Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin
Các phần sau đây mô tả các vấn đề đã biết với Apigee. Trong hầu hết các trường hợp, các vấn đề đã nêu sẽ được khắc phục ở bản phát hành sau này.
Các vấn đề đã biết với Apigee Sense
Các phần sau đây mô tả các vấn đề đã biết với Apigee Sense.
Khu vực | Vấn đề đã biết |
---|---|
TorListRule đã bị tắt |
Do một vấn đề đang xảy ra nên chúng tôi phải tắt quy tắc phát hiện TorListRule . Khi vấn đề này được giải quyết và quy tắc được bật lại, chúng tôi sẽ đăng ghi chú phát hành.
|
Các vấn đề đã biết khác của Edge
Các phần sau đây mô tả các vấn đề khác đã biết với Edge.
Khu vực | Vấn đề đã biết |
---|---|
Bộ nhớ đệm hết hạn dẫn đến giá trị cachehit không chính xác |
Khi biến luồng Giải pháp: Lặp lại quy trình (thực hiện cuộc gọi thứ hai) ngay sau cuộc gọi đầu tiên. |
Việc đặt chính sách InvalidateCache PurgeChildEntries thành true không hoạt động đúng cách |
Việc đặt Giải pháp: Sử dụng chính sách KeyValueMapOperations để lặp lại phiên bản bộ nhớ đệm và bỏ qua nhu cầu vô hiệu hoá bộ nhớ đệm. |
Các vấn đề đã biết với giao diện người dùng Edge
Các phần sau đây mô tả các vấn đề đã biết với giao diện người dùng Edge.
Khu vực | Vấn đề đã biết |
---|---|
Không thể truy cập vào trang Quản trị vùng SSO của Edge từ thanh điều hướng sau khi tổ chức được liên kết với một vùng nhận dạng | Khi kết nối một tổ chức với một vùng nhận dạng, bạn sẽ không thể truy cập vào trang Quản trị vùng SSO của Edge từ thanh điều hướng bên trái bằng cách chọn Quản trị viên > SSO. Để khắc phục vấn đề này, hãy chuyển đến trang trực tiếp bằng URL sau: https://apigee.com/sso |
Vấn đề đã biết với cổng thông tin tích hợp
Các phần sau đây mô tả các vấn đề đã biết với cổng thông tin tích hợp.
Khu vực | Vấn đề đã biết |
---|---|
SmartDocs |
|
Nhà cung cấp danh tính SAML | Đăng xuất một lần (SLO) với nhà cung cấp danh tính SAML không được hỗ trợ cho các miền tuỳ chỉnh. Để bật một miền tuỳ chỉnh với nhà cung cấp danh tính SAML, hãy để trống trường URL đăng xuất khi bạn định cấu hình chế độ cài đặt SAML. |
Quản trị viên cổng thông tin |
|
Tính năng cổng thông tin |
|
Vấn đề đã biết với Edge dành cho đám mây riêng tư
Các phần sau đây mô tả các vấn đề đã biết với Edge dành cho đám mây riêng tư.
Khu vực | Vấn đề đã biết |
---|---|
Lỗ hổng Apigee HTTP/2 | Gần đây, chúng tôi đã phát hiện một lỗ hổng Từ chối dịch vụ (DoS) trong nhiều lần triển khai giao thức HTTP/2 (CVE-2023-44487), bao gồm cả trong quá trình Apigee Edge dành cho đám mây riêng tư. Lỗ hổng bảo mật này có thể dẫn đến hành vi tấn công chức năng quản lý quá trình ứng dụng Apigee API. Để biết thêm thông tin chi tiết, hãy xem Apigee Security cờ cho GCP-2023-032. Các thành phần của bộ định tuyến và máy chủ quản lý Edge for Private Cloud đã bị lộ trên Internet và có nguy cơ dễ bị tấn công. Mặc dù HTTP/2 đã được bật trên cổng quản lý của các thành phần khác dành riêng cho Edge trong Edge for Private Cloud, nhưng không có thành phần nào trong số đó được kết nối với Internet. Trên các thành phần không phải Edge, như Cassandra, Zookeeper và các thành phần khác, HTTP/2 không được bật. Bạn nên thực hiện các bước sau để xử lý lỗ hổng Edge for Private Cloud:
Hãy làm theo các bước sau nếu bạn đang sử dụng Edge Private Cloud phiên bản 4.51.00.11 trở lên:
Hãy làm theo các bước sau nếu bạn đang sử dụng Edge cho các phiên bản Đám mây riêng tư cũ hơn phiên bản 4.51.00.11:
|
Nâng cấp Postgresql khi cập nhật lên phiên bản 4.52 | Apigee-postgresql đang gặp vấn đề khi nâng cấp từ Edge cho đám mây riêng tư phiên bản 4.50 hoặc 4.51 lên phiên bản 4.52. Vấn đề chủ yếu xảy ra khi số lượng bảng lớn hơn 500. Bạn có thể kiểm tra tổng số bảng trong Postgres bằng cách chạy truy vấn SQL bên dưới: select count(*) from information_schema.tables Giải pháp: Khi cập nhật quá trình ứng dụng Apigee Edge 4.50.00 hoặc 4.51.00 lên phiên bản 4.52.00, hãy nhớ thực hiện bước sơ bộ trước khi nâng cấp Apigee-postgresql. |
apigee-mirror trên RHEL 8.0 |
Giải pháp: Để khắc phục, hãy cài đặt |
Chính sách LDAP | 149245401: Các chế độ cài đặt nhóm kết nối LDAP cho JNDI được định cấu hình thông qua tài nguyên LDAP không được phản ánh và các giá trị mặc định của JNDI tạo ra các kết nối sử dụng một lần mỗi lần. Do đó, các kết nối sẽ được mở và đóng mỗi lần để sử dụng một lần, tạo ra một số lượng lớn kết nối mỗi giờ tới máy chủ LDAP. Giải pháp tạm thời: Để thay đổi các thuộc tính của nhóm kết nối LDAP, hãy làm các bước sau để thiết lập một thay đổi chung trên tất cả các chính sách LDAP.
