এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Apigee সঙ্গে পরিচিত সমস্যা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

নিম্নলিখিত বিভাগগুলি Apigee-এর সাথে পরিচিত সমস্যাগুলি বর্ণনা করে৷ বেশিরভাগ ক্ষেত্রে, তালিকাভুক্ত সমস্যাগুলি ভবিষ্যতের রিলিজে ঠিক করা হবে।

বিবিধ প্রান্ত পরিচিত সমস্যা

নিম্নলিখিত বিভাগগুলি এজ সহ বিবিধ পরিচিত সমস্যাগুলি বর্ণনা করে৷

এলাকা/সারাংশ	পরিচিত সমস্যা
ক্যাশের মেয়াদ শেষ হওয়ার ফলে ভুল `cachehit` মান	লুকআপক্যাচে নীতির পরে যখন `cachehit` ফ্লো ভেরিয়েবল ব্যবহার করা হয়, অ্যাসিঙ্ক্রোনাস আচরণের জন্য ডিবাগ পয়েন্টগুলি যেভাবে পাঠানো হয় তার কারণে, কল ব্যাক কার্যকর হওয়ার আগে LookupPolicy DebugInfo অবজেক্টকে পপুলেট করে, যার ফলে একটি ত্রুটি দেখা দেয়। ওয়ার্কঅ্যারাউন্ড: প্রথম কলের ঠিক পরে আবার প্রক্রিয়াটি পুনরাবৃত্তি করুন (দ্বিতীয় কল করুন)।
InvalidateCache পলিসি `PurgeChildEntries` সত্যে সেট করা সঠিকভাবে কাজ করে না	InvalidateCache পলিসিতে `PurgeChildEntries` সেট করলে শুধুমাত্র `KeyFragment` এলিমেন্টের মানগুলি পরিষ্কার করা উচিত কিন্তু সম্পূর্ণ ক্যাশে সাফ করা হয়। ওয়ার্কঅ্যারাউন্ড: ক্যাশে সংস্করণ পুনরাবৃত্তি করতে এবং ক্যাশে অবৈধকরণের প্রয়োজনীয়তা বাইপাস করতে KeyValueMapOperations নীতি ব্যবহার করুন৷
একটি SharedFlow বা API প্রক্সির জন্য সমসাময়িক স্থাপনার অনুরোধের ফলে ম্যানেজমেন্ট সার্ভারে একটি অসামঞ্জস্যপূর্ণ অবস্থা হতে পারে যেখানে একাধিক রিভিশন ডিপ্লোয়ড হিসাবে দেখানো হয়।	এটি ঘটতে পারে, উদাহরণস্বরূপ, যখন বিভিন্ন সংশোধন ব্যবহার করে একটি CI/CD স্থাপনার পাইপলাইনের একযোগে রান হয়। এই সমস্যা এড়াতে, বর্তমান স্থাপনা সম্পূর্ণ হওয়ার আগে API প্রক্সি বা SharedFlows স্থাপন করা এড়িয়ে চলুন। ওয়ার্কঅ্যারাউন্ড: সমবর্তী API প্রক্সি বা SharedFlow স্থাপনা এড়িয়ে চলুন।
এজ এপিআই অ্যানালিটিক্সে দেখানো এপিআই কল সংখ্যায় ডুপ্লিকেট ডেটা থাকতে পারে।	এজ এপিআই অ্যানালিটিক্স কখনও কখনও API কলগুলির জন্য ডুপ্লিকেট ডেটা থাকতে পারে। সেক্ষেত্রে এজ এপিআই অ্যানালিটিক্সে API কলগুলির জন্য দেখানো সংখ্যাগুলি তৃতীয়-পক্ষ বিশ্লেষণ সরঞ্জামগুলিতে দেখানো তুলনামূলক মানের থেকে বেশি। ওয়ার্কঅ্যারাউন্ড: বিশ্লেষণ ডেটা রপ্তানি করুন এবং ডেটা ডি-ডুপ্লিকেট করতে gateway_flow_id ক্ষেত্রটি ব্যবহার করুন।

এজ UI এর সাথে পরিচিত সমস্যা

নিম্নলিখিত বিভাগগুলি এজ UI এর সাথে পরিচিত সমস্যাগুলি বর্ণনা করে।

এলাকা	জ্ঞাত সমস্যা
প্রতিষ্ঠানটিকে একটি পরিচয় জোনে ম্যাপ করার পরে নেভিগেশন বার থেকে এজ এসএসও জোন অ্যাডমিনিস্ট্রেশন পৃষ্ঠা অ্যাক্সেস করতে পারবেন না	আপনি যখন কোনো প্রতিষ্ঠানকে একটি পরিচয় অঞ্চলের সাথে সংযুক্ত করেন , তখন আপনি অ্যাডমিন > SSO নির্বাচন করে বাম নেভিগেশন বার থেকে এজ SSO জোন প্রশাসনিক পৃষ্ঠাটি আর অ্যাক্সেস করতে পারবেন না৷ একটি সমাধান হিসাবে, নিম্নলিখিত URL ব্যবহার করে সরাসরি পৃষ্ঠায় নেভিগেট করুন: https://apigee.com/sso

এলাকা

জ্ঞাত সমস্যা

প্রতিষ্ঠানটিকে একটি পরিচয় জোনে ম্যাপ করার পরে নেভিগেশন বার থেকে এজ এসএসও জোন অ্যাডমিনিস্ট্রেশন পৃষ্ঠা অ্যাক্সেস করতে পারবেন না

আপনি যখন কোনো প্রতিষ্ঠানকে একটি পরিচয় অঞ্চলের সাথে সংযুক্ত করেন , তখন আপনি অ্যাডমিন > SSO নির্বাচন করে বাম নেভিগেশন বার থেকে এজ SSO জোন প্রশাসনিক পৃষ্ঠাটি আর অ্যাক্সেস করতে পারবেন না৷ একটি সমাধান হিসাবে, নিম্নলিখিত URL ব্যবহার করে সরাসরি পৃষ্ঠায় নেভিগেট করুন: https://apigee.com/sso

সমন্বিত পোর্টালের সাথে পরিচিত সমস্যা

নিম্নলিখিত বিভাগগুলি সমন্বিত পোর্টালের সাথে পরিচিত সমস্যাগুলি বর্ণনা করে৷

এলাকা	পরিচিত সমস্যা
SmartDocs	Apigee Edge OpenAPI স্পেসিফিকেশন 3.0 সমর্থন করে যখন আপনি spec এডিটর ব্যবহার করে স্পেসিফিকেশন তৈরি করেন এবং আপনার পোর্টালে SmartDocs ব্যবহার করে API প্রকাশ করেন , যদিও বৈশিষ্ট্যগুলির একটি উপসেট এখনও সমর্থিত নয়। উদাহরণস্বরূপ, OpenAPI স্পেসিফিকেশন 3.0 থেকে নিম্নলিখিত বৈশিষ্ট্যগুলি এখনও সমর্থিত নয়: স্কিমা একত্রিত এবং প্রসারিত করার জন্য `allOf` বৈশিষ্ট্য দূরবর্তী রেফারেন্স যদি আপনার OpenAPI স্পেসিফিকেশনে একটি অসমর্থিত বৈশিষ্ট্য উল্লেখ করা হয়, কিছু ক্ষেত্রে টুলগুলি বৈশিষ্ট্যটিকে উপেক্ষা করবে কিন্তু তবুও API রেফারেন্স ডকুমেন্টেশন রেন্ডার করবে। অন্যান্য ক্ষেত্রে, একটি অসমর্থিত বৈশিষ্ট্য ত্রুটির কারণ হবে যা API রেফারেন্স ডকুমেন্টেশনের সফল রেন্ডারিংকে বাধা দেয়। উভয় ক্ষেত্রেই, ভবিষ্যতে রিলিজে সমর্থিত না হওয়া পর্যন্ত অসমর্থিত বৈশিষ্ট্যের ব্যবহার এড়াতে আপনাকে আপনার OpenAPI স্পেসিফিকেশন পরিবর্তন করতে হবে। দ্রষ্টব্য : যেহেতু API রেফারেন্স ডকুমেন্টেশন রেন্ডার করার সময় spec editor SmartDocs থেকে কম সীমাবদ্ধ, আপনি টুলগুলির মধ্যে বিভিন্ন ফলাফল অনুভব করতে পারেন। পোর্টালে এই API ব্যবহার করে দেখুন, OpenAPI স্পেসিফিকেশনে `consumes` জন্য সেট করা মান নির্বিশেষে `Accept` হেডারটি `application/json` এ সেট করা হয়। 138438484: একাধিক সার্ভার সমর্থিত নয়।
SAML পরিচয় প্রদানকারী	SAML পরিচয় প্রদানকারীর সাথে একক লগআউট (SLO) কাস্টম ডোমেনের জন্য সমর্থিত নয়। একটি SAML পরিচয় প্রদানকারীর সাথে একটি কাস্টম ডোমেন সক্ষম করতে, আপনি যখন SAML সেটিংস কনফিগার করবেন তখন সাইন-আউট URL ক্ষেত্রটি ফাঁকা রাখুন৷
পোর্টাল অ্যাডমিন	একাধিক ব্যবহারকারীর দ্বারা একযোগে পোর্টাল আপডেট (যেমন পৃষ্ঠা, থিম, CSS, বা স্ক্রিপ্ট সম্পাদনা) এই সময়ে সমর্থিত নয়। আপনি পোর্টাল থেকে একটি API রেফারেন্স ডকুমেন্টেশন পৃষ্ঠা মুছে ফেললে, এটি পুনরায় তৈরি করার কোন উপায় নেই; আপনাকে API পণ্যটি মুছে ফেলতে এবং পুনরায় যোগ করতে হবে এবং API রেফারেন্স ডকুমেন্টেশন পুনরায় তৈরি করতে হবে। বিষয়বস্তু নিরাপত্তা নীতি কনফিগার করার সময়, পরিবর্তনগুলি সম্পূর্ণরূপে প্রযোজ্য হতে 15 মিনিট পর্যন্ত সময় লাগতে পারে৷ আপনার পোর্টাল থিম কাস্টমাইজ করার সময়, পরিবর্তনগুলি সম্পূর্ণরূপে প্রযোজ্য হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে৷
পোর্টাল বৈশিষ্ট্য	ভবিষ্যতের রিলিজে সার্চকে ইন্টিগ্রেটেড পোর্টালে একত্রিত করা হবে।

