Apigee Hybrid 執行階段平面由各種服務組成。每項服務都會部署至 Kubernetes 叢集中的節點,且每項服務都可以使用 overrides.yaml 檔案進行設定。
執行階段架構圖
下圖顯示混合型架構中,各個執行階段服務如何與其他服務互動:
下表概述了執行階段服務:
| 服務 | 說明 | 設定物件 | 實作方式 | 範圍 |
|---|---|---|---|---|
| Apigee Connect | Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務,無須在網際網路上公開 MART 端點。如果您使用 Apigee Connect,就不需要使用主機別名和授權 DNS 憑證設定 MART 入口閘道。 | connectAgent |
部署作業問題 | Kubernetes 叢集 |
| Apigee Ingress Gateway | Apigee Ingress 閘道會透過該端點將傳入流量轉送至正確的訊息處理器。根據預設,它會產生具有外部端點的 LoadBalancer 服務。 |
apigeeIngressGatewayingressGateways |
部署作業問題 | Kubernetes 叢集 |
| Apigee 運算子 | Apigee 操作員 (AO) 會建立及更新低階 Kubernetes 和 Istio 資源,這些資源是部署及維護 ApigeeDeployment (AD) 設定所需的資源。舉例來說,控制器會執行訊息處理器的發布作業,並驗證 AD 設定,然後將其設為 Kubernetes 叢集中的永久設定。 | ao |
部署作業問題 | Kubernetes 叢集 |
| Cassandra | 可做為執行階段資料儲存庫,為 KMS、OAuth、KVM 提供 Apigee 本機永久儲存空間,以及執行階段平面的快取功能。您可以為 KMS、OAuth、KVM 和快取建立個別的 Cassandra 環。 apigee-cassandra-default 是指在 Kubernetes 叢集中執行 Hybrid Cassandra 資料庫的 Pod。一或多個 Pod 組合起來即為叢集,可讀取、寫入及儲存 Apigee Hybrid 的永久性資料。 apigee-cassandra-user-setup pod 會初始化並設定 Cassandra 資料庫的使用者和角色。Cassandra 和執行階段元件會使用這些角色,讀取及寫入 Hybrid Cassandra 資料庫的資料。 apigee-cassandra-schema-setup pod 會初始化並設定 Hybrid Cassandra 資料庫的資料庫結構定義。這個 Pod 可用於設定 Cassandra 鍵值空間和表格定義,並與 Hybrid Cassandra 資料庫搭配使用。 |
cassandra |
StatefulSet | 機構 (一或多個機構) |
| 約束機制 | 在允許建立執行階段服務之前,驗證是否符合必要條件。使用 Helm install 或 update 指令套用 Apigee 混合圖表時,系統會建立 Guardrails Pod。 |
約束機制 | Kubernetes pod | 叢集 (同一叢集中的一或多個機構) |
| Logger | 擷取記錄檔,並將資料傳送至與 Google Cloud 帳戶 (目前為 Cloud Operations) 相關聯的監控應用程式。 | logger |
DaemonSet | 叢集 (同一叢集中的一或多個機構) |
| 執行階段資料的管理 API (MART) | 公開端點,以便管理執行階段層中的資料實體,例如 KMS (API 金鑰和 OAuth 權杖)、配額、KVM 和 API 產品。MART 服務的範圍僅限於單一機構。 | mart |
部署作業問題 | 機構 |
| 訊息處理器 | 從管理層取用滾動更新,在執行階段層提供 API 要求處理和政策執行作業。每個訊息處理器的範圍都限定為單一環境。 | runtime |
部署作業問題 | 環境 |
| 指標 | 收集可用於監控混合式服務健康狀態的指標,以便設定快訊等。 | metrics |
部署作業問題 | 叢集 (同一叢集中的一或多個機構) |
| Redis | Redis 用於儲存叢集層級的頻率限制計數,用於分散式頻率限制,而這項功能則用於 SpikeArrest 政策,該政策會使用 effectiveCount 選項,在各個訊息處理器之間同步處理要求計數。 | redis |
DaemonSet 和部署 (兩者皆是) | 叢集 (同一叢集中的一或多個機構) |
| Synchronizer | 從管理層擷取 API 環境的設定資料,並將其傳送至執行階段層。同步器可輪詢相同或不同機構的一或多個環境。 | synchronizer |
部署作業問題 | 環境 |
| 通用資料收集代理程式 (UDCA) | 擷取數據分析和部署狀態資料,並傳送至管理單元中的 UAP 服務,以便您透過管理 UI 存取這些資料。 | udca |
部署作業問題 | 環境 |
| Watcher | Watcher 會定期在執行階段叢集中執行工作,例如重新設定 Ingress 路徑、檢查新 Proxy 部署的 ingress 狀態,以及從 Message Processors 和 Ingress 擷取部署狀態,以便向管理平面回報狀態。 | watcher |
部署作業問題 | 叢集 (同一叢集中的一或多個機構) |
大部分服務都會與其他內部或外部服務建立 Socket 連線,您應注意這一點。詳情請參閱「混合式通訊埠」。