Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Os programadores de proxies de API usam normalmente um ou mais mecanismos de persistência de dados do Apigee para armazenar dados de configuração, de modo a poderem aceder aos mesmos posteriormente num proxy de API. Este tópico aborda como escolher o mecanismo de persistência certo consoante o seu exemplo de utilização.
Mecanismos de persistência
A tabela seguinte descreve resumidamente os mecanismos de persistência disponíveis no Apigee:| Mecanismo | Utilizar |
|---|---|
| Mapas de chaves-valores | Os mapas de pares chave-valor (KVMs) oferecem um armazenamento de tempo de execução geral para dados que podem mudar periodicamente. Por exemplo: dados da sessão do utilizador, carrinho de compras, etc. As entradas de KVM podem ser encriptadas. Consulte também o artigo Usar mapas de chaves-valores. |
| Definições de propriedade | Os conjuntos de propriedades são adequados para armazenar dados de configuração que não mudam com frequência. Consulte também o artigo Usar conjuntos de propriedades. |
| Segredos do Kubernetes | (Apenas para o Apigee hybrid) Use segredos para armazenar dados confidenciais, como credenciais de utilizador. Veja também o artigo Armazenar dados num secret do Kubernetes. |
Âmbito dos mecanismos de persistência
Cada um dos mecanismos de persistência disponíveis tem um âmbito específico que determina onde pode aceder aos respetivos dados armazenados. A tabela seguinte resume os âmbitos disponíveis para cada mecanismo de persistência. Para mais informações sobre os âmbitos, consulte os artigos Acerca do âmbito de persistência e Âmbitos definidos pela propriedade.
| Organização | Ambiente | API proxy | |
|---|---|---|---|
| Mapas de chaves-valores | Sim | Sim | Sim |
| Definições de propriedade | Não | Sim | Sim |
| Segredos do Kubernetes | Não | Sim | Não |
Decidir que mecanismo de persistência usar
Esta secção descreve exemplos de utilização para cada mecanismo de persistência para ajudar a decidir qual é o mais adequado para armazenar dados de configuração.
Quando usar mapas de chave-valor
O Apigee não fornece APIs para armazenar, atualizar nem eliminar dados de KVM. Tem de realizar estas tarefas usando a política KeyValueMapOperations. A política permite-lhe realizar operações KVM em tempo de execução, quando o proxy está a ser executado.
Considere usar KVMs quando:
- Tem milhares, centenas de milhares ou milhões de entradas de mapeamento de chaves-valores (qualquer número até aos limites de tamanho de KVM documentados).
- Tem entradas que não são conhecidas no momento da conceção.
Por exemplo, use o KVM para armazenar dados da sessão do utilizador quando um utilizador inicia sessão e eliminá-los quando o utilizador termina sessão.
Quando usar conjuntos de propriedades
Considere usar conjuntos de propriedades quando:
- As chaves e os valores são conhecidos no momento da conceção. Não é possível alterar os valores do conjunto de propriedades pelo proxy da API quando está em execução. Estão disponíveis no fluxo de proxy como variáveis de leitura.
- Tem algumas centenas de chaves (<110 KB no total). As chaves e os valores definidos das propriedades são sempre armazenados na memória para acesso rápido.
- Quer a conveniência de permitir que os administradores alterem conjuntos de propriedades num ambiente sem voltar a implementar proxies de API.
Por exemplo, os conjuntos de propriedades são adequados para armazenar regras de trajetos. As regras de encaminhamento são pares de chave/valor em que os valores são URLs de pontos finais de destino. Normalmente, estes valores variam entre ambientes e podem ser partilhados por vários proxies de API implementados num ambiente. Os conjuntos de propriedades também podem ser uma boa escolha para armazenar chaves públicas e certificados.
Quando usar segredos do Kubernetes
Esta opção só está disponível com o Apigee hybrid. Permite que um proxy de API aceda a dados armazenados em segredos do Kubernetes. Esta opção é semelhante aos conjuntos de propriedades, em que os dados armazenados estão disponíveis como variáveis de fluxo de mensagens no proxy em execução. No entanto, os dados permanecem sempre no plano de execução. Nunca são definidos para o plano de gestão na nuvem do Apigee.
Considere usar segredos do Kubernetes quando:
- Tem de armazenar informações confidenciais que nunca quer que sejam armazenadas no plano de gestão. Por exemplo, pode usar um segredo do Kubernetes para armazenar chaves privadas ou credenciais necessárias para aceder a sistemas externos.
- Tem de partilhar dados armazenados com vários proxies de API implementados no mesmo ambiente.