Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Les sections suivantes décrivent les problèmes connus liés à Apigee. Dans la plupart des cas, les problèmes répertoriés seront résolus dans une prochaine version.
Problèmes connus de divers problèmes liés à Edge
Les sections suivantes décrivent divers problèmes connus concernant Edge.
Quartier | Problèmes connus |
---|---|
L'expiration du cache entraîne une valeur cachehit incorrecte |
Lorsque la variable de flux Solution:répétez le processus (effectuez un deuxième appel) juste après le premier appel. |
La définition de la règle InvalidateCache PurgeChildEntries sur "true" ne fonctionne pas correctement |
Si vous définissez Solution:Utilisez la règle KeyValueMapOperations pour itérer la gestion des versions du cache et contourner le besoin d'invalidation du cache. |
Problèmes connus avec l'interface utilisateur Edge
Les sections suivantes décrivent les problèmes connus liés à l'interface utilisateur Edge.
Zone | Problèmes connus |
---|---|
Impossible d'accéder à la page d'administration de la zone d'authentification unique Edge à partir de la barre de navigation une fois l'organisation associée à une zone d'identité | Lorsque vous connectez une organisation à une zone d'identité, vous ne pouvez plus accéder à la page Administration des zones d'authentification unique d'Edge dans la barre de navigation de gauche en sélectionnant Administrateur > Authentification unique. Pour contourner ce problème, accédez directement à la page à l'aide de l'URL suivante: https://apigee.com/sso. |
Problèmes connus concernant le portail intégré
Les sections suivantes décrivent les problèmes connus liés au portail intégré.
Zone | Problèmes connus |
---|---|
SmartDocs |
|
Fournisseur d'identité SAML | La déconnexion unique (SLO) avec le fournisseur d'identité SAML n'est pas acceptée pour les domaines personnalisés. Pour activer un domaine personnalisé avec un fournisseur d'identité SAML, laissez le champ URL de déconnexion vide lorsque vous configurez les paramètres SAML. |
Administrateur du portail |
|
Fonctionnalités du portail |
|
Problèmes connus avec Edge pour le cloud privé
Les sections suivantes décrivent les problèmes connus liés à Edge pour le cloud privé.
Zone | Problèmes connus |
---|
Fonctionnalités du routeur de bord 4.53.00 |
Composant concerné:routeur Edge Problème:ces problèmes peuvent être dus à des erreurs lors de la configuration des fonctionnalités lors de l'installation de Solution:Vous pouvez définir manuellement les fonctionnalités en exécutant la commande suivante: setcap CAP_NET_BIND_SERVICE=+ep CAP_KILL=+ep /opt/nginx/sbin/nginx |
4.53.00 SSO et installation de la nouvelle UI |
Ce problème affecte les utilisateurs qui tentent d'installer l'authentification unique ou la nouvelle interface utilisateur sur RHEL 8 compatible avec FIPS sur Edge pour Private Cloud 4.53.00. Composant concerné:SSO et nouvelle interface utilisateur Problème:si vous installez l'authentification unique ou la nouvelle interface utilisateur sur le système d'exploitation RHEL 8 compatible avec FIPS, l'installation échoue. Solution de contournement:nous vous recommandons d'utiliser l'UI classique, qui est complète et répond aux besoins fonctionnels de l'UI. |
Mise à jour Mint pour Edge pour Private Cloud 4.52.01 |
Ce problème ne concerne que les utilisateurs qui utilisent MINT ou qui l'ont activé dans les installations Edge pour le cloud privé. Composant concerné:edge-message-processor Problème:si la monétisation est activée et que vous installez la version 4.52.01 en tant que nouvelle installation ou que vous effectuez une mise à niveau à partir de versions précédentes du cloud privé, vous rencontrerez un problème avec les processeurs de messages. Le nombre de threads ouverts augmente progressivement, ce qui entraîne l'épuisement des ressources. L'exception suivante s'affiche dans le fichier system.log du processeur de messages Edge: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Vulnérabilité HTTP/2 d'Apigee | Une faille par déni de service (DoS) a récemment été détectée dans plusieurs implémentations du protocole HTTP/2 (CVE-2023-44487), y compris dans Apigee Edge pour le cloud privé. La faille pourrait entraîner un déni de service de la fonctionnalité de gestion d'API Apigee. Pour en savoir plus, consultez le bulletin de sécurité Apigee GCP-2023-032. Les composants du routeur et du serveur de gestion Edge for Private Cloud sont exposés sur Internet et peuvent être vulnérables. Bien que HTTP/2 soit activé sur le port de gestion d'autres composants propres à Edge de Edge pour Private Cloud, aucun de ces composants n'est exposé à Internet. Sur les composants autres que Edge, tels que Cassandra, Zookeeper et d'autres, HTTP/2 n'est pas activé. Nous vous recommandons de suivre la procédure ci-dessous pour résoudre la faille Edge pour le cloud privé:
Suivez cette procédure si vous utilisez Edge Private Cloud version 4.51.00.11 ou ultérieure:
Suivez cette procédure si vous utilisez des versions d'Edge pour le cloud privé antérieures à 4.51.00.11:
|
Mise à niveau de Postgresql lors de la mise à jour vers la version 4.52 | Apigee-postgresql rencontre des problèmes lors de la mise à niveau d'Edge for Private Cloud version 4.50 ou 4.51 vers la version 4.52. Les problèmes surviennent principalement lorsque le nombre de tables est supérieur à 500. Vous pouvez vérifier le nombre total de tables dans Postgres en exécutant la requête SQL ci-dessous: select count(*) from information_schema.tables Solution de contournement:Lorsque vous mettez à niveau Apigee Edge 4.50.00 ou 4.51.00 vers la version 4.52.00, veillez à effectuer l' étape préliminaire avant de mettre à niveau Apigee-postgresql. |
apigee-mirror sur RHEL 8.0 |
Solution de contournement:pour contourner ce problème, installez |
Règle LDAP | 149245401: les paramètres du pool de connexions LDAP pour JNDI configurés via la ressource LDAP ne sont pas reflétés, et les valeurs par défaut de JNDI entraînent des connexions à usage unique à chaque fois. Par conséquent, les connexions sont ouvertes et fermées à chaque fois pour une seule utilisation, ce qui crée un grand nombre de connexions par heure au serveur LDAP. Solution : Pour modifier les propriétés du pool de connexions LDAP, procédez comme suit pour définir une modification globale pour toutes les règles LDAP.
Pour vérifier que les propriétés JNDI de votre pool de connexions prennent effet, vous pouvez effectuer un tcpdump pour observer le comportement du pool de connexions LDAP au fil du temps. |
Latence de traitement des requêtes élevée | 139051927: Les latences de traitement des proxys élevées détectées dans le processeur de messages affectent tous les proxys d'API. Les symptômes incluent des délais de traitement de 200 à 300 ms par rapport aux temps de réponse normaux de l'API et peuvent se produire de manière aléatoire, même avec un TPS faible. Cela peut se produire lorsque plus de 50 serveurs cibles sont connectés à un processeur de messages. Cause du problème:les processeurs de messages conservent un cache qui met en correspondance l'URL du serveur cible avec l'objet HTTPClient pour les connexions sortantes vers les serveurs cibles. Par défaut, ce paramètre est défini sur 50, ce qui peut être trop faible pour la plupart des déploiements. Lorsqu'un déploiement comporte plusieurs combinaisons org/env dans une configuration et un grand nombre de serveurs cibles dépassant 50 au total, les URL des serveurs cibles sont constamment supprimées du cache, ce qui entraîne des latences. Validation:pour déterminer si l'éviction de l'URL du serveur cible est à l'origine du problème de latence, recherchez le mot clé "onEvict" ou "Eviction" dans les journaux système du processeur de messages. Leur présence dans les journaux indique que les URL de serveur cible sont supprimées du cache HTTPClient, car sa taille est trop faible. Solution de contournement:pour les versions 19.01 et 19.06 d'Edge for Private Cloud, vous pouvez modifier et configurer le cache HTTPClient, conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Redémarrez ensuite le processeur de messages. Apportez les mêmes modifications pour tous les processeurs de messages. La valeur 500 est un exemple. La valeur optimale pour votre configuration doit être supérieure au nombre de serveurs cibles auxquels le processeur de messages se connecterait. Le fait de définir cette propriété sur une valeur plus élevée n'a aucun effet secondaire. Le seul impact est une amélioration des délais de traitement des requêtes de proxy du processeur de messages.
Remarque:La valeur par défaut de la version 50.00 d'Edge pour le cloud privé est 500. |
Plusieurs enregistrements pour les mappages clé-valeur | 157933959: Les insertions et mises à jour simultanées d'un même mappage clé-valeur (KVM) défini au niveau de l'organisation ou de l'environnement entraînent des données incohérentes et des mises à jour perdues. Remarque:Cette limite ne s'applique qu'à Edge pour le cloud privé. Edge pour le cloud public et hybride ne sont pas soumis à cette limitation. Pour contourner le problème dans Edge pour le cloud privé, créez le KVM au niveau de l'étendue |