存取設定資料

本頁適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

API Proxy 開發人員通常會使用一或多個 Apigee 資料持久化機制來儲存設定資料，以便日後在 API Proxy 中存取。本主題將說明如何根據用途選擇合適的持久化機制。

持續性機制

下表簡要說明 Apigee 提供的持久化機制：

機制	使用
鍵/值對應	鍵值對應 (KVM) 可為可能會定期變更的資料提供一般執行階段儲存庫。例如：使用者工作階段資料、購物車等。KVM 項目可加密。另請參閱「使用鍵/值對應」。
資源集	屬性集合非常適合用來儲存不常變動的設定資料。另請參閱「使用屬性組合」。
Kubernetes 密鑰	(僅限 Apigee hybrid) 使用密鑰儲存機密資料，例如使用者憑證。另請參閱「將資料儲存在 Kubernetes Secret 中」。

持續性機制的範圍

每個可用的持久性機制都有特定範圍，可決定您可以存取儲存資料的位置。下表摘要列出每個持續性機制可用的範圍。如要進一步瞭解範圍，請參閱「關於持久性範圍」和「屬性設定範圍」。

	機構	環境	API Proxy
鍵/值對應	是	是	是
資源集	否	是	是
Kubernetes 密鑰	否	是	否

決定要使用的持續性機制

本節將說明各個持久性機制的用途，協助您決定哪一種最適合儲存設定資料。

使用鍵/值對應的時間點

Apigee 並未提供用於儲存、更新或刪除 KVM 資料的 API。您必須使用 KeyValueMapOperations 政策執行這些工作。這項政策可讓您在執行 Proxy 時，在執行階段執行 KVM 作業。

建議在下列情況下使用 KVM：

• 您有數千、數十萬或數百萬個鍵/值對應項目 (任何數字，最多可達說明的 KVM 大小限制)。
• 您有在設計時未知的項目。

舉例來說，使用者登入時，請使用 KVM 儲存使用者工作階段資料，並在使用者登出時刪除。

使用屬性組合的時機

建議在下列情況下使用屬性組合：

• 設計時就會知道鍵和值。API 代理程式在執行期間無法變更屬性集合值。這些變數會以唯讀變數的形式出現在 Proxy 流程中。
• 您有幾個到幾百個鍵 (總計小於 110 KB)。屬性集合的鍵和值一律會儲存在記憶體中，方便快速存取。
• 您希望讓管理員在環境中變更屬性集合時，無須重新部署 API 代理程式。

例如，屬性集合很適合用來儲存路徑規則。路由規則是鍵/值組合，其中值為目標端點網址。這些值通常因環境而異，且可由在環境中部署的多個 API Proxy 共用。屬性集合也是儲存公開金鑰和憑證的好選擇。

使用 Kubernetes 密鑰的時機

這個選項僅適用於 Apigee hybrid。可讓 API 代理程式存取儲存在 Kubernetes 機密資料中的資料。這個選項類似屬性集，其中儲存的資料可做為執行 Proxy 中的訊息流程變數。不過，資料一律會保留在執行階段平面中，絕不會設為 Apigee 雲端中的管理平面。

請考慮在下列情況下使用 Kubernetes Secret：

• 您需要儲存絕對不想儲存在管理單元中的機密資訊。舉例來說，您可以使用 Kubernetes Secret 儲存存取外部系統所需的私密金鑰或憑證。
• 您需要將儲存的資料與在相同環境中部署的多個 API Proxy 共用。