المشاكل المعروفة في Apigee

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستند Apigee X.
المعلومات

تصف الأقسام التالية المشاكل المعروفة في Apigee. في معظم الحالات، سيتم إصلاح المشاكل المدرجة في إصدار مستقبلي.

مشاكل متنوعة معروفة في Edge

توضح الأقسام التالية المشكلات المعروفة المتنوعة في Edge.

المساحة المشاكل المعروفة
نتائج انتهاء صلاحية ذاكرة التخزين المؤقت هي قيمة cachehit غير صحيحة

عند استخدام متغيّر مسار cachehit بعد سياسة LookupCache، بسبب الطريقة التي يتم إرسال نقاط تصحيح الأخطاء بها للسلوك غير المتزامن، تتم تعبئة كائن DebugInfo من خلال LookupPolicy قبل تنفيذ طلب معاودة الاتصال، ما يؤدي إلى حدوث خطأ.

الحل: كرِّر العملية (إجراء مكالمة ثانية) مرة أخرى مباشرةً بعد المكالمة الأولى.

لا يعمل ضبط سياسة الأحرف الثابتة PurgeChildEntries على "صحيح" بشكلٍ صحيح

من المفترض أن يؤدي ضبط السياسة PurgeChildEntries في سياسة invalidateCache إلى إزالة قيم العنصر KeyFragment فقط نهائيًا، ولكن سيتم محو ذاكرة التخزين المؤقت بأكملها.

الحل: استخدِم سياسة KeyValueMapOperations لتكرار تحديد إصدارات ذاكرة التخزين المؤقت وتجاوز الحاجة إلى إبطال ذاكرة التخزين المؤقت.

المشاكل المعروفة في واجهة مستخدم Edge

توضح الأقسام التالية المشكلات المعروفة في واجهة مستخدم Edge.

المساحة المشاكل المعروفة
يتعذّر الوصول إلى صفحة إدارة منطقة الدخول الموحَّد (SSO) على Edge من شريط التنقل بعد ربط المؤسسة بمنطقة هوية. عند ربط مؤسسة بمنطقة هوية، لن تتمكّن بعد ذلك من الوصول إلى صفحة إدارة منطقة الدخول المُوحَّد (SSO) على Edge من شريط التنقل الأيمن من خلال اختيار المشرف > الدخول المُوحَّد (SSO). كحل بديل، يمكنك الانتقال إلى الصفحة مباشرةً باستخدام عنوان URL التالي: https://apigee.com/sso

المشاكل المعروفة في المنصة المدمَجة

توضّح الأقسام التالية المشاكل المعروفة في البوابة المدمجة.

المساحة المشاكل المعروفة
SmartDocs
  • يتوافق Apigee Edge مع مواصفات OpenAPI الإصدار 3.0 عند إنشاء المواصفات باستخدام أداة تعديل المواصفات وواجهات برمجة تطبيقات النشر باستخدام "مستندات Google الذكية" على البوابة، علمًا أنّ مجموعة فرعية من الميزات ليست متوافقة بعد.

    على سبيل المثال، الميزات التالية من الإصدار 3.0 من مواصفات OpenAPI لم يتم دعمها حتى الآن:

    • allOf سمة لدمج المخططات وتوسيعها
    • المراجع عن بُعد

    إذا تمت الإشارة إلى ميزة غير متوافقة في مواصفات OpenAPI، ستتجاهل الأدوات في بعض الحالات الميزة ولكن مع عرض المستندات المرجعية لواجهة برمجة التطبيقات. في حالات أخرى، تؤدي ميزة غير متوافقة إلى حدوث أخطاء تمنع العرض الناجح للمستندات المرجعية لواجهة برمجة التطبيقات. في كلتا الحالتين، ستحتاج إلى تعديل مواصفات OpenAPI لديك لتجنّب استخدام الميزة غير المتوافقة إلى أن تتم إتاحتها في إصدار مستقبلي.

    ملاحظة: بما أنّ محرِّر المواصفات أقل تقييدًا من "مستندات Google الذكية" عند عرض المستندات المرجعية لواجهة برمجة التطبيقات، قد تظهر لك نتائج مختلفة بين الأداتَين.

