Contents
Apigee ハイブリッドの導入フローをステップバイステップで解説
Apigee HybridはGCP上でAPIゲートウェイとして利用されるソリューションであり、プロジェクト準備やIAM設定、ゼロダウンタイムデプロイといった手順が導入時の課題となります。本記事では公式ドキュメントと併せて実施可能な最新手順を解説し、HelmによるインストールからRuntime環境との連携確認までの一貫したガイドを提供します。
GCPプロジェクトの準備
Apigee Hybridを導入するにはGCPプロジェクトが正しく構築されていることが前提です。プロジェクト作成時の手順と課金アカウントの選定基準について、実務で必要な具体的な注意点を解説します。
注意: GCPプロジェクトの準備はApigee Hybrid導入フローにおいて最も基本的なステップであり、ここでのミスが後続の運用に重大な影響を与える可能性があります。
プロジェクト作成時の手順
- GCPコンソールを開き「新規プロジェクト」を作成
- 「課金アカウントの選択」画面で対象アカウントを指定(同一組織内でのみ有効)
- プロジェクトIDはユニークかつわかりやすい名称に設定する
課金アカウントの選定基準
Apigee Hybridの利用料金が正確に反映されるように、以下の点を確認してください。
| 項目 | 条件 | 補足 |
|---|---|---|
| 利用目的 | Apigee Hybrid専用 | 他のサービスとの混在は避ける |
| 課金対象 | ハイブリッドリソースの利用料金 | GCPコンソールで確認 |
| クレジット残高 | 足りていること | 残高不足時は事前に補充 |
必要APIサービスの有効化
Apigee HybridはGCPのAPIサービスに依存しており、特にapigee.googleapis.comの有効化が必須です。以下に手順と関連する他のサービスを確認します。
重要: 未有効化のAPIサービスはApigee Hybridの機能使用時にエラーを引き起こすため、事前に確認が必要です。
apigee.googleapis.comの有効化フロー
- GCPコンソールの「APIとサービス」セクションを開く
- 「ライブラリ」タブから
apigee.googleapis.comを検索し、有効化する - 有効化後、プロジェクトのロールに
Apigee Adminを付与
他の依存APIサービス
Apigee Hybridは以下のAPIにもアクセスします。すべて事前に有効化してください。
cloudresourcemanager.googleapis.com(組織管理)iam.googleapis.com(IAMロール管理)monitoring.googleapis.com(監視機能)
IAM設定と組織構造設計
適切なIAMロールの設定はApigee Hybridの運用においてセキュリティリスクを防止するため不可欠です。役割ベースのアクセス制御とサービスアカウント作成手順について解説します。
ポイント: 権限過多や不足は情報漏洩や運用停止につながるため、最小権限原則に従った設定を推奨します。
役割ベースのアクセス制御設計
- Apigee Admin:組織全体の管理
- Apigee User:APIプロキシの作成・変更
- Apigee Viewer:監視やログ確認のみ
サービスアカウントの作成手順
- GCPコンソールの「IAMとリソース」セクションを開く
- 「サービスアカウント」タブから新規作成
- ロールに
Apigee Adminを付与し、キーファイルをダウンロード
HelmチャートによるApigee Hybridインストール
Helm v3を使用してApigee Hybridをインストールします。クラスター構成に応じたパラメータ調整がポイントです。
注意: Helmチャートのバージョンは公式リリース版(例:
v1.13.0)を使うことが推奨されます。
リポジトリ追加とチャートインストール
|
1 2 3 |
helm repo add apigee-hybrid https://charts.apigee.com/apigee-hybrid helm repo update |
値ファイルのカスタマイズポイント
values.yamlでクラスター構成(CPU・メモリ)を指定- 認証情報を環境変数やSecretに格納
デフォルト値とカスタム推奨値の比較例
| パラメータ | デフォルト値 | カスタム推奨値 |
|---|---|---|
replicaCount |
1 | 3(高可用性確保) |
resources.limits.memory |
2Gi | 4Gi |
image.tag |
latest | v1.13.0 |
ゼロダウンタイムデプロイの実現手法
Apigee Hybridではカナリアリリースやトラフィックシフトを活用し、サービス停止ゼロで更新が可能になります。手順と具体的な設定例を解説します。
戦略: 新しいバージョンをテスト環境で検証した後、本番への切り替えを行うことでリスクを抑えることができます。
カナリアリリースの実施フロー
- 新しいAPIプロキシのリビジョンを作成
- リビジョンを「テスト環境」にデプロイ(トラフィックは10%)
- 結果確認後、本番環境へトラフィックをシフト
トラフィックシフトの管理手順
- 事前にリビジョン検証を完了したうえで実施
- デプロイ完了後の監視ダッシュボードで負荷状況をチェック
Runtime環境との連携検証
デプロイ後は、Runtime環境が正しく動作しているかを確認します。特にGCP Monitoringとの統合とフェイルオーバーテストが重要です。
目的: 本番環境での障害発生時に対応できる体制を整えるために検証が必要です。
監視ダッシュボードの確認手順
- GCPコンソールから「Monitoring」を開く
- Apigee Hybridのメトリクス(リクエスト数、応答時間など)を監視
- アラートポリシーで異常検知設定を行う
フェイルオーバーのテストケース
- 手動フェイルオーバー:特定のノードを停止し、他のノードが自動起動するか確認
- 自動フェイルオーバー:ネットワーク切断など異常発生時に自動回復できるかテスト
まとめ
本記事ではApigee Hybridの導入フローとして以下を解説しました。
- GCPプロジェクトと課金アカウントの紐付け手順
- 必要APIサービスの有効化方法
- IAMロールの設計とサービスアカウント作成
- Helmチャートによるクラスターデプロイ
- ゼロダウンタイムを実現するカナリアリリース
- Runtime環境との連携確認手順
公式ドキュメントと併せて本手順を実施し、APIゲートウェイの運用を開始してください。