Apigee ile ilgili bilinen sorunlar

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Aşağıdaki bölümlerde Apigee ile ilgili bilinen sorunlar açıklanmaktadır. Listelenen sorunlar, çoğu durumda gelecekteki bir sürümde düzeltilecektir.

Çeşitli Edge ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Edge ile ilgili bilinen çeşitli sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Önbelleğin süresinin dolması, yanlış cachehit değeriyle sonuçlanıyor

LookupCache politikasından sonra cachehit akış değişkeni kullanıldığında, hata ayıklama noktalarının eşzamansız davranış için dağıtılma şeklinden dolayı LookupPolicy, geri çağırma yürütülmeden önce DebugInfo nesnesini doldurur ve hataya neden olur.

Geçici çözüm: İlk aramadan hemen sonra işlemi tekrar edin (ikinci çağrıyı yapın).

In InvalidCache Politikasını PurgeChildEntries doğru değerine ayarlamak düzgün çalışmıyor

InValidateCache politikasında PurgeChildEntries politikası ayarlanırsa yalnızca KeyFragment öğesi değerleri kalıcı olarak silinir ancak önbelleğin tamamı temizlenir.

Geçici çözüm: Önbellek sürümü oluşturmayı yinelemek ve önbelleği geçersiz kılma ihtiyacını atlamak için KeyValueMapTransactions politikasını kullanın.

Edge kullanıcı arayüzü ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Edge kullanıcı arayüzüyle ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Kuruluş bir kimlik bölgesiyle eşlendikten sonra, gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişilemiyor Bir kuruluşu bir kimlik alt bölgesine bağladığınızda artık Yönetici > TOA'yı seçerek sol gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişemezsiniz. Geçici bir çözüm olarak, aşağıdaki URL'yi kullanarak doğrudan sayfaya gidin: https://apigee.com/sso

Entegre portalla ilgili bilinen sorunlar

Aşağıdaki bölümlerde, entegre portalla ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
SmartDocs
  • Apigee Edge, özellik düzenleyicisini kullanarak spesifikasyonlar oluştururken ve portalınızda SmartDokümanlar'ı kullanarak API'ler yayınladığınızda OpenAPI Specification 3.0'ı destekler. Bununla birlikte, özelliklerin bir kısmı henüz desteklenmemektedir.

    Örneğin, OpenAPI Specification 3.0'da yer alan aşağıdaki özellikler henüz desteklenmemektedir:

    • Şemaları birleştirmek ve genişletmek için allOf özellik
    • Uzak referanslar

    OpenAPI Spesifikasyonu'nda desteklenmeyen bir özelliğe referans veriliyorsa bazı durumlarda araçlar bu özelliği yoksayar ancak yine de API referans belgelerini oluşturur. Diğer durumlarda, desteklenmeyen bir özellik, API referans belgelerinin başarılı bir şekilde oluşturulmasını engelleyen hatalara neden olur. Her iki durumda da, gelecekteki bir sürümde desteklenene kadar desteklenmeyen özelliğin kullanılmasını önlemek için OpenAPI Spesifikasyonunuzu değiştirmeniz gerekir.

    Not: API referans belgelerini oluştururken spesifikasyon düzenleyici, SmartDokümanlar'dan daha az kısıtlayıcı olduğundan araçlar arasında farklı sonuçlarla karşılaşabilirsiniz.

  • Portalda Experiment this API'yi kullanırken, OpenAPI Specification'da consumes için ayarlanan değerden bağımsız olarak Accept başlığı application/json olarak ayarlanır.
SAML kimlik sağlayıcısı Özel alanlar için SAML kimlik sağlayıcıyla tek çıkış yapma (SLO) desteklenmez. Özel bir alanı SAML kimlik sağlayıcıyla etkinleştirmek için SAML ayarlarını yapılandırırken Oturum kapatma URL'si alanını boş bırakın.
Portal yöneticisi
  • Birden fazla kullanıcı tarafından eş zamanlı portal güncellemeleri (sayfa, tema, CSS veya komut dosyası düzenlemeleri gibi) şu anda desteklenmemektedir.
  • Portaldan API referans belgeleri sayfasını silerseniz bu sayfayı yeniden oluşturmanız mümkün değildir. API ürününü silip yeniden eklemeniz ve API referans belgelerini yeniden oluşturmanız gerekir.
  • İçerik güvenliği politikası yapılandırılırken değişikliklerin tam olarak uygulanması 15 dakika kadar sürebilir.
  • Portal temanızı özelleştirirken değişikliklerin tam olarak uygulanması 5 dakikayı bulabilir.
Portal özellikleri
  • Gelecekteki bir sürümde Arama, entegre portala entegre edilecektir.

