Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat
Dokumentasi Apigee Edge.
Developer proxy API biasanya menggunakan satu atau beberapa mekanisme persistensi data Apigee untuk menyimpan konfigurasi data sehingga nanti mereka dapat mengaksesnya di proxy API. Topik ini membahas cara memilih mekanisme persistensi yang tepat, bergantung pada kasus penggunaan Anda.
Mekanisme persistensi
Tabel berikut menjelaskan secara singkat mekanisme persistensi yang tersedia di Apigee:| Mekanisme | Gunakan |
|---|---|
| Peta nilai kunci | Peta nilai kunci (KVM) menyediakan penyimpanan runtime umum untuk data yang dapat berubah secara berkala. Misalnya: data sesi pengguna, keranjang belanja, dll. entri KVM dapat dienkripsi. Lihat juga Menggunakan peta nilai kunci. |
| Kumpulan properti | Kumpulan properti cocok untuk menyimpan data konfigurasi yang tidak sering berubah. Lihat juga Menggunakan kumpulan properti. |
| Rahasia Kubernetes | (Khusus Apigee Hybrid) Menggunakan Rahasia untuk menyimpan data sensitif seperti kredensial pengguna. Lihat juga Menyimpan data dalam Secret Kubernetes. |
Cakupan mekanisme persistensi
Tiap mekanisme persistensi yang tersedia memiliki cakupan spesifik yang menentukan lokasi Anda mengakses data yang disimpan. Tabel berikut meringkas cakupan yang tersedia untuk setiap persistensi mekanisme atensi. Untuk mengetahui informasi selengkapnya tentang cakupan, lihat Tentang cakupan persistensi dan Properti menetapkan cakupan.
| Organisasi | Lingkungan | Proxy API | |
|---|---|---|---|
| Peta Nilai Kunci | Ya | Ya | Ya |
| Kumpulan properti | Tidak | Ya | Ya |
| Secret Kubernetes | Tidak | Ya | Tidak |
Menentukan mekanisme persistensi yang akan digunakan
Bagian ini menjelaskan kasus penggunaan setiap mekanisme persistensi untuk membantu Anda memutuskan mana yang paling cocok untuk menyimpan data konfigurasi.
Kapan menggunakan Peta Nilai Kunci
Apigee tidak menyediakan API untuk menyimpan, memperbarui, atau menghapus data KVM. Anda harus melakukan tugas menggunakan Kebijakan KeyValueMapOperations. Kebijakan ini memungkinkan Anda menjalankan operasi KVM pada waktu proses, jika sedang dijalankan.
Pertimbangkan untuk menggunakan KVM saat:
- Anda memiliki ribuan, ratusan ribu, atau jutaan entri peta nilai kunci (angka berapa pun hingga batas ukuran KVM yang terdokumentasi).
- Anda memiliki entri yang tidak diketahui pada saat desain.
Contohnya, gunakan KVM untuk menyimpan data sesi pengguna ketika pengguna {i>log in <i}dan menghapusnya ketika pengguna logout.
Kapan harus menggunakan kumpulan properti
Sebaiknya gunakan kumpulan properti saat:
- Kunci dan nilai diketahui pada waktu desain. Nilai kumpulan properti tidak dapat diubah oleh proxy API saat dijalankan. Variabel ini tersedia dalam alur proxy sebagai variabel hanya baca.
- Anda memiliki beberapa hingga beberapa ratus kunci (total <110 KB). Kunci dan nilai kumpulan properti selalu yang disimpan di memori untuk akses cepat.
- Anda ingin kenyamanan dengan mengizinkan administrator mengubah kumpulan properti dalam tanpa perlu men-deploy ulang proxy API.
Misalnya, kumpulan properti cocok untuk menyimpan aturan rute. Aturan rute adalah key-value pair dengan nilai berupa URL endpoint target. Nilai-nilai ini biasanya bervariasi di antara lingkungan dan dapat digunakan bersama oleh beberapa proxy API yang di-deploy di suatu lingkungan. Kumpulan properti juga dapat pilihan yang baik untuk menyimpan kunci dan sertifikat publik.
Kapan Secret Kubernetes digunakan
Opsi ini hanya tersedia dengan Apigee Hybrid. Ini memungkinkan {i>proxy<i} API untuk mengakses data yang disimpan di Secret Kubernetes. Opsi ini mirip dengan kumpulan properti, yang menyediakan data yang disimpan sebagai variabel aliran pesan dalam proxy yang dieksekusi. Namun, data selalu berada dalam bidang runtime; layanan ini tidak pernah ditetapkan ke bidang manajemen di cloud Apigee.
Pertimbangkan untuk menggunakan Secret Kubernetes saat:
- Anda perlu menyimpan informasi sensitif yang tidak ingin Anda simpan di pengelolaan pesawat terbang. Misalnya, Anda dapat menggunakan Rahasia Kubernetes untuk menyimpan kunci pribadi atau kredensial yang diperlukan untuk mengakses sistem eksternal.
- Anda perlu membagikan data yang tersimpan dengan beberapa proxy API yang di-deploy di lingkungan yang sama.