180202 — Примечания к выпуску Apigee Edge для общедоступного облака

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

Во вторник, 20 февраля 2018 года, мы начали выпуск новой версии Apigee Edge для публичного облака.

Новые функции и обновления

Ниже перечислены новые функции и обновления в этом выпуске.

Идентификатор выпуска Имя компонента Описание
Несколько Сервер управления, среда выполнения API

Самообслуживаемые виртуальные хосты и TLS теперь общедоступны

Подробную информацию об использовании см. в разделе О виртуальных хостах и ​​TLS/SSL .

71861442 Сервер управления

Оптимизация импорта/обновления пакета прокси

Edge будет выполнять более строгую проверку пакетов API-прокси при развёртывании. Это обновление помогает ускорить развёртывание, уменьшая количество сбоев и повреждений пакетов, когда несколько пользователей одновременно импортируют один и тот же пакет. Ниже перечислены важные изменения и особенности поведения:

  • Каждый пакет должен иметь корень файловой системы /apiproxy .
  • Edge больше не пытается игнорировать пути в папке ресурсов пакета API-прокси. (Например, Edge больше не игнорирует каталоги .git или .svn.)
  • Если пакет содержит недопустимую конфигурацию более чем одного файла конфигурации XML прокси API (например, apiproxy/proxy1.xml и apiproxy/proxy2.xml), нет гарантии, какая конфигурация используется для прокси API.
71548711 Сервер управления

Проверки развертывания

До этого выпуска Edge пассивно проверял развёртывания API-прокси на наличие определённых ошибок валидации и уведомлял организации через инструмент «Рекомендации» о необходимых исправлениях. Эти рекомендации, описанные в разделе «Рекомендации по ошибкам развёртывания» , должны были дать пользователям время для исправления проблем, которые впоследствии приводили к ошибкам развёртывания при включении валидации в продукте. С этим выпуском Edge выполняет эти проверки и выдаёт соответствующие ошибки развёртывания.

67946045 API-среда выполнения

Политика Spike Arrest с поддержкой автоматического масштабирования

Новый элемент <UseEffectiveCount> в политике Spike Arrest позволяет автоматически распределять количество Spike Arrest между обработчиками сообщений. При значении true каждый обработчик сообщений делит свой допустимый предел частоты скачков на количество активных обработчиков сообщений, корректируя предел частоты по мере добавления или удаления обработчиков сообщений. Значение по умолчанию — false, если элемент отсутствует в политике.

Более подробную информацию можно найти в разделе «Политика Spike Arrest» .

72698249 API-среда выполнения

Улучшить протоколирование MP из-за сбоя подключения

72454901 API-среда выполнения

Обновите Rhino до версии 1.7.8 и Trireme до версии 0.9.1

72449197 API-среда выполнения

Установите тайм-аут API по умолчанию для всех прокси-серверов на 55 секунд, чтобы избежать преждевременного отключения маршрутизатора.

72236698 API-среда выполнения

Добавить событие регистрации для канареечных развертываний

69863216 API-среда выполнения

Разрешить самоподписанные проверки работоспособности HTTPS

69503023 API-среда выполнения

Разрешение DNS MP должно использовать асинхронный пул потоков

67708726, 68148328 API-среда выполнения

Улучшения безопасности продукта API

Новое свойство на уровне организации, features.keymanagement.disable.unbounded.permissions , повышает безопасность API-продуктов при проверке вызовов API. Если для свойства установлено значение true (значение по умолчанию для организаций, созданных после этого выпуска), применяются следующие функции.

Создание приложений

При создании приложения разработчика или компании API управления требует, чтобы приложение было связано с продуктом API. (Пользовательский интерфейс управления уже обеспечивает это.)

Конфигурация продукта API

Чтобы создать или обновить API-продукт, в его определении должен быть указан хотя бы один API-прокси или путь к ресурсу.

Безопасность во время выполнения

Вызовы API отклоняются продуктом API в следующих ситуациях:

  • Продукт API не включает в себя как минимум один прокси-сервер API или путь к ресурсам.
  • Если переменная flow.resource.name в сообщении не содержит путь к ресурсу, который может оценить API-продукт.
  • Если приложение, выполняющее вызов API, не связано с продуктом API.

Для существующих организаций значение свойства равно false и должно быть явно изменено пользователем с правами системного администратора. Это означает, что клиентам Public Cloud необходимо обратиться в службу поддержки Apigee, чтобы изменить значение свойства.

66003903 API-среда выполнения

Связь между маршрутизатором и процессором сообщений должна быть безопасной по умолчанию

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, были ли исправлены их обращения в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Идентификатор выпуска Имя компонента Описание
72553514 API-среда выполнения

Исправление неправильной классификации ошибок скрипта Node.js

70509295 API-среда выполнения

Доверенный IP-адрес политики AccessControl

69712300 API-среда выполнения

Политика MessageLogging для повторного разрешения DNS через регулярные интервалы

67489895 Сервер управления

Проверка цепочки сертификатов TLS

При создании псевдонима хранилища ключей с использованием цепочки сертификатов необходимо разделять сертификаты в цепочке символом новой строки. Edge теперь выдаёт ошибку 400 Bad Request при создании псевдонима, если ваша цепочка сертификатов не соответствует этому требованию.