Apigee की आम समस्याएं

Apigee Edge के दस्तावेज़ देखे जा रहे हैं.
Apigee X के दस्तावेज़.
जानकारी पर जाएं

इन सेक्शन में, Apigee की आम समस्याओं के बारे में बताया गया है. ज़्यादातर मामलों में, बताई गई समस्याओं को आने वाली रिलीज़ में ठीक कर दिया जाएगा.

Apigee Sense की आम समस्याएं

नीचे दिए सेक्शन में, Apigee Sense की आम समस्याओं के बारे में बताया गया है.

इलाका आम तौर पर होने वाली समस्याएं
TorListRule बंद है पहले से चल रही किसी समस्या की वजह से, हमें पहचान करने के TorListRule नियम को बंद करना पड़ा. यह समस्या हल होने और नियम को फिर से लागू करने के बाद, हम एक रिलीज़ नोट पब्लिश करेंगे.

मिसलेनियस एज की ज्ञात समस्याएं

यहां दिए गए सेक्शन में, Edge की अलग-अलग तरह की समस्याओं के बारे में बताया गया है.

इलाका आम तौर पर होने वाली समस्याएं
कैश मेमोरी की समयसीमा खत्म होने की वजह से, cachehit की गलत वैल्यू मिलती है

lookupकैश नीति के बाद, cachehit फ़्लो वैरिएबल का इस्तेमाल किए जाने पर, एसिंक्रोनस व्यवहार के लिए डीबग पॉइंट जिस तरह से भेजे जाते हैं उसकी वजह से, कॉल बैक शुरू होने से पहले lookupPolicy, DebugInfo ऑब्जेक्ट को पॉप्युलेट करती है. इससे एक गड़बड़ी होती है.

समाधान: पहले कॉल के तुरंत बाद प्रक्रिया को फिर से दोहराएं (दूसरा कॉल करें).

अमान्यकेट कैश नीति PurgeChildEntries को 'सही है' पर सेट करने की सुविधा ठीक से काम नहीं करती

अमान्य कैश मेमोरी नीति में PurgeChildEntries को सेट करने से, सिर्फ़ KeyFragment एलिमेंट की वैल्यू पूरी तरह मिटनी चाहिए. हालांकि, इससे पूरी कैश मेमोरी मिट जाती है.

समाधान: कैश वर्शनिंग को दोहराने और कैश अमान्य होने की ज़रूरत को बायपास करने के लिए, KeyValueMapOperations की नीति का इस्तेमाल करें.

Edge यूज़र इंटरफ़ेस (यूआई) की पहले से मालूम समस्याएं

नीचे दिए गए सेक्शन में, Edge यूज़र इंटरफ़ेस (यूआई) की जानी-पहचानी समस्याओं के बारे में बताया गया है.

इलाका आम तौर पर होने वाली समस्याएं
संगठन को आइडेंटिटी ज़ोन से मैप करने के बाद, नेविगेशन बार से Edge एसएसओ (SSO) ज़ोन एडमिन पेज को ऐक्सेस नहीं कर पाना किसी संगठन को आइडेंटिटी ज़ोन से कनेक्ट करने पर, एडमिन > एसएसओ (SSO) को चुनकर, बाईं ओर मौजूद नेविगेशन बार से Edge एसएसओ (SSO) ज़ोन एडमिन पेज को ऐक्सेस नहीं किया जा सकता. समाधान के तौर पर, इस यूआरएल का इस्तेमाल करके सीधे पेज पर जाएं: https://apigee.com/sso

इंटिग्रेट किए गए पोर्टल की सामान्य समस्याएं

नीचे दिए सेक्शन में, इंटिग्रेट किए गए पोर्टल से जुड़ी समस्याओं के बारे में बताया गया है.

इलाका आम तौर पर होने वाली समस्याएं
SmartDocs
  • स्पेसिफ़िकेशन एडिटर की मदद से स्पेसिफ़िकेशन बनाने पर और अपने पोर्टल पर SmartDocs की मदद से एपीआई पब्लिश करने पर, Apigee Edge OpenAPI स्पेसिफ़िकेशन 3.0 के साथ काम करता है. हालांकि, कुछ सुविधाएं फ़िलहाल इस पर काम नहीं करती हैं.

