Apigee Edge のドキュメントを表示しています。
Go to the
Apigee X のドキュメントに移動します。 info
以下のセクションでは、Apigee Edge と Edge for Private Cloud の既知の問題について説明します。これらの問題のほとんどは、今後のリリースで修正される予定です。
Edge のその他の既知の問題
以降のセクションでは、Edge のその他の既知の問題について説明します。
| エリア/概要 | 既知の問題 |
|---|---|
キャッシュの有効期限が切れると cachehit 値が正しくない |
回避策: 1 回目の呼び出しの直後に、このプロセスを繰り返して(2 回目の呼び出しを実行します)。 |
InvalidateCache ポリシーの PurgeChildEntries を true に設定しても正しく機能しない |
InvalidateCache ポリシーで 回避策: KeyValueMapOperations ポリシーを使用してキャッシュのバージョニングを反復処理し、キャッシュの無効化を回避します。 |
| SharedFlow または API プロキシの同時デプロイ リクエストを行うと、Management Server で一貫性のない状態になり、複数のリビジョンがデプロイ済みとして表示されることがあります。 |
これは、異なるリビジョンを使用して CI/CD デプロイ パイプラインの同時実行が行われた場合などに発生することがあります。この問題を回避するには、現在のデプロイが完了する前に API プロキシまたは SharedFlow をデプロイしないようにします。 回避策: API プロキシまたは SharedFlow の同時デプロイを回避します。 |
| Edge API Analytics に表示される API 呼び出し数に重複データが含まれている場合があります。 |
Edge API Analytics には、API 呼び出しの重複データが含まれることがあります。その場合、Edge API Analytics の API 呼び出しのカウントは、サードパーティの分析ツールに表示される同等の値よりも高くなります。 回避策: アナリティクス データをエクスポートし、gateway_flow_id フィールドを使用してデータを重複除去します。 |
Edge UI の既知の問題
以下のセクションでは、Edge UI の既知の問題について説明します。
| 領域 | 既知の問題 |
|---|---|
| 組織が ID ゾーンにマッピングされると、ナビゲーション バーから [Edge SSO Zone Administration] ページにアクセスできなくなります。 | 組織を ID ゾーンに接続すると、左側のナビゲーション バーから [管理者] > [SSO] を選択しても、[Edge SSO Zone Administration] ページにアクセスできなくなります。回避策として、https://apigee.com/sso から直接ページに移動します。 |
統合ポータルの既知の問題
以下のセクションでは、統合ポータルの既知の問題について説明します。
| 地域 | 既知の問題 |
|---|---|
| SmartDocs |
|
| SAML ID プロバイダ | SAML ID プロバイダを使用したシングル ログアウト(SLO)は、カスタム ドメインではサポートされていません。SAML ID プロバイダでカスタム ドメインを有効にするには、SAML 設定を構成するときに、[ログアウト URL] フィールドを空白のままにします。 |
| ポータル管理者 |
|
| ポータルの機能 |
|
Edge for Private Cloud に関する既知の問題
以下のセクションでは、Edge for Private Cloud に関する既知の問題について説明します。
| 地域 | 既知の問題 |
|---|---|
| Edge for Private Cloud 4.53.01 |
NGINX の脆弱性評価(CVE-2026-42945)
NGINX の Apigee Edge for Private Cloud への影響: Apigee Edge for Private Cloud は、デフォルトの出荷構成ではこの脆弱性の影響を受けません 。CVE-2026-42945 の悪用可能性は、特定の NGINX 構成パターン(特に特定のシーケンスでの 必要な対応:
|
| Edge for Private Cloud 4.53.00 | 440148595: ライフサイクル終了のポップアップ警告が過度に表示される
Edge for Private Cloud 4.53.00 以降では、UI に
「End of Life」(EOL)の警告ポップアップが表示されます。この警告は
繰り返し表示され 現在、ユーザーがこの EOL 警告を無効にしたり、頻度を減らしたりする方法はありません。 |
| Edge for Private Cloud 4.53.01 |
Java Callout
名前「BC」を使用して Bouncy Castle 暗号化プロバイダを読み込もうとするカスタム Java Callout は、FIPS をサポートするためにデフォルトのプロバイダが Bouncy Castle FIPS に変更されたため、失敗する可能性があります。使用する新しいプロバイダ名は "BCFIPS" です。 |
| Edge for Private Cloud 4.53.00 |
Java Callout
名前「BC」を使用して Bouncy Castle 暗号化プロバイダを読み込もうとするカスタム Java Callout は、FIPS をサポートするためにデフォルトのプロバイダが Bouncy Castle FIPS に変更されたため、失敗する可能性があります。使用する新しいプロバイダ名は "BCFIPS" です。 |
| Edge for Private Cloud 4.52.01 Mint の更新 |
この問題は、MINT を使用しているか、Edge for Private Cloud インストールで MINT を有効にしている場合にのみ発生します。 影響を受けるコンポーネント: edge-message-processor 問題: マネタイズを有効にしていて、4.52.01 を新規インストールとしてインストールする場合、または以前の Private Cloud バージョンからアップグレードする場合は、Message Processor で問題が発生します。オープン スレッド数が徐々に増加し、リソースが枯渇します。edge-message-processor system.log に次の例外が表示されます。 Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
