Zasady pomocy technicznej dla własnej bramy
DOTYCZY: Developer | Premia
Usługa Azure API Management w warstwach Deweloper i Premium umożliwia wdrożenie bramy API Management jako kontenera działającego w infrastrukturze lokalnej, innych chmurach i opcjach infrastruktury platformy Azure, które obsługują kontenery. Ten artykuł zawiera szczegółowe informacje na temat zasad pomocy technicznej i ograniczeń dotyczących własnej bramy usługi API Management.
Różnice między bramą zarządzaną a bramą hostowaną samodzielnie
Podczas wdrażania wystąpienia usługi API Management zawsze uzyskasz zarządzaną bramę interfejsu API jako część usługi. Ta brama działa w infrastrukturze zarządzanej przez platformę Azure, a oprogramowanie jest również zarządzane, aktualizowane i zarządzane przez platformę Azure.
W obsługiwanych warstwach usług brama hostowana samodzielnie jest opcjonalną opcją wdrożenia.
Chociaż bramy zarządzane i self-hosted mają wiele typowych funkcji, istnieje również kilka różnic.
Zakres odpowiedzialności
W poniższej tabeli przedstawiono obowiązki firmy Microsoft, wspólne obowiązki i obowiązki klientów związane z zarządzaniem i wspieraniem własnej bramy.
| Microsoft Azure | Wspólna odpowiedzialność | Odbiorcy |
|---|---|---|
| ▪️ Punkt końcowy konfiguracji (płaszczyzna zarządzania) — brama hostowana samodzielnie zależy od punktu końcowego konfiguracji, który udostępnia informacje o konfiguracji, interfejsach API, nazwach hostów i zasadach. Ten punkt końcowy konfiguracji jest częścią płaszczyzny zarządzania każdej usługi API Management. ▪️ Konserwacja i aktualizacje obrazu kontenera bramy — poprawki błędów, poprawki, ulepszenia wydajności i nowe funkcje w obrazie kontenera bramy hostowanej samodzielnie. |
▪ Zabezpieczanie samodzielnej komunikacji bramy z punktem końcowym konfiguracji — komunikacja między własną bramą a punktem końcowym konfiguracji może być zabezpieczona przez dwa mechanizmy: token dostępu, który wygasa automatycznie co 30 dni i musi zostać zaktualizowany dla uruchomionych kontenerów; lub uwierzytelniania za pomocą identyfikatora Entra firmy Microsoft, który nie wymaga odświeżania tokenu. ▪ Aktualizowanie bramy — klient regularnie aktualizuje bramę do najnowszej wersji i najnowszych funkcji. Firma Microsoft udostępni zaktualizowane obrazy z nowymi funkcjami, poprawkami błędów i poprawkami. |
▪ Hostowanie bramy — wdrażanie i obsługa infrastruktury bramy: maszyny wirtualne ze środowiskiem uruchomieniowym kontenera i/lub klastrem Kubernetes. ▪ Konfiguracja sieci — niezbędne do utrzymania łączności płaszczyzny zarządzania i dostępu do interfejsu API. ▪ Umowa SLA bramy — zarządzanie pojemnością, skalowanie i czas pracy. ▪ Zapewnianie danych diagnostycznych do obsługi — zbieranie i udostępnianie danych diagnostycznych inżynierom pomocy technicznej. ▪ Składniki oprogramowania systemu operacyjnego innych firm (oprogramowanie typu open source) — połączenie własnej bramy z innym oprogramowaniem, takimi jak Prometheus, Grafana, siatki usług, środowiska uruchomieniowe kontenerów, dystrybucje Kubernetes i serwery proxy są odpowiedzialne za klienta. |
Pokrycie obsługi obrazów kontenera bramy własnej bramy
Mamy następującą strategię tagowania dla obrazu kontenera bramy hostowanej samodzielnie, zgodnie z główną, pomocniczą konwencją poprawek: {major}.{minor}.{patch}. Pełną listę dostępnych tagów można znaleźć. Najlepszym rozwiązaniem jest, aby klienci uruchamiali najnowszą stabilną wersję obrazu kontenera. Biorąc pod uwagę ciągłe wersje obrazu kontenera, udostępnimy oficjalną obsługę następujących wersji:
Obsługiwane wersje
Ostatnia wersja główna i ostatnie trzy wersje pomocnicze
Jeśli na przykład najnowsza wersja to 2.2.0, będziemy obsługiwać wszystkie wersje pomocnicze 2.2.x, 2.1.x i 2.0.x. We wszystkich poprzednich wersjach poprosimy Cię o aktualizację do obsługiwanej wersji.
