本頁面由 Cloud Translation API 翻譯而成。

Apigee 的已知問題

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info

以下各節說明 Apigee 的已知問題。在大多數情況下，我們會在日後的版本中修正上述問題。

Edge 其他已知問題

以下各節說明 Edge 的各種已知問題。

區已知問題

區	已知問題
快取過期導致 `cachehit` 值不正確	當 `cachehit` 資料流變數在 LookupCache 政策後使用時，由於偵錯點會以非同步行為方式調度，LookupPolicy 會在執行回呼之前填入 DebugInfo 物件，導致發生錯誤。解決方法：在第一次呼叫後，立即重複該程序 (進行第二次呼叫)。
將 InvalidateCache Policy `PurgeChildEntries` 設為 true 無法正常運作	在 InvalidateCache 政策中設定 `PurgeChildEntries` 應只清除 `KeyFragment` 元素值，但會清除整個快取。解決方法：使用 KeyValueMapOperations 政策來執行快取版本化作業，並略過快取失效的必要性。
針對 SharedFlow 或 API proxy 提出的並行部署要求，可能會導致管理伺服器中的狀態不一致，顯示多個已部署的修訂版本。	舉例來說，如果 CI/CD 部署管道同時使用不同修訂版本執行，就可能發生這種情況。為避免這個問題，請勿在目前部署作業完成前，部署 API Proxy 或 SharedFlow。解決方法：避免同時部署 API Proxy 或 SharedFlow。

快取過期導致 cachehit 值不正確

當 cachehit 資料流變數在 LookupCache 政策後使用時，由於偵錯點會以非同步行為方式調度，LookupPolicy 會在執行回呼之前填入 DebugInfo 物件，導致發生錯誤。

解決方法：在第一次呼叫後，立即重複該程序 (進行第二次呼叫)。

將 InvalidateCache Policy PurgeChildEntries 設為 true 無法正常運作

在 InvalidateCache 政策中設定 PurgeChildEntries 應只清除 KeyFragment 元素值，但會清除整個快取。

解決方法：使用 KeyValueMapOperations 政策來執行快取版本化作業，並略過快取失效的必要性。

針對 SharedFlow 或 API proxy 提出的並行部署要求，可能會導致管理伺服器中的狀態不一致，顯示多個已部署的修訂版本。

舉例來說，如果 CI/CD 部署管道同時使用不同修訂版本執行，就可能發生這種情況。為避免這個問題，請勿在目前部署作業完成前，部署 API Proxy 或 SharedFlow。

解決方法：避免同時部署 API Proxy 或 SharedFlow。

Edge UI 的已知問題

以下各節說明 Edge UI 的已知問題。

領域	已知問題
機構對應至身分識別區域後，就無法再透過導覽列存取 Edge SSO 區域管理頁面	將機構連結至身分區域後，您就無法從左側導覽列依序選取「管理員」>「單一登入」(SSO) 來存取 Edge SSO 區域管理頁面。如要解決這個問題，請直接使用以下網址前往頁面：https://apigee.com/sso

整合式入口網站的已知問題

以下各節說明整合式入口網站的已知問題。

區	已知問題
SmartDocs	在您使用規格編輯器建立規格，以及在入口網站上發布 API 時，Apigee Edge 支援 OpenAPI 規範 3.0，但部分功能尚未支援。舉例來說，OpenAPI 規格 3.0 的下列功能尚未支援： `allOf` 屬性，用於合併和擴充結構定義遠端參照如果 OpenAPI 規格中參照了未支援的功能，在某些情況下，工具會忽略該功能，但仍會轉譯 API 參考資料文件。在其他情況下，不支援的功能會導致錯誤，導致無法順利轉譯 API 參考文件。無論是哪種情況，您都必須修改 OpenAPI 規格，避免使用不支援的功能，直到日後的版本支援為止。注意：規格編輯器在轉譯 API 參考說明文件時，限制較 SmartDocs 少，因此您可能會發現兩者產生的結果不同。在入口網站中使用「Try this API」時，無論 OpenAPI 規格中 `consumes` 的值為何，`Accept` 標頭都會設為 `application/json`。 138438484：系統不支援多個伺服器。
SAML 識別資訊提供者	自訂網域不支援使用 SAML 識別資訊提供者的單一登出 (SLO) 功能。如要啟用 SAML 識別資訊提供者的自訂網域，請在設定 SAML 設定時，將「Sign-out URL」欄位留空。
入口網站管理員	目前不支援多位使用者同時更新入口網站 (例如網頁、主題、CSS 或指令碼編輯)。如果從入口網站刪除 API 參考說明文件頁面，就無法重新建立該頁面；您必須刪除並重新新增 API 產品，然後重新產生 API 參考說明文件。設定內容安全性政策時，變更可能需要最多 15 分鐘才會完全生效。自訂入口網站主題時，變更內容最多可能需要 5 分鐘才能完全套用。
入口網站功能	我們會在日後的版本中將搜尋功能整合至整合式入口網站。

Edge for Private Cloud 的已知問題

以下各節說明 Edge for Private Cloud 的已知問題。

區	已知問題

Edge for Private Cloud 4.52.02 更新	將 Edge for Private Cloud 從 4.51.00、4.52.00 或 4.52.01 更新至 4.52.02 時，執行階段和管理 API 可能會受到額外影響。這項影響會在 Cassandra 節點更新後發生，並持續到所有訊息處理器和管理伺服器節點都更新為止。發生這種情況時，請留意下列其中一個方面：執行階段 API 更新 OAuth 權杖管理 API 列出開發人員應用程式列出產品的管理 API Apigee 會發布修訂版更新說明文件，針對 Edge for Private Cloud 4.52.02 解決這個問題。
Edge for Private Cloud 4.52.01 修補程式更新	這個問題只會影響使用 MINT 或在 Edge for Private Cloud 安裝作業中啟用 MINT 的使用者。受影響的元件：edge-message-processor 問題：如果您已啟用營利功能，並要安裝 4.52.01 做為全新安裝，或從先前的 Private Cloud 版本升級，就會遇到訊息處理器問題。開啟的執行緒數量會逐漸增加，導致資源耗盡。在 edge-message-processor system.log 中，您會看到下列例外狀況： Error injecting constructor, java.lang.OutOfMemoryError: unable to create new native thread 升級注意事項：這個已知問題已在 4.52.01.01 修補程式版本中修正。建議在 Edge for Private Cloud 中使用 MINT 的客戶升級至 4.52.01.01 版，以免發生這個問題。
Apigee HTTP/2 安全漏洞	我們最近在多個 HTTP/2 通訊協定 (CVE-2023-44487) 實作中發現阻斷服務 (DoS) 安全漏洞，包括 Apigee Edge for Private Cloud。這個漏洞可能會導致 Apigee API 管理功能遭到阻斷服務攻擊。詳情請參閱 Apigee 安全性公告 GCP-2023-032。 Edge for Private Cloud 的路由器和管理伺服器元件會暴露在網際網路上，因此可能會遭到入侵。雖然 Edge for Private Cloud 的其他 Edge 專屬元件的管理端口已啟用 HTTP/2，但這些元件都不會公開給網際網路。在 Cassandra、Zookeeper 和其他非 Edge 元件上，系統不會啟用 HTTP/2。建議您採取下列步驟來解決 Edge for Private Cloud 的安全漏洞：適用於 Edge for Private Cloud 4.51.00.11 以上版本的步驟適用於 Private Cloud 版 Edge 4.51.00.11 以下版本的步驟如果您使用的是 Edge Private Cloud 4.51.00.11 以上版本，請按照下列步驟操作：更新管理伺服器：在每個管理伺服器節點上開啟 `/opt/apigee/customer/application/management-server.properties` 在屬性檔案中新增下列這行內容： conf_webserver_http2.enabled=false 重新啟動管理伺服器元件： apigee-service edge-management-server restart 更新訊息處理器：在每個訊息處理器節點上開啟 `/opt/apigee/customer/application/message-processor.properties` 在屬性檔案中新增下列這行內容： conf_webserver_http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-message-processor restart 更新路由器：在每個路由器節點上開啟 `/opt/apigee/customer/application/router.properties` 在屬性檔案中新增下列這行內容： conf_webserver_http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-router restart 更新 QPID：在每個 QPID 節點上開啟 `/opt/apigee/customer/application/qpid-server.properties` 在屬性檔案中新增下列這行內容： conf_webserver_http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-qpid-server restart 更新 Postgres：在每個 Postgres 節點上開啟 `/opt/apigee/customer/application/postgres-server.properties` 在屬性檔案中新增下列這行內容： conf_webserver_http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-postgres-server restart 如果您使用的是 4.51.00.11 以下版本的 Edge for Private Cloud，請按照下列步驟操作：更新管理伺服器：在每個管理伺服器節點上開啟 `/opt/apigee/customer/application/management-server.properties` 在屬性檔案中加入下列兩行： conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false 重新啟動管理伺服器元件： apigee-service edge-management-server restart 更新訊息處理器：在每個訊息處理器節點上開啟 `/opt/apigee/customer/application/message-processor.properties` 