סקירה כללית של תכונות טכניות ב-Apigee

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בנושא הזה מופיע סיכום של התכונות ב-Apigee, והשוואה בין התכונות והפונקציונליות של Apigee ו-Apigee Hybrid.

בטבלה הבאה מפורטים מוצרי ניהול ה-API של Apigee שמושוים בנושא הזה:

מוצר איפה מתבצע האירוח מנוהל על ידי
Apigee Google Cloud Apigee
Apigee Hybrid גם ב-Google Cloud וגם במרכז הנתונים הפרטי של הלקוח ‫Apigee מנהל את מישור הניהול, והלקוח מנהל את מישור זמן הריצה.

סיכום התכונות של Apigee

בטבלה הבאה מופיע סיכום של התכונות ברמה של Apigee (ו-Hybrid).

תכונה תמיכה ב-Apigee ובסביבה היברידית
גרסאות של proxy ל-API

לא ניתן לשינוי אחרי הפריסה
Apigee Adapter ל-Istio הוצא משימוש: מומלץ להשתמש במקום זאת ב Apigee Adapter ל-Envoy.
ארגון האפליקציות ארגון אפליקציות באמצעות AppGroups או שיוכים של אפליקציות למפתחים. מידע נוסף זמין במאמר בנושא ארגון הבעלות על אפליקציות לקוח.
פריסות
  • פריסות אסינכרוניות
  • הסטטוס של הפריסה נקבע לפי הפעם האחרונה שמישור זמן הריצה 'נרשם' במישור הניהול
סביבות
  • תמיכה בקבוצות סביבות
  • שירות עצמי דרך ממשק המשתמש וממשקי ה-API של Apigee
  • גמישות בטופולוגיית ההגשה
  • אפשר להשתמש ב-MP pod רק בסביבה אחת

מידע נוסף זמין במאמר מידע על סביבות וקבוצות סביבות.
תמיכה בשרתי proxy מבוססי gRPC

עיבוד בקשות API של פרוטוקול gRPC יחיד לשרת יעד של gRPC. איך יוצרים שרתי proxy של gRPC API
האותיות בשם שדה הכותרת HTTP/1.1

ממירה את שמות השדות של הכותרות ב-HTTP/1.1 לאותיות קטנות כשמעבירים אותם אל ה-backend. ההתנהגות הזו עשויה להשפיע על אפליקציות שמצפות לשמירה של האותיות הקטנות והגדולות.

Keystores/Truststores
  • ניהול של נתונים שמועברים צפונה כסודות של Kubernetes
KVMs
  • אתם יכולים ליצור מכונות KVM מוצפנות בהיקף סביבה בממשק המשתמש של Apigee. משתני KVM תמיד מוצפנים. אי אפשר להוסיף, לעדכן או להציג רשומות KVM בממשק המשתמש.
  • כדי להסתיר את פרטי ה-KVM בסשן ניפוי באגים (Trace), משתמשים במאפיין private. עם כל המשתנים כשניגשים ל-KVM באמצעות הפקודה GET. אם לא משתמשים במאפיין private., ה-KVM עדיין מוצפן, אבל המידע של ה-KVM יופיע מפוענח בסשן של ניפוי הבאגים (Trace) ולא תופעל חריגה.
  • אפשר לנהל רשומות של KVM באמצעות keyvaluemaps.entries API או באמצעות KeyValueMapOperations policy.
  • אפשר להשתמש בקבוצות נכסים בחלק מהתרחישים שבהם משתמשים במכונות וירטואליות של KVM. מידע נוסף זמין במאמר בנושא שימוש בקבוצות נכסים.
  • הרכיב <MapName> מאפשר למדיניות KeyValueMapOperations לזהות באופן דינמי בזמן הריצה את מיפוי זוגות מפתח/ערך שבו צריך להשתמש.

מידע נוסף על יצירת מיפויים של זוגות מפתח/ערך בממשק המשתמש זמין במאמר בנושא שימוש במיפויים של זוגות מפתח/ערך. במאמר גישה לנתוני ההגדרה מוסבר איך לבחור את מנגנון שמירת הנתונים המתאים.
מונטיזציה התכונה נתמכת ב-Apigee וב-Apigee Hybrid. לפרטים על התכונות, אפשר לעיין במאמר בנושא סקירה כללית בנושא מונטיזציה.
Node.js
  • אין תמיכה בשרתי proxy של Node.js API.
  • ‫Apigee ממליצה לארח אפליקציות Node.js כקונטיינרים נפרדים ב-Kubernetes (באותו אשכול או באשכול אחר)
OAuth מדיניות חדשה של RevokeOAuthv2 מבטלת את הגישה לפי מזהה משתמש קצה, מזהה אפליקציה או שניהם.
מדיניות סקירה כללית של המדיניות
Resources אי אפשר להשתמש במשאבים ברמת הארגון
תפקידים והרשאות
  • מנוהל באמצעות שירות IAM במסוף Google Cloud
  • יש תפקידים מוכנים מראש שאפשר להשתמש בהם
  • אתם יכולים ליצור תפקידים בהתאמה אישית שיכולים לכלול הרשאות אחרות ב-Google Cloud

למידע נוסף, אפשר לעיין במאמר בנושא משתמשים ותפקידים.
שירותי SOAP באשף ליצירת proxy לא נתמך. אפשר לעיין ב- wsdl2apigee, פרויקט קוד פתוח שמספק כלי SOAP לשימוש עם Apigee.
סשנים של מעקב/ניפוי באגים מידע נוסף על תמיכה ב-Trace
מארחים וירטואליים

לסביבה היברידית:

  • ה-ingress מיושם באמצעות Anthos Service Mesh.
  • המפתחות והאישורים נפרסים ישירות ב-Kubernetes.

