Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Apigee Edge cung cấp nhiều loại tài nguyên và mỗi loại tài nguyên phục vụ một mục đích khác nhau. Có một số tài nguyên nhất định chỉ có thể được định cấu hình (tức là tạo, cập nhật và/hoặc xoá) thông qua giao diện người dùng Edge, API quản lý hoặc các công cụ sử dụng API quản lý, cũng như chỉ những người dùng có vai trò và quyền tiên quyết mới có thể thực hiện việc này. Ví dụ: chỉ quản trị viên tổ chức thuộc một tổ chức cụ thể mới có thể định cấu hình các tài nguyên này. Điều đó có nghĩa là người dùng cuối không thể định cấu hình các tài nguyên này thông qua cổng thông tin dành cho nhà phát triển hoặc bằng bất kỳ phương thức nào khác. Các tài nguyên này bao gồm:
- Proxy API
- Luồng dùng chung
- Sản phẩm API
- Bộ nhớ đệm
- KVM
- Kho khoá và kho tin cậy
- Máy chủ ảo
- Máy chủ mục tiêu
- Tệp tài nguyên
Mặc dù các tài nguyên này có quyền truy cập bị hạn chế, nhưng nếu có bất kỳ nội dung sửa đổi nào đối với các tài nguyên đó, ngay cả khi người dùng được uỷ quyền thực hiện, thì dữ liệu trong quá khứ sẽ bị ghi đè bằng dữ liệu mới. Điều này là do các tài nguyên này chỉ được lưu trữ trong Apigee Edge theo trạng thái hiện tại. Các trường hợp ngoại lệ chính đối với quy tắc này là proxy API và luồng dùng chung.
Proxy API và Luồng dùng chung trong tính năng Kiểm soát bản sửa đổi
Proxy API và luồng dùng chung được quản lý (tức là tạo, cập nhật và triển khai) thông qua các bản sửa đổi. Các bản sửa đổi được đánh số tuần tự, cho phép bạn thêm các thay đổi mới và lưu dưới dạng bản sửa đổi mới hoặc huỷ bỏ một thay đổi bằng cách triển khai bản sửa đổi trước đó của proxy/luồng dùng chung API. Tại bất kỳ thời điểm nào, chỉ có thể có một bản sửa đổi của proxy API/luồng dùng chung được triển khai trong một môi trường, trừ phi các bản sửa đổi có đường dẫn cơ sở khác.
Mặc dù proxy API và luồng dùng chung được quản lý thông qua các bản sửa đổi, nhưng nếu có bất kỳ nội dung sửa đổi nào được thực hiện đối với một bản sửa đổi hiện có, thì bạn sẽ không thể khôi phục vì các thay đổi cũ chỉ bị ghi đè.
Kiểm tra và nhật ký
Apigee Edge cung cấp các tính năng Kiểm tra và Nhật ký API, Sản phẩm và tổ chức có thể hữu ích trong các trường hợp khắc phục sự cố. Các tính năng này cho phép bạn xem thông tin như người thực hiện các thao tác cụ thể (tạo, đọc, cập nhật, xoá, triển khai và huỷ triển khai) cũng như thời điểm thực hiện các thao tác đó trên tài nguyên Edge. Tuy nhiên, nếu có bất kỳ thao tác cập nhật hoặc xoá nào được thực hiện trên bất kỳ tài nguyên Edge nào, thì quy trình kiểm tra sẽ không thể cung cấp cho bạn dữ liệu cũ.
Cấu trúc phản mẫu
Quản lý các tài nguyên Edge (được liệt kê ở trên) trực tiếp thông qua giao diện người dùng Edge hoặc API quản lý mà không cần sử dụng hệ thống kiểm soát nguồn
Có một quan niệm sai lầm rằng Apigee Edge sẽ có thể khôi phục tài nguyên về trạng thái trước đó sau khi sửa đổi hoặc xoá. Tuy nhiên, Edge Cloud không khôi phục tài nguyên về trạng thái trước đó. Do đó, người dùng có trách nhiệm đảm bảo rằng tất cả dữ liệu liên quan đến tài nguyên Edge đều được quản lý thông qua tính năng quản lý kiểm soát nguồn để có thể khôi phục nhanh dữ liệu cũ trong trường hợp vô tình xoá hoặc trong trường hợp cần khôi phục mọi thay đổi. Điều này đặc biệt quan trọng đối với môi trường phát hành công khai, nơi dữ liệu này là bắt buộc đối với lưu lượng truy cập trong thời gian chạy.
