Cette page a été traduite par l'API Cloud Translation.

Présentation de l'opérateur Apigee pour Kubernetes

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d' Apigee Edge.

L'opérateur Apigee pour Kubernetes vous permet d'effectuer des tâches de gestion des API, telles que la définition de produits d'API et d'opérations, à l'aide des outils Kubernetes. Il est conçu pour aider les développeurs natifs du cloud en fournissant une interface de ligne de commande qui s'intègre aux outils Kubernetes connus tels que kubectl. L'opérateur utilise différentes ressources APIM pour maintenir la synchronisation de votre cluster Google Kubernetes Engine avec le runtime Apigee.

Avantages

L'opérateur Apigee pour Kubernetes peut être utile à votre organisation en fournissant :

Gestion simplifiée des API : l'opérateur APIM permet aux producteurs d'API de gérer et de sécuriser leurs API à l'aide de définitions de ressources Kubernetes. Vous pouvez utiliser les mêmes outils et workflows pour gérer vos API que pour les autres ressources Kubernetes.
Mise en réseau simplifiée : l'opérateur applique les règles d'API au niveau de l'équilibreur de charge, ce qui simplifie la configuration réseau et réduit la complexité de la gestion de l'accès et de la sécurité des API.
Contrôle des accès précis : l'ajout du contrôle des accès basé sur les rôles (RBAC) de Kubernetes aux définitions de ressources personnalisées Apigee permet un contrôle des accès précis pour une série de rôles, y compris les développeurs d'API, les administrateurs de plate-forme et les administrateurs d'infrastructure.
Intégration à Kubernetes : l'opérateur s'intègre aux concepts Kubernetes natifs tels que les définitions de ressources personnalisées (CRD) et les charts Helm, offrant ainsi une expérience fluide aux développeurs cloud natifs.
Réduction des changements de contexte : en activant la gestion des API directement depuis l'environnement Kubernetes, l'opérateur APIM réduit la nécessité pour les développeurs de passer d'un outil à l'autre et d'une interface à l'autre.

Quand utiliser l'opérateur Apigee pour Kubernetes ?

L'opérateur Apigee pour Kubernetes est conçu pour être utilisé par les producteurs d'API qui souhaitent gérer leurs API à l'aide des outils Kubernetes. Il est particulièrement utile pour les développeurs cloud natifs qui connaissent Kubernetes et souhaitent utiliser les mêmes outils et workflows pour gérer leurs API que pour les autres ressources Kubernetes. L'opérateur Apigee pour Kubernetes permet aux clients Apigee existants d'étendre leur infrastructure de gestion des API avec des outils basés sur les technologies de la Cloud Native Computing Foundation (CNCF).

Fonctionnement de l'opérateur Apigee pour Kubernetes

L'opérateur Apigee pour Kubernetes utilise la passerelle GKE d'un équilibreur de charge d'application, ainsi qu'une extension de trafic pour servir de point d'application des règles (PEP). L'extension de trafic appelle Apigee à l'aide du processeur d'extension Apigee, et Apigee fait office de point de décision de règle (PDP).

Lorsque vous configurez l'opérateur Apigee pour Kubernetes, vous pouvez utiliser l'une des approches suivantes pour décrire l'extension de trafic :

Créez un APIMExtensionPolicy. Avec cette approche, l'opérateur Apigee pour Kubernetes crée l'extension de trafic requise sur la passerelle GKE avec la configuration appropriée. Nous vous recommandons d'utiliser cette approche si vous n'avez pas d'autres extensions de trafic ou si vous ne souhaitez pas en créer une vous-même. N'utilisez pas APIMExtensionPolicy si vous avez d'autres extensions de trafic sur la passerelle GKE qui doivent fonctionner avec l'extension de trafic Apigee.

Pour en savoir plus sur l'utilisation de cette approche pour implémenter l'opérateur Apigee pour Kubernetes, consultez Créer une APIMExtensionPolicy.
Utilisez un ApigeeBackendService. Nous vous recommandons d'utiliser cette approche si vous créez et gérez des extensions de trafic Cloud Load Balancing et que vous souhaitez ajouter Apigee en tant qu'extension dans votre ressource extension de trafic. Vous devez utiliser ApigeeBackendService si l'extension de trafic Apigee doit fonctionner avec d'autres extensions de trafic.
Remarque : ApigeeBackendService nécessite la version 1.34.x de GKE ou une version ultérieure.

Pour en savoir plus sur l'utilisation de cette approche pour implémenter l'opérateur Apigee pour Kubernetes, consultez Créer un ApigeeBackendService.

Conditions requises

Avant d'installer l'opérateur Apigee pour Kubernetes, tenez compte des points suivants :

L'opérateur Apigee pour Kubernetes nécessite un cluster GKE avec la version 1.27 de GKE ou une version ultérieure.
L'opérateur Apigee pour Kubernetes n'est compatible qu'avec la version 1-15-0-apigee-4 ou ultérieure d'Apigee. Vous ne pouvez pas l'utiliser avec Apigee hybrid pour le moment.
L'opérateur Apigee pour Kubernetes nécessite Helm version 3.13.3 ou une version ultérieure.

Limitations connues

Les limites suivantes s'appliquent à l'opérateur Apigee pour Kubernetes :

Seules les API REST sont acceptées. Les API gRPC et GraphQL ne sont pas acceptées.
Le nombre maximal de ressources GKE Gateway régionales ou mondiales auxquelles des règles de gestion des API sont associées est de 25.
Vous pouvez appliquer un maximum de 50 règles d'extension APIM à un même environnement. Pour ajouter d'autres règles d'extension APIM, vous devez créer un environnement.
Les règles de gestion des API ne peuvent être associées qu'aux ressources Gateway, et non aux HTTPRoutes. Les règles de gestion des API ne peuvent pas être utilisées pour régir les HTTPRoutes. Vous pouvez également appliquer des règles de manière conditionnelle à un itinéraire (chemin de base ou en-tête) à l'aide de la fonctionnalité de règles conditionnelles de la ressource ApimTemplate.
L'expansion de la région n'est pas acceptée. Une fois configuré, l'opérateur Apigee pour Kubernetes ne peut pas être étendu à d'autres régions.
Si vous utilisez ApigeeBackendService pour implémenter les extensions de trafic GKE, vous devez utiliser GKE version 1.34.x ou ultérieure et déployer toutes les ressources de passerelle dans l'espace de noms default.
La version de l'API a changé depuis la version Preview publique (désormais apim.googleapis.com/v1). La version DG d'Apigee Operator pour Kubernetes n'est pas compatible avec la version Preview publique publiée précédemment et ne peut pas être mise à niveau à partir de celle-ci.

Étapes suivantes

Découvrez comment installer l'opérateur Apigee pour Kubernetes.
Créez un APIMExtensionPolicy.