Apigee সঙ্গে পরিচিত সমস্যা

লুকআপক্যাচে নীতির পরে যখন cachehit ফ্লো ভেরিয়েবল ব্যবহার করা হয়, অ্যাসিঙ্ক্রোনাস আচরণের জন্য ডিবাগ পয়েন্টগুলি যেভাবে পাঠানো হয় তার কারণে, কল ব্যাক কার্যকর হওয়ার আগে LookupPolicy DebugInfo অবজেক্টকে পপুলেট করে, যার ফলে একটি ত্রুটি দেখা দেয়।

ওয়ার্কঅ্যারাউন্ড: প্রথম কলের ঠিক পরে আবার প্রক্রিয়াটি পুনরাবৃত্তি করুন (দ্বিতীয় কল করুন)।

InvalidateCache পলিসিতে PurgeChildEntries সেট করলে শুধুমাত্র KeyFragment এলিমেন্টের মানগুলি পরিষ্কার করা উচিত কিন্তু সম্পূর্ণ ক্যাশে সাফ করা হয়।

ওয়ার্কঅ্যারাউন্ড: ক্যাশে সংস্করণ পুনরাবৃত্তি করতে এবং ক্যাশে অবৈধকরণের প্রয়োজনীয়তা বাইপাস করতে KeyValueMapOperations নীতি ব্যবহার করুন৷

এটি ঘটতে পারে, উদাহরণস্বরূপ, যখন বিভিন্ন সংশোধন ব্যবহার করে একটি CI/CD স্থাপনার পাইপলাইনের একযোগে রান হয়। এই সমস্যা এড়াতে, বর্তমান স্থাপনা সম্পূর্ণ হওয়ার আগে API প্রক্সি বা SharedFlows স্থাপন করা এড়িয়ে চলুন।

ওয়ার্কঅ্যারাউন্ড: সমবর্তী API প্রক্সি বা SharedFlow স্থাপনা এড়িয়ে চলুন।

এজ এপিআই অ্যানালিটিক্স কখনও কখনও API কলগুলির জন্য ডুপ্লিকেট ডেটা থাকতে পারে। সেক্ষেত্রে এজ এপিআই অ্যানালিটিক্সে API কলগুলির জন্য দেখানো সংখ্যাগুলি তৃতীয়-পক্ষ বিশ্লেষণ সরঞ্জামগুলিতে দেখানো তুলনামূলক মানের থেকে বেশি।

ওয়ার্কঅ্যারাউন্ড: বিশ্লেষণ ডেটা রপ্তানি করুন এবং ডেটা ডি-ডুপ্লিকেট করতে gateway_flow_id ক্ষেত্রটি ব্যবহার করুন।

TLS_DISABLED_ALGO এবং TLS_ENABLED_CIPHERS অপশনগুলো সঠিকভাবে কাজ করে না। Edge UI-এর জন্য নির্দিষ্ট সাইফারগুলো সক্রিয় করতে নিচের সমাধানটি অনুসরণ করুন:

1. /opt/apigee/etc/edge-ui.d/SSL.sh কনফিগারেশন ফাইলটি খুলুন।
2. UI_OPTIONS এর ভিতরে IANA নোটেশনে সাইফার স্যুটগুলির একটি কমা-বিভক্ত তালিকা সহ -Djdk.tls.server.cipherSuites প্রপার্টিটি যোগ করুন। উদাহরণস্বরূপ:

   UI_OPTIONS=" -Dhttp.port=disabled -Dhttps.port=9433 -Dhttps.keyStoreType=JKS -Dhttps.keyStore=/opt/apigee/customer/conf/keystore.jks -Dplay.http.sslengineprovider=services.CustomSSLEngineProvider -Dhttps.keyStorePasswordEncrypted=mypass -Djdk.tls.server.cipherSuites=TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384"

3. কনফিগারেশন ফাইলে আপনার পরিবর্তনগুলো সংরক্ষণ করুন।
4. Edge UI পুনরায় চালু করুন:

