ปัญหาที่ทราบเกี่ยวกับ Apigee

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับ Apigee ในกรณีส่วนใหญ่ ปัญหาที่ระบุไว้จะได้รับการแก้ไขในรุ่นที่จะเปิดตัวในอนาคต

ปัญหาที่ทราบเกี่ยวกับ Edge อื่นๆ

ส่วนต่อไปนี้จะอธิบายปัญหาอื่นๆ ที่ทราบเกี่ยวกับ Edge

พื้นที่/สรุป ปัญหาที่ทราบ
การหมดอายุของแคชส่งผลให้ค่า cachehit ไม่ถูกต้อง

เมื่อใช้ตัวแปรโฟลว์ cachehit หลังนโยบาย LookupCache เนื่องจากลักษณะการส่งจุดแก้ไขข้อบกพร่องสำหรับลักษณะการทำงานแบบไม่สอดคล้องกัน LookupPolicy จะสร้างออบเจ็กต์ DebugInfo ก่อนการเรียกกลับทำงาน จึงทำให้เกิดข้อผิดพลาด

วิธีแก้ปัญหาเฉพาะหน้า: ทำตามกระบวนการ (โทรครั้งที่ 2) ซ้ำอีกครั้งทันทีหลังจากโทรครั้งแรก

การตั้งค่านโยบาย InvalidateCache PurgeChildEntries เป็น "จริง" ไม่ทํางานอย่างถูกต้อง

การตั้งค่า PurgeChildEntries ในนโยบาย InvalidateCache ควรล้างค่าองค์ประกอบ KeyFragment เท่านั้น แต่ล้างแคชทั้งหมด

วิธีแก้ปัญหา: ใช้นโยบาย KeyValueMapOperations เพื่อทําซ้ำการกำหนดเวอร์ชันแคชและไม่ต้องทำให้แคชใช้งานไม่ได้

คำขอทำให้ใช้งานได้พร้อมกันสำหรับ SharedFlow หรือพร็อกซี API อาจส่งผลให้สถานะในเซิร์ฟเวอร์การจัดการไม่สอดคล้องกัน ซึ่งการแก้ไขหลายรายการจะแสดงขึ้นว่าใช้งานได้

กรณีนี้อาจเกิดขึ้นได้ เช่น เมื่อมีการเรียกใช้ไปป์ไลน์การติดตั้งใช้งาน CI/CD พร้อมกันโดยใช้การแก้ไขที่แตกต่างกัน เพื่อป้องกันปัญหานี้ โปรดหลีกเลี่ยงการติดตั้งใช้งานพร็อกซี API หรือ SharedFlow ก่อนการติดตั้งใช้งานปัจจุบันเสร็จสมบูรณ์

วิธีแก้ปัญหา: หลีกเลี่ยงการติดตั้งใช้งานพร็อกซี API หรือ SharedFlow พร้อมกัน

จํานวนการเรียก API ที่แสดงในข้อมูลวิเคราะห์ Edge API อาจมีข้อมูลที่ซ้ำกัน

บางครั้ง Analytics ของ Edge API อาจมีข้อมูลที่ซ้ำกันสำหรับการเรียก API ในกรณีนี้ จํานวนการเรียก API ที่แสดงใน Analytics ของ Edge API จะสูงกว่าค่าที่เปรียบเทียบได้ซึ่งแสดงในเครื่องมือวิเคราะห์ของบุคคลที่สาม

วิธีแก้ปัญหา: ส่งออกข้อมูลวิเคราะห์และใช้ช่อง gateway_flow_id เพื่อกรองข้อมูลซ้ำออก

ปัญหาที่ทราบเกี่ยวกับ Edge UI

ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับ Edge UI

พื้นที่ ปัญหาที่ทราบ
เข้าถึงหน้าการดูแลระบบโซน SSO ของ Edge จากแถบนำทางไม่ได้หลังจากแมปองค์กรกับโซนข้อมูลประจำตัวแล้ว เมื่อเชื่อมต่อองค์กรกับโซนข้อมูลประจำตัว คุณจะเข้าถึงหน้าการดูแลระบบโซน EDGE SSO จากแถบนำทางด้านซ้ายไม่ได้อีกต่อไปโดยเลือกผู้ดูแลระบบ > SSO ในการแก้ปัญหาเฉพาะหน้า ให้ไปที่หน้าโดยตรงโดยใช้ URL ต่อไปนี้ https://apigee.com/sso

