Apigee ハイブリッドの責任共有モデル

現在は、ApigeeApigee ハイブリッドのドキュメントが表示されています。
Apigee Edge のドキュメントを表示する。

このドキュメントでは、Apigee ハイブリッドのインストールとソフトウェアの管理に関して、Google と Apigee ハイブリッドのお客様の間で共有される責任について説明します。

お客様の責任

Apigee ハイブリッドのお客様は、以下のことに責任があります。

  • Apigee ハイブリッド データプレーンと Google が管理する Apigee コントロール プレーン間の接続性の維持。Google が管理する Apigee コントロール プレーンと Apigee ハイブリッド データプレーン間の接続性を管理するためにデプロイされる VPN、Interconnect などのすべてのネットワーク インフラストラクチャを維持します。
  • Apigee の推奨事項 / ドキュメントに従った、基盤となるコンピューティング、ストレージ、ネットワークのインフラストラクチャのプロビジョニング(クラスタの最小構成を参照)。これは、Apigee ハイブリッド インストールを Anthos またはサードパーティの Kubernetes プラットフォームでホスティングしています。これには、リージョン間のネットワーク接続性、DNS 解決、ストレージ拡張、その他の日常業務が含まれます。
  • Apigee ハイブリッド プラットフォームと互換性を確保しながら、最新のソフトウェアのアップデートとパッチを適用して、Kubernetes プラットフォームと基盤となるインフラストラクチャを最新の状態に保ちます。互換性マトリックスについては、Apigee ハイブリッドでサポートされているプラットフォームをご覧ください。Anthos 以外のインストールの場合は、ベンダーと協力して、クラスタのインストールとアップグレードに関連するあらゆる問題を解決します。Anthos のインストールについては、Anthos の共有責任のドキュメントをご覧ください。
  • Apigee ハイブリッドにデプロイされた API を目的の消費者に公開するロードバランサをプロビジョニングして管理します。これには、SSL 証明書のライフサイクルの管理、ロードバランサのスケーリング、フェイルオーバー機能などが含まれます。
  • アプリケーション コード、構成ファイル、コンテナ イメージ、データ、ロールベースのアクセス制御(RBAC) / IAM ポリシー、実行中のコンテナと Pod などのワークロードを管理します。
  • オンプレミスまたはマルチクラウドの Kubernetes クラスタの全般的なシステム管理。コンピューティング、ネットワーク、ストレージなどのインフラストラクチャを運用、メンテナンス、パッチ適用、保護し、Google Cloud への接続性を確保します。オンプレミスまたはマルチクラウドのインフラストラクチャに適切なタイミングでパッチを適用して、最新のセキュリティ アップデートとバグ修正を適用することをおすすめします。
  • Apigee ハイブリッド デプロイと、ハイブリッド データプレーンをホスティングしている基盤となるインフラストラクチャのために、必要なテレメトリー(ロギングとモニタリング)が設定されていることを確認します。
  • マルチリージョン デプロイの使用や障害復旧手順の設定といった手段によって、適切なインフラストラクチャのデプロイと、対応する Apigee ハイブリッドのデプロイを通じて、ビジネスの継続性を確保します。
  • Apigee ハイブリッドへのオンボーディング中、または Apigee ハイブリッド ランタイムのクラウド間の移行中の、ランタイム トラフィックのカナリアベースの移行の実現。

Google の責任

Apigee ハイブリッドに関して、Google は次のことに責任があります。
  • Apigee ハイブリッド ソフトウェア パッケージ(ランタイム、mart、Cassandra コントローラと Kubernetes コントローラ、Ingress ゲートウェイ、ロギング、モニタリング エージェントを含む)と apigeectl コマンドライン ツールをメンテナンスして配布します。
  • Apigee Management API、管理 UI、アナリティクス等の Apigee API 管理スイートの Google マネージド サービスとの互換性の確保。Google はまた、これらのサービスに定期的なアップデートをロールアウトして、Apigee ハイブリッドのサポートされているバージョンに対するお客様のハイブリッド デプロイとの互換性を保証する責任もあります。
  • Container Analysis API を使用してコンポーネントを継続的にスキャンし、既知の脆弱性にパッチを適用します。詳細については、Apigee ハイブリッドのセキュリティ パッチの適用をご覧ください。
  • Apigee ハイブリッドで利用可能なアップグレードをユーザーに通知し、アップグレード手順とパッチを提供します。Apigee ハイブリッドは順次アップグレードのみをサポートしていることに注意してください(1.6 → 1.7 → 1.8 のみ、1.6 → 1.8 は不可)。
  • 管理プレーン(Apigee Connect を介して)と、Cloud Logging や Cloud Monitoring などの Google Cloud のオペレーション スイートに接続するための Google Cloud インテグレーションを提供します。
  • Google 提供のコンポーネントに関連するトラブルシューティング、回避策の提供、問題の根本原因の修正を行います。

関連リンク

最小クラスタ構成

本番環境用に Cassandra を構成する

専用ノードプールの構成

サービスのスケーリングと自動スケーリング