Apigee 技術功能總覽

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

本主題將概述 Apigee 的功能,並比較 Apigee 與 Apigee Hybrid 的功能。

下表列出本主題中比較的 Apigee API 管理產品:

產品 託管位置 管理員:
Apigee Google Cloud Apigee
Apigee Hybrid Google Cloud 和客戶的私人資料中心 Apigee 管理管理層,而客戶管理執行階段層。

Apigee 功能摘要

下表提供 Apigee (和混合式) 的功能摘要。

功能 Apigee 和混合式雲端支援
API Proxy 修訂版本

部署後不可變更
Istio 適用的 Apigee 轉接器 已淘汰:建議您改用 Envoy 專用 Apigee 轉接器
應用程式組織 使用 AppGroups 或開發人員-應用程式關聯來整理應用程式。請參閱「 組織用戶端應用程式擁有權」。
Deployment
  • 非同步部署
  • 擷取部署狀態的依據是執行階段層上次與管理層「簽入」的時間
環境
  • 支援環境群組
  • 透過 Apigee UI 和 API 提供自助服務
  • 靈活的服務拓撲
  • MP 容器只能服務於一個環境

詳情請參閱「關於環境和環境群組」。
支援以 gRPC 為基礎的 Proxy

處理傳送至 gRPC 目標伺服器的一元 gRPC 通訊協定 API 要求。請參閱「建立 gRPC API Proxy」。
HTTP/1.1 標頭欄位名稱大小寫

將 HTTP/1.1 標頭欄位名稱轉換為小寫,再轉送至後端。這種行為可能會影響預期保留大小寫的應用程式。

Keystore/Truststore
  • 以 Kubernetes 密鑰管理的北向資料
KVM
  • 您可以在 Apigee UI 中建立加密的環境範圍 KVM。KVM 一律會加密。您無法在使用者介面中新增、更新或查看 KVM 項目。
  • 使用 GET 指令存取 KVM 時,請搭配所有變數使用 private. 屬性,以便在偵錯 (Trace) 工作階段中隱藏 KVM 資訊。如果未使用 private. 屬性,KVM 仍會加密;不過,KVM 資訊會在偵錯追蹤工作階段中解密,且不會擲回例外狀況。
  • 您可以使用 keyvaluemaps.entries API KeyValueMapOperations 政策來管理 KVM 項目。
  • 您可以將屬性集合用於與 KVM 相同的部分用途。請參閱「使用屬性組合」。
  • <MapName> 元素可讓 KeyValueMapOperations 政策在執行階段,識別要動態使用的 KVM。

如要進一步瞭解如何在 UI 中建立 KVM,請參閱「使用鍵值對應」。如要瞭解如何選擇適當的資料持續性機制,請參閱「存取設定資料」。
營利 Apigee 和 Apigee Hybrid 皆支援此功能。如要瞭解功能,請參閱營利總覽
Node.js
  • 不支援 Node.js API 代理程式。
  • Apigee 建議您在 Kubernetes (相同或不同的叢集) 中,以個別容器代管 Node.js 應用程式
OAuth 新的 RevokeOAuthv2 政策會依使用者 ID、應用程式 ID 或兩者撤銷。
政策 請參閱「政策總覽」。
資源 無法使用機構層級資源
角色和權限
  • 透過 Google Cloud 控制台的 IAM 服務進行管理
  • 可使用部分精選的現成角色
  • 您可以建立自訂角色,其中可包含其他 Google Cloud 權限

詳情請參閱「 使用者和角色」。
「建立 Proxy」精靈中的 SOAP 服務 不支援。請參閱 wsdl2apigee,這是一個開放原始碼專案,可提供可與 Apigee 搭配使用的 SOAP 公用程式。
追蹤/偵錯工作階段 請參閱「Trace 支援」。
虛擬主機

混合型:

  • 透過 Anthos 服務網格實作入口。
  • 金鑰和憑證會直接部署至 Kubernetes。

Apigee:

  • 每個執行個體都會透過自行簽署憑證公開 HTTPS 端點。您可以查詢組織,下載憑證的 CA。

追蹤/偵錯支援

下表列出 Apigee 和混合追蹤功能的支援情形:

功能 Apigee 和混合式支援
Timeliness 輕微延遲;非同步
工作階段名稱/ID 不接受使用者提供的工作階段名稱
篩選器 支援複雜的篩選邏輯,包括 AND 和 OR 邏輯運算。存取 流程變數參照中提及的任何流程變數。語法與條件語法相同,如條件參照所示。
工作階段逾時

只定義偵錯工作階段的長度。起點是指訊息處理器收到要求在偵錯模式下執行的作業。

如果工作階段是透過 API 啟動,預設值為 5 分鐘;如果是透過 UI 啟動,則為 10 分鐘。

資料會保留 24 小時,之後混合型應用程式會自動刪除。
工作階段有效性 工作階段建立要求的有效時間長度。如果偵錯工作階段未在這個時間內開始,Synchronizers 可能會忽略工作階段建立要求。請務必讓 Synchronizers 的時鐘保持同步,如必要條件所述。
追蹤要求數 每個 Message Processor 的預設值為 10,上限為 15。
API Apigee 會公開 Debug Session API Debug Session Data API

API 總覽

以下摘要說明 Apigee API 和功能。

行為 Apigee API
基礎網域 apigee.googleapis.com
媒體類型 application/json
驗證 OAuth2
鍵中的時間戳記 String 格式
{
  "createdAt": "1234",
  "lastModifiedAt": "5678"
}
expand=false 查詢參數的結構 
{
  "proxies": [
    {
      "name": "helloworld"
    },
    {
      "name": "weather"
    }
  ]
}
查詢參數前置有底線 不支援 (optimal=true)
酬載中的屬性:
  • created_by
  • modified_by
  • self
 不支援
酬載中的預設值 不包含
錯誤處理結構 
{
  "error": {
    "code": 409,
    "message": "...",
    "status": "ABORTED",
    "details": [...]
  }
}
快取刪除回應 傳回:204 No Content
Cache API 作業 僅限「清單」和「刪除」。部署 API 代理程式時,系統會自動建立短效 L1 快取。詳情請參閱「快取內部」。

Apigee 指標 API

Apigee 指標 API 摘要:

功能 Apigee API
API 端點 apigee.googleapis.com
每日數據分析電子郵件 不支援任何 API
Async Query List API 回應中省略 userId 屬性。請參閱「 方法:organizations.environments.queries.list」。
自訂報表 API 回應中已移除 createdBylastModifiedBy 屬性。請參閱「Reports API」。

Apigee Hybrid 功能

下表總結了混合型功能:

服務 混合區
數據分析 執行階段平面中的資料收集 Pod 會使用 fluentdUDCA (通用資料收集代理程式) 收集數據分析資料,並將資料提供給管理平面中的 UAP (統一數據分析平台)。
API Proxy Gateway 訊息處理器 (MP) 會處理傳入的要求。在執行階段平面中,MP 會以一或多個容器化應用程式的方式實作。
持久性 Cassandra 可為 KMS、KVM、配額和快取功能提供持久性。
部署作業問題 Synchronizer 可確保管理層和執行階段層之間的 API Proxy 設定、環境資訊和其他資料保持最新狀態。
管理員使用者介面 Apigee UI 是管理層代管的容器化應用程式。
負載平衡 Istio Ingress 控制器會將要求交給執行階段平面中的 Router/Message Processor (RMP) 容器化應用程式。
API 您可以透過管理伺服器MART 存取 Apigee API。MART 會與本機 Cassandra 資料儲存庫互動,並做為 Apigee API 的 API 供應器,用於存取及管理執行階段資料實體。
指標 由每個叢集的單一 Prometheus 伺服器管理所有服務。