يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستند
Apigee X. المعلومات
تصف الأقسام التالية المشاكل المعروفة في Apigee. في معظم الحالات، سيتم إصلاح المشاكل المدرجة في إصدار مستقبلي.
المشاكل المعروفة في Apigee Sense
تصف الأقسام التالية المشاكل المعروفة في Apigee Sense.
المساحة | المشاكل المعروفة |
---|---|
TorListRule غير مفعّل |
بسبب مشكلة مستمرة، اضطررنا إلى إيقاف قاعدة الرصد "TorListRule ". بعد حلّ هذه المشكلة وإعادة تفعيل القاعدة، سننشر ملاحظة إصدار.
|
مشاكل متنوعة معروفة في Edge
توضح الأقسام التالية المشكلات المعروفة المتنوعة في Edge.
المساحة | المشاكل المعروفة |
---|---|
نتائج انتهاء صلاحية ذاكرة التخزين المؤقت هي قيمة cachehit غير صحيحة |
عند استخدام متغيّر مسار الحل: كرِّر العملية (إجراء مكالمة ثانية) مرة أخرى مباشرةً بعد المكالمة الأولى. |
لا يعمل ضبط سياسة الأحرف الثابتة
PurgeChildEntries على "صحيح" بشكلٍ صحيح |
من المفترض أن يؤدي ضبط السياسة الحل: استخدِم سياسة KeyValueMapOperations لتكرار تحديد إصدارات ذاكرة التخزين المؤقت وتجاوز الحاجة إلى إبطال ذاكرة التخزين المؤقت. |
المشاكل المعروفة في واجهة مستخدم Edge
توضح الأقسام التالية المشكلات المعروفة في واجهة مستخدم Edge.
المساحة | المشاكل المعروفة |
---|---|
يتعذّر الوصول إلى صفحة إدارة منطقة الدخول الموحَّد (SSO) على Edge من شريط التنقل بعد ربط المؤسسة بمنطقة هوية. | عند ربط مؤسسة بمنطقة هوية، لن تتمكّن بعد ذلك من الوصول إلى صفحة إدارة منطقة الدخول المُوحَّد (SSO) على Edge من شريط التنقل الأيمن من خلال اختيار المشرف > الدخول المُوحَّد (SSO). كحل بديل، يمكنك الانتقال إلى الصفحة مباشرةً باستخدام عنوان URL التالي: https://apigee.com/sso |
المشاكل المعروفة في المنصة المدمَجة
توضّح الأقسام التالية المشاكل المعروفة في البوابة المدمجة.
المساحة | المشاكل المعروفة |
---|---|
SmartDocs |
|
موفِّر هوية SAML | لا يتوفر الخروج الفردي (SLO) باستخدام موفِّر هوية SAML للنطاقات المخصّصة. لتفعيل نطاق خاص باستخدام موفّر هوية SAML، اترك الحقل عنوان URL لتسجيل الخروج فارغًا عند ضبط إعدادات SAML. |
مشرف البوابة |
|
ميزات البوابة |
|
المشاكل المعروفة في Edge for Private Cloud
توضّح الأقسام التالية المشاكل المعروفة في Edge for Private Cloud.
المساحة | المشاكل المعروفة |
---|---|
الثغرة الأمنية Apigee HTTP/2 | تم اكتشاف ثغرة أمنية لرفض الخدمة (DoS) مؤخرًا في العديد من عمليات تنفيذ بروتوكول HTTP/2 (CVE-2023-44487)، بما في ذلك في Apigee Edge for Private Cloud. قد تؤدي الثغرة الأمنية إلى تعطيل وظيفة إدارة واجهة برمجة التطبيقات Apigee API. لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على Apigee Security Bulletin GCP-2023-032. تتعرّض مكوّنات جهاز توجيه وخادم الإدارة في Edge الخاص بخدمة Cloud Platform للإنترنت ويمكن أن تكون عرضة للهجوم. على الرغم من تفعيل بروتوكول HTTP/2 في منفذ إدارة مكوّنات Edge الأخرى الخاصة بخدمة Edge for Private Cloud، فإنّ أيًّا من هذه المكوّنات لا يتعرّض للإنترنت. لا يتم تفعيل HTTP/2 في المكوّنات التي لا تستخدم Edge، مثل Cassandra و Zookeeper وغيرها. ننصحك باتخاذ الخطوات التالية لمعالجة الثغرة الأمنية Edge for Private Cloud:
اتّبِع هذه الخطوات إذا كنت تستخدم الإصدار 4.51.00.11 من Edge Private Cloud أو إصدارًا أحدث:
اتبع هذه الخطوات إذا كنت تستخدم Edge لإصدارات Private Cloud الأقدم من 4.51.00.11:
|
ترقية Postgresql عند التحديث إلى الإصدار 4.52 | تواجه Apigee-postgresql مشاكل في الترقية من الإصدار 4.50 أو 4.51 من Edge لخدمة Private Cloud إلى الإصدار 4.52. تحدث المشاكل بشكل أساسي عندما يكون عدد الجداول أكبر من 500. يمكنك التحقق من العدد الإجمالي للجداول في Postgres عن طريق تشغيل استعلام SQL أدناه: select count(*) from information_schema.tables الحل: عند تحديث Apigee Edge 4.50.00 أو 4.51.00 إلى 4.52.00، تأكَّد من تنفيذ الخطوة الأولية قبل ترقية Apigee-postgresql. |
apigee-mirror على RHEL 8.0 |
لا يعمل الحل:
كحل بديل، يمكنك تثبيت |
سياسة LDAP | 149245401: لا تظهر إعدادات تجميع اتصال LDAP لتطبيق JNDI الذي يتم ضبطه من خلال مورد LDAP، وتؤدي الإعدادات التلقائية JNDI إلى إجراء اتصالات أحادية الاستخدام في كل مرة. ونتيجةً لذلك، يتم فتح الاتصالات وإغلاقها في كل مرة للاستخدام الفردي، ما يؤدي إلى إنشاء عدد كبير من الاتصالات في الساعة بخادم LDAP. الحل: لتغيير سمات مجموعة اتصالات LDAP، نفِّذ الخطوات التالية لإجراء تغيير عام في جميع سياسات LDAP.