    उदाहरण के लिए, OpenAPI स्पेसिफ़िकेशन 3.0 की ये सुविधाएं अभी काम नहीं करती हैं:

    • स्कीमा को मिलाने और बढ़ाने के लिए allOf प्रॉपर्टी
    • रिमोट रेफ़रंस

    अगर आपके OpenAPI स्पेसिफ़िकेशन में, काम न करने वाली किसी सुविधा के बारे में बताया गया है, तो कुछ मामलों में टूल, सुविधा को नज़रअंदाज़ कर देंगे, लेकिन एपीआई के रेफ़रंस दस्तावेज़ को रेंडर करेंगे. अन्य मामलों में, काम न करने वाली सुविधा की वजह से गड़बड़ियां हो सकती हैं. इससे एपीआई रेफ़रंस दस्तावेज़ को रेंडर होने में समस्या आ सकती है. दोनों ही मामलों में, आपको OpenAPI स्पेसिफ़िकेशन में बदलाव करना होगा, ताकि काम न करने वाली सुविधा का इस्तेमाल तब तक न किया जा सके, जब तक आने वाले वर्शन में इसे इस्तेमाल न किया जा सके.

    ध्यान दें: एपीआई रेफ़रंस दस्तावेज़ रेंडर करते समय, खास जानकारी में बदलाव करने वाला, SmartDocs की तुलना में कम पाबंदी वाला होता है. इस वजह से, आपको टूल के बीच अलग-अलग नतीजे दिख सकते हैं.

  • पोर्टल में इस एपीआई को आज़माएं का इस्तेमाल करते समय, Accept हेडर application/json पर सेट होता है. इससे कोई फ़र्क़ नहीं पड़ता कि OpenAPI स्पेसिफ़िकेशन में, consumes के लिए वैल्यू कुछ भी सेट की गई है.
एसएएमएल आइडेंटिटी प्रोवाइडर कस्टम डोमेन के लिए, एसएएमएल के आइडेंटिटी प्रोवाइडर की मदद से एक बार लॉग आउट (एसएलओ) नहीं किया जा सकता. एसएएमएल आइडेंटिटी प्रोवाइडर की मदद से कस्टम डोमेन को चालू करने के लिए, एसएएमएल सेटिंग को कॉन्फ़िगर करते समय, साइन-आउट करने का यूआरएल फ़ील्ड को खाली छोड़ दें.
पोर्टल एडमिन
  • एक साथ कई लोगों को पोर्टल के अपडेट नहीं मिलेंगे. जैसे- पेज, थीम, सीएसएस या स्क्रिप्ट में बदलाव.
  • अगर पोर्टल से किसी एपीआई रेफ़रंस दस्तावेज़ वाले पेज को मिटाया जाता है, तो इसे फिर से बनाने का कोई तरीका नहीं होता. आपको एपीआई प्रॉडक्ट को मिटाकर, उसे फिर से जोड़ना होगा और एपीआई के रेफ़रंस दस्तावेज़ को फिर से जनरेट करना होगा.
  • कॉन्टेंट की सुरक्षा नीति को कॉन्फ़िगर करते समय, बदलावों को पूरी तरह से लागू होने में 15 मिनट लग सकते हैं.
  • पोर्टल थीम को पसंद के मुताबिक बनाते समय, बदलावों को पूरी तरह से लागू होने में पांच मिनट लग सकते हैं.
पोर्टल की सुविधाएं
  • आने वाले समय में, Search को इंटिग्रेट किए गए पोर्टल में इंटिग्रेट किया जाएगा.

Private Cloud के लिए, Edge से जुड़ी सामान्य समस्याएं

यहां दिए गए सेक्शन में 'निजी क्लाउड के लिए Edge' से जुड़ी आम समस्याओं के बारे में बताया गया है.

