المشاكل المعروفة في Apigee

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

توضّح الأقسام التالية المشاكل المعروفة في Apigee. في معظم الحالات، سيتم حلّ المشاكل المُدرَجة في إصدار مستقبلي.

مشاكل Edge المعروفة الأخرى

توضّح الأقسام التالية مشاكل معروفة متنوعة في Edge.

المنطقة/الملخّص المشاكل المعروفة
تؤدي انتهاء صلاحية ذاكرة التخزين المؤقت إلى ظهور قيمة cachehit غير صحيحة

عند استخدام متغيّر تدفق cachehit بعد سياسة LookupCache، بسبب طريقة إرسال نقاط تصحيح الأخطاء للسلوك غير المتزامن، تملأ LookupPolicy عنصر DebugInfo قبل تنفيذ طلب الاستدعاء، ما يؤدي إلى حدوث خطأ.

الحلّ: كرِّر العملية (إجراء مكالمة ثانية) مرة أخرى بعد المكالمة الأولى مباشرةً.

ضبط سياسة InvalidateCache PurgeChildEntries على "صحيح" لا يعمل بشكل صحيح

من المفترض أن يؤدي ضبط القيمة PurgeChildEntries في سياسة InvalidateCache إلى محو قيم عنصر KeyFragment فقط، ولكن يتم محو ذاكرة التخزين المؤقت بالكامل.

الحلّ: استخدِم سياسة KeyValueMapOperations للتنقّل في إصدارات ذاكرة التخزين المؤقت وتجاوز الحاجة إلى إلغاء صلاحية ذاكرة التخزين المؤقت.

يمكن أن تؤدي طلبات النشر المتزامنة لمسار SharedFlow أو وكيل واجهة برمجة التطبيقات إلى حالة غير متّسقة في "خادم الإدارة" حيث يتم عرض نُسخ متعددة على أنّها منشورة.

يمكن أن يحدث ذلك، مثلاً، عند إجراء عمليات تشغيل متزامنة لقناة النشر في عملية التطوير/النشر باستخدام نُسخ مختلفة. لتجنّب هذه المشكلة، تجنَّب نشر أدوات الربط بين واجهة برمجة التطبيقات أو SharedFlows قبل اكتمال عملية النشر الحالية.

الحلّ البديل: تجنَّب عمليات نشر واجهة برمجة التطبيقات الوكيلة أو SharedFlow المتزامنة.

قد تحتوي أعداد طلبات البيانات من واجهة برمجة التطبيقات المعروضة في إحصاءات Edge API على بيانات مكرّرة.

يمكن أن تحتوي "إحصاءات Edge API" أحيانًا على بيانات مكرّرة لطلبات البيانات من واجهة برمجة التطبيقات. وفي هذه الحالة، تكون الأعداد المعروضة لطلبات بيانات من واجهة برمجة التطبيقات في Edge API Analytics أعلى من القيم المماثلة المعروضة في أدوات الإحصاءات التابعة لجهات خارجية.

الحلّ البديل: تصدير بيانات الإحصاءات واستخدام الحقل gateway_flow_id لإزالة تكرار البيانات

المشاكل المعروفة في واجهة مستخدم Edge

توضح الأقسام التالية المشكلات المعروفة في واجهة مستخدم Edge.

المساحة المشاكل المعروفة
يتعذّر الوصول إلى صفحة إدارة منطقة الدخول الموحَّد (SSO) على Edge من شريط التنقل بعد ربط المؤسسة بمنطقة هوية. عند ربط مؤسسة بمنطقة هوية، لن تتمكّن بعد ذلك من الوصول إلى صفحة إدارة منطقة الدخول المُوحَّد (SSO) على Edge من شريط التنقل الأيمن من خلال اختيار المشرف > الدخول المُوحَّد (SSO). كحل بديل، يمكنك الانتقال إلى الصفحة مباشرةً باستخدام عنوان URL التالي: https://apigee.com/sso

المشاكل المعروفة في البوابة المدمجة

توضّح الأقسام التالية المشاكل المعروفة في البوابة المدمجة.

المساحة المشاكل المعروفة
SmartDocs
  • تتوافق Apigee Edge مع مواصفات OpenAPI 3.0 عند إنشاء المواصفات باستخدام محرِّر المواصفات و نشر واجهات برمجة التطبيقات باستخدام SmartDocs على البوابة، على الرغم من أنّ مجموعة فرعية من الميزات غير متاحة بعد.

    على سبيل المثال، الميزات التالية من مواصفات OpenAPI 3.0 غير متاحة بعد:

    • allOf خصائص لدمج المخططات وتوسيع نطاقها
    • المراجع البعيدة

    إذا تمت الإشارة إلى ميزة غير متوافقة في مواصفات OpenAPI، ستتجاهل الأدوات الميزة في بعض الحالات، ولكن ستظل تعرِض مستندات مرجعية لواجهة برمجة التطبيقات. وفي حالات أخرى، ستؤدي الميزة غير المتوافقة إلى ظهور أخطاء تمنع المعالجة الناجحة لمستندات مرجع واجهة برمجة التطبيقات. وفي كلتا الحالتَين، عليك تعديل مواصفات OpenAPI لتجنُّب استخدام الميزة غير المتوافقة إلى أن تصبح متوافقة في إصدار مستقبلي.

    ملاحظة: بما أنّ محرِّر المواصفات أقل تقييدًا من SmartDocs عند عرض مستندات مرجعية لواجهة برمجة التطبيقات، قد تلاحظ نتائج مختلفة بين الأداتَين.

  • عند استخدام ميزة "تجربة واجهة برمجة التطبيقات هذه" في البوابة، يتم ضبط رأس Accept على application/json بغض النظر عن القيمة التي تم ضبطها لـ consumes في مواصفات OpenAPI.
  • ‎138438484: لا تتوفّر إمكانية استخدام خوادم متعددة.
موفِّر الهوية عبر SAML لا تتوفّر ميزة "تسجيل الخروج الفردي" (SLO) باستخدام موفِّر الهوية SAML لنطاقات الويب المخصّصة. لتفعيل نطاق مخصّص باستخدام موفِّر هوية SAML، اترك الحقل عنوان URL لتسجيل الخروج فارغًا عند ضبط إعدادات SAML.
مشرف البوابة
  • لا تتوفّر حاليًا إمكانية إجراء تعديلات متزامنة على البوابة (مثل تعديلات الصفحة أو المظهر أو CSS أو النصوص البرمجية) من قِبل مستخدمين متعدّدين.
  • إذا حذفت صفحة مستندات مرجعية لواجهة برمجة التطبيقات من البوابة، لن تتمكّن من إعادة إنشائها. عليك حذف منتج واجهة برمجة التطبيقات وإعادة إضافته، ثم إعادة إنشاء مستندات مرجعية لواجهة برمجة التطبيقات.
  • عند ضبط سياسة أمان المحتوى، قد يستغرق تطبيق التغييرات بالكامل مدة تصل إلى 15 دقيقة.
  • عند تخصيص مظهر البوابة، قد يستغرق تطبيق التغييرات بالكامل مدة تصل إلى 5 دقائق.
ميزات البوابة الإلكترونية
  • سيتم دمج ميزة البحث في البوابة المدمجة في إصدار مستقبلي.

المشاكل المعروفة في Edge for Private Cloud

توضّح الأقسام التالية المشاكل المعروفة في Edge for Private Cloud.

المساحة المشاكل المعروفة
‫Edge for Private Cloud 4.53.00 ‫412696630: تعذُّر تحميل ملفات تخزين المفاتيح عند بدء التشغيل

قد يتعذّر تحميل المكوّن edge-message-processor بشكل متقطّع لواحدة أو أكثر من مخازن المفاتيح عند بدء التشغيل، ما يؤدي إلى حدوث أخطاء في عدد الزيارات عند استخدام مخزن المفاتيح من خلال خادم وكيل لواجهة برمجة التطبيقات. عادةً ما تؤدي إعادة تشغيل مكوّن edge-message-processor إلى حلّ المشكلة.
‫Edge for Private Cloud 4.53.00 وسائل شرح Java

قد يتعذّر تنفيذ عمليات ربط Java المخصّصة التي تحاول تحميل موفّر التشفير Bouncy Castle باستخدام الاسم "BC"، وذلك لأنّه تم تغيير الموفّر التلقائي إلى Bouncy Castle FIPS من أجل توفير دعم لمعيار FIPS. اسم مقدّم الخدمة الجديد الذي سيتم استخدامه هو "BCFIPS".
تحديث Mint في الإصدار 4.52.01 من Edge for Private Cloud

لا تؤثّر هذه المشكلة إلا في المستخدمين الذين يستخدمون MINT أو فعّلوا MINT في عمليات تثبيت Edge for Private Cloud.

