Apigee ile ilgili bilinen sorunlar

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

Aşağıdaki bölümlerde Apigee ile ilgili bilinen sorunlar açıklanmaktadır. Listelenen sorunlar çoğu durumda gelecekteki bir sürümde düzeltilir.

Edge ile ilgili diğer bilinen sorunlar

Aşağıdaki bölümlerde Edge ile ilgili bilinen diğer sorunlar açıklanmaktadır.

Alan/Özet Bilinen sorunlar
Önbellek süresi sonu, yanlış cachehit değerine neden oluyor

cachehit akış değişkeni, LookupCache politikasından sonra kullanıldığında, atlama noktalarının asenkron davranış için gönderilme şekli nedeniyle LookupPolicy, geri çağırma işlevi yürütülmeden önce DebugInfo nesnesini doldurur ve bu da hataya neden olur.

Geçici çözüm: İlk aramadan hemen sonra işlemi tekrarlayın (ikinci aramayı yapın).

InvalidateCache Politikası'nı PurgeChildEntries doğru değerine ayarlamak düzgün çalışmıyor

InvalidateCache politikasında PurgeChildEntries ayarının yapılması, yalnızca KeyFragment öğesi değerlerini temizlemesi gerekir ancak tüm önbelleği temizler.

Geçici çözüm: Önbelleğe sürümlendirme işlemini iterlemek ve önbelleğin geçersiz kılınması ihtiyacını atlamak için KeyValueMapOperations politikasını kullanın.

SharedFlow veya API proxy için eşzamanlı dağıtım istekleri, Yönetim Sunucusu'nda birden fazla düzeltmenin dağıtılmış olarak gösterildiği tutarsız bir duruma neden olabilir.

Bu durum, örneğin, farklı düzeltmeler kullanılarak CI/CD dağıtım ardışık düzeninin eşzamanlı çalıştırmaları gerçekleştiğinde ortaya çıkabilir. Bu sorunu önlemek için mevcut dağıtım tamamlanmadan önce API proxy'leri veya SharedFlow'ları dağıtmayın.

Geçici çözüm: Eşzamanlı API proxy veya SharedFlow dağıtımlarından kaçının.

Edge API Analytics'te gösterilen API çağrısı sayıları yinelenen veriler içerebilir.

Edge API Analytics bazen API çağrıları için yinelenen veriler içerebilir. Bu durumda, Edge API Analytics'te API çağrıları için gösterilen sayılar, üçüncü taraf analiz araçlarında gösterilen benzer değerlerden daha yüksektir.

Geçici çözüm: Analizler verilerini dışa aktarın ve verileri tekilleştirmek için gateway_flow_id alanını kullanın.

Edge kullanıcı arayüzü ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Edge kullanıcı arayüzüyle ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Kuruluş bir kimlik bölgesiyle eşlendikten sonra, gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişilemiyor Bir kuruluşu bir kimlik alt bölgesine bağladığınızda artık Yönetici > TOA'yı seçerek sol gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişemezsiniz. Geçici bir çözüm olarak, aşağıdaki URL'yi kullanarak doğrudan sayfaya gidin: https://apigee.com/sso

Entegre portalla ilgili bilinen sorunlar

Aşağıdaki bölümlerde, entegre portalla ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
SmartDocs
  • Apigee Edge, özellik düzenleyiciyi kullanarak spesifikasyon oluşturduğunuzda ve portalınızda SmartDocs'u kullanarak API'leri yayınladığınızda OpenAPI Spesifikasyonu 3.0'u destekler. Ancak özelliklerin bir alt kümesi henüz desteklenmemektedir.

    Örneğin, OpenAPI Specification 3.0'taki aşağıdaki özellikler henüz desteklenmiyor:

    • Şemaları birleştirmek ve genişletmek için allOf mülkleri
    • Uzak referanslar

    OpenAPI spesifikasyonunuzda desteklenmeyen bir özellikten bahsedilmişse bazı durumlarda araçlar bu özelliği yoksayar ancak API referans belgelerini oluşturmaya devam eder. Diğer durumlarda, desteklenmeyen bir özellik API referans dokümanının başarılı bir şekilde oluşturulmasını engelleyen hatalara neden olur. Her iki durumda da, desteklenmeyen özelliğin gelecekteki bir sürümde desteklenene kadar kullanılmasını önlemek için OpenAPI spesifikasyonunuzu değiştirmeniz gerekir.

    Not: API referans dokümanlarını oluştururken spesifikasyon düzenleyici, SmartDocs'a kıyasla daha az kısıtlayıcı olduğundan, araçlar arasında farklı sonuçlar görebilirsiniz.

  • Portalda Try this API kullanılırken Accept başlığı, OpenAPI spesifikasyonunda consumes için ayarlanan değerden bağımsız olarak application/json olarak ayarlanır.
  • 138438484: Birden fazla sunucu desteklenmez.
SAML kimlik sağlayıcı SAML kimlik sağlayıcısı ile tek çıkış (SLO), özel alanlar için desteklenmez. SAML kimlik sağlayıcısı olan özel bir alanı etkinleştirmek için SAML ayarlarını yapılandırırken Oturum kapatma URL'si alanını boş bırakın.
Portal yöneticisi
  • Birden fazla kullanıcı tarafından aynı anda yapılan portal güncellemeleri (ör. sayfa, tema, CSS veya komut dosyası düzenlemeleri) şu anda desteklenmiyor.
  • Portaldan sildiğiniz API referans dokümanı sayfalarını yeniden oluşturamazsınız. API ürününü silip yeniden eklemeniz ve API referans dokümanlarını yeniden oluşturmanız gerekir.
  • İçerik güvenliği politikasını yapılandırırken değişikliklerin tam olarak uygulanması 15 dakikayı bulabilir.
  • Portal temanızı özelleştirirken değişikliklerin tamamen uygulanması 5 dakikayı bulabilir.
Portal özellikleri
  • Arama, gelecekteki bir sürümde entegre portala entegre edilecektir.

Edge for Private Cloud ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Edge for Private Cloud ile ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Edge for Private Cloud 4.53.00 412696630: Başlangıçta anahtar depoları yüklenemiyor

edge-message-processor bileşeni, başlangıçta bir veya daha fazla anahtar deposunu aralıklı olarak yükleyemeyebilir. Bu durum, anahtar deposu bir API proxy'si tarafından kullanıldığında trafik hatalarına neden olur. edge-message-processor bileşeninin yeniden başlatılması genellikle sorunu çözer.
Edge for Private Cloud 4.53.00 Java Açıklama Metinleri

Varsayılan sağlayıcı, FIPS'yi desteklemek için Bouncy Castle FIPS olarak değiştirildiğinden, "BC" adını kullanarak Bouncy Castle kriptografi sağlayıcısını yüklemeye çalışan müşteri Java çağrıları başarısız olabilir. Kullanılacak yeni sağlayıcı adı "BCFIPS"'dir.
Edge for Private Cloud 4.52.01 Mint güncellemesi

Bu sorun yalnızca MINT kullanan veya Edge for Private Cloud yüklemelerinde MINT'i etkinleştirmiş olan kullanıcıları etkiler.

Etkilenen bileşen: edge-message-processor

Sorun: Para kazanma özelliği etkinse ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Özel Bulut sürümlerinden yükseltiyorsanız ileti işlemcilerle ilgili bir sorunla karşılaşırsınız. Açık iş parçacığı sayısında kademeli bir artış olur ve bu da kaynakların tükenmesine yol açar. edge-message-processor system.log dosyasında aşağıdaki istisna görülür:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
Apigee HTTP/2 güvenlik açığı

Geçtiğimiz günlerde, özel bulut için Apigee Edge de dahil olmak üzere HTTP/2 protokolünün birden fazla uygulamasında bir hizmet reddi (DoS) güvenlik açığı (CVE-2023-44487) keşfedildi. Bu güvenlik açığı, Apigee API yönetimi işlevinin hizmet reddine (DoS) yol açabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın.

Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açık olduğundan güvenlik açığına karşı savunmasız olabilir. HTTP/2, Private Cloud için Edge'in Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge dışı bileşenlerde HTTP/2 etkinleştirilmez. Edge for Private Cloud güvenlik açığını gidermek için aşağıdaki adımları uygulamanızı öneririz:

Edge Private Cloud 4.51.00.11 veya daha yeni sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:

  1. Yönetim sunucusunu güncelleyin:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties dosyasını açın.
    2. Özellikler dosyasına şu satırı ekleyin: 
      conf_webserver_http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın: 
      apigee-service edge-management-server restart

  2. Mesaj işlemcisini güncelleme:

    1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties dosyasını açın.
    2. Özellikler dosyasına şu satırı ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-message-processor restart

  3. Yönlendiriciyi güncelleme:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties dosyasını açın.
    2. Özellikler dosyasına şu satırı ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-router restart

  4. QPID'yi güncelleme:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties dosyasını açın.
    2. Özellikler dosyasına şu satırı ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-qpid-server restart

  5. Postgres'i güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties dosyasını açın.
    2. Özellikler dosyasına şu satırı ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-postgres-server restart

Edge for Private Cloud'un 4.51.00.11'den eski sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:

  1. Yönetim sunucusunu güncelleyin:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties dosyasını açın.
    2. Özellikler dosyasına aşağıdaki iki satırı ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın: 
      apigee-service edge-management-server restart

  2. Mesaj işlemcisini güncelleme:

    1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties dosyasını açın.
    2. Özellikler dosyasına aşağıdaki iki satırı ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-message-processor restart

