Problemi noti di Apigee

Quando la variabile di flusso cachehit viene utilizzata dopo il criterio LookupCache, a causa del modo in cui i punti di debug vengono inviati per il comportamento asincrono, LookupPolicy compila l'oggetto DebugInfo prima dell'esecuzione della richiamata, generando un errore.

Soluzione: ripeti la procedura (effettua una seconda chiamata) di nuovo subito dopo la prima.

L'impostazione di PurgeChildEntries nel criterio InvalidateCache dovrebbe eliminare definitivamente solo i valori dell'elemento KeyFragment, ma cancellare l'intera cache.

Soluzione:utilizza il criterio KeyValueMapOperations per iterare il controllo delle versioni della cache e ignorare la convalida della cache.

• Apigee Edge supporta la specifica OpenAPI 3.0 quando crei le specifiche utilizzando l'editor delle specifiche e pubblichi le API utilizzando SmartDocumenti sul tuo portale, anche se un sottoinsieme di funzionalità non è ancora supportato.

  Ad esempio, le seguenti funzionalità della specifica OpenAPI 3.0 non sono ancora supportate:

  • Proprietà allOf per combinare ed estendere gli schemi
  • Riferimenti remoti

  Se nella specifica OpenAPI viene fatto riferimento a una funzionalità non supportata, in alcuni casi gli strumenti la ignorano, ma visualizzano comunque la documentazione di riferimento dell'API. In altri casi, una funzionalità non supportata causerà errori che impediscono il corretto rendering della documentazione di riferimento dell'API. In entrambi i casi, dovrai modificare la specifica OpenAPI per evitare l'utilizzo della funzionalità non supportata finché non sarà supportata in una release futura.

  Nota: poiché l'editor delle specifiche è meno restrittivo di SmartDocs durante il rendering della documentazione di riferimento dell'API, potresti riscontrare risultati diversi tra gli strumenti.

• Quando utilizzi Prova questa API nel portale, l'intestazione Accept è impostata su application/json a prescindere dal valore impostato per consumes nella specifica OpenAPI.

• Al momento, gli aggiornamenti simultanei del portale (ad esempio modifiche di pagine, temi, CSS o script) da parte di più utenti non sono supportati.
• Se elimini dal portale una pagina della documentazione di riferimento dell'API, non potrai ricrearla; dovrai eliminare e aggiungere nuovamente il prodotto API e rigenerare la documentazione di riferimento dell'API.
• Quando configuri i criteri di sicurezza dei contenuti, l'applicazione completa delle modifiche potrebbe richiedere fino a 15 minuti.
• Quando personalizzi il tema del portale, l'applicazione completa delle modifiche potrebbe richiedere fino a 5 minuti.

• La ricerca verrà integrata nel portale integrato in una release futura.

Il problema riguarda solo gli utenti che utilizzano MINT o che hanno abilitato MINT nelle installazioni di Edge per il cloud privato.

Componente interessato: processore periferico-messaggi

Problema: se la monetizzazione è abilitata e stai installando la versione 4.52.01 come una nuova installazione o un upgrade dalle precedenti versioni del cloud privato, riscontrerai un problema con i processori dei messaggi. Ci sarà un aumento graduale del numero di thread aperti, che porta all'esaurimento delle risorse. Nel log system.log del processore edge-message-processor viene visualizzata la seguente eccezione:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread

Di recente è stata scoperta una vulnerabilità DoS (Denial of Service) in diverse del protocollo HTTP/2 (CVE-2023-44487), anche in Apigee Edge è un cloud privato. La vulnerabilità potrebbe causare un DoS della funzionalità di gestione delle API Apigee. Per maggiori dettagli, consulta il Bollettino sulla sicurezza di Apigee GCP-2023-032.

