Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin
Các phần sau đây mô tả các vấn đề đã biết với Apigee. Trong hầu hết các trường hợp, các vấn đề đã nêu sẽ được khắc phục ở bản phát hành sau này.
Các vấn đề đã biết khác của Edge
Các phần sau đây mô tả các vấn đề khác đã biết với Edge.
Khu vực | Vấn đề đã biết |
---|---|
Bộ nhớ đệm hết hạn dẫn đến giá trị cachehit không chính xác |
Khi biến luồng Giải pháp: Lặp lại quy trình (thực hiện cuộc gọi thứ hai) ngay sau cuộc gọi đầu tiên. |
Việc đặt chính sách InvalidateCache PurgeChildEntries thành true không hoạt động đúng cách |
Việc đặt Giải pháp: Sử dụng chính sách KeyValueMapOperations để lặp lại phiên bản bộ nhớ đệm và bỏ qua nhu cầu vô hiệu hoá bộ nhớ đệm. |
Các vấn đề đã biết với giao diện người dùng Edge
Các phần sau đây mô tả các vấn đề đã biết với giao diện người dùng Edge.
Khu vực | Vấn đề đã biết |
---|---|
Không thể truy cập vào trang Quản trị vùng SSO của Edge từ thanh điều hướng sau khi tổ chức được liên kết với một vùng nhận dạng | Khi kết nối một tổ chức với một vùng nhận dạng, bạn sẽ không thể truy cập vào trang Quản trị vùng SSO của Edge từ thanh điều hướng bên trái bằng cách chọn Quản trị viên > SSO. Để khắc phục vấn đề này, hãy chuyển đến trang trực tiếp bằng URL sau: https://apigee.com/sso |
Vấn đề đã biết với cổng thông tin tích hợp
Các phần sau đây mô tả các vấn đề đã biết với cổng thông tin tích hợp.
Khu vực | Vấn đề đã biết |
---|---|
SmartDocs |
|
Nhà cung cấp danh tính SAML | Đăng xuất một lần (SLO) với nhà cung cấp danh tính SAML không được hỗ trợ cho các miền tuỳ chỉnh. Để bật một miền tuỳ chỉnh với nhà cung cấp danh tính SAML, hãy để trống trường URL đăng xuất khi bạn định cấu hình chế độ cài đặt SAML. |
Quản trị viên cổng thông tin |
|
Tính năng cổng thông tin |
|
Các vấn đề đã biết với Edge dành cho Cloud riêng tư
Các phần sau đây mô tả các vấn đề đã biết với Edge dành cho Cloud riêng tư.
Khu vực | Vấn đề đã biết |
---|---|
OPDK 4.52.01 Cập nhật |
Sự cố này chỉ ảnh hưởng đến những người đang dùng MINT hoặc đã bật MINT trong Edge để cài đặt Đám mây riêng tư. Thành phần bị ảnh hưởng: Edge-message-processor Vấn đề: Nếu bạn đã bật tính năng kiếm tiền và đang cài đặt phiên bản 4.52.01 mới hoặc nâng cấp từ các phiên bản Đám mây riêng tư trước đó, thì bạn sẽ gặp vấn đề với trình xử lý tin nhắn. Số lượng luồng mở sẽ tăng dần, dẫn đến tình trạng cạn kiệt tài nguyên. Bạn có thể thấy trường hợp ngoại lệ sau trong Edge-message-processor system.log: Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread |
Lỗ hổng HTTP/2 của Apigee | Gần đây, một lỗ hổng Từ chối dịch vụ (DoS) đã được phát hiện trong nhiều việc triển khai giao thức HTTP/2 (CVE-2023-44487), bao gồm cả trong Apigee Edge cho Đám mây riêng tư. Lỗ hổng bảo mật này có thể làm gián đoạn chức năng quản lý API Apigee. Để biết thêm thông tin, hãy xem bài viết Apigee Security Logs GCP-2023-032. Các thành phần Edge cho bộ định tuyến và máy chủ quản lý của Đám mây riêng tư sẽ bị lộ Internet và có nguy cơ bị tấn công. Mặc dù HTTP/2 được bật trên trình quản lý chuyển các thành phần khác dành riêng cho Edge của Edge cho Private Cloud, nhưng không thành phần nào trong số đó được tiếp xúc với Internet. Trên các thành phần không phải Edge, chẳng hạn như Cassandra, Zookeeper và các thành phần khác, HTTP/2 chưa được bật. Chúng tôi khuyên bạn nên thực hiện các bước sau đây để giải quyết lỗ hổng bảo mật Edge dành cho Cloud riêng tư:
Hãy làm theo các bước sau nếu bạn đang sử dụng Edge Private Cloud phiên bản 4.51.00.11 trở lên:
Hãy làm theo các bước sau nếu bạn đang sử dụng Edge cho phiên bản Private Cloud cũ hơn 4.51.00.11:
|
Nâng cấp Postgresql khi cập nhật lên phiên bản 4.52 | Apigee-postgresql đang gặp vấn đề khi nâng cấp từ Edge lên Cloud riêng tư phiên bản 4.50 hoặc 4.51 đến phiên bản 4.52. Chủ yếu là các vấn đề xảy ra khi số lượng bảng lớn hơn 500. Bạn có thể kiểm tra tổng số bảng trong Postgres bằng cách chạy truy vấn SQL bên dưới: select count(*) from information_schema.tables Giải pháp: Khi Cập nhật Apigee Edge 4.50.00 hoặc 4.51.00 thành 4.52.00, hãy nhớ thực hiện bước sơ bộ trước khi nâng cấp Apigee-postgresql. |
apigee-mirror cho RHEL 8.0 |
Giải pháp:
Để khắc phục vấn đề này, hãy cài đặt |
Chính sách LDAP | 149245401: Cài đặt nhóm kết nối LDAP cho JNDI được định cấu hình thông qua Tài nguyên LDAP không được phản ánh và các giá trị mặc định của JNDI sẽ luôn khiến các kết nối dùng một lần. Do đó, các kết nối đang được mở và đóng mỗi lần để sử dụng một lần, tạo ra một số lượng lớn kết nối mỗi giờ đến máy chủ LDAP. Giải pháp: Để thay đổi các thuộc tính của nhóm kết nối LDAP, hãy làm như sau: các bước sau đây để thiết lập thay đổi chung cho tất cả các chính sách LDAP.