  • عند استخدام تجربة واجهة برمجة التطبيقات هذه في البوابة، يتم ضبط عنوان Accept على application/json بغض النظر عن القيمة المضبوطة على consumes في مواصفات OpenAPI.
موفِّر هوية SAML لا يتوفر الخروج الفردي (SLO) باستخدام موفِّر هوية SAML للنطاقات المخصّصة. لتفعيل نطاق خاص باستخدام موفّر هوية SAML، اترك الحقل عنوان URL لتسجيل الخروج فارغًا عند ضبط إعدادات SAML.
مشرف البوابة
  • لا يتم حاليًا توفير التحديثات المتزامنة للبوابة (مثل تعديلات الصفحة أو المظهر أو CSS أو النصوص البرمجية) من قِبل مستخدمين متعددين في الوقت الحالي.
  • إذا حذفت صفحة مستندات مرجعية لواجهة برمجة التطبيقات من البوابة، ما من طريقة لإعادة إنشائها، بل عليك حذف منتج واجهة برمجة التطبيقات وإعادة إضافته وإعادة إنشاء المستندات المرجعية لواجهة برمجة التطبيقات.
  • عند ضبط سياسة أمان المحتوى، قد يستغرق تطبيق التغييرات بالكامل ما يصل إلى 15 دقيقة.
  • عند تخصيص مظهر البوابة، قد يستغرق تطبيق التغييرات بالكامل ما يصل إلى 5 دقائق.
ميزات البوابة
  • وسيتم دمج خدمة "بحث Google" في البوابة المتكاملة في إصدار مستقبلي.

المشاكل المعروفة في Edge for Private Cloud

توضّح الأقسام التالية المشاكل المعروفة في Edge for Private Cloud.

المساحة المشاكل المعروفة
تحديث OPDK 4.52.01 Mint

لا تؤثر هذه المشكلة إلا على أولئك الذين يستخدمون MINT أو فعّلوا MINT في عمليات تثبيت Edge for Private Cloud.

المكوّن المتأثر: Edge-message-processor

المشكلة: إذا كانت ميزة تحقيق الربح مفعَّلة وتم تثبيت الإصدار 4.52.01 كتثبيت جديد أو الترقية من إصدارات سابقة من Private Cloud، ستواجه مشكلة في برامج معالجة الرسائل. ستحدث زيادة تدريجية في عدد سلاسل المحادثات المفتوحة، ما يؤدي إلى استنفاد الموارد. تتم رؤية الاستثناء التالي في Edge-message-processor system.log:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
الثغرات الأمنية في Apigee HTTP/2

تم اكتشاف ثغرة أمنية لحجب الخدمة (DoS) مؤخرًا في عدة لغات تنفيذات بروتوكول HTTP/2 (CVE-2023-44487)، بما في ذلك في Apigee Edge for السحابة الإلكترونية الخاصة قد تؤدي الثغرة الأمنية إلى تفعيل وظيفة إدارة واجهة برمجة التطبيقات DoS في Apigee. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة Apigee Security Bulletin GCP-2023-032.

تظهر مكونات جهاز التوجيه وخادم الإدارة Edge for Private Cloud الإنترنت ويمكن أن تكون عرضة للاختراق. وعلى الرغم من تفعيل HTTP/2 في الإدارة، لمكونات Edge الأخرى الخاصة بـ Edge for Private Cloud، يتعرضون للإنترنت. على المكونات التي ليست على الحافة، مثل Cassandra و Zookeeper وغيرها، HTTP/2 غير مفعّل. ننصحك بأخذ الخطوات التالية لمعالجة الثغرة الأمنية Edge for Private Cloud:

اتّبِع هذه الخطوات إذا كنت تستخدم الإصدار 4.51.00.11 من Edge Private Cloud أو إصدارًا أحدث:

  1. تعديل خادم الإدارة:

    1. في كل عقدة خادم الإدارة، افتح /opt/apigee/customer/application/management-server.properties.
    2. أضِف هذا السطر إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوِّن خادم الإدارة:
      apigee-service edge-management-server restart
  2. تحديث معالج الرسائل:

    1. في كل عقدة لمعالجة الرسائل، افتح /opt/apigee/customer/application/message-processor.properties.
    2. أضِف هذا السطر إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-message-processor restart
  3. تحديث جهاز التوجيه:

    1. في كل عقدة جهاز التوجيه، افتح /opt/apigee/customer/application/router.properties
    2. أضِف هذا السطر إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-router restart
  4. تعديل QPID:

    1. في كل عقدة QPID، افتح /opt/apigee/customer/application/qpid-server.properties
    2. أضِف هذا السطر إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-qpid-server restart
  5. تعديل Postgres:

    1. في كل عقدة Postgres، افتح /opt/apigee/customer/application/postgres-server.properties
    2. أضِف هذا السطر إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-postgres-server restart

اتّبِع هذه الخطوات إذا كنت تستخدم إصدارات Edge for Private Cloud الأقدم من 4.51.00.11:

  1. تعديل خادم الإدارة:

    1. في كل عقدة خادم الإدارة، افتح /opt/apigee/customer/application/management-server.properties.
    2. أضِف السطرَين التاليَين إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوِّن خادم الإدارة:
      apigee-service edge-management-server restart
  2. تحديث معالج الرسائل:

    1. في كل عقدة لمعالجة الرسائل، افتح /opt/apigee/customer/application/message-processor.properties.
    2. أضِف السطرَين التاليَين إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-message-processor restart
  3. تحديث جهاز التوجيه:

    1. في كل عقدة جهاز التوجيه، افتح /opt/apigee/customer/application/router.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-router restart
  4. تعديل QPID:

    1. في كل عقدة QPID، افتح /opt/apigee/customer/application/qpid-server.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-qpid-server restart
  5. تعديل Postgres:

    1. في كل عقدة Postgres، افتح /opt/apigee/customer/application/postgres-server.properties
    2. أضِف السطرَين التاليَين إلى ملف الخصائص:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. أعِد تشغيل مكوِّن معالج الرسائل:
      apigee-service edge-postgres-server restart
ترقية Postgresql عند التحديث إلى الإصدار 4.52

تواجه Apigee-postgresql مشاكل في الترقية من Edge for Private Cloud الإصدار 4.50 أو 4.51 إلى الإصدار 4.52. المشكلات في المقام الأول تحدث عندما يكون عدد الجداول أكبر من 500.

يمكنك التحقق من العدد الإجمالي للجداول في Postgres عن طريق تشغيل استعلام SQL أدناه:

select count(*) from information_schema.tables

الحل: وقت تحديث Apigee Edge 4.50.00 أو 4.51.00 إلى 4.52.00، فتأكد من إجراء الأولية قبل ترقية Apigee-postgresql.

apigee-mirror على RHEL 8.0

لا تعمل الدالة apigee-mirror على الإصدار 8.0 من Red Hat Enterprise Linux (RHEL).

الحل: وكحل بديل، عليك تثبيت apigee-mirror على خادم يعمل بإصدار أقدم. من RHEL أو غيرها متوافق نظام التشغيل في Apigee. يمكنك بعد ذلك استخدام المرآة إضافة الحزم حتى في حال تثبيت Apigee على خوادم RHEL 8.0.

سياسة LDAP

149245401: إعدادات مجموعة اتصال LDAP لـ JNDI التي تم ضبطها من خلال مورد LDAP حيث تؤدي الإعدادات التلقائية لـ JNDI إلى إنشاء اتصالات تُستخدم لمرة واحدة في كل مرة. نتيجةً لذلك، سيتم فتح الاتصالات. وإغلاقها في كل مرة للاستخدام مرة واحدة، مما يؤدي إلى إنشاء عدد كبير من اتصالات في الساعة بخادم LDAP.

الحل:

لتغيير خصائص تجمع اتصال LDAP، الخطوات التالية لضبط تغيير عام في جميع سياسات LDAP.