इलाका आम तौर पर होने वाली समस्याएं
Apigee एचटीटीपी/2 के जोखिम की आशंका

हाल ही में, एचटीटीपी/2 प्रोटोकॉल (CVE-2023-44487) को लागू करने के कई तरीकों में सेवा में रुकावट (डीओएस) के जोखिम का पता चला. ऐसा प्राइवेट क्लाउड के लिए Apigee Edge में भी हुआ. इस जोखिम की वजह से, Apigee API मैनेजमेंट का DoS फ़ंक्शन तैयार हो सकता है. ज़्यादा जानकारी के लिए, Apigee सिक्योरिटी बुलेटिन GCP-2023-032 देखें.

EDGE for Private Cloud राउटर और मैनेजमेंट सर्वर के कॉम्पोनेंट, इंटरनेट पर बिना अनुमति के सार्वजनिक हो सकते हैं. इससे इन कॉम्पोनेंट की सुरक्षा को खतरा हो सकता है. हालांकि, 'निजी क्लाउड' के Edge के खास कॉम्पोनेंट के मैनेजमेंट पोर्ट पर एचटीटीपी/2 की सुविधा चालू है, लेकिन उनमें से कोई भी कॉम्पोनेंट इंटरनेट को ऐक्सेस नहीं करता है. नॉन-एज कॉम्पोनेंट, जैसे कि कैसेंड्रा, ज़ूकीपर वगैरह पर, एचटीटीपी/2 चालू नहीं होता. हमारा सुझाव है कि आप 'निजी क्लाउड के लिए Edge' से जुड़े जोखिम की आशंका को ठीक करने के लिए, यह तरीका अपनाएं:

अगर EDGE Private Cloud के 4.51.00.11 या इसके बाद के वर्शन का इस्तेमाल किया जा रहा है, तो यह तरीका अपनाएं:

  1. मैनेजमेंट सर्वर को अपडेट करना:

    1. हर मैनेजमेंट सर्वर नोड पर, /opt/apigee/customer/application/management-server.properties खोलें
    2. इस लाइन को प्रॉपर्टी फ़ाइल में जोड़ें:
      conf_webserver_http2.enabled=false
    3. मैनेजमेंट सर्वर के कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-management-server restart
  2. मैसेज प्रोसेस करने वाली कंपनी को अपडेट करना:

    1. हर मैसेज प्रोसेसर नोड पर, /opt/apigee/customer/application/message-processor.properties खोलें
    2. इस लाइन को प्रॉपर्टी फ़ाइल में जोड़ें:
      conf_webserver_http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-message-processor restart
  3. राउटर अपडेट करें:

    1. हर राऊटर नोड पर, /opt/apigee/customer/application/router.properties खोलें
    2. इस लाइन को प्रॉपर्टी फ़ाइल में जोड़ें:
      conf_webserver_http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-router restart
  4. क्यूपीआईडी अपडेट करें:

    1. हर क्यूपीआईडी नोड पर /opt/apigee/customer/application/qpid-server.properties खोलें
    2. इस लाइन को प्रॉपर्टी फ़ाइल में जोड़ें:
      conf_webserver_http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-qpid-server restart
  5. Postgres अपडेट करें:

    1. हर Postgres नोड पर, /opt/apigee/customer/application/postgres-server.properties खोलें
    2. इस लाइन को प्रॉपर्टी फ़ाइल में जोड़ें:
      conf_webserver_http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-postgres-server restart

अगर 4.51.00.11 से पहले के 'निजी क्लाउड के लिए Edge' वर्शन का इस्तेमाल किया जा रहा है, तो यह तरीका अपनाएं:

  1. मैनेजमेंट सर्वर को अपडेट करना:

    1. हर मैनेजमेंट सर्वर नोड पर, /opt/apigee/customer/application/management-server.properties खोलें
    2. प्रॉपर्टी फ़ाइल में ये दो लाइनें जोड़ें:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. मैनेजमेंट सर्वर के कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-management-server restart
  2. मैसेज प्रोसेस करने वाली कंपनी को अपडेट करना:

    1. हर मैसेज प्रोसेसर नोड पर, /opt/apigee/customer/application/message-processor.properties खोलें
    2. प्रॉपर्टी फ़ाइल में ये दो लाइनें जोड़ें:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-message-processor restart
  3. राउटर अपडेट करें:

    1. हर राऊटर नोड पर, /opt/apigee/customer/application/router.properties खोलें
    2. प्रॉपर्टी फ़ाइल में ये दो लाइनें जोड़ें:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-router restart
  4. क्यूपीआईडी अपडेट करें:

    1. हर क्यूपीआईडी नोड पर /opt/apigee/customer/application/qpid-server.properties खोलें
    2. प्रॉपर्टी फ़ाइल में ये दो लाइनें जोड़ें:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-qpid-server restart
  5. Postgres अपडेट करें:

    1. हर Postgres नोड पर, /opt/apigee/customer/application/postgres-server.properties खोलें
    2. प्रॉपर्टी फ़ाइल में ये दो लाइनें जोड़ें:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. मैसेज प्रोसेसर कॉम्पोनेंट को रीस्टार्ट करें:
      apigee-service edge-postgres-server restart
4.52 वर्शन पर अपडेट करने पर Postgresql अपग्रेड

Apigee-postgresql को, Edge for Private Cloud के 4.50 या 4.51 वर्शन से 4.52 वर्शन पर अपग्रेड करने में समस्याएं आ रही हैं. यह समस्या खास तौर पर तब आती है, जब टेबल की संख्या 500 से ज़्यादा हो.

नीचे दी गई SQL क्वेरी चलाकर, Postgres में टेबल की कुल संख्या देखी जा सकती है:

select count(*) from information_schema.tables

समाधान: Apigee Edge 4.50.00 या 4.51.00 से 4.52.00 पर अपडेट करते समय, Apigee-postgresql को अपग्रेड करने से पहले, शुरुआती चरण को पूरा करना न भूलें.

RHEL 8.0 पर apigee-mirror

apigee-mirror, Red Hat Enterprise Linux (RHEL) 8.0 पर काम नहीं करता है.

समाधान: वैकल्पिक हल के तौर पर, apigee-mirror को ऐसे सर्वर पर इंस्टॉल करें जिस पर RHEL का पुराना वर्शन या Apigee के लिए किसी दूसरे साथ काम करने वाला ऑपरेटिंग सिस्टम चल रहा हो. इसके बाद, मिरर का इस्तेमाल करके पैकेज जोड़े जा सकते हैं. भले ही, आपने RHEL 8.0 सर्वर पर Apigee इंस्टॉल किया हो.

LDAP नीति

149245401: LDAP संसाधन के ज़रिए कॉन्फ़िगर की गई JNDI के लिए LDAP कनेक्शन पूल की सेटिंग नहीं दिखती हैं. JNDI डिफ़ॉल्ट रूप से हर बार एक बार इस्तेमाल किए जा सकने वाले कनेक्शन की वजह बनती है. इस वजह से, हर बार एक ही बार में कनेक्शन खोले और बंद किए जाते हैं. इससे LDAP सर्वर से हर घंटे बड़ी संख्या में कनेक्शन बन जाते हैं.

समाधान:

LDAP कनेक्शन पूल की प्रॉपर्टी में बदलाव करने के लिए, सभी LDAP नीतियों में एक ग्लोबल बदलाव सेट करने के लिए यह तरीका अपनाएं.

  1. अगर कॉन्फ़िगरेशन प्रॉपर्टी पहले से मौजूद नहीं है, तो उसे बनाएं:
    /opt/apigee/customer/application/message-processor.properties
  2. अपने एलडीएपी रिसॉर्स कॉन्फ़िगरेशन की ज़रूरत के हिसाब से Java नेमिंग और डायरेक्ट्री इंटरफ़ेस (जेएनडीआई) की प्रॉपर्टी की वैल्यू बदलें. इन वैल्यू को फ़ाइल में जोड़ें.
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. पक्का करें कि /opt/apigee/customer/application/message-processor.properties फ़ाइल का मालिकाना हक apigee:apigee के पास हो.
  4. हर मैसेज प्रोसेस करने वाली कंपनी को रीस्टार्ट करें.

यह पुष्टि करने के लिए कि आपके कनेक्शन पूल की जेएनडीआई प्रॉपर्टी लागू हो रही हैं, आप समय के साथ एलडीएपी कनेक्शन पूल के व्यवहार का पता लगाने के लिए tcpdump का इस्तेमाल कर सकते हैं.

