Diese Seite wurde von der Cloud Translation API übersetzt.

Bekannte Probleme mit Apigee

Sie sehen die Dokumentation zu Apigee Edge.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen

In den folgenden Abschnitten werden die bekannten Probleme mit Apigee beschrieben. In den meisten Fällen werden die aufgeführten Probleme in einer zukünftigen Version behoben.

Bekannte Probleme mit Apigee Sense

In den folgenden Abschnitten werden die bekannten Probleme mit Apigee Sense beschrieben.

Standort	Bekannte Probleme
`TorListRule` ist deaktiviert	Aufgrund eines anhaltenden Problems mussten wir die Erkennungsregel „`TorListRule`“ deaktivieren. Wenn das Problem behoben und die Regel wieder aktiviert wird, veröffentlichen wir einen Versionshinweise.

Bekannte Probleme mit verschiedenen Edge-Geräten

In den folgenden Abschnitten werden verschiedene bekannte Probleme mit Edge beschrieben.

Standort Bekannte Probleme

Standort	Bekannte Probleme
Bei Cache-Ablauf wird `cachehit`-Wert falsch	Wenn die Flussvariable `cachehit` nach der LookupCache-Richtlinie verwendet wird, füllt die LookupPolicy aufgrund der Art und Weise, wie Debug-Punkte für asynchrones Verhalten gesendet werden, das DebugInfo-Objekt auf, bevor der Callback ausgeführt wird. Dies führt zu einem Fehler. Problemumgehung: Wiederholen Sie den Vorgang direkt nach dem ersten Aufruf noch einmal.
Das Festlegen der InvalidCache-Richtlinie `PurgeChildEntries` auf „true“ funktioniert nicht richtig	Wenn du `PurgeChildEntries` in der InvalidCache-Richtlinie festlegst, werden nur die `KeyFragment`-Elementwerte dauerhaft gelöscht, aber der gesamte Cache wird geleert. Problemumgehung:Verwenden Sie die KeyValueMapOperations-Richtlinie, um die Cache-Versionsverwaltung zu iterieren und die Notwendigkeit einer Cache-Entwertung zu umgehen.

Bei Cache-Ablauf wird cachehit-Wert falsch

Wenn die Flussvariable cachehit nach der LookupCache-Richtlinie verwendet wird, füllt die LookupPolicy aufgrund der Art und Weise, wie Debug-Punkte für asynchrones Verhalten gesendet werden, das DebugInfo-Objekt auf, bevor der Callback ausgeführt wird. Dies führt zu einem Fehler.

Problemumgehung: Wiederholen Sie den Vorgang direkt nach dem ersten Aufruf noch einmal.

Das Festlegen der InvalidCache-Richtlinie PurgeChildEntries auf „true“ funktioniert nicht richtig

Wenn du PurgeChildEntries in der InvalidCache-Richtlinie festlegst, werden nur die KeyFragment-Elementwerte dauerhaft gelöscht, aber der gesamte Cache wird geleert.

Problemumgehung:Verwenden Sie die KeyValueMapOperations-Richtlinie, um die Cache-Versionsverwaltung zu iterieren und die Notwendigkeit einer Cache-Entwertung zu umgehen.

Bekannte Probleme mit der Edge-UI

In den folgenden Abschnitten werden bekannte Probleme mit der Edge-UI beschrieben.

Gebiet	Bekannte Probleme
Auf die Seite der Edge SSO Zone Administration kann nicht über die Navigationsleiste zugegriffen werden, nachdem die Organisation einer Identitätszone zugeordnet wurde	Wenn Sie eine Organisation mit einer Identitätszone verbinden, können Sie nicht mehr auf die Seite "Edge SSO Zone Administration" in der linken Navigationsleiste zugreifen. Wählen Sie dazu "Admin" > "SSO" aus. Sie können das Problem umgehen, indem Sie mit der folgenden URL direkt die Seite aufrufen: https://apigee.com/sso

Bekannte Probleme mit dem integrierten Portal

In den folgenden Abschnitten werden die bekannten Probleme des integrierten Portals beschrieben.

Gebiet	Bekannte Probleme
SmartDocs	Apigee Edge unterstützt OpenAPI Specification 3.0, wenn Sie Spezifikationen mit dem Spezifikationseditor erstellen und APIs mit SmartDocs auf Ihrem Portal veröffentlichen. Einige Funktionen werden jedoch noch nicht unterstützt. Die folgenden Features aus der OpenAPI-Spezifikation 3.0 werden beispielsweise noch nicht unterstützt: `allOf`-Attribute zum Kombinieren und Erweitern von Schemas Remote-Referenzen Wenn in Ihrer OpenAPI-Spezifikation auf eine nicht unterstützte Funktion verwiesen wird, ignorieren die Tools die Funktion in einigen Fällen, rendern aber trotzdem die API-Referenzdokumentation. In anderen Fällen führt eine nicht unterstützte Funktion zu Fehlern, die das erfolgreiche Rendern der API-Referenzdokumentation verhindern. In beiden Fällen müssen Sie Ihre OpenAPI-Spezifikation ändern, um die Verwendung der nicht unterstützten Funktion zu verhindern, bis sie in einer zukünftigen Version unterstützt wird. Hinweis: Da der Spezifikationseditor beim Rendern der API-Referenzdokumentation weniger einschränkend als SmartDocs ist, können die Ergebnisse der beiden Tools unterschiedlich ausfallen. Wenn Sie diese API im Portal testen, wird der `Accept`-Header auf `application/json` gesetzt, unabhängig von dem für `consumes` in der OpenAPI-Spezifikation festgelegten Werts.
SAML-Identitätsanbieter	Die einmalige Abmeldung (SLO) mit dem SAML-Identitätsanbieter wird für benutzerdefinierte Domains nicht unterstützt. Wenn Sie eine benutzerdefinierte Domain mit einem SAML-Identitätsanbieter aktivieren möchten, lassen Sie das Feld Abmelde-URL beim Konfigurieren der SAML-Einstellungen leer.
Portal-Administrator	Gleichzeitige Aktualisierung von Portalen (z. B. Seite, Design, CSS oder Skriptänderungen) wird von mehreren Nutzern derzeit nicht unterstützt. Wenn Sie eine API-Referenzdokumentationsseite aus dem Portal löschen, gibt es keine Möglichkeit, sie neu zu erstellen; Sie müssen das API-Produkt löschen und neu hinzufügen und die API-Referenzdokumentation neu generieren. Bei der Konfiguration der Content Security Policy kann es bis zu 15 Minuten dauern, bis die Änderungen vollständig wirksam sind. Bei der Anpassung des Portaldesign kann es bis zu 5 Minuten dauern, bis die Änderungen vollständig übernommen werden.
Portalfunktionen	Die Suche wird in einer zukünftigen Version in das integrierte Portal integriert.

Bekannte Probleme mit Edge for Private Cloud

In den folgenden Abschnitten werden die bekannten Probleme mit Edge für Private Cloud beschrieben.

Standort	Bekannte Probleme
HTTP/2-Sicherheitslücke von Apigee	Eine DoS-Sicherheitslücke (Denial of Service) wurde kürzlich in mehreren Implementierungen des HTTP/2-Protokolls (CVE-2023-44487) entdeckt, einschließlich Apigee Edge für Private Cloud. Die Sicherheitslücke könnte zu einem DoS-Angriff auf die API-Verwaltungsfunktionen von Apigee führen. Weitere Informationen finden Sie im Apigee-Sicherheitsbulletin GCP-2023-032. Die Komponenten des Routers und des Verwaltungsservers von Edge for Private Cloud sind für das Internet zugänglich und können möglicherweise angreifbar sein. Obwohl HTTP/2 auf dem Verwaltungsport anderer Edge-spezifischer Komponenten von Edge for Private Cloud aktiviert ist, ist keine dieser Komponenten über das Internet zugänglich. Auf Nicht-Edge-Komponenten wie Cassandra, Zookeeper und anderen ist HTTP/2 nicht aktiviert. Wir empfehlen, die folgenden Schritte auszuführen, um die Sicherheitslücke Edge für die Private Cloud zu beheben: Schritte für Edge für Private Cloud-Versionen 4.51.00.11 oder höher Schritte für Edge for Private Cloud-Versionen vor 4.51.00.11 Führen Sie die folgenden Schritte aus, wenn Sie die Edge Private Cloud-Version 4.51.00.11 oder höher verwenden: Aktualisieren Sie den Verwaltungsserver: Öffnen Sie `/opt/apigee/customer/application/management-server.properties` auf jedem Verwaltungsserverknoten Fügen Sie der Attributdatei diese Zeile hinzu: conf_webserver_http2.enabled=false Starten Sie die Verwaltungsserverkomponente neu: apigee-service edge-management-server restart Nachrichtenprozessor aktualisieren: Öffnen Sie `/opt/apigee/customer/application/message-processor.properties` auf jedem Message Processor-Knoten Fügen Sie der Attributdatei diese Zeile hinzu: conf_webserver_http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-message-processor restart Router aktualisieren: Öffnen Sie auf jedem Routerknoten `/opt/apigee/customer/application/router.properties`. Fügen Sie der Attributdatei diese Zeile hinzu: conf_webserver_http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-router restart QPID aktualisieren: Öffnen Sie auf jedem QPID-Knoten `/opt/apigee/customer/application/qpid-server.properties` Fügen Sie der Attributdatei diese Zeile hinzu: conf_webserver_http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-qpid-server restart Postgres aktualisieren: Öffnen Sie auf jedem Postgres-Knoten `/opt/apigee/customer/application/postgres-server.properties`. Fügen Sie der Attributdatei diese Zeile hinzu: conf_webserver_http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-postgres-server restart Führen Sie die folgenden Schritte aus, wenn Sie Edge für Private Cloud-Versionen verwenden, die älter als 4.51.00.11 sind: Aktualisieren Sie den Verwaltungsserver: Öffnen Sie `/opt/apigee/customer/application/management-server.properties` auf jedem Verwaltungsserverknoten Fügen Sie der Attributdatei die folgenden beiden Zeilen hinzu: conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false Starten Sie die Verwaltungsserverkomponente neu: apigee-service edge-management-server restart Nachrichtenprozessor aktualisieren: Öffnen Sie `/opt/apigee/customer/application/message-processor.properties` auf jedem Message Processor-Knoten Fügen Sie der Attributdatei die folgenden beiden Zeilen hinzu: conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-message-processor restart Router aktualisieren: Öffnen Sie auf jedem Routerknoten `/opt/apigee/customer/application/router.properties`. Fügen Sie der Attributdatei die folgenden beiden Zeilen hinzu: conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-router restart QPID aktualisieren: Öffnen Sie auf jedem QPID-Knoten `/opt/apigee/customer/application/qpid-server.properties` Fügen Sie der Attributdatei die folgenden beiden Zeilen hinzu: conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-qpid-server restart Postgres aktualisieren: Öffnen Sie auf jedem Postgres-Knoten `/opt/apigee/customer/application/postgres-server.properties`. Fügen Sie der Attributdatei die folgenden beiden Zeilen hinzu: conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false Starten Sie die Message Processor-Komponente neu: apigee-service edge-postgres-server restart Hinweis zum Upgrade: Nachdem Sie eine ältere Version der Private Cloud auf 4.51.00.11 oder höher aktualisiert haben, können Sie die zweite Zeile „conf/Webserver.properties+http2.enabled=false“ aus jeder der obigen Dateien entfernen und die entsprechenden Komponenten neu starten.
Postgresql-Upgrade bei Aktualisierung auf Version 4.52	Apigee-postgresql hat Probleme beim Upgrade von Edge for Private Cloud Version 4.50 oder 4.51 auf Version 4.52. Die Probleme treten hauptsächlich auf, wenn die Anzahl der Tabellen größer als 500 ist. Sie können die Gesamtzahl der Tabellen in Postgres prüfen, indem Sie die folgende SQL-Abfrage ausführen: select count() from information_schema.tables Problemumgehung:* Führen Sie beim Aktualisieren von Apigee Edge 4.50.00 oder 4.51.00 auf 4.52.00 den vorbereitenden Schritt vor dem Upgrade von Apigee-postgresql aus. Hinweis: Wenn Sie diese Problemumgehung nicht nutzen, schlägt das Postgres-Upgrade möglicherweise fehl. Verwenden Sie in diesem Fall den PG-Standby-Modus oder stellen Sie die PG- oder VM-Sicherung wieder her, um ein Rollback auf eine funktionierende Version durchzuführen. Führen Sie das Upgrade dann noch einmal aus. Folgen Sie dazu den Schritten in der Problemumgehung.
`apigee-mirror` unter RHEL 8.0	`apigee-mirror` funktioniert nicht unter Red Hat Enterprise Linux (RHEL) 8.0. Problemumgehung: Installieren Sie als Behelfslösung `apigee-mirror` auf einem Server mit einer niedrigeren Version von RHEL oder einem anderen unterstützten Betriebssystem für Apigee. Sie können den Spiegel dann verwenden, um Pakete hinzuzufügen, auch wenn Sie Apigee auf RHEL 8.0-Servern installiert haben.
LDAP-Richtlinie	149245401: Die LDAP-Verbindungspooleinstellungen für JNDI, die über die LDAP-Ressource konfiguriert wurden, werden nicht widergespiegelt und JNDI-Standardeinstellungen verursachen jedes Mal Verbindungen zur einmaligen Verwendung. Infolgedessen werden Verbindungen jedes Mal zur einmaligen Verwendung geöffnet und geschlossen, was zu einer großen Anzahl von Verbindungen pro Stunde zum LDAP-Server führt. Workaround: Um die Eigenschaften des LDAP-Verbindungspools zu ändern, führen Sie die folgenden Schritte aus, um eine globale Änderung für alle LDAP-Richtlinien festzulegen. Erstellen Sie eine Datei mit den Konfigurationsattributen, falls sie noch nicht vorhanden ist: /opt/apigee/customer/application/message-processor.properties Fügen Sie der Datei Folgendes hinzu und ersetzen Sie die Werte der JNDI-Attribute (Java Naming and Directory Interface) gemäß den Anforderungen für die LDAP-Ressourcenkonfiguration. bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Achten Sie darauf, dass die Datei `/opt/apigee/customer/application/message-processor.properties` zu apigee:apigee gehört. Starten Sie jeden Message Processor neu. Wenn Sie prüfen möchten, ob die JNDI-Attribute des Verbindungspools wirksam werden, können Sie mit dem Befehl „tcpdump“ das Verhalten des LDAP-Verbindungspools im Zeitverlauf beobachten. Hinweis: Die im obigen Verfahren angegebenen Verbindungspoolattribute sind global und gelten somit für alle LDAP-Verbindungen mit aktiviertem Verbindungspool, die der Message Processor von Edge herstellt.
Hohe Verarbeitungslatenz der Anfrage	139051927: Hohe Proxy-Verarbeitungslatenzen im Message Processor wirken sich auf alle API-Proxys aus. Symptome sind Verzögerungen von 200 bis 300 ms bei der Verarbeitung im Vergleich zu den normalen API-Antwortzeiten, die auch bei einem niedrigen TPS zufällig auftreten können. Dies kann auftreten, wenn mehr als 50 Zielserver Verbindungen von einem Message Processor herstellen. Ursache: Nachrichtenverarbeiter behalten einen Cache, der die Zielserver-URL dem HTTPClient-Objekt für ausgehende Verbindungen zu Zielservern zuordnet. Standardmäßig ist diese Einstellung auf 50 eingestellt, was für die meisten Bereitstellungen möglicherweise zu niedrig ist. Wenn eine Bereitstellung mehrere Organisations-/Umgebungskombinationen in einer Einrichtung und eine große Anzahl von Zielservern hat, die insgesamt mehr als 50 umfassen, werden die Zielserver-URLs weiterhin aus dem Cache entfernt, was zu Latenzen führt. Validierung: Um festzustellen, ob eine Entfernung der Zielserver-URL das Latenzproblem verursacht, suchen Sie in „system.logs“ von Message Processor nach dem Suchbegriff „onEeven“ oder „Eviction“. Ihre Präsenz in den Logs deutet darauf hin, dass Zielserver-URLs aus dem HTTPClient-Cache entfernt werden, da die Cache-Größe zu klein ist. Problemumgehung: Bei den Versionen 19.01 und 19.06 von Edge for Private Cloud können Sie den HTTPClient-Cache `/opt/apigee/customer/application/message-processor.properties` bearbeiten und konfigurieren: conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Starten Sie dann den Message Processor neu. Nehmen Sie für alle Message Processor die gleichen Änderungen vor. Der Wert 500 ist ein Beispiel. Der optimale Wert für Ihre Einrichtung sollte größer sein als die Anzahl der Zielserver, mit denen der Message Processor eine Verbindung herstellen würde. Eine höhere Einstellung dieses Attributs hat keine Nebenwirkungen. Der einzige Unterschied wäre, dass die Anfragenverarbeitungszeiten des Message Processor-Proxys verbessert werden. Hinweis: Edge für die Private Cloud Version 50.00 hat die Standardeinstellung 500.
Mehrere Einträge für Schlüssel/Wert-Zuordnungen	157933959: Gleichzeitige Einfügungen und Aktualisierungen derselben Schlüssel/Wert-Zuordnung (KVM) auf Organisations- oder Umgebungsebene führen zu inkonsistenten Daten und verlorenen Aktualisierungen. Hinweis: Diese Einschränkung gilt nur für Edge für Private Cloud. Für Edge für öffentliche Cloud und Hybrid gilt diese Einschränkung nicht. Erstellen Sie für eine Problemumgehung in Edge für die Private Cloud die KVM im Bereich `apiproxy`.