אתם צופים במסמכי התיעוד של Apigee ושל Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge.
במסמך הזה מתוארת חלוקת האחריות בין Google לבין לקוחות Apigee Hybrid בנוגע לניהול של התקנות ותוכנות Apigee Hybrid.
באחריות הלקוח
לקוחות Apigee Hybrid אחראים ל:
- שמירה על קישוריות בין מישור הנתונים של Apigee Hybrid לבין מישור הבקרה של Apigee שמנוהל על ידי Google. תחזוקה של כל תשתית הרשת, כמו VPN, Interconnect וכו', שנפרסה כדי לנהל את הקישוריות בין מישור הבקרה של Apigee בניהול Google לבין מישור הנתונים של Apigee Hybrid.
- הקצאת משאבים של התשתית הבסיסית של מחשוב, אחסון ורשת בהתאם להמלצות או לתיעוד של Apigee (ראו תצורות מינימליות של אשכולות); שכוללת אירוח של ההתקנה של Apigee Hybrid בפלטפורמות Kubernetes של Anthos או של צד שלישי. זה כולל קישוריות רשת בין אזורים, פענוח DNS, הרחבת אחסון ופעולות שוטפות אחרות
- חשוב לעדכן את פלטפורמת Kubernetes ואת התשתית הבסיסית בתיקונים ובעדכוני התוכנה האחרונים, ולוודא שהם תואמים לפלטפורמת Apigee Hybrid. מטריצת התאימות מופיעה במאמר פלטפורמות נתמכות ב-Apigee Hybrid. במקרים של התקנות שלא קשורות ל-Anthos, צריך לעבוד עם הספק כדי לפתור בעיות שקשורות להתקנה ולשדרוג של האשכול. לגבי התקנות של Anthos, אפשר לעיין במסמכי האחריות המשותפת ב-Anthos.
- הקצאה וניהול של מאזני העומסים שחושפים את ממשקי ה-API שנפרסו ב-Apigee hybrid לצרכנים המיועדים שלהם. זה כולל ניהול של מחזור החיים של אישורי SSL, שינוי קנה מידה של מאזני העומסים, יכולות מעבר לגיבוי (failover) וכו'.
- תחזוקה של עומסי העבודה, כולל קוד האפליקציה, קובצי התצורה, קובצי האימג' של הקונטיינרים, הנתונים, מדיניות בקרת הגישה שמבוססת על תפקידים (RBAC)/IAM, והקונטיינרים והפודים שמופעלים.
- ניהול כללי של המערכת באשכולות Kubernetes מקומיים או מרובי עננים. הפעלה, תחזוקה, תיקון ואבטחה של התשתית, כולל מחשוב, רשת ואחסון, וכן וידוא הקישוריות ל-Google Cloud. Google ממליצה לתקן את התשתית המקומית או את התשתית מרובת העננים בהקדם האפשרי כדי לקבל את עדכוני האבטחה ותיקוני הבאגים האחרונים.
- מוודאים שהטלמטריה (רישום ביומן ומעקב) הדרושה מוגדרת לפריסת Apigee Hybrid ולתשתית הבסיסית שמארחת את מישור הנתונים ההיברידי
- כדי להבטיח את המשכיות עסקית, צריך לפרוס את התשתית בצורה נכונה ולבצע פריסה תואמת של Apigee Hybrid באמצעות פריסות במספר אזורים, הגדרת תוכנית התאוששות מאסון (DR) וכו'.
- השגת העברה מבוססת-קנרי של תעבורת זמן ריצה במהלך הצטרפות ל-Apigee Hybrid או העברה של זמן ריצה של Apigee Hybrid מענן אחד לענן אחר.
האחריות של Google
בנוגע ל-Apigee Hybrid, Google אחראית ל:- תחזוקה והפצה של חבילת התוכנה Apigee Hybrid, כולל זמן ריצה, mart, בקרי Cassandra ו-Kubernetes, שער כניסה, סוכני רישום ביומן ומעקב, וכלי שורת הפקודה apigeectl
- הבטחת תאימות לשירותים המנוהלים של Google בחבילת ניהול API ב-Apigee, כמו ממשקי Apigee Management API, ממשק המשתמש לניהול, Analytics וכו'. Google גם אחראית להשקת עדכונים רגילים לשירותים האלה, כדי להבטיח תאימות לפריסה היברידית של הלקוח בגרסאות נתמכות של Apigee Hybrid
- סריקה מתמשכת של רכיבים באמצעות Container Analysis API ותיקון נקודות חולשה ידועות. פרטים נוספים זמינים במאמר בנושא תיקוני אבטחה ב-Apigee Hybrid
- הודעה למשתמשים על שדרוגים זמינים ל-Apigee hybrid, ומתן שלבים ותיקונים לשדרוג. הערה: Apigee hybrid תומך רק בשדרוגים רציפים (1.6 → 1.7 → 1.8 בלבד, ולא 1.6 → 1.8)
- לספק שילובים של Google Cloud לחיבור למישור הניהול (דרך Apigee Connect) ול-Google Cloud Observability, שכוללת שירותים כמו Cloud Logging ו-Cloud Monitoring
- לפתור בעיות, לספק פתרונות עקיפים ולתקן את שורש הבעיה בכל בעיה שקשורה לרכיבים שסופקו על ידי Google.
קישורים רלוונטיים
שירותים להתאמת נפח הפעילות ולהתאמה אוטומטית של נפח הפעילות