প্রাইভেট ক্লাউডের জন্য এজ এর সাথে পরিচিত সমস্যা

নিম্নলিখিত বিভাগগুলি এজ ফর প্রাইভেট ক্লাউডের সাথে পরিচিত সমস্যাগুলি বর্ণনা করে৷

এলাকা পরিচিত সমস্যা

প্রাইভেট ক্লাউড 4.53.01 এর জন্য এজ

443272053: প্রান্তের উপাদানগুলিতে ডেটাস্টোর ত্রুটি৷

এজ ফর প্রাইভেট ক্লাউড 4.53.00 বা তার পরে, ক্যাসান্ড্রা এবং অ্যাপ্লিকেশন উপাদানগুলির (ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর বা রাউটার) মধ্যে একটি নির্দিষ্ট ধরনের মিথস্ক্রিয়া ডেটাস্টোর ত্রুটির কারণ হতে পারে। যখন এই ধরনের একটি ত্রুটি ঘটে, আপনি নির্দিষ্ট অ্যাপ্লিকেশন উপাদানের সিস্টেম লগগুলিতে নিম্নলিখিত প্যাটার্নের লগগুলি পর্যবেক্ষণ করবেন:

com.datastax.driver.core.exceptions.ProtocolError: An unexpected protocol error occurred on host /WW.XX.YY.ZZ:9042.

এই ধরনের ত্রুটিগুলি ঘটে কারণ সতর্কতাগুলি ক্যাসান্দ্রা ডাটাবেস দ্বারা উত্পন্ন হয় কিন্তু অ্যাপ্লিকেশন উপাদান এটি পরিচালনা করতে পারে না। আপনার ক্যাসান্দ্রা নোডগুলিতে সতর্কতাগুলি প্রশমিত করতে, এড়িয়ে চলুন বা দমন করুন। বেশিরভাগ সময়, অতিরিক্ত সমাধির পাথরের কারণে সতর্কতা তৈরি হয়। অত্যধিক সমাধির পাথরের সাথে যুক্ত সতর্কতা মোকাবেলা করতে, আপনি 1 বা নীচে তালিকাভুক্ত বিকল্পগুলির সংমিশ্রণ অনুসরণ করতে পারেন:

কম করুন gc_grace_seconds : ত্রুটির সাথে যুক্ত লগ বার্তা বার্তায় প্রদর্শিত টেবিলের জন্য, cqlsh-এর মাধ্যমে নীচের মত নিম্নোক্ত কমান্ডটি চালিয়ে gc_grace_seconds হ্রাস করুন:
```
# Below command sets gc_grace_seconds of kms.oauth_20_access_tokens to 1 day from default 10 days ALTER TABLE kms.oauth_20_access_tokens WITH gc_grace_seconds = '86400';
```
দ্রষ্টব্য: মনে রাখবেন gc_grace_seconds হ্রাস করা কার্যকর হতে কিছু সময় নিতে পারে।
সতর্কতা তৈরির জন্য ক্যাসান্দ্রায় সমাধির থ্রেশহোল্ড বৃদ্ধি করুন। এই জন্য, নীচের নির্দেশাবলী অনুসরণ করুন:
- একটি Cassandra নোডে, $APIGEE_ROOT/customer/application/cassandra.properties ফাইল তৈরি বা সম্পাদনা করুন
- Default 10k থেকে Tombstone সতর্কতা থ্রেশহোল্ড বাড়িয়ে 100k করুন বা নিম্নলিখিত লাইনটি যোগ করে উপযুক্ত হিসাবে বড় মান সেট করুন conf_cassandra_tombstone_warn_threshold=100000
- নিশ্চিত করুন যে উপরের ফাইলটি apigee ব্যবহারকারীর মালিকানাধীন এবং পঠনযোগ্য: chown apigee:apigee $APIGEE_ROOT/customer/application/cassandra.properties
- নোডে ক্যাসান্ড্রা অ্যাপ্লিকেশন পুনঃসূচনা করুন: apigee-service apigee-cassandra restart
- প্রতিটি ক্যাসান্দ্রা নোডের উপরোক্ত ধাপগুলো এক এক করে পুনরাবৃত্তি করুন।

