Эта страница переведена с помощью Cloud Translation API.

16.09.21 - Примечания к выпуску Apigee Edge для публичного облака

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

В четверг, 13 октября 2016 года, мы начали выпуск новой версии Apigee Edge для публичного облака.

Внимание: Внимание: этот выпуск включает обновления и исправления ошибок, которые могут повлиять на реализацию вашего API. Как всегда, мы стремимся внедрять обновления, обеспечивающие обратную совместимость и не нарушающие работу вашего кода. Однако одно или несколько обновлений могут повлиять на работу вашего решения, включая обходные пути. С помощью значка в этой заметке мы отметили ниже конкретные обновления, которые вам может быть полезно изучить, чтобы убедиться, что ваши API работают ожидаемым образом.

Примечание: для клиентов Private Cloud : включен ли этот облачный релиз в вашу версию Private Cloud? Чтобы узнать, какие облачные релизы она содержит, ознакомьтесь с примечаниями к выпуску вашей версии. Также ознакомьтесь с разделом «Нумерация релизов», чтобы понять, как это определить, сравнивая номера релизов.

Вопросы или проблемы? Обратитесь в службу поддержки Apigee Edge.

Уведомления о выпуске : Перейдите на сайт http://status.apigee.com и нажмите «Подписаться на обновления» .

Домашняя страница заметок о выпуске

Новые функции и обновления

Ниже перечислены новые функции и обновления в этом выпуске.

Shared Flows и Flow Hooks для ввода в эксплуатацию API-прокси (только бета-версия по запросу)

Новая функция «Shared Flows» позволяет реализовать функционал API-прокси. Объединяя условные политики и ресурсы в Shared Flow, вы можете ссылаться на него из любого API-прокси для выполнения единой, многократно используемой логики. Например, Shared Flow может проверять ключ API, защищать от скачков нагрузки и регистрировать данные.

Вы определяете общие потоки в пользовательском интерфейсе управления ( API > Общие потоки ), а затем ссылаетесь на них двумя разными способами:

С новой политикой Flow Callout в API-прокси
или
О новом артефакте под названием Flow Hooks, который находится в следующих местах:
- Запрос : до ProxyEndpoint PreFlow, после TargetEndpoint PostFlow
- Ответ : до TargetEndpoint PreFlow, после ProxyEndpoint PostFlow
Эти точки подключения позволяют выполнять операционную логику до или после основных точек потока отдельного прокси-сервера. Общие потоки назначаются этим точкам перехвата потока в интерфейсе управления ( API > Конфигурация среды > Перехваты потока ).

Зашифрованные карты значений ключей

Вы можете создавать зашифрованные карты ключей и значений (KVM) для хранения конфиденциальной информации, такой как учётные данные или данные PII/HIPAA. Эта функция отличается от существующего безопасного хранилища Edge и призвана заменить его, поскольку доступ к значениям хранилища возможен только через Node.js (в дополнение к API управления). Доступ к зашифрованным значениям KVM можно получить через Node.js или с помощью политики Key Value Map Operations.

Создание зашифрованных KVM

Используйте существующие API KVM . Если при создании KVM в определении полезной нагрузки указано “encrypted”: “true” , Edge шифрует KVM и генерирует ключ шифрования с той же областью действия, что и KVM.
Политику Key Value Map Operations нельзя использовать для создания зашифрованного KVM.
Вы не можете зашифровать существующий незашифрованный KVM.

