Visão geral do operador da Apigee para Kubernetes

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

O operador do Apigee para Kubernetes permite realizar tarefas de gerenciamento de API, como definir produtos de API e operações, usando ferramentas do Kubernetes. Ele foi projetado para oferecer suporte a desenvolvedores nativos da nuvem, fornecendo uma interface de linha de comando que se integra a ferramentas conhecidas do Kubernetes, como kubectl. O operador usa vários recursos da APIM para manter seu cluster do Google Kubernetes Engine sincronizado com o ambiente de execução da Apigee.

Vantagens

O operador do Apigee para Kubernetes pode beneficiar sua organização ao oferecer:

  • Gerenciamento simplificado de APIs: o operador do APIM permite que os produtores de API gerenciem e protejam as APIs usando definições de recursos do Kubernetes. É possível usar as mesmas ferramentas e fluxos de trabalho para gerenciar suas APIs que você usa para outros recursos do Kubernetes.
  • Rede simplificada: o operador aplica políticas de API no nível do balanceador de carga, o que simplifica a configuração de rede e reduz a complexidade no gerenciamento do acesso e da segurança da API.
  • Controle de acesso refinado: a adição do controle de acesso baseado em papéis (RBAC) do Kubernetes às definições de recursos personalizados do Apigee permite um controle de acesso refinado para uma variedade de papéis, incluindo desenvolvedores de API, administradores de plataforma e administradores de infraestrutura.
  • Integração com o Kubernetes: o operador se integra a conceitos nativos do Kubernetes, como definições de recursos personalizados (CRDs) e gráficos do Helm, oferecendo uma experiência perfeita para desenvolvedores nativos da nuvem.
  • Redução da troca de contexto: ao ativar o gerenciamento de API diretamente do ambiente do Kubernetes, o operador do APIM reduz a necessidade de os desenvolvedores alternarem entre diferentes ferramentas e interfaces.

Quando usar o operador do Apigee para Kubernetes

O operador do Apigee para Kubernetes foi projetado para ser usado por produtores de API que querem gerenciar as APIs usando ferramentas do Kubernetes. Ele é especialmente útil para desenvolvedores nativos da nuvem que conhecem o Kubernetes e querem usar as mesmas ferramentas e fluxos de trabalho para gerenciar as APIs que usam para outros recursos do Kubernetes. O operador do Apigee para Kubernetes permite que os clientes atuais do Apigee estendam a infraestrutura de gerenciamento de APIs com ferramentas baseadas em tecnologias da Cloud Native Computing Foundation (CNCF).

Como o operador da Apigee para Kubernetes funciona

O operador do Apigee para Kubernetes usa o gateway do GKE de um balanceador de carga de aplicativo, além de uma extensão de tráfego para atuar como um ponto de aplicação de políticas (PEP, na sigla em inglês). A extensão de tráfego faz chamadas para a Apigee usando o processador de extensão da Apigee, e a Apigee atua como o ponto de decisão de política (PDP).

Ao configurar o operador do Apigee para Kubernetes, você pode usar uma das seguintes abordagens para descrever a extensão de tráfego:

  • Crie um APIMExtensionPolicy. Com essa abordagem, o operador da Apigee para Kubernetes cria a extensão de tráfego necessária no gateway do GKE com a configuração adequada. Recomendamos usar essa abordagem se você não tiver outras extensões de tráfego ou não quiser criar uma. Não use o APIMExtensionPolicy se você tiver outras extensões de tráfego no gateway do GKE que precisam funcionar com a extensão de tráfego da Apigee.

    Consulte Criar uma APIMExtensionPolicy para mais informações sobre como usar essa abordagem para implementar o operador da Apigee para Kubernetes.

  • Use um ApigeeBackendService. Recomendamos usar essa abordagem se você estiver criando e gerenciando extensões de tráfego do Cloud Load Balancing e quiser adicionar o Apigee como uma extensão no recurso extensão de tráfego. Use o ApigeeBackendService se a extensão de tráfego da Apigee precisar funcionar em conjunto com outras extensões de tráfego.

    Consulte Criar um ApigeeBackendService para mais informações sobre como usar essa abordagem para implementar o operador do Apigee para Kubernetes.

Requisitos

Antes de instalar o operador do Apigee para Kubernetes, observe o seguinte:

  • O operador do Apigee para Kubernetes exige um cluster do GKE com a versão 1.27 ou mais recente.
  • O operador da Apigee para Kubernetes só pode ser usado com a versão 1-15-0-apigee-4 ou mais recente da Apigee. No momento, não é possível usar com a Apigee híbrida.
  • O operador do Apigee para Kubernetes requer o Helm versão 3.13.3 ou mais recente.

Limitações conhecidas

As seguintes limitações se aplicam ao operador do Apigee para Kubernetes:

  • Somente APIs REST são aceitas. gRPC e GraphQL não são compatíveis.
  • É possível usar no máximo 25 recursos regionais ou globais do gateway do GKE com políticas de gerenciamento de API anexadas.
  • É possível aplicar até 50 políticas de extensão da API Management a um único ambiente. Para adicionar mais políticas de extensão do APIM, crie um novo ambiente.
  • As políticas de gerenciamento de API só podem ser anexadas a recursos do gateway, não a HTTPRoutes. As políticas de gerenciamento de API não podem ser usadas para governar HTTPRoutes. Como alternativa, as políticas podem ser aplicadas condicionalmente em uma rota (basepath ou cabeçalho) usando o recurso de política condicional do recurso ApimTemplate.
  • A expansão de região não é compatível. Depois de configurado, o operador da Apigee para Kubernetes não pode ser expandido para outras regiões.
  • Se você estiver usando o ApigeeBackendService para implementar as extensões de tráfego do GKE, use a versão 1.34.x ou mais recente do GKE e implante todos os recursos de gateway no namespace default.
  • A versão da API mudou da prévia pública (agora apim.googleapis.com/v1). A versão GA do Apigee Operator para Kubernetes não é compatível nem pode ser atualizada da versão de prévia pública lançada anteriormente.

A seguir