存取設定資料

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

API Proxy 開發人員通常會使用一或多個 Apigee 資料持續性機制來儲存設定資料，以便日後在 API Proxy 中存取這些資料。本主題將討論如何根據用途選擇合適的持續性機制。

持續性機制

下表簡要說明 Apigee 中可用的持續性機制：

機制	使用
鍵/值對應	鍵值對應 (KVM) 提供一般執行階段資料儲存空間，可儲存可能定期變更的資料。例如：使用者工作階段資料、購物車等。KVM 項目可以加密。另請參閱「使用鍵/值對應」。
資源集	屬性集適合儲存不常變更的設定資料。 另請參閱「使用屬性組合」。
Kubernetes Secret	(僅限 Apigee Hybrid) 使用 Secret 儲存使用者憑證等機密資料。 另請參閱將資料儲存在 Kubernetes Secret 中。

持續性機制的範圍

每種可用的持續性機制都有特定範圍，決定您可以在何處存取儲存的資料。下表摘要列出每個持續機制可用的範圍。如要進一步瞭解範圍，請參閱「關於持續性範圍」和「屬性設定範圍」。

	機構	環境	API Proxy
鍵/值對應	是	是	是
資源集	否	是	是
Kubernetes Secret	否	是	否

決定要使用的持續性機制

本節說明各項持續性機制的使用情境，協助您決定最適合儲存設定資料的機制。

使用鍵/值對應的時機

Apigee 不提供用於儲存、更新或刪除 KVM 資料的 API。您必須使用 KeyValueMapOperations 政策執行這些工作。這項政策可讓您在執行階段執行 KVM 作業，也就是在 Proxy 執行時。

在下列情況中，建議使用 KVM：

• 您有數千、數十萬或數百萬個鍵/值對應項目 (任何數字，最多可達文件記載的 KVM 大小限制)。
• 您有設計階段未知的項目。

舉例來說，您可以使用 KVM 儲存使用者登入時的工作階段資料，並在使用者登出時刪除資料。

使用屬性組合的時機

在下列情況下，請考慮使用屬性組合：

• 鍵和值在設計階段就已得知。API Proxy 執行時，無法變更屬性集值。這些變數會以唯讀變數的形式顯示在 Proxy 流程中。
• 您有幾把到幾百把鑰匙 (總計 <110 KB)。屬性集鍵和值一律會儲存在記憶體中，方便快速存取。
• 您希望管理員能方便地在環境中變更屬性集，而不必重新部署 API Proxy。

舉例來說，屬性集很適合用來儲存路徑規則。路徑規則是鍵/值組合，其中值是目標端點網址。這些值通常會因環境而異，且可由部署在環境中的多個 API Proxy 共用。屬性集也很適合儲存公開金鑰和憑證。

何時使用 Kubernetes Secret

這個選項僅適用於 Apigee Hybrid。API Proxy 即可存取 Kubernetes Secret 中儲存的資料。這個選項與屬性集類似，儲存的資料可在執行中的 Proxy 中做為訊息流程變數使用。不過，資料一律會保留在執行階段平面中，絕不會傳送至 Apigee Cloud 的管理平面。

在下列情況下，建議使用 Kubernetes Secret：

• 您需要儲存絕不想儲存在管理層的私密資訊。舉例來說，您可能會使用 Kubernetes Secret 儲存存取外部系統所需的私密金鑰或憑證。
• 您需要在部署至相同環境的多個 API Proxy 之間共用儲存的資料。