I componenti del router e del server di gestione di Edge per il cloud privato sono esposti internet e possono essere potenzialmente vulnerabili. Sebbene HTTP/2 sia abilitato nella gestione di altri componenti specifici per Edge di Edge per il cloud privato, nessuno di questi esposte a internet. Nei componenti non Edge, come Cassandra, Zookeeper e altri, HTTP/2 non abilitato. Ti consigliamo di seguire seguenti passaggi per risolvere la vulnerabilità Edge per il cloud privato:

• Passaggi per Edge per il cloud privato versione 4.51.00.11 o successive
• Passaggi per versioni Edge per cloud privato precedenti alla 4.51.00.11

Segui questi passaggi se utilizzi Edge Private Cloud versione 4.51.00.11 o successive:

1. Aggiorna il server di gestione:

   1. Su ogni nodo del server di gestione, apri /opt/apigee/customer/application/management-server.properties
   2. Aggiungi questa riga al file delle proprietà:

      conf_webserver_http2.enabled=false

   3. Riavvia il componente del server di gestione:

      apigee-service edge-management-server restart

2. Aggiorna il processore di messaggi:

   1. Su ogni nodo del processore di messaggi, apri /opt/apigee/customer/application/message-processor.properties
   2. Aggiungi questa riga al file delle proprietà:

      conf_webserver_http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-message-processor restart

3. Aggiorna il router:

   1. Su ogni nodo del router, apri /opt/apigee/customer/application/router.properties
   2. Aggiungi questa riga al file delle proprietà:

      conf_webserver_http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-router restart

4. Aggiorna QPID:

   1. Su ogni nodo QPID, apri /opt/apigee/customer/application/qpid-server.properties
   2. Aggiungi questa riga al file delle proprietà:

      conf_webserver_http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-qpid-server restart

5. Aggiorna Postgres:

   1. Su ogni nodo Postgres, apri /opt/apigee/customer/application/postgres-server.properties
   2. Aggiungi questa riga al file delle proprietà:

      conf_webserver_http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-postgres-server restart

Segui questi passaggi se utilizzi Edge per versioni del cloud privato precedenti alla 4.51.00.11:

1. Aggiorna il server di gestione:

   1. Su ogni nodo del server di gestione, apri /opt/apigee/customer/application/management-server.properties
   2. Aggiungi le due righe seguenti al file delle proprietà:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Riavvia il componente del server di gestione:

      apigee-service edge-management-server restart

2. Aggiorna il processore di messaggi:

   1. Su ogni nodo del processore di messaggi, apri /opt/apigee/customer/application/message-processor.properties
   2. Aggiungi le due righe seguenti al file delle proprietà:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-message-processor restart

3. Aggiorna il router:

   1. Su ogni nodo del router, apri /opt/apigee/customer/application/router.properties
   2. Aggiungi le due righe seguenti al file delle proprietà:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-router restart

4. Aggiorna QPID:

   1. Su ogni nodo QPID, apri /opt/apigee/customer/application/qpid-server.properties
   2. Aggiungi le due righe seguenti al file delle proprietà:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-qpid-server restart

5. Aggiorna Postgres:

   1. Su ogni nodo Postgres, apri /opt/apigee/customer/application/postgres-server.properties
   2. Aggiungi le due righe seguenti al file delle proprietà:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Riavvia il componente del processore di messaggi:

      apigee-service edge-postgres-server restart

Apigee-postgresql ha problemi con l'upgrade da Edge per Private Cloud dalla versione 4.50 o dalla versione 4.51 alla versione 4.52. I problemi erano principalmente si verificano quando il numero di tabelle è maggiore di 500.

Puoi controllare il numero totale di tabelle in Postgres eseguendo la query SQL seguente:

select count(*) from information_schema.tables

Soluzione: quando L'aggiornamento di Apigee Edge da 4.50.00 o 4.51.00 a 4.52.00, assicurati di eseguire passaggio preliminare prima di eseguire l'upgrade di Apigee-postgresql.

apigee-mirror non funziona su Red Hat Enterprise Linux (RHEL) 8.0.

Soluzione: Come soluzione alternativa, installa apigee-mirror su un server che esegue una versione precedente di RHEL o un altro supportato del tuo sistema operativo per Apigee. Potrai quindi utilizzare lo specchio per aggiungere pacchetti anche se hai installato Apigee su server RHEL 8.0.

149245401: impostazioni del pool di connessioni LDAP per JNDI configurate tramite Risorsa LDAP non vengono riportati e i valori predefiniti JNDI causano ogni volta connessioni monouso. Di conseguenza, le connessioni vengono aperte e chiusi ogni volta per uso singolo, creando così un gran numero di di connessioni orarie al server LDAP.

Soluzione:

Per modificare le proprietà del pool di connessioni LDAP, procedi nel seguente modo: i seguenti passaggi per impostare una modifica globale in tutti i criteri LDAP.

1. Crea un file delle proprietà di configurazione, se non esiste già:

   /opt/apigee/customer/application/message-processor.properties

2. Aggiungi quanto segue al file (sostituisci i valori di Proprietà JNDI (Java Naming and Directory Interface) in base al requisito di configurazione delle risorse LDAP).

   bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
   -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
   -Dcom.sun.jndi.ldap.connect.pool.initsize=2
   -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
   -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

3. Assicurati che il file /opt/apigee/customer/application/message-processor.properties è di proprietà di apigee:apigee.
4. Riavvia ogni processore di messaggi.

Per verificare che il valore JNDI del pool di connessioni di queste proprietà, puoi esegui un comando tcpdump per osservare il comportamento del pool di connessioni LDAP nel tempo.

139051927: Rilevate latenze di elaborazione proxy elevate nel processore di messaggi interessa tutti i proxy API. I sintomi includono un ritardo di 200-300 ms nei tempi di elaborazione rispetto al normale Risposta dell'API e possono verificarsi in modo casuale anche con TPS bassi. Questo può accadere quando oltre 50 in cui un processore di messaggi effettua le connessioni.

Causa principale: I processori di messaggi conservano una cache che mappa l'URL del server di destinazione all'oggetto HTTPClient per connessioni in uscita ai server di destinazione. Per impostazione predefinita è impostato su 50, che potrebbe essere per la maggior parte dei deployment. Quando un deployment ha più combinazioni organizzazione/ambiente in una configurazione, e avere un numero elevato di server di destinazione che superano i 50 in totale, gli URL del server di destinazione continuano a essere rimosse dalla cache, causando latenze.

Convalida: Per determinare se la rimozione dell'URL del server di destinazione è la causa del problema di latenza, cerca nella Processore di messaggi system.logs per la parola chiave "onEvict" o "Eliminazione". La loro presenza nei log indica che gli URL del server di destinazione vengono eliminati dalla cache di HTTPClient perché le dimensioni della cache sono troppo ridotte.

Soluzione: Per Edge per Private Cloud versioni 19.01 e 19.06, è possibile modificare e configurare il client HTTP cache, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Quindi riavvia il processore di messaggi. Apporta le stesse modifiche per tutti i processori di messaggi.

Il valore 500 è un esempio. Il valore ottimale per la configurazione deve essere maggiore di il numero di server di destinazione a cui si connetterà il processore di messaggi. Non ci sono lati effetti di impostando questa proprietà su un valore più alto. L'unico effetto sarebbe un processore di messaggi migliorato. tempi di elaborazione delle richieste proxy.

Nota: Edge per il cloud privato versione 50.00 ha l'impostazione predefinita 500.

157933959: inserimenti e aggiornamenti simultanei alla stessa mappa valori chiave (KVM) con ambito alla a livello di organizzazione o di ambiente causino la perdita di dati e aggiornamenti.

Nota: questo limite si applica solo a Edge per il cloud privato. Edge per il cloud pubblico e ibrido non hanno questa limitazione.

Per una soluzione alternativa in Edge per il cloud privato, crea la KVM Ambito apiproxy.