Apigee ile ilgili bilinen sorunlar

LookupCache politikasından sonra cachehit akış değişkeni kullanıldığında, hata ayıklama noktalarının eşzamansız davranış için dağıtılma şeklinden dolayı LookupPolicy, geri çağırma yürütülmeden önce DebugInfo nesnesini doldurur ve hataya neden olur.

Geçici çözüm: İlk aramadan hemen sonra işlemi tekrar edin (ikinci çağrıyı yapın).

InValidateCache politikasında PurgeChildEntries politikası ayarlanırsa yalnızca KeyFragment öğesi değerleri kalıcı olarak silinir ancak önbelleğin tamamı temizlenir.

Geçici çözüm: Önbellek sürümü oluşturmayı yinelemek ve önbelleği geçersiz kılma ihtiyacını atlamak için KeyValueMapTransactions politikasını kullanın.

• Apigee Edge, özellik düzenleyicisini kullanarak spesifikasyonlar oluştururken ve portalınızda SmartDokümanlar'ı kullanarak API'ler yayınladığınızda OpenAPI Specification 3.0'ı destekler. Bununla birlikte, özelliklerin bir kısmı henüz desteklenmemektedir.

  Örneğin, OpenAPI Specification 3.0'da yer alan aşağıdaki özellikler henüz desteklenmemektedir:

  • Şemaları birleştirmek ve genişletmek için allOf özellik
  • Uzak referanslar

  OpenAPI Spesifikasyonu'nda desteklenmeyen bir özelliğe referans veriliyorsa bazı durumlarda araçlar bu özelliği yoksayar ancak yine de API referans belgelerini oluşturur. Diğer durumlarda, desteklenmeyen bir özellik, API referans belgelerinin başarılı bir şekilde oluşturulmasını engelleyen hatalara neden olur. Her iki durumda da, gelecekteki bir sürümde desteklenene kadar desteklenmeyen özelliğin kullanılmasını önlemek için OpenAPI Spesifikasyonunuzu değiştirmeniz gerekir.

  Not: API referans belgelerini oluştururken spesifikasyon düzenleyici, SmartDokümanlar'dan daha az kısıtlayıcı olduğundan araçlar arasında farklı sonuçlarla karşılaşabilirsiniz.

• Portalda Experiment this API'yi kullanırken, OpenAPI Specification'da consumes için ayarlanan değerden bağımsız olarak Accept başlığı application/json olarak ayarlanır.

• Birden fazla kullanıcı tarafından eş zamanlı portal güncellemeleri (sayfa, tema, CSS veya komut dosyası düzenlemeleri gibi) şu anda desteklenmemektedir.
• Portaldan API referans belgeleri sayfasını silerseniz bu sayfayı yeniden oluşturmanız mümkün değildir. API ürününü silip yeniden eklemeniz ve API referans belgelerini yeniden oluşturmanız gerekir.
• İçerik güvenliği politikası yapılandırılırken değişikliklerin tam olarak uygulanması 15 dakika kadar sürebilir.
• Portal temanızı özelleştirirken değişikliklerin tam olarak uygulanması 5 dakikayı bulabilir.

• Gelecekteki bir sürümde Arama, entegre portala entegre edilecektir.

Edge-router düğümlerindeki apigee-nginx, bağlama bağlantı noktalarıyla veya nginx sürecini sonlandırmayla ilgili sorunları bildirebilir.

Etkilenen bileşen: Edge-router

Sorun: Bu sorunlar, apigee-nginx kurulumu sırasında ayarlama özelliklerindeki hatalardan kaynaklanabilir.

Geçici çözüm: Aşağıdaki komutu yürüterek özellikleri manuel olarak ayarlayabilirsiniz:

setcap CAP_NET_BIND_SERVICE=+ep CAP_KILL=+ep /opt/nginx/sbin/nginx

Bu sorun, Private Cloud 4.53.00 için Edge'de FIPS özellikli RHEL 8'e TOA'yı veya yeni kullanıcı arayüzünü yüklemeye çalışan kullanıcıları etkiler.