ปัญหาที่ทราบเกี่ยวกับพอร์ทัลที่ผสานรวม

ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับพอร์ทัลที่ผสานรวม

พื้นที่ ปัญหาที่ทราบ
SmartDocs
  • Apigee Edge รองรับข้อกำหนดเฉพาะของ OpenAPI 3.0 เมื่อคุณสร้างข้อกำหนดเฉพาะโดยใช้เครื่องมือแก้ไขข้อกำหนด และเผยแพร่ API โดยใช้ SmartDocs ในพอร์ทัล แต่ยังไม่รองรับฟีเจอร์บางส่วน

    เช่น ระบบยังไม่รองรับฟีเจอร์ต่อไปนี้จากข้อกําหนดของ OpenAPI 3.0

    • พร็อพเพอร์ตี้ allOf สำหรับรวมและสคีมาเพิ่มเติม
    • ข้อมูลอ้างอิงระยะไกล

    หากมีการอ้างอิงถึงฟีเจอร์ที่ไม่รองรับในข้อกำหนด OpenAPI ในบางกรณี เครื่องมือจะละเว้นฟีเจอร์นั้นแต่ยังคงแสดงผลเอกสารอ้างอิง API ในกรณีอื่นๆ ฟีเจอร์ที่ไม่รองรับจะทำให้เกิดข้อผิดพลาดซึ่งทำให้แสดงผลเอกสารอ้างอิง API ไม่สำเร็จ ไม่ว่าในกรณีใด คุณจะต้องแก้ไขข้อกำหนด OpenAPI เพื่อหลีกเลี่ยงการใช้ฟีเจอร์ที่ไม่รองรับจนกว่าจะมีการรองรับฟีเจอร์ดังกล่าวในรุ่นถัดไป

    หมายเหตุ: เนื่องจากเครื่องมือแก้ไขข้อกำหนดมีข้อจำกัดน้อยกว่า SmartDocs เมื่อแสดงผลเอกสารอ้างอิง API คุณจึงอาจเห็นผลลัพธ์ที่แตกต่างกันระหว่างเครื่องมือ

  • เมื่อใช้ "ลองใช้ API นี้" ในพอร์ทัล ระบบจะตั้งค่าส่วนหัว Accept เป็น application/json ไม่ว่าค่าที่กําหนดไว้สําหรับ consumes ในข้อกําหนดของ OpenAPI จะเป็นอย่างไรก็ตาม
  • 138438484: ระบบไม่รองรับเซิร์ฟเวอร์หลายเครื่อง
ผู้ให้บริการข้อมูลประจำตัว SAML โดเมนที่กำหนดเองไม่รองรับการออกจากระบบครั้งเดียว (SLO) ด้วยผู้ให้บริการข้อมูลประจำตัว SAML หากต้องการเปิดใช้โดเมนที่กำหนดเองด้วยผู้ให้บริการข้อมูลประจำตัว SAML ให้ปล่อยช่อง URL การลงชื่อออกว่างไว้เมื่อกำหนดการตั้งค่า SAML
ผู้ดูแลระบบพอร์ทัล
  • ปัจจุบันระบบยังไม่รองรับการอัปเดตพอร์ทัลพร้อมกัน (เช่น การแก้ไขหน้าเว็บ ธีม CSS หรือสคริปต์) โดยผู้ใช้หลายคน
  • หากคุณลบหน้าเอกสารประกอบอ้างอิง API ออกจากพอร์ทัล คุณจะสร้างหน้าดังกล่าวอีกครั้งไม่ได้ โดยจะต้องลบและเพิ่มผลิตภัณฑ์ API อีกครั้ง รวมถึงสร้างเอกสารประกอบอ้างอิง API อีกครั้ง
  • เมื่อกำหนดค่านโยบายความปลอดภัยของเนื้อหา ระบบอาจใช้เวลาถึง 15 นาทีเพื่อให้การเปลี่ยนแปลงมีผล
  • เมื่อปรับแต่งธีมพอร์ทัล ระบบอาจใช้เวลาถึง 5 นาทีจึงจะเปลี่ยนธีมให้เสร็จสมบูรณ์
ฟีเจอร์ของพอร์ทัล
  • เราจะผสานรวม Search เข้ากับพอร์ทัลแบบรวมในรุ่นต่อๆ ไป

ปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud

ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud

พื้นที่ ปัญหาที่ทราบ
Edge สำหรับ Private Cloud 4.53.01
443272053: ข้อผิดพลาดของ Datastore ในคอมโพเนนต์ Edge

ใน Edge for Private Cloud 4.53.00 ขึ้นไป การโต้ตอบบางประเภทระหว่าง Cassandra กับคอมโพเนนต์ของแอปพลิเคชัน (เซิร์ฟเวอร์การจัดการ, Message Processor หรือเราเตอร์) อาจทำให้เกิดข้อผิดพลาดในที่เก็บข้อมูล เมื่อเกิดข้อผิดพลาดดังกล่าว คุณจะเห็นบันทึกที่มีรูปแบบต่อไปนี้ในบันทึกของระบบของคอมโพเนนต์แอปพลิเคชันที่เฉพาะเจาะจง

com.datastax.driver.core.exceptions.ProtocolError: An unexpected protocol error occurred on host /WW.XX.YY.ZZ:9042.

ข้อผิดพลาดดังกล่าวเกิดขึ้นเนื่องจากฐานข้อมูล Cassandra สร้างคำเตือน แต่คอมโพเนนต์แอปพลิเคชันจัดการไม่ได้ หากต้องการลดผลกระทบ ให้หลีกเลี่ยงหรือระงับคำเตือนในโหนด Cassandra โดยส่วนใหญ่แล้ว ระบบจะสร้างคำเตือนเนื่องจากมีเครื่องหมายหลุมศพมากเกินไป หากต้องการแก้ไขคำเตือนที่เกี่ยวข้องกับ Tombstone ที่มากเกินไป คุณสามารถทำตามตัวเลือกใดตัวเลือกหนึ่งหรือหลายตัวเลือกที่ระบุไว้ด้านล่าง

  1. ลด gc_grace_seconds: สำหรับตารางที่แสดงในข้อความบันทึกที่เชื่อมโยงกับข้อผิดพลาด ให้ลด gc_grace_seconds โดยเรียกใช้คำสั่งต่อไปนี้ผ่าน cqlsh 
    # Below command sets gc_grace_seconds of kms.oauth_20_access_tokens to 1 day from default 10 days ALTER TABLE kms.oauth_20_access_tokens WITH gc_grace_seconds = '86400';
  2. เพิ่มขีดจำกัดของ Tombstone ใน Cassandra เพื่อสร้างคำเตือน โดยทำตามวิธีการด้านล่างนี้
    • สร้างหรือแก้ไขไฟล์ $APIGEE_ROOT/customer/application/cassandra.properties ในโหนด Cassandra
    • เพิ่มเกณฑ์คำเตือนของ Tombstone จากค่าเริ่มต้น 10,000 เป็น 100,000 หรือตั้งค่าที่สูงกว่าตามความเหมาะสมโดยเพิ่มบรรทัดต่อไปนี้ conf_cassandra_tombstone_warn_threshold=100000
    • ตรวจสอบว่าผู้ใช้ Apigee เป็นเจ้าของและอ่านไฟล์ด้านบนได้ chown apigee:apigee $APIGEE_ROOT/customer/application/cassandra.properties
    • รีสตาร์ทแอปพลิเคชัน Cassandra ในโหนดโดยทำดังนี้ apigee-service apigee-cassandra restart
    • ทำซ้ำขั้นตอนข้างต้นในแต่ละโหนด Cassandra ทีละโหนด
42733857: เวลาในการตอบสนองในการอัปเดตแผนที่ค่าคีย์ (KVM) ที่เข้ารหัส

เมื่อใช้แผนที่ค่าคีย์ที่เข้ารหัสซึ่งมีรายการจำนวนมาก ผู้ใช้อาจพบความหน่วงเมื่อเพิ่มหรืออัปเดตรายการ ไม่ว่าจะผ่าน API การจัดการหรือองค์ประกอบ PUT ภายในนโยบาย KeyValueMapOperations โดยทั่วไปแล้ว ขอบเขตของผลกระทบต่อประสิทธิภาพจะเป็นสัดส่วนกับจำนวนรายการทั้งหมดที่จัดเก็บไว้ใน KVM ที่เข้ารหัส

ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการสร้าง KVM ที่เข้ารหัสซึ่งมีรายการมากเกินไปเพื่อลดปัญหานี้ วิธีแก้ปัญหาที่ใช้ได้คือการแบ่ง KVM ขนาดใหญ่ออกเป็น KVM ขนาดเล็กหลายๆ ตัว นอกจากนี้ หากกรณีการใช้งานอนุญาต การย้ายข้อมูลไปยัง KVM ที่ไม่ได้เข้ารหัสก็อาจเป็นกลยุทธ์การลดความเสี่ยงที่มีประสิทธิภาพได้เช่นกัน โปรดทราบว่า Apigee รับทราบปัญหานี้แล้วและวางแผนที่จะเผยแพร่การแก้ไขในแพตช์ในอนาคต
ไฮไลต์ Java

การเรียกใช้ Java ที่กำหนดเองซึ่งพยายามโหลดผู้ให้บริการการเข้ารหัสลับ Bouncy Castle โดยใช้ชื่อ "BC" อาจล้มเหลวเนื่องจากมีการเปลี่ยนผู้ให้บริการเริ่มต้นเป็น Bouncy Castle FIPS เพื่อรองรับ FIPS ชื่อผู้ให้บริการใหม่ที่จะใช้คือ "BCFIPS"
Edge สำหรับ Private Cloud 4.53.00
443272053: ข้อผิดพลาดของ Datastore ในคอมโพเนนต์ Edge

ใน Edge for Private Cloud 4.53.00 ขึ้นไป การโต้ตอบบางประเภทระหว่าง Cassandra กับคอมโพเนนต์ของแอปพลิเคชัน (เซิร์ฟเวอร์การจัดการ, Message Processor หรือเราเตอร์) อาจทำให้เกิดข้อผิดพลาดในที่เก็บข้อมูล เมื่อเกิดข้อผิดพลาดดังกล่าว คุณจะเห็นบันทึกที่มีรูปแบบต่อไปนี้ในบันทึกของระบบของคอมโพเนนต์แอปพลิเคชันที่เฉพาะเจาะจง

com.datastax.driver.core.exceptions.ProtocolError: An unexpected protocol error occurred on host /WW.XX.YY.ZZ:9042.

ข้อผิดพลาดดังกล่าวเกิดขึ้นเนื่องจากฐานข้อมูล Cassandra สร้างคำเตือน แต่คอมโพเนนต์แอปพลิเคชันจัดการไม่ได้ เพื่อลดปัญหา ให้หลีกเลี่ยงหรือระงับคำเตือนในโหนด Cassandra โดยส่วนใหญ่แล้ว ระบบจะสร้างคำเตือนเนื่องจากมีเครื่องหมายหลุมศพมากเกินไป หากต้องการแก้ไขคำเตือนที่เกี่ยวข้องกับ Tombstone ที่มากเกินไป คุณสามารถทำตามตัวเลือกใดตัวเลือกหนึ่งหรือหลายตัวเลือกที่ระบุไว้ด้านล่าง

  1. ลด gc_grace_seconds: สำหรับตารางที่แสดงในข้อความบันทึกที่เชื่อมโยงกับข้อผิดพลาด ให้ลด gc_grace_seconds โดยเรียกใช้คำสั่งต่อไปนี้ผ่าน cqlsh 
    # Below command sets gc_grace_seconds of kms.oauth_20_access_tokens to 1 day from default 10 days ALTER TABLE kms.oauth_20_access_tokens WITH gc_grace_seconds = '86400';
  2. เพิ่มขีดจำกัดของ Tombstone ใน Cassandra เพื่อสร้างคำเตือน โดยทำตามวิธีการด้านล่างนี้
    • สร้างหรือแก้ไขไฟล์ $APIGEE_ROOT/customer/application/cassandra.properties ในโหนด Cassandra
    • เพิ่มเกณฑ์คำเตือนของ Tombstone จากค่าเริ่มต้น 10,000 เป็น 100,000 หรือตั้งค่าที่สูงกว่าตามความเหมาะสมโดยเพิ่มบรรทัดต่อไปนี้ conf_cassandra_tombstone_warn_threshold=100000
    • ตรวจสอบว่าผู้ใช้ Apigee เป็นเจ้าของและอ่านไฟล์ด้านบนได้ chown apigee:apigee $APIGEE_ROOT/customer/application/cassandra.properties
    • รีสตาร์ทแอปพลิเคชัน Cassandra ในโหนดโดยทำดังนี้ apigee-service apigee-cassandra restart
    • ทำซ้ำขั้นตอนข้างต้นในแต่ละโหนด Cassandra ทีละโหนด
42733857: เวลาในการตอบสนองในการอัปเดตแผนที่ค่าคีย์ (KVM) ที่เข้ารหัส

เมื่อใช้แผนที่ค่าคีย์ที่เข้ารหัสซึ่งมีรายการจำนวนมาก ผู้ใช้อาจพบความหน่วงเมื่อเพิ่มหรืออัปเดตรายการ ไม่ว่าจะผ่าน API การจัดการหรือองค์ประกอบ PUT ภายในนโยบาย KeyValueMapOperations โดยทั่วไปแล้ว ขอบเขตของผลกระทบต่อประสิทธิภาพจะเป็นสัดส่วนกับจำนวนรายการทั้งหมดที่จัดเก็บไว้ใน KVM ที่เข้ารหัส

ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการสร้าง KVM ที่เข้ารหัสซึ่งมีรายการมากเกินไปเพื่อลดปัญหานี้ วิธีแก้ปัญหาที่ใช้ได้คือการแบ่ง KVM ขนาดใหญ่ออกเป็น KVM ขนาดเล็กหลายๆ ตัว นอกจากนี้ หากกรณีการใช้งานอนุญาต การย้ายข้อมูลไปยัง KVM ที่ไม่ได้เข้ารหัสก็อาจเป็นกลยุทธ์การลดความเสี่ยงที่มีประสิทธิภาพได้เช่นกัน โปรดทราบว่า Apigee รับทราบปัญหานี้แล้วและวางแผนที่จะเผยแพร่การแก้ไขในแพตช์ในอนาคต
412696630: โหลดคลังคีย์ไม่สำเร็จเมื่อเริ่มต้น

คอมโพเนนต์ edge-message-processor หรือ edge-router อาจโหลดคลังคีย์อย่างน้อย 1 รายการไม่สำเร็จเป็นครั้งคราวเมื่อเริ่มต้นระบบ ซึ่งส่งผลให้เกิดข้อผิดพลาดในการรับส่งข้อมูลเมื่อพร็อกซี API หรือโฮสต์เสมือนใช้คลังคีย์

คุณสามารถทำสิ่งต่อไปนี้เพื่อลดความเสี่ยงนี้

  1. ในโหนดตัวประมวลผลข้อความ ให้เพิ่มหรือแก้ไขไฟล์ $APIGEE_ROOT/customer/application/message-processor.properties
  2. เพิ่มพร็อพเพอร์ตี้ conf_deployment_bootstrap.executor.thread.count=1
  3. บันทึกไฟล์และตรวจสอบว่าอ่านได้และเป็นของผู้ใช้ Apigee chown apigee:apigee $APIGEE_ROOT/customer/application/message-processor.properties
  4. รีสตาร์ทบริการประมวลผลข้อความ apigee-service edge-message-processor restart
  5. ทำซ้ำขั้นตอนข้างต้นในโหนดตัวประมวลผลข้อความแต่ละรายการทีละรายการ
  6. ในโหนดเราเตอร์ ให้เพิ่มหรือแก้ไขไฟล์ $APIGEE_ROOT/customer/application/router.properties
  7. เพิ่มพร็อพเพอร์ตี้ conf_deployment_bootstrap.executor.thread.count=1
  8. บันทึกไฟล์และตรวจสอบว่าไฟล์สามารถอ่านได้และผู้ใช้ Apigee chown apigee:apigee $APIGEE_ROOT/customer/application/router.properties เป็นเจ้าของ
  9. รีสตาร์ทบริการเราเตอร์ apigee-service edge-router restart
  10. ทำซ้ำขั้นตอนข้างต้นในแต่ละโหนดเราเตอร์ทีละรายการ
ไฮไลต์ Java