| Apigee HTTP/2 の脆弱性 | 最近、サービス拒否攻撃(DoS)の脆弱性が HTTP/2 プロトコル(CVE-2023-44487)の複数の 実装(Apigee Edge for Private Cloud を含む)で見つかりました。この脆弱性により、Apigee API 管理機能の DoS が発生する可能性があります。 詳細については、Apigee セキュリティに関する公開情報 GCP-2023-032 をご覧ください。 Edge for Private Cloud のルーター と管理サーバー のコンポーネントは インターネットに公開されているため、脆弱になる可能性があります。HTTP/2 は、Edge for Private Cloud のその他の Edge 固有のコンポーネントの管理 ポートで有効になっていますが、これらのコンポーネントは インターネットに公開されていません。Cassandra や Zookeeper などの Edge 以外のコンポーネントでは、 HTTP/2 は有効になっていません。Edge for Private Cloud の脆弱性に対処するには、次の手順を行うことをおすすめします。 Edge Private Cloud バージョン 4.51.00.11 以降を使用している場合は、次の手順を行います。
Edge for Private Cloud バージョン 4.51.00.11 より前のバージョンを使用している場合は、次の手順を行います。
|
| バージョン 4.52 に更新する際の Postgresql のアップグレード | Apigee-postgresql で、Edge for Private Cloud バージョン 4.50 または 4.51 からバージョン 4.52 へのアップグレードに問題が発生しています。この問題は、主にテーブル数が 500 を超える場合に発生します。 Postgres のテーブルの合計数は、次の SQL クエリを実行して確認できます。 select count(*) from information_schema.tables 回避策: Apigee Edge 4.50.00 または 4.51.00 を 4.52.00 に更新する 場合は、 準備手順を Apigee-postgresql をアップグレードする前に必ず実施してください。 |
| LDAP ポリシー | 149245401: LDAP リソースを介して構成された JNDI の LDAP 接続プール設定が反映されず、JNDI のデフォルトにより、接続が毎回 1 回限りの使用になります。その結果、接続が 1 回限りの使用のために毎回開閉され、LDAP サーバーへの接続数が 1 時間あたり大量に発生します。 回避策: LDAP 接続プールのプロパティを変更するには、次の手順で、すべての LDAP ポリシーにグローバルな変更を設定します。
接続プール JNDI プロパティが有効になっていることを確認するには、tcpdump を実行して、LDAP 接続プールの動作を時間経過とともに観察します。 |
| リクエスト処理のレイテンシが高い | 139051927: Message Processor でプロキシ処理のレイテンシが高く、すべての API プロキシに影響しています。症状としては、通常の API レスポンス 時間よりも処理時間が 200 ~ 300 ミリ秒遅延することがあります。また、TPS が低い場合でもランダムに発生することがあります。これは、Message Processor が接続するターゲット サーバーが 50 個を超える場合に発生することがあります。 根本原因: Message Processor は、ターゲット サーバーへの送信接続用に、ターゲット サーバーの URL を HTTPClient オブジェクトにマッピングするキャッシュを保持します。デフォルトでは、この設定は 50 に設定されていますが、ほとんどのデプロイでは 低すぎる可能性があります。デプロイに複数の組織/環境の組み合わせがあり、 ターゲット サーバーの合計数が 50 を超える場合、ターゲット サーバーの URL は キャッシュから削除され続け、レイテンシが発生します。 検証: ターゲット サーバーの URL の削除がレイテンシの問題の原因であるかどうかを判断するには、 Message Processor の system.logs でキーワード「onEvict」または「Eviction」を検索します。ログにこれらのキーワードが存在する場合は、キャッシュサイズが小さすぎるため、ターゲット サーバーの URL が HTTPClient キャッシュから削除されていることを示します。 回避策:
Edge for Private Cloud バージョン 19.01 と 19.06 の場合は、HTTPClient
キャッシュ conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 次に、Message Processor を再起動します。すべての Message Processor で同じ変更を行います。 値 500 は一例です。設定の最適な値は、 Message Processor が接続するターゲット サーバーの数よりも大きくする必要があります。このプロパティを大きく設定しても副作用はなく、Message Processor プロキシ リクエストの処理時間が短縮されるだけです。
注: Edge for Private Cloud バージョン 50.00 のデフォルト設定は 500 です。 |
| Key-Value マップの複数のエントリ | 157933959: 組織または環境レベルにスコープ設定された同じ Key-Value マップ(KVM)への同時挿入と更新により、データが不整合になり、更新が失われます。 注: この制限は Edge for Private Cloud にのみ適用されます。Edge for Public Cloud とハイブリッドにはこの制限はありません。 Edge for Private Cloud での回避策として、KVM を
|