42733857: এনক্রিপ্ট করা কী মান মানচিত্র (KVMs) আপডেট করার ক্ষেত্রে লেটেন্সি

এনক্রিপ্ট করা কী ভ্যালু ম্যাপগুলির সাথে কাজ করার সময় যেখানে প্রচুর সংখ্যক এন্ট্রি রয়েছে, ব্যবহারকারীরা এন্ট্রিগুলি যোগ বা আপডেট করার সময় দেরি অনুভব করতে পারে, তা ব্যবস্থাপনা API-এর মাধ্যমে হোক বা KeyValueMapOperations নীতির মধ্যে PUT উপাদান। কর্মক্ষমতা প্রভাবের পরিমাণ সাধারণত এনক্রিপ্ট করা KVM-এ সংরক্ষিত মোট এন্ট্রির সংখ্যার সমানুপাতিক।

এই সমস্যাটি প্রশমিত করার জন্য, এটি সুপারিশ করা হয় যে ব্যবহারকারীরা অতিরিক্ত সংখ্যক এন্ট্রি সহ এনক্রিপ্ট করা KVM তৈরি করা এড়ান। একটি কার্যকর সমাধান হল একটি বড় কেভিএমকে একাধিক, ছোট কেভিএমে ভাগ করা। অতিরিক্তভাবে, যদি ব্যবহারের ক্ষেত্রে অনুমতি দেওয়া হয়, একটি নন-এনক্রিপ্টেড KVM-এ স্থানান্তর করাও একটি কার্যকর প্রশমন কৌশল হিসাবে কাজ করতে পারে। অনুগ্রহ করে মনে রাখবেন যে Apigee এই সমস্যা সম্পর্কে সচেতন এবং ভবিষ্যতের প্যাচে একটি সমাধান প্রকাশ করার পরিকল্পনা করছে৷

জাভা কলআউট

গ্রাহক জাভা কলআউট যা "BC" নামটি ব্যবহার করে বাউন্সি ক্যাসল ক্রিপ্টোগ্রাফি প্রদানকারীকে লোড করার চেষ্টা করে তা ব্যর্থ হতে পারে কারণ ডিফল্ট প্রদানকারীকে FIPS সমর্থন করার জন্য বাউন্সি ক্যাসল FIPS এ পরিবর্তন করা হয়েছে। ব্যবহার করার জন্য নতুন প্রদানকারীর নাম হল "BCFIPS" ৷

প্রাইভেট ক্লাউড 4.53.00 এর জন্য এজ

443272053: প্রান্তের উপাদানগুলিতে ডেটাস্টোর ত্রুটি৷

com.datastax.driver.core.exceptions.ProtocolError: An unexpected protocol error occurred on host /WW.XX.YY.ZZ:9042.

এই ধরনের ত্রুটিগুলি ঘটে কারণ সতর্কতাগুলি ক্যাসান্দ্রা ডাটাবেস দ্বারা উত্পন্ন হয় কিন্তু অ্যাপ্লিকেশন উপাদান এটি পরিচালনা করতে পারে না৷ আপনার ক্যাসান্দ্রা নোডগুলিতে সতর্কতাগুলি প্রশমিত করতে, এড়িয়ে চলুন বা দমন করুন৷ বেশিরভাগ সময়, অতিরিক্ত সমাধির পাথরের কারণে সতর্কতা তৈরি হয়। অত্যধিক সমাধির পাথরের সাথে যুক্ত সতর্কতা মোকাবেলা করতে, আপনি 1 বা নীচে তালিকাভুক্ত বিকল্পগুলির সংমিশ্রণ অনুসরণ করতে পারেন:

কম করুন gc_grace_seconds : ত্রুটির সাথে যুক্ত লগ বার্তা বার্তায় প্রদর্শিত টেবিলের জন্য, cqlsh-এর মাধ্যমে নীচের মত নিম্নোক্ত কমান্ডটি চালিয়ে gc_grace_seconds হ্রাস করুন:
```
# Below command sets gc_grace_seconds of kms.oauth_20_access_tokens to 1 day from default 10 days ALTER TABLE kms.oauth_20_access_tokens WITH gc_grace_seconds = '86400';
```
দ্রষ্টব্য: মনে রাখবেন gc_grace_seconds হ্রাস করা কার্যকর হতে কিছু সময় নিতে পারে।
সতর্কতা তৈরির জন্য ক্যাসান্দ্রায় সমাধির থ্রেশহোল্ড বৃদ্ধি করুন। এই জন্য, নীচের নির্দেশাবলী অনুসরণ করুন:
- একটি Cassandra নোডে, $APIGEE_ROOT/customer/application/cassandra.properties ফাইল তৈরি বা সম্পাদনা করুন
- Default 10k থেকে Tombstone সতর্কতা থ্রেশহোল্ড বাড়িয়ে 100k করুন বা নিম্নলিখিত লাইনটি যোগ করে উপযুক্ত হিসাবে বড় মান সেট করুন conf_cassandra_tombstone_warn_threshold=100000
- নিশ্চিত করুন যে উপরের ফাইলটি apigee ব্যবহারকারীর মালিকানাধীন এবং পঠনযোগ্য: chown apigee:apigee $APIGEE_ROOT/customer/application/cassandra.properties
- নোডে ক্যাসান্ড্রা অ্যাপ্লিকেশন পুনঃসূচনা করুন: apigee-service apigee-cassandra restart
- প্রতিটি ক্যাসান্দ্রা নোডের উপরোক্ত ধাপগুলো এক এক করে পুনরাবৃত্তি করুন।

42733857: এনক্রিপ্ট করা কী মান মানচিত্র (KVMs) আপডেট করার ক্ষেত্রে লেটেন্সি

এই সমস্যাটি প্রশমিত করার জন্য, এটি সুপারিশ করা হয় যে ব্যবহারকারীরা অতিরিক্ত সংখ্যক এন্ট্রি সহ এনক্রিপ্ট করা KVM তৈরি করা এড়ান। একটি কার্যকর সমাধান হল একটি বড় কেভিএমকে একাধিক, ছোট কেভিএমে ভাগ করা। অতিরিক্তভাবে, যদি ব্যবহারের ক্ষেত্রে অনুমতি দেওয়া হয়, একটি নন-এনক্রিপ্টেড KVM-এ স্থানান্তর করাও একটি কার্যকর প্রশমন কৌশল হিসেবে কাজ করতে পারে। অনুগ্রহ করে মনে রাখবেন যে Apigee এই সমস্যা সম্পর্কে সচেতন এবং ভবিষ্যতের প্যাচে একটি সমাধান প্রকাশ করার পরিকল্পনা করছে৷

412696630: স্টার্টআপে কীস্টোর লোড করতে ব্যর্থতা

edge-message-processor বা edge-router উপাদানগুলি স্টার্টআপের সময় এক বা একাধিক কীস্টোর লোড করতে ব্যর্থ হতে পারে, যার ফলে কীস্টোরটি API প্রক্সি বা ভার্চুয়াল হোস্টে ব্যবহার করা হলে ট্র্যাফিক ত্রুটি দেখা দেয়।

এটি প্রশমিত করতে, আপনি নিম্নলিখিতগুলি করতে পারেন:

একটি বার্তা প্রসেসর নোডে, $APIGEE_ROOT/customer/application/message-processor.properties ফাইল যোগ বা সম্পাদনা করুন
conf_deployment_bootstrap.executor.thread.count=1 সম্পত্তি যোগ করুন
ফাইলটি সংরক্ষণ করুন এবং নিশ্চিত করুন যে এটি পঠনযোগ্য এবং apigee ব্যবহারকারীর মালিকানাধীন chown apigee:apigee $APIGEE_ROOT/customer/application/message-processor.properties
বার্তা প্রসেসর পরিষেবা apigee-service edge-message-processor restart
প্রতিটি বার্তা প্রসেসর নোডে একের পর এক উপরের পুনরাবৃত্তি করুন।
একটি রাউটার নোডে, $APIGEE_ROOT/customer/application/router.properties ফাইল যোগ বা সম্পাদনা করুন
conf_deployment_bootstrap.executor.thread.count=1 সম্পত্তি যোগ করুন
ফাইলটি সংরক্ষণ করুন এবং নিশ্চিত করুন যে এটি পাঠযোগ্য এবং apigee ব্যবহারকারী chown apigee:apigee $APIGEE_ROOT/customer/application/router.properties মালিকানাধীন।
রাউটার সার্ভিস রিস্টার্ট করুন apigee-service edge-router restart ।
প্রতিটি রাউটার নোডে এক এক করে উপরেরটি পুনরাবৃত্তি করুন।

