หน้านี้ได้รับการแปลโดย Cloud Translation API

16.09.21 - บันทึกประจำรุ่นของ Apigee Edge สำหรับระบบคลาวด์สาธารณะ

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

เมื่อวันพฤหัสบดีที่ 13 ตุลาคม 2016 เราได้เริ่มเปิดตัว Apigee Edge สำหรับ Public Cloud เวอร์ชันใหม่

คำเตือน: ข้อควรระวัง: รุ่นนี้มีการอัปเดต และการแก้ไขข้อบกพร่องที่อาจส่งผลต่อการติดตั้งใช้งาน API ของคุณ เราพยายามอย่างเต็มที่เสมอที่จะเปิดตัวการอัปเดต ที่เข้ากันได้แบบย้อนหลังและไม่ทำให้โค้ดของคุณใช้งานไม่ได้ อย่างไรก็ตาม การอัปเดตอย่างน้อย 1 รายการอาจส่งผลต่อลักษณะการทำงานของโซลูชันในที่ต่างๆ รวมถึงวิธีแก้ปัญหา เราใช้ไอคอน ในหมายเหตุนี้เพื่อทำเครื่องหมายการอัปเดตที่เฉพาะเจาะจงด้านล่าง ซึ่งคุณอาจต้องการตรวจสอบเพื่อให้แน่ใจว่า API ทํางานได้ตามที่คาดไว้

หมายเหตุ: ลูกค้า Private Cloud: การเปิดตัวระบบคลาวด์นี้รวมอยู่ใน Private Cloud เวอร์ชันของคุณหรือไม่ ดูบันทึกประจำรุ่นของเวอร์ชันเพื่อดูว่ามีรุ่นใดของระบบคลาวด์ บ้าง นอกจากนี้ โปรดดูเกี่ยวกับการกำหนดหมายเลข รุ่นเพื่อทำความเข้าใจวิธีค้นหาหมายเลขรุ่นโดยการเปรียบเทียบหมายเลขรุ่น

หากมีปัญหาหรือข้อสงสัย ติดต่อทีมสนับสนุนของ Apigee Edge

การแจ้งเตือนการเผยแพร่: ไปที่ http://status.apigee.com แล้วคลิกสมัครรับข้อมูล อัปเดต

หน้าแรกของบันทึกประจำรุ่น

ฟีเจอร์และการอัปเดตใหม่ๆ

ฟีเจอร์และการอัปเดตใหม่ในรุ่นนี้มีดังนี้

Shared Flows and Flow Hooks to operationalize API proxies (beta-by-request only)

ฟีเจอร์ใหม่ "โฟลว์ที่แชร์" ช่วยให้คุณใช้งานฟังก์ชันในพร็อกซี API ได้ การรวมนโยบายและทรัพยากรแบบมีเงื่อนไขไว้ในโฟลว์ที่ใช้ร่วมกันจะช่วยให้คุณอ้างอิงจากพร็อกซี API ใดก็ได้เพื่อเรียกใช้ตรรกะแบบแหล่งที่มาเดียวที่นำกลับมาใช้ใหม่ได้ เช่น Shared Flow อาจยืนยัน คีย์ API ป้องกันการเพิ่มขึ้นอย่างรวดเร็ว และบันทึกข้อมูล

คุณกำหนดโฟลว์ที่ใช้ร่วมกันได้ใน UI การจัดการ (API > โฟลว์ที่ใช้ร่วมกัน) จากนั้น อ้างอิงโฟลว์ดังกล่าวได้ 2 วิธีดังนี้

ด้วยนโยบาย Flow Callout ใหม่ในพร็อกซี API
หรือ
ในอาร์ติแฟกต์ใหม่ที่ชื่อว่า Flow Hooks ซึ่งอยู่ในตำแหน่งต่อไปนี้
- คำขอ: ก่อน PreFlow ของ ProxyEndpoint หลังจาก PostFlow ของ TargetEndpoint
- การตอบกลับ: ก่อน TargetEndpoint PreFlow หลังจาก ProxyEndpoint PostFlow
จุดแนบเหล่านี้ช่วยให้คุณเรียกใช้ตรรกะการทำงานก่อนหรือหลังโฟลว์หลัก ของพร็อกซีแต่ละรายการได้ คุณกำหนดโฟลว์ที่แชร์ให้กับตำแหน่ง Flow Hook เหล่านี้ได้ใน UI การจัดการ (API > การกำหนดค่าสภาพแวดล้อม > Flow Hook)

