Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Apigee Edge cung cấp nhiều loại tài nguyên và mỗi loại tài nguyên có một mục đích riêng. Một số tài nguyên nhất định chỉ có thể được định cấu hình (tức là được tạo, cập nhật và/hoặc xoá) thông qua giao diện người dùng Edge, API quản lý hoặc các công cụ sử dụng API quản lý và bởi những người dùng có quyền và vai trò tiên quyết. Ví dụ: chỉ quản trị viên tổ chức thuộc một tổ chức cụ thể mới có thể định cấu hình các tài nguyên này. Tức là người dùng cuối không thể định cấu hình những tài nguyên này thông qua cổng thông tin dành cho nhà phát triển hay bằng bất kỳ phương thức nào khác. Những tài nguyên đó bao gồm:
- Proxy API
- Luồng được chia sẻ
- Sản phẩm API
- Bộ nhớ đệm
- KVM
- Kho khoá và kho khoá
- Máy chủ ảo
- Máy chủ đích
- Tệp tài nguyên
Mặc dù những tài nguyên này có quyền truy cập hạn chế, nhưng nếu người dùng được uỷ quyền thực hiện bất kỳ sửa đổi nào đối với chúng, thì dữ liệu trong quá khứ sẽ bị ghi đè bằng dữ liệu mới. Lý do là các tài nguyên này chỉ được lưu trữ trong Apigee Edge theo trạng thái hiện tại. Các trường hợp ngoại lệ chính đối với quy tắc này là proxy API và luồng dùng chung.
Proxy API và Luồng dùng chung trong phần Kiểm soát bản sửa đổi
Các proxy API và luồng dùng chung được quản lý – nói cách khác là được tạo, cập nhật và triển khai – thông qua các bản sửa đổi. Các bản sửa đổi được đánh số tuần tự, cho phép bạn thêm các thay đổi mới và lưu dưới dạng một bản sửa đổi mới hoặc huỷ bỏ một thay đổi bằng cách triển khai một bản sửa đổi trước đó của proxy API/luồng dùng chung. Tại mọi thời điểm, chỉ có thể có một bản sửa đổi của proxy API/luồng dùng chung được triển khai trong một môi trường, trừ phi các bản sửa đổi đó có đường dẫn cơ sở khác.
Mặc dù các proxy API và luồng dùng chung được quản lý thông qua các bản sửa đổi, nhưng nếu có bất kỳ sửa đổi nào đối với bản sửa đổi hiện có, thì sẽ không có cách nào để khôi phục vì những thay đổi cũ chỉ bị ghi đè.
Kiểm tra và nhật ký
Apigee Edge cung cấp các tính năng Kiểm tra và API, sản phẩm và nhật ký tổ chức có thể hữu ích khi khắc phục sự cố. Các tính năng này cho phép bạn xem thông tin như người đã thực hiện thao tác cụ thể (tạo, đọc, cập nhật, xoá, triển khai và huỷ triển khai) cũng như thời điểm thực hiện thao tác đó trên tài nguyên của Edge. Tuy nhiên, nếu có bất kỳ thao tác cập nhật hoặc xoá nào được thực hiện trên bất kỳ tài nguyên nào của Edge, thì các lượt kiểm tra sẽ không cung cấp cho bạn dữ liệu cũ hơn.
Phản mẫu
Quản lý trực tiếp các tài nguyên Edge (liệt kê ở trên) thông qua Edge UI hoặc API quản lý mà không cần sử dụng hệ thống kiểm soát nguồn
Có một quan niệm sai lầm rằng Apigee sẽ có thể khôi phục tài nguyên về trạng thái trước đó sau khi sửa đổi hoặc xoá. Tuy nhiên, Edge Cloud không cung cấp tính năng khôi phục tài nguyên về trạng thái trước đó. Do đó, người dùng có trách nhiệm đảm bảo rằng tất cả dữ liệu liên quan đến tài nguyên Edge đều được quản lý thông qua tính năng quản lý kiểm soát nguồn để có thể nhanh chóng khôi phục dữ liệu cũ trong trường hợp vô tình xoá hoặc trong trường hợp cần khôi phục bất kỳ thay đổi nào. Điều này đặc biệt quan trọng đối với các môi trường thực tế, nơi cần phải có dữ liệu này cho lưu lượng truy cập trong thời gian chạy.