المكوّن المتأثر: edge-message-processor

المشكلة: إذا كانت ميزة تحقيق الربح مفعّلة وكنت بصدد تثبيت الإصدار 4.52.01 كتثبيت جديد أو الترقية من إصدارات Private Cloud السابقة، ستواجه مشكلة في معالجات الرسائل. سيحدث ارتفاع تدريجي في عدد سلاسل المحادثات المفتوحة، ما يؤدي إلى استنفاد الموارد. يظهر الاستثناء التالي في ملف system.log الخاص بـ edge-message-processor:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
ثغرة أمنية في Apigee HTTP/2

تم مؤخرًا رصد ثغرة أمنية تؤدي إلى حجب الخدمة (DoS) في عمليات تنفيذ متعددة لبروتوكول HTTP/2 (المعرّف CVE-2023-44487)، بما في ذلك في Apigee Edge للسحابة الخاصة. يمكن أن يؤدي الثغرة الأمنية إلى حرمان المستخدمين من الوصول إلى وظائف Apigee API Management. لمزيد من التفاصيل، يُرجى الاطّلاع على نشرة أمان Apigee GCP-2023-032.

تكون مكوّنات جهاز التوجيه وخادم الإدارة في Edge for Private Cloud معرَّضة للإنترنت، وبالتالي قد تكون عرضة للخطر. على الرغم من تفعيل بروتوكول HTTP/2 على منفذ الإدارة الخاص بمكوّنات Edge الأخرى المخصّصة لـ Edge for Private Cloud، لا يتم عرض أي من هذه المكوّنات على الإنترنت. في المكوّنات غير التابعة لـ Edge، مثل Cassandra وZookeeper وغيرها، لا يتم تفعيل HTTP/2. ننصحك باتّباع الخطوات التالية لمعالجة الثغرة الأمنية في Edge for Private Cloud:

اتّبِع الخطوات التالية إذا كنت تستخدم الإصدار 4.51.00.11 أو إصدارًا أحدث من Edge Private Cloud:

  1. تعديل خادم الإدارة:

    1. في كل عقدة من عقد خادم الإدارة، افتح /opt/apigee/customer/application/management-server.properties
    2. أضِف السطر التالي إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوّن خادم الإدارة: 
      apigee-service edge-management-server restart

  2. تعديل معالج الرسائل:

    1. في كل عقدة لمعالجة الرسائل، افتح /opt/apigee/customer/application/message-processor.properties
    2. أضِف السطر التالي إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-message-processor restart

  3. تحديث جهاز التوجيه:

    1. على كل عقدة جهاز توجيه، افتح /opt/apigee/customer/application/router.properties
    2. أضِف السطر التالي إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-router restart

  4. تعديل QPID:

    1. في كل عقدة QPID، افتح /opt/apigee/customer/application/qpid-server.properties
    2. أضِف السطر التالي إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-qpid-server restart

  5. تحديث Postgres:

    1. على كل عقدة Postgres، افتح /opt/apigee/customer/application/postgres-server.properties
    2. أضِف السطر التالي إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-postgres-server restart

اتّبِع الخطوات التالية إذا كنت تستخدم إصدارات Edge for Private Cloud الأقدم من 4.51.00.11:

  1. تعديل خادم الإدارة:

    1. في كل عقدة من عقد خادم الإدارة، افتح /opt/apigee/customer/application/management-server.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوّن خادم الإدارة: 
      apigee-service edge-management-server restart

  2. تعديل معالج الرسائل:

    1. في كل عقدة لمعالجة الرسائل، افتح /opt/apigee/customer/application/message-processor.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-message-processor restart

  3. تحديث جهاز التوجيه:

    1. على كل عقدة جهاز توجيه، افتح /opt/apigee/customer/application/router.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-router restart

  4. تعديل QPID:

    1. في كل عقدة QPID، افتح /opt/apigee/customer/application/qpid-server.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-qpid-server restart

  5. تحديث Postgres:

    1. على كل عقدة Postgres، افتح /opt/apigee/customer/application/postgres-server.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوّن معالجة الرسائل: 
      apigee-service edge-postgres-server restart
ترقية Postgresql عند التحديث إلى الإصدار 4.52

تواجه Apigee-postgresql مشاكل في الترقية من الإصدار 4.50 أو 4.51 إلى الإصدار 4.52 من Edge for Private Cloud. تحدث المشاكل بشكل أساسي عندما يكون عدد الجداول أكبر من 500.

يمكنك التحقّق من إجمالي عدد الجداول في Postgres من خلال تنفيذ طلب بحث SQL أدناه:

select count(*) from information_schema.tables

الحل البديل: عند تحديث Apigee Edge من الإصدار 4.50.00 أو 4.51.00 إلى الإصدار 4.52.00، احرص على تنفيذ الخطوة التمهيدية قبل ترقية Apigee-postgresql.
سياسة LDAP

‫149245401: لا تظهر إعدادات مجموعة اتصالات LDAP التي تم ضبطها من خلال JNDI لمورد LDAP، وتتسبّب إعدادات JNDI التلقائية في إنشاء اتصالات ذات استخدام واحد في كل مرة. نتيجةً لذلك، يتم فتح الاتصالات وإغلاقها في كل مرة لاستخدامها مرة واحدة، ما يؤدي إلى إنشاء عدد كبير من الاتصالات في الساعة بخادم LDAP.

