Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
Los desarrolladores de proxies de API suelen usar uno o varios mecanismos de persistencia de datos de Apigee para almacenar datos de configuración y, de esta forma, poder acceder a ellos más adelante en un proxy de API. En este tema se explica cómo elegir el mecanismo de persistencia adecuado en función de tu caso práctico.
Mecanismos de persistencia
En la siguiente tabla se describen brevemente los mecanismos de persistencia disponibles en Apigee:| Mecanismo | Uso |
|---|---|
| Mapas de clave-valor | Los mapas de valores de clave (KVMs) proporcionan un almacén de tiempo de ejecución general para los datos que pueden cambiar periódicamente. Por ejemplo, datos de sesión de usuario, carrito de la compra, etc. Las entradas de KVM se pueden cifrar. Consulte también Usar mapas de clave-valor. |
| Conjuntos de propiedades | Los conjuntos de propiedades son útiles para almacenar datos de configuración que no cambian a menudo. Consulta también Usar conjuntos de propiedades. |
| Secretos de Kubernetes | (Solo Apigee hybrid) Usa secretos para almacenar datos sensibles, como credenciales de usuario. Consulta también Almacenar datos en un secreto de Kubernetes. |
Ámbito de los mecanismos de persistencia
Cada uno de los mecanismos de persistencia disponibles tiene un ámbito específico que determina dónde puedes acceder a los datos almacenados. En la siguiente tabla se resumen los ámbitos disponibles para cada mecanismo de persistencia. Para obtener más información sobre los ámbitos, consulte Acerca del ámbito de persistencia y Ámbitos de conjuntos de propiedades.
| Organización | Entorno | Proxy de API | |
|---|---|---|---|
| Mapas de pares clave-valor | Sí | Sí | Sí |
| Conjuntos de propiedades | No | Sí | Sí |
| Secretos de Kubernetes | No | Sí | No |
Decidir qué mecanismo de persistencia usar
En esta sección se describen casos prácticos de cada mecanismo de persistencia para ayudarte a decidir cuál es el más adecuado para almacenar datos de configuración.
Cuándo usar mapas de clave-valor
Apigee no proporciona APIs para almacenar, actualizar o eliminar datos de KVM. Debes realizar estas tareas con la política KeyValueMapOperations. Esta política te permite realizar operaciones de KVM en tiempo de ejecución, cuando se está ejecutando el proxy.
Te recomendamos usar KVMs en los siguientes casos:
- Tiene miles, cientos de miles o millones de entradas de mapa de pares clave-valor (cualquier número hasta los límites de tamaño de KVM documentados).
- Tiene entradas que no se conocen en tiempo de diseño.
Por ejemplo, usa KVM para almacenar datos de sesión de usuario cuando un usuario inicia sesión y para eliminarlos cuando el usuario cierra sesión.
Cuándo usar conjuntos de propiedades
Te recomendamos que uses conjuntos de propiedades en los siguientes casos:
- Las claves y los valores se conocen en tiempo de diseño. El proxy de la API no puede cambiar los valores definidos de la propiedad mientras se está ejecutando. Están disponibles en el flujo de proxy como variables de solo lectura.
- Tienes entre unas pocas y unos cientos de llaves (menos de 110 KB en total). Las claves y los valores de los conjuntos de propiedades siempre se almacenan en la memoria para que se pueda acceder a ellos rápidamente.
- Quieres que los administradores puedan cambiar los conjuntos de propiedades de un entorno sin tener que volver a implementar los proxies de API.
Por ejemplo, los conjuntos de propiedades son útiles para almacenar reglas de ruta. Las reglas de ruta son pares clave-valor en los que los valores son URLs de puntos de conexión de destino. Estos valores suelen variar entre entornos y se pueden compartir entre varios proxies de API desplegados en un entorno. Los conjuntos de propiedades también pueden ser una buena opción para almacenar claves públicas y certificados.
Cuándo usar secretos de Kubernetes
Esta opción solo está disponible con Apigee hybrid. Permite que un proxy de API acceda a los datos almacenados en secretos de Kubernetes. Esta opción es similar a los conjuntos de propiedades, en los que los datos almacenados están disponibles como variables de flujo de mensajes en el proxy en ejecución. Sin embargo, los datos siempre permanecen en el plano de tiempo de ejecución; nunca se definen en el plano de gestión de la nube de Apigee.
Te recomendamos que uses secretos de Kubernetes en los siguientes casos:
- Necesitas almacenar información sensible que no quieras que se almacene en el plano de gestión. Por ejemplo, puedes usar un secreto de Kubernetes para almacenar claves privadas o credenciales necesarias para acceder a sistemas externos.
- Necesitas compartir datos almacenados con varios proxies de API desplegados en el mismo entorno.