סקירה כללית של תכונות טכניות ב-Apigee

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בנושא הזה מופיע סיכום של התכונות ב-Apigee, והשוואה בין התכונות והפונקציונליות של Apigee ו-Apigee Hybrid.

בטבלה הבאה מפורטים מוצרי ניהול ה-API של Apigee שמושוים בנושא הזה:

מוצר איפה מתבצע האירוח מנוהל על ידי
Apigee Google Cloud Apigee
Apigee Hybrid גם ב-Google Cloud וגם במרכז הנתונים הפרטי של הלקוח ‫Apigee מנהל את מישור הניהול והלקוח מנהל את מישור זמן הריצה.

סיכום התכונות של Apigee

בטבלה הבאה מופיע סיכום של התכונות של Apigee (ושל Apigee Hybrid).

תכונה תמיכה ב-Apigee וב-Hybrid
גרסאות של proxy ל-API

לא ניתן לשינוי אחרי הפריסה
Apigee Adapter ל-Istio הוצא משימוש: מומלץ להשתמש במקום זאת ב Apigee Adapter ל-Envoy.
ארגון האפליקציות אפשר לארגן אפליקציות באמצעות AppGroups או שיוכים של אפליקציות למפתחים. מידע נוסף זמין במאמר בנושא ארגון הבעלות על אפליקציות לקוח.
פריסות
  • פריסות אסינכרוניות
  • הסטטוס של הפריסה נקבע לפי הפעם האחרונה שמישור זמן הריצה ביצע 'צ'ק-אין' במישור הניהול.
סביבות
  • תמיכה בקבוצות סביבה
  • שירות עצמי דרך ממשק המשתמש וממשקי ה-API של Apigee
  • גמישות בטופולוגיית ההצגה
  • אפשר להשתמש ב-MP pod רק בסביבה אחת

מידע נוסף זמין במאמר מידע על סביבות וקבוצות סביבות.
תמיכה בשרתי proxy מבוססי gRPC

עיבוד בקשות unary של gRPC-protocol API לשרת יעד של gRPC. מידע נוסף זמין במאמר בנושא יצירת שרתי proxy של gRPC API.
האותיות בשם שדה הכותרת של HTTP/1.1

ממיר את שמות השדות של הכותרות ב-HTTP/1.1 לאותיות קטנות כשמעבירים אותם לחלק האחורי של האפליקציה. ההתנהגות הזו עשויה להשפיע על אפליקציות שמצפות לשמירה על רישיות.

מאגרי מפתחות/מאגרי אישורים
  • ניהול של נתונים שמועברים צפונה בתור סודות של Kubernetes
KVMs
  • אתם יכולים ליצור מכונות KVM מוצפנות בהיקף סביבתי בממשק המשתמש של Apigee. משתני KVM תמיד מוצפנים. אי אפשר להוסיף, לעדכן או להציג רשומות KVM בממשק המשתמש.
  • משתמשים במאפיין private. עם כל המשתנים כשניגשים למכונת KVM באמצעות הפקודה GET כדי להסתיר את פרטי מכונת ה-KVM בסשן ניפוי באגים (Trace). אם לא משתמשים במאפיין private., מכונת ה-KVM עדיין מוצפנת, אבל פרטי מכונת ה-KVM יופיעו מפוענחים בסשן ניפוי הבאגים (Trace) ולא תופעל חריגה.
  • אפשר לנהל רשומות של KVM באמצעות keyvaluemaps.entries API או באמצעות KeyValueMapOperations policy.
  • אפשר להשתמש בקבוצות נכסים בחלק מתרחישי השימוש שבהם אפשר להשתמש ב-KVM. מידע נוסף זמין במאמר בנושא שימוש בקבוצות נכסים.
  • רכיב <MapName> מאפשר למדיניות KeyValueMapOperations לזהות באופן דינמי, בזמן ריצה, באיזה KVM להשתמש.

מידע נוסף על יצירת מיפויים של זוגות מפתח/ערך בממשק המשתמש זמין במאמר שימוש במיפויים של זוגות מפתח/ערך. מידע על בחירת מנגנון מתאים להתמדת נתונים זמין גם במאמר גישה לנתוני תצורה.
מונטיזציה התכונה נתמכת ב-Apigee וב-Apigee Hybrid. למידע על התכונות, אפשר לעיין במאמר בנושא סקירה כללית בנושא מונטיזציה.
Node.js
  • אין תמיכה בשרתי proxy של Node.js API.
  • ‫Apigee ממליצה לארח אפליקציות Node.js כקונטיינרים נפרדים ב-Kubernetes (באותו אשכול או באשכול אחר)
OAuth מדיניות חדשה RevokeOAuthv2 מבטלת הרשאות לפי מזהה משתמש קצה, מזהה אפליקציה או שניהם.
מדיניות סקירה כללית של המדיניות
Resources אי אפשר להשתמש במשאבים ברמת הארגון
תפקידים והרשאות
  • מנוהל באמצעות שירות IAM במסוף Google Cloud
  • יש תפקידים מוכנים מראש שאפשר להשתמש בהם
  • אתם יכולים ליצור תפקידים בהתאמה אישית שיכולים לכלול הרשאות אחרות ב-Google Cloud

מידע נוסף זמין במאמר בנושא משתמשים ותפקידים.
שירותי SOAP באשף ליצירת proxy לא נתמך. אפשר לעיין ב- wsdl2apigee, פרויקט קוד פתוח שמספק כלי SOAP לשימוש עם Apigee.
סשנים של מעקב (ניפוי באגים) מידע נוסף על תמיכה ב-Trace
מארחים וירטואליים

לסביבה היברידית:

  • ה-ingress מיושם באמצעות Anthos Service Mesh.
  • המפתחות והאישורים נפרסים ישירות ב-Kubernetes.

ב-Apigee:

  • כל מופע חושף נקודת קצה של HTTPS באמצעות אישור בחתימה עצמית. אפשר להוריד את רשות האישורים של האישור על ידי שליחת שאילתה לארגון.

תמיכה במעקב/ניפוי באגים

בטבלה הבאה מפורטת התמיכה ב-Trace ב-Apigee וב-Apigee Hybrid:

תכונה תמיכה ב-Apigee וב-Apigee Hybrid
עמידה בזמנים השהיה קלה; אסינכרוני
שם או מזהה הסשן לא מקבל את שם הסשן מהמשתמש
מסננים תמיכה בלוגיקת סינון מורכבת, כולל פעולות לוגיות מסוג AND ו-OR. גישה לכל משתנה של זרימת נתונים שמוזכר ב הפניה למשתנים של זרימת נתונים. התחביר זהה לזה שמשמש עם תנאים, כמו שמוצג בהפניה לתנאים.
הזמן הקצוב לתפוגה של סשן

ההגדרה הזו מגדירה רק את האורך של סשן ניפוי הבאגים. נקודת ההתחלה היא כשמעבד ההודעות מקבל את הבקשה להפעלה במצב ניפוי באגים.

ערך ברירת המחדל הוא 5 דקות אם הסשן הופעל באמצעות ה-API, ו-10 דקות אם הוא הופעל בממשק המשתמש.

הנתונים נשמרים למשך 24 שעות לפני שהם נמחקים אוטומטית על ידי hybrid.
תוקף הסשן משך הזמן שבו בקשת יצירת הסשן תקפה. אם סשן ניפוי הבאגים לא מתחיל בפרק הזמן הזה, רכיבי ה-Synchronizer יכולים להתעלם מהבקשה ליצירת הסשן. חשוב לוודא שהשעונים של רכיבי הסנכרון מסונכרנים, כמו שמתואר בדרישות הסף.
מספר בקשות המעקב ברירת המחדל היא 10 לכל מעבד הודעות, והמקסימום הוא 15.
APIs ‫Apigee חושף את Debug Session API ואת Debug Session Data API

סקירה כללית על ממשקי API

בטבלה הבאה מפורטים ממשקי ה-API והפונקציונליות של Apigee.

