Apigee 的已知問題

當 cachehit 資料流變數在 LookupCache 政策後使用時，由於偵錯點會以非同步行為方式調度，LookupPolicy 會在執行回呼之前填入 DebugInfo 物件，導致發生錯誤。

解決方法：在第一次呼叫後，立即重複該程序 (進行第二次呼叫)。

在 InvalidateCache 政策中設定 PurgeChildEntries 應只清除 KeyFragment 元素值，但會清除整個快取。

解決方法：使用 KeyValueMapOperations 政策執行快取版本化作業，並略過快取失效的必要性。

舉例來說，如果 CI/CD 部署管道同時執行不同修訂版本，就可能發生這種情況。為避免這個問題，請勿在目前部署作業完成前，部署 API Proxy 或 SharedFlow。

解決方法：避免同時部署 API Proxy 或 SharedFlow。

Edge API Analytics 有時會包含 API 呼叫的重複資料。在這種情況下，Edge API Analytics 中顯示的 API 呼叫計數會高於第三方分析工具中顯示的類似值。

解決方法： 匯出 Analytics 資料，然後使用 gateway_flow_id 欄位來移除資料重複項目。

• 在您使用規格編輯器建立規格，以及在入口網站上發布 API 時，Apigee Edge 支援 OpenAPI 規範 3.0，但部分功能尚未支援。

  舉例來說，OpenAPI 規格 3.0 的下列功能尚未支援：

  • allOf 屬性，用於合併和擴充結構定義
  • 遠端參照

  如果 OpenAPI 規格中參照了未支援的功能，在某些情況下，工具會忽略該功能，但仍會轉譯 API 參考資料文件。在其他情況下，不支援的功能會導致錯誤，導致無法順利轉譯 API 參考文件。無論是哪種情況，您都必須修改 OpenAPI 規格，避免使用不支援的功能，直到日後的版本支援為止。

  注意：規格編輯器在轉譯 API 參考說明文件時，限制較 SmartDocs 少，因此您可能會發現兩者產生的結果不同。

• 在入口網站中使用「Try this API」時，無論 OpenAPI 規格中 consumes 的值為何，Accept 標頭都會設為 application/json。
• 138438484：系統不支援 多個伺服器。

• 目前不支援多位使用者同時更新入口網站 (例如網頁、主題、CSS 或指令碼編輯)。
• 如果從入口網站刪除 API 參考說明文件頁面，就無法重新建立該頁面；您必須刪除並重新新增 API 產品，然後重新產生 API 參考說明文件。
• 設定內容安全性政策時，變更可能需要最多 15 分鐘才會完全生效。
• 自訂入口網站主題時，變更內容最多可能需要 5 分鐘才能完全套用。

• 我們會在日後的版本中將搜尋功能整合至整合式入口網站。

我們揭露了影響 NGINX 中 ngx_http_rewrite_module 的安全漏洞 (CVE-2026-42945)。由於這個模組會靜態編譯到 NGINX 中，因此安全掃描工具可能會標記 Apigee Edge for Private Cloud 隨附的 NGINX 二進位檔。

對 Apigee Edge Private Cloud 的影響：

Apigee Edge for Private Cloud 的預設出貨設定不會受到這項安全漏洞影響。CVE-2026-42945 的可利用性取決於特定的 NGINX 設定模式，尤其是以特定順序使用 rewrite 指令。標準 Apigee Edge for Private Cloud NGINX 設定中沒有這些模式。

敬請採取行動：

• 預設 Apigee Edge for Private Cloud 設定：不需要修補程式、升級或作業變更。對於預設安裝，掃描器發現的 CVE-2026-42945 相關問題可視為誤報。您可以在安全漏洞管理系統中使用下列文字，記錄這項例外狀況：

  CVE-2026-42945 — Accepted exception (false positive for Apigee Edge for Private Cloud). Apigee Edge for Private Cloud does not use the rewrite directive in any shipped NGINX configuration. The vulnerable code path in ngx_http_rewrite_module is configuration-gated and is not reachable in the default Apigee Edge for Private Cloud deployment.