   /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

• Apigee Edge OpenAPI স্পেসিফিকেশন 3.0 সমর্থন করে যখন আপনি spec এডিটর ব্যবহার করে স্পেসিফিকেশন তৈরি করেন এবং আপনার পোর্টালে SmartDocs ব্যবহার করে API প্রকাশ করেন , যদিও বৈশিষ্ট্যগুলির একটি উপসেট এখনও সমর্থিত নয়।

  উদাহরণস্বরূপ, OpenAPI স্পেসিফিকেশন 3.0 থেকে নিম্নলিখিত বৈশিষ্ট্যগুলি এখনও সমর্থিত নয়:

  • স্কিমা একত্রিত এবং প্রসারিত করার জন্য allOf বৈশিষ্ট্য
  • দূরবর্তী রেফারেন্স

  যদি আপনার OpenAPI স্পেসিফিকেশনে একটি অসমর্থিত বৈশিষ্ট্য উল্লেখ করা হয়, কিছু ক্ষেত্রে টুলগুলি বৈশিষ্ট্যটিকে উপেক্ষা করবে কিন্তু তবুও API রেফারেন্স ডকুমেন্টেশন রেন্ডার করবে। অন্যান্য ক্ষেত্রে, একটি অসমর্থিত বৈশিষ্ট্য ত্রুটির কারণ হবে যা API রেফারেন্স ডকুমেন্টেশনের সফল রেন্ডারিংকে বাধা দেয়। উভয় ক্ষেত্রেই, ভবিষ্যতে রিলিজে সমর্থিত না হওয়া পর্যন্ত অসমর্থিত বৈশিষ্ট্যের ব্যবহার এড়াতে আপনাকে আপনার OpenAPI স্পেসিফিকেশন পরিবর্তন করতে হবে।

  দ্রষ্টব্য : যেহেতু API রেফারেন্স ডকুমেন্টেশন রেন্ডার করার সময় spec editor SmartDocs থেকে কম সীমাবদ্ধ, আপনি টুলগুলির মধ্যে বিভিন্ন ফলাফল অনুভব করতে পারেন।

• পোর্টালে এই API ব্যবহার করে দেখুন, OpenAPI স্পেসিফিকেশনে consumes জন্য সেট করা মান নির্বিশেষে Accept হেডারটি application/json এ সেট করা হয়।
• 138438484: একাধিক সার্ভার সমর্থিত নয়।

• একাধিক ব্যবহারকারীর দ্বারা একযোগে পোর্টাল আপডেট (যেমন পৃষ্ঠা, থিম, CSS, বা স্ক্রিপ্ট সম্পাদনা) এই সময়ে সমর্থিত নয়।
• আপনি পোর্টাল থেকে একটি API রেফারেন্স ডকুমেন্টেশন পৃষ্ঠা মুছে ফেললে, এটি পুনরায় তৈরি করার কোন উপায় নেই; আপনাকে API পণ্যটি মুছে ফেলতে এবং পুনরায় যোগ করতে হবে এবং API রেফারেন্স ডকুমেন্টেশন পুনরায় তৈরি করতে হবে।
• বিষয়বস্তু নিরাপত্তা নীতি কনফিগার করার সময়, পরিবর্তনগুলি সম্পূর্ণরূপে প্রযোজ্য হতে 15 মিনিট পর্যন্ত সময় লাগতে পারে৷
• আপনার পোর্টাল থিম কাস্টমাইজ করার সময়, পরিবর্তনগুলি সম্পূর্ণরূপে প্রযোজ্য হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে৷

• ভবিষ্যতের রিলিজে সার্চকে ইন্টিগ্রেটেড পোর্টালে একত্রিত করা হবে।

NGINX-এর ngx_http_rewrite_module প্রভাবিত করে এমন একটি দুর্বলতা ( CVE-2026-42945 ) প্রকাশ করা হয়েছে। নিরাপত্তা স্ক্যানিং টুলগুলো Apigee Edge for Private Cloud-এর সাথে অন্তর্ভুক্ত NGINX বাইনারিগুলোকে চিহ্নিত করতে পারে, কারণ এই মডিউলটি NGINX-এ স্ট্যাটিক্যালি কম্পাইল করা থাকে।

