Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację
Apigee X. informacje.
W poniższych sekcjach opisano znane problemy z Apigee. W większości przypadków wymienione problemy zostaną rozwiązane w kolejnej wersji.
Różne znane problemy z Edge
W tych sekcjach opisano różne znane problemy z Edge.
Powierzchnia | Znane problemy |
---|---|
Wygaśnięcie pamięci podręcznej powoduje nieprawidłową wartość cachehit |
Gdy po zasadzie LookupCache jest używana zmienna przepływu Obejście: powtórz ten proces (utwórz drugie wywołanie) tuż po pierwszym wywołaniu. |
Ustawianie wartości „true” (prawda) PurgeChildEntries nie działa prawidłowo |
Ustawienie Obejście: użyj zasady KeyValueMapOperations, aby iterować obsługę wersji pamięci podręcznej i pominąć potrzebę unieważniania pamięci podręcznej. |
Znane problemy z interfejsem Edge
W tych sekcjach opisano znane problemy z interfejsem Edge.
Powierzchnia | Znane problemy |
---|---|
Po zmapowaniu organizacji na strefę tożsamości nie można uzyskać dostępu do strony administrowania strefą logowania Edge SSO z paska nawigacyjnego | Gdy połączysz organizację ze strefą tożsamości, utracisz dostęp do strony Administrowanie strefą logowania na serwerach brzegowych za pomocą lewego paska nawigacyjnego – wybierz Administrator > Logowanie jednokrotne. Aby obejść ten problem, otwórz stronę bezpośrednio, korzystając z tego adresu URL: https://apigee.com/sso |
Znane problemy ze zintegrowanym portalem
W poniższych sekcjach opisano znane problemy ze zintegrowanym portalem.
Powierzchnia | Znane problemy |
---|---|
SmartDocs |
|
dostawca tożsamości SAML | W przypadku domen niestandardowych logowanie jednokrotne przy użyciu dostawcy tożsamości SAML nie jest obsługiwane. Aby włączyć domenę niestandardową z dostawcą tożsamości SAML, podczas konfigurowania ustawień SAML pozostaw pole Sign-out URL (URL wylogowania) puste. |
Administrator portalu |
|
Funkcje portalu |
|
Znane problemy z Edge for Private Cloud
W poniższych sekcjach opisano znane problemy z Edge for Private Cloud.
Powierzchnia | Znane problemy |
---|---|
Aktualizacja OPDK do wersji 4.52.01 Mint |
Ten problem dotyczy tylko użytkowników, którzy używają MINT lub mają włączoną funkcję MINT w Edge w przypadku instalacji Private Cloud. Komponent, którego dotyczy problem: proces przetwarzania wiadomości brzegowych Problem: jeśli masz włączone zarabianie i instalujesz wersję 4.52.01 jako nową instalację lub uaktualnienie z poprzednich wersji chmury prywatnej, wystąpi problem z procesorami wiadomości. Stopniowo wzrasta liczba otwartych wątków, prowadząc do wyczerpania zasobów. W pliku Edge-message-processor system.log występuje ten wyjątek: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Luka w zabezpieczeniach Apigee HTTP/2 | W wielu implementacjach protokołu HTTP/2 (CVE-2023-44487), w tym w Apigee Edge dla Private Cloud, została ostatnio wykryta luka w zabezpieczeniach typu DoS (DoS). Luka w zabezpieczeniach mogła prowadzić do ataku DoS funkcji zarządzania interfejsem Apigee API. Więcej informacji znajdziesz w biuletynie Apigee na temat zabezpieczeń GCP-2023-032 (w języku angielskim). Komponenty routera brzegu chmury prywatnej i serwera zarządzania są dostępne w internecie i mogą być podatne na ataki. Chociaż protokół HTTP/2 jest włączony na porcie zarządzania innych specyficznych dla brzegu komponentów Edge dla Private Cloud, żaden z nich nie jest dostępny w internecie. W komponentach innych niż Edge, takich jak Cassandra, Zookeeper i innych, protokół HTTP/2 nie jest włączony. Aby usunąć lukę w zabezpieczeniach Edge dla Private Cloud, zalecamy wykonanie tych czynności:
Wykonaj te czynności, jeśli korzystasz z Edge Private Cloud w wersji 4.51.00.11 lub nowszej:
Wykonaj te czynności, jeśli używasz Edge dla Private Cloud w wersji starszej niż 4.51.00.11:
|
Uaktualnienie Postgresql podczas aktualizowania do wersji 4.52 | W usłudze Apigee-postgresql występują problemy z uaktualnieniem usługi Edge for Private Cloud w wersji 4.50 lub 4.51 do wersji 4.52. Problemy występują głównie wtedy, gdy liczba tabel przekracza 500. Aby sprawdzić łączną liczbę tabel w Postgres, uruchom zapytanie SQL poniżej: select count(*) from information_schema.tables Obejście: podczas aktualizowania Apigee Edge w wersji 4.50.00 lub 4.51.00 do 4.52.00 wykonaj krok wstępny przed uaktualnieniem Apigee-postgresql. |
apigee-mirror w systemie RHEL 8.0 |
Obejście: aby obejść ten problem, zainstaluj |
Zasada LDAP | 149245401: ustawienia puli połączeń LDAP dla JNDI skonfigurowane przy użyciu zasobu LDAP nie są odzwierciedlane, a ustawienia domyślne JNDI za każdym razem powodują jednorazowe połączenia. W rezultacie połączenia są otwierane i zamykane za każdym razem do jednego użycia, co powoduje utworzenie dużej liczby połączeń z serwerem LDAP w ciągu godziny. Obejście: Jeśli chcesz zmienić właściwości puli połączeń LDAP, wykonaj opisane poniżej czynności w celu ustawienia globalnej zmiany we wszystkich zasadach LDAP.
Aby sprawdzić, czy działają właściwości JNDI puli połączeń, możesz wykonać polecenie tcpdump w celu obserwacji zachowania puli połączeń LDAP w czasie. |
Duże opóźnienie przetwarzania żądań | 139051927: wysokie opóźnienia przetwarzania serwera proxy w procesorze wiadomości wpływają na wszystkie serwery proxy interfejsu API. Objawy obejmują opóźnienia przetwarzania o 200–300 ms w porównaniu z normalnym czasem odpowiedzi interfejsu API oraz mogą występować losowo, nawet przy niskim współczynniku TPS. Może się tak zdarzyć, gdy ponad 50 serwerów docelowych, z którymi procesor wiadomości łączy się, Główna przyczyna: procesory wiadomości przechowują pamięć podręczną, która mapuje adres URL serwera docelowego na obiekt HTTPClient w przypadku połączeń wychodzących z serwerami docelowymi. Domyślnie to ustawienie ma wartość 50, która może być za niska dla większości wdrożeń. Gdy wdrożenie zawiera w konfiguracji wiele kombinacji organizacji i środowisk i ma dużą liczbę serwerów docelowych, która łącznie przekracza 50, adresy URL serwerów docelowych są usuwane z pamięci podręcznej, co powoduje opóźnienia. Weryfikacja: aby sprawdzić, czy usunięcie adresu URL serwera docelowego powoduje problem z opóźnieniem, wyszukaj w pliku Message Processor system.logs słowo kluczowe „onEvict” lub „Eviction”. Ich obecność w logach wskazuje, że adresy URL serwera docelowego są usuwane z pamięci podręcznej HTTPClient, ponieważ jest ona za mała. Obejście: w przypadku Edge for Private Cloud w wersjach 19.01 i 19.06 możesz edytować i skonfigurować pamięć podręczną HTTPClient conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Następnie ponownie uruchom procesor wiadomości. Wprowadź te same zmiany we wszystkich systemach przetwarzania wiadomości. Przykładem może być wartość 500. Optymalna wartość dla Twojej konfiguracji powinna być większa od liczby serwerów docelowych, z którymi może się połączyć procesor wiadomości. Ustawienie wyższej wartości właściwości nie ma żadnych skutków ubocznych, a jedynym wpływem jest skrócenie czasu przetwarzania żądań serwera proxy procesora wiadomości.
Uwaga: Edge for Private Cloud w wersji 50.00 ma ustawienie domyślne 500. |
Wiele wpisów w mapach klucz-wartość | 157933959: równoczesne wstawianie i aktualizowanie mapy par klucz-wartość (KVM) o zakresie na poziomie organizacji lub środowiska powoduje niespójne dane i utratę aktualizacji. Uwaga: to ograniczenie dotyczy tylko Edge dla Private Cloud. Edge dla chmury publicznej i hybrydowej nie ma tego ograniczenia. Aby obejść ten problem, utwórz KVM w zakresie |