Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Los desarrolladores de proxy de API suelen usar uno o más mecanismos de persistencia de datos de Apigee para almacenar datos de configuración, de modo que puedan acceder a ellos posteriormente en un proxy de API. En este tema, se explica cómo elegir el mecanismo de persistencia correcto según tu caso de uso.
Mecanismos de persistencia
En la siguiente tabla, se describen brevemente los mecanismos de persistencia disponibles en Apigee:Mecanismos | Usar |
---|---|
Mapas clave-valor | Los mapas de clave-valor (KVM) proporcionan un almacenamiento general de entorno de ejecución para datos que pueden cambiar periódicamente. Por ejemplo: las entradas de KVM de los datos de sesión de los usuarios, el carrito de compras, etc. se pueden encriptar. Consulta también Usa mapas de clave-valor. |
Conjuntos de propiedades | Los conjuntos de propiedades son útiles para almacenar datos de configuración que no cambian con frecuencia. Consulta también Usa conjuntos de propiedades. |
Secretos de Kubernetes | (Solo Apigee Hybrid) Usa Secrets para almacenar datos sensibles, como credenciales de usuario. Consulta también Cómo almacenar datos en un Secret de Kubernetes. |
Alcance de los mecanismos de persistencia
Cada uno de los mecanismos de persistencia disponibles tiene un alcance específico que determina dónde puedes acceder a tus datos almacenados. En la tabla siguiente, se resumen los permisos disponibles para cada mecanismo de persistencia. Para obtener más información sobre los permisos, consulta los artículos Acerca de permisos de la persistencia y Permisos de conjunto de propiedades.
Organización | Entorno | Proxy de API | |
---|---|---|---|
Mapas clave-valor | Sí | Sí | Sí |
Conjuntos de propiedades | No | Sí | Sí |
Secretos de Kubernetes | No | Sí | No |
Decide qué mecanismo de persistencia usar
En esta sección, se describen casos de uso de cada mecanismo de persistencia a fin de ayudarte a decidir cuál es el más adecuado para almacenar datos de configuración.
Cuándo usar mapas de clave-valor
Apigee no proporciona API para almacenar, actualizar ni borrar datos de KVM. Debes realizar estas tareas mediante la política de KeyValueMapOperations. La política te permite realizar operaciones de KVM en el entorno de ejecución cuando el proxy se ejecuta.
Considera usar KVM en los siguientes casos:
- Tienes miles, cientos de miles o millones de entradas de mapas de clave-valor (cualquier número hasta los límites de tamaño de KVM documentados).
- Tienes entradas que no se conocen en el momento del diseño.
Por ejemplo, usa KVM para almacenar datos de sesión de los usuarios cuando un usuario accede y bórralos cuando cierra sesión.
Cuándo usar conjuntos de propiedades
Considera usar conjuntos de propiedades en los siguientes casos:
- Las claves y los valores se conocerán durante el diseño. El proxy de API no puede cambiar los valores del conjunto de propiedades cuando se ejecuta. Están disponibles en el flujo del proxy como variables de solo lectura.
- Tienes de unos pocos a algunos cientos de claves (menos de 110 KB en total). Las claves y los valores del conjunto de propiedades siempre se almacenan en la memoria para un acceso rápido.
- Quieres tener la comodidad de permitir que los administradores cambien conjuntos de propiedades en un entorno sin volver a implementar proxies de API.
Por ejemplo, los conjuntos de propiedades son útiles para almacenar reglas de enrutamiento. Las reglas de enrutamiento son pares clave-valor en los que los valores son URL de extremo de destino. Por lo general, estos valores varían entre entornos y se pueden compartir entre varios proxies de API implementados en un entorno. Los conjuntos de propiedades también pueden ser una buena opción para almacenar certificados y claves públicas.
Cuándo usar secretos de Kubernetes
Esta opción solo está disponible con Apigee Hybrid. Permite que un proxy de API acceda a los datos almacenados en secretos de Kubernetes. Esta opción es similar a los conjuntos de propiedades, en los que los datos almacenados están disponibles como variables de flujo de mensajes dentro del proxy en ejecución. Sin embargo, los datos siempre permanecen dentro del plano del entorno de ejecución. Nunca se configuran en el plano de administración en la nube de Apigee.
Considera usar los secretos de Kubernetes en los siguientes casos:
- Necesitas almacenar información sensible que no quieres que se almacene en el plano de administración. Por ejemplo, puedes usar un secreto de Kubernetes a fin de almacenar claves privadas o credenciales necesarias para acceder a sistemas externos.
- Debes compartir datos almacenados con varios proxies de API implementados en el mismo entorno.