Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Aşağıdaki bölümlerde Apigee ile ilgili bilinen sorunlar açıklanmaktadır. Listelenen sorunlar, çoğu durumda gelecekteki bir sürümde düzeltilecektir.
Çeşitli Edge ile ilgili bilinen sorunlar
Aşağıdaki bölümlerde Edge ile ilgili bilinen çeşitli sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
Önbelleğin süresinin dolması, yanlış cachehit değeriyle sonuçlanıyor |
LookupCache politikasından sonra Geçici çözüm: İlk aramadan hemen sonra işlemi tekrar edin (ikinci çağrıyı yapın). |
In InvalidCache Politikasını PurgeChildEntries doğru değerine ayarlamak düzgün çalışmıyor |
InValidateCache politikasında Geçici çözüm: Önbellek sürümü oluşturmayı yinelemek ve önbelleği geçersiz kılma ihtiyacını atlamak için KeyValueMapTransactions politikasını kullanın. |
Edge kullanıcı arayüzü ile ilgili bilinen sorunlar
Aşağıdaki bölümlerde Edge kullanıcı arayüzüyle ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
Kuruluş bir kimlik bölgesiyle eşlendikten sonra, gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişilemiyor | Bir kuruluşu bir kimlik alt bölgesine bağladığınızda artık Yönetici > TOA'yı seçerek sol gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişemezsiniz. Geçici bir çözüm olarak, aşağıdaki URL'yi kullanarak doğrudan sayfaya gidin: https://apigee.com/sso |
Entegre portalla ilgili bilinen sorunlar
Aşağıdaki bölümlerde, entegre portalla ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
SmartDocs |
|
SAML kimlik sağlayıcısı | Özel alanlar için SAML kimlik sağlayıcıyla tek çıkış yapma (SLO) desteklenmez. Özel bir alanı SAML kimlik sağlayıcıyla etkinleştirmek için SAML ayarlarını yapılandırırken Oturum kapatma URL'si alanını boş bırakın. |
Portal yöneticisi |
|
Portal özellikleri |
|
Edge for Private Cloud ile ilgili bilinen sorunlar
Aşağıdaki bölümlerde, Özel Bulut için Edge ile ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|
4.53.00 Edge-yönlendirici işlevi |
Edge-router düğümlerindeki Etkilenen bileşen: Edge-router Sorun: Bu sorunlar, Geçici çözüm: Aşağıdaki komutu yürüterek özellikleri manuel olarak ayarlayabilirsiniz: setcap CAP_NET_BIND_SERVICE=+ep CAP_KILL=+ep /opt/nginx/sbin/nginx |
4.53.00 TOA ve yeni kullanıcı arayüzü yükleme |
Bu sorun, Private Cloud 4.53.00 için Edge'de FIPS özellikli RHEL 8'e TOA'yı veya yeni kullanıcı arayüzünü yüklemeye çalışan kullanıcıları etkiler. Etkilenen bileşen: TOA ve yeni kullanıcı arayüzü Sorun: TOA'yı veya yeni kullanıcı arayüzünü FIPS özellikli RHEL 8 işletim sistemine yüklüyorsanız yükleme başarısız olur. Geçici çözüm: Tüm özelliklere sahip olan ve kullanıcı arayüzü işlevselliği ihtiyaçlarını karşılayan Klasik kullanıcı arayüzünü kullanmanızı öneririz. |
Edge for Private Cloud 4.52.01 Mint güncellemesi |
Bu sorun yalnızca MINT kullanan veya Private Cloud için Edge'de MINT'i etkinleştirmiş olanları etkiler. Etkilenen bileşen: edge-message-processor Sorun: Para kazanma özelliğini etkinleştirdiyseniz ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Private Cloud sürümlerinden yükseltme yapıyorsanız ileti işleyicilerle ilgili bir sorunla karşılaşırsınız. Açık mesaj dizilerinin sayısı kademeli olarak artar ve bu da kaynakların tükenmesine neden olur. edge-message-processor system.log dosyasında aşağıdaki istisna görülür: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Apigee HTTP/2 güvenlik açığı | Özel Bulut için Apigee Edge de dahil olmak üzere HTTP/2 protokolünün birden fazla uygulamasında kısa süre önce bir Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487) tespit edildi. Bu güvenlik açığı, Apigee API yönetim işlevinde DoS'ye neden olabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın. Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve potansiyel olarak güvenlik açığı barındırabilir. Private Cloud için Edge'in Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında HTTP/2 etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge dışı bileşenlerde HTTP/2 etkin değildir. Özel Bulut için Edge güvenlik açığını gidermek amacıyla aşağıdaki adımları uygulamanızı öneririz:
Edge Private Cloud 4.51.00.11 veya daha yeni sürümleri kullanıyorsanız aşağıdaki adımları uygulayın:
Private Cloud için Edge'in 4.51.00.11'den eski sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:
|
4.52 sürümüne güncelleme yaparken Postgresql yükseltme | Apigee-postgresql, Private Cloud için Edge 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltmeyle ilgili sorunlar yaşıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar. Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki tabloların toplam sayısını kontrol edebilirsiniz: select count(*) from information_schema.tables Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00'ı 4.52.00'a güncellerken, Apigee-postgresql'i yükseltmeden önce ön adımı uyguladığınızdan emin olun. |
RHEL 8.0'da apigee-mirror |
Geçici çözüm:
Geçici çözüm olarak, |
LDAP politikası | 149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları her seferinde tek kullanımlık bağlantılara neden olur. Sonuç olarak, bağlantılar her seferinde tek kullanım için açılıp kapatılır ve LDAP sunucusuna saatte çok sayıda bağlantı oluşturulur. Geçici çözüm: LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik ayarlamak üzere aşağıdaki adımları uygulayın.
Bağlantı havuzu JNDI özelliklerinizin geçerli olduğunu doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek amacıyla bir tcpdump gerçekleştirebilirsiniz. |
Yüksek İstek İşleme Gecikmesi | 139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Belirtiler arasında, normal API yanıt sürelerine kıyasla işlem sürelerinde 200-300 ms gecikmeler bulunur ve bu durum düşük TPS'de bile rastgele olarak ortaya çıkabilir. Bu durum, bir ileti işleyicinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda ortaya çıkabilir. Temel neden: İleti işleyiciler, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesi ile eşleyen bir önbelleğe sahiptir. Bu ayar varsayılan olarak 50'ye ayarlanmıştır. Bu değer, çoğu dağıtım için çok düşük olabilir. Bir dağıtımda kurulumda birden fazla org/env kombinasyonu varsa ve toplamda 50'yi aşan çok sayıda hedef sunucu varsa hedef sunucu URL'leri önbellekten çıkarılır ve gecikmeler yaşanır. Doğrulama: Gecikme sorununa hedef sunucu URL'sinin çıkarılması mı yoksa başka bir şey mi neden olduğunu belirlemek için Mesaj İşleyen system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimelerini arayın. Bu mesajların günlüklerde bulunması, önbelleğin boyutu çok küçük olduğu için hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını gösterir. Geçici çözüm:
Özel Cloud için Edge'in 19.01 ve 19.06 sürümlerinde HTTPClient önbelleğini düzenleyip yapılandırabilirsiniz, conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Ardından mesaj işleyiciyi yeniden başlatın. Tüm mesaj işleyicileri için aynı değişiklikleri yapın. 500 değeri örnektir. Kurulumunuza en uygun değer, ileti işleyicinin bağlanacağı hedef sunucuların sayısından büyük olmalıdır. Bu özelliğin değerini daha yüksek bir değere ayarlamak herhangi bir yan etki oluşturmaz. Tek etkisi, mesaj işleyici proxy isteklerinin daha hızlı işlenmesidir.
Not: Private Cloud için Edge 50.00 sürümünde varsayılan ayar 500'dür. |
Anahtar/değer eşlemeleri için birden fazla giriş | 157933959: Kuruluş veya ortam düzeyinde kapsamlandırılmış aynı anahtar/değer haritasında (KVM) eşzamanlı eklemeler ve güncellemeler, tutarsız verilere ve güncellemelerin kaybolmasına neden oluyor. Not: Bu sınırlama yalnızca Private Cloud için Edge'de geçerlidir. Herkese Açık Bulut ve Karma için Edge'de bu sınırlama yoktur. Özel Bulut için Edge'de geçici çözüm olarak KVM'yi |