Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Aşağıdaki bölümlerde Apigee ile ilgili bilinen sorunlar açıklanmaktadır. Listelenen sorunlar çoğu durumda gelecekteki bir sürümde düzeltilir.
Edge ile ilgili diğer bilinen sorunlar
Aşağıdaki bölümlerde Edge ile ilgili bilinen diğer sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
Önbellek süresi sonu, yanlış cachehit değerine neden oluyor |
Geçici çözüm: İlk aramadan hemen sonra işlemi tekrarlayın (ikinci aramayı yapın). |
InvalidateCache Politikası'nı PurgeChildEntries doğru değerine ayarlamak düzgün çalışmıyor |
InvalidateCache politikasında Geçici çözüm: Önbelleğe sürümlendirme işlemini iterlemek ve önbelleğin geçersiz kılınması ihtiyacını atlamak için KeyValueMapOperations politikasını kullanın. |
SharedFlow veya API proxy için eşzamanlı dağıtım istekleri, Yönetim Sunucusu'nda birden fazla düzeltmenin dağıtılmış olarak gösterildiği tutarsız bir duruma neden olabilir. |
Bu durum, örneğin, farklı düzeltmeler kullanılarak CI/CD dağıtım ardışık düzeninin eşzamanlı çalıştırmaları gerçekleştiğinde ortaya çıkabilir. Bu sorunu önlemek için mevcut dağıtım tamamlanmadan önce API proxy'leri veya SharedFlow'ları dağıtmayın. Geçici çözüm: Eşzamanlı API proxy veya SharedFlow dağıtımlarından kaçının. |
Edge kullanıcı arayüzü ile ilgili bilinen sorunlar
Aşağıdaki bölümlerde Edge kullanıcı arayüzüyle ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
Kuruluş bir kimlik bölgesiyle eşlendikten sonra, gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişilemiyor | Bir kuruluşu bir kimlik alt bölgesine bağladığınızda artık Yönetici > TOA'yı seçerek sol gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişemezsiniz. Geçici bir çözüm olarak, aşağıdaki URL'yi kullanarak doğrudan sayfaya gidin: https://apigee.com/sso |
Entegre portalla ilgili bilinen sorunlar
Aşağıdaki bölümlerde, entegre portalla ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|---|
SmartDocs |
|
SAML kimlik sağlayıcı | SAML kimlik sağlayıcısı ile tek çıkış (SLO), özel alanlar için desteklenmez. SAML kimlik sağlayıcısı olan özel bir alanı etkinleştirmek için SAML ayarlarını yapılandırırken Oturum kapatma URL'si alanını boş bırakın. |
Portal yöneticisi |
|
Portal özellikleri |
|
Edge for Private Cloud ile ilgili bilinen sorunlar
Aşağıdaki bölümlerde, Özel Bulut için Edge ile ilgili bilinen sorunlar açıklanmaktadır.
Bölge | Bilinen sorunlar |
---|
Edge for Private Cloud 4.52.02 güncellemesi |
Edge for Private Cloud'ı 4.51.00, 4.52.00 veya 4.52.01 sürümünden 4.52.02 sürümüne güncellediğinizde çalışma zamanı ve yönetim API'leri üzerinde ek bir etki görebilirsiniz. Bu etki, Cassandra düğümleri güncellendikten sonra gerçekleşir ve tüm ileti işleyici ve yönetim sunucusu düğümleri güncellenene kadar devam eder. Bu durumda aşağıdaki alanlardan birinde bir etki görebilirsiniz:
Apigee, bu sorunu gideren Edge for Private Cloud 4.52.02 için düzeltilmiş güncelleme dokümanlarını yayınlayacaktır. |
Edge for Private Cloud 4.52.01 Mint güncellemesi |
Bu sorun yalnızca MINT kullanan veya Özel Bulut için Edge kurulumlarında MINT'i etkinleştirmiş olanları etkiler. Etkilenen bileşen: edge-message-processor Sorun: Para kazanma özelliğini etkinleştirdiyseniz ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Private Cloud sürümlerinden yükseltme yapıyorsanız mesaj işleyicilerle ilgili bir sorunla karşılaşırsınız. Açık mesaj dizilerinin sayısı kademeli olarak artar ve bu da kaynakların tükenmesine neden olur. edge-message-processor system.log dosyasında aşağıdaki istisna görülür: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Apigee HTTP/2 güvenlik açığı | Özel Bulut için Apigee Edge de dahil olmak üzere HTTP/2 protokolünün birden fazla uygulamasında kısa süre önce bir Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487) tespit edildi. Bu güvenlik açığı, Apigee API yönetim işlevinde DoS'ye neden olabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın. Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve potansiyel olarak güvenlik açığı barındırabilir. Private Cloud için Edge'in Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında HTTP/2 etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge dışı bileşenlerde HTTP/2 etkin değildir. Özel Bulut için Edge güvenlik açığını gidermek amacıyla aşağıdaki adımları uygulamanızı öneririz:
Edge Private Cloud 4.51.00.11 veya daha yeni sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:
Private Cloud için Edge'in 4.51.00.11'den eski sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:
|
4.52 sürümüne güncelleme yaparken Postgresql yükseltme | Apigee-postgresql, Private Cloud için Edge 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltmeyle ilgili sorunlar yaşıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar. Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki tabloların toplam sayısını kontrol edebilirsiniz: select count(*) from information_schema.tables Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00'ı 4.52.00'a güncellerken, Apigee-postgresql'i yükseltmeden önce ön adımı uyguladığınızdan emin olun. |
LDAP politikası | 149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları her seferinde tek kullanımlık bağlantılara neden olur. Sonuç olarak, bağlantılar her seferinde tek kullanım için açılıp kapatılır ve LDAP sunucusuna saatte çok sayıda bağlantı oluşturulur. Geçici çözüm: LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik ayarlamak üzere aşağıdaki adımları uygulayın.
Bağlantı havuzu JNDI özelliklerinizin geçerli olduğunu doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek amacıyla bir tcpdump gerçekleştirebilirsiniz. |
Yüksek İstek İşleme Gecikmesi | 139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Belirtiler arasında, normal API yanıt sürelerine kıyasla işlem sürelerinde 200-300 ms gecikmeler bulunur ve bu durum düşük TPS'de bile rastgele olarak ortaya çıkabilir. Bu durum, bir ileti işleyicinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda ortaya çıkabilir. Temel neden: İleti işleyiciler, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesi ile eşleyen bir önbelleğe sahiptir. Bu ayar varsayılan olarak 50'ye ayarlanmıştır. Bu değer çoğu dağıtım için çok düşük olabilir. Bir dağıtımda kurulumda birden fazla org/env kombinasyonu varsa ve toplamda 50'yi aşan çok sayıda hedef sunucu varsa hedef sunucu URL'leri önbellekten çıkarılır ve gecikmeler yaşanır. Doğrulama: Gecikme sorununa hedef sunucu URL'sinin çıkarılması mı yoksa başka bir şey mi neden olduğunu belirlemek için Mesaj İşleyen system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimelerini arayın. Bu mesajların günlüklerde bulunması, önbelleğin boyutu çok küçük olduğu için hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını gösterir. Geçici çözüm:
Özel Cloud için Edge'in 19.01 ve 19.06 sürümlerinde HTTPClient önbelleğini düzenleyip yapılandırabilirsiniz, conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Ardından mesaj işleyiciyi yeniden başlatın. Tüm mesaj işleyiciler için aynı değişiklikleri yapın. 500 değeri örnektir. Kurulumunuza en uygun değer, ileti işleyicinin bağlanacağı hedef sunucuların sayısından büyük olmalıdır. Bu özelliğin değerini daha yüksek bir değere ayarlamak herhangi bir yan etki oluşturmaz. Tek etkisi, mesaj işleyici proxy isteklerinin daha hızlı işlenmesidir.
Not: Private Cloud için Edge 50.00 sürümünde varsayılan ayar 500'dür. |
Anahtar/değer eşlemeleri için birden fazla giriş | 157933959: Kuruluş veya ortam düzeyinde kapsamlandırılmış aynı anahtar/değer haritasında (KVM) eşzamanlı eklemeler ve güncellemeler, tutarsız verilere ve güncellemelerin kaybolmasına neden oluyor. Not: Bu sınırlama yalnızca Private Cloud için Edge'de geçerlidir. Herkese Açık Bulut ve Karma için Edge'de bu sınırlama yoktur. Özel Bulut için Edge'de geçici çözüm olarak KVM'yi |