Apigee ile ilgili bilinen sorunlar

LookupCache politikasından sonra cachehit akış değişkeni kullanıldığında, hata ayıklama noktalarının eşzamansız davranış için dağıtılma şeklinden dolayı LookupPolicy, geri çağırma yürütülmeden önce DebugInfo nesnesini doldurur ve hataya neden olur.

Geçici çözüm: İlk aramadan hemen sonra işlemi tekrar edin (ikinci çağrıyı yapın).

InValidateCache politikasında PurgeChildEntries politikası ayarlanırsa yalnızca KeyFragment öğesi değerleri kalıcı olarak silinir ancak önbelleğin tamamı temizlenir.

Geçici çözüm: Önbellek sürümü oluşturmayı yinelemek ve önbelleği geçersiz kılma ihtiyacını atlamak için KeyValueMapTransactions politikasını kullanın.

• Apigee Edge, özellik düzenleyicisini kullanarak spesifikasyonlar oluştururken ve portalınızda SmartDokümanlar'ı kullanarak API'ler yayınladığınızda OpenAPI Specification 3.0'ı destekler. Bununla birlikte, özelliklerin bir kısmı henüz desteklenmemektedir.

  Örneğin, OpenAPI Specification 3.0'da yer alan aşağıdaki özellikler henüz desteklenmemektedir:

  • Şemaları birleştirmek ve genişletmek için allOf özellik
  • Uzak referanslar

  OpenAPI Spesifikasyonu'nda desteklenmeyen bir özelliğe referans veriliyorsa bazı durumlarda araçlar bu özelliği yoksayar ancak yine de API referans belgelerini oluşturur. Diğer durumlarda, desteklenmeyen bir özellik, API referans belgelerinin başarılı bir şekilde oluşturulmasını engelleyen hatalara neden olur. Her iki durumda da, gelecekteki bir sürümde desteklenene kadar desteklenmeyen özelliğin kullanılmasını önlemek için OpenAPI Spesifikasyonunuzu değiştirmeniz gerekir.

  Not: API referans belgelerini oluştururken spesifikasyon düzenleyici, SmartDokümanlar'dan daha az kısıtlayıcı olduğundan araçlar arasında farklı sonuçlarla karşılaşabilirsiniz.

• Portalda Experiment this API'yi kullanırken, OpenAPI Specification'da consumes için ayarlanan değerden bağımsız olarak Accept başlığı application/json olarak ayarlanır.

• Birden fazla kullanıcı tarafından eş zamanlı portal güncellemeleri (sayfa, tema, CSS veya komut dosyası düzenlemeleri gibi) şu anda desteklenmemektedir.
• Portaldan API referans belgeleri sayfasını silerseniz bu sayfayı yeniden oluşturmanız mümkün değildir. API ürününü silip yeniden eklemeniz ve API referans belgelerini yeniden oluşturmanız gerekir.
• İçerik güvenliği politikası yapılandırılırken değişikliklerin tam olarak uygulanması 15 dakika kadar sürebilir.
• Portal temanızı özelleştirirken değişikliklerin tam olarak uygulanması 5 dakikayı bulabilir.

• Gelecekteki bir sürümde Arama, entegre portala entegre edilecektir.

Yakın zamanda, Private Cloud için Apigee Edge'de de dahil olmak üzere HTTP/2 protokolünün (CVE-2023-44487) birçok uygulamasında Hizmet Reddi (DoS) güvenlik açığı tespit edildi. Güvenlik açığı, Apigee API yönetimi işlevinde DoS işlevine yol açabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın.

Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve güvenlik açığı oluşturma ihtimali vardır. HTTP/2, Private Cloud'un Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper gibi Edge harici bileşenlerde HTTP/2 etkin değildir. Edge for Private Cloud güvenlik açığını gidermek için aşağıdaki adımları uygulamanızı öneririz:

• Private Cloud için Edge 4.51.00.11 veya daha yeni sürümler için adımlar
• 4.51.00.11'den eski Private Cloud sürümleri için Edge ile ilgili adımlar

Edge Private Cloud 4.51.00.11 veya daha yeni bir sürümünü kullanıyorsanız şu adımları uygulayın:

1. Yönetim sunucusunu güncelleyin:

   1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties dosyasını açın.
   2. Özellikler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Yönetim sunucusu bileşenini yeniden başlatın:

      apigee-service edge-management-server restart

2. Mesaj işlemcisini güncelleyin:

   1. Her mesaj işlemcisi düğümünde /opt/apigee/customer/application/message-processor.properties öğesini açın
   2. Özellikler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-message-processor restart

3. Yönlendiriciyi güncelleyin:

   1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties uygulamasını açın.
   2. Özellikler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-router restart

4. QPID'yi güncelleyin:

   1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties öğesini açın.
   2. Özellikler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-qpid-server restart

5. Postgre'leri güncelleme:

   1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties öğesini açın.
   2. Özellikler dosyasına şu satırı ekleyin:

      conf_webserver_http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-postgres-server restart

Edge for Private Cloud'un 4.51.00.11'den daha eski sürümlerini kullanıyorsanız şu adımları uygulayın:

1. Yönetim sunucusunu güncelleyin:

   1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties dosyasını açın.
   2. Aşağıdaki iki satırı özellikler dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Yönetim sunucusu bileşenini yeniden başlatın:

      apigee-service edge-management-server restart

2. Mesaj işlemcisini güncelleyin:

   1. Her mesaj işlemcisi düğümünde /opt/apigee/customer/application/message-processor.properties öğesini açın
   2. Aşağıdaki iki satırı özellikler dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-message-processor restart

3. Yönlendiriciyi güncelleyin:

   1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties uygulamasını açın.
   2. Aşağıdaki iki satırı özellikler dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-router restart

4. QPID'yi güncelleyin:

   1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties öğesini açın.
   2. Aşağıdaki iki satırı özellikler dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-qpid-server restart

5. Postgre'leri güncelleme:

   1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties öğesini açın.
   2. Aşağıdaki iki satırı özellikler dosyasına ekleyin:

      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false

   3. Mesaj işlemci bileşenini yeniden başlatın:

      apigee-service edge-postgres-server restart

Apigee-postgresql, Private Cloud için Edge'den 4.50 veya 4.51 sürümünden 4.52 sürümüne geçerken sorunlar yaşıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar.

Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki toplam tablo sayısını kontrol edebilirsiniz:

select count(*) from information_schema.tables

Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00 sürümünü 4.52.00 sürümüne güncellerken Apigee-postgresql'i yükseltmeden önce ilk adımı gerçekleştirdiğinizden emin olun.

apigee-mirror, Red Hat Enterprise Linux (RHEL) 8.0'da çalışmaz.

Geçici çözüm: Geçici çözüm olarak, RHEL'nin daha düşük bir sürümünü veya Apigee için desteklenen başka bir işletim sistemini çalıştıran bir sunucuya apigee-mirror yükleyin. Apigee'yi RHEL 8.0 sunucularına yüklemiş olsanız bile yansıtmayı kullanarak paket ekleyebilirsiniz.

149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları, her seferinde tek kullanımlık bağlantılara neden olur. Bunun sonucunda bağlantılar her seferinde tek kullanım için açılıp kapatılmakta, böylece LDAP sunucusuna saat başına çok sayıda bağlantı kurulmaktadır.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için, tüm LDAP politikalarında genel bir değişiklik yapmak üzere aşağıdaki adımları uygulayın.

1. Mevcut değilse bir yapılandırma özellikleri dosyası oluşturun:

   /opt/apigee/customer/application/message-processor.properties

2. Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma gereksiniminize göre Java Adı ve Dizin Arayüzü (JNDI) özelliklerinin değerlerini değiştirin).

   bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
   -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
   -Dcom.sun.jndi.ldap.connect.pool.initsize=2
   -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
   -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

3. /opt/apigee/customer/application/message-processor.properties dosyasının Apigee:Apigee'ye ait olduğundan emin olun.
4. Her mesaj işlemcisini yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinin geçerlilik kazandığını doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek üzere bir tcpdump işlemi gerçekleştirebilirsiniz.

139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API Proxy'lerini etkiliyor. Semptomlar, normal API yanıt sürelerinde işleme sürelerinde 200-300 ms gecikmelerini içerir ve düşük TPS'de bile rastgele ortaya çıkabilir. Bu durum, bir mesaj işlemcisinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda gerçekleşebilir.

Temel neden: Mesaj işlemcileri, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesiyle eşleyen bir önbellek tutar. Varsayılan olarak bu değer 50'dir. Bu değer, çoğu dağıtım için çok düşük olabilir. Bir dağıtımın kurulumda birden fazla kuruluş/ortam kombinasyonu olduğunda ve toplamda 50'yi aşan çok sayıda hedef sunucuya sahip olduğunda, hedef sunucu URL'leri önbellekten çıkarılmaya devam eder ve gecikmelere neden olur.

Doğrulama: Hedef sunucu URL'sinin çıkarılmasının gecikme sorununa neden olup olmadığını belirlemek için Message Processor system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimesini arayın. Bunların günlüklerde bulunması, önbellek boyutunun çok küçük olması nedeniyle hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını göstermektedir.

Geçici çözüm: Edge for Private Cloud sürümleri 19.01 ve 19.06'da /opt/apigee/customer/application/message-processor.properties: HTTPClient önbelleğini düzenleyebilir ve yapılandırabilirsiniz:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Ardından mesaj işlemcisini yeniden başlatın. Tüm mesaj işlemcileri için aynı değişiklikleri yapın.

Örnek olarak 500 değeri verilebilir. Kurulumunuz için optimum değer, mesaj işlemcisinin bağlanacağı hedef sunucu sayısından büyük olmalıdır. Bu özelliğin daha yüksek bir değere ayarlanmasının herhangi bir yan etkisi yoktur. Bunun tek etkisi, mesaj işleyen proxy isteği işleme sürelerinin iyileştirilmesidir.

Not: Private Cloud için Edge 50.00 sürümü varsayılan olarak 500 değerine sahiptir.

157933959: Kuruluş veya ortam düzeyi kapsamındaki aynı anahtar/değer eşlemesi (KVM) için yapılan eş zamanlı ekleme ve güncellemeler, tutarsız verilere ve güncellemelerin kaybedilmesine neden olur.

Not: Bu sınırlama yalnızca Edge for Private Cloud'da geçerlidir. Herkese Açık Bulut ve Karma için Edge'de bu sınırlama yoktur.

Edge for Private Cloud'da geçici bir çözüm için apiproxy kapsamında KVM oluşturun.