การเรียกใช้ Java ที่กำหนดเองซึ่งพยายามโหลดผู้ให้บริการการเข้ารหัสลับ Bouncy Castle โดยใช้ชื่อ "BC" อาจล้มเหลวเนื่องจากมีการเปลี่ยนผู้ให้บริการเริ่มต้นเป็น Bouncy Castle FIPS เพื่อรองรับ FIPS ชื่อผู้ให้บริการใหม่ที่จะใช้คือ "BCFIPS"
การอัปเดต Edge สำหรับ Private Cloud 4.52.01 Mint

ปัญหานี้จะส่งผลเฉพาะผู้ที่ใช้ MINT หรือเปิดใช้ MINT ใน Edge สำหรับการติดตั้ง Private Cloud

คอมโพเนนต์ที่ได้รับผลกระทบ: edge-message-processor

ปัญหา: หากเปิดใช้การสร้างรายได้และติดตั้ง 4.52.01 เป็นการติดตั้งใหม่หรืออัปเกรดจาก Private Cloud เวอร์ชันก่อนหน้า คุณจะพบปัญหาเกี่ยวกับตัวประมวลผลข้อความ จำนวนเธรดที่เปิดจะค่อยๆ เพิ่มขึ้นจนทำให้ทรัพยากรหมด ข้อยกเว้นต่อไปนี้จะปรากฏในระบบ.log ของ edge-message-processor

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
ช่องโหว่ HTTP/2 ของ Apigee

เมื่อเร็วๆ นี้มีการค้นพบช่องโหว่การปฏิเสธการให้บริการ (DoS) ในการติดตั้งใช้งานโปรโตคอล HTTP/2 (CVE-2023-44487) หลายรายการ ซึ่งรวมถึงใน Apigee Edge สำหรับ Private Cloud ช่องโหว่อาจทำให้เกิดการโจมตีแบบ DoS ต่อฟังก์ชันการจัดการ Apigee API ดูรายละเอียดเพิ่มเติมได้ที่กระดานข่าวสารด้านความปลอดภัยของ Apigee GCP-2023-032

คอมโพเนนต์เราเตอร์และเซิร์ฟเวอร์การจัดการของ Edge สำหรับ Private Cloud จะแสดงต่ออินเทอร์เน็ตและอาจมีช่องโหว่ แม้ว่าจะมีการเปิดใช้ HTTP/2 ในพอร์ตการจัดการ ของคอมโพเนนต์อื่นๆ ที่เฉพาะเจาะจง Edge ของ Edge สำหรับ Private Cloud แต่ไม่มีคอมโพเนนต์ใดที่ แสดงต่ออินเทอร์เน็ต ในคอมโพเนนต์ที่ไม่ใช่ Edge เช่น Cassandra, Zookeeper และอื่นๆ จะไม่ได้เปิดใช้ HTTP/2 เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้เพื่อแก้ไขช่องโหว่ของ Edge สำหรับ Private Cloud

ทำตามขั้นตอนต่อไปนี้หากคุณใช้ Edge Private Cloud เวอร์ชัน 4.51.00.11 ขึ้นไป

  1. อัปเดตเซิร์ฟเวอร์การจัดการ

    1. ในโหนดเซิร์ฟเวอร์การจัดการแต่ละรายการ ให้เปิด /opt/apigee/customer/application/management-server.properties
    2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์เซิร์ฟเวอร์การจัดการ 
      apigee-service edge-management-server restart

  2. อัปเดตตัวประมวลผลข้อความ

    1. ในโหนดตัวประมวลผลข้อความแต่ละรายการ ให้เปิด /opt/apigee/customer/application/message-processor.properties
    2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-message-processor restart

  3. อัปเดตเราเตอร์:

    1. ในโหนดเราเตอร์แต่ละโหนด ให้เปิด /opt/apigee/customer/application/router.properties
    2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-router restart

  4. อัปเดต QPID:

    1. ในแต่ละโหนด QPID ให้เปิด /opt/apigee/customer/application/qpid-server.properties
    2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-qpid-server restart

  5. อัปเดต Postgres:

    1. ในแต่ละโหนด Postgres ให้เปิด /opt/apigee/customer/application/postgres-server.properties
    2. เพิ่มบรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-postgres-server restart

ทำตามขั้นตอนต่อไปนี้หากคุณใช้ Edge สำหรับ Private Cloud เวอร์ชันเก่ากว่า 4.51.00.11