התנהגות ממשקי Apigee API
דומיין בסיסי apigee.googleapis.com
סוגי מדיה application/json
אימות OAuth2
חותמות זמן במקשים String format 
{
  "createdAt": "1234",
  "lastModifiedAt": "5678"
}
המבנה של פרמטר השאילתה expand=false 
{
  "proxies": [
    {
      "name": "helloworld"
    },
    {
      "name": "weather"
    }
  ]
}
פרמטרים של שאילתה עם קו תחתון בתחילתם לא נתמך (optimal=true)
מאפיינים במטען ייעודי:
  • created_by
  • modified_by
  • self
 לא נתמך
ערכי ברירת מחדל במטענים ייעודיים (payloads) לא כלול
מבנה לטיפול בשגיאות 
{
  "error": {
    "code": 409,
    "message": "...",
    "status": "ABORTED",
    "details": [...]
  }
}
תגובה למחיקת מטמון החזרות: 204 No Content
פעולות של Cache API רשימה ו מחיקה בלבד. מטמון L1 לזמן קצר נוצר באופן אוטומטי כשפורסים proxy ל-API. מידע נוסף זמין במאמר בנושא Cache internals (פרטים פנימיים של המטמון).

Apigee metrics APIs

סיכום של ממשקי API למדדים ב-Apigee:

תכונה ממשקי Apigee API
נקודת קצה ל-API apigee.googleapis.com
אימיילים יומיים עם נתוני ניתוח אין ממשקי API נתמכים
Async Query List API המאפיין userId לא מופיע בתשובה. מידע נוסף זמין במאמר בנושא Method: organizations.environments.queries.list.
ממשקי API של דוחות בהתאמה אישית המאפיינים createdBy ו-lastModifiedBy הוסרו מהתשובה. מידע נוסף על Reports API

תכונות של Apigee Hybrid

בטבלה הבאה מפורטות התכונות של הגרסה ההיברידית:

שירות hybrid Area
Analytics מודול לאיסוף נתונים במישור זמן הריצה משתמש ב-fluentd וב-UDCA (סוכן אוניברסלי לאיסוף נתונים) כדי לאסוף נתונים אנליטיים ולהזין אותם ל-UAP (פלטפורמה מאוחדת לאנליטיקה) במישור הניהול.
API Proxy Gateway מעבד ההודעות (MP) מעבד בקשות נכנסות. מדיניות מיושמת כאפליקציה אחת או יותר שמוכלת בקונטיינר במישור זמן הריצה.
התמדה Cassandra מספקת עמידות לתכונות KMS,‏ KVM,‏ quota ו-cache.
פריסה הכלי Synchronizer מוודא שנתוני ההגדרות של proxy ל-API, מידע על הסביבה ונתונים אחרים נשמרים מעודכנים בין מישור הניהול למישור זמן הריצה.
ממשק משתמש אדמיניסטרטיבי ממשק המשתמש של Apigee הוא אפליקציה מבוססת-קונטיינר שמתארחת במישור הניהול.
איזון עומסים בזמן הריצה, בקשות מועברות על ידי בקר Istio Ingress לאפליקציית קונטיינר Router/מעבד בקשות (RMP).
APIs הגישה אל ממשקי Apigee API מתבצעת דרך שרת הניהול ו-MART. ‫MART מתקשר עם מאגר הנתונים המקומי של Cassandra ומשמש כספק API לממשקי ה-API של Apigee כדי לגשת לישויות של נתוני זמן ריצה ולנהל אותן.
מדדים מנוהל על ידי שרת Prometheus יחיד לכל אשכול עבור כל השירותים.