Descripción general del operador de Apigee para Kubernetes

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

El operador de Apigee para Kubernetes te permite realizar tareas de administración de APIs, como definir productos de API y operaciones, con herramientas de Kubernetes. Está diseñada para ayudar a los desarrolladores nativos de la nube, ya que proporciona una interfaz de línea de comandos que se integra con herramientas conocidas de Kubernetes, como kubectl. El operador funciona usando varios recursos de la APIM para mantener tu clúster de Google Kubernetes Engine sincronizado con el entorno de ejecución de Apigee.

Beneficios

El operador de Apigee para Kubernetes puede beneficiar a tu organización de las siguientes maneras:

  • Administración de APIs simplificada: El operador de APIM permite que los productores de APIs administren y protejan sus APIs con definiciones de recursos de Kubernetes. Puedes usar las mismas herramientas y los mismos flujos de trabajo para administrar tus APIs que los que usas para otros recursos de Kubernetes.
  • Redes optimizadas: El operador aplica las políticas de la API a nivel del balanceador de cargas, lo que optimiza la configuración de redes y reduce la complejidad en la administración del acceso y la seguridad de la API.
  • Control de acceso detallado: La incorporación del control de acceso basado en roles (RBAC) de Kubernetes a las definiciones de recursos personalizados de Apigee permite un control de acceso detallado para una variedad de roles, incluidos los desarrolladores de APIs, los administradores de plataformas y los administradores de infraestructura.
  • Integración con Kubernetes: El operador se integra con conceptos nativos de Kubernetes, como las definiciones de recursos personalizados (CRD) y los gráficos de Helm, lo que proporciona una experiencia fluida para los desarrolladores nativos de la nube.
  • Reducción del cambio de contexto: Al habilitar la administración de APIs directamente desde el entorno de Kubernetes, el operador de APIM reduce la necesidad de que los desarrolladores cambien entre diferentes herramientas e interfaces.

Cuándo usar el operador de Apigee para Kubernetes

El operador de Apigee para Kubernetes está diseñado para que lo usen los productores de APIs que desean administrar sus APIs con herramientas de Kubernetes. Es especialmente útil para los desarrolladores nativos de la nube que conocen Kubernetes y desean usar las mismas herramientas y flujos de trabajo para administrar sus APIs que los que usan para otros recursos de Kubernetes. El operador de Apigee para Kubernetes permite que los clientes existentes de Apigee extiendan su infraestructura de administración de APIs con herramientas basadas en las tecnologías de la Cloud Native Computing Foundation (CNCF).

Cómo funciona el operador de Apigee para Kubernetes

El operador de Apigee para Kubernetes usa la puerta de enlace de GKE de un balanceador de cargas de aplicaciones, junto con una extensión de tráfico para actuar como un punto de aplicación de políticas (PEP). La extensión de tráfico llama a Apigee a través del procesador de extensiones de Apigee, y Apigee actúa como el punto de decisión sobre la política (PDP).

Cuando configures el operador de Apigee para Kubernetes, puedes usar uno de los siguientes enfoques para describir la extensión de tráfico:

  • Crea un APIMExtensionPolicy. Con este enfoque, el operador de Apigee para Kubernetes crea la extensión de tráfico requerida en la puerta de enlace de GKE con la configuración adecuada. Te recomendamos que uses este enfoque si no tienes otras extensiones de tráfico o no quieres crear una por tu cuenta. No uses APIMExtensionPolicy si tienes otras extensiones de tráfico en la puerta de enlace de GKE que deben funcionar con la extensión de tráfico de Apigee.

    Consulta Crea un APIMExtensionPolicy para obtener más información sobre cómo usar este enfoque para implementar el operador de Apigee para Kubernetes.

  • Usa un ApigeeBackendService. Te recomendamos que uses este enfoque si creas y administras extensiones de tráfico de Cloud Load Balancing y quieres agregar Apigee como una extensión en tu recurso de extensión de tráfico. Debes usar ApigeeBackendService si la extensión de tráfico de Apigee debe funcionar en conjunto con otras extensiones de tráfico.

    Consulta Crea un ApigeeBackendService para obtener más información sobre cómo usar este enfoque para implementar el operador de Apigee para Kubernetes.

Requisitos

Antes de instalar el operador de Apigee para Kubernetes, ten en cuenta lo siguiente:

  • El operador de Apigee para Kubernetes requiere un clúster de GKE con la versión 1.27 o posterior de GKE.
  • El operador de Apigee para Kubernetes solo se admite para su uso con la versión 1-15-0-apigee-4 de Apigee o posterior. Por el momento, no se puede usar con Apigee hybrid.
  • El operador de Apigee para Kubernetes requiere la versión 3.13.3 de Helm o una posterior.

Limitaciones conocidas

Se aplican las siguientes limitaciones al operador de Apigee para Kubernetes:

  • Solo se admiten las APIs de REST. No se admiten gRPC ni GraphQL.
  • Se admite un máximo de 25 recursos regionales o globales de la puerta de enlace de GKE con políticas de administración de APIs adjuntas.
  • Se puede aplicar un máximo de 50 políticas de extensión de APIM a un solo entorno. Para agregar más políticas de extensión de APIM, debes crear un entorno nuevo.
  • Las políticas de administración de APIs solo se pueden adjuntar a los recursos de Gateway y no a los de HTTPRoute. Las políticas de administración de APIs no se pueden usar para regir HTTPRoutes. Como alternativa, las políticas se pueden aplicar de forma condicional en una ruta (ruta base o encabezado) con la función de política condicional del recurso ApimTemplate.
  • No se admite la expansión regional. Una vez configurado, el operador de Apigee para Kubernetes no se puede expandir a regiones adicionales.
  • Si usas ApigeeBackendService para implementar las extensiones de tráfico de GKE, debes usar la versión 1.34.x de GKE o una posterior, y debes implementar todos los recursos de la puerta de enlace en el espacio de nombres default.
  • La versión de la API cambió desde la versión preliminar pública (ahora apim.googleapis.com/v1). La versión de DG del operador de Apigee para Kubernetes no es compatible con la versión preliminar pública lanzada anteriormente ni se puede actualizar desde ella.

¿Qué sigue?