Để xác minh rằng các thuộc tính JNDI của nhóm kết nối đang có hiệu lực, bạn có thể thực hiện lệnh tcpdump để quan sát hành vi của nhóm kết nối LDAP theo thời gian. |
Độ trễ xử lý yêu cầu cao | 139051927: Độ trễ xử lý proxy cao trong Bộ xử lý thư đang ảnh hưởng đến tất cả Proxy API. Các triệu chứng bao gồm thời gian xử lý chậm trễ từ 200 đến 300 mili giây so với thời gian phản hồi API bình thường và có thể xảy ra ngẫu nhiên ngay cả khi TPS thấp. Điều này có thể xảy ra khi có hơn 50 máy chủ mục tiêu mà trong đó một trình xử lý thông báo kết nối. Nguyên nhân gốc rễ: Trình xử lý thông báo lưu giữ một bộ nhớ đệm để ánh xạ URL máy chủ đích đến đối tượng HTTPClient để kết nối thư đi đến máy chủ đích. Theo mặc định, chế độ cài đặt này được đặt thành 50. Đây có thể là mức quá thấp đối với hầu hết các đợt triển khai. Khi quá trình triển khai có nhiều tổ hợp org/env trong một thiết lập và có số lượng lớn máy chủ mục tiêu vượt quá 50 máy chủ, URL máy chủ mục tiêu sẽ liên tục bị loại khỏi bộ nhớ đệm, gây ra độ trễ. Xác thực: Để xác định xem việc xoá URL máy chủ mục tiêu có gây ra vấn đề về độ trễ hay không, hãy tìm kiếm từ khoá "onEvict" hoặc "Eviction" trên hệ thống Trình xử lý thông báo trong system.logs. Sự hiện diện của những URL này trong nhật ký cho biết rằng các URL máy chủ mục tiêu đang bị loại khỏi bộ nhớ đệm HTTPClient vì dung lượng bộ nhớ đệm quá nhỏ. Giải pháp: Đối với Edge for Private Cloud phiên bản 19.01 và 19.06, bạn có thể chỉnh sửa và định cấu hình bộ nhớ đệm HTTPClient, conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 Sau đó, khởi động lại trình xử lý thư. Thực hiện các thay đổi tương tự cho tất cả trình xử lý thư. Giá trị 500 là một ví dụ. Giá trị tối ưu cho cách thiết lập của bạn phải lớn hơn số lượng máy chủ mục tiêu mà trình xử lý thông báo sẽ kết nối. Việc đặt thuộc tính này cao hơn sẽ không gây ra tác dụng phụ nào, mà chỉ ảnh hưởng đến việc cải thiện thời gian xử lý yêu cầu proxy của trình xử lý thư.
Lưu ý: Edge for Private Cloud phiên bản 50.00 có chế độ cài đặt mặc định là 500. |
Nhiều mục nhập cho bản đồ khoá-giá trị | 157933959: Việc chèn và cập nhật đồng thời vào cùng một bản đồ khoá giá trị (KVM) trong phạm vi cấp tổ chức hoặc môi trường sẽ khiến dữ liệu không nhất quán và bản cập nhật bị mất. Lưu ý: Giới hạn này chỉ áp dụng cho Edge dành cho đám mây riêng tư. Edge cho Đám mây công cộng và Kết hợp không có giới hạn này. Để biết giải pháp trong Edge dành cho đám mây riêng tư, hãy tạo KVM ở
phạm vi |