• 自訂 NGINX 設定：如果您已在 Apigee Edge for Private Cloud 安裝中手動修改 NGINX 設定檔 (例如在 /opt/nginx 下)，請執行下列自我檢查，確保自訂項目不會意外導入有安全漏洞的模式：
  1. 檢查重新編寫指令：在每個 NGINX 節點上執行下列指令：

     sudo grep -rnI '^\s*rewrite\b' /opt/nginx

  2. 分析結果：
     • 如果指令未傳回任何輸出內容，表示系統未受影響。
     • 如果系統找到相符項目，請逐一檢查。只有在特定區塊符合以下「所有」條件時，才會出現安全漏洞：
       • 使用 rewrite 指令。
       • 同一設定區塊中緊接著出現另一個 rewrite、if 或 set 指令。
       • 指令中使用了未命名的 PCRE 擷取群組 (例如 $1、$2 等)。
       • 指令中的取代字串含有問號 (?)。
  3. 緩解措施 (如有漏洞)：如果自訂設定的任何部分符合上述所有條件，請採取下列緩解措施：
     • 從取代字串中移除問號 (?)。
     • 使用具名 PCRE 擷取群組，而非未命名的群組。
     • 重新評估是否需要鏈結指令。

在 Edge for Private Cloud 4.53.00 以上版本中，使用者介面會顯示「生命週期結束」(EOL) 警告彈出式視窗。這項警告訊息會重複出現
，且無法避免或減少出現頻率。

目前使用者無法停用或降低這類終止支援警告的顯示頻率。

只有在 Edge for Private Cloud 安裝作業中使用 MINT 或啟用 MINT 的使用者，才會受到這個問題影響。

受影響的元件：edge-message-processor

問題：如果已啟用營利功能，並以全新安裝方式安裝 4.52.01 版，或從先前的 Private Cloud 版本升級，就會遇到訊息處理器問題。開啟的執行緒數量會逐漸增加，導致資源耗盡。edge-message-processor system.log 中會顯示下列例外狀況：

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread

最近在多個 HTTP/2 通訊協定實作項目中發現阻斷服務 (DoS) 安全漏洞 (CVE-2023-44487)，包括 Apigee Edge for Private Cloud。這項安全漏洞可能會導致 Apigee API 管理平台功能發生 DoS 攻擊。詳情請參閱 Apigee 安全性公告 GCP-2023-032。

Edge for Private Cloud 路由器和管理伺服器元件會公開至網際網路，因此可能存在安全漏洞。雖然 Edge for Private Cloud 其他 Edge 專屬元件的管理連接埠已啟用 HTTP/2，但這些元件都不會對外公開。在 Cassandra、Zookeeper 等非 Edge 元件上，HTTP/2 不會啟用。建議您採取下列步驟，解決 Edge for Private Cloud 安全漏洞：

• 適用於 Edge for Private Cloud 4.51.00.11 以上版本的步驟
• 適用於 Edge for Private Cloud 4.51.00.11 之前的版本

如果您使用 Edge Private Cloud 4.51.00.11 以上版本，請按照下列步驟操作：

1. 更新管理伺服器：

   1. 在每個管理伺服器節點上，開啟 /opt/apigee/customer/application/management-server.properties
   2. 在屬性檔案中新增下列這行程式碼：

      conf_webserver_http2.enabled=false

   3. 重新啟動管理伺服器元件：

      apigee-service edge-management-server restart

2. 更新訊息處理器：

   1. 在每個訊息處理器節點上，開啟 /opt/apigee/customer/application/message-processor.properties
   2. 在屬性檔案中新增下列這行程式碼：

      conf_webserver_http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-message-processor restart

3. 更新路由器：

   1. 在每個路由器節點上，開啟 /opt/apigee/customer/application/router.properties
   2. 在屬性檔案中新增下列這行程式碼：

      conf_webserver_http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-router restart

4. 更新 QPID：

   1. 在每個 QPID 節點上，開啟 /opt/apigee/customer/application/qpid-server.properties
   2. 在屬性檔案中新增下列這行程式碼：

      conf_webserver_http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-qpid-server restart

5. 更新 Postgres：

   1. 在每個 Postgres 節點上，開啟 /opt/apigee/customer/application/postgres-server.properties
   2. 在屬性檔案中新增下列這行程式碼：

      conf_webserver_http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-postgres-server restart

如果使用的 Edge for Private Cloud 版本舊於 4.51.00.11，請按照下列步驟操作：

1. 更新管理伺服器：

   1. 在每個管理伺服器節點上，開啟 /opt/apigee/customer/application/management-server.properties
   2. 在屬性檔案中新增下列兩行：

