คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับ Apigee ในกรณีส่วนใหญ่ ปัญหาที่ระบุไว้จะได้รับการแก้ไขในรุ่นที่จะเปิดตัวในอนาคต
Miscellaneous Edge known issues
The following sections describe miscellaneous known issues with Edge.
| Area/Summary | Known issues |
|---|---|
Cache expire results in incorrect cachehit value |
When the Workaround: Repeat the process (make second call) again right after the first call. |
Setting InvalidateCache Policy
PurgeChildEntries to true does not work correctly |
Setting Workaround: Use the KeyValueMapOperations policy to iterate cache versioning and bypass the need for cache invalidation. |
| Concurrent deployment requests for a SharedFlow or API proxy can result in an inconsistent state in the Management Server where multiple revisions are shown as deployed. |
This can happen, for example, when concurrent runs of a CI/CD deployment pipeline occur using different revisions. To avoid this problem, avoid deploying API proxies or SharedFlows before the current deployment is complete. Workaround: Avoid concurrent API proxy or SharedFlow deployments. |
| API call counts shown in Edge API Analytics might contain duplicate data. |
Edge API Analytics can sometimes contain duplicate data for API calls. In that case the counts shown for API calls in Edge API Analytics are higher than the comparable values shown in third-party analytics tools. Workaround: Export the analytics data and use the gateway_flow_id field to de-duplicate the data. |
ปัญหาที่ทราบเกี่ยวกับ UI ของ Edge
ส่วนต่อไปนี้จะอธิบายปัญหาที่ทราบเกี่ยวกับ UI ของ Edge
| พื้นที่ | ปัญหาที่ทราบ |
|---|---|
| เข้าถึงหน้าการดูแลระบบโซน SSO ของ Edge จากแถบนำทางไม่ได้หลังจากที่แมปองค์กรกับโซนข้อมูลประจำตัวแล้ว | เมื่อเชื่อมต่อองค์กรกับโซนข้อมูลประจำตัว คุณจะเข้าถึงหน้าการดูแลระบบโซน SSO ของ Edge จาก แถบนำทางด้านซ้ายโดยเลือกผู้ดูแลระบบ > SSO ไม่ได้อีกต่อไป วิธีแก้ปัญหาชั่วคราวคือไปที่หน้าเว็บโดยตรงโดยใช้ URL ต่อไปนี้ https://apigee.com/sso |
| การกำหนดค่า TLS ของ UI ของ Edge |
ตัวเลือก
|
Known issues with the integrated portal
The following sections describe the known issues with the integrated portal.
| Area | Known issues |
|---|---|
| SmartDocs |
|
| SAML identity provider | Single logout (SLO) with the SAML identity provider is not supported for custom domains. To enable a custom domain with a SAML identity provider, leave the Sign-out URL field blank when you configure SAML settings. |
| Portal admin |
|
| Portal features |
|
ปัญหาที่ทราบเกี่ยวกับ Edge for Private Cloud
ส่วนต่อไปนี้อธิบายปัญหาที่ทราบเกี่ยวกับ Edge for Private Cloud
| พื้นที่ | ปัญหาที่ทราบ |
|---|---|
| Edge for Private Cloud 4.53.01 |
การประเมินช่องโหว่ของ NGINX (CVE-2026-42945)
มีการเปิดเผยช่องโหว่ (CVE-2026-42945) ที่ส่งผลต่อ ผลกระทบต่อ Apigee Edge for Private Cloud: Apigee Edge for Private Cloud ไม่ได้รับผลกระทบ จากช่องโหว่นี้ในการกำหนดค่าเริ่มต้นที่จัดส่ง ความสามารถในการใช้ประโยชน์จาก CVE-2026-42945 ขึ้นอยู่กับรูปแบบการกำหนดค่า NGINX ที่เฉพาะเจาะจง โดยเฉพาะอย่างยิ่งการใช้คำสั่ง ขอให้ดำเนินการดังนี้
|
| Edge for Private Cloud 4.53.00 | 440148595: การแสดงประกาศเตือนป๊อปอัปการสิ้นสุดอายุการใช้งานมากเกินไป
ใน Edge for Private Cloud 4.53.00 ขึ้นไป UI จะแสดง
"การสิ้นสุดอายุการใช้งาน" (EOL) ป๊อปอัปคำเตือน คำเตือนนี้
จะปรากฏ ปัจจุบันยังไม่มีวิธีให้ผู้ใช้ปิดใช้หรือลดความถี่ของคำเตือน EOL นี้ |
| Edge for Private Cloud 4.53.01 |
Java Callouts
Java Callouts ของลูกค้าที่พยายามโหลดผู้ให้บริการด้านวิทยาการเข้ารหัส Bouncy Castle โดยใช้ชื่อ "BC" อาจล้มเหลวเนื่องจากผู้ให้บริการเริ่มต้นเปลี่ยนเป็น Bouncy Castle FIPS เพื่อรองรับ FIPS ชื่อผู้ให้บริการใหม่ที่จะใช้คือ "BCFIPS" |
| Edge for Private Cloud 4.53.00 |
Java Callouts
Java Callouts ของลูกค้าที่พยายามโหลดผู้ให้บริการด้านวิทยาการเข้ารหัส Bouncy Castle โดยใช้ชื่อ "BC" อาจล้มเหลวเนื่องจากผู้ให้บริการเริ่มต้นเปลี่ยนเป็น Bouncy Castle FIPS เพื่อรองรับ FIPS ชื่อผู้ให้บริการใหม่ที่จะใช้คือ "BCFIPS" |
| การอัปเดต Mint ของ Edge for Private Cloud 4.52.01 |
ปัญหานี้ส่งผลเฉพาะผู้ที่ใช้ MINT หรือเปิดใช้ MINT ในการติดตั้ง Edge for Private Cloud คอมโพเนนต์ที่ได้รับผลกระทบ: edge-message-processor ปัญหา: หากคุณเปิดใช้การสร้างรายได้และติดตั้ง 4.52.01 เป็นการติดตั้งใหม่หรืออัปเกรดจาก Edge for Private Cloud เวอร์ชันก่อนหน้า คุณจะพบปัญหาเกี่ยวกับ Message Processor จำนวนเธรดที่เปิดจะเพิ่มขึ้นเรื่อยๆ จนทำให้ทรัพยากรหมด ข้อยกเว้นต่อไปนี้จะปรากฏใน system.log ของ edge-message-processor Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
| ช่องโหว่ของ Apigee HTTP/2 | เมื่อเร็วๆ นี้มีการค้นพบช่องโหว่การปฏิเสธการให้บริการ (DoS) ในการใช้งานโปรโตคอล HTTP/2 หลายรายการ ซึ่งรวมถึงใน Apigee Edge for Private Cloud ช่องโหว่นี้อาจทำให้เกิด DoS ของฟังก์ชันการจัดการ API ของ Apigee ดูรายละเอียดเพิ่มเติมได้ที่ กระดานข่าวสารด้านความปลอดภัยของ Apigee GCP-2023-032 คอมโพเนนต์ Router และ Management Server ของ Edge for Private Cloud เชื่อมต่อกับ อินเทอร์เน็ตและอาจมีช่องโหว่ แม้ว่าจะเปิดใช้ HTTP/2 ในพอร์ตการจัดการ ของคอมโพเนนต์อื่นๆ ที่เฉพาะเจาะจงของ Edge for Private Cloud แต่ไม่มีคอมโพเนนต์ใดที่ เชื่อมต่อกับอินเทอร์เน็ต ในคอมโพเนนต์ที่ไม่ใช่ Edge เช่น Cassandra, Zookeeper และอื่นๆ จะไม่ได้เปิดใช้ HTTP/2 เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้เพื่อแก้ไขช่องโหว่ของ Edge for Private Cloud
ทำตามขั้นตอนต่อไปนี้หากคุณใช้ Edge for Private Cloud เวอร์ชัน 4.51.00.11 ขึ้นไป
ทำตามขั้นตอนต่อไปนี้หากคุณใช้ Edge for Private Cloud เวอร์ชันที่เก่ากว่า 4.51.00.11
|
| การอัปเกรด Postgresql เมื่ออัปเดตเป็นเวอร์ชัน 4.52 | Apigee-postgresql พบปัญหาในการอัปเกรดจาก Edge for Private Cloud เวอร์ชัน 4.50 หรือ 4.51 เป็นเวอร์ชัน 4.52 ปัญหาจะเกิดขึ้นเป็นหลัก เมื่อจำนวนตารางมากกว่า 500 ตาราง คุณสามารถตรวจสอบจำนวนตารางทั้งหมดใน Postgres ได้โดยเรียกใช้การค้นหา SQL ด้านล่าง select count(*) from information_schema.tables วิธีแก้ปัญหาเฉพาะหน้า: เมื่อ อัปเดต Apigee Edge 4.50.00 หรือ 4.51.00 เป็น 4.52.00, โปรดทำตาม ขั้นตอนเบื้องต้นก่อนอัปเกรด Apigee-postgresql |
| นโยบาย LDAP | 149245401: การตั้งค่าพูลการเชื่อมต่อ LDAP สำหรับ JNDI ที่กำหนดค่าผ่านทรัพยากร LDAP จะไม่แสดง และค่าเริ่มต้นของ JNDI จะทำให้เกิดการเชื่อมต่อแบบใช้ครั้งเดียวทุกครั้ง ด้วยเหตุนี้ การเชื่อมต่อจึงเปิด และปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ซึ่งทำให้เกิดการเชื่อมต่อจำนวนมากต่อชั่วโมงกับเซิร์ฟเวอร์ LDAP วิธีแก้ปัญหาเฉพาะหน้า: หากต้องการเปลี่ยนพร็อพเพอร์ตี้พูลการเชื่อมต่อ LDAP ให้ทำ ตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการเปลี่ยนแปลงทั่วโลกในนโยบาย LDAP ทั้งหมด
หากต้องการยืนยันว่าพร็อพเพอร์ตี้ JNDI ของพูลการเชื่อมต่อมีผลบังคับใช้ คุณสามารถ ใช้ tcpdump เพื่อสังเกตลักษณะการทำงานของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป |
| เวลาในการตอบสนองสูงในการประมวลผลคำขอ | 139051927: เวลาในการตอบสนองสูงในการประมวลผลพร็อกซีที่พบใน Message Processor ส่งผลต่อ พร็อกซี API ทั้งหมด อาการที่พบ ได้แก่ การหน่วงเวลา 200-300 มิลลิวินาทีในเวลาประมวลผลเมื่อเทียบกับเวลาในการตอบสนอง API ปกติ และอาจเกิดขึ้นแบบสุ่มแม้จะมี TPS ต่ำ ปัญหานี้อาจเกิดขึ้นเมื่อมีเซิร์ฟเวอร์เป้าหมายมากกว่า 50 เครื่อง ที่ Message Processor สร้างการเชื่อมต่อ สาเหตุหลัก: Message Processor จะเก็บแคชที่แมป URL ของเซิร์ฟเวอร์เป้าหมายกับออบเจ็กต์ HTTPClient สำหรับ การเชื่อมต่อขาออกกับเซิร์ฟเวอร์เป้าหมาย โดยค่าเริ่มต้น การตั้งค่านี้จะตั้งไว้ที่ 50 ซึ่งอาจ ต่ำเกินไปสำหรับการติดตั้งส่วนใหญ่ เมื่อการติดตั้งมีการผสมผสานระหว่างองค์กร/สภาพแวดล้อมหลายรายการในการตั้งค่า และมีเซิร์ฟเวอร์เป้าหมายจำนวนมากที่เกิน 50 เครื่อง URL ของเซิร์ฟเวอร์เป้าหมาย จะถูกนำออกจากแคชอย่างต่อเนื่อง ซึ่งทำให้เกิดเวลาในการตอบสนอง การตรวจสอบ: หากต้องการดูว่าการนำ URL ของเซิร์ฟเวอร์เป้าหมายออกจากแคชทำให้เกิดปัญหาเวลาในการตอบสนองหรือไม่ ให้ค้นหา คีย์เวิร์ด "onEvict" หรือ "Eviction" ใน system.logs ของ Message Processor การปรากฏคีย์เวิร์ดเหล่านี้ในบันทึกบ่งชี้ว่า URL ของเซิร์ฟเวอร์เป้าหมาย ถูกนำออกจากแคช HTTPClient เนื่องจากขนาดแคชเล็กเกินไป วิธีแก้ปัญหาเฉพาะหน้า:
สำหรับ Edge for Private Cloud เวอร์ชัน 19.01 และ 19.06 คุณสามารถแก้ไขและกำหนดค่าแคช HTTPClient
ได้ที่ conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 จากนั้นรีสตาร์ท Message Processor ทำการเปลี่ยนแปลงเดียวกันกับ Message Processor ทั้งหมด ค่า 500 เป็นเพียงตัวอย่าง ค่าที่เหมาะสมที่สุดสำหรับการตั้งค่าของคุณควรมากกว่า จำนวนเซิร์ฟเวอร์เป้าหมายที่ Message Processor จะเชื่อมต่อ การตั้งค่าพร็อพเพอร์ตี้นี้ให้สูงขึ้นจะไม่มีผลข้างเคียง และผลกระทบเพียงอย่างเดียวคือเวลาในการประมวลผลคำขอพร็อกซีของ Message Processor จะดีขึ้น
หมายเหตุ: Edge for Private Cloud เวอร์ชัน 50.00 มีการตั้งค่าเริ่มต้นเป็น 500 |
| รายการหลายรายการสำหรับแมปค่าคีย์ | 157933959: การแทรกและการอัปเดตพร้อมกันในแมปค่าคีย์ (KVM) เดียวกันที่กำหนดขอบเขตไว้ที่ ระดับองค์กรหรือสภาพแวดล้อมทำให้ข้อมูลไม่สอดคล้องกันและการอัปเดตสูญหาย หมายเหตุ: ข้อจำกัดนี้ใช้ได้กับ Edge for Private Cloud เท่านั้น Edge for Public Cloud และ Hybrid ไม่มีข้อจำกัดนี้ หากต้องการแก้ปัญหาเฉพาะหน้าใน Edge for Private Cloud ให้สร้าง KVM ที่ขอบเขต
|