Использование зашифрованных KVM

Используйте политику операций с картой значений ключей для получения и обновления зашифрованных значений KVM.
При получении зашифрованного значения ключа добавьте к переменной, в которой будет храниться значение, префикс «private». Например: <Get assignTo="private.secretVar"> . Эта переменная private.secretVar содержит расшифрованное значение.
При обновлении значения с помощью политики вам не нужно делать ничего специального. Значение будет автоматически зашифровано в зашифрованных KVM.
Вы также можете получить доступ к расшифрованному значению с помощью модуля apigee-access в коде Node.js. Используйте функцию getKeyValueMap() для получения KVM на основе имени и области действия. Для возвращаемого объекта доступны две функции: getKeys(callback) для получения массива имён ключей и get(key, callback) для получения значения конкретного ключа. Например:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
  encryptedKVM.get('secret1', function(err, secretValue) {
  // use the secret value here
});
```

(APIRT-1197)

Предупреждение:

Операции KVM PUT с нулевыми ключами

Если политика операций с картой значений ключей пытается поместить новый ключ/значение в карту значений ключей (KVM) с использованием пустого ключа, автоматически создается следующий ключ: __$$_EDGE_KVM_EMPTY_KEY_$$__

Такая ситуация может возникнуть, например, если вы заполняете ключ, используя ссылку на переменную, а эта переменная имеет значение NULL. При попытке создания новых запросов PUT с нулевыми ключами используется только этот ключ, поэтому существующие значения для этого ключа могут перезаписываться при каждом выполнении политики.

Ранее для нулевого ключа ключ/значение не добавлялись в KVM. Вместо этого запись оставалась в кэше памяти процессора сообщений и была временно доступна для последующих операций Get. Если ваша реализация политики KVM основана на предыдущем поведении, операции Get для нулевых ключей теперь будут завершаться ошибкой, поскольку они не ссылаются на новое имя ключа (см. выше), которое создаётся для нулевых ключей. (APIRT-3530)

Предупреждение:

Проверка политик на этапах FaultRule перед развертыванием

При развертывании прокси-API Edge теперь проверяет политики, перечисленные в шагах FaultRule, перед развертыванием. До этого исправления развертывание завершалось успешно с кодом статуса HTTP 200, даже если политики, перечисленные в шагах FaultRule, не существовали, а ошибка InvalidPolicyReference возникала только во время выполнения. Теперь во время развертывания возвращается код статуса HTTP 400 вместе с ошибкой InvalidPolicyReference. При использовании скриптов для развертывания прокси-API вы будете видеть ошибки развертывания, если FaultRules ссылаются на несуществующие политики. (MGMT-3354)

URL-адреса OpenAPI Spec включены в метаданные прокси API

При создании API-прокси на основе спецификации OpenAPI местоположение спецификации OpenAPI сохраняется в метаданных API-прокси. Например, если вы используете API управления для получения информации о версии прокси, метаданные включают путь к спецификации OpenAPI в следующем формате:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Это усовершенствование поддерживает версию Edge следующего поколения, которая связывает спецификации OpenAPI с прокси-серверами API, продуктами API и справочной документацией API на новом портале разработчиков. (MGMT-2913)

Управление IP-адресом клиента с помощью Sense

Чтобы более точно контролировать, где искать IP-адреса для обнаружения ботов Sense при использовании таких продуктов маршрутизации, как Akamai, Sense позволяет определять местоположение клиентского IP-адреса с помощью переменной additionalIPVars . Например, можно задать additionalIPVars для использования заголовка true-client-ip , содержащего корректный IP-адрес от Akamai для оценки в правилах бота. (APIRT-3332)

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, были ли исправлены их обращения в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Идентификатор выпуска	Описание
APIRT-3507	Периодические ошибки (например, ошибки SNI) при вызовах служб JavaScript
APIRT-3408	Модуль аналитики apigee-access версии MP 160817 обрабатывает сообщения по-разному
APIRT-3390	Изменение в ответе на ошибку, возвращаемом политикой обновления маркера доступа Предупреждение: изменение кода ошибки OAuthV2 «invalid_client». Обратите внимание на следующее изменение кода ошибки, выдаваемого операциями политики OAuthV2 GenerateAccessToken и RefreshAccessToken , когда свойство <GenerateResponse> политики OAuthV2 имеет значение false : `{"ErrorCode" : " invalid_client ", "Error" :"Client identifier is required"}` было изменено на: `{"ErrorCode" : " InvalidClientIdentifier ", "Error" :"Client identifier is required"}` Рекомендуется изменить условия правил сбоя, которые перехватывают " `invalid_client` ", чтобы они перехватывали как старые, так и новые коды. Например, в правиле сбоя измените: `(fault.name = "invalid_client")` к этому: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	Предупреждение: ошибка при загрузке полезных данных Node.js размером более 25 КБ Теперь разрешена загрузка полезных данных Node.js размером более 25 КБ.
APIRT-3381	Высокие задержки на клиентских производственных прокси-серверах
APIRT-3366	Политики Javascript не работают во всех новых пробных организациях
APIRT-3363	Неверный анализ URL возвращает статус 500 с ApplicationNotFound
APIRT-3356	Сообщение о недопустимом токене OAuth
APIRT-3355	Периодическая ошибка 403 на прокси-сервере OAuth
APIRT-3285	Предупреждение: Непоследовательный срок действия токена OAuth2 При генерации токена OAuth с использованием политики OAuth v2.0 вы можете задать срок действия токена либо по ссылке, либо по жёстко заданному значению по умолчанию. Например: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>` . При первой установке срока действия токена по ссылке Edge сохранял и использовал это значение для каждого нового срока действия токена. Эта ошибка была исправлена, и теперь используется либо ссылочное значение, либо, если ссылочное значение не указано, срок действия по умолчанию, определённый в политике. Это исправление может изменить срок действия токенов, и вы можете столкнуться с побочными эффектами, такими как увеличение количества ошибок недействительных токенов, что может потребовать более частого обновления токенов или изменения срока действия по умолчанию в политиках OAuth.
APIRT-3261	Учетные данные проверяются на соответствие другому приложению разработки в процессе производства.
APIRT-3234	Приложение Node.js возвращает NPE
APIRT-3223	Проблема с устаревшим кэшем Apigee
APIRT-3193	Целевой сервер Node.js зависает после перехода на ASG
APIRT-3152	Вызов управления cachedlogs приводит к разрыву сообщений журнала
APIRT-3117	MP достиг 100% загрузки ЦП и прекратил обслуживание трафика
APIRT-3064	Маршрутизатор — пользовательское сообщение об ошибке 503 от маршрутизатора
APIRT-2620	Отдельный пул потоков для некоторых шагов блокировки с целью улучшения обработки нагрузки
CORESERV-774	Доступ с использованием действительного ключа с недействительной ссылкой на API-продукт приводит к внутренней ошибке сервера.