Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Bắt đầu
- Làm cách nào để cài đặt Edge Microgateway?
- Xem bài viết Cài đặt Edge Microgateway.
- Làm cách nào để chạy Edge Microgateway?
- Xem phần Thiết lập và định cấu hình cổng vi mô Edge.
- Tôi có cần cơ sở dữ liệu để chạy Microgateway không?
- Các API được proxy thông qua Edge Microgateway có thể tương tác với một cơ sở dữ liệu đang chạy trong dịch vụ mục tiêu. Tuy nhiên, Edge Microgateway hoạt động độc lập với mọi cơ sở dữ liệu hoặc kho lưu trữ dữ liệu phụ trợ.
Hoạt động
- Những thay đổi nào trên Edge yêu cầu khởi động lại Edge Microgateway?
- Edge Microgateway tự động thăm dò ý kiến về những thay đổi được thực hiện trên Apigee Edge, chẳng hạn như các thay đổi đối với các proxy, sản phẩm hoặc ứng dụng dành cho nhà phát triển có nhận biết microgateway. Khoảng thời gian thăm dò mặc định là 600 giây. Tuy nhiên, bạn có thể thay đổi khoảng thời gian này bằng chế độ cài đặt cấu hình
config_change_poll_interval. Hãy xem thuộc tính Edgemicro. - Nếu bạn không muốn đợi khoảng thời gian thăm dò ý kiến, hãy sử dụng lệnh
edgemicro reloadđể chọn những thay đổi mới nhất. Xem phần Tải lại cụm cổng vi mô. - Làm cách nào để phân biệt giữa proxy được triển khai trên Edge và proxy trên Edge Microgateway?
- Khi bạn định cấu hình Edge Microgateway, một danh sách các proxy nhận biết vi cổng được triển khai trên Apigee Edge sẽ được tải xuống cấu hình cục bộ của Edge Microgateway. Proxy nhận biết cổng nhỏ là những proxy có tiền tố
edgemicro_. - Những lựa chọn để tôi đăng nhập bằng Edge Microgateway là gì?
- Edge Microgateway có tính năng ghi nhật ký tích hợp sẵn. Để biết thông tin chi tiết, hãy xem phần Quản lý tệp nhật ký.
- Bạn cũng có thể viết một trình bổ trợ tuỳ chỉnh để sử dụng dịch vụ ghi nhật ký của bên thứ ba bằng Edge Microgateway. Do cách hoạt động của Edge Microgateway, bạn không thể sử dụng Chính sách ghi nhật ký thư của Apigee Edge để ghi lại thông điệp cho Edge Microgateway. Xem thêm bài viết cộng đồng Trình bổ trợ ghi nhật ký dành cho Microgateway.
- Tôi có thể sử dụng lại các tổ hợp khoá/bí mật giữa các thực thể của Edge Microgateway không?
- Các thực thể Microgateway có tổ chức và môi trường giống nhau, bạn có thể sử dụng lại cặp khoá/bí mật được tạo trong quá trình định cấu hình.
- Làm cách nào để định cấu hình Edge Microgateway để khởi động trong môi trường sản xuất?
- Bạn có thể thiết lập các biến môi trường cho các tham số của lệnh khởi động, chẳng hạn như
EDGEMICRO_KEY,EDGEMICRO_SECRET,EDGEMICRO_ORGvàEDGEMICRO_ENV. Với các biến này (và các biến khác), bạn có thể khởi động Edge Microgateway bằng một lệnhedgemicro startduy nhất. Xem thêm bài viết Đặt biến môi trường. - Tôi có thể sử dụng thuộc tính ứng dụng của nhà phát triển hoặc sản phẩm tuỳ chỉnh với Edge Microgateway không?
- Không. Theo mặc định, Edge Microgateway chỉ hoạt động trên các thuộc tính liên quan đến khả năng định tuyến và bảo mật cơ bản. Tuy nhiên, để khắc phục vấn đề này, bạn có thể chọn giải pháp như sau:
-
Thêm các thuộc tính tuỳ chỉnh vào proxy
edgemicro-authmà Edge Microgateway triển khai cho Apigee Edge. Các thuộc tính này sẽ có sẵn khi sử dụng Khoá API hoặc bảo mật mã thông báo OAuth. - Sửa đổi trình bổ trợ OAuth để thao tác trên các thuộc tính đó.
