180202 – נתוני גרסה של Apigee Edge ל-Public Cloud

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ביום שלישי, 20 בפברואר 2018, התחלנו לפרסם גרסה חדשה של Apigee Edge ל-Public Cloud.

עדכונים ותכונות חדשות

בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.

מזהה הבעיה שם הרכיב התיאור
מרובים שרת ניהול, זמן ריצה ל-API

מארחים וירטואליים ו-TLS (אבטחת שכבת התעבורה) בשירות עצמי זמינים עכשיו לכלל המשתמשים

פרטי השימוש מפורטים במאמר מידע על מארחים וירטואליים וTLS/SSL.

71861442 שרת ניהול

ייבוא של חבילת שרת proxy או עדכון אופטימיזציות

Edge יבצע אימות חזק יותר בחבילות של שרת proxy ל-API בזמן הפריסה. העדכון הזה עוזר להבטיח פריסות מהירות יותר, תוך צמצום של כשלי פריסה ופגמים בחבילות כאשר יותר ממשתמש אחד מייבא את אותה חבילה בו-זמנית. בהמשך מפורטים שינויים והתנהגויות בולטים:

  • לכל חבילה צריך להיות בסיס של מערכת הקבצים /apiproxy.
  • Edge כבר לא מנסה להתעלם מנתיבים בתיקיית המשאבים של חבילת שרת proxy של API. (לדוגמה, Edge כבר לא מתעלם מספריות עם הסיומת .git או .svn.)
  • אם חבילה כוללת תצורה לא חוקית של יותר מקובץ תצורת XML אחד של שרת proxy ל-API (לדוגמה, apiproxy/proxy1.xml ו-apiproxy/proxy2.xml), לא מובטח איזו הגדרה תשמש לשרת ה-API של שרת ה-proxy.
71548711 שרת ניהול

אימותים של פריסות

עד לגרסה הזו, Edge בדקה באופן פסיבי את פריסות ה-API של שרת ה-API לאיתור שגיאות אימות ספציפיות ודיווח לארגונים באמצעות הכלי Advisory על התיקונים הנדרשים. העצות שמתוארות באזהרות על שגיאות פריסה נועדו לתת למשתמשים זמן לתקן בעיות שיגרמו בהמשך לשגיאות פריסה כשהאימות במוצר הופעל. בגרסה הזו, Edge מבצע עכשיו את האימותים האלה וגורם לשגיאות פריסה בהתאם.

67946045 זמן ריצה ל-API

המדיניות בנושא עצירת Spike עם התאמה לעומס (scaling) עבור 'התאמה לעומס'

רכיב <UseEffectiveCount> חדש במדיניות Spike Arrest מאפשר לחלק את הספירות של Spike Arrest בין מעבדי הודעות. אם היא מוגדרת כ-True, כל מעבד הודעות מחלק את המגבלה המותרת של קצב העברת ההודעות במספר מעבדי ההודעות הפעילים כרגע, ותוך כדי כך מוסיפים או מסירים מעבדי הודעות. כשהרכיב מושמט מהמדיניות, ערך ברירת המחדל הוא False.

למידע נוסף, אפשר לקרוא את הנושא המדיניות על מעצר ספייק.

72698249 זמן ריצה ל-API

שיפור של רישום ה-MP עקב כשל בקישוריות

72454901 זמן ריצה ל-API

משדרגים את Rhino ל-1.7.8 ואת Trireme ל-0.9.1

72449197 זמן ריצה ל-API

הגדרת הזמן הקצוב לתפוגת ה-API כברירת מחדל לכל שרתי ה-proxy ל-55 שניות כדי שהנתב לא ייעצר בשלב מוקדם יותר

72236698 זמן ריצה ל-API

הוספת אירוע רישום ביומן עבור פריסות של גרסאות Canary

69863216 זמן ריצה ל-API

התרת בדיקות תקינות של HTTPS בחתימה עצמית

69503023 זמן ריצה ל-API

רזולוציית ה-MP DNS צריכה להשתמש במאגר שרשורים אסינכרוניים

67708726, 68148328 זמן ריצה ל-API

שיפורי אבטחת מוצרים ב-API

נכס חדש ברמת הארגון, features.keymanagement.disable.unbounded.permissions, מחזק את האבטחה של מוצרי API באימות קריאות ל-API. כשהנכס מוגדר כ-True (ברירת המחדל לארגונים שנוצרו אחרי הגרסה הזו), המערכת אוכפת את התכונות הבאות.

יצירת אפליקציות

כשיוצרים אפליקציה למפתחים או לחברה, ממשק ה-API לניהול מחייב לשייך את האפליקