이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
Kubernetes용 Apigee Operator를 사용하면 Kubernetes 도구를 사용하여 API 제품 및 작업 정의와 같은 API 관리 작업을 수행할 수 있습니다. kubectl과 같은 익숙한 Kubernetes 도구와 통합되는 명령줄 인터페이스를 제공하여 클라우드 네이티브 개발자를 지원하도록 설계되었습니다. 이 연산자는 다양한 APIM 리소스를 사용하여 Google Kubernetes Engine 클러스터를 Apigee 런타임과 동기화된 상태로 유지합니다.
이점
Kubernetes용 Apigee Operator는 다음을 제공하여 조직에 이점을 제공할 수 있습니다.
- 간소화된 API 관리: APIM Operator를 사용하면 API 프로듀서가 Kubernetes 리소스 정의를 사용하여 API를 관리하고 보호할 수 있습니다. 다른 Kubernetes 리소스에 사용하는 것과 동일한 도구와 워크플로를 사용하여 API를 관리할 수 있습니다.
- 간소화된 네트워킹: 연산자는 부하 분산기 수준에서 API 정책을 시행하므로 네트워킹 설정이 간소화되고 API 액세스 및 보안 관리의 복잡성이 줄어듭니다.
- 세분화된 액세스 제어: Apigee 커스텀 리소스 정의에 Kubernetes의 역할 기반 액세스 제어(RBAC)를 추가하면 API 개발자, 플랫폼 관리자, 인프라 관리자를 비롯한 다양한 역할에 세분화된 액세스 제어를 적용할 수 있습니다.
- Kubernetes와 통합: 연산자는 커스텀 리소스 정의(CRD) 및 Helm 차트와 같은 네이티브 Kubernetes 개념과 통합되어 클라우드 네이티브 개발자에게 원활한 환경을 제공합니다.
- 컨텍스트 전환 감소: Kubernetes 환경에서 직접 API 관리를 사용 설정하면 APIM Operator가 개발자가 여러 도구와 인터페이스 간에 전환할 필요성을 줄여줍니다.
Kubernetes용 Apigee Operator를 사용해야 하는 경우
Kubernetes용 Apigee Operator는 Kubernetes 도구를 사용하여 API를 관리하려는 API 프로듀서가 사용할 수 있도록 설계되었습니다. Kubernetes에 익숙하고 다른 Kubernetes 리소스에 사용하는 것과 동일한 도구와 워크플로를 사용하여 API를 관리하려는 클라우드 네이티브 개발자에게 특히 유용합니다. Kubernetes용 Apigee Operator를 사용하면 기존 Apigee 고객이 Cloud Native Computing Foundation (CNCF) 기술을 기반으로 하는 도구로 API 관리 인프라를 확장할 수 있습니다.
Kubernetes용 Apigee Operator 작동 방식
Kubernetes용 Apigee Operator는 애플리케이션 부하 분산기의 GKE 게이트웨이를 트래픽 확장 프로그램과 함께 사용하여 정책 시행 지점 (PEP)으로 작동합니다. 트래픽 확장 프로그램은 Apigee 확장 프로그램 프로세서를 사용하여 Apigee를 호출하고 Apigee는 정책 결정 지점 (PDP) 역할을 합니다.
Kubernetes용 Apigee Operator를 구성할 때 다음 방법 중 하나를 사용하여 트래픽 확장 프로그램을 설명할 수 있습니다.
APIMExtensionPolicy를 만듭니다. 이 방법을 사용하면 Kubernetes용 Apigee Operator가 적절한 구성으로 GKE 게이트웨이에 필요한 트래픽 확장 프로그램을 만듭니다. 다른 트래픽 확장 프로그램이 없거나 직접 만들고 싶지 않은 경우 이 방법을 사용하는 것이 좋습니다. Apigee 트래픽 확장 프로그램과 함께 작동해야 하는 다른 트래픽 확장 프로그램이 GKE 게이트웨이에 있는 경우APIMExtensionPolicy를 사용하지 마세요.이 방법을 사용하여 Kubernetes용 Apigee Operator를 구현하는 방법에 대한 자세한 내용은 APIMExtensionPolicy 만들기를 참고하세요.
ApigeeBackendService를 사용합니다. Cloud Load Balancing 트래픽 확장 프로그램을 만들고 관리하며 트래픽 확장 프로그램 리소스에 Apigee를 확장 프로그램으로 추가하려는 경우 이 방법을 사용하는 것이 좋습니다. Apigee 트래픽 확장 프로그램이 다른 트래픽 확장 프로그램과 함께 작동해야 하는 경우ApigeeBackendService를 사용해야 합니다.이 방법을 사용하여 Kubernetes용 Apigee Operator를 구현하는 방법에 대한 자세한 내용은 ApigeeBackendService 만들기를 참고하세요.
요구사항
Kubernetes용 Apigee Operator를 설치하기 전에 다음 사항에 유의하세요.
- Kubernetes용 Apigee Operator에게는 GKE 버전 1.27 이상을 실행하는 GKE 클러스터가 필요합니다.
- Kubernetes용 Apigee Operator는 Apigee 버전
1-15-0-apigee-4이상에서만 사용할 수 있습니다. 현재 Apigee Hybrid에서는 사용할 수 없습니다. - Kubernetes용 Apigee Operator에는 Helm 버전 3.13.3 이상이 필요합니다.
알려진 제한사항
Kubernetes용 Apigee Operator에는 다음과 같은 제한사항이 적용됩니다.
- REST API만 지원됩니다. gRPC 및 GraphQL은 지원되지 않습니다.
- API 관리 정책이 연결된 최대 25개의 리전 또는 전역 GKE 게이트웨이 리소스가 지원됩니다.
- 단일 환경에 최대 50개의 APIM 확장 프로그램 정책을 적용할 수 있습니다. APIM 확장 프로그램 정책을 더 추가하려면 새 환경을 만들어야 합니다.
- API 관리 정책은 HTTPRoute가 아닌 게이트웨이 리소스에만 연결할 수 있습니다. API 관리 정책은 HTTPRoute를 관리하는 데 사용할 수 없습니다. 또는 ApimTemplate 리소스의 조건부 정책 기능을 사용하여 경로 (기본 경로 또는 헤더)에 조건부로 정책을 적용할 수 있습니다.
- 리전 확장은 지원되지 않습니다. 구성한 후에는 Kubernetes용 Apigee Operator를 다른 리전으로 확장할 수 없습니다.
ApigeeBackendService를 사용하여 GKE 트래픽 확장 프로그램을 구현하는 경우 GKE 버전 1.34.x 이상을 사용하고default네임스페이스에 모든 게이트웨이 리소스를 배포해야 합니다.- API 버전이 공개 프리뷰에서 변경되었습니다 (현재
apim.googleapis.com/v1). Kubernetes용 Apigee Operator의 GA 버전은 이전에 출시된 공개 프리뷰 버전과 호환되지 않거나 업그레이드할 수 없습니다.