Apigee Hybrid 執行階段層由各種服務組成。每項服務都會部署在 Kubernetes 叢集內的節點上,且每項服務都可以使用 overrides.yaml 檔案進行設定。
執行階段架構圖
下圖顯示每個執行階段服務如何與混合式環境中的其他服務互動:
下表列出執行階段服務的摘要:
| 服務 | 說明 | 設定物件 | 導入方式 | 範圍 |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務,不必在網際網路上公開 MART 端點。如果您使用 Apigee Connect,就不必透過主機別名和授權的 DNS 憑證設定 MART 輸入閘道。 | connectAgent |
部署作業問題 | Kubernetes 叢集 |
| Apigee Ingress Gateway | Apigee Ingress 閘道會透過該端點將連入流量轉送至正確的訊息處理器。根據預設,這會產生具有外部端點的 LoadBalancer 服務。 |
apigeeIngressGatewayingressGateways |
部署作業問題 | Kubernetes 叢集 |
| Apigee 運算子 | Apigee Operators (AO) 會建立及更新部署和維護 ApigeeDeployment (AD) 設定所需的低層級 Kubernetes 和 Istio 資源。舉例來說,控制器會發布訊息處理器,並在 Kubernetes 叢集中保留 AD 設定前,先驗證該設定。 | ao |
部署作業問題 | Kubernetes 叢集 |
| Cassandra | 做為執行階段資料儲存庫,為執行階段層提供 Apigee 本機永久儲存空間,用於 KMS、OAuth、KVM 和快取。您可以為 KMS、OAuth、KVM 和快取分別設定 Cassandra 環。 apigee-cassandra-default pod 是在 Kubernetes 叢集上執行 Hybrid Cassandra 資料庫的 pod。一或多個 Pod 會組成叢集,負責讀取、寫入及儲存 Apigee Hybrid 的永久資料。 apigee-cassandra-user-setup pod 會初始化及設定 Cassandra 資料庫的使用者和角色。Cassandra 和 Runtime 元件會使用這些角色,在 Hybrid Cassandra 資料庫中讀取及寫入資料。 apigee-cassandra-schema-setup Pod 會初始化及設定 Hybrid Cassandra 資料庫的資料庫結構定義。這個 Pod 用於設定 Cassandra 鍵空間和資料表定義,搭配 Hybrid Cassandra 資料庫使用。 |
cassandra |
StatefulSet | 機構 (一或多個機構) |
| 約束機制 | 驗證是否符合必要條件,然後允許建立執行階段服務。使用 Helm install 或 update 指令套用 Apigee Hybrid 圖表時,系統會建立 Guardrails Pod。 |
約束機制 | Kubernetes Pod | 叢集 (同一叢集內的一或多個機構) |
| 記錄器 | 擷取記錄檔,並將資料傳送至與 Google Cloud 帳戶相關聯的監控應用程式 (目前為 Cloud Operations)。 | logger |
DaemonSet | 叢集 (同一叢集內的一或多個機構) |
| 執行階段資料管理 API (MART) | 公開端點,用於管理執行階段層的資料實體,例如 KMS (API 金鑰和 OAuth 權杖)、配額、KVM 和 API 產品。MART 服務的適用範圍為單一機構。 | mart |
部署作業問題 | 機構 |
| 訊息處理器 | 從管理平面取用輪替更新,在執行階段平面提供 API 要求處理和政策執行作業。每個訊息處理器都限定於單一環境。 | runtime |
部署作業問題 | 環境 |
| 指標 | 收集作業指標,可用於監控混合式服務的健康狀態、設定快訊等。 | metrics |
部署作業問題 | 叢集 (同一叢集內的一或多個機構) |
| Redis | Redis 用於儲存叢集層級的速率限制計數,這些計數用於分散式速率限制,適用於使用 effectiveCount 選項的 SpikeArrest 政策,以便在訊息處理器之間同步處理要求計數。 | redis |
DaemonSet 和 Deployment (兩者) | 叢集 (同一叢集內的一或多個機構) |
| Synchronizer | 從管理層擷取 API 環境的設定資料,並傳送至執行階段層。同步器可以輪詢相同或不同機構中的一或多個環境。 | synchronizer |
部署作業問題 | 環境 |
| 通用資料收集代理程式 (UDCA) | 擷取分析和部署狀態資料,並傳送至管理層的 UAP 服務,方便您透過管理 UI 存取資料。 | udca |
部署作業問題 | 環境 |
| 監看指令碼 | Watcher 會定期在執行階段叢集中執行工作,例如重新設定 Ingress 路由、檢查新 Proxy 部署作業的 Ingress 狀態、從 Message Processor 和 Ingress 擷取部署狀態,以便向管理平面回報狀態。 | watcher |
部署作業問題 | 叢集 (同一叢集內的一或多個機構) |
大多數服務都會與其他內部或外部服務建立通訊端連線,您應該留意這點。詳情請參閱「混合式通訊埠」。