-
Thêm các thuộc tính tuỳ chỉnh vào proxy
- Có giới hạn về kích thước tiêu đề của yêu cầu không?
- Nếu bạn nâng cấp Node.js lên phiên bản v8.14.0 trở lên, hãy lưu ý rằng kích thước tiêu đề tối đa được phép trong các yêu cầu đã giảm từ 80 KB xuống còn 8 KB. Những tiêu đề vượt quá 8KB sẽ dẫn đến lỗi HTTP 431.
- Tuỳ chọn cấu hình Node.js được thêm vào trong Node.js v11.6.0 cho phép bạn thay đổi kích thước tiêu đề
tối đa mặc định. Tham số này,
--max-http-header-size, cho phép bạn chỉ định kích thước tối đa (tính bằng byte) của tiêu đề HTTP. - Để thay đổi cấu hình mặc định, hãy đặt giá trị của biến môi trường
NODE_OPTIONStrên dòng lệnh như sau:NODE_OPTIONS=--max-http-header-size=NUM_BYTES
Ví dụ:
NODE_OPTIONS=--max-http-header-size=80000
Edge Microgateway sử dụng API quản lý nào?
Các lệnh Edge Microgateway sau đây gọi các API quản lý Apigee Edge để thực hiện công việc của chúng, như mô tả trong Tài liệu tham khảo CLI cho Edge Microgateway:
edgemicro configureedgemicro upgradeauthedgemicro upgradekvmedgemicro rotatekeyedgemicro cert checkedgemicro cert deleteedgemicro cert install
Các phần sau đây liệt kê các lệnh gọi API quản lý mà mỗi lệnh sử dụng.
Các lệnh edgemicro configure và upgradeauth gọi các API quản lý sau:
- (danh sách triển khai)
GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments - (nhận thông tin triển khai)
GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js - (tải tài nguyên lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js - (tạo proxy api)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth - (chính sách tải lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies - (tải proxy lên)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default - (triển khai proxy)
POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments
Lệnh upgradekvm gọi API quản lý sau đây:
PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
Lệnh rotatekey gọi API quản lý sau đây:
GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key
Lệnh cert check gọi API quản lý sau đây:
GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
Lệnh cert delete gọi API quản lý sau đây:
DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
Lệnh cert install gọi API quản lý sau đây:
POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps
Triển khai
- Tôi có thể triển khai Edge Microgateway trên cùng một máy chủ nơi dịch vụ mục tiêu của tôi đang chạy không?
- Có. Edge Microgateway là một quy trình nhẹ có thể chạy gần với dịch vụ mục tiêu của bạn, kể cả trên cùng một máy.
- Tôi có thể triển khai gói proxy Edge hiện có dưới dạng triển khai Edge Microgateway không?
- Không. Proxy nhận biết cổng vi cổng có các yêu cầu cụ thể và không hỗ trợ tất cả tính năng của proxy Edge thông thường. Xem Phần 2: Tạo thực thể trên Apigee Edge
- Tôi có thể bật tính năng chuyển đổi dự phòng giữa quá trình triển khai gói proxy Edge và triển khai Edge Microgateway cho cùng một Proxy API không?
- Không. Edge Microgateway không biết về việc triển khai proxy API không cổng nối tiếp trên Apigee Edge.
- Mô hình triển khai có khả năng đáp ứng cao cho Edge Microgateway là gì?
- Để thảo luận hữu ích về cách chạy Edge Microgateway bằng NGINX làm trình cân bằng tải, hãy xem nội dung Quản lý API bằng Apigee Edge Microgateway và NGINX.
- Tôi có thể sử dụng trình cân bằng tải nào với Edge Microgateway?
- Edge Microgateway có thể hoạt động với mọi trình cân bằng tải.
- Có giới hạn về số lượng proxy Edge Microgateway mà tôi có thể triển khai không?
- Tham khảo giới hạn cấu hình sản phẩm được chỉ định cho các proxy thông thường của Edge. Số lượng proxy nhận biết vi cổng mà bạn có thể triển khai trong một tổ chức và môi trường Apigee Edge, đồng thời gọi qua Edge Microgateway phải tuân thủ cùng các giới hạn đó.
- Tôi có thể liên kết quá trình triển khai Edge Microgateway của mình với một tổ chức và môi trường cụ thể không?
- Khi định cấu hình một thực thể của Edge Microgateway, bạn phải liên kết thực thể đó với một tổ chức và môi trường cụ thể của Edge.