แมปค่าคีย์ที่เข้ารหัส

คุณสามารถสร้าง Key Value Map (KVM) ที่เข้ารหัสเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลเข้าสู่ระบบหรือข้อมูล PII/HIPAA ฟีเจอร์นี้แตกต่างจากที่เก็บข้อมูลที่ปลอดภัยของ Edge (Vault) ที่มีอยู่ และออกแบบมาเพื่อแทนที่ เนื่องจากจะเข้าถึงค่า Vault ได้ด้วย Node.js เท่านั้น (นอกเหนือจาก Management API) คุณเข้าถึงค่า KVM ที่เข้ารหัสได้ด้วย Node.js หรือนโยบายการดำเนินการกับแผนที่คีย์ ค่า

การสร้าง KVM ที่เข้ารหัส

ใช้ KVM API ที่มีอยู่ เมื่อรวม “encrypted”: “true” ไว้ในคำจำกัดความของเพย์โหลดเมื่อสร้าง KVM, Edge จะเข้ารหัส KVM และสร้างคีย์การเข้ารหัสที่มีขอบเขตเดียวกันกับ KVM
คุณไม่สามารถใช้นโยบายการดำเนินการกับแผนที่ค่าคีย์เพื่อสร้าง KVM ที่เข้ารหัส
คุณจะเข้ารหัส KVM ที่ไม่มีการเข้ารหัสอยู่ไม่ได้

