הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
מפתחים של שרתי proxy ל-API משתמשים בדרך כלל במנגנון אחד או יותר של שמירת נתונים ב-Apigee כדי לאחסן נתוני הגדרה, כדי שיוכלו לגשת אליהם מאוחר יותר בשרת proxy ל-API. בנושא הזה נסביר איך לבחור את מנגנון ההתמדה המתאים בהתאם לתרחיש לדוגמה.
מנגנוני התמדה
בטבלה הבאה מתוארים בקצרה מנגנוני ההתמדה שזמינים ב-Apigee:| מנגנון | שימוש |
|---|---|
| מפות של ערכי מפתח | מיפויים של זוגות מפתח/ערך (KVM) מספקים מאגר כללי של נתונים בזמן ריצה, שיכולים להשתנות מעת לעת. לדוגמה: נתוני סשן של משתמשים, עגלת קניות וכו'. אפשר להצפין רשומות KVM. אפשר גם לעיין במאמר בנושא שימוש במפות של זוגות מפתח/ערך. |
| קבוצות נכסים | קבוצות מאפיינים מתאימות לאחסון נתוני הגדרה שלא משתנים לעיתים קרובות. אפשר לעיין גם במאמר בנושא שימוש בקבוצות נכסים. |
| סודות ב-Kubernetes | (Apigee Hybrid בלבד) אפשר להשתמש בסודות כדי לאחסן מידע אישי רגיש כמו פרטי כניסה של משתמשים. אפשר לקרוא גם על אחסון נתונים ב-Kubernetes Secret. |
היקף מנגנוני השמירה
לכל אחד ממנגנוני ההתמדה הזמינים יש היקף ספציפי שקובע איפה אפשר לגשת לנתונים המאוחסנים שלו. בטבלה הבאה מסוכמים ההיקפים הזמינים לכל מנגנון של שמירת נתונים. מידע נוסף על היקפים זמין במאמרים מידע על היקף של שמירת נתונים והיקפים של הגדרת מאפיינים.
| ארגון | סביבה | proxy ל-API | |
|---|---|---|---|
| מיפוי ערכי מפתח | כן | כן | כן |
| קבוצות נכסים | לא | כן | כן |
| סודות של Kubernetes | לא | כן | לא |
איך מחליטים באיזה מנגנון של שמירת נתונים להשתמש
בקטע הזה מתוארים תרחישים לדוגמה לכל מנגנון שמירה, כדי לעזור לכם להחליט איזה מנגנון מתאים ביותר לאחסון נתוני ההגדרות.
מתי כדאי להשתמש במפות של צמדי מפתח/ערך
Apigee לא מספקת ממשקי API לאחסון, לעדכון או למחיקה של נתוני KVM. צריך לבצע את המשימות האלה באמצעות מדיניות KeyValueMapOperations. המדיניות מאפשרת לבצע פעולות KVM בזמן הריצה, כשה-proxy פועל.
כדאי להשתמש במתגי KVM במקרים הבאים:
- יש לכם אלפים, מאות אלפים או מיליונים של רשומות מיפוי של זוגות מפתח/ערך (כל מספר עד מגבלות הגודל של KVM שמתועדות).
- יש לכם רשומות שלא ידועות בזמן העיצוב.
לדוגמה, אפשר להשתמש ב-KVM כדי לאחסן נתוני סשן של משתמש כשמשתמש מתחבר לחשבון, ולמחוק אותם כשהמשתמש מתנתק.
מתי כדאי להשתמש בקבוצות נכסים
כדאי להשתמש בקבוצות נכסים במקרים הבאים:
- המפתחות והערכים ידועים בזמן העיצוב. אי אפשר לשנות את הערכים של קבוצת המאפיינים באמצעות proxy ל-API בזמן שהוא פועל. הם זמינים בתהליך העברת הנתונים דרך השרת הפרוקסי כמשתנים לקריאה בלבד.
- יש לכם כמה מפתחות או כמה מאות מפתחות (פחות מ-110KB בסך הכול). המפתחות והערכים של קבוצת המאפיינים תמיד נשמרים בזיכרון לגישה מהירה.
- אתם רוצים לאפשר לאדמינים לשנות את קבוצות הנכסים בסביבה בלי לפרוס מחדש את ה-API Proxy.
לדוגמה, קבוצות מאפיינים מתאימות לאחסון כללי ניתוב. כללי ניתוב הם צמדי מפתח/ערך, כאשר הערכים הם כתובות URL של נקודות קצה של יעד. הערכים האלה בדרך כלל משתנים בין סביבות, ויכולים להיות משותפים לכמה שרתי proxy של API שנפרסו בסביבה מסוימת. אפשר גם להשתמש בקבוצות מאפיינים לאחסון של מפתחות ציבוריים ואישורים.
מתי כדאי להשתמש ב-Kubernetes Secrets
האפשרות הזו זמינה רק ב-Apigee hybrid. ההרשאה מאפשרת ל-proxy ל-API לגשת לנתונים שמאוחסנים ב-Kubernetes Secrets. האפשרות הזו דומה לקבוצות נכסים, שבהן הנתונים המאוחסנים זמינים כמשתני זרימת הודעות בתוך ה-proxy הפועל. עם זאת, הנתונים תמיד נשארים במישור זמן הריצה, והם אף פעם לא מוגדרים למישור הניהול בענן Apigee.
כדאי להשתמש ב-Kubernetes Secrets במקרים הבאים:
- אתם צריכים לאחסן מידע רגיש שאתם לא רוצים שייאוחסן אף פעם במישור הניהול. לדוגמה, אפשר להשתמש ב-Kubernetes Secret כדי לאחסן מפתחות פרטיים או פרטי כניסה שנדרשים לגישה למערכות חיצוניות.
- אתם צריכים לשתף נתונים מאוחסנים עם כמה שרתי proxy של API שנפרסו באותה סביבה.