Apigee의 알려진 문제

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동
정보

다음 섹션에서는 Apigee의 알려진 문제를 설명합니다. 대부분의 경우 나열된 문제는 향후 출시 버전에서 해결될 예정입니다.

Miscellaneous Edge의 알려진 문제

다음 섹션에서는 Edge의 알려진 기타 문제를 설명합니다.

영역 알려진 문제
캐시 만료로 인해 cachehit 값이 잘못됨

LookupCache 정책 이후에 cachehit 흐름 변수가 사용되면 비동기 동작에 대해 디버그 지점이 전달되는 방식으로 인해 LookupPolicy가 콜백이 실행되기 전에 DebugInfo 객체를 채우므로 오류가 발생합니다.

해결 방법: 첫 번째 호출 직후에 프로세스 (두 번째 호출)를 다시 반복합니다.

InvalidateCache 정책 PurgeChildEntries을 true로 설정하면 올바르게 작동하지 않음

InvalidateCache 정책에서 PurgeChildEntries를 설정하면 KeyFragment 요소 값만 삭제되지만 전체 캐시는 삭제됩니다.

해결 방법: KeyValueMapOperations 정책을 사용하여 캐시 버전 관리를 반복하고 캐시 무효화 필요성을 우회합니다.

Edge UI의 알려진 문제

다음 섹션에서는 Edge UI의 알려진 문제를 설명합니다.

영역 알려진 문제
조직이 ID 영역에 매핑되면 탐색 메뉴에서 Edge SSO 영역 관리 페이지에 액세스할 수 없습니다. 조직을 ID 영역에 연결하면 더 이상 왼쪽 탐색 메뉴에서 Admin > SSO를 선택하여 Edge SSO 영역 관리 페이지에 액세스할 수 없습니다. 이 문제를 해결하려면 다음 URL을 사용하여 페이지로 바로 이동합니다.(https://apigee.com/sso).

통합 포털의 알려진 문제

다음 섹션에서는 통합 포털의 알려진 문제를 설명합니다.

영역 알려진 문제
SmartDocs
  • Apigee Edge는 사양 편집기를 사용하여 사양을 생성하고 포털에서 SmartDocs를 사용하여 API를 게시할 때 OpenAPI 사양 3.0을 지원합니다. 단, 일부 기능은 아직 지원되지 않습니다.

    예를 들어 다음의 OpenAPI 사양 3.0 기능이 아직 지원되지 않습니다.

    • 스키마 결합 및 확장을 위한 allOf 속성
    • 원격 참조

    OpenAPI 사양에서 지원되지 않는 기능을 참조하는 경우, 도구가 기능을 무시하지만 API 참조 문서는 계속 렌더링합니다. 다른 경우에는 지원되지 않는 기능이 API 참조 문서의 성공적인 렌더링을 방지하는 오류를 일으킵니다. 두 경우 모두 지원되지 않는 기능이 향후 출시 버전에서 지원될 때까지 사용되지 않도록 OpenAPI 사양을 수정해야 합니다.

    참고: 사양 편집기는 API 참조 문서를 렌더링할 때 SmartDocs보다 덜 제한적이므로 도구마다 결과가 다를 수 있습니다.

  • 포털에서 이 API 사용해 보기를 사용하는 경우 OpenAPI 사양에서 consumes에 설정된 값에 관계없이 Accept 헤더가 application/json으로 설정됩니다.
SAML ID 공급업체 커스텀 도메인에서는 SAML ID 공급업체를 사용한 단일 로그아웃 (SLO)이 지원되지 않습니다. SAML ID 공급업체로 커스텀 도메인을 사용 설정하려면 SAML 설정을 구성할 때 로그아웃 URL 필드를 비워 둡니다.
포털 관리자
  • 현재 여러 사용자의 동시 포털 업데이트(예: 페이지, 테마, CSS, 스크립트 수정)는 지원되지 않습니다.
  • 포털에서 API 참조 문서 페이지를 삭제하면 다시 생성할 수 없습니다. API 제품을 삭제 및 다시 추가하고 API 참조 문서를 다시 생성해야 합니다.
  • 콘텐츠 보안 정책을 구성할 때 변경사항이 완전히 적용되는 데 최대 15분이 걸릴 수 있습니다.
  • 포털 테마를 맞춤설정할 때 변경사항이 완전히 적용되는 데 최대 5분이 걸릴 수 있습니다.
포털 기능
  • 향후 출시 버전에서는 통합 포털에 검색이 통합될 예정입니다.

프라이빗 클라우드용 Edge의 알려진 문제

다음 섹션에서는 Private Cloud용 Edge의 알려진 문제를 설명합니다.

지역 알려진 문제
OPDK 4.52.01 민트 업데이트

이 문제는 MINT를 사용하거나 Edge에서 Private Cloud 설치를 위해 MINT를 사용 설정한 사용자에게만 영향을 미칩니다.