Etkilenen bileşen: TOA ve yeni kullanıcı arayüzü

Sorun: TOA'yı veya yeni kullanıcı arayüzünü FIPS özellikli RHEL 8 işletim sistemine yüklüyorsanız yükleme başarısız olur.

Geçici çözüm: Tüm özelliklere sahip olan ve kullanıcı arayüzü işlevselliği ihtiyaçlarını karşılayan Klasik kullanıcı arayüzünü kullanmanızı öneririz.

Bu sorun yalnızca MINT kullanan veya Private Cloud için Edge'de MINT'i etkinleştirmiş olanları etkiler.

Etkilenen bileşen: edge-message-processor

Sorun: Para kazanma özelliğini etkinleştirdiyseniz ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Private Cloud sürümlerinden yükseltme yapıyorsanız ileti işleyicilerle ilgili bir sorunla karşılaşırsınız. Açık mesaj dizilerinin sayısı kademeli olarak artar ve bu da kaynakların tükenmesine neden olur. edge-message-processor system.log dosyasında aşağıdaki istisna görülür:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread

Özel Bulut için Apigee Edge de dahil olmak üzere HTTP/2 protokolünün birden fazla uygulamasında kısa süre önce bir Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487) tespit edildi. Bu güvenlik açığı, Apigee API yönetim işlevinde DoS'ye neden olabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın.

Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve potansiyel olarak güvenlik açığı barındırabilir. Private Cloud için Edge'in Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında HTTP/2 etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge dışı bileşenlerde HTTP/2 etkin değildir. Özel Bulut için Edge güvenlik açığını gidermek amacıyla aşağıdaki adımları uygulamanızı öneririz:

• Private Cloud için Edge 4.51.00.11 veya sonraki sürümler için adımlar
• 4.51.00.11'den eski Private Cloud için Edge sürümleri için adımlar

Edge Private Cloud 4.51.00.11 veya daha yeni sürümleri kullanıyorsanız aşağıdaki adımları uygulayın:

1. Yönetim sunucusunu güncelleme:

   1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties
   2. Mülkler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Yönetim sunucusu bileşenini yeniden başlatın:

      apigee-service edge-management-server restart

2. Mesaj işleyiciyi güncelleme:

   1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties
   2. Mülkler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-message-processor restart

3. Yönlendiriciyi güncelleme:

   1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties
   2. Mülkler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-router restart

4. QPID'yi güncelleme:

   1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties
   2. Mülkler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-qpid-server restart

5. Postgres'i güncelleme:

   1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties
   2. Mülkler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-postgres-server restart

Private Cloud için Edge'in 4.51.00.11'den eski sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:

1. Yönetim sunucusunu güncelleme:

   1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties
   2. Aşağıdaki iki satırı properties dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Yönetim sunucusu bileşenini yeniden başlatın:

      apigee-service edge-management-server restart

2. Mesaj işleyiciyi güncelleme:

   1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties
   2. Aşağıdaki iki satırı properties dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-message-processor restart

3. Yönlendiriciyi güncelleme:

   1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties
   2. Aşağıdaki iki satırı properties dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-router restart

4. QPID'yi güncelleme:

   1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties
   2. Aşağıdaki iki satırı properties dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-qpid-server restart

5. Postgres'i güncelleme:

   1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties
   2. Aşağıdaki iki satırı properties dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işleyici bileşenini yeniden başlatın:

      apigee-service edge-postgres-server restart

Apigee-postgresql, Private Cloud için Edge 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltmeyle ilgili sorunlar yaşıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar.

Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki tabloların toplam sayısını kontrol edebilirsiniz:

select count(*) from information_schema.tables

Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00'ı 4.52.00'a güncellerken, Apigee-postgresql'i yükseltmeden önce ön adımı uyguladığınızdan emin olun.

apigee-mirror, Red Hat Enterprise Linux (RHEL) 8.0'da çalışmaz.

