הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
מפתחים של שרתי proxy ל-API משתמשים בדרך כלל במנגנון אחד או יותר של שמירת נתונים ב-Apigee כדי לאחסן נתוני הגדרה, כדי שיוכלו לגשת אליהם מאוחר יותר בשרת proxy ל-API. בנושא הזה נסביר איך לבחור את מנגנון ההתמדה המתאים בהתאם לתרחיש לדוגמה.
מנגנוני התמדה
בטבלה הבאה מתוארים בקצרה מנגנוני ההתמדה שזמינים ב-Apigee:| מנגנון | שימוש |
|---|---|
| מפות של ערכי מפתח | מיפויים של מפתח/ערך (KVM) מספקים מאגר כללי של נתונים בזמן ריצה, שיכולים להשתנות מעת לעת. לדוגמה: נתוני סשן של משתמשים, עגלת קניות וכו'. אפשר להצפין רשומות של KVM. אפשר גם לעיין במאמר בנושא שימוש במיפויים של מפתח/ערך. |
| קבוצות נכסים | קבוצות מאפיינים מתאימות לאחסון נתוני הגדרה שלא משתנים לעיתים קרובות. אפשר לעיין גם במאמר בנושא שימוש בקבוצות נכסים. |
| סודות של Kubernetes | (Apigee hybrid בלבד) אפשר להשתמש ב-Secrets כדי לאחסן מידע אישי רגיש כמו פרטי כניסה של משתמשים. אפשר לקרוא גם על אחסון נתונים ב-Kubernetes Secret. |
היקף מנגנוני השמירה
לכל אחד ממנגנוני ההתמדה הזמינים יש היקף ספציפי שקובע איפה אפשר לגשת לנתונים המאוחסנים שלו. בטבלה הבאה מסוכמים ההיקפים הזמינים לכל מנגנון של שמירת נתונים. מידע נוסף על היקפים זמין במאמרים מידע על היקף של נתונים קבועים והיקפים של הגדרת מאפיינים.
| ארגון | סביבה | proxy ל-API | |
|---|---|---|---|
| מיפוי ערכי מפתח | כן | כן | כן |
| קבוצות נכסים | לא | כן | כן |
| סודות של Kubernetes | לא | כן | לא |
איך מחליטים באיזה מנגנון של שמירת נתונים להשתמש
בקטע הזה מתוארים תרחישים לדוגמה לשימוש בכל מנגנון של שמירת נתונים, כדי לעזור לכם להחליט איזה מנגנון מתאים ביותר לאחסון נתוני הגדרות.
מתי כדאי להשתמש במיפויים של צמדי מפתח/ערך
אפשר לנהל את מיפויי זוגות מפתח/ערך ואת הרשומות שלהם באמצעות ממשק המשתמש של Apigee (למיפויי זוגות מפתח/ערך בהיקף סביבה), ממשקי ה-API של Apigee או מדיניות KeyValueMapOperations. המדיניות מאפשרת לבצע פעולות KVM בזמן הריצה, כשה-proxy פועל.
כדאי להשתמש ב-KVM במקרים הבאים:
- יש לכם אלפים, מאות אלפים או מיליונים של רשומות מיפוי של זוגות מפתח/ערך (כל מספר עד מגבלות הגודל של KVM שמתועדות).
- יש לכם רשומות שלא ידועות בזמן העיצוב.
לדוגמה, אפשר להשתמש ב-KVM כדי לאחסן נתוני סשן של משתמש כשמשתמש מתחבר לחשבון, ולמחוק אותם כשהמשתמש מתנתק.
מתי כדאי להשתמש בקבוצות נכסים
כדאי להשתמש בקבוצות נכסים במקרים הבאים:
- המפתחות והערכים ידועים בזמן העיצוב. אי אפשר לשנות את הערכים של קבוצת המאפיינים באמצעות proxy ל-API בזמן שהוא פועל. הם זמינים בתהליך העברת הנתונים דרך השרת הפרוקסי כמשתנים לקריאה בלבד.
- יש לכם כמה עשרות עד כמה מאות מפתחות (בסך הכול פחות מ-110KB). מפתחות וערכים של קבוצת מאפיינים תמיד מאוחסנים בזיכרון לגישה מהירה.
- אתם רוצים לאפשר לאדמינים לשנות את קבוצות הנכסים בסביבה בלי לפרוס מחדש את פרוקסי ה-API.
לדוגמה, קבוצות מאפיינים מתאימות לאחסון כללי ניתוב. כללי הניתוב הם צמדי מפתח/ערך, כאשר הערכים הם כתובות URL של נקודות קצה של יעד. הערכים האלה בדרך כלל משתנים בין סביבות, ואפשר לשתף אותם בין כמה שרתי proxy של API שנפרסו בסביבה מסוימת. אפשר גם להשתמש בקבוצות של מאפיינים כדי לאחסן מפתחות ציבוריים ואישורים.
מתי כדאי להשתמש ב-Kubernetes Secrets
האפשרות הזו זמינה רק ב-Apigee hybrid. ההרשאה מאפשרת ל-proxy ל-API לגשת לנתונים שמאוחסנים ב-Kubernetes Secrets. האפשרות הזו דומה לקבוצות נכסים, שבהן הנתונים המאוחסנים זמינים כמשתני זרימת הודעות בתוך ה-proxy הפועל. עם זאת, הנתונים תמיד נשארים במישור זמן הריצה, והם אף פעם לא מוגדרים למישור הניהול בענן Apigee.
כדאי להשתמש ב-Kubernetes Secrets במקרים הבאים:
- אתם צריכים לאחסן מידע רגיש שאתם לא רוצים שייאוחסן אף פעם במישור הניהול. לדוגמה, אפשר להשתמש ב-Kubernetes Secret כדי לאחסן מפתחות פרטיים או פרטי כניסה שנדרשים לגישה למערכות חיצוניות.
- אתם צריכים לשתף נתונים מאוחסנים עם כמה שרתי proxy של API שנפרסו באותה סביבה.