本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
API Proxy 開發人員通常會使用一或多個 Apigee 資料持續性機制來儲存設定資料,以便日後在 API Proxy 中存取這些資料。本主題將討論如何根據用途選擇合適的持續性機制。
持續性機制
下表簡要說明 Apigee 中可用的持續性機制:| 機制 | 使用 |
|---|---|
| 鍵/值對應 | 鍵值對應 (KVM) 提供一般執行階段資料儲存空間,可儲存可能定期變更的資料。例如:使用者工作階段資料、購物車等。KVM 項目可以加密。另請參閱「使用鍵/值對應」。 |
| 資源集 | 屬性集適合儲存不常變更的設定資料。 另請參閱「使用屬性組合」。 |
| Kubernetes Secret | (僅限 Apigee Hybrid) 使用 Secret 儲存使用者憑證等機密資料。 另請參閱將資料儲存在 Kubernetes Secret 中。 |
持續性機制的範圍
每種可用的持續性機制都有特定範圍,決定您可以在何處存取儲存的資料。下表摘要列出每個持續機制可用的範圍。如要進一步瞭解範圍,請參閱「關於持續性範圍」和「屬性設定範圍」。
| 機構 | 環境 | API Proxy | |
|---|---|---|---|
| 鍵/值對應 | 是 | 是 | 是 |
| 資源集 | 否 | 是 | 是 |
| Kubernetes Secret | 否 | 是 | 否 |
決定要使用的持續性機制
本節說明各項持續性機制的使用情境,協助您決定最適合儲存設定資料的機制。
使用鍵/值對應的時機
Apigee 不提供用於儲存、更新或刪除 KVM 資料的 API。您必須使用 KeyValueMapOperations 政策執行這些工作。這項政策可讓您在執行階段執行 KVM 作業,也就是在 Proxy 執行時。
在下列情況中,建議使用 KVM:
- 您有數千、數十萬或數百萬個鍵/值對應項目 (任何數字,最多可達文件記載的 KVM 大小限制)。
- 您有設計階段未知的項目。
舉例來說,您可以使用 KVM 儲存使用者登入時的工作階段資料,並在使用者登出時刪除資料。
使用屬性組合的時機
在下列情況下,請考慮使用屬性組合:
- 鍵和值在設計階段就已得知。API Proxy 執行時,無法變更屬性集值。這些變數會以唯讀變數的形式顯示在 Proxy 流程中。
- 您有幾把到幾百把鑰匙 (總計 <110 KB)。屬性集鍵和值一律會儲存在記憶體中,方便快速存取。
- 您希望管理員能方便地在環境中變更屬性集,而不必重新部署 API Proxy。
舉例來說,屬性集很適合用來儲存路徑規則。路徑規則是鍵/值組合,其中值是目標端點網址。這些值通常會因環境而異,且可由部署在環境中的多個 API Proxy 共用。屬性集也很適合儲存公開金鑰和憑證。
何時使用 Kubernetes Secret
這個選項僅適用於 Apigee Hybrid。API Proxy 即可存取 Kubernetes Secret 中儲存的資料。這個選項與屬性集類似,儲存的資料可在執行中的 Proxy 中做為訊息流程變數使用。不過,資料一律會保留在執行階段平面中,絕不會傳送至 Apigee Cloud 的管理平面。
在下列情況下,建議使用 Kubernetes Secret:
- 您需要儲存絕不想儲存在管理層的私密資訊。舉例來說,您可能會使用 Kubernetes Secret 儲存存取外部系統所需的私密金鑰或憑證。
- 您需要在部署至相同環境的多個 API Proxy 之間共用儲存的資料。