التعامل مع خرائط القيمة الرئيسية

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X.
معلومات

هناك أوقات تريد فيها تخزين البيانات لاستردادها في وقت التشغيل — بيانات لا تنتهي صلاحيتها يجب عدم إدخال رموز برمجية ثابتة في منطق الخادم الوكيل لواجهة برمجة التطبيقات. وتُعد خرائط القيم الرئيسية (KVMs) مثالية لهذا الغرض. حاسمة KVM هي مجموعة مخصصة من أزواج المفتاح/القيمة إما مشفرة أو غير مشفرة. وإليك مثالان:

ولمعرفة المزيد عن الأنواع الأخرى من الثبات، يمكنك الاطّلاع على إضافة التخزين المؤقت والمثابرة:

سيناريوهات KVM

فيما يلي بعض المواقف التي تكون فيها آلات KVM سهلة الاستخدام:

  • لديك خادم وكيل لواجهة برمجة تطبيقات يحتاج إلى استدعاء عنوان URL مستهدف واحد (أو وسيلة شرح الخدمة) في اختبار وعنوان URL مستهدف آخر في بيئة إنتاج. وبدلاً من عناوين URL ذات الترميز الثابت في يمكنك جعل الخادم الوكيل يكتشف البيئة التي يوجد بها وتنفيذ المفتاح ذي الصلة سياسة عمليات خريطة القيمة، واسترداد عنوان URL المستهدف الصحيح من أحد آلة متجه الدعم التي إنشاء. وفي ما بعد، إذا تغير أحد الهدفين أو كليهما، فما عليك سوى تحديث آلات KVM باستخدام عناوين URL الجديدة. يلتقط الوكيل القيم الجديدة، ولا حاجة إلى إعادة نشر الخادم الوكيل.
  • إذا كنت تريد تخزين بيانات الاعتماد أو المفاتيح الخاصة أو الرموز المميّزة، مثل الرموز المميّزة الخارجية الخدمات أو بيانات الاعتماد المطلوبة لإنشاء رموز OAuth المميزة أو المفاتيح الخاصة يُستخدم في وسائل شرح Java أو JavaScript للتشفير أو توقيع رمز JSON المميّز للويب (JWT). بدلاً من تمرير بيانات الاعتماد أو المفاتيح أو الرموز المميزة في الطلب، أو ترميزها بشكل ثابت في منطق الخادم الوكيل يمكنك تخزينها في KVM (مشفّر دائمًا) واستردادها ديناميكيًا في اتصالات الأهداف التي تتطلبها.

ستكتشف مواقف أخرى يكون فيها تخزين أزواج المفتاح/القيمة مفيدًا. ضِمن بشكل عام، ننصحك باستخدام آلات KVM في الحالات التالية:

  • تتطلّب أماكن معيّنة في الرمز البرمجي قيمًا مختلفة في وقت التشغيل.
  • يجب تمرير البيانات الحساسة دون ترميزها الثابت.
  • تريد تخزين القيم التي لا تنتهي صلاحيتها مثل ذاكرة التخزين المؤقت.

تشتمل آلات KVM على نطاق

يُقصد بالنطاق "مكان توفُّر KVM". يمكن إنشاء آلات KVM بالنطاقات التالية: "organization" وenvironment" و"apiproxy"

على سبيل المثال، إذا كان هناك وكيل واحد فقط لواجهة برمجة التطبيقات يتطلب بيانات في KVM، فيمكنك إنشاء KVM في apiproxy، حيث يمكن فقط لخادم وكيل واجهة برمجة التطبيقات هذا الوصول إلى البيانات.

أو قد تريد أن تصل جميع الخوادم الوكيلة لواجهة برمجة التطبيقات في بيئة الاختبار إلى خريطة قيمة رئيسية وفي هذه الحالة، ستقوم بإنشاء خريطة قيمة رئيسية في نطاق البيئة. الخوادم الوكيلة المنشورة في "إنتاج" البيئة التي لا يمكن فيها الوصول إلى KVMs في عملية "الاختبار" نطاق البيئة. إذا كنت تريد نفس KVM أن تكون متاحة في مرحلة الإنتاج، يجب إنشاء KVM متوازٍ محدد النطاق في حقل "الإنتاج" محددة.

إذا أردت أن تصل جميع الخوادم الوكيلة في جميع البيئات إلى نفس KVM، فأنشئ KVM في نطاق واحد (organization).