- Tôi có thể liên kết quá trình triển khai Edge Microgateway của mình với một khu vực cụ thể (nếu tôi là khách hàng đa vùng) không?
- Edge Microgateway tự động chọn khu vực tốt nhất để tương tác với Apigee Edge. Bạn có thể triển khai các thực thể Edge Microgateway trong từng khu vực mà bạn muốn cung cấp dịch vụ.
Quản trị
- Tôi có cần phải là quản trị viên tổ chức thì mới có thể định cấu hình và triển khai Edge Microgateway không?
- Có. Bạn cần có thông tin đăng nhập của quản trị viên tổ chức để định cấu hình và triển khai Edge Microgateway.
- Tôi có cần phải là quản trị viên tổ chức để chạy Edge Microgateway không?
- Không. Edge Microgateway là một ứng dụng
Node.jsvà bất kỳ ai có quyền chạy những ứng dụng như vậy trên một máy nhất định đều có thể chạy. - Có người dùng nào trong tổ chức của tôi có thể sử dụng Edge Microgateway không?
- Bạn không cần phải là người dùng của tổ chức Apigee Edge để thực hiện lệnh gọi API qua Edge Microgateway. Tuy nhiên, bạn phải có quyền ở cấp tổ chức để tạo hoặc thay đổi các proxy nhận biết Edge Microgateway được triển khai trên Edge.
Hiệu suất
- Những cân nhắc về hiệu suất khi sử dụng Edge Microgateway là gì?
- Nếu chạy Edge Microgateway được kết hợp với ứng dụng đích, hãy đảm bảo máy chủ có đủ dung lượng.
- Đâu là các phương pháp hay nhất để chạy Edge Microgateway trên quy mô lớn?
- Apigee khuyên bạn nên chạy nhiều thực thể của Edge Microgateway trên các máy chủ khác nhau trước bằng các trình cân bằng tải như NGINX. Xem thêm bài viết Quản lý API bằng Apigee Edge Microgateway và NGINX và Mở rộng theo chiều ngang theo chiều dọc trên Cộng đồng Apigee.
- Theo mặc định, TPS của Edge Microgateway là gì và các yêu cầu về phần cứng cần có cho một thực thể Microgateway
- Rất khó để đo lường các yêu cầu về phần cứng và TPS bằng cổng Micro Edge. Điều này tuỳ thuộc vào cách thiết lập của bạn, bao gồm cả việc điều chỉnh Edge Microgateway, mức sử dụng trình bổ trợ, trình bổ trợ tuỳ chỉnh và việc định cấu hình những thứ khác như TLS. Apigee thường khuyên bạn tìm hiểu về tổ hợp mặt hàng đó và kiểm thử hiệu suất theo chế độ thiết lập cụ thể của bạn.
Triển khai đám mây riêng tư
- Edge Microgateway có hoạt động với Edge dành cho đám mây riêng tư không?
- Có. Để biết thông tin chi tiết, vui lòng xem các bước định cấu hình đám mây riêng tư của Apigee.
Trình bổ trợ
- Hạn mức được thực thi bằng Edge Microgateway như thế nào?
- Bạn có thể thêm một trình bổ trợ hạn mức vào thực thể Edge Microgateway của mình (không bắt buộc). Để biết thông tin chi tiết, hãy xem phần Sử dụng trình bổ trợ hạn mức.
- Tăng đột biến được thực thi bằng Edge Microgateway như thế nào?
- Bạn có thể tuỳ ý thêm một trình bổ trợ phát hiện tăng đột biến vào thực thể Edge Microgateway. Để biết thông tin chi tiết, hãy xem phần Sử dụng trình bổ trợ bắt giữ tăng đột biến.
- Có cách nào khác để viết trình bổ trợ ngoài
Node.jscho Edge Microgateway không? - Không. Bạn phải viết trình bổ trợ bằng
Node.js. - Điều gì xảy ra khi Edge Microgateway không thể tải dữ liệu Analytics lên Edge?
- Edge Microgateway có vùng đệm trong bộ nhớ. Nếu vùng đệm đầy, các tải trọng cũ sẽ được loại bỏ để cho phép lưu lượng truy cập API lưu chuyển suôn sẻ.
- Tôi có thể thêm chính sách vào Edge Microgateway không?
