Apigee ile ilgili bilinen sorunlar

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
info

Aşağıdaki bölümlerde Apigee ile ilgili bilinen sorunlar açıklanmaktadır. Listelenen sorunlar çoğu durumda gelecekteki bir sürümde düzeltilir.

Edge ile ilgili diğer bilinen sorunlar

Aşağıdaki bölümlerde Edge ile ilgili bilinen diğer sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Önbellek süresi sonu, yanlış cachehit değerine neden oluyor

cachehit akış değişkeni, LookupCache politikasından sonra kullanıldığında, atlama noktalarının asenkron davranış için gönderilme şekli nedeniyle LookupPolicy, geri çağırma işlevi yürütülmeden önce DebugInfo nesnesini doldurur ve bu da hataya neden olur.

Geçici çözüm: İlk aramadan hemen sonra işlemi tekrarlayın (ikinci aramayı yapın).

InvalidateCache Politikası'nı PurgeChildEntries doğru değerine ayarlamak düzgün çalışmıyor

InvalidateCache politikasında PurgeChildEntries ayarının yapılması, yalnızca KeyFragment öğe değerlerini temizlemesi gerekir ancak tüm önbelleği temizler.

Geçici çözüm: Önbelleğe sürümlendirme işlemini iterlemek ve önbelleğin geçersiz kılınması ihtiyacını atlamak için KeyValueMapOperations politikasını kullanın.

SharedFlow veya API proxy için eşzamanlı dağıtım istekleri, Yönetim Sunucusu'nda birden fazla düzeltmenin dağıtılmış olarak gösterildiği tutarsız bir duruma neden olabilir.

Bu durum, örneğin, farklı düzeltmeler kullanılarak CI/CD dağıtım ardışık düzeninin eşzamanlı çalıştırmaları gerçekleştiğinde ortaya çıkabilir. Bu sorunu önlemek için mevcut dağıtım tamamlanmadan önce API proxy'leri veya SharedFlow'ları dağıtmayın.

Geçici çözüm: Eşzamanlı API proxy veya SharedFlow dağıtımlarından kaçının.

Edge kullanıcı arayüzü ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde Edge kullanıcı arayüzüyle ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Kuruluş bir kimlik bölgesiyle eşlendikten sonra, gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişilemiyor Bir kuruluşu bir kimlik alt bölgesine bağladığınızda artık Yönetici > TOA'yı seçerek sol gezinme çubuğundan Edge TOA Bölge Yönetimi sayfasına erişemezsiniz. Geçici bir çözüm olarak, aşağıdaki URL'yi kullanarak doğrudan sayfaya gidin: https://apigee.com/sso

Entegre portalla ilgili bilinen sorunlar

Aşağıdaki bölümlerde, entegre portalla ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
SmartDocs
  • Apigee Edge, özellik düzenleyiciyi kullanarak spesifikasyon oluşturduğunuzda ve portalınızda SmartDocs'u kullanarak API'leri yayınladığınızda OpenAPI Spesifikasyonu 3.0'u destekler. Ancak özelliklerin bir alt kümesi henüz desteklenmemektedir.

    Örneğin, OpenAPI Specification 3.0'taki aşağıdaki özellikler henüz desteklenmiyor:

    • Şemaları birleştirmek ve genişletmek için allOf mülkleri
    • Uzak referanslar

    OpenAPI spesifikasyonunuzda desteklenmeyen bir özellikten bahsedilmişse bazı durumlarda araçlar bu özelliği yoksayar ancak API referans belgelerini oluşturmaya devam eder. Diğer durumlarda, desteklenmeyen bir özellik API referans dokümanının başarılı bir şekilde oluşturulmasını engelleyen hatalara neden olur. Her iki durumda da, desteklenmeyen özelliğin gelecekteki bir sürümde desteklenene kadar kullanılmasını önlemek için OpenAPI spesifikasyonunuzu değiştirmeniz gerekir.