Apigee Edge for Private Cloud-এর উপর প্রভাব:

Apigee Edge for Private Cloud তার ডিফল্ট, সরবরাহকৃত কনফিগারেশনে এই দুর্বলতা দ্বারা প্রভাবিত নয় । CVE-2026-42945-এর শোষণযোগ্যতা নির্দিষ্ট NGINX কনফিগারেশন প্যাটার্নের উপর নির্ভরশীল, বিশেষত একটি নির্দিষ্ট ক্রমে rewrite ডিরেক্টিভের ব্যবহারের উপর। এই প্যাটার্নগুলো কোনো স্ট্যান্ডার্ড Apigee Edge for Private Cloud NGINX কনফিগারেশনে উপস্থিত থাকে না।

প্রয়োজনীয় পদক্ষেপ:

• ডিফল্ট Apigee Edge for Private Cloud কনফিগারেশনের জন্য: কোনো প্যাচ, আপগ্রেড, বা অপারেশনাল পরিবর্তনের প্রয়োজন নেই। ডিফল্ট ইনস্টলেশনগুলির জন্য CVE-2026-42945 সম্পর্কিত স্ক্যানার ফাইন্ডিংগুলিকে ফলস পজিটিভ হিসাবে গণ্য করা যেতে পারে। আপনার ভালনারেবিলিটি ম্যানেজমেন্ট সিস্টেমে এই এক্সেপশনটি নথিভুক্ত করতে আপনি নিম্নলিখিত টেক্সটটি ব্যবহার করতে পারেন:

  CVE-2026-42945 — Accepted exception (false positive for Apigee Edge for Private Cloud). Apigee Edge for Private Cloud does not use the rewrite directive in any shipped NGINX configuration. The vulnerable code path in ngx_http_rewrite_module is configuration-gated and is not reachable in the default Apigee Edge for Private Cloud deployment.

• কাস্টমাইজড NGINX কনফিগারেশনের জন্য: যদি আপনি আপনার Apigee Edge for Private Cloud ইনস্টলেশনের মধ্যে NGINX কনফিগারেশন ফাইলগুলি ম্যানুয়ালি পরিবর্তন করে থাকেন (উদাহরণস্বরূপ, /opt/nginx অধীনে), তাহলে আপনার কাস্টমাইজেশনগুলি অনিচ্ছাকৃতভাবে ঝুঁকিপূর্ণ প্যাটার্নটি অন্তর্ভুক্ত করেনি তা নিশ্চিত করার জন্য আপনার নিম্নলিখিত সেলফ-চেকটি করা উচিত:
  1. রিরাইট ডিরেক্টিভ পরীক্ষা করুন: প্রতিটি NGINX নোডে, এই কমান্ডটি চালান:

     sudo grep -rnI '^\s*rewrite\b' /opt/nginx

  2. ফলাফল বিশ্লেষণ করুন:
     • যদি কমান্ডটি কোনো আউটপুট না দেয়, তাহলে আপনার সিস্টেম প্রভাবিত হবে না ।
     • যদি মিল খুঁজে পাওয়া যায়, তবে প্রতিটি দৃষ্টান্ত পর্যালোচনা করুন। দুর্বলতাটি কেবল তখনই বিদ্যমান থাকে যখন একটি নির্দিষ্ট ব্লকের জন্য নিম্নলিখিত সমস্ত শর্ত পূরণ হয়:
       • rewrite ডিরেক্টিভটি ব্যবহৃত হয়।
       • এর ঠিক পরেই একই কনফিগারেশন ব্লকের মধ্যে আরেকটি rewrite , if , বা set ডিরেক্টিভ থাকে।
       • নির্দেশাবলীতে একটি নামবিহীন PCRE ক্যাপচার গ্রুপ (যেমন, $1 , $2 , ইত্যাদি) ব্যবহার করা হয়।
       • ডিরেক্টিভের প্রতিস্থাপন স্ট্রিংটিতে একটি প্রশ্নবোধক চিহ্ন ( ? ) রয়েছে।
  3. প্রতিকার (যদি ঝুঁকিপূর্ণ হয়): আপনার কাস্টম কনফিগারেশনের কোনো অংশের ক্ষেত্রে যদি উপরের সমস্ত শর্ত সত্য হয়, তাহলে নিম্নলিখিত উপায়ে প্রতিকার করুন:
     • প্রতিস্থাপন স্ট্রিং থেকে প্রশ্নবোধক চিহ্ন ( ? ) অপসারণ করা।
     • নামবিহীন PCRE ক্যাপচার গ্রুপের পরিবর্তে নামযুক্ত PCRE ক্যাপচার গ্রুপ ব্যবহার করা।
     • শৃঙ্খলিত নির্দেশাবলীর প্রয়োজনীয়তা পুনঃমূল্যায়ন করা।

Edge for Private Cloud 4.53.00 এবং এর পরবর্তী সংস্করণগুলিতে, UI-তে একটি "End of Life" (EOL) সতর্কীকরণ পপ-আপ প্রদর্শিত হয়। এই সতর্কতাটি দেখা যায়
এটি বারবার ঘটে এবং এর পুনরাবৃত্তি প্রতিরোধ বা কমানো যায় না।

বর্তমানে ব্যবহারকারীদের জন্য এই EOL সতর্কবার্তাটি নিষ্ক্রিয় করার বা এর পুনরাবৃত্তি কমানোর কোনো পদ্ধতি নেই।

গ্রাহকের জাভা কলআউট, যা 'BC' নামটি ব্যবহার করে Bouncy Castle ক্রিপ্টোগ্রাফি প্রোভাইডার লোড করার চেষ্টা করে, তা ব্যর্থ হতে পারে, কারণ FIPS সমর্থন করার জন্য ডিফল্ট প্রোভাইডারটি Bouncy Castle FIPS-এ পরিবর্তন করা হয়েছে। ব্যবহার করার জন্য নতুন প্রোভাইডারের নাম হলো 'BCFIPS' ।

গ্রাহকের জাভা কলআউট, যা 'BC' নামটি ব্যবহার করে Bouncy Castle ক্রিপ্টোগ্রাফি প্রোভাইডার লোড করার চেষ্টা করে, তা ব্যর্থ হতে পারে, কারণ FIPS সমর্থন করার জন্য ডিফল্ট প্রোভাইডারটি Bouncy Castle FIPS-এ পরিবর্তন করা হয়েছে। ব্যবহার করার জন্য নতুন প্রোভাইডারের নাম হলো 'BCFIPS' ।

এই সমস্যাটি শুধুমাত্র তাদেরকেই প্রভাবিত করে, যারা MINT ব্যবহার করছেন অথবা Edge for Private Cloud ইনস্টলেশনগুলিতে MINT সক্রিয় করেছেন।

প্রভাবিত উপাদান: এজ-মেসেজ-প্রসেসর

সমস্যা: যদি আপনার মনিটাইজেশন চালু থাকে এবং আপনি 4.52.01 সংস্করণটি নতুন করে ইনস্টল করেন বা আগের প্রাইভেট ক্লাউড সংস্করণগুলো থেকে আপগ্রেড করেন, তাহলে আপনি মেসেজ প্রসেসর নিয়ে একটি সমস্যার সম্মুখীন হবেন। খোলা থ্রেডের সংখ্যা ধীরে ধীরে বাড়তে থাকবে, যার ফলে রিসোর্স নিঃশেষ হয়ে যাবে। edge-message-processor-এর system.log-এ নিম্নলিখিত এক্সেপশনটি দেখা যায়:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread

সম্প্রতি HTTP/2 প্রোটোকলের একাধিক বাস্তবায়নে (CVE-2023-44487), যার মধ্যে Apigee Edge for Private Cloud-ও অন্তর্ভুক্ত, একটি ডিনায়াল-অফ-সার্ভিস (DoS) দুর্বলতা আবিষ্কৃত হয়েছে। এই দুর্বলতার কারণে Apigee API ম্যানেজমেন্ট কার্যকারিতায় DoS আক্রমণ হতে পারে। আরও বিস্তারিত জানতে, Apigee সিকিউরিটি বুলেটিন GCP-2023-032 দেখুন।