Edge for Private Cloud ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Private Cloud için Edge'le ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
OPDK 4.52.01 Mint Güncellemesi

Bu sorun yalnızca Edge'de Private Cloud yüklemeleri için MINT'i kullananları veya MINT'yi etkinleştirmiş olanları etkiler.

Etkilenen bileşen: Edge-message işlemcisi

Sorun: Para kazanma özelliğini etkinleştirdiyseniz ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Private Cloud sürümlerinden yükseltme yapıyorsanız mesaj işlemcileriyle ilgili bir sorunla karşılaşırsınız. Açık iş parçacığı sayısında kademeli bir artış, kaynakların tükenmesine neden olur. Edge-message-processor system.log dosyasında aşağıdaki istisna görülür:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
Apigee HTTP/2 Güvenlik Açığı

Yakın zamanda, Private Cloud için Apigee Edge'de de dahil olmak üzere HTTP/2 protokolünün (CVE-2023-44487) birçok farklı uygulamasında Hizmet Reddi (DoS) güvenlik açığı tespit edildi. Güvenlik açığı, Apigee API yönetimi işlevi için DoS işlevine yol açabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032 sayfasına göz atın.

Private Cloud için Uç yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve güvenlik açığı oluşturabilir. HTTP/2, Edge for Private Cloud'un Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge olmayan bileşenlerde HTTP/2 etkin değildir. Edge for Private Cloud güvenlik açığını gidermek için aşağıdaki adımları uygulamanızı öneririz:

Edge Private Cloud 4.51.00.11 veya daha yeni bir sürümünü kullanıyorsanız şu adımları uygulayın:

  1. Yönetim sunucusunu güncelleyin:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties öğesini açın
    2. Şu satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın: 
      apigee-service edge-management-server restart

  2. İleti işlemcisini güncelleyin:

    1. Her mesaj işlemcisi düğümünde /opt/apigee/customer/application/message-processor.properties öğesini açın
    2. Şu satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-message-processor restart

  3. Yönlendiriciyi güncelleyin:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties uygulamasını açın.
    2. Şu satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-router restart

  4. QPID'yi güncelleyin:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties öğesini açın.
    2. Şu satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-qpid-server restart

  5. Postgre'leri güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties öğesini açın
    2. Şu satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-postgres-server restart

Edge for Private Cloud sürümünü 4.51.00.11'den daha eski bir sürüm kullanıyorsanız şu adımları uygulayın:

  1. Yönetim sunucusunu güncelleyin:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties öğesini açın
    2. Aşağıdaki iki satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın: 
      apigee-service edge-management-server restart

  2. İleti işlemcisini güncelleyin:

    1. Her mesaj işlemcisi düğümünde /opt/apigee/customer/application/message-processor.properties öğesini açın
    2. Aşağıdaki iki satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-message-processor restart

  3. Yönlendiriciyi güncelleyin:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties uygulamasını açın.
    2. Aşağıdaki iki satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-router restart

  4. QPID'yi güncelleyin:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties öğesini açın.
    2. Aşağıdaki iki satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-qpid-server restart

  5. Postgre'leri güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties öğesini açın
    2. Aşağıdaki iki satırı özellikler dosyasına ekleyin: 
      conf_webserver_http2.enabled=false
conf/webserver.properties+http2.enabled=false
    3. Mesaj işlemci bileşenini yeniden başlatın: 
      apigee-service edge-postgres-server restart
4.52 sürümüne güncelleme yaparken Postgresql yükseltmesi

Apigee-postgresql'de, Private Cloud için Edge'in 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltme sorunları yaşanıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar.

Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki toplam tablo sayısını kontrol edebilirsiniz:

select count(*) from information_schema.tables

Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00 ile 4.52.00 arası güncellenirken Apigee-postgresql sürümünü yükseltmeden önce ön adımı uyguladığınızdan emin olun.
RHEL 8.0 üzerinde apigee-mirror

apigee-mirror, Red Hat Enterprise Linux (RHEL) 8.0 üzerinde çalışmaz.

Geçici çözüm: Geçici bir çözüm olarak, RHEL'nin daha düşük bir sürümünü veya Apigee için desteklenen başka bir işletim sistemini çalıştıran sunucuya apigee-mirror yükleyin. Apigee'yi RHEL 8.0 sunucularına yüklemiş olsanız bile yansıtmayı kullanarak paket ekleyebilirsiniz.

LDAP politikası

149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları, her seferinde tek kullanımlık bağlantılara neden olur. Bunun sonucunda bağlantılar her seferinde tek kullanımlık olarak açılıp kapatılarak LDAP sunucusuyla saat başına çok sayıda bağlantı oluşturulur.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik yapmak üzere aşağıdaki adımları uygulayın.

  1. Yapılandırma özellikleri dosyası yoksa bir dosya oluşturun: 
    /opt/apigee/customer/application/message-processor.properties
  2. Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma gereksiniminize göre Java Adlandırma ve Dizin Arayüzü (JNDI) özelliklerinin değerlerini değiştirin). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. /opt/apigee/customer/application/message-processor.properties dosyasının Apigee:Apigee'ye ait olduğundan emin olun.
  4. Her mesaj işlemcisini yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinin geçerlilik kazandığını doğrulamak için tcpdump yaparak LDAP bağlantı havuzunun zaman içindeki davranışını gözlemleyebilirsiniz.
Yüksek İstek İşleme Gecikmesi

139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Semptomlar normal API yanıt sürelerinde işleme sürelerinde 200-300 ms'lik gecikmeleri içerir ve düşük TPS'de bile rastgele ortaya çıkabilir. Bu durum, bir mesaj işleyicinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda gerçekleşebilir.

Temel nedeni: Mesaj işlemcileri, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesiyle eşleyen bir önbellek tutar. Varsayılan olarak bu değer 50'dir. Bu değer, çoğu dağıtım için çok düşük olabilir. Bir dağıtımın kurulumda birden fazla kuruluş/ortam kombinasyonu varsa ve hedef sunucu sayısı toplamda 50'yi aşıyorsa hedef sunucu URL'leri önbellekten atılmaya devam eder ve gecikmelere neden olur.

Doğrulama: Hedef sunucu URL'sinin çıkarılmasının gecikme sorununa neden olup olmadığını belirlemek için Message Processor system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimesini arayın. Bunların günlüklerdeki varlığı, önbellek boyutu çok küçük olduğu için hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını gösterir.

Geçici çözüm: Edge for Private Cloud sürüm 19.01 ve 19.06'da HTTPClient önbelleğini düzenleyebilir ve yapılandırabilirsiniz, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Ardından mesaj işlemcisini yeniden başlatın. Tüm mesaj işleyiciler için aynı değişiklikleri yapın.

500 değeri bir örnektir. Kurulumunuz için optimum değer, mesaj işlemcisinin bağlanacağı hedef sunucu sayısından büyük olmalıdır. Bu özelliğin daha yüksek bir değere ayarlanmasının herhangi bir yan etkisi olmaz ve tek etkisi, iyileştirilmiş mesaj işlemci proxy isteği işleme süreleri olur.

Not: Private Cloud için Edge sürüm 50.00'ın varsayılan ayarı 500'dür.
Anahtar/değer eşlemeleri için birden fazla giriş

157933959: Kuruluş veya ortam düzeyinde kapsama dahil edilen aynı anahtar/değer eşlemesi (KVM) için yapılan eşzamanlı ekleme ve güncellemeler, tutarsız verilere ve güncellemelere neden oluyor.

Not: Bu sınırlama yalnızca Edge for Private Cloud'da geçerlidir. Edge for Public Cloud ve Hybrid'de bu sınırlama yoktur.

Edge for Private Cloud'da geçici bir çözüm için KVM'yi apiproxy kapsamında oluşturun.