  1. อัปเดตเซิร์ฟเวอร์การจัดการ

    1. ในโหนดเซิร์ฟเวอร์การจัดการแต่ละรายการ ให้เปิด /opt/apigee/customer/application/management-server.properties
    2. เพิ่ม 2 บรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์เซิร์ฟเวอร์การจัดการ 
      apigee-service edge-management-server restart

  2. อัปเดตตัวประมวลผลข้อความ

    1. ในโหนดตัวประมวลผลข้อความแต่ละรายการ ให้เปิด /opt/apigee/customer/application/message-processor.properties
    2. เพิ่ม 2 บรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-message-processor restart

  3. อัปเดตเราเตอร์:

    1. ในโหนดเราเตอร์แต่ละโหนด ให้เปิด /opt/apigee/customer/application/router.properties
    2. เพิ่ม 2 บรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-router restart

  4. อัปเดต QPID:

    1. ในแต่ละโหนด QPID ให้เปิด /opt/apigee/customer/application/qpid-server.properties
    2. เพิ่ม 2 บรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-qpid-server restart

  5. อัปเดต Postgres:

    1. ในแต่ละโหนด Postgres ให้เปิด /opt/apigee/customer/application/postgres-server.properties
    2. เพิ่ม 2 บรรทัดต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. รีสตาร์ทคอมโพเนนต์ตัวประมวลผลข้อความ 
      apigee-service edge-postgres-server restart
การอัปเกรด Postgresql เมื่ออัปเดตเป็นเวอร์ชัน 4.52

Apigee-postgresql มีปัญหาในการอัปเกรดจาก Edge สำหรับ Private Cloud เวอร์ชัน 4.50 หรือ 4.51 เป็นเวอร์ชัน 4.52 โดยปัญหาส่วนใหญ่ จะเกิดขึ้นเมื่อจำนวนตารางมากกว่า 500 ตาราง

คุณตรวจสอบจํานวนตารางทั้งหมดใน Postgres ได้โดยเรียกใช้คําค้นหา SQL ด้านล่าง

select count(*) from information_schema.tables

วิธีแก้ปัญหา: เมื่อ อัปเดต Apigee Edge 4.50.00 หรือ 4.51.00 เป็น 4.52.00 โปรดทำตาม ขั้นตอนเบื้องต้นก่อนอัปเกรด Apigee-postgresql
นโยบาย LDAP

149245401: การตั้งค่าพูลการเชื่อมต่อ LDAP สำหรับ JNDI ที่กำหนดค่าผ่าน ทรัพยากร LDAP จะไม่แสดง และค่าเริ่มต้นของ JNDI จะทำให้เกิดการเชื่อมต่อแบบใช้ครั้งเดียวในแต่ละครั้ง ด้วยเหตุนี้ การเชื่อมต่อจึงเปิด และปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ซึ่งทำให้เกิดการเชื่อมต่อจำนวนมาก ต่อชั่วโมงกับเซิร์ฟเวอร์ LDAP

วิธีแก้ปัญหาเฉพาะหน้า:

หากต้องการเปลี่ยนพร็อพเพอร์ตี้ของพูลการเชื่อมต่อ LDAP ให้ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการเปลี่ยนแปลงส่วนกลางในนโยบาย LDAP ทั้งหมด

  1. สร้างไฟล์พร็อพเพอร์ตี้การกำหนดค่าหากยังไม่มี 
    /opt/apigee/customer/application/message-processor.properties
  2. เพิ่มข้อมูลต่อไปนี้ลงในไฟล์ (แทนที่ค่าของ พร็อพเพอร์ตี้ Java Naming and Directory Interface (JNDI) ตามข้อกำหนดการกำหนดค่าทรัพยากร LDAP) 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. ตรวจสอบว่าไฟล์ /opt/apigee/customer/application/message-processor.properties เป็นของ apigee:apigee
  4. รีสตาร์ทตัวประมวลผลข้อความแต่ละตัว

หากต้องการยืนยันว่าพร็อพเพอร์ตี้ JNDI ของ Connection Pool มีผล คุณสามารถ เรียกใช้ tcpdump เพื่อสังเกตลักษณะการทำงานของ Connection Pool ของ LDAP เมื่อเวลาผ่านไป
เวลาในการตอบสนองในการประมวลผลคำขอสูง

139051927: พบเวลาในการตอบสนองในการประมวลผลพร็อกซีสูงใน Message Processor ซึ่งส่งผลต่อ API Proxy ทั้งหมด อาการรวมถึงเวลาในการประมวลผลที่ล่าช้า 200-300 มิลลิวินาทีเมื่อเทียบกับเวลาในการตอบสนองของ API ปกติ และอาจเกิดขึ้นแบบสุ่มแม้ว่า TPS จะต่ำก็ตาม ปัญหานี้อาจเกิดขึ้นเมื่อมีเซิร์ฟเวอร์เป้าหมายมากกว่า 50 เครื่อง ซึ่งเป็นเซิร์ฟเวอร์ที่โปรแกรมประมวลผลข้อความสร้างการเชื่อมต่อ

สาเหตุหลัก: โปรแกรมประมวลผลข้อความจะเก็บแคชที่แมป URL ของเซิร์ฟเวอร์เป้าหมายกับออบเจ็กต์ HTTPClient สำหรับ การเชื่อมต่อขาออกกับเซิร์ฟเวอร์เป้าหมาย โดยค่าเริ่มต้น การตั้งค่านี้จะตั้งไว้ที่ 50 ซึ่งอาจต่ำเกินไปสำหรับการติดตั้งใช้งานส่วนใหญ่ เมื่อการติดตั้งใช้งานมีการผสมผสานองค์กร/สภาพแวดล้อมหลายรายการในการตั้งค่า และมีเซิร์ฟเวอร์เป้าหมายจํานวนมากที่เกิน 50 รายการ URL ของเซิร์ฟเวอร์เป้าหมาย จะถูกนําออกจากแคชอย่างต่อเนื่อง ซึ่งทําให้เกิดเวลาในการตอบสนอง

การตรวจสอบ: หากต้องการดูว่าการนำ URL ของเซิร์ฟเวอร์เป้าหมายออกทำให้เกิดปัญหาเวลาในการตอบสนองหรือไม่ ให้ค้นหาคำหลัก "onEvict" หรือ "Eviction" ใน system.logs ของ Message Processor การมีอยู่ของ URL ในบันทึกบ่งชี้ว่า URL ของเซิร์ฟเวอร์เป้าหมาย ถูกนำออกจากแคช HTTPClient เนื่องจากแคชมีขนาดเล็กเกินไป

วิธีแก้ปัญหา: สำหรับ Edge for Private Cloud เวอร์ชัน 19.01 และ 19.06 คุณสามารถแก้ไขและกำหนดค่าแคช HTTPClient ได้โดยทำดังนี้/opt/apigee/customer/application/message-processor.properties

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

จากนั้นรีสตาร์ทตัวประมวลผลข้อความ ทำการเปลี่ยนแปลงเดียวกันสำหรับตัวประมวลผลข้อความทั้งหมด

ค่า 500 เป็นตัวอย่าง ค่าที่เหมาะสมสำหรับการตั้งค่าควรมากกว่า จำนวนเซิร์ฟเวอร์เป้าหมายที่ตัวประมวลผลข้อความจะเชื่อมต่อ การตั้งค่าพร็อพเพอร์ตี้นี้ให้สูงขึ้นจะไม่มีผลข้างเคียง และผลกระทบเพียงอย่างเดียวคือเวลาในการประมวลผลคำขอพร็อกซีของตัวประมวลผลข้อความจะดีขึ้น

หมายเหตุ: Edge for Private Cloud เวอร์ชัน 50.00 มีการตั้งค่าเริ่มต้นเป็น 500
รายการหลายรายการสำหรับการแมปคีย์-ค่า

157933959: การแทรกและอัปเดตพร้อมกันไปยังแมปค่าคีย์ (KVM) เดียวกันที่กำหนดขอบเขตไว้ที่ระดับองค์กรหรือสภาพแวดล้อมจะทำให้ข้อมูลไม่สอดคล้องกันและอัปเดตสูญหาย

หมายเหตุ: ขีดจำกัดนี้ใช้กับ Edge สำหรับ Private Cloud เท่านั้น Edge สำหรับระบบคลาวด์สาธารณะ และไฮบริดไม่มีข้อจำกัดนี้

หากต้องการแก้ปัญหาชั่วคราวใน Edge for Private Cloud ให้สร้าง KVM ที่ขอบเขต apiproxy