การใช้ KVM ที่เข้ารหัส

ใช้นโยบายการดำเนินการแมปค่าคีย์เพื่อรับและอัปเดตค่า KVM ที่เข้ารหัส
เมื่อได้รับค่าคีย์ที่เข้ารหัส ให้เติมคำนำหน้าตัวแปรเพื่อเก็บค่าด้วย "private." ตัวอย่างเช่น <Get assignTo="private.secretVar"> ซึ่ง private.secretVar ตัวแปรจะเก็บค่าที่ถอดรหัสแล้ว
เมื่ออัปเดตค่าตามนโยบาย คุณไม่จำเป็นต้องดำเนินการใดๆ เป็นพิเศษ ระบบจะเข้ารหัสค่า โดยอัตโนมัติใน KVM ที่เข้ารหัส
นอกจากนี้ คุณยังเข้าถึงค่าที่ถอดรหัสแล้วได้โดยใช้โมดูล apigee-access ในโค้ด Node.js ใช้ฟังก์ชัน getKeyValueMap() เพื่อดึงข้อมูล KVM ตามชื่อและขอบเขต มีฟังก์ชัน 2 ฟังก์ชันในออบเจ็กต์ที่ส่งคืน ได้แก่ getKeys(callback) เพื่อรับอาร์เรย์ ของชื่อคีย์ และ get(key, callback) เพื่อรับค่าสำหรับคีย์ที่เฉพาะเจาะจง ตัวอย่างเช่น
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
  encryptedKVM.get('secret1', function(err, secretValue) {
  // use the secret value here
});
```

(APIRT-1197)

คำเตือน:

การดำเนินการ KVM PUT ที่มีคีย์เป็น Null

หากนโยบายการดำเนินการแมปค่าคีย์พยายาม PUT คีย์/ค่าใหม่ในแมปค่าคีย์ (KVM) โดยใช้คีย์ Null ระบบจะสร้างคีย์ต่อไปนี้โดยอัตโนมัติ __$$_EDGE_KVM_EMPTY_KEY_$$__

สถานการณ์นี้จะเกิดขึ้น เช่น หากคุณป้อนข้อมูลคีย์โดยใช้การอ้างอิงตัวแปร และตัวแปรที่อ้างอิงเป็น Null เมื่อมีการพยายามใช้ PUT ใหม่ที่มีคีย์เป็น Null ระบบจะใช้เฉพาะคีย์นั้นเท่านั้น ดังนั้นค่าที่มีอยู่สำหรับคีย์นั้นอาจถูกเขียนทับทุกครั้งที่เรียกใช้นโยบาย

ลักษณะการทำงานก่อนหน้านี้สำหรับคีย์ที่เป็น Null คือระบบจะไม่เพิ่มคีย์/ค่าลงใน KVM แต่รายการยังคงอยู่ในแคชในหน่วยความจำของตัวประมวลผลข้อความและพร้อมใช้งานชั่วคราว สำหรับการดำเนินการ Get ในภายหลัง หากการใช้งานนโยบาย KVM ของคุณขึ้นอยู่กับ ลักษณะการทำงานก่อนหน้านี้ การดำเนินการ Get ในคีย์ที่เป็น Null จะล้มเหลวเนื่องจากไม่ได้อ้างอิง ชื่อคีย์ใหม่ (ด้านบน) ที่สร้างขึ้นสำหรับคีย์ที่เป็น Null (APIRT-3530)

คำเตือน:

การตรวจสอบความถูกต้องของนโยบายในขั้นตอน FaultRule ก่อนการติดตั้งใช้งาน

ในระหว่างการทำให้พร็อกซี API ใช้งานได้ ตอนนี้ Edge จะตรวจสอบนโยบายที่ระบุไว้ในขั้นตอน FaultRule ก่อนการทำให้ใช้งานได้ ก่อนการแก้ไขนี้ การติดตั้งใช้งานจะสำเร็จโดยมีรหัสสถานะ HTTP เป็น 200 แม้ว่าจะไม่มีนโยบายที่ระบุไว้ในขั้นตอน FaultRule และข้อผิดพลาด InvalidPolicyReference จะไม่เกิดขึ้นจนกว่าจะถึงรันไทม์ ตอนนี้ระบบจะแสดงสถานะ HTTP 400 พร้อมกับข้อผิดพลาด InvalidPolicyReference ในระหว่างการ ติดตั้งใช้งาน หากใช้สคริปต์เพื่อติดตั้งใช้งานพร็อกซี API ตอนนี้คุณจะเห็นการติดตั้งใช้งาน ล้มเหลวหาก FaultRules อ้างอิงนโยบายที่ไม่มีอยู่ (MGMT-3354)

URL ของข้อกำหนด OpenAPI รวมอยู่ในข้อมูลเมตาของพร็อกซี API

เมื่อสร้างพร็อกซี API ตามข้อกำหนดของ OpenAPI ระบบจะจัดเก็บตำแหน่งของข้อกำหนด OpenAPI ไว้ในข้อมูลเมตาของพร็อกซี API เช่น หากคุณใช้ Management API เพื่อดูรายละเอียดการแก้ไขพร็อกซี ข้อมูลเมตาจะมีเส้นทางไปยังข้อกำหนด OpenAPI ในรูปแบบต่อไปนี้

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

การเพิ่มประสิทธิภาพนี้รองรับ Edge เวอร์ชันถัดไป ซึ่งจะลิงก์ข้อกำหนด OpenAPI กับ พร็อกซี API, ผลิตภัณฑ์ API และเอกสารอ้างอิง API ในพอร์ทัลนักพัฒนาแอปใหม่ (MGMT-2913)

คำเตือน:

พารามิเตอร์คำนำหน้าใหม่สำหรับ getCache() ของ Node.js

เมื่อรับแคช Edge ใน Node.js โดยใช้ฟังก์ชัน getCache() ของโมดูล apigee-access พารามิเตอร์คำนำหน้าใหม่จะช่วยให้คุณระบุคำนำหน้าของแคชได้ (หากแคชได้รับการกำหนดค่าให้ใช้ <CacheKey>/<Prefix> ตามที่อธิบายไว้ในนโยบายการป้อนข้อมูลแคช) เช่น

var cache = apigee.getCache('Cache1', {resource: 'Cache1', scope: 'global', prefix: 'UserToken__'});

ก่อนหน้านี้ หากแคชมีคำนำหน้าคีย์แคช ฟังก์ชัน getCache() จะไม่สามารถ เรียกข้อมูลแคชได้ (APIRT-3262)