الحل البديل:

لتغيير خصائص مجموعة اتصالات LDAP، اتّبِع الخطوات التالية لإجراء تغيير عام على مستوى جميع سياسات LDAP.

  1. أنشئ ملف خصائص إعداد إذا لم يكن متوفّرًا: 
    /opt/apigee/customer/application/message-processor.properties
  2. أضِف ما يلي إلى الملف (استبدِل قيم خصائص Java Naming and Directory Interface (JNDI) استنادًا إلى متطلبات إعداد مورد LDAP). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. تأكَّد من أنّ الملف /opt/apigee/customer/application/message-processor.properties مملوك من خلال apigee:apigee.
  4. أعِد تشغيل كل معالج رسائل.

للتحقّق من أنّ خصائص JNDI لمجموعة الاتصالات تعمل، يمكنك تنفيذ tcpdump لمراقبة سلوك مجموعة اتصالات LDAP بمرور الوقت.
وقت استجابة طويل لمعالجة الطلبات

‫139051927: تم رصد أوقات استجابة عالية لمعالجة الخادم الوكيل في "معالج الرسائل"، ما يؤثر في جميع خوادم API الوكيلة. وتشمل الأعراض تأخيرًا يتراوح بين 200 و300 ملي ثانية في أوقات المعالجة مقارنةً بأوقات الاستجابة العادية لواجهة برمجة التطبيقات، ويمكن أن تحدث بشكل عشوائي حتى مع انخفاض عدد المعاملات في الثانية. يمكن أن يحدث ذلك عندما يكون هناك أكثر من 50 خادم مستهدف يُجري معالج الرسائل اتصالات به.

السبب الأساسي: تحتفظ معالجات الرسائل بذاكرة تخزين مؤقت تربط عنوان URL الخاص بالخادم المستهدَف بكائن HTTPClient للاتصالات الصادرة إلى الخوادم المستهدَفة. يتم ضبط هذا الإعداد تلقائيًا على 50، وهو ما قد يكون منخفضًا جدًا بالنسبة إلى معظم عمليات النشر. عندما يتضمّن عملية النشر عدة مجموعات من المؤسسات/البيئات في عملية الإعداد، ويكون هناك عدد كبير من الخوادم المستهدَفة التي تتجاوز 50 خادمًا إجمالاً، يتم إزالة عناوين URL الخاصة بالخوادم المستهدَفة من ذاكرة التخزين المؤقت باستمرار، ما يؤدي إلى حدوث حالات تأخير.

التحقّق من الصحة: لتحديد ما إذا كان إخلاء عنوان URL الخاص بالخادم المستهدف يتسبّب في مشكلة التأخير، ابحث في logs.system الخاصة بـ Message Processor عن الكلمة الرئيسية "onEvict" أو "Eviction". ويشير ظهورها في السجلات إلى أنّه يتم إزالة عناوين URL الخاصة بالخادم المستهدف من ذاكرة التخزين المؤقت لـ HTTPClient لأنّ حجم ذاكرة التخزين المؤقت صغير جدًا.

الحل البديل: بالنسبة إلى الإصدارَين 19.01 و19.06 من Edge for Private Cloud، يمكنك تعديل ذاكرة التخزين المؤقت لـ HTTPClient وضبطها، /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

بعد ذلك، أعِد تشغيل معالج الرسائل. أجرِ التغييرات نفسها على جميع معالِجات الرسائل.

القيمة 500 هي مثال. يجب أن تكون القيمة المثالية للإعداد أكبر من عدد الخوادم المستهدَفة التي ستتصل بها أداة معالجة الرسائل. ما مِن آثار جانبية لضبط هذه السمة على قيمة أعلى، والتأثير الوحيد سيكون تحسين أوقات معالجة طلبات وكيل معالج الرسائل.

ملاحظة: يتضمّن الإصدار 50.00 من Edge for Private Cloud الإعداد التلقائي 500.
إدخالات متعدّدة لخرائط قيم المفاتيح

‫157933959: تؤدي عمليات الإدراج والتعديل المتزامنة لخريطة قيم المفاتيح (KVM) نفسها التي تم تحديد نطاقها على مستوى المؤسسة أو البيئة إلى بيانات غير متسقة وتعديلات مفقودة.

ملاحظة: ينطبق هذا القيد على Edge for Private Cloud فقط. لا تنطبق هذه القيود على Edge for Public Cloud وHybrid.

لحلّ بديل في Edge for Private Cloud، أنشئ KVM في نطاق apiproxy.