此页面由 Cloud Translation API 翻译。

Apigee Operator for Kubernetes 概览

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

借助 Apigee Operator for Kubernetes，您可以使用 Kubernetes 工具执行 API 管理任务，例如定义 API 产品和操作。它旨在通过提供一个与熟悉的 Kubernetes 工具（如 kubectl）集成的命令行界面来支持云原生开发者。Operator 使用各种 APIM 资源来确保您的 Google Kubernetes Engine 集群与 Apigee 运行时保持同步。

优势

Apigee Operator for Kubernetes 可为您的组织提供以下优势：

简化 API 管理：借助 APIM Operator，API 提供方可以使用 Kubernetes 资源定义来管理和保护其 API。您可以使用用于管理其他 Kubernetes 资源的工具和工作流来管理您的 API。
简化网络设置：Operator 在负载均衡器级别强制执行 API 政策，从而简化网络设置并降低管理 API 访问权限和安全性的复杂性。
精细的访问权限控制：将 Kubernetes 的基于角色的访问权限控制 (RBAC) 添加到 Apigee 自定义资源定义中，可为一系列角色（包括 API 开发者、平台管理员和基础架构管理员）实现精细的访问权限控制。
与 Kubernetes 集成：Operator 与原生 Kubernetes 概念（例如自定义资源定义 [CRD] 和 Helm 图表）集成，为云原生开发者提供无缝体验。
减少上下文切换：通过直接从 Kubernetes 环境启用 API 管理，APIM Operator 可减少开发者在不同工具和接口之间切换的次数。

何时使用 Apigee Operator for Kubernetes

Apigee Operator for Kubernetes 专为希望使用 Kubernetes 工具管理其 API 的 API 提供方而设计。这对于熟悉 Kubernetes 且希望使用用于管理其他 Kubernetes 资源的相同工具和工作流来管理其 API 的云原生开发者来说尤其有用。借助 Apigee Operator for Kubernetes，现有 Apigee 客户可以使用基于 Cloud Native Computing Foundation (CNCF) 技术的工具来扩展其 API 管理基础架构。

Apigee Operator for Kubernetes 的工作原理

Apigee Operator for Kubernetes 使用应用负载平衡器的 GKE 网关以及流量扩展来充当政策执行点 (PEP)。流量扩展程序使用 Apigee Extension Processor 调用 Apigee，而 Apigee 充当政策决策点 (PDP)。

在为 Kubernetes 配置 Apigee Operator 时，您可以使用以下方法之一来描述流量扩展：

创建 APIMExtensionPolicy。采用此方法时，Apigee Operator for Kubernetes 会在 GKE 网关上创建所需的流量扩展程序，并使用适当的配置。如果您没有其他流量扩展广告，或者不想自行创建，我们建议您使用此方法。如果您在 GKE 网关上还有其他需要与 Apigee 流量扩展程序搭配使用的流量扩展程序，请勿使用 APIMExtensionPolicy。

如需详细了解如何使用此方法来实现 Apigee Operator for Kubernetes，请参阅创建 APIMExtensionPolicy。
使用 ApigeeBackendService。如果您要创建和管理 Cloud Load Balancing 流量扩展，并且希望在流量扩展资源中添加 Apigee 作为扩展，建议您使用此方法。如果 Apigee 流量扩展必须与其他流量扩展协同工作，您必须使用 ApigeeBackendService。
注意：ApigeeBackendService 需要 GKE 1.34.x 版或更高版本。

如需详细了解如何使用此方法来实现适用于 Kubernetes 的 Apigee Operator，请参阅创建 ApigeeBackendService。

要求

在安装 Apigee Operator for Kubernetes 之前，请注意以下事项：

Apigee Operator for Kubernetes 需要使用 GKE 1.27 版或更高版本的 GKE 集群。
Apigee Operator for Kubernetes 仅支持与 Apigee 版本 1-15-0-apigee-4 或更高版本搭配使用。目前无法与 Apigee Hybrid 搭配使用。
适用于 Kubernetes 的 Apigee Operator 需要使用 Helm 版本 3.13.3 或更高版本。

已知限制

Apigee Kubernetes Operator 存在以下限制：

仅支持 REST API，不支持 gRPC 和 GraphQL。
支持的附加 API 管理政策的 GKE 网关资源数量上限为 25 个区域或全局资源。
您最多可以向一个环境应用 50 项 APIM 扩展政策。如需添加更多 APIM 扩展政策，您必须创建一个新的环境。
API 管理政策只能附加到网关资源，而不能附加到 HTTPRoutes。API 管理政策不能用于管理 HTTPRoutes。或者，您可以使用 ApimTemplate 资源的条件政策功能，根据路由（基本路径或标头）有条件地应用政策。
不支持区域扩展。配置后，Apigee Operator for Kubernetes 无法扩展到其他区域。
如果使用 ApigeeBackendService 实现 GKE 流量扩展，您必须使用 GKE 1.34.x 版或更高版本，并在 default 命名空间中部署所有网关资源。
API 版本已从公开预览版（现在为 apim.googleapis.com/v1）更改。Apigee Operator for Kubernetes 的正式版与之前发布的公开预览版不兼容，也无法从公开预览版升级到正式版。

后续步骤

了解如何安装适用于 Kubernetes 的 Apigee Operator。
创建 APIMExtensionPolicy。