Hãy giải thích điều này bằng một vài ví dụ và loại tác động có thể xảy ra nếu dữ liệu không được quản lý thông qua hệ thống kiểm soát nguồn và bị sửa đổi/xoá một cách có chủ ý hoặc vô tình:
Ví dụ 1: Xoá hoặc sửa đổi proxy API
Khi một proxy API bị xoá hoặc một thay đổi được triển khai trên một bản sửa đổi hiện có, bạn sẽ không thể khôi phục mã trước đó. Nếu proxy API chứa mã Java, JavaScript, Node.js hoặc Python không được quản lý trong hệ thống quản lý kiểm soát nguồn (SCM) bên ngoài Apigee, thì bạn có thể mất nhiều công sức và công việc phát triển.
Ví dụ 2: Xác định proxy API bằng cách sử dụng máy chủ ảo cụ thể
Chứng chỉ trên máy chủ ảo sắp hết hạn và máy chủ ảo đó cần được cập nhật. Bạn có thể gặp khó khăn khi xác định xem proxy API nào sử dụng máy chủ ảo đó cho mục đích kiểm thử nếu có nhiều proxy API. Nếu proxy API được quản lý trong một hệ thống SCM bên ngoài Apigee, thì bạn sẽ dễ dàng tìm kiếm kho lưu trữ.
Ví dụ 3: Xoá kho khoá/kho tin cậy
Nếu một kho khoá/kho tin cậy mà máy chủ lưu trữ ảo hoặc cấu hình máy chủ mục tiêu sử dụng bị xoá, thì bạn sẽ không thể khôi phục kho khoá/kho tin cậy đó trừ phi thông tin chi tiết về cấu hình của kho khoá/kho tin cậy, bao gồm cả chứng chỉ và/hoặc khoá riêng tư, được lưu trữ trong hệ thống quản lý nguồn.
Tác động
- Nếu bất kỳ tài nguyên Edge nào bị xoá, thì bạn sẽ không thể khôi phục tài nguyên và nội dung của tài nguyên đó từ Apigee Edge.
- Các yêu cầu API có thể không thành công do lỗi ngoài dự kiến, dẫn đến tình trạng ngừng hoạt động cho đến khi tài nguyên được khôi phục về trạng thái trước đó.
- Khó tìm kiếm các phần phụ thuộc lẫn nhau giữa proxy API và các tài nguyên khác trong Apigee Edge.
Phương pháp hay nhất
- Sử dụng bất kỳ SCM tiêu chuẩn nào kết hợp với quy trình tích hợp liên tục và triển khai liên tục (CICD) để quản lý proxy API và luồng dùng chung.
- Sử dụng bất kỳ SCM tiêu chuẩn nào để quản lý các tài nguyên Edge khác, bao gồm cả các sản phẩm API, bộ nhớ đệm, KVM, máy chủ mục tiêu, máy chủ lưu trữ ảo và kho khoá.
- Nếu có bất kỳ tài nguyên Edge nào hiện có, hãy sử dụng API quản lý để lấy thông tin chi tiết về cấu hình cho các tài nguyên đó dưới dạng tải trọng JSON/XML và lưu trữ các tài nguyên đó trong phần quản lý kiểm soát nguồn.
- Quản lý mọi nội dung cập nhật mới cho các tài nguyên này trong phần quản lý kiểm soát nguồn.
- Nếu cần tạo tài nguyên Edge mới hoặc cập nhật tài nguyên Edge hiện có, hãy sử dụng tải trọng JSON/XML thích hợp được lưu trữ trong phần quản lý kiểm soát nguồn và cập nhật cấu hình trong Edge bằng API quản lý.
* Không thể xuất KVM đã mã hoá ở dạng văn bản thuần tuý qua API. Người dùng có trách nhiệm ghi lại những giá trị được đưa vào KVM được mã hoá.