Geçici çözüm: Geçici çözüm olarak, apigee-mirror'yi RHEL'nin daha eski bir sürümünü veya Apigee için başka bir desteklenen işletim sistemini çalıştıran bir sunucuya yükleyin. Ardından, Apigee'yi RHEL 8.0 sunucularına yüklemiş olsanız bile paket eklemek için aynayı kullanabilirsiniz.

149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları her seferinde tek kullanımlık bağlantılara neden olur. Sonuç olarak, bağlantılar her seferinde tek kullanım için açılıp kapatılır ve LDAP sunucusuna saatte çok sayıda bağlantı oluşturulur.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik ayarlamak üzere aşağıdaki adımları uygulayın.

1. Henüz yoksa bir yapılandırma özellikleri dosyası oluşturun:

   /opt/apigee/customer/application/message-processor.properties

2. Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma şartınıza göre Java Naming and Directory Interface (JNDI) özelliklerinin değerlerini değiştirin).

   bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
   -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
   -Dcom.sun.jndi.ldap.connect.pool.initsize=2
   -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
   -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

3. /opt/apigee/customer/application/message-processor.properties dosyasının sahibinin apigee:apigee olduğundan emin olun.
4. Her mesaj işleyiciyi yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinizin geçerli olduğunu doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek amacıyla bir tcpdump gerçekleştirebilirsiniz.

139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Belirtiler arasında, normal API yanıt sürelerine kıyasla işlem sürelerinde 200-300 ms gecikmeler bulunur ve bu durum düşük TPS'de bile rastgele olarak ortaya çıkabilir. Bu durum, bir ileti işleyicinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda ortaya çıkabilir.

Temel neden: İleti işleyiciler, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesi ile eşleyen bir önbelleğe sahiptir. Bu ayar varsayılan olarak 50'ye ayarlanmıştır. Bu değer, çoğu dağıtım için çok düşük olabilir. Bir dağıtımda kurulumda birden fazla org/env kombinasyonu varsa ve toplamda 50'yi aşan çok sayıda hedef sunucu varsa hedef sunucu URL'leri önbellekten çıkarılır ve gecikmeler yaşanır.

Doğrulama: Gecikme sorununa hedef sunucu URL'sinin çıkarılması mı yoksa başka bir şey mi neden olduğunu belirlemek için Mesaj İşleyen system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimelerini arayın. Bu mesajların günlüklerde bulunması, önbelleğin boyutu çok küçük olduğu için hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını gösterir.

Geçici çözüm: Özel Cloud için Edge'in 19.01 ve 19.06 sürümlerinde HTTPClient önbelleğini düzenleyip yapılandırabilirsiniz, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Ardından mesaj işleyiciyi yeniden başlatın. Tüm mesaj işleyicileri için aynı değişiklikleri yapın.

500 değeri örnektir. Kurulumunuza en uygun değer, ileti işleyicinin bağlanacağı hedef sunucuların sayısından büyük olmalıdır. Bu özelliğin değerini daha yüksek bir değere ayarlamak herhangi bir yan etki oluşturmaz. Tek etkisi, mesaj işleyici proxy isteklerinin daha hızlı işlenmesidir.

Not: Private Cloud için Edge 50.00 sürümünde varsayılan ayar 500'dür.

157933959: Kuruluş veya ortam düzeyinde kapsamlandırılmış aynı anahtar/değer haritasında (KVM) eşzamanlı eklemeler ve güncellemeler, tutarsız verilere ve güncellemelerin kaybolmasına neden oluyor.

Not: Bu sınırlama yalnızca Private Cloud için Edge'de geçerlidir. Herkese Açık Bulut ve Karma için Edge'de bu sınırlama yoktur.

Özel Bulut için Edge'de geçici çözüm olarak KVM'yi apiproxy kapsamında oluşturun.