Hãy giải thích điều này với trợ giúp qua một vài ví dụ và loại tác động có thể xảy ra nếu dữ liệu không được quản lý thông qua một hệ thống kiểm soát nguồn và bị sửa đổi/xoá do cố ý hoặc vô tình:
Ví dụ 1: Xoá hoặc sửa đổi proxy API
Khi một proxy API bị xoá hoặc một thay đổi được triển khai trên một bản sửa đổi hiện có, thì bạn sẽ không thể khôi phục mã trước đó. Nếu proxy API chứa mã Java, JavaScript, Node.js hoặc Python không được quản lý trong hệ thống quản lý kiểm soát nguồn (SCM) ngoài Apigee, thì có thể mất nhiều công sức phát triển và công sức.
Ví dụ 2: Xác định proxy API bằng máy chủ ảo cụ thể
Chứng chỉ trên máy chủ ảo sắp hết hạn và máy chủ ảo đó cần cập nhật. Bạn có thể khó xác định được proxy API nào dùng máy chủ ảo đó cho mục đích kiểm thử nếu có nhiều proxy API. Nếu các proxy API được quản lý trong một hệ thống SCM bên ngoài Apigee, bạn có thể dễ dàng tìm kiếm kho lưu trữ.
Ví dụ 3: Xoá kho khoá/truststore
Nếu một kho khoá/cửa hàng tin cậy mà một máy chủ ảo hoặc cấu hình máy chủ đích sử dụng đã bị xoá, thì hệ thống sẽ không thể khôi phục lại kho khoá/cửa hàng tin cậy, bao gồm cả chứng chỉ và/hoặc khoá riêng tư được lưu trữ trong phần kiểm soát nguồn.
Mức độ tác động
- Nếu bất kỳ tài nguyên nào của Edge bị xoá, thì bạn sẽ không thể khôi phục tài nguyên và nội dung của tài nguyên đó từ Apigee Edge.
- Các yêu cầu API có thể không thành công kèm theo các lỗi không mong muốn dẫn đến tình trạng ngừng hoạt động cho đến khi tài nguyên được khôi phục về trạng thái trước đó.
- Rất khó để tìm kiếm các phần phụ thuộc lẫn nhau giữa các proxy API và các tài nguyên khác trong Apigee Edge.
Phương pháp hay nhất
- Sử dụng bất kỳ SCM tiêu chuẩn nào cùng với quy trình tích hợp liên tục và triển khai liên tục (CICD) để quản lý các proxy API và luồng dùng chung.
- Sử dụng mọi SCM tiêu chuẩn để quản lý các tài nguyên khác của Edge, bao gồm cả sản phẩm API, bộ nhớ đệm, KVM, máy chủ đích, máy chủ ảo và kho khoá.
- Nếu có bất kỳ tài nguyên Edge nào hiện có, hãy sử dụng API quản lý để lấy thông tin cấu hình cho những tài nguyên đó dưới dạng tải trọng JSON/XML và lưu trữ những tài nguyên đó trong phần quản lý kiểm soát nguồn.
- Quản lý mọi bản cập nhật mới đối với các tài nguyên này trong tính năng quản lý kiểm soát nguồn.
- Nếu cần tạo tài nguyên Edge mới hoặc cập nhật tài nguyên Edge hiện có, hãy sử dụng tải trọng JSON/XML thích hợp được lưu trữ trong phần quản lý kiểm soát nguồn và cập nhật cấu hình trong Edge bằng API quản lý.
* Không thể xuất các KVM đã mã hoá dưới dạng văn bản thuần tuý từ API. Người dùng có trách nhiệm lưu trữ bản ghi những giá trị nào được đưa vào KVM được mã hoá.