영향을 받는 구성요소: Edge-message-processor

문제: 수익 창출을 사용 설정한 상태에서 새로 설치하거나 이전 프라이빗 클라우드 버전에서 4.52.01을 설치하는 경우 메시지 프로세서에 문제가 발생합니다. 열린 스레드 수가 점진적으로 증가하여 리소스가 소진될 것입니다. Edge-message-processor system.log에 다음 예외가 표시됩니다.

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
드림
Apigee HTTP/2 취약점

최근 여러 지역에서 서비스 거부 (DoS) 취약점이 Apigee Edge를 포함하여 HTTP/2 프로토콜 (CVE-2023-44487)의 프라이빗 클라우드입니다. 이 취약점으로 인해 Apigee API 관리 기능의 DoS가 발생할 수 있습니다. 자세한 내용은 Apigee 보안 게시판 GCP-2023-032를 참조하세요.

Private Cloud용 Edge 라우터관리 서버 구성요소는 잠재적으로 취약할 수 있습니다 관리에 HTTP/2가 사용 설정되어 있더라도 프라이빗 클라우드용 Edge의 다른 에지 관련 구성요소 포팅에 있지만 해당 구성요소는 인터넷에 노출되는 것입니다. Cassandra, 주키퍼 등 Edge 외 구성요소에서 HTTP/2가 사용 설정되지 않았습니다. 먼저 다음 단계에 따라 프라이빗 클라우드용 에지 취약점을 해결합니다.

Edge Private Cloud 버전 4.51.00.11 이상을 사용하는 경우 다음 단계를 따르세요.

  1. 관리 서버를 업데이트합니다.

    1. 각 관리 서버 노드에서 /opt/apigee/customer/application/management-server.properties을 엽니다.
    2. 다음 줄을 속성 파일에 추가합니다.
      conf_webserver_http2.enabled=false
    3. 관리 서버 구성요소를 다시 시작합니다.
      apigee-service edge-management-server restart
  2. 메시지 프로세서를 업데이트합니다.

    1. 각 메시지 프로세서 노드에서 /opt/apigee/customer/application/message-processor.properties을 엽니다.
    2. 다음 줄을 속성 파일에 추가합니다.
      conf_webserver_http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-message-processor restart
  3. 라우터 업데이트:

    1. 각 라우터 노드에서 /opt/apigee/customer/application/router.properties을 엽니다.
    2. 다음 줄을 속성 파일에 추가합니다.
      conf_webserver_http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-router restart
  4. QPID 업데이트:

    1. 각 QPID 노드에서 /opt/apigee/customer/application/qpid-server.properties을 엽니다.
    2. 다음 줄을 속성 파일에 추가합니다.
      conf_webserver_http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-qpid-server restart
  5. Postgres 업데이트:

    1. 각 Postgres 노드에서 /opt/apigee/customer/application/postgres-server.properties을 엽니다.
    2. 다음 줄을 속성 파일에 추가합니다.
      conf_webserver_http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-postgres-server restart

4.51.00.11 이전 버전의 프라이빗 클라우드용 Edge를 사용하는 경우 다음 단계를 따르세요.

  1. 관리 서버를 업데이트합니다.

    1. 각 관리 서버 노드에서 /opt/apigee/customer/application/management-server.properties을 엽니다.
    2. 속성 파일에 다음 두 줄을 추가합니다.
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. 관리 서버 구성요소를 다시 시작합니다.
      apigee-service edge-management-server restart
  2. 메시지 프로세서를 업데이트합니다.

    1. 각 메시지 프로세서 노드에서 /opt/apigee/customer/application/message-processor.properties을 엽니다.
    2. 속성 파일에 다음 두 줄을 추가합니다.
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-message-processor restart
  3. 라우터 업데이트:

    1. 각 라우터 노드에서 /opt/apigee/customer/application/router.properties을 엽니다.
    2. 속성 파일에 다음 두 줄을 추가합니다.
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-router restart
  4. QPID 업데이트:

    1. 각 QPID 노드에서 /opt/apigee/customer/application/qpid-server.properties을 엽니다.
    2. 속성 파일에 다음 두 줄을 추가합니다.
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-qpid-server restart
  5. Postgres 업데이트:

    1. 각 Postgres 노드에서 /opt/apigee/customer/application/postgres-server.properties을 엽니다.
    2. 속성 파일에 다음 두 줄을 추가합니다.
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. 메시지 프로세서 구성요소를 다시 시작합니다.
      apigee-service edge-postgres-server restart
를 통해 개인정보처리방침을 정의할 수 있습니다.
버전 4.52로 업데이트할 때 Postgresql 업그레이드