  3. Yönlendiriciyi güncelleme:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties dosyasını açın.
    2. Özellikler dosyasına aşağıdaki iki satırı ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-router restart

  4. QPID'yi güncelleme:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties dosyasını açın.
    2. Özellikler dosyasına aşağıdaki iki satırı ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-qpid-server restart

  5. Postgres'i güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties dosyasını açın.
    2. Özellikler dosyasına aşağıdaki iki satırı ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemcisi bileşenini yeniden başlatın: 
      apigee-service edge-postgres-server restart
4.52 sürümüne güncellerken Postgresql'i yükseltme

Apigee-postgresql, Edge for Private Cloud'un 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltilirken sorun yaşıyor. Sorunlar genellikle tablo sayısı 500'den fazla olduğunda ortaya çıkar.

Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki toplam tablo sayısını kontrol edebilirsiniz:

select count(*) from information_schema.tables

Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00'ı 4.52.00'a güncellerken, Apigee-postgresql'i yükseltmeden önce ön adımı uyguladığınızdan emin olun.
LDAP politikası

149245401: LDAP kaynağı aracılığıyla yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmıyor ve JNDI varsayılanları her seferinde tek kullanımlık bağlantılara neden oluyor. Sonuç olarak, bağlantılar tek kullanımlık olarak her seferinde açılıp kapatılıyor ve LDAP sunucusuna saatte çok sayıda bağlantı oluşturuluyor.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik ayarlamak üzere aşağıdaki adımları uygulayın.

  1. Yapılandırma özellikleri dosyası yoksa oluşturun: 
    /opt/apigee/customer/application/message-processor.properties
  2. Dosyaya aşağıdakileri ekleyin (Java Adlandırma ve Dizin Arayüzü (JNDI) özelliklerinin değerlerini LDAP kaynak yapılandırma gereksiniminize göre değiştirin). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. /opt/apigee/customer/application/message-processor.properties dosyasının sahibi apigee:apigee olmalıdır.
  4. Her mesaj işlemcisini yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinizin geçerli olduğunu doğrulamak için zaman içinde LDAP bağlantı havuzunun davranışını gözlemlemek üzere bir tcpdump gerçekleştirebilirsiniz.
Yüksek İstek İşleme Gecikmesi

139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Belirtiler arasında normal API yanıt sürelerine kıyasla 200-300 ms'lik işlem süresi gecikmeleri yer alır ve düşük TPS ile bile rastgele olarak ortaya çıkabilir. Bu durum, bir ileti işlemcisinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda ortaya çıkabilir.

Temel neden: İleti işlemciler, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesiyle eşleyen bir önbellek tutar. Bu ayar varsayılan olarak 50'ye ayarlanır. Bu değer çoğu dağıtım için çok düşük olabilir. Bir dağıtımda kurulumda birden fazla kuruluş/ortam kombinasyonu varsa ve toplamda 50'yi aşan sayıda hedef sunucu varsa hedef sunucu URL'leri önbellekten sürekli olarak çıkarılır ve bu da gecikmelere neden olur.

Doğrulama: Hedef sunucu URL'sinin çıkarılmasının gecikme sorununa neden olup olmadığını belirlemek için Message Processor system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimesini arayın. Günlüklerdeki varlıkları, hedef sunucu URL'lerinin önbellek boyutu çok küçük olduğu için HTTPClient önbelleğinden çıkarıldığını gösterir.

Geçici çözüm: Özel bulut için Edge'in 19.01 ve 19.06 sürümlerinde HTTPClient önbelleğini düzenleyip yapılandırabilirsiniz. /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Ardından mesaj işleyiciyi yeniden başlatın. Tüm ileti işlemcilerinde aynı değişiklikleri yapın.

500 değeri bir örnektir. Kurulumunuz için optimum değer, ileti işlemcisinin bağlanacağı hedef sunucu sayısından büyük olmalıdır. Bu özelliği daha yüksek bir değere ayarlamanın yan etkileri yoktur. Tek etkisi, ileti işlemcisi proxy isteği işleme sürelerinin iyileşmesidir.

Not: Private Cloud için Edge sürüm 50.00'da varsayılan ayar 500'dür.
Anahtar/değer çifti eşlemeleri için birden fazla giriş

157933959: Kuruluş veya ortam düzeyinde aynı anahtar/değer eşlemesine (KVM) eşzamanlı ekleme ve güncelleme işlemleri yapıldığında veriler tutarsız hale geliyor ve güncellemeler kayboluyor.

Not: Bu sınırlama yalnızca Özel Bulut için Edge'de geçerlidir. Herkese açık bulut ve hibrit için Edge'de bu sınırlama yoktur.

Edge for Private Cloud'da geçici çözüm olarak KVM'yi apiproxy kapsamda oluşturun.