Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
W sekcjach poniżej opisaliśmy znane problemy związane z Apigee. W większości przypadków wymienione problemy zostaną rozwiązane w przyszłej wersji.
Inne znane problemy z Edge
W sekcjach poniżej opisaliśmy różne znane problemy z Edge.
Obszar/podsumowanie | Znane problemy |
---|---|
Wygaśnięcie pamięci podręcznej powoduje nieprawidłową wartość cachehit |
Gdy zmienna przepływu Obejście: powtórz proces (nawiązywanie drugiego połączenia) bezpośrednio po pierwszym połączeniu. |
Ustawienie zasady PurgeChildEntries Nieważna pamięć podręczna na Prawda nie działa prawidłowo |
Ustawienie wartości Rozwiązanie: użyj polityki KeyValueMapOperations, aby iterować wersjonowanie pamięci podręcznej i ominąć konieczność unieważniania pamięci podręcznej. |
Równoczesne żądania wdrożenia w przypadku SharedFlow lub interfejsu API proxy mogą spowodować niespójny stan na serwerze zarządzającym, na którym widoczne są jako wdrożone różne wersje. |
Może się tak zdarzyć, gdy równolegle działają różne wersje potoku wdrożeniowego CI/CD. Aby uniknąć tego problemu, nie wdrażaj zasobów proxy API ani SharedFlow przed zakończeniem bieżącego wdrożenia. Rozwiązanie: unikaj jednoczesnego wdrażania proxy interfejsu API i SharedFlow. |
Liczby wywołań interfejsu API podawane w analityce interfejsu Edge API mogą zawierać zduplikowane dane. |
Interfejs Edge API Analytics może czasami zawierać zduplikowane dane wywołań interfejsu API. W takim przypadku liczby wywołań interfejsu API wyświetlane w Edge API Analytics są wyższe niż porównywalne wartości wyświetlane w zewnętrznych narzędziach analitycznych. Rozwiązanie: wyeksportuj dane analityczne i użyj pola gateway_flow_id, aby usunąć duplikaty. |
Znane problemy z interfejsem Edge
W tych sekcjach opisano znane problemy z interfejsem Edge.
Powierzchnia | Znane problemy |
---|---|
Po zmapowaniu organizacji na strefę tożsamości nie można uzyskać dostępu do strony administrowania strefą logowania Edge SSO z paska nawigacyjnego | Gdy połączysz organizację ze strefą tożsamości, utracisz dostęp do strony Administrowanie strefą logowania na serwerach brzegowych za pomocą lewego paska nawigacyjnego – wybierz Administrator > Logowanie jednokrotne. Aby obejść ten problem, otwórz stronę bezpośrednio, korzystając z tego adresu URL: https://apigee.com/sso |
Znane problemy z zintegrowanym portalem
W poniższych sekcjach opisaliśmy znane problemy związane z zintegrowanym portalem.
Obszar | Znane problemy |
---|---|
SmartDocs |
|
Dostawca tożsamości SAML | Wylogowanie jednokrotne (SLO) z dostawcą tożsamości SAML nie jest obsługiwane w przypadku domen niestandardowych. Aby włączyć domenę niestandardową z dostawcą tożsamości SAML, podczas konfigurowania ustawień SAML pozostaw puste pole URL wylogowywania. |
Administrator portalu |
|
Funkcje portalu |
|
Znane problemy z Edge for Private Cloud
W poniższych sekcjach opisaliśmy znane problemy z Edge for Private Cloud.
Obszar | Znane problemy |
---|
Edge for Private Cloud 4.53.00 |
Wywołania klienta w języku Java, które próbują załadować dostawcę kryptografii Bouncy Castle przy użyciu nazwy „BC”, mogą się nie powieść, ponieważ domyślny dostawca został zmieniony na Bouncy Castle FIPS, aby obsługiwać FIPS. Nowa nazwa dostawcy, której należy użyć, to "BCFIPS". |
Aktualizacja Mint w Edge for Private Cloud 4.52.01 |
Ten problem dotyczy tylko osób, które korzystają z MINT lub mają włączoną tę usługę w instalacjach Edge w chmurze prywatnym. Komponent, którego dotyczy problem: edge-message-processor Problem: jeśli masz włączoną monetyzację i instalujesz wersję 4.52.01 jako nową lub aktualizujesz poprzednią wersję Private Cloud, napotkasz problem z przetwarzaczami wiadomości. Stopniowo będzie wzrastać liczba otwartych wątków, co doprowadzi do wyczerpania zasobów. W pliku system.log w procesie edge-message-processor pojawia się ten wyjątek: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Luka w zabezpieczeniach protokołu HTTP/2 w usłudze Apigee | W wielu implementacjach protokołu HTTP/2 (CVE-2023-44487), w tym w Apigee Edge for Private Cloud, wykryto ostatnio podatność na atak typu DoS. Ta luka w zabezpieczeniach może prowadzić do ataku typu DoS na funkcję zarządzania interfejsami API Apigee. Więcej informacji znajdziesz w biuletynie o zabezpieczeniach Apigee GCP-2023-032. Komponenty routera i serwera zarządzania Edge for Private Cloud są dostępne w internecie i mogą być potencjalnie podatne na ataki. Chociaż protokół HTTP/2 jest włączony na porcie zarządzania innych komponentów Edge w Edge dla Private Cloud, żaden z tych komponentów nie jest dostępny w internecie. W przypadku komponentów innych niż Edge, takich jak Cassandra, Zookeeper i inne, HTTP/2 nie jest włączone. Aby rozwiązać problem z luką w Edge dla Private Cloud, wykonaj te czynności:
Jeśli używasz Edge Private Cloud w wersji 4.51.00.11 lub nowszej, wykonaj te czynności:
Jeśli używasz Edge for Private Cloud w wersji starszej niż 4.51.00.11, wykonaj te czynności:
|
Uaktualnienie PostgresQL podczas aktualizacji do wersji 4.52 | W przypadku usługi Apigee-postgresql występują problemy z aktualizacją z wersji 4.50 lub 4.51 Edge for Private Cloud do wersji 4.52. Problemy występują głównie wtedy, gdy liczba tabel przekracza 500. Łączną liczbę tabel w Postgres możesz sprawdzić, wykonując to zapytanie SQL: select count(*) from information_schema.tables Rozwiązanie: jeśli aktualizujesz Apigee Edge 4.50.00 lub 4.51.00 do wersji 4.52.00, przed uaktualnieniem Apigee-postgresql wykonaj ten krok wstępny. |
Zasady dotyczące LDAP | 149245401: Ustawienia puli połączeń LDAP dla JNDI skonfigurowane za pomocą zasobu LDAP nie są odzwierciedlane, a domyślne wartości JNDI powodują, że połączenia są używane tylko raz. W rezultacie połączenia są otwierane i zamykane za każdym razem, gdy są używane, co powoduje dużą liczbę połączeń z serwerem LDAP na godzinę. Obejście: Aby zmienić właściwości puli połączeń LDAP, wykonaj te czynności, aby wprowadzić zmianę globalną we wszystkich zasadach LDAP.
Aby sprawdzić, czy właściwości JNDI puli połączeń zaczęły działać, możesz wykonać polecenie tcpdump, aby obserwować zachowanie puli połączeń LDAP w czasie. |
Wysoki czas przetwarzania żądania | 139051927: Wysokie opóźnienia przetwarzania przez serwer proxy znalezione w przetwarzaczu wiadomości wpływają na wszystkie serwery proxy interfejsu API. Objawy to opóźnienia w przetwarzaniu o 200–300 ms w porównaniu z normalnym czasem odpowiedzi interfejsu API, które mogą występować losowo nawet przy niskim wskaźniku TPS. Może się tak zdarzyć, gdy ponad 50 celowych serwerów, z którymi łączy się przetwarzacz wiadomości, Przyczyna źródłowa: procesory wiadomości przechowują pamięć podręczną, która mapuje adres URL docelowego serwera na obiekt HTTPClient dla połączeń wychodzących na serwery docelowe. Domyślnie to ustawienie jest skonfigurowane jako 50, co może być za niskie w przypadku większości wdrożeń. Jeśli w ramach wdrożenia występuje wiele kombinacji organizacji/środowiska w ustawieniach oraz duża liczba serwerów docelowych, których łączna liczba przekracza 50, adresy URL serwerów docelowych są stale usuwane z pamięci podręcznej, co powoduje opóźnienia. Weryfikacja: aby sprawdzić, czy wykluczanie adresu URL docelowego serwera powoduje problem z opóźnieniem, przeszukaj pliki system.logs usługi Message Processor pod kątem obecności słowa kluczowego „onEvict” lub „Eviction”. Ich obecność w logach wskazuje, że docelowe adresy URL serwera są usuwane z pamięci podręcznej HTTPClient, ponieważ jej rozmiar jest zbyt mały. Rozwiązanie:
w przypadku Edge for Private Cloud w wersjach 19.01 i 19.06 możesz edytować i konfigurować pamięć podręczną HTTPClient: conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Następnie uruchom ponownie przetwarzanie wiadomości. Wprowadź te same zmiany we wszystkich przetwarzaczach wiadomości. Wartość 500 to przykład. Optymalna wartość dla Twojej konfiguracji powinna być większa niż liczba docelowych serwerów, z którymi ma się łączyć procesor wiadomości. Ustawienie tej właściwości na wyższy poziom nie powoduje żadnych skutków ubocznych. Jedynym efektem będzie skrócenie czasu przetwarzania żądań proxy przez procesor wiadomości.
Uwaga: w Edge dla Private Cloud w wersji 50.00 domyślnie ustawiona jest wartość 500. |
Wiele wpisów w przypadku map par klucz-wartość | 157933959: jednoczesne wstawianie i aktualizowanie tej samej mapy klucz-wartość (KVM) ograniczonej do poziomu organizacji lub środowiska powoduje niespójność danych i utratę aktualizacji. Uwaga: to ograniczenie dotyczy tylko Edge for Private Cloud. Edge w chmurze publicznym i hybrydowym nie ma tego ograniczenia. Aby obejść ten problem w Edge for Private Cloud, utwórz KVM w zakresie |