Apigee-postgresql에 Private Cloud용 Edge에서 업그레이드하는 중에 문제가 발생했습니다. 버전 4.50 또는 4.51에서 버전 4.52로 업그레이드되었습니다. 이 문제는 주로 테이블 수가 500개를 초과할 때 발생합니다

아래의 SQL 쿼리를 실행하여 Postgres의 총 테이블 수를 확인할 수 있습니다.

select count(*) from information_schema.tables

해결 방법: Apigee Edge 4.50.00 또는 4.51.00을 4.52.00으로 업데이트, kubectl ‘get pods’ <ph type="x-smartling-placeholder"></ph> Apigee-postgresql을 업그레이드하기 전 예비 단계

RHEL 8.0에서 apigee-mirror

apigee-mirror는 Red Hat Enterprise Linux (RHEL) 8.0에서 작동하지 않습니다.

해결 방법: 이 문제를 해결하려면 더 낮은 버전을 실행하는 서버에 apigee-mirror를 설치하세요. Kubernetes 클러스터를 지원됨 운영체제입니다. 그런 다음 거울을 사용하여 RHEL 8.0 서버에 Apigee를 설치했더라도 패키지를 추가할 수 있습니다.

LDAP 정책

149245401: LDAP 리소스 반영되지 않으며 JNDI 기본값은 매번 일회용 연결을 초래합니다. 이에 따라 한 번 사용할 때마다 닫혀서 많은 수의 LDAP 서버로의 시간당 연결 수를 볼 수 있습니다.

해결 방법:

LDAP 연결 풀 속성을 변경하려면 모든 LDAP 정책에 걸쳐 전역 변경사항을 설정하려면 다음 단계를 따르세요.

  1. 구성 속성 파일이 없으면 새로 만듭니다.
    /opt/apigee/customer/application/message-processor.properties
  2. 다음을 파일에 추가합니다( JNDI (Java Naming and Directory Interface) 속성 LDAP 리소스 구성 요구사항에 따라 다름).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. 파일이 /opt/apigee/customer/application/message-processor.properties: Apigee:Apigee가 소유합니다.
  4. 각 메시지 프로세서를 다시 시작합니다.

연결 풀 JNDI 확인 속성이 적용되면 tcpdump를 수행하여 LDAP 연결 풀의 동작을 관찰합니다. 확인할 수 있습니다

긴 요청 처리 지연 시간

139051927: 메시지 프로세서에 높은 프록시 처리 지연 시간이 발견되었습니다. 영향을 미치는 모든 API 프록시 증상으로는 정상보다 처리 시간이 200~300ms 지연됨 API 응답 낮은 TPS에서도 무작위로 발생할 수 있습니다. 타겟이 50개를 초과하는 경우 메시지 프로세서가 연결하는 서버라는 것입니다.

근본 원인: 메시지 프로세서는 대상 서버 URL을 HTTPClient 객체에 매핑하는 대상 서버로의 발신 연결이 포함됩니다. 기본적으로 이 설정은 50으로 설정되며 너무 낮습니다. 배포의 설정에 여러 조직/환경 조합이 있는 경우 모두 50개를 초과하는 대상 서버가 많은 경우, 대상 서버 URL은 캐시에서 계속 제거되어 지연 시간이 발생합니다.

검증: 대상 서버 URL 제거가 지연 시간 문제의 원인인지 확인하려면 메시지 프로세서 system.logs 키워드 'onEvict' 관련 또는 '제거'입니다. 로그에 해당 URL이 있으면 대상 서버 URL이 HTTPClient 캐시에서 제거됩니다.

해결 방법: Private Cloud용 Edge 버전 19.01 및 19.06의 경우 HTTPClient를 수정하고 구성할 수 있습니다. 캐시, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

그런 다음 메시지 프로세서를 다시 시작합니다. 모든 메시지 프로세서에 동일하게 변경합니다.

500이라는 값을 예로 들 수 있습니다. 최적의 설정 값은 다음보다 커야 합니다. 메시지 프로세서가 연결할 대상 서버의 수. 편 없음 효과 이 속성을 더 높게 설정할 수 있으며, 유일한 영향은 향상된 메시지 프로세서입니다. 프록시 요청 처리 시간입니다.

참고: Private Cloud용 Edge 버전 50.00의 기본 설정은 500입니다.

키-값 맵을 위한 여러 항목

157933959: 범위가 지정된 동일한 키-값 맵 (KVM)에 대한 동시 삽입 및 업데이트 조직 또는 환경 수준에서 데이터가 일관되지 않고 업데이트가 손실될 수 있습니다.

참고: 이 제한은 프라이빗 클라우드용 Edge에만 적용됩니다. 퍼블릭 클라우드용 에지 하이브리드에는 이러한 제한이 없습니다.

Private Cloud용 Edge의 해결 방법을 알아보려면 apiproxy 범위.