Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Baca dokumentasi
Apigee Edge.
Developer proxy API biasanya menggunakan satu atau beberapa mekanisme persistensi data Apigee untuk menyimpan data konfigurasi, sehingga nantinya mereka dapat mengaksesnya dalam proxy API. Topik ini membahas cara memilih mekanisme persistensi yang tepat bergantung pada kasus penggunaan Anda.
Mekanisme persistensi
Tabel berikut menjelaskan secara singkat mekanisme persistensi yang tersedia di Apigee:| Mekanisme | Gunakan |
|---|---|
| Peta nilai kunci | Peta nilai kunci (KVM) menyediakan penyimpanan runtime umum untuk data yang dapat berubah secara berkala. Misalnya: data sesi pengguna, keranjang belanja, dll. Entri KVM dapat dienkripsi. Lihat juga Menggunakan peta nilai kunci. |
| Kumpulan properti | Kumpulan properti cocok untuk menyimpan data konfigurasi yang tidak sering berubah. Lihat juga Menggunakan kumpulan properti. |
| Rahasia Kubernetes | (Khusus Apigee Hybrid) Menggunakan Rahasia untuk menyimpan data sensitif seperti kredensial pengguna. Lihat juga Menyimpan data dalam Secret Kubernetes. |
Cakupan mekanisme persistensi
Setiap mekanisme persistensi yang tersedia memiliki cakupan spesifik yang menentukan tempat Anda dapat mengakses data yang disimpannya. Tabel berikut merangkum cakupan yang tersedia untuk setiap mekanisme persistensi. Untuk mengetahui informasi selengkapnya tentang cakupan, lihat Tentang cakupan persistensi dan Cakupan kumpulan properti.
| Organisasi | Lingkungan | Proxy API | |
|---|---|---|---|
| Peta Nilai Kunci | Ya | Ya | Ya |
| Kumpulan properti | Tidak | Ya | Ya |
| Secret Kubernetes | Tidak | Ya | Tidak |
Menentukan mekanisme persistensi yang akan digunakan
Bagian ini menjelaskan kasus penggunaan setiap mekanisme persistensi guna membantu Anda memutuskan mana yang paling cocok untuk menyimpan data konfigurasi.
Kapan harus menggunakan Peta Nilai Kunci
Apigee tidak menyediakan API untuk menyimpan, memperbarui, atau menghapus data KVM. Anda harus melakukan tugas ini menggunakan kebijakan KeyValueMapOperations. Kebijakan ini memungkinkan Anda menjalankan operasi KVM saat runtime, saat proxy dieksekusi.
Pertimbangkan untuk menggunakan KVM saat:
- Anda memiliki ribuan, ratusan ribu, atau jutaan entri peta nilai utama (jumlah berapa pun hingga batas ukuran KVM yang terdokumentasi).
- Anda memiliki entri yang tidak diketahui pada waktu desain.
Misalnya, gunakan KVM untuk menyimpan data sesi pengguna saat pengguna login dan menghapusnya saat pengguna logout.
Kapan harus menggunakan kumpulan properti
Pertimbangkan untuk menggunakan kumpulan properti saat:
- Kunci dan nilai diketahui pada waktu desain. Nilai kumpulan properti tidak dapat diubah oleh proxy API ketika sedang berjalan. Kolom tersebut tersedia di alur proxy sebagai variabel hanya baca.
- Anda memiliki beberapa hingga beberapa ratus kunci (total <110 KB). Kunci dan nilai yang ditetapkan properti selalu disimpan dalam memori agar dapat diakses dengan cepat.
- Anda menginginkan kemudahan dalam mengizinkan administrator untuk mengubah kumpulan properti di sebuah lingkungan tanpa perlu men-deploy ulang proxy API.
Misalnya, kumpulan properti cocok untuk menyimpan aturan rute. Aturan rute adalah key-value pair dengan nilai berupa URL endpoint target. Nilai ini biasanya bervariasi di antara lingkungan dan dapat digunakan bersama oleh beberapa proxy API yang di-deploy di suatu lingkungan. Kumpulan properti juga dapat menjadi pilihan tepat untuk menyimpan kunci dan sertifikat publik.
Kapan Secret Kubernetes digunakan
Opsi ini hanya tersedia dengan Apigee Hybrid. Ini memungkinkan proxy API mengakses data yang tersimpan di Secret Kubernetes. Opsi ini mirip dengan kumpulan properti, di mana data yang disimpan tersedia sebagai variabel aliran pesan dalam proxy yang mengeksekusi. Namun, data selalu tetap berada dalam bidang runtime; data tidak pernah ditetapkan ke bidang pengelolaan di cloud Apigee.
Pertimbangkan untuk menggunakan Secret Kubernetes saat:
- Anda harus menyimpan informasi sensitif yang tidak ingin Anda simpan di bidang pengelolaan. Misalnya, Anda dapat menggunakan Secret Kubernetes untuk menyimpan kunci pribadi atau kredensial yang diperlukan untuk mengakses sistem eksternal.
- Anda perlu berbagi data yang disimpan dengan beberapa proxy API yang di-deploy di lingkungan yang sama.