Modello di responsabilità condivisa di Apigee hybrid

Questo documento descrive le responsabilità condivise tra Google e i clienti di Apigee hybrid in merito alla gestione delle installazioni e del software di Apigee hybrid.

Responsabilità del cliente

I clienti di Apigee hybrid sono responsabili di:

  • Mantenere la connettività tra il piano dati di Apigee hybrid e il piano di controllo Apigee gestito da Google. Mantenere tutta l'infrastruttura di rete, come VPN, Interconnect e così via, di cui è stato eseguito il deployment per gestire la connettività tra il piano di controllo Apigee gestito da Google e il piano dati di Apigee hybrid.
  • Provisioning dell'infrastruttura di computing, archiviazione e rete sottostante in base alle raccomandazioni/documentazione di Apigee (vedi Configurazioni minime del cluster); che ospita l'installazione di Apigee hybrid su Anthos o su piattaforme Kubernetes di terze parti. Sono inclusi la connettività di rete tra regioni, la risoluzione DNS, l'espansione dell'archiviazione e altre operazioni quotidiane
  • Mantenere aggiornate la piattaforma Kubernetes e l'infrastruttura sottostante con gli ultimi aggiornamenti software e le patch, assicurando al contempo la compatibilità con la piattaforma Apigee hybrid. Per la matrice di compatibilità, consulta Piattaforme supportate da Apigee hybrid. Per le installazioni non Anthos, collabora con il fornitore per risolvere eventuali problemi relativi all'installazione e all'upgrade del cluster. Per le installazioni Anthos, consulta la documentazione relativa alla responsabilità condivisa di Anthos.
  • Eseguire il provisioning e gestire i bilanciatori del carico che espongono le API di cui è stato eseguito il deployment su Apigee hybrid ai loro consumatori previsti. Sono inclusi la gestione del ciclo di vita dei certificati SSL, la scalabilità dei bilanciatori del carico, le funzionalità di failover e così via.
  • Mantenere i carichi di lavoro, inclusi il codice dell'applicazione, i file di configurazione, le immagini container, dati, le policy di controllo dell'accesso basato su ruoli (RBAC)/IAM, i container e i pod in esecuzione.
  • Amministrazione generale del sistema per i cluster Kubernetes on-premise o multi-cloud. Gestire, mantenere, applicare patch e proteggere l'infrastruttura, inclusi computing, rete e archiviazione, e garantire la connettività a Google Cloud. Google consiglia di applicare le patch all'infrastruttura on-premise o multi-cloud in modo tempestivo per ricevere gli ultimi aggiornamenti di sicurezza e le correzioni di bug.
  • Assicurarsi che la telemetria necessaria (logging e monitoraggio) sia configurata per il deployment di Apigee hybrid e l'infrastruttura sottostante che ospita il piano dati hybrid.
  • Garantire la continuità operativa tramite il deployment corretto dell'infrastruttura e il deployment corrispondente di Apigee hybrid utilizzando deployment multi-regionali, configurando procedure di ripristino di emergenza e così via.
  • Eseguire la migrazione del traffico di runtime basata su canary durante l'onboarding ad Apigee hybrid o la migrazione del runtime di Apigee hybrid da un cloud a un altro.

Responsabilità di Google

Per quanto riguarda Apigee hybrid, Google è responsabile di:
  • Mantenere e distribuire il pacchetto software Apigee hybrid, inclusi runtime, mart, controller Cassandra e Kubernetes, gateway in entrata, agenti di logging e monitoraggio e lo strumento a riga di comando apigeectl.
  • Garantire la compatibilità con i servizi gestiti da Google nella suite di gestione delle API Apigee, come le API di gestione Apigee, l'interfaccia utente di gestione, Analytics e così via. Google sarà anche responsabile dell'implementazione di aggiornamenti regolari di questi servizi, garantendo la compatibilità con il deployment hybrid del cliente per le versioni supportate di Apigee hybrid.
  • Analizzare continuamente i componenti con l'API Container Analysis e applicare le patch alle vulnerabilità note. Per ulteriori dettagli, consulta Applicazione di patch di sicurezza per Apigee hybrid.
  • Inviare una notifica agli utenti in merito agli upgrade disponibili per Apigee hybrid e fornire i passaggi e le patch di upgrade. Tieni presente che Apigee hybrid supporta solo gli upgrade sequenziali (solo 1.6 → 1.7 → 1.8 e non 1.6 → 1.8).
  • Fornire integrazioni di Google Cloud per la connessione al piano di gestione (tramite Apigee Connect) e Google Cloud Observability, che include servizi come Cloud Logging e Cloud Monitoring.
  • Risolvere i problemi, fornire soluzioni alternative e correggere la causa principale di eventuali problemi relativi ai componenti forniti da Google.

Link correlati

Configurazioni minime del cluster

Configurazione di Cassandra per la produzione

Configurazione del pool di nodi dedicati

Servizi di scalabilità e scalabilità automatica