在屬性檔案中加入下列兩行： conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-message-processor restart 更新路由器：在每個路由器節點上開啟 `/opt/apigee/customer/application/router.properties` 在屬性檔案中加入下列兩行： conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-router restart 更新 QPID：在每個 QPID 節點上開啟 `/opt/apigee/customer/application/qpid-server.properties` 在屬性檔案中加入下列兩行： conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-qpid-server restart 更新 Postgres：在每個 Postgres 節點上開啟 `/opt/apigee/customer/application/postgres-server.properties` 在屬性檔案中加入下列兩行： conf_webserver_http2.enabled=false conf/webserver.properties+http2.enabled=false 重新啟動訊息處理器元件： apigee-service edge-postgres-server restart 升級注意事項：將舊版 Private Cloud 升級至 4.51.00.11 以上版本後，您可以從上述每個檔案中移除第二行「conf/webserver.properties+http2.enabled=false」，然後重新啟動相應元件。
更新至 4.52 版時的 Postgresql 升級程序	Apigee-postgresql 在從 Edge for Private Cloud 4.50 或 4.51 版升級至 4.52 版時發生問題。這類問題主要發生在資料表數量超過 500 個時。您可以執行下列 SQL 查詢，查看 Postgres 中的資料表總數： select count() from information_schema.tables 解決方法：* 更新 Apigee Edge 4.50.00 或 4.51.00 至 4.52.00 時，請務必先執行初步步驟，再升級 Apigee-postgresql。注意：如果您未按照這個解決方法操作，Postgres 升級作業可能會失敗。如果發生這種情況，請使用 PG 待命或還原 PG 或 VM 備份，將版本回溯至可運作版本，然後按照解決方法中的步驟再次執行升級。
LDAP 政策	149245401：透過 LDAP 資源設定的 JNDI 無法反映 LDAP 連線集區設定，且 JNDI 預設值會導致每次都產生單次使用連線。因此，每次使用時都會開啟和關閉連線，每小時會建立大量連線至 LDAP 伺服器。解決方法：如要變更 LDAP 連線集區屬性，請按照下列步驟設定所有 LDAP 政策的全域變更。如果尚未建立設定屬性檔案，請建立一個： /opt/apigee/customer/application/message-processor.properties 將下列內容加入檔案 (請根據 LDAP 資源設定需求，取代 Java 命名和目錄介面 (JNDI) 屬性的值)。 bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" 請確認檔案 `/opt/apigee/customer/application/message-processor.properties` 由 apigee:apigee 擁有。重新啟動每個訊息處理器。如要確認連線集區 JNDI 屬性是否生效，您可以執行 tcpdump，觀察 LDAP 連線集區隨時間變化的行為。注意：上述程序指定的連線集區屬性為全域屬性，因此適用於 Edge 訊息處理器建立的所有啟用連線集區的 LDAP 連線。
要求處理時間過長	139051927：訊息處理器中發現 Proxy 處理延遲時間過長，影響所有 API Proxy。症狀包括處理時間比正常 API 回應時間延遲 200 到 300 毫秒，即使 TPS 較低也可能隨機發生。當郵件處理器連線的目標伺服器超過 50 個時，就可能發生這種情況。根本原因：訊息處理工具會保留快取，將目標伺服器網址對應至 HTTPClient 物件，以便建立至目標伺服器的傳出連線。這項設定的預設值為 50，但對於多數部署作業而言，這可能太低。如果部署作業在設定中包含多個組織/環境組合，且總共超過 50 個的目標伺服器數量過多，目標伺服器網址就會不斷從快取中移除，導致延遲。驗證：如要判斷是否是目標伺服器網址淘汰導致延遲問題，請在 Message Processor 系統.logs 中搜尋「onEvict」或「Eviction」關鍵字。這些訊息出現在記錄中，表示目標伺服器網址因快取大小太小而從 HTTPClient 快取中剔除。解決方法：如果是 Edge for Private Cloud 19.01 和 19.06 版本，您可以編輯及設定 HTTPClient 快取，`/opt/apigee/customer/application/message-processor.properties`： conf/http.properties+HTTPClient.dynamic.cache.elements.size=500 然後重新啟動訊息處理工具。對所有訊息處理工具進行相同的變更。值為 500 就是一個例子。最佳設定值應大於訊息處理工具要連線的目標伺服器數量。將這項屬性設為較高的值不會有任何副作用，唯一的影響是可改善訊息處理程序的代理要求處理時間。注意：Edge for Private Cloud 50.00 版的預設設定為 500。
鍵/值對應的多個項目	157933959：對同一個鍵/值對應 (KVM) 並行插入及更新，且範圍限定為機構或環境層級，會導致資料不一致，且更新內容遺失。注意：這項限制僅適用於私有雲 Edge。Edge for Public Cloud 和 Hybrid 則沒有這項限制。如要使用 Edge for Private Cloud 的解決方法，請在 `apiproxy` 範圍內建立 KVM。