ज़्यादा अनुरोध प्रोसेस होने में लगने वाला समय

139051927: Message प्रोसेसर में मिलने वाली ज़्यादा प्रॉक्सी प्रोसेसिंग इंतज़ार के समय का असर, सभी एपीआई प्रॉक्सी पर पड़ रहा है. इसके लक्षणों में, एपीआई से प्रोसेस होने में 200 से 300 मि॰से॰ की देरी शामिल है. ये लक्षण कम टीपीएस के साथ भी किसी भी क्रम में दिख सकते हैं. ऐसा तब हो सकता है, जब 50 से ज़्यादा टारगेट सर्वर में कोई मैसेज प्रोसेसर कनेक्शन बनाता है.

मुख्य वजह: मैसेज प्रोसेसर ऐसी कैश मेमोरी को सेव रखते हैं जो टारगेट सर्वर के यूआरएल को HTTPClient ऑब्जेक्ट से मैप करता है. इससे, टारगेट सर्वर पर आउटगोइंग कनेक्शन बनाए जाते हैं. डिफ़ॉल्ट रूप से, यह सेटिंग 50 पर सेट होती है. यह संख्या, ज़्यादातर डिप्लॉयमेंट के लिए बहुत कम हो सकती है. जब किसी डिप्लॉयमेंट में संगठन/एनवायरमेंट के एक से ज़्यादा कॉम्बिनेशन होते हैं और कुल मिलाकर 50 से ज़्यादा टारगेट सर्वर होते हैं, तो टारगेट सर्वर के यूआरएल कैश मेमोरी से हटते रहते हैं. इस वजह से, इंतज़ार का समय बढ़ता जाता है.

पुष्टि करना: यह पता लगाने के लिए कि क्या टारगेट सर्वर यूआरएल को हटाने की वजह से इंतज़ार का समय बढ़ रहा है या नहीं, "onEvict" या "Eviction" कीवर्ड के लिए Message प्रोसेसर System.logs को खोजें. लॉग में इनके मौजूद होने से पता चलता है कि टारगेट सर्वर के यूआरएल, एचटीटीपीClient कैश मेमोरी से हटा दिए जा रहे हैं, क्योंकि कैश मेमोरी का साइज़ बहुत छोटा है.

समाधान: Edge for Private Cloud के 19.01 और 19.06 वर्शन के लिए, एचटीटीपीClient कैश मेमोरी में बदलाव करें और उसे कॉन्फ़िगर करें, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

इसके बाद, मैसेज प्रोसेस करने वाली प्रोसेस को रीस्टार्ट करें. सभी मैसेज प्रोसेस करने वाली कंपनियों के लिए एक जैसे बदलाव करें.

500 वैल्यू का एक उदाहरण है. आपके सेटअप के लिए सबसे सही वैल्यू, मैसेज प्रोसेस करने वाले टारगेट सर्वर की संख्या से ज़्यादा होनी चाहिए. इस प्रॉपर्टी को ऊपर सेट करने पर कोई दुष् असर नहीं पड़ता. इसका असर सिर्फ़ मैसेज प्रोसेसर के प्रॉक्सी अनुरोध को प्रोसेस करने में बेहतर तरीके से होगा.

ध्यान दें: प्राइवेट क्लाउड के वर्शन 50.00 की डिफ़ॉल्ट सेटिंग 500 होती है.

की वैल्यू मैप के लिए एक से ज़्यादा एंट्री

157933959: संगठन या एनवायरमेंट लेवल के दायरे में आने वाले एक ही 'की-वैल्यू मैप' (केवीएम) में एक साथ इंसर्ट और अपडेट करने से, डेटा में अंतर होता है और अपडेट मिट जाते हैं.

ध्यान दें: यह सीमा सिर्फ़ प्राइवेट क्लाउड के लिए Edge पर लागू होती है. 'सार्वजनिक क्लाउड' और हाइब्रिड के लिए Edge पर यह सीमा नहीं होती.

निजी क्लाउड के लिए Edge में समस्या हल करने के लिए, apiproxy स्कोप में केवीएम बनाएं.