  1. أنشئ ملف خصائص الضبط إذا لم يكن متوفّرًا:
    /opt/apigee/customer/application/message-processor.properties
  2. أضف ما يلي إلى الملف (استبدل قيم خصائص Java Naming وواجهة الدليل (JNDI) استنادًا إلى متطلبات تهيئة مورد LDAP).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. تأكَّد من أنّ الملف /opt/apigee/customer/application/message-processor.properties هو يملكه apigee:apigee.
  4. أعِد تشغيل كل معالج للرسائل.

للتحقّق من أنّ مجموعة خدمات الاتصال في JNDI تفعيل المواقع، يمكنك إجراء tcpdump لمراقبة سلوك مجموعة اتصال LDAP بمرور الوقت.

وقت استجابة مرتفع لمعالجة الطلبات

139051927: وجود أوقات استجابة عالية للمعالجة للخادم الوكيل في "معالج الرسائل" تؤثر في جميع الخوادم الوكيلة لواجهة برمجة التطبيقات. تشمل الأعراض تأخيرًا تتراوح مدته من 200 إلى 300 مللي ثانية في أوقات المعالجة عن المعتاد ردّ من واجهة برمجة التطبيقات وقد تحدث بشكل عشوائي حتى مع انخفاض TPS. يمكن أن يحدث ذلك عندما يكون أكثر من 50 هدفًا. الخوادم التي يجري فيها معالج الرسائل الاتصالات.

السبب الأساسي: تحتفظ معالجات الرسائل بذاكرة تخزين مؤقت تقوم بتعيين عنوان URL للخادم المستهدف إلى كائن HTTPClient من أجل الاتصالات الصادرة بالخوادم المستهدفة. ويتم تعيين هذا الإعداد افتراضيًا على 50 نقطة وهو ما قد يكون منخفض جدًا لمعظم عمليات النشر. عندما تتضمن عملية نشر عدة مجموعات من المؤسسات/البيئة في عملية إعداد، ولديك عدد كبير من الخوادم المستهدفة التي تتجاوز 50 خادمًا، أي عناوين URL للخادم المستهدف الاستمرار في التخلص من ذاكرة التخزين المؤقت، مما يتسبب في حدوث تأخير.

التحقق من الصحة: لتحديد ما إذا كان إبعاد عنوان URL للخادم المستهدف هو سبب مشكلة وقت الاستجابة، ابحث في سجلّ نظام معالجة الرسائل للكلمة الرئيسية "onEvict" أو "الإخلاء". يشير وجوده في السجلات إلى أنّ عناوين URL للخادم المستهدف من ذاكرة التخزين المؤقت لـ HTTPClient لأن حجم ذاكرة التخزين المؤقت صغير جدًا.

الحل: بالنسبة إلى الإصدارَين 19.01 و19.06 من Edge for Private Cloud، يمكنك تعديل HTTPClient وإعداده. ذاكرة التخزين المؤقت، /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

ثم أعِد تشغيل معالج الرسائل. أجرِ التغييرات نفسها على جميع برامج معالجة الرسائل.

القيمة 500 هي مثال. يجب أن تكون القيمة المثلى للإعداد أكبر من عدد الخوادم المستهدفة التي سيتصل بها معالج الرسائل. لا يوجد جانب تأثيرات من تعيين قيمة أعلى لهذه الخاصية، وسيكون التأثير الوحيد هو استخدام معالج محسّن للرسائل أوقات معالجة طلبات الخادم الوكيل.

ملاحظة: تم ضبط الإعداد التلقائي من Edge for Private Cloud في الإصدار 50.00 على 500.

إدخالات متعددة لخرائط القيم الرئيسية

157933959: عمليات إدخال وتعديلات متزامنة لخريطة القيم الأساسية نفسها (KVM) على نطاق على مستوى المؤسسة أو البيئة إلى بيانات غير متسقة وفقدان التحديثات.

ملاحظة: لا ينطبق هذا القيد إلا على Edge for Private Cloud. Edge for Public Cloud والنظام المختلَط لا ينطبق عليهما هذا القيد.

للحصول على حل بديل في Edge for Private Cloud، أنشئ KVM في نطاق apiproxy