জাভা কলআউট

প্রাইভেট ক্লাউড 4.52.01 মিন্ট আপডেটের জন্য এজ

এই সমস্যাটি শুধুমাত্র তাদেরই প্রভাবিত করে যারা MINT ব্যবহার করছেন বা ব্যক্তিগত ক্লাউড ইনস্টলেশনের জন্য এজ এ MINT সক্ষম করেছেন।

প্রভাবিত উপাদান: প্রান্ত-বার্তা-প্রসেসর

সমস্যা: আপনি যদি নগদীকরণ সক্ষম করে থাকেন এবং পূর্ববর্তী প্রাইভেট ক্লাউড সংস্করণগুলি থেকে নতুন ইনস্টল বা আপগ্রেড হিসাবে 4.52.01 ইনস্টল করছেন, তাহলে আপনি বার্তা প্রসেসরগুলির সাথে একটি সমস্যার সম্মুখীন হবেন৷ উন্মুক্ত থ্রেডের সংখ্যা ধীরে ধীরে বৃদ্ধি পাবে যার ফলে সম্পদ নিঃশেষিত হবে। নিম্নলিখিত ব্যতিক্রমটি edge-message-processor system.log-এ দেখা যায়:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread

Apigee HTTP/2 দুর্বলতা

বেসরকারি ক্লাউডের জন্য অ্যাপিজি এজ সহ HTTP/2 প্রোটোকলের (CVE-2023-44487) একাধিক বাস্তবায়নে সম্প্রতি একটি অস্বীকৃতি-অফ-সার্ভিস (DoS) দুর্বলতা আবিষ্কৃত হয়েছে। দুর্বলতা Apigee API ব্যবস্থাপনা কার্যকারিতার একটি DoS হতে পারে। আরো বিস্তারিত জানার জন্য, Apigee সিকিউরিটি বুলেটিন GCP-2023-032 দেখুন।

প্রাইভেট ক্লাউড রাউটার এবং ম্যানেজমেন্ট সার্ভার উপাদানগুলির জন্য এজ ইন্টারনেটের সংস্পর্শে আসে এবং সম্ভাব্যভাবে দুর্বল হতে পারে। যদিও প্রাইভেট ক্লাউডের জন্য এজ-এর অন্যান্য এজ-নির্দিষ্ট উপাদানগুলির ব্যবস্থাপনা পোর্টে HTTP/2 সক্ষম করা হয়েছে, তবে এই উপাদানগুলির কোনওটিই ইন্টারনেটের সংস্পর্শে আসে না। নন-এজ উপাদানগুলিতে, যেমন ক্যাসান্দ্রা, জুকিপার এবং অন্যান্য, HTTP/2 সক্ষম নয়৷ আমরা সুপারিশ করছি যে আপনি ব্যক্তিগত ক্লাউড দুর্বলতার জন্য এজ মোকাবেলা করতে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:

প্রাইভেট ক্লাউড সংস্করণ 4.51.00.11 বা নতুনের জন্য এজ এর জন্য পদক্ষেপ
4.51.00.11-এর থেকে পুরানো ব্যক্তিগত ক্লাউড সংস্করণগুলির জন্য এজ-এর পদক্ষেপ৷

আপনি যদি এজ প্রাইভেট ক্লাউড সংস্করণ 4.51.00.11 বা নতুন ব্যবহার করেন তবে এই পদক্ষেপগুলি অনুসরণ করুন:

ব্যবস্থাপনা সার্ভার আপডেট করুন:
1. প্রতিটি ব্যবস্থাপনা সার্ভার নোডে, /opt/apigee/customer/application/management-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে এই লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
```
3. ব্যবস্থাপনা সার্ভার উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-management-server restart
```
বার্তা প্রসেসর আপডেট করুন:
1. প্রতিটি বার্তা প্রসেসর নোডে, /opt/apigee/customer/application/message-processor.properties খুলুন
2. বৈশিষ্ট্য ফাইলে এই লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-message-processor restart
```
রাউটার আপডেট করুন:
1. প্রতিটি রাউটার নোডে, /opt/apigee/customer/application/router.properties খুলুন
2. বৈশিষ্ট্য ফাইলে এই লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-router restart
```
QPID আপডেট করুন:
1. প্রতিটি QPID নোডে, /opt/apigee/customer/application/qpid-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে এই লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-qpid-server restart
```
পোস্টগ্রেস আপডেট করুন:
1. প্রতিটি পোস্টগ্রেস নোডে, /opt/apigee/customer/application/postgres-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে এই লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-postgres-server restart
```