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. 重新啟動管理伺服器元件：

      apigee-service edge-management-server restart

2. 更新訊息處理器：

   1. 在每個訊息處理器節點上，開啟 /opt/apigee/customer/application/message-processor.properties
   2. 在屬性檔案中新增下列兩行：

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-message-processor restart

3. 更新路由器：

   1. 在每個路由器節點上，開啟 /opt/apigee/customer/application/router.properties
   2. 在屬性檔案中新增下列兩行：

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-router restart

4. 更新 QPID：

   1. 在每個 QPID 節點上，開啟 /opt/apigee/customer/application/qpid-server.properties
   2. 在屬性檔案中新增下列兩行：

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-qpid-server restart

5. 更新 Postgres：

   1. 在每個 Postgres 節點上，開啟 /opt/apigee/customer/application/postgres-server.properties
   2. 在屬性檔案中新增下列兩行：

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. 重新啟動訊息處理器元件：

      apigee-service edge-postgres-server restart

從 Edge for Private Cloud 4.50 或 4.51 版升級至 4.52 版時，Apigee-postgresql 會發生問題。如果表格數量超過 500 個，就可能發生問題。

您可以執行下列 SQL 查詢，查看 Postgres 中的資料表總數：

select count(*) from information_schema.tables

解決方法：將 Apigee Edge 4.50.00 或 4.51.00 更新至 4.52.00 時，請務必先執行初步步驟，再升級 Apigee-postgresql。

149245401：透過 LDAP 資源設定的 JNDI LDAP 連線集區設定不會反映，且 JNDI 預設值每次都會導致單次使用的連線。因此，每次使用時都會開啟及關閉連線，導致每小時與 LDAP 伺服器的連線數過多。

解決方法：

如要變更 LDAP 連線集區屬性，請按照下列步驟，為所有 LDAP 政策設定全域變更。

1. 如果設定屬性檔案不存在，請建立一個：

   /opt/apigee/customer/application/message-processor.properties

2. 將下列內容加入檔案 (根據 LDAP 資源設定需求，取代 Java Naming and Directory Interface (JNDI) 屬性的值)。

   bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
   -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
   -Dcom.sun.jndi.ldap.connect.pool.initsize=2
   -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
   -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

3. 請確認檔案 /opt/apigee/customer/application/message-processor.properties 的擁有者為 apigee:apigee。
4. 重新啟動每個訊息處理器。

如要確認連線集區 JNDI 屬性是否生效，可以執行 tcpdump，觀察 LDAP 連線集區的行為。

139051927：訊息處理器中發現 Proxy 處理延遲時間過長，影響所有 API Proxy。症狀包括處理時間比正常 API 回應時間延遲 200 到 300 毫秒，即使 TPS 較低，也可能隨機發生。如果郵件處理器連線的目標伺服器超過 50 個，就可能發生這種情況。

根本原因： 訊息處理器會保留快取，將目標伺服器網址對應至 HTTPClient 物件，以連線至目標伺服器。這項設定的預設值為 50，對大多數部署作業來說可能過低。如果部署作業在設定中有多個機構/環境組合，且目標伺服器總數超過 50 個，目標伺服器網址就會持續從快取中逐出，導致延遲。

驗證： 如要判斷目標伺服器網址逐出是否導致延遲問題，請在訊息處理器 system.logs 中搜尋關鍵字「onEvict」或「Eviction」。記錄中出現這些項目，表示目標伺服器網址因快取大小過小，而從 HTTPClient 快取中遭到清除。

解決方法： 如果是 Edge for Private Cloud 19.01 和 19.06 版，您可以編輯及設定 HTTPClient 快取，/opt/apigee/customer/application/message-processor.properties：

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

然後重新啟動訊息處理工具。對所有訊息處理器進行相同變更。

例如值為 500。設定的最佳值應大於訊息處理器連線的目標伺服器數量。將這項屬性設為較高的值不會產生任何副作用，唯一影響是訊息處理器代理要求處理時間會縮短。

注意：Edge for Private Cloud 50.00 版的預設設定為 500。

157933959：如果同時插入及更新相同鍵/值對應 (KVM)，且範圍限定在機構或環境層級，就會導致資料不一致，並遺失更新。

注意：這項限制僅適用於 Edge for Private Cloud。Edge for Public Cloud 和 Hybrid 則不受此限。

如要解決 Edge for Private Cloud 的問題，請在 apiproxy 範圍建立 KVM。