- Nếu bạn thường xuyên đính kèm các chính sách của Apigee Edge vào các proxy nhận biết cổng kết nối trong Apigee Edge, thì các chính sách này sẽ bị bỏ qua. Thay vào đó, Edge Microgateway sử dụng các trình bổ trợ để cung cấp chức năng tương tự như các chính sách trong Edge, chẳng hạn như hạn mức, bắt giữ tăng đột biến, bảo mật khoá API và bảo mật OAuth2. Bạn cũng có thể viết trình bổ trợ tuỳ chỉnh. Hãy xem phần Sử dụng trình bổ trợ và Phát triển trình bổ trợ tuỳ chỉnh.
Các bài đăng và blog sau đây trên Cộng đồng Apigee thảo luận về các trường hợp sử dụng trình bổ trợ khác:
Bảo mật
- Làm cách nào để bảo vệ tài nguyên
/products? - Tổng quan
- Khi bạn định cấu hình Edge Microgateway, một proxy API có tên là
edgemicro-authsẽ được triển khai cho tổ chức:môi trường trên Apigee Edge. Proxy này hiển thị một điểm cuối/productstrả về danh sách các Sản phẩm API. Nếu đã cài đặt Edge Microgateway vào hoặc trước ngày 5 tháng 10 năm 2018, thì Apigee bạn nên thực hiện các bước để bảo vệ điểm cuối này, vì phản hồi chứa địa chỉ email của nhà phát triển đã tạo và sửa đổi các Sản phẩm API trong tổ chức Apigee của bạn. - Bạn có thể bảo vệ thiết bị đầu cuối bằng cách nâng cấp Edge Microgateway hoặc bằng cách định cấu hình TLS tương hỗ. Cả hai tuỳ chọn này đều được mô tả dưới đây.
- Kiểm tra xem điểm cuối
/productscó được bảo vệ hay không -
Nếu bạn không chắc liệu điểm cuối
/productscó được bảo vệ hay không, hãy chuyển đến phần Xác minh tài nguyên/productsđược bảo vệ rồi thực hiện các bước ở đó trước khi tiếp tục.Lựa chọn 1: Nâng cấp vi cổng
Nếu đã cài đặt Edge Microgateway vào hoặc trước ngày 5 tháng 10 năm 2018, thì bạn nên nâng cấp lên phiên bản Edge Microgateway mới nhất. Làm theo các bước trong bài viết Nâng cấp Microgateway Edge nếu bạn có kết nối Internet.
Nếu bạn không thể nâng cấp vào lúc này, hãy chuyển đến Cách 2.
Lựa chọn 2: Định cấu hình TLS tương hỗ
Nếu bạn không thể nâng cấp Edge Microgateway vào lúc này, Apigee nên bảo vệ hoạt động giao tiếp giữa Edge Microgateway và proxy
edgemicro-authbằng TLS chung (còn gọi là TLS hai chiều).- Mở tệp
$HOME/.edgemicro/org-env-config.yaml. Hãy xem phần Edge Microgateway được cài đặt ở đâu nếu bạn không tìm thấy tệp này. - Thêm khối
tlsOptionssau vào tệporg-env-config.yamlđể bật TLS chung giữa Edge Microgateway và Apigee Edge:edge_config: bootstrap: >- https://domain/edgemicro/bootstrap/organization/org/environment/env jwt_public_key: 'https://domain/edgemicro-auth/publicKey' managementUri: 'https://api.enterprise.apigee.com' tlsOptions: agentOptions: requestCert: true cert: 'path/to/cert' key: 'path/to/key'Ví dụ:
tlsOptions: agentOptions: requestCert: true cert: '/Users/jdoe/twowayssl/ssl/client.key' key: '/Users/jdoe/twowayssl/ssl/ca.crt'Bạn cũng có thể thêm các tham số
agentOptionskhông bắt buộc sau đây:ca: Chỉ định đường dẫn đến tổ chức phát hành chứng chỉ.pfx: Bao gồm nếu bạn muốn sử dụng tệp p12/pfx thay vì chứng chỉ và khoá.passphrase: Cụm mật khẩu cho tệp pfx.ciphers: Chỉ định thuật toán mật mã TLS.