আপনি যদি 4.51.00.11 এর চেয়ে পুরানো ব্যক্তিগত ক্লাউড সংস্করণগুলির জন্য এজ ব্যবহার করেন তবে এই পদক্ষেপগুলি অনুসরণ করুন:

ব্যবস্থাপনা সার্ভার আপডেট করুন:
1. প্রতিটি ব্যবস্থাপনা সার্ভার নোডে, /opt/apigee/customer/application/management-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
```
3. ব্যবস্থাপনা সার্ভার উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-management-server restart
```
বার্তা প্রসেসর আপডেট করুন:
1. প্রতিটি বার্তা প্রসেসর নোডে, /opt/apigee/customer/application/message-processor.properties খুলুন
2. বৈশিষ্ট্য ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-message-processor restart
```
রাউটার আপডেট করুন:
1. প্রতিটি রাউটার নোডে, /opt/apigee/customer/application/router.properties খুলুন
2. বৈশিষ্ট্য ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-router restart
```
QPID আপডেট করুন:
1. প্রতিটি QPID নোডে, /opt/apigee/customer/application/qpid-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-qpid-server restart
```
পোস্টগ্রেস আপডেট করুন:
1. প্রতিটি পোস্টগ্রেস নোডে, /opt/apigee/customer/application/postgres-server.properties খুলুন
2. বৈশিষ্ট্য ফাইলে নিম্নলিখিত দুটি লাইন যোগ করুন:
```
conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
```
3. বার্তা প্রসেসর উপাদান পুনরায় আরম্ভ করুন:
```
apigee-service edge-postgres-server restart
```

সংস্করণ 4.52 আপডেট করার সময় Postgresql আপগ্রেড

Apigee-postgresql-এর এজ থেকে প্রাইভেট ক্লাউড সংস্করণ 4.50 বা 4.51 সংস্করণ 4.52-এ আপগ্রেড করতে সমস্যা হচ্ছে। সমস্যাগুলি প্রধানত ঘটে যখন টেবিলের সংখ্যা 500-এর বেশি হয়।

আপনি নীচের এসকিউএল ক্যোয়ারী চালিয়ে পোস্টগ্রেসে মোট টেবিলের সংখ্যা পরীক্ষা করতে পারেন:

select count(*) from information_schema.tables

সমাধান: Apigee Edge 4.50.00 বা 4.51.00 থেকে 4.52.00 আপডেট করার সময়, Apigee-postgresql আপগ্রেড করার আগে প্রাথমিক ধাপটি সম্পাদন করতে ভুলবেন না।

LDAP নীতি

149245401: LDAP রিসোর্সের মাধ্যমে কনফিগার করা JNDI-এর জন্য LDAP সংযোগ পুল সেটিংস প্রতিফলিত হয় না, এবং JNDI ডিফল্ট প্রতিটি সময় একক-ব্যবহারের সংযোগ ঘটায়। ফলস্বরূপ, সংযোগগুলি একক ব্যবহারের জন্য প্রতিবার খোলা এবং বন্ধ করা হচ্ছে, LDAP সার্ভারে প্রতি ঘন্টায় প্রচুর সংখ্যক সংযোগ তৈরি করছে৷

সমাধান:

LDAP সংযোগ পুল বৈশিষ্ট্য পরিবর্তন করার জন্য, সমস্ত LDAP নীতিতে একটি বিশ্বব্যাপী পরিবর্তন সেট করতে নিম্নলিখিত পদক্ষেপগুলি করুন৷

একটি কনফিগারেশন বৈশিষ্ট্য ফাইল তৈরি করুন যদি এটি ইতিমধ্যে বিদ্যমান না থাকে:
```
/opt/apigee/customer/application/message-processor.properties
```
ফাইলটিতে নিম্নলিখিতগুলি যুক্ত করুন (আপনার LDAP রিসোর্স কনফিগারেশনের প্রয়োজনীয়তার উপর ভিত্তি করে জাভা নামকরণ এবং ডিরেক্টরি ইন্টারফেস (JNDI) বৈশিষ্ট্যগুলির মানগুলি প্রতিস্থাপন করুন)।
```
bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
```
নিশ্চিত করুন যে /opt/apigee/customer/application/message-processor.properties ফাইলটি apigee:apigee-এর মালিকানাধীন।
প্রতিটি বার্তা প্রসেসর পুনরায় চালু করুন।

আপনার সংযোগ পুল JNDI বৈশিষ্ট্য কার্যকর হচ্ছে কিনা তা যাচাই করতে, আপনি সময়ের সাথে LDAP সংযোগ পুলের আচরণ পর্যবেক্ষণ করতে একটি tcpdump করতে পারেন।

উচ্চ অনুরোধ প্রক্রিয়াকরণ লেটেন্সি

139051927: মেসেজ প্রসেসরে পাওয়া উচ্চ প্রক্সি প্রসেসিং লেটেন্সিগুলি সমস্ত API প্রক্সিকে প্রভাবিত করছে৷ লক্ষণগুলির মধ্যে রয়েছে স্বাভাবিক API প্রতিক্রিয়া সময়ের তুলনায় প্রক্রিয়াকরণের সময়ে 200-300ms বিলম্ব এবং কম TPS থাকা সত্ত্বেও এলোমেলোভাবে ঘটতে পারে। এটি ঘটতে পারে যখন 50 টিরও বেশি লক্ষ্য সার্ভার যেখানে একটি বার্তা প্রসেসর সংযোগ করে।

মূল কারণ: বার্তা প্রসেসর একটি ক্যাশে রাখে যা লক্ষ্য সার্ভারের সাথে বহির্গামী সংযোগের জন্য HTTPClient অবজেক্টে লক্ষ্য সার্ভার URL ম্যাপ করে। ডিফল্টরূপে এই সেটিংটি 50 এ সেট করা থাকে যা বেশিরভাগ স্থাপনার জন্য খুব কম হতে পারে। যখন একটি স্থাপনার একটি সেটআপে একাধিক org/env সমন্বয় থাকে এবং প্রচুর সংখ্যক টার্গেট সার্ভার থাকে যা সম্পূর্ণরূপে 50 ছাড়িয়ে যায়, তখন টার্গেট সার্ভার URLগুলি ক্যাশে থেকে উচ্ছেদ হতে থাকে, যার ফলে বিলম্ব হয়৷

বৈধকরণ: লক্ষ্য সার্ভার ইউআরএল উচ্ছেদ লেটেন্সি সমস্যা সৃষ্টি করছে কিনা তা নির্ধারণ করতে, "onEvict" বা "Eviction" কীওয়ার্ডের জন্য Message Processor system.logs অনুসন্ধান করুন। লগগুলিতে তাদের উপস্থিতি নির্দেশ করে যে লক্ষ্য সার্ভার URLগুলি HTTPClient ক্যাশে থেকে উচ্ছেদ করা হচ্ছে কারণ ক্যাশের আকার খুব ছোট৷

ওয়ার্কঅ্যারাউন্ড: প্রাইভেট ক্লাউড সংস্করণ 19.01 এবং 19.06-এর জন্য এজ-এর জন্য, আপনি HTTPClient ক্যাশে, /opt/apigee/customer/application/message-processor.properties সম্পাদনা এবং কনফিগার করতে পারেন :

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

তারপর মেসেজ প্রসেসর রিস্টার্ট করুন। সমস্ত বার্তা প্রসেসরের জন্য একই পরিবর্তন করুন।

মান 500 একটি উদাহরণ. আপনার সেটআপের জন্য সর্বোত্তম মান বার্তা প্রসেসরের সাথে সংযুক্ত করা লক্ষ্য সার্ভারের সংখ্যার চেয়ে বেশি হওয়া উচিত। এই সম্পত্তি উচ্চতর সেট করার কোন পার্শ্ব প্রতিক্রিয়া নেই, এবং শুধুমাত্র প্রভাব একটি উন্নত বার্তা প্রসেসর প্রক্সি অনুরোধ প্রক্রিয়াকরণ সময় হবে.

দ্রষ্টব্য: ব্যক্তিগত ক্লাউড সংস্করণ 50.00 এর জন্য এজ 500 এর ডিফল্ট সেটিং রয়েছে।

মূল মান মানচিত্রের জন্য একাধিক এন্ট্রি

157933959: সংগঠন বা পরিবেশ স্তরে স্কোপ করা একই কী ভ্যালু ম্যাপ (KVM) তে একযোগে সন্নিবেশ এবং আপডেটগুলি অসঙ্গতিপূর্ণ ডেটা এবং হারিয়ে যাওয়া আপডেটের কারণ হয়।

দ্রষ্টব্য: এই সীমাবদ্ধতা শুধুমাত্র প্রাইভেট ক্লাউডের জন্য এজ এ প্রযোজ্য। পাবলিক ক্লাউড এবং হাইব্রিডের জন্য প্রান্তের এই সীমাবদ্ধতা নেই।

প্রাইভেট ক্লাউডের জন্য এজ-এ একটি সমাধানের জন্য, apiproxy স্কোপে KVM তৈরি করুন।