ב-Apigee:

  • כל מופע חושף נקודת קצה של HTTPS באמצעות אישור בחתימה עצמית. אפשר להוריד את הרשות שמנפיקה את האישורים (CA) של האישור על ידי שליחת שאילתה לארגון.

תמיכה במעקב/ניפוי באגים

בטבלה הבאה מוצגת התמיכה ב-Trace ב-Apigee וב-Hybrid:

תכונה תמיכה ב-Apigee וב-Hybrid
עמידה בזמנים השהיה קלה; אסינכרוני
שם או מזהה הסשן לא מקבל את שם הסשן מהמשתמש
מסננים תמיכה בלוגיקת סינון מורכבת, כולל פעולות לוגיות מסוג AND ו-OR. גישה לכל משתנה של זרימת נתונים שמוזכר ב הפניה למשתנים של זרימת נתונים. התחביר זהה לזה שמשמש עם תנאים, כמו שמוצג בהפניה לתנאים.
הזמן הקצוב לתפוגה של סשן

ההגדרה הזו מגדירה רק את האורך של סשן ניפוי הבאגים. נקודת ההתחלה היא כשמעבד ההודעות מקבל את הבקשה להפעלה במצב ניפוי באגים.

ערך ברירת המחדל הוא 5 דקות אם הסשן הופעל באמצעות ה-API, ו-10 דקות אם הוא הופעל בממשק המשתמש.

הנתונים נשמרים למשך 24 שעות לפני שהם נמחקים אוטומטית ב-Hybrid.
תוקף הסשן משך הזמן שבו בקשת יצירת הסשן תקפה. אם סשן ניפוי הבאגים לא מתחיל בפרק הזמן הזה, אפשר להתעלם מהבקשה ליצירת הסשן. חשוב לוודא שהשעונים של כלי הסנכרון מסונכרנים, כמו שמתואר בדרישות המוקדמות.
מספר בקשות המעקב ברירת המחדל היא 10 לכל מעבד הודעות, והמקסימום הוא 15.
APIs ‫Apigee חושף את Debug Session API ואת Debug Session Data API

סקירה כללית על ממשקי API

בטבלה הבאה מפורטים ממשקי ה-API והפונקציונליות של Apigee.

התנהגות ממשקי API של Apigee
דומיין בסיסי apigee.googleapis.com
סוגי מדיה application/json
אימות OAuth2
חותמות זמן במקשים פורמט String 
{
  "createdAt": "1234",
  "lastModifiedAt": "5678"
}
המבנה של פרמטר השאילתה expand=false 
{
  "proxies": [
    {
      "name": "helloworld"
    },
    {
      "name": "weather"
    }
  ]
}
פרמטרים של שאילתה עם קו תחתון בתחילתם לא אפשרי (optimal=true)
מאפיינים במטען ייעודי (payload):
  • created_by
  • modified_by
  • self
 לא נתמך
ערכי ברירת מחדל במטען ייעודי (payload) לא כלול
מבנה לטיפול בשגיאות 
{
  "error": {
    "code": 409,
    "message": "...",
    "status": "ABORTED",
    "details": [...]
  }
}
תגובה למחיקת מטמון החזרות: 204 No Content
פעולות של Cache API רשימה ו מחיקה בלבד. מטמון L1 לזמן קצר נוצר באופן אוטומטי כשפורסים proxy ל-API. מידע נוסף זמין במאמר בנושא Cache internals.

ממשקי API של מדדים ב-Apigee

סיכום של ממשקי API למדדים ב-Apigee:

תכונה ממשקי API של Apigee
נקודת קצה ל-API apigee.googleapis.com
אימיילים יומיים עם ניתוח נתונים אין ממשקי API נתמכים
Async Query List API המאפיין userId לא מופיע בתגובה. מידע נוסף זמין במאמר בנושא Method: organizations.environments.queries.list.
ממשקי API של דוחות בהתאמה אישית המאפיינים createdBy ו-lastModifiedBy הוסרו מהתגובה. מידע נוסף זמין במאמר בנושא Reports API.

תכונות של Apigee Hybrid

בטבלה הבאה מסוכמות התכונות ההיברידיות:

שירות אזור היברידי
Analytics מודול לאיסוף נתונים במישור זמן הריצה משתמש ב-fluentd וב-UDCA (סוכן אוניברסלי לאיסוף נתונים) כדי לאסוף נתונים של Analytics ולהעביר אותם אל UAP (פלטפורמת Analytics מאוחדת) במישור הניהול.
API Proxy Gateway מעבד ההודעות (MP) מעבד בקשות נכנסות. ה-MPs מיושמים כאפליקציות בקונטיינרים אחת או יותר במישור זמן הריצה.
עקביות Cassandra מספקת עמידות לתכונות KMS,‏ KVM,‏ quota ו-cache.
פריסה הכלי Synchronizer מוודא שההגדרות של שרתי proxy ל-API, פרטי הסביבה ונתונים אחרים נשמרים מעודכנים בין מישור הניהול למישור זמן הריצה.
ממשק משתמש אדמיניסטרטיבי ממשק המשתמש של Apigee הוא אפליקציה מבוססת-קונטיינר שמתארחת במישור הניהול.
איזון עומסים בקר Istio Ingress מעביר בקשות לאפליקציית הקונטיינר Router/Message Processor (RMP) במישור זמן הריצה.
APIs הגישה אל ממשקי Apigee API מתבצעת דרך שרת הניהול ו-MART. ‫MART מתקשר עם מאגר הנתונים המקומי של Cassandra ומשמש כספק API לממשקי ה-API של Apigee כדי לגשת לישויות של נתוני זמן ריצה ולנהל אותן.
מדדים מנוהל על ידי שרת Prometheus אחד לכל אשכול עבור כל השירותים.