- Đảm bảo máy chủ ảo mà proxy
edgemicro-authđược triển khai tới đã bật TLS chung. Để biết thông tin chi tiết, hãy xem phần Xác định máy chủ ảo cho TLS hai chiều trong tài liệu về Apigee Edge.Ảnh chụp màn hình sau đây cho biết cách bật TLS chung trên một máy chủ ảo trong giao diện người dùng Apigee Edge:
- Xem proxy API
edgemicro-authtrong giao diện người dùng Edge và đảm bảo rằng bạn đã chỉ định đúng máy chủ ảo trong cấu hình proxy. Ví dụ: nếu bạn đã tạo một máy chủ ảo có hỗ trợ TLS (Bảo mật tầng truyền tải) có tên làmutualtls, thì khổHTTPProxyConnectioncủa proxy sẽ có dạng như sau:<HTTPProxyConnection> <BasePath>/edgemicro-auth</BasePath> <Properties/> <VirtualHost>mutualtls</VirtualHost> </HTTPProxyConnection>
- Mở tệp
/products được bảo vệ/products có được bảo vệ hay không. Bạn cần thực hiện kiểm thử này sau khi hoàn tất các bước (Lựa chọn 1 hoặc Lựa chọn 2) để bảo vệ tài nguyên. Bạn có thể tạo bằng cURL, ví dụ:
curl -v https://your_domain/edgemicro-auth/products
/products sẽ được bảo vệ:
{
"error":"unauthorized",
"error_description": "authentication failed"
}
HOẶC
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
Nếu bạn thấy một phản hồi như sau, thì tức là tài nguyên /products không được bảo vệ và email của nhà phát triển có thể bị tiết lộ:
{
"apiProduct":[
{
"apiResources":[
"/",
"/**"
],
"approvalType":"auto",
"attributes":[
],
"createdAt":1537374680948,
"createdBy":"jdoe@foo.com",
"description":"",
"displayName":"mock",
"environments":[
"test"
],
"lastModifiedAt":1537374680948,
"lastModifiedBy":"test@test.com",
"name":"mock",
"proxies":[
"edgemicro-auth",
"edgemicro_mock"
],
"quota":"null",
"quotaInterval":"null",
"quotaTimeUnit":"null",
"scopes":[
""
]
}
]
}
Apigee cũng khuyên bạn kiểm thử máy chủ ảo HTTP:
Ví dụ:
curl -v http://your_domain/edgemicro-auth/products
Nếu lệnh gọi cURL trả về danh sách Sản phẩm API, thì có khả năng email của nhà phát triển bị lộ. Nếu bạn không muốn hiển thị điểm cuối có máy chủ ảo không phải TLS này, hãy nhớ xoá điểm cuối đó khỏi cấu hình HTTPProxyConnection edgemicro-auth.
Để bảo vệ tài nguyên, hãy làm theo một trong các cách sau:
Hiện tại, bạn không thể gia hạn mã thông báo JWT cho một thực thể Edge Microgateway nhất định.
Giải pháp tạm thời:
Mỗi mã thông báo JWT có một thuộc tính exp cho biết ngày hết hạn của mã thông báo. Ứng dụng có thể tính thời gian hết hạn và yêu cầu mã thông báo mới bằng cách thực hiện lệnh gọi API trực tiếp đến điểm cuối của mã thông báo edgemicro-auth. Ví dụ: bạn có thể thực hiện lệnh gọi API như sau:
POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token
... với nội dung JSON như sau:
{ "client_id": {your_id}, "client_secret": {your_secret},
"grant_type": "client_credentials" }
Xem thêm:
- Bảo mật API bằng mã thông báo OAuth hoặc khoá API trong tài liệu về Edge Microgateway.
- Quy trình gia hạn mã thông báo người dùng không truy cập hết hạn trên Cộng đồng Apigee là gì.
Hiện tại, chỉ đường dẫn cơ sở được kiểm tra để xác định xem API có được phê duyệt cho các Sản phẩm API liên kết với một mã thông báo OAuth cụ thể hay không.
Ví dụ:
- Bạn tạo một proxy có tiền tố
edgemicro_với đường dẫn cơ sở và mục tiêu. - Bạn thêm proxy này vào sản phẩm. Hãy đặt tên tệp là
edgemicro-prod1. - Khi một lệnh gọi API được thực hiện qua Edge Microgateway bằng khoá API hoặc mã thông báo OAuth, Edge Microgateway sẽ kiểm tra xem đường dẫn cơ sở của API có khớp với đường dẫn cơ sở của proxy
edgemicro_*đã được phê duyệt cho danh sách sản phẩm được phê duyệt cho khoá hoặc mã thông báo đó hay không.