لمحة عن أجهزة KVM المشفّرة

يتم تشفير أجهزة KVM المشفّرة باستخدام مفتاح تشفير AES-128 تم إنشاؤه في Apigee. يُعد المفتاح المستخدم تشفير KVM يتم تخزينه على نطاق KVM. على سبيل المثال، داخل مؤسسة، ينبغي لجميع يتم إنشاء أجهزة KVM المشفرة التي تنشئها على نطاق البيئة باستخدام نفس نطاق البيئة المفتاح.

تتعامل Edge مع عرض القيم المشفرة بالطرق التالية. (راجع إدارة آلات KVM واستخدامها للحصول على معلومات حول إنشاء آلات KVM مشفرة.)

واجهة مستخدم Edge

تعرض خرائط قيم المفاتيح المشفَّرة قيمًا مغطاة بعلامات نجمية في واجهة المستخدم (*****). بالنسبة مثال:

واجهة برمجة تطبيقات الإدارة

في واجهة برمجة تطبيقات الإدارة، يتم عرض القيم المشفرة مخفية. فيما يلي إدارة العينة استجابة واجهة برمجة التطبيقات على استدعاء KVM مشفّر:

{
  "encrypted": true,
  "entry": [
    {
      "name": "Key1",
      "value": "*****"
    },
    {
      "name": "Key2",
      "value": "*****"
    }
  ],
  "name": "secretMap"
}

التتبع وتصحيح الأخطاء

عند استخدام سياسة "عمليات ربط القيم الرئيسية" لاسترداد قيم KVM المشفرة، ينبغي إدخال اسم متغير لتخزين للحصول على قيمة مشفّرة، يجب إضافة "private.". البادئة إلى اسم المتغير، الذي يمنع ظهور مفاتيح/قيم KVM في جلسات التتبع وتصحيح الأخطاء.

الحدود

في المؤسسات التي الأساسي خدمات الاستمرارية (CPS) المفعَّلة:

  • ويكون اسم/معرّف KVM حساسًا لحالة الأحرف.
  • يقتصر حجم المفتاح على 2 كيلوبايت.
  • يقتصر حجم القيمة على 10 كيلوبايت.

بالنسبة إلى Apigee Edge for Private Cloud، يجب ألا يتجاوز حجم كل KVM 15 ميغابايت (هذا هو الحجم المجمّع للمفاتيح والقيم). في حال تجاوز هذا الحدّ، ستعرض Apigee Edge for Private Cloud رسالة خطأ. ولتحديد حجم آلات KVM الخاصة بك، يمكنك استخدام الأمر nodetool cfstats.

وقد تؤدي آلات KVM الأكبر حجمًا إلى تدهور الأداء. نتيجةً لذلك، ينبغي لك تقسيم البيانات الكبيرة آلات KVM متجانسة إلى أجهزة أصغر لتحسين الأداء.

إدارة آلات KVM واستخدامها

ويمكنك إنشاء آلات KVM وإدارتها واستخدامها بعدة طرق. يصف هذا القسم مختلف خيارات إنشاء، ثم استرداد، أجهزة KVM المشفرة وغير المشفرة.

إنشاء وتحديث KVM

يمكنك إنشاء آلات KVM وتحديثها بالطرق التالية:

  • سياسة عمليات ربط القيم الرئيسية (بدون تشفير)

    لإنشاء KVM لوقت التشغيل وتحديثه من خلال الخوادم الوكيلة لواجهة برمجة التطبيقات، استخدم سياسة عمليات ربط القيم الرئيسية: (في السياسة، يمكنك تحديد اسم KVM في السمة mapIdentifier في العنصر الرئيسي element.)

    يتيح لك العنصر <InitialEntries> إنشاء مجموعة أساسية من الإدخالات في KVM جديد فور حفظ السياسة في واجهة المستخدم أو نشر الخادم الوكيل لواجهة برمجة التطبيقات (في حال تطويره بلا اتصال بالإنترنت). وإذا تغيّرت القيم في السياسة، سيتم تغيير القيمة الحالية يتم استبدال القيم. تتم إضافة أي مفاتيح/قيم جديدة إلى KVM الحالي جنبًا إلى جنب مع المفاتيح/القيم الحالية.

