Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
El operador de Apigee para Kubernetes te permite realizar tareas de gestión de APIs, como definir productos de API y operaciones, mediante herramientas de Kubernetes. Se ha diseñado para ayudar a los desarrolladores nativos de la nube proporcionando una interfaz de línea de comandos que se integra con herramientas de Kubernetes conocidas, como kubectl. El operador funciona usando varios recursos de gestión de APIs para mantener tu clúster de Google Kubernetes Engine sincronizado con el tiempo de ejecución de Apigee.
Ventajas
El operador de Apigee para Kubernetes puede beneficiar a tu organización de las siguientes formas:
- Gestión de APIs simplificada: el operador APIM permite a los productores de APIs gestionar y proteger sus APIs mediante definiciones de recursos de Kubernetes. Puedes usar las mismas herramientas y flujos de trabajo para gestionar tus APIs que para otros recursos de Kubernetes.
- Redes optimizadas: el operador aplica las políticas de la API a nivel del balanceador de carga, lo que optimiza la configuración de la red y reduce la complejidad de la gestión del acceso y la seguridad de la API.
- Control de acceso granular: la incorporación del control de acceso basado en roles (RBAC) de Kubernetes a las definiciones de recursos personalizados de Apigee permite un control de acceso granular para una serie de roles, incluidos los desarrolladores de APIs, los administradores de plataformas y los administradores de infraestructuras.
- Integración con Kubernetes: el operador se integra con conceptos nativos de Kubernetes, como las definiciones de recursos personalizados (CRDs) y los gráficos de Helm, lo que proporciona una experiencia fluida a los desarrolladores de aplicaciones nativas de la nube.
- Cambio de contexto reducido: al habilitar la gestión de APIs directamente desde el entorno de Kubernetes, el operador de gestión de APIs reduce la necesidad de que los desarrolladores cambien entre diferentes herramientas e interfaces.
Cuándo usar Apigee Operator para Kubernetes
El operador de Apigee para Kubernetes está diseñado para que lo usen los productores de APIs que quieran gestionar sus APIs con herramientas de Kubernetes. Es especialmente útil para los desarrolladores nativos de la nube que conocen Kubernetes y quieren usar las mismas herramientas y flujos de trabajo para gestionar sus APIs que para otros recursos de Kubernetes. El operador de Apigee para Kubernetes permite a los clientes de Apigee ampliar su infraestructura de gestión de APIs con herramientas basadas en tecnologías de la Cloud Native Computing Foundation (CNCF).
Cómo funciona Apigee Operator para Kubernetes
El operador de Apigee para Kubernetes usa la pasarela de GKE de un balanceador de carga de aplicaciones, junto con una extensión de tráfico, para actuar como punto de aplicación de políticas (PEP). La extensión de tráfico llama a Apigee mediante el procesador de extensiones de Apigee, y Apigee actúa como punto de decisión de la política (PDP).
Al configurar el operador de Apigee para Kubernetes, puede usar uno de los siguientes enfoques para describir la extensión de tráfico:
- Crea un
APIMExtensionPolicy. Con este enfoque, el operador de Apigee para Kubernetes crea la extensión de tráfico necesaria en la puerta de enlace de GKE con la configuración adecuada. Te recomendamos que uses este método si no tienes otras extensiones de tráfico o no quieres crear una. No usesAPIMExtensionPolicysi tienes otras extensiones de tráfico en la puerta de enlace de GKE que deban funcionar con la extensión de tráfico de Apigee.Consulta Crear una APIMExtensionPolicy para obtener más información sobre cómo usar este método para implementar el operador de Apigee para Kubernetes.
- Usa un
ApigeeBackendService. Te recomendamos que utilices este método si vas a crear y gestionar extensiones de tráfico de Cloud Load Balancing y quieres añadir Apigee como extensión en tu recurso extensión de tráfico. Debe usarApigeeBackendServicesi la extensión de tráfico de Apigee tiene que funcionar junto con otras extensiones de tráfico.Consulta Crear un ApigeeBackendService para obtener más información sobre cómo usar este método para implementar el operador de Apigee para Kubernetes.
Requisitos
Antes de instalar el operador de Apigee para Kubernetes, ten en cuenta lo siguiente:
- El operador de Apigee para Kubernetes requiere un clúster de GKE con la versión 1.27 de GKE o una posterior.
- El operador de Apigee para Kubernetes solo se puede usar con la versión
1-15-0-apigee-4o posterior de Apigee. Por el momento, no se puede usar con Apigee hybrid. - El operador de Apigee para Kubernetes requiere Helm 3.13.3 o una versión posterior.
Limitaciones conocidas
Se aplican las siguientes limitaciones al operador de Apigee para Kubernetes:
- Solo se admiten las APIs REST. No se admiten gRPC ni GraphQL.
- Se admite un máximo de 25 recursos de GKE Gateway regionales o globales con políticas de gestión de APIs asociadas.
- Se pueden aplicar un máximo de 50 políticas de extensión de APIM a un solo entorno. Para añadir más políticas de extensión de APIM, debes crear un nuevo entorno.
- Las políticas de gestión de APIs solo se pueden asociar a recursos de Gateway y no a HTTPRoutes. Las políticas de gestión de APIs no se pueden usar para controlar las rutas HTTP. Como alternativa, las políticas se pueden aplicar de forma condicional en una ruta (ruta base o encabezado) mediante la función de política condicional del recurso ApimTemplate.
- No se admite la expansión de la región. Una vez configurado, el operador de Apigee para Kubernetes no se puede ampliar a otras regiones.
- Si usas
ApigeeBackendServicepara implementar las extensiones de tráfico de GKE, debes usar la versión 1.34.x o una posterior de GKE y desplegar todos los recursos de la pasarela en el espacio de nombresdefault. - La versión de la API ha cambiado desde la vista preliminar pública (ahora
apim.googleapis.com/v1). La versión de disponibilidad general de Apigee Operator para Kubernetes no es compatible con la versión preliminar pública lanzada anteriormente ni se puede actualizar desde ella.