無停機時間重建 Apigee 執行個體

本頁面適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本文說明如何在不造成 API 管理服務中斷或資料遺失的情況下，重新建立 Apigee 執行個體。

簡介

在 2022 年 1 月 25 日前建立的 Apigee 執行個體沒有足夠的網際網路通訊協定 (IP) 位址空間，無法讓 Apigee 工作負載擴充，以處理日益增加的 API 流量，且/或無法在執行個體中新增超過 10 個環境。

2022 年 1 月 24 日，Apigee 推出了強化功能來解決這個問題。這項強化功能可減少與 Apigee 對等互連虛擬私有雲網路所需的 IP 範圍，並使用私用公開 IP (PUPI)，讓工作負載可擴充至更高的限制。

需要採取的行動

如果您在 2022 年 1 月 25 日前建立 Apigee 例項，Apigee 建議您將其替換為新例項，如本文所述。如果您沒有重新建立舊執行個體，可能會發生調整問題，而且您可新增至執行個體的環境數量仍會維持在 10 個。此外，您的執行個體可能會停止接收定期更新，進而影響 API 服務。

判斷執行個體的建立日期

如要判斷 Apigee 執行個體的建立日期，請按照下列步驟操作：

1. 列出貴機構中所有 Apigee 執行個體的詳細資料：

   AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
   
   curl -i -X GET -H "$AUTH" \
   "https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances"

   其中：

   • AUTH 是帶有持有人權杖的驗證標頭。請確認 gcloud 的預設專案已設為 PROJECT_ID。
   • PROJECT_ID 是您在佈建 Apigee 時建立的 Cloud 專案 ID。

   輸出內容範例：

   {
     "instances": [
       {
         "name": "us-west1",
         "location": "us-west1",
         "host": "10.117.200.2",
         "port": "443",
         "createdAt": "1642698826000",
         "lastModifiedAt": "1655745226000",
         "diskEncryptionKeyName": "projects/myproject/locations/us-west1/keyRings/my-key-ring/cryptoKeys/my-key",
         "state": "ACTIVE",
         "peeringCidrRange": "SLASH_22",
         "runtimeVersion": "1-8-0-apigee-33",
         "ipRange": "10.117.200.0/22,10.81.174.192/28",
         "consumerAcceptList": [
           "myproject"
         ],
         "serviceAttachment": "projects/z11f28c6f3104980e-tp/regions/us-west1/serviceAttachments/apigee-us-west1-lbko"
       }
     ]
   }

2. 針對每個例項，請解碼 Unix 時間戳記來取得日期，藉此檢查 createdAt 欄位的值。
   • 如果執行個體是在 2022 年 1 月 25 日當天或之後建立，您就不需要再為該執行個體採取任何行動。
   • 如果執行個體是在 2022 年 1 月 25 日前建立，建議您更換執行個體，如本文所述。

關於重建程序

如要重新建立執行個體，且不造成任何停機時間和資料遺失，您必須先在新的 (擴充) 區域中建立新的執行個體，然後將 API 流量導向該新執行個體。接著，您可以將現有的執行個體耗盡並刪除，然後在與刪除的執行個體相同的區域中重新建立執行個體。

Apigee 提供一組指令碼，可執行所有必要步驟，重新建立及設定執行個體。本文件稍後會提供指令碼連結。

必要條件

開始執行個體重建步驟前：

• 您必須熟悉 Apigee 執行個體的建立方式。重建執行個體的步驟取決於您是否瞭解原始執行個體的詳細設定方式。
• 您必須有權在至少兩個區域中佈建 Apigee。如果不確定自己是否具備足夠的授權，請按照步驟在新的區域中建立執行個體。如果您沒有適當的授權，系統會傳回限制錯誤，導致嘗試失敗。在這種情況下，請與 Apigee 支援團隊聯絡，取得暫時例外狀況，以便提高區域限制。如果您已具備使用兩個以上區域的權限，建議您提出申請，取得暫時例外狀況，以免在重建程序期間，以較少的執行個體執行正式工作負載。
• 您必須在專案中留出空間，才能建立額外的 /22 和 /28 區塊 IP 範圍，以便建立新執行個體。另請參閱網路大小設定。在執行個體重建完成後，您可以刪除額外區域並釋出這些範圍。請注意，您可以設定 /22 區塊。您可以選擇 Apigee 要使用的 /28 區塊，如果您沒有選擇，Apigee 會從任何可用的區塊自動指派。

重新建立執行個體

Apigee 提供一組指令碼，可執行重建執行個體所需的所有步驟。

1. 請確認您已符合先決條件。
2. 從 GitHub 下載指令碼。
3. 按照 Git 存放區 README 檔案中的步驟建立新例項。
4. 重新設定北向和南向連線，以便指向新的 Apigee 執行個體。 請參閱「關於北向異動」和「關於南向異動」。

關於北向異動

北向是指透過負載平衡器，從外部或內部用戶端傳送至 Apigee 的 API 流量。刪除並重新建立執行個體時，執行個體的北向 IP 位址和 Private Service Connect (PSC) 服務連結 ID 會變更為新執行個體的值。

提供的腳本會為您重新設定負載平衡器的後端。如果執行個體的網路路由已使用代管執行個體群組 (MIG) 進行設定，系統會使用提供的腳本重新建立 MIG，將流量代理至 Apigee 端點，並將 MIG 附加為現有後端服務的後端。如果您使用 Private Service Connect (PSC) 設定路由，指令碼會重新建立網路端點群組 (NEG)，以便附加 Apigee 的服務端點，並將新的 NEG 附加為現有後端服務的後端。

請注意，您不需要變更與舊執行個體相關聯的任何環境群組中的主機名稱記錄。

南行車輛的變更

南向是指從 Apigee 到 API Proxy 目標服務的 API 流量。

刪除並重新建立執行個體時，所有專屬南向 NAT IP 位址都會釋出。因此，您必須為 NAT 保留及啟用新的 IP 位址，並重新設定目標端點的防火牆/許可清單。如有需要，其中一個提供的指令碼會為您處理此 NAT 重新設定。