للتأكّد من سريان خصائص مجموعة الاتصالات JNDI، يمكنك تنفيذ عملية tcpdump لملاحظة سلوك مجموعة اتصالات LDAP بمرور الوقت. |
وقت استجابة معالجة الطلبات العالية | 139051927: تؤثر أوقات الاستجابة السريعة لمعالجة الوكيل في معالج الرسائل في جميع الخوادم الوكيلة لواجهة برمجة التطبيقات. تشمل الأعراض تأخيرات تتراوح بين 200 و300 ملي ثانية في أوقات المعالجة مقارنةً بأوقات الاستجابة العادية لواجهة برمجة التطبيقات، ويمكن أن تحدث بشكل عشوائي حتى مع انخفاض نسبة TPS. ويمكن أن يحدث هذا عندما يُجري أكثر من 50 خادمًا مستهدفًا يجري فيها معالج الرسائل اتصالات. السبب الأساسي: تحتفظ معالجات الرسائل بذاكرة تخزين مؤقت تربط عنوان URL للخادم المستهدف بكائن HTTPClient في عمليات الاتصال الصادرة بالخوادم الهدف. يتم ضبط هذا الإعداد تلقائيًا على 50، وهو ما قد يكون منخفضًا جدًا بالنسبة إلى معظم عمليات النشر. عندما تتضمّن عملية النشر عدة مجموعات من المؤسسة/البيئة في الإعداد، ويتجاوز عدد الخوادم المستهدفة 50 خادمًا، يتم باستمرار إزالة عناوين URL الخاصة بالخادم المستهدف من ذاكرة التخزين المؤقت، ما يتسبّب في حدوث بطء في الاستجابة. التحقّق: لتحديد ما إذا كان إخلاء عنوان URL للخادم المستهدف هو سبب مشكلة وقت الاستجابة، ابحث في سجلات نظام معالجة الرسائل عن الكلمة الرئيسية "onEvict" أو "الإخلاء". ويشير وجودها في السجلات إلى أنّ عناوين URL للخادم المستهدف يتم إخراجها من ذاكرة التخزين المؤقت HTTPClient لأن حجم ذاكرة التخزين المؤقت صغير جدًا. الحل:
بالنسبة إلى الإصدارين 19.01 و19.06 من Edge في متصفّح Edge الخاص، يمكنك تعديل وإعداد ذاكرة التخزين المؤقت HTTPClient،
conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 ثم أعِد تشغيل معالج الرسائل. نفِّذ التغييرات نفسها على جميع معالجات الرسائل. القيمة 500 هي مثال. ويجب أن تكون القيمة المُثلى للإعداد أكبر من عدد الخوادم المستهدفة التي سيتصل بها معالج الرسائل. ليست هناك أي آثار جانبية ناجمة عن ضبط مستوى أعلى لهذه السمة، ولكن تأثيرها الوحيد سيكون تحسين أوقات معالجة طلبات الخادم الوكيل لمعالج الرسائل.
ملاحظة: الإعداد التلقائي 500 من خلال Edge الخاص بالإصدار 50.00 من تطبيق Edge الخاص بالسحابة الإلكترونية الخاصة هو 500. |
إدخالات متعددة لعمليات ربط القيم الرئيسية | 157933959: إنّ عمليات الإدخال والتعديلات المتزامنة في خريطة قيمة المفتاح نفسها (KVM) المحدّدة على مستوى المؤسسة أو البيئة تؤدي إلى فقدان بيانات غير متّسقة وفقدان التعديلات. ملاحظة: لا ينطبق هذا التقييد إلا على Edge for Private Cloud. ولا ينطبق هذا القيد على إصدار Edge الخاص بخدمة Public Cloud وبرنامج مختلط. للحصول على حل بديل في Edge for Private Cloud، يمكنك إنشاء KVM على
نطاق |