การควบคุม IP ของไคลเอ็นต์ด้วย Sense

Sense ช่วยให้คุณกำหนดตำแหน่งของ IP ไคลเอ็นต์ได้ด้วยตัวแปร additionalIPVars เพื่อควบคุมตำแหน่งที่จะค้นหาที่อยู่ IP สำหรับการตรวจหาบ็อตของ Sense ได้อย่างแม่นยำยิ่งขึ้นเมื่อใช้ผลิตภัณฑ์การกำหนดเส้นทาง เช่น Akamai เช่น คุณสามารถตั้งค่า additionalIPVars เพื่อใช้ส่วนหัว true-client-ip ซึ่งมี IP ที่ถูกต้องจาก Akamai เพื่อ ประเมินในกฎบอท (APIRT-3332)

แก้ไขข้อบกพร่องแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้ โดยรายการนี้มีไว้สำหรับผู้ใช้ที่ต้องการตรวจสอบว่า คำขอรับการสนับสนุนได้รับการแก้ไขแล้วหรือไม่เป็นหลัก ไม่ได้ออกแบบมาเพื่อให้ข้อมูลโดยละเอียดแก่ผู้ใช้ทุกคน

รหัสปัญหา	คำอธิบาย
APIRT-3507	ข้อผิดพลาดเป็นระยะๆ (เช่น ข้อผิดพลาด SNI) ในการเรียกใช้บริการ JavaScript
APIRT-3408	การเผยแพร่ MP 160817 apigee-access analytics module ประมวลผลข้อความ แตกต่างกัน
APIRT-3390	การเปลี่ยนแปลงการตอบกลับข้อผิดพลาดที่นโยบายโทเค็นเพื่อการเข้าถึงแบบรีเฟรชส่งคืน คำเตือน: การเปลี่ยนแปลงรหัสข้อผิดพลาด "invalid_client" ของ OAuthV2 โปรดทราบการเปลี่ยนแปลงต่อไปนี้เกี่ยวกับรหัสข้อผิดพลาดที่การดำเนินการของนโยบาย OAuthV2 แสดง GenerateAccessToken และ RefreshAccessToken เมื่อ ตั้งค่าพร็อพเพอร์ตี้ <GenerateResponse> ของนโยบาย OAuthV2 เป็น false `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` เปลี่ยนเป็น `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` เราขอแนะนำให้คุณเปลี่ยนเงื่อนไขกฎข้อผิดพลาดที่ดักจับ "`invalid_client`" เพื่อดักจับทั้งรหัสเก่าและรหัสใหม่ ตัวอย่างเช่น ในกฎข้อผิดพลาด ให้เปลี่ยน `(fault.name = "invalid_client")` เป็น `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	คำเตือน: ข้อผิดพลาดในการอัปโหลดเพย์โหลด Node.js ที่มีขนาดเกิน 25 KB ตอนนี้อนุญาตให้อัปโหลดเพย์โหลด Node.js ที่มีขนาดเกิน 25 KB แล้ว
APIRT-3381	เวลาในการตอบสนองสูงในพร็อกซีการผลิตของลูกค้า
APIRT-3366	นโยบาย JavaScript ไม่ทำงานในองค์กรทดลองใช้ใหม่ทั้งหมด
APIRT-3363	การแยกวิเคราะห์ URL ที่ไม่ถูกต้องจะแสดงสถานะ 500 พร้อม ApplicationNotFound
APIRT-3356	ข้อความโทเค็น OAuth ไม่ถูกต้อง
APIRT-3355	ข้อผิดพลาด 403 เป็นระยะๆ ในพร็อกซี OAuth
APIRT-3285	คำเตือน: โทเค็น OAuth2 ที่หมดอายุไม่สอดคล้องกัน เมื่อสร้างโทเค็น OAuth โดยใช้นโยบาย OAuth v2.0 คุณจะตั้งค่าการหมดอายุของโทเค็นได้โดยอ้างอิงหรือค่าเริ่มต้นที่ฮาร์ดโค้ด ตัวอย่างเช่น `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>` ครั้งแรกที่มีการตั้งค่า การหมดอายุของโทเค็นโดยการอ้างอิง Edge จะจัดเก็บและใช้ค่านั้นสำหรับการหมดอายุของโทเค็น ใหม่ทุกครั้ง เราได้แก้ไขข้อบกพร่องนี้ให้ใช้ค่าอ้างอิง หรือหากไม่มีค่าอ้างอิง ก็จะใช้การหมดอายุเริ่มต้นที่กำหนดไว้ในนโยบาย การแก้ไขนี้อาจเปลี่ยน ระยะเวลาที่โทเค็นหมดอายุ และคุณอาจพบผลข้างเคียง เช่น ข้อผิดพลาดเกี่ยวกับโทเค็นที่ไม่ถูกต้องมากขึ้น ซึ่งอาจทำให้คุณต้องรีเฟรชโทเค็นบ่อยขึ้น หรือ เปลี่ยนการหมดอายุเริ่มต้นในนโยบาย OAuth
APIRT-3261	ระบบจะตรวจสอบความถูกต้องของข้อมูลเข้าสู่ระบบกับแอปสำหรับนักพัฒนาแอปอื่นในเวอร์ชันที่ใช้งานจริง
APIRT-3234	แอป Node.js แสดง NPE
APIRT-3223	ปัญหาแคชที่ล้าสมัยของ Apigee
APIRT-3193	เซิร์ฟเวอร์เป้าหมาย Node.js ค้างหลังจากย้ายไปยัง ASG
APIRT-3152	การเรียกใช้การจัดการ cachedlogs ทำให้ข้อความบันทึกถูกแบ่งออก
APIRT-3117	MP มีการใช้งาน CPU ถึง 100% และหยุดแสดงการรับส่งข้อมูล
APIRT-3064	เราเตอร์ - ข้อความแสดงข้อผิดพลาด 503 ที่กำหนดเองจากเราเตอร์
APIRT-2620	Separate thread pool for some blocking steps to improve load handling
CORESERV-774	การเข้าถึงโดยใช้คีย์ที่ถูกต้องพร้อมการอ้างอิง apiproduct ที่ไม่ถูกต้องจะทำให้เกิดข้อผิดพลาดภายในเซิร์ฟเวอร์