O plano de ambiente de execução da Apigee híbrida é composto de vários serviços. Cada serviço é implantado
em nós no cluster do Kubernetes e cada um pode ser configurado usando o
arquivo overrides.yaml.
Diagrama da arquitetura do ambiente de execução
A imagem a seguir mostra como cada um dos serviços de ambiente de execução interage com outros serviços no formato híbrido:
A tabela a seguir resume os serviços de ambiente de execução:
| Serviço | Descrição | Objeto de configuração | Implementado como | Escopo |
|---|---|---|---|---|
| Apigee Connect | O Apigee Connect permite que o plano de gerenciamento híbrido da Apigee se conecte com segurança ao serviço MART no plano do ambiente de execução sem exigir que você exponha o endpoint MART na Internet. Se você usa o Apigee Connect, não precisa configurar o gateway de entrada MART com um alias de host e um certificado de DNS autorizado. | connectAgent |
Implantação | Cluster do Kubernetes |
| Gateway de entrada da Apigee | O gateway de entrada da Apigee encaminha o tráfego de entrada por meio desse endpoint para o processador de mensagens correto. Por padrão, ele gera um serviço LoadBalancer com endpoints externos. |
apigeeIngressGatewayingressGateways |
Implantação | Cluster do Kubernetes |
| Operadores da Apigee | Os operadores do Apigee (AO, na sigla em inglês) criam e atualizam recursos do Kubernetes e do Istio de baixo nível necessários para implantar e manter a configuração do ApigeeDeployment (AD). Por exemplo, o controlador executa o lançamento de processadores de mensagens e valida a configuração do AD antes de torná-la persistente no cluster do Kubernetes. | ao |
Implantação | Cluster do Kubernetes |
| Cassandra | Funciona como um armazenamento de dados de ambiente de execução que fornece armazenamento permanente local da Apigee para KMS,
OAuth, KVMs e armazenamento em cache para o plano de ambiente de execução. É possível ter anéis separados do Cassandra para
KMS, OAuth, KVMs e armazenamento em cache. Os pods apigee-cassandra-default que executam o banco de dados híbrido do Cassandra em um cluster do Kubernetes. Um ou mais pods juntos formam um cluster que lê, grava e armazena dados permanentes para a Apigee híbrida. O pod apigee-cassandra-user-setup inicializa e configura os usuários e os papéis para o banco de dados do Cassandra. Esses papéis são usados pelo Cassandra e pelos componentes de ambiente de execução para ler e gravar dados no banco de dados híbrido do Cassandra. O pod apigee-cassandra-schema-setup inicializa e configura o esquema do banco de dados híbrido do Cassandra. Esse pod é usado para configurar definições de keyspace e tabela do Cassandra com o banco de dados híbrido do Cassandra. |
cassandra |
StatefulSet | Organização (uma ou mais organizações) |
| Proteções | Valida se as condições necessárias foram atendidas antes de permitir a criação dos serviços do Runtime. Os pods de proteção são criados quando você aplica os gráficos da Apigee híbrida com os comandos install ou update do Helm. |
proteções | Pod do Kubernetes | Cluster (uma ou mais organizações no mesmo cluster) |
| Logger | Extrai arquivos de registros e envia os dados para o aplicativo de monitoramento associado à conta do Google Cloud (atualmente o Cloud Operations). | logger |
DaemonSet | Cluster (uma ou mais organizações no mesmo cluster) |
| API Management para dados do ambiente de execução (MART) | Expõe um endpoint para administrar entidades de dados no plano de ambiente de execução, como KMS (chaves de API e tokens OAuth), cotas, KVMs e produtos de API. Os serviços MART são voltados para uma única organização. | mart |
Implantação | Organização |
| Processador de mensagens | Consome atualizações graduais do plano de gerenciamento para fornecer processamento de solicitação de API e execução de políticas no plano de ambiente de execução. Cada processador de mensagens tem o escopo de um único ambiente. | runtime |
Implantação | Ambiente |
| Métricas | Coleta métricas de operações que podem ser usadas para monitorar a integridade de serviços híbridos, configurar alertas e assim por diante. | metrics |
Implantação | Cluster (uma ou mais organizações no mesmo cluster) |
| Redis | O Redis é usado para armazenar contagens de limite de taxa no nível do cluster usadas para a limitação de taxa distribuída usada para políticas SpikeArrest que usam a opção effectiveCount para sincronizar contagens de solicitações entre os processadores de mensagens. | redis |
DaemonSet e Deployment (ambos) | Cluster (uma ou mais organizações no mesmo cluster) |
| Sincronizador | Busca dados de configuração sobre um ambiente de API do plano de gerenciamento até o plano de ambiente de execução. Um sincronizador pode pesquisar um ou mais ambientes em uma mesma organização ou em organizações diferentes. | synchronizer |
Implantação | Ambiente |
| Agente de coleta de dados universal (UDCA, na sigla em inglês) | Extrai dados de status de análise e implantação e os envia ao serviço UAP no plano de gerenciamento para que você possa acessá-los com a IU de gerenciamento. | udca |
Implantação | Ambiente |
| Watcher | O inspetor executa periodicamente tarefas no cluster de ambiente de execução, como reconfigurar rotas, verificar o status de entrada de novas implantações de proxy e buscar o status de implantação dos processadores de mensagens e do Ingress para informar o status ao plano de gerenciamento. | watcher |
Implantação | Cluster (uma ou mais organizações no mesmo cluster) |
A maioria dos serviços faz conexões de soquete com outros serviços internos ou externos que você precisa conhecer. Para mais informações, consulte Portas híbridas.