Il piano di runtime ibrido di Apigee è composto da una serie di servizi. Ogni servizio viene implementato
sui nodi all'interno del cluster Kubernetes e ognuno può essere configurato utilizzando il
file overrides.yaml.
Diagramma dell'architettura di runtime
La seguente immagine mostra come ciascuno dei servizi di runtime interagisce con gli altri servizi in ibrido:
La tabella seguente riassume i servizi di runtime:
| Servizio | Descrizione | Oggetto di configurazione | Implementato come | Ambito |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect consente al piano di gestione di Apigee hybrid di connettersi in modo sicuro al servizio MART nel piano di runtime senza richiedere l'esposizione dell'endpoint MART su internet. Se utilizzi Apigee Connect, non devi configurare il gateway in entrata MART con un alias host e un certificato DNS autorizzato. | connectAgent |
Deployment | Cluster Kubernetes |
| Apigee Ingress Gateway | Il gateway Apigee Ingress indirizza il traffico in entrata tramite questo endpoint al processore di messaggi corretto. Per impostazione predefinita, genera un servizio LoadBalancer con endpoint esterni. |
apigeeIngressGatewayingressGateways |
Deployment | Cluster Kubernetes |
| Operatori Apigee | Apigee Operators (AO) crea e aggiorna le risorse Kubernetes e Istio di basso livello necessarie per eseguire il deployment e gestire la configurazione ApigeeDeployment (AD). Ad esempio, il controller esegue il rilascio dei processori di messaggi e convalida la configurazione AD prima di renderla persistente nel cluster Kubernetes. | ao |
Deployment | Cluster Kubernetes |
| Cassandra | Funge da datastore di runtime che fornisce l'archiviazione permanente locale di Apigee per KMS,
OAuth, KVM e memorizzazione nella cache per il piano di runtime. Puoi avere anelli Cassandra separati per
KMS, OAuth, KVM e memorizzazione nella cache. I pod apigee-cassandra-default sono i pod che eseguono il database Hybrid Cassandra su un cluster Kubernetes. Uno o più pod insieme formano un cluster che legge, scrive e archivia dati permanenti per Apigee Hybrid. Il pod apigee-cassandra-user-setup inizializza e configura gli utenti e i ruoli per il database Cassandra. Questi ruoli vengono utilizzati dai componenti Cassandra e Runtime per leggere e scrivere dati nel database Hybrid Cassandra. Il pod apigee-cassandra-schema-setup inizializza e configura lo schema del database del database Cassandra ibrido. Questo pod serve per configurare lo spazio delle chiavi e le definizioni delle tabelle di Cassandra con il database Cassandra ibrido. |
cassandra |
StatefulSet | Organizzazione (una o più organizzazioni) |
| Guardrail | Verifica che le condizioni richieste siano soddisfatte prima di consentire la creazione dei servizi di runtime. I pod Guardrails vengono creati quando applichi i grafici ibridi Apigee con i comandi Helm install o update. |
guardrail | Pod Kubernetes | Cluster (una o più organizzazioni nello stesso cluster) |
| Logger | Estrae i file di log e invia i dati all'applicazione di monitoraggio associata al tuo account Google Cloud (al momento Suite operativa di Google Cloud). | logger |
DaemonSet | Cluster (una o più organizzazioni nello stesso cluster) |
| API di gestione per i dati di runtime (MART) | Espone un endpoint per amministrare le entità di dati sul piano di runtime, come KMS (chiavi API e token OAuth), quote, KVM e prodotti API. I servizi MART sono limitati a una singola organizzazione. | mart |
Deployment | Organizzazione |
| Processore di messaggi | Utilizza gli aggiornamenti in sequenza dal piano di gestione per fornire l'elaborazione delle richieste API e l'esecuzione delle norme sul piano di runtime. Ogni processore di messaggi è limitato a un singolo ambiente. | runtime |
Deployment | Ambiente |
| Metriche | Raccoglie metriche operative che puoi utilizzare per monitorare l'integrità dei servizi ibridi, per configurare avvisi e così via. | metrics |
Deployment | Cluster (una o più organizzazioni nello stesso cluster) |
| Redis | Redis viene utilizzato per archiviare i conteggi del limite di frequenza a livello di cluster utilizzati per il limitazione di frequenza distribuito utilizzato per i criteri SpikeArrest che utilizzano l'opzione effectiveCount per sincronizzare i conteggi delle richieste tra i processori di messaggi. | redis |
DaemonSet e Deployment (entrambi) | Cluster (una o più organizzazioni nello stesso cluster) |
| Synchronizer | Recupera i dati di configurazione di un ambiente API dal control plane al runtime plane. Un sincronizzatore può eseguire il polling di uno o più ambienti nella stessa organizzazione o in organizzazioni diverse. | synchronizer |
Deployment | Ambiente |
| Universal Data Collection Agent (UDCA) | Estrae i dati di analisi e dello stato di deployment e li invia al servizio UAP nel control plane in modo che tu possa accedervi con la UI di gestione. | udca |
Deployment | Ambiente |
| Watcher | Watcher esegue periodicamente attività nel cluster di runtime, ad esempio la riconfigurazione delle route Ingress, il controllo dello stato di Ingress per i nuovi deployment proxy, il recupero dello stato di deployment da Message Processors e Ingress per segnalare lo stato al piano di gestione. | watcher |
Deployment | Cluster (una o più organizzazioni nello stesso cluster) |
La maggior parte dei servizi stabilisce connessioni socket con altri servizi interni o esterni di cui devi essere a conoscenza. Per saperne di più, vedi Porte ibride.