Edge for Private Cloud-এর রাউটার এবং ম্যানেজমেন্ট সার্ভার কম্পোনেন্টগুলো ইন্টারনেটে উন্মুক্ত থাকে এবং সম্ভাব্যভাবে ঝুঁকিপূর্ণ হতে পারে। যদিও Edge for Private Cloud-এর অন্যান্য Edge-নির্দিষ্ট কম্পোনেন্টগুলোর ম্যানেজমেন্ট পোর্টে HTTP/2 সক্রিয় করা আছে, সেই কম্পোনেন্টগুলোর কোনোটিই ইন্টারনেটে উন্মুক্ত নয়। Cassandra, Zookeeper এবং অন্যান্য নন-Edge কম্পোনেন্টগুলোতে HTTP/2 সক্রিয় করা নেই। Edge for Private Cloud-এর এই দুর্বলতা মোকাবেলার জন্য আমরা আপনাকে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করার পরামর্শ দিচ্ছি:

• Edge for Private Cloud সংস্করণ 4.51.00.11 বা তার নতুন সংস্করণের জন্য পদক্ষেপসমূহ
• Edge for Private Cloud-এর 4.51.00.11-এর চেয়ে পুরোনো সংস্করণগুলির জন্য পদক্ষেপ

আপনি যদি Edge Private Cloud-এর 4.51.00.11 বা তার পরবর্তী সংস্করণ ব্যবহার করেন, তাহলে এই ধাপগুলো অনুসরণ করুন:

1. ম্যানেজমেন্ট সার্ভার আপডেট করুন:

   1. প্রতিটি ম্যানেজমেন্ট সার্ভার নোডে, /opt/apigee/customer/application/management-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টি ফাইলে এই লাইনটি যোগ করুন:

      conf_webserver_http2.enabled=false

   3. ম্যানেজমেন্ট সার্ভার কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-management-server restart

2. মেসেজ প্রসেসর আপডেট করুন:

   1. প্রতিটি মেসেজ প্রসেসর নোডে, /opt/apigee/customer/application/message-processor.properties ফাইলটি খুলুন।
   2. প্রোপার্টি ফাইলে এই লাইনটি যোগ করুন:

      conf_webserver_http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-message-processor restart

3. রাউটার আপডেট করুন:

   1. প্রতিটি রাউটার নোডে, /opt/apigee/customer/application/router.properties ফাইলটি খুলুন।
   2. প্রোপার্টি ফাইলে এই লাইনটি যোগ করুন:

      conf_webserver_http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-router restart

4. QPID আপডেট করুন:

   1. প্রতিটি QPID নোডে, /opt/apigee/customer/application/qpid-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টি ফাইলে এই লাইনটি যোগ করুন:

      conf_webserver_http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-qpid-server restart

5. পোস্টগ্রেস আপডেট করুন:

   1. প্রতিটি পোস্টগ্রেস নোডে, /opt/apigee/customer/application/postgres-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টি ফাইলে এই লাইনটি যোগ করুন:

      conf_webserver_http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-postgres-server restart

আপনি যদি Edge for Private Cloud-এর 4.51.00.11-এর চেয়ে পুরোনো সংস্করণ ব্যবহার করেন, তাহলে এই ধাপগুলো অনুসরণ করুন:

1. ম্যানেজমেন্ট সার্ভার আপডেট করুন:

   1. প্রতিটি ম্যানেজমেন্ট সার্ভার নোডে, /opt/apigee/customer/application/management-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টিজ ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. ম্যানেজমেন্ট সার্ভার কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-management-server restart

2. মেসেজ প্রসেসর আপডেট করুন:

   1. প্রতিটি মেসেজ প্রসেসর নোডে, /opt/apigee/customer/application/message-processor.properties ফাইলটি খুলুন।
   2. প্রোপার্টিজ ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-message-processor restart

3. রাউটার আপডেট করুন:

   1. প্রতিটি রাউটার নোডে, /opt/apigee/customer/application/router.properties ফাইলটি খুলুন।
   2. প্রোপার্টিজ ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-router restart