Xem thêm phần Khi sử dụng cổng Edgemicro trong những sản phẩm cần đưa URL vào danh sách cho phép trong những sản phẩm được dùng trong các tài nguyên? trên Cộng đồng Apigee.
Hiện chỉ có chứng chỉ SSL mặc định của Apigee được hỗ trợ. Chứng chỉ SSL tùy chỉnh không được hỗ trợ tại thời điểm này.
Giải pháp:
Nếu muốn sử dụng chứng chỉ SSL tuỳ chỉnh (mặc định không phải API), bạn có các tuỳ chọn sau:
-
Sử dụng điểm cuối
jwt_public_keykhông phải SSL. Sửa đổi tệp cấu hình Microgateway của Edge để sử dụnghttp://{org}-{env}.apigee.net/edgemicro-auth/publicKey-hoặc- -
Trước khi khởi động Edge Microgateway, hãy đặt biến môi trường sau: export
NODE_TLS_REJECT_UNAUTHORIZED ="0"
Xem thêm bài viết Xác minh lỗi cài đặt Edge Micro trên chứng chỉ SSL trên Cộng đồng Apigee.
edgemicro-auth cho Edge. Quá trình triển khai này yêu cầu thông tin xác thực của Quản trị viên tổ chức.Bạn có thể dùng mã thông báo của riêng mình, nhưng trước tiên, bạn phải tắt tính năng uỷ quyền tích hợp sẵn cho Edge Microgateway. Để thực hiện việc này:
- Mở tệp cấu hình cho Edge Microgateway.
-
Hãy thay đổi hai chế độ cài đặt OAuth thành true như sau:
oauth: allowNoAuthorization: true allowInvalidAuthorization: true
edgemicro start -o [org] -e [env] -k [key] -s [secret]Kiểm thử và gỡ lỗi
- Làm cách nào để ngăn lỗi "quá nhiều tệp mở" trong quá trình kiểm thử tải?
-
Trong một số trường hợp, hệ thống của bạn có thể gặp phải trường hợp có quá nhiều kết nối tệp đang mở và điều này có thể khiến Edge Micro gặp sự cố. Tính năng ghi nhật ký mặc định yêu cầu hai kết nối HTTP cho các giao dịch đến và đi thông qua Microgateway.
Để kiểm thử và đo điểm chuẩn, Apigee bạn nên đặt lệnh ulimit của hệ thống thành không giới hạn:
ulimit -n unlimited. Hãy xem thêm bài viết Lỗi cổng thông tin cạnh tranh trong quá trình kiểm thử tải trên Cộng đồng Apigee. - Mẹo phát triển và gỡ lỗi nhanh
-
Nếu đang phát triển các trình bổ trợ cho Edge Microgateway, thì bạn có thể thấy khả năng hỗ trợ phát triển nhanh bị hạn chế.
Hiện tại, sau đây là một số mẹo:
- Để khởi động Edge Microgateway, bạn có thể đặt các biến môi trường EDGEMICRO_KEY và EDGEMICRO_SECRET thành cặp khoá/bí mật theo yêu cầu của lệnh khởi động Microgateway. Việc này cho phép bạn khởi động Edge Microgateway mà không cần nhập khoá/mã bí mật tại dòng lệnh. Xem thêm phần Thiết lập biến môi trường trong tài liệu về Edge Microgateway.
-
Khởi động Edge Microgateway ở chế độ DEBUG để xem kết quả bổ sung trong thiết bị đầu cuối của lệnh:
DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]
Kinh doanh và cấp phép
- Mối quan hệ giữa các mô hình hỗ trợ Apigee-127 và Edge Microgateway là gì?
-
Apigee-127 là một dự án phần mềm nguồn mở được hỗ trợ trong mô hình nguồn mở. Tức là bạn có thể nêu ra vấn đề trong dự án GitHub và đưa ra yêu cầu lấy dữ liệu nếu bạn muốn khắc phục vấn đề nào đó. Apigee-127 không yêu cầu hoặc không có Thoả thuận cấp phép phần mềm nào với Apigee.
Mặt khác, Edge Microgateway là một sản phẩm dành cho doanh nghiệp được Apigee hỗ trợ cho khách hàng Apigee. Tức là khách hàng của Apigee có thể tạo phiếu yêu cầu hỗ trợ, yêu cầu về tính năng và báo cáo lỗi bằng cách sử dụng dịch vụ Hỗ trợ API API của Google Cloud.