    Not: API referans dokümanlarını oluştururken spesifikasyon düzenleyici, SmartDocs'a kıyasla daha az kısıtlayıcı olduğundan, araçlar arasında farklı sonuçlar görebilirsiniz.

  • Portalda Try this API kullanılırken Accept başlığı, OpenAPI spesifikasyonunda consumes için ayarlanan değerden bağımsız olarak application/json olarak ayarlanır.
  • 138438484: Birden fazla sunucu desteklenmez.
SAML kimlik sağlayıcı SAML kimlik sağlayıcısı ile tek çıkış (SLO), özel alanlar için desteklenmez. SAML kimlik sağlayıcısı olan özel bir alanı etkinleştirmek için SAML ayarlarını yapılandırırken Oturum kapatma URL'si alanını boş bırakın.
Portal yöneticisi
  • Birden fazla kullanıcı tarafından aynı anda yapılan portal güncellemeleri (ör. sayfa, tema, CSS veya komut dosyası düzenlemeleri) şu anda desteklenmiyor.
  • Portaldan sildiğiniz API referans dokümanı sayfalarını yeniden oluşturamazsınız. API ürününü silip yeniden eklemeniz ve API referans dokümanlarını yeniden oluşturmanız gerekir.
  • İçerik güvenliği politikasını yapılandırırken değişikliklerin tam olarak uygulanması 15 dakikayı bulabilir.
  • Portal temanızı özelleştirirken değişikliklerin tamamen uygulanması 5 dakikayı bulabilir.
Portal özellikleri
  • Arama, gelecekteki bir sürümde entegre portala entegre edilecektir.

Edge for Private Cloud ile ilgili bilinen sorunlar

Aşağıdaki bölümlerde, Özel Bulut için Edge ile ilgili bilinen sorunlar açıklanmaktadır.

Bölge Bilinen sorunlar
Edge for Private Cloud 4.52.02 güncellemesi

Edge for Private Cloud'ı 4.51.00, 4.52.00 veya 4.52.01 sürümünden 4.52.02 sürümüne güncellediğinizde çalışma zamanı ve yönetim API'leri üzerinde ek bir etki görebilirsiniz.

Bu etki, Cassandra düğümleri güncellendikten sonra gerçekleşir ve tüm ileti işleyici ve yönetim sunucusu düğümleri güncellenene kadar devam eder.

Bu durumda aşağıdaki alanlardan birinde bir etki görebilirsiniz:

  • Çalışma zamanı API'leri OAuth jetonunu yeniliyor
  • Geliştirici uygulamalarını listeleyen yönetim API'leri
  • Ürün listeleyen yönetim API'leri

Apigee, bu sorunu gideren Edge for Private Cloud 4.52.02 için düzeltilmiş güncelleme dokümanlarını yayınlayacaktır.

Edge for Private Cloud 4.52.01 Mint güncellemesi

Bu sorun yalnızca MINT kullanan veya Özel Bulut için Edge kurulumlarında MINT'i etkinleştirmiş olanları etkiler.

Etkilenen bileşen: edge-message-processor

Sorun: Para kazanma özelliğini etkinleştirdiyseniz ve 4.52.01 sürümünü yeni yükleme olarak yüklüyorsanız veya önceki Private Cloud sürümlerinden yükseltme yapıyorsanız mesaj işleyicilerle ilgili bir sorunla karşılaşırsınız. Açık mesaj dizilerinin sayısı kademeli olarak artar ve bu da kaynakların tükenmesine neden olur. edge-message-processor system.log dosyasında aşağıdaki istisna görülür:

Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread
Apigee HTTP/2 güvenlik açığı

Özel Bulut için Apigee Edge de dahil olmak üzere HTTP/2 protokolünün birden fazla uygulamasında kısa süre önce bir Hizmet Reddi (DoS) güvenlik açığı (CVE-2023-44487) tespit edildi. Bu güvenlik açığı, Apigee API yönetim işlevinde DoS'ye neden olabilir. Daha fazla bilgi için Apigee Güvenlik Bülteni GCP-2023-032'ye bakın.

Private Cloud için Edge yönlendirici ve yönetim sunucusu bileşenleri internete açıktır ve potansiyel olarak güvenlik açığı barındırabilir. Private Cloud için Edge'in Edge'e özgü diğer bileşenlerinin yönetim bağlantı noktasında HTTP/2 etkinleştirilmiş olsa da bu bileşenlerin hiçbiri internete açık değildir. Cassandra, Zookeeper ve diğerleri gibi Edge dışı bileşenlerde HTTP/2 etkin değildir. Özel Bulut için Edge güvenlik açığını gidermek amacıyla aşağıdaki adımları uygulamanızı öneririz:

Edge Private Cloud 4.51.00.11 veya daha yeni sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:

  1. Yönetim sunucusunu güncelleme:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties
    2. Mülkler dosyasına şu satırı ekleyin:
      conf_webserver_http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın:
      apigee-service edge-management-server restart
  2. Mesaj işleyiciyi güncelleme:

    1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties
    2. Mülkler dosyasına şu satırı ekleyin:
      conf_webserver_http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-message-processor restart
  3. Yönlendiriciyi güncelleme:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties
    2. Mülkler dosyasına şu satırı ekleyin:
      conf_webserver_http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-router restart
  4. QPID'yi güncelleme:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties
    2. Mülkler dosyasına şu satırı ekleyin:
      conf_webserver_http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-qpid-server restart
  5. Postgres'i güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties
    2. Mülkler dosyasına şu satırı ekleyin:
      conf_webserver_http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-postgres-server restart

Private Cloud için Edge'in 4.51.00.11'den eski sürümlerini kullanıyorsanız aşağıdaki adımları uygulayın:

  1. Yönetim sunucusunu güncelleme:

    1. Her yönetim sunucusu düğümünde /opt/apigee/customer/application/management-server.properties
    2. Aşağıdaki iki satırı properties dosyasına ekleyin:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. Yönetim sunucusu bileşenini yeniden başlatın:
      apigee-service edge-management-server restart
  2. Mesaj işleyiciyi güncelleme:

    1. Her mesaj işleyici düğümünde /opt/apigee/customer/application/message-processor.properties
    2. Aşağıdaki iki satırı properties dosyasına ekleyin:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-message-processor restart
  3. Yönlendiriciyi güncelleme:

    1. Her yönlendirici düğümünde /opt/apigee/customer/application/router.properties
    2. Aşağıdaki iki satırı properties dosyasına ekleyin:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-router restart
  4. QPID'yi güncelleme:

    1. Her QPID düğümünde /opt/apigee/customer/application/qpid-server.properties
    2. Aşağıdaki iki satırı properties dosyasına ekleyin:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-qpid-server restart
  5. Postgres'i güncelleme:

    1. Her Postgres düğümünde /opt/apigee/customer/application/postgres-server.properties
    2. Aşağıdaki iki satırı properties dosyasına ekleyin:
      conf_webserver_http2.enabled=false
      conf/webserver.properties+http2.enabled=false
    3. Mesaj işleyici bileşenini yeniden başlatın:
      apigee-service edge-postgres-server restart
4.52 sürümüne güncelleme yaparken Postgresql yükseltme

Apigee-postgresql, Private Cloud için Edge 4.50 veya 4.51 sürümünden 4.52 sürümüne yükseltmeyle ilgili sorunlar yaşıyor. Sorunlar çoğunlukla tablo sayısı 500'den fazla olduğunda ortaya çıkar.

Aşağıdaki SQL sorgusunu çalıştırarak Postgres'teki tabloların toplam sayısını kontrol edebilirsiniz:

select count(*) from information_schema.tables

Geçici çözüm: Apigee Edge 4.50.00 veya 4.51.00'ı 4.52.00'a güncellerken, Apigee-postgresql'i yükseltmeden önce ön adımı uyguladığınızdan emin olun.

LDAP politikası

149245401: LDAP kaynağı üzerinden yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları her seferinde tek kullanımlık bağlantılara neden olur. Sonuç olarak, bağlantılar her seferinde tek kullanım için açılıp kapatılır ve LDAP sunucusuna saatte çok sayıda bağlantı oluşturulur.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikalarında genel bir değişiklik ayarlamak üzere aşağıdaki adımları uygulayın.

  1. Henüz yoksa bir yapılandırma özellikleri dosyası oluşturun:
    /opt/apigee/customer/application/message-processor.properties
  2. Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma şartınıza göre Java Naming and Directory Interface (JNDI) özelliklerinin değerlerini değiştirin).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. /opt/apigee/customer/application/message-processor.properties dosyasının sahibinin apigee:apigee olduğundan emin olun.
  4. Her mesaj işleyiciyi yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinizin geçerli olduğunu doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek amacıyla bir tcpdump gerçekleştirebilirsiniz.

Yüksek İstek İşleme Gecikmesi

139051927: Mesaj İşleyici'de bulunan yüksek proxy işleme gecikmeleri tüm API proxy'lerini etkiliyor. Belirtiler arasında, normal API yanıt sürelerine kıyasla işlem sürelerinde 200-300 ms gecikmeler bulunur ve bu durum düşük TPS'de bile rastgele olarak ortaya çıkabilir. Bu durum, bir ileti işleyicinin bağlantı kurduğu 50'den fazla hedef sunucu olduğunda ortaya çıkabilir.

Temel neden: İleti işleyiciler, hedef sunuculara giden bağlantılar için hedef sunucu URL'sini HTTPClient nesnesi ile eşleyen bir önbelleğe sahiptir. Bu ayar varsayılan olarak 50'ye ayarlanmıştır. Bu değer çoğu dağıtım için çok düşük olabilir. Bir dağıtımda kurulumda birden fazla org/env kombinasyonu varsa ve toplamda 50'yi aşan çok sayıda hedef sunucu varsa hedef sunucu URL'leri önbellekten çıkarılır ve gecikmeler yaşanır.

Doğrulama: Gecikme sorununa hedef sunucu URL'sinin çıkarılması mı yoksa başka bir şey mi neden olduğunu belirlemek için Mesaj İşleyen system.logs dosyasında "onEvict" veya "Eviction" anahtar kelimelerini arayın. Bu mesajların günlüklerde bulunması, önbelleğin boyutu çok küçük olduğu için hedef sunucu URL'lerinin HTTPClient önbelleğinden çıkarıldığını gösterir.

Geçici çözüm: Özel Cloud için Edge'in 19.01 ve 19.06 sürümlerinde HTTPClient önbelleğini düzenleyip yapılandırabilirsiniz, /opt/apigee/customer/application/message-processor.properties:

conf/http.properties+HTTPClient.dynamic.cache.elements.size=500

Ardından mesaj işleyiciyi yeniden başlatın. Tüm mesaj işleyiciler için aynı değişiklikleri yapın.

500 değeri örnektir. Kurulumunuza en uygun değer, ileti işleyicinin bağlanacağı hedef sunucuların sayısından büyük olmalıdır. Bu özelliğin değerini daha yüksek bir değere ayarlamak herhangi bir yan etki oluşturmaz. Tek etkisi, mesaj işleyici proxy isteklerinin daha hızlı işlenmesidir.

Not: Private Cloud için Edge 50.00 sürümünde varsayılan ayar 500'dür.

Anahtar/değer eşlemeleri için birden fazla giriş

157933959: Kuruluş veya ortam düzeyinde kapsamlandırılmış aynı anahtar/değer haritasında (KVM) eşzamanlı eklemeler ve güncellemeler, tutarsız verilere ve güncellemelerin kaybolmasına neden oluyor.

Not: Bu sınırlama yalnızca Private Cloud için Edge'de geçerlidir. Herkese Açık Bulut ve Karma için Edge'de bu sınırlama yoktur.

Özel Bulut için Edge'de geçici çözüm olarak KVM'yi apiproxy kapsamında oluşturun.