4. QPID আপডেট করুন:

   1. প্রতিটি QPID নোডে, /opt/apigee/customer/application/qpid-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টিজ ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-qpid-server restart

5. পোস্টগ্রেস আপডেট করুন:

   1. প্রতিটি পোস্টগ্রেস নোডে, /opt/apigee/customer/application/postgres-server.properties ফাইলটি খুলুন।
   2. প্রোপার্টিজ ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. মেসেজ প্রসেসর কম্পোনেন্টটি পুনরায় চালু করুন:

      apigee-service edge-postgres-server restart

Edge for Private Cloud ভার্সন 4.50 বা 4.51 থেকে ভার্সন 4.52-এ আপগ্রেড করার সময় Apigee-postgresql-এ সমস্যা হচ্ছে। এই সমস্যাগুলো মূলত তখনই দেখা দেয় যখন টেবিলের সংখ্যা ৫০০-এর বেশি হয়।

নিচের SQL কোয়েরিটি চালিয়ে আপনি Postgres-এ মোট টেবিলের সংখ্যা দেখতে পারেন:

select count(*) from information_schema.tables

সমাধান: Apigee Edge 4.50.00 বা 4.51.00 থেকে 4.52.00-এ আপডেট করার সময়, Apigee-postgresql আপগ্রেড করার আগে প্রাথমিক ধাপটি অবশ্যই সম্পন্ন করুন।

149245401: LDAP রিসোর্সের মাধ্যমে কনফিগার করা JNDI-এর জন্য LDAP কানেকশন পুল সেটিংস প্রতিফলিত হচ্ছে না, এবং JNDI-এর ডিফল্ট সেটিংসের কারণে প্রতিবারই একক-ব্যবহারের কানেকশন তৈরি হচ্ছে। এর ফলে, প্রতিবার একক ব্যবহারের জন্য কানেকশন খোলা এবং বন্ধ করা হচ্ছে, যা LDAP সার্ভারে প্রতি ঘন্টায় বিপুল সংখ্যক কানেকশন তৈরি করছে।

বিকল্প সমাধান:

LDAP কানেকশন পুলের প্রোপার্টি পরিবর্তন করার জন্য, সমস্ত LDAP পলিসিতে একটি সার্বিক পরিবর্তন সেট করতে নিম্নলিখিত ধাপগুলো অনুসরণ করুন।

1. যদি আগে থেকে বিদ্যমান না থাকে তবে একটি কনফিগারেশন প্রোপার্টি ফাইল তৈরি করুন:

   /opt/apigee/customer/application/message-processor.properties

2. ফাইলটিতে নিম্নলিখিত বিষয়গুলো যোগ করুন (আপনার LDAP রিসোর্স কনফিগারেশনের প্রয়োজন অনুযায়ী Java Naming and Directory Interface (JNDI) প্রোপার্টিগুলোর মান পরিবর্তন করুন)।

   bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
   -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
   -Dcom.sun.jndi.ldap.connect.pool.initsize=2
   -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
   -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

3. নিশ্চিত করুন যে /opt/apigee/customer/application/message-processor.properties ফাইলটির মালিক apigee:apigee।
4. প্রতিটি মেসেজ প্রসেসর পুনরায় চালু করুন।

আপনার কানেকশন পুলের JNDI প্রোপার্টিগুলো কার্যকর হচ্ছে কিনা তা যাচাই করতে, আপনি সময়ের সাথে সাথে LDAP কানেকশন পুলের আচরণ পর্যবেক্ষণ করার জন্য একটি tcpdump চালাতে পারেন।

১৩৯০৫১৯২৭: মেসেজ প্রসেসরে উচ্চ প্রক্সি প্রসেসিং ল্যাটেন্সি পাওয়া গেছে যা সমস্ত এপিআই প্রক্সিকে প্রভাবিত করছে। এর লক্ষণগুলোর মধ্যে রয়েছে স্বাভাবিক এপিআই রেসপন্স টাইমের চেয়ে প্রসেসিং টাইমে ২০০-৩০০ মিলিসেকেন্ড বিলম্ব এবং এটি কম টিপিএস থাকা সত্ত্বেও এলোমেলোভাবে ঘটতে পারে। এটি তখন ঘটতে পারে যখন একটি মেসেজ প্রসেসর ৫০টিরও বেশি টার্গেট সার্ভারের সাথে সংযোগ স্থাপন করে।