Poprawki
Jeśli wykryjemy usterkę, CVE lub problem z wydajnością w obsługiwanej wersji — na przykład w obrazie kontenera 2.0.0 zostanie znaleziona usterka — poprawka zostanie usunięta jako poprawka w najnowszej wersji pomocniczej, na przykład 2.2.x.
Nieobsługiwane wersje
Obrazy kontenerów z tagiem
beta.Dowolna wersja z sufiksem
preview.
Scenariusze obsługi własnej bramy
Firma Microsoft zapewnia pomoc techniczną dotyczącą poniższych przykładów
Czas działania i konfiguracja punktu końcowego konfiguracji i płaszczyzny zarządzania dla obsługiwanych warstw.
Usterki obrazu kontenera bramy własnej bramy, problemy z wydajnością i ulepszenia.
Poprawki zabezpieczeń obrazów kontenera (CVE) własnej bramy zostaną naprawione tak szybko, jak to możliwe.
Obsługiwane projekty open source innych firm, na przykład: Open Telemetry and DAPR (Distributed Application Runtime).
Firma Microsoft nie zapewnia pomocy technicznej dla poniższych przykładów
Pytania dotyczące korzystania z własnej bramy w rozwiązaniu Kubernetes. Na przykład pomoc techniczna firmy Microsoft nie udostępnia porad dotyczących tworzenia niestandardowych kontrolerów ruchu przychodzącego, siatki usług, używania obciążeń aplikacji ani stosowania pakietów oprogramowania lub narzędzi innych firm lub oprogramowania typu open source.
Projekty open source innych firm połączone z naszą własną bramą, z wyjątkiem konkretnych obsługiwanych projektów, na przykład: Otwieranie telemetrii i daPR (rozproszone środowisko uruchomieniowe aplikacji).
Oprogramowanie zamknięte innej firmy, w tym narzędzia do skanowania zabezpieczeń i urządzenia sieciowe lub oprogramowanie.
Rozwiązywanie problemów z dostosowaniami sieci, cnIs, siatkami usług, zasadami sieciowymi, zaporami i złożonymi obwodami sieciowymi. Firma Microsoft sprawdzi tylko, czy komunikacja między własną bramą a punktem końcowym konfiguracji działa.
Usterki i problemy
Jeśli masz pytania, poszukaj odpowiedzi od ekspertów ze społeczności w witrynie Microsoft Q&A.
Jeśli masz plan pomocy technicznej i potrzebujesz pomocy technicznej, utwórz wniosek o pomoc techniczną:
W polu Typ problemu wybierz pozycję Techniczny.
W obszarze Subskrypcja wybierz swoją subskrypcję.
W obszarze Usługa wybierz pozycję Moje usługi, a następnie wybierz pozycję Usługa API Management.
W polu Zasób wybierz zasób platformy Azure, dla którego tworzysz wniosek o pomoc techniczną.
W polu Typ problemu wybierz pozycję Brama hostowana samodzielnie.
Możesz również uzyskać pomoc od naszych społeczności. Możesz zgłosić problem w witrynie GitHub lub zadać pytania w witrynie Stack Overflow i oznaczyć je tagiem "azure-api-management".
Następne kroki
Dowiedz się, jak wdrożyć własną bramę usługi API Management w klastrach Kubernetes z włączoną usługą Azure Arc, usłudze Azure Kubernetes Service lub klastrze Kubernetes przy użyciu kodu YAML lub wykresu helm.
Zapoznaj się ze wskazówkami dotyczącymi uruchamiania własnej bramy na platformie Kubernetes w środowisku produkcyjnym.