    ينشئ العنصر <Put> آلة متجه الدعم جديدة إذا لم يكن هناك موجودة بالفعل، وهي تنشئ مفتاحًا بقيمة واحدة أو أكثر. إذا كانت KVM بالفعل الحالي، تتم إضافة المفتاح/القيم (أو تحديثها إذا كان المفتاح موجودًا بالفعل). يمكنك استخدام عدة عناصر <Put> في سياسة KVM.

  • Management API

    واجهة برمجة تطبيقات الإدارة مخصصة للعمل مع أجهزة KVM كمشرف بدلاً من أثناء وقت التشغيل في الخوادم الوكيلة لواجهة برمجة التطبيقات. على سبيل المثال، قد يكون لديك نص برمجي داخلي يستخدم إدارة واجهة برمجة تطبيقات لحذف مفاتيح KVM وإعادة إنشائها في بيئة اختبار، أو قد تحتاج إلى إعادة ضبط قيمة مفتاح في KVM لكي تتمكن جميع الخوادم الوكيلة من التقاطها. (لمعالجة KVMs أثناء وقت التشغيل، استخدم سياسة عمليات ربط القيم الرئيسية خوادمك الوكيلة).

    واجهة برمجة تطبيقات إدارة خرائط القيمة/المفتاح إنشاء أجهزة KVM مشفرة ومفاتيح/قيم وتحديثها وحذفها على جميع النطاقات (المؤسسة والبيئة وapiproxy).

    لإنشاء KVM مشفّر باستخدام واجهة برمجة تطبيقات الإدارة، أضِف "encrypted" : "true" إلى حمولة JSON. لا يمكنك تشفير أجهزة KVM إلا عند إنشاء معهم. لا يمكنك تشفير KVM موجود.

  • واجهة مستخدم الإدارة

    في واجهة مستخدم إدارة Edge، يمكنك إنشاء وتحديث آلات KVM على نطاق البيئة، وهي النطاق الوحيد من KVM الذي تظهر في واجهة المستخدم. تعد واجهة مستخدم الإدارة وسيلة جيدة لإدارة بيانات KVM يدويًا لواجهة برمجة التطبيقات الخوادم الوكيلة في وقت التشغيل. راجِع إنشاء خرائط القيم الأساسية للبيئة وتعديلها لمزيد من المعلومات.

استرداد KVM

ويمكنك استرداد خرائط قيم المفاتيح المشفَّرة وغير المشفَّرة بالطريقة نفسها، مع تغيير بسيط واحد. عند استرداد القيمة باستخدام سياسة عمليات ربط القيم الرئيسية

  • السياسة: استخدام العنصر <Get> في سياسة عمليات ربط القيم الرئيسية لاسترداد أجهزة KVM المشفّرة وغير المشفرة. الاختلاف البسيط هو استرداد القيم المشفّرة باستخدام السياسة، حيث يجب إضافة الرمز "private." إلى اسم المتغير الذي سيحتوي على القيمة المسترجعة، كما هو موضح في قسم الحصول على العمليات للموضوع المرجعي. تخفي هذه البادئة القيمة عن "التتبُّع وتصحيح الأخطاء" الجلسات أثناء تصحيح أخطاء الخوادم الوكيلة لواجهة برمجة التطبيقات.
  • Management API: لأغراض الإدارة الإدارية، يمكنك استخدام إنشاء خرائط القيم الأساسية للبيئة وتعديلها للحصول على آلات متجه الدعم والمفاتيح/القيم. على سبيل المثال، إذا كنت تريد والنسخ الاحتياطي لأجهزة KVM من خلال الحصول على تعريفات JSON وتخزينها، استخدم واجهة برمجة تطبيقات الإدارة. انتبه، على الرغم من ذلك، يتم عرض القيم المشفّرة على شكل ***** في استجابة واجهة برمجة التطبيقات.
  • واجهة مستخدم الإدارة: يمكنك عرض آلات KVM على مستوى البيئة في قسم الإدارة واجهة المستخدم بالانتقال إلى واجهات برمجة التطبيقات > تهيئة البيئة > خرائط القيم الرئيسية (الإصدار الكلاسيكي Edge) أو المشرف > البيئات > خرائط القيم الرئيسية (New Edge)

مثال على KVM

للاطّلاع على مثال على استخدام KVM لتعبئة القيم في عنوان URL، يُرجى مراجعة https://community.apigee.com/questions/32727/templatize-target-url-with-kvm-by-environment.html.