মূল কারণ: মেসেজ প্রসেসরগুলো একটি ক্যাশে রাখে যা টার্গেট সার্ভারে বহির্গামী সংযোগের জন্য টার্গেট সার্ভারের URL-কে HTTPClient অবজেক্টের সাথে ম্যাপ করে। ডিফল্টরূপে এই সেটিংটি ৫০-এ সেট করা থাকে, যা বেশিরভাগ ডেপ্লয়মেন্টের জন্য খুবই কম হতে পারে। যখন একটি ডেপ্লয়মেন্ট সেটআপে একাধিক অর্গ/এনভ কম্বিনেশন থাকে এবং সব মিলিয়ে টার্গেট সার্ভারের সংখ্যা ৫০ ছাড়িয়ে যায়, তখন টার্গেট সার্ভারের URL-গুলো ক্যাশে থেকে ক্রমাগত বাদ পড়তে থাকে, যার ফলে ল্যাটেন্সি তৈরি হয়।

যাচাইকরণ: টার্গেট সার্ভার ইউআরএল ইভিকশনের কারণে ল্যাটেন্সি সমস্যাটি হচ্ছে কিনা তা নির্ধারণ করতে, মেসেজ প্রসেসরের system.logs ফাইলে 'onEvict' বা 'Eviction' কীওয়ার্ডটি অনুসন্ধান করুন। লগগুলিতে এগুলোর উপস্থিতি নির্দেশ করে যে, ক্যাশের আকার খুব ছোট হওয়ার কারণে টার্গেট সার্ভার ইউআরএলগুলো HTTPClient ক্যাশ থেকে ইভিক্ট হয়ে যাচ্ছে।

সমাধান: Edge for Private Cloud ভার্সন 19.01 এবং 19.06-এর জন্য, আপনি /opt/apigee/customer/application/message-processor.properties ফাইলে থাকা HTTPClient ক্যাশে সম্পাদনা এবং কনফিগার করতে পারেন:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

এরপর মেসেজ প্রসেসরটি পুনরায় চালু করুন। সমস্ত মেসেজ প্রসেসরের জন্য একই পরিবর্তনগুলো করুন।

৫০০ মানটি একটি উদাহরণ। আপনার সেটআপের জন্য সর্বোত্তম মানটি মেসেজ প্রসেসর যে সংখ্যক টার্গেট সার্ভারের সাথে সংযোগ স্থাপন করবে, তার চেয়ে বেশি হওয়া উচিত। এই প্রপার্টির মান এর চেয়ে বেশি সেট করলে কোনো পার্শ্বপ্রতিক্রিয়া নেই, এবং এর একমাত্র প্রভাব হলো মেসেজ প্রসেসরের প্রক্সি অনুরোধ প্রক্রিয়াকরণের সময় উন্নত হওয়া।

দ্রষ্টব্য: Edge for Private Cloud ভার্সন 50.00-এর ডিফল্ট সেটিং হলো 500।

১৫৭৯৩৩9৫৯: সংস্থা বা পরিবেশ স্তরের আওতাধীন একই কী-ভ্যালু ম্যাপে (KVM) যুগপৎ ইনসার্ট এবং আপডেট করার ফলে ডেটার অসামঞ্জস্যতা দেখা দেয় এবং আপডেট হারিয়ে যায়।

দ্রষ্টব্য: এই সীমাবদ্ধতাটি শুধুমাত্র Edge for Private Cloud-এর ক্ষেত্রে প্রযোজ্য। Edge for Public Cloud এবং Hybrid-এর ক্ষেত্রে এই সীমাবদ্ধতাটি নেই।

Edge for Private Cloud-এ একটি বিকল্প সমাধান হিসেবে, apiproxy স্কোপে KVM তৈরি করুন।