Cách xác minh nhóm kết nối JNDI của bạn đang có hiệu lực, bạn có thể thực hiện tcpdump để quan sát hành vi của nhóm kết nối LDAP theo thời gian. |
Độ trễ xử lý yêu cầu cao | 139051927: Đã tìm thấy độ trễ xử lý proxy cao trong Bộ xử lý tin nhắn đang ảnh hưởng tất cả Proxy API. Các triệu chứng bao gồm thời gian xử lý bị chậm trễ từ 200 đến 300 mili giây so với bình thường Phản hồi của API và có thể xảy ra ngẫu nhiên ngay cả khi TPS thấp. Điều này có thể xảy ra khi có hơn 50 mục tiêu máy chủ nơi trình xử lý thư tạo kết nối. Nguyên nhân gốc rễ: Trình xử lý thông báo giữ một bộ nhớ đệm giúp ánh xạ URL máy chủ mục tiêu đến đối tượng HTTPClient để kết nối đi đến máy chủ mục tiêu. Theo mặc định, chế độ cài đặt này được đặt là 50, và có thể quá thấp đối với hầu hết các đợt triển khai. Khi một đợt triển khai có nhiều tổ hợp tổ chức/env trong một thiết lập, và có số lượng lớn máy chủ mục tiêu vượt quá 50 máy chủ, URL máy chủ mục tiêu liên tục bị loại khỏi bộ nhớ đệm, gây ra độ trễ. Xác nhận kết quả: Để xác định xem việc loại bỏ URL máy chủ mục tiêu có gây ra vấn đề về độ trễ hay không, hãy tìm kiếm Bộ xử lý thư system.logs cho từ khoá "onEvict" hoặc "Thu hồi". Việc các URL này hiện diện trong nhật ký cho thấy rằng URL máy chủ mục tiêu đều bị loại khỏi bộ nhớ đệm HTTPClient do dung lượng bộ nhớ đệm quá nhỏ. Giải pháp:
Đối với phiên bản Edge cho Private Cloud 19.01 và 19.06, bạn có thể chỉnh sửa và định cấu hình HTTPClient
bộ nhớ đệm, conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Sau đó, khởi động lại trình xử lý tin nhắn. Thực hiện thay đổi tương tự cho tất cả trình xử lý tin nhắn. Giá trị 500 là một ví dụ. Giá trị tối ưu cho cách thiết lập của bạn phải lớn hơn số lượng máy chủ mục tiêu mà trình xử lý thư sẽ kết nối. Không có cạnh nào hiệu ứng từ đặt thuộc tính này cao hơn và tác động duy nhất sẽ là trình xử lý thư được cải thiện thời gian xử lý yêu cầu proxy.
Lưu ý: Edge cho Cloud riêng tư phiên bản 50.00 có chế độ cài đặt mặc định là 500. |
Nhiều mục nhập cho sơ đồ liên kết khoá-giá trị | 157933959: Chèn và cập nhật đồng thời cho cùng một bản đồ giá trị khoá (KVM) thuộc phạm vi ở cấp tổ chức hoặc môi trường khiến dữ liệu không nhất quán và làm mất các bản cập nhật. Lưu ý: Quy định hạn chế này chỉ áp dụng cho Edge dành cho Cloud riêng tư. Edge cho Đám mây công cộng và Kết hợp không có giới hạn này. Để giải quyết vấn đề trong Edge dành cho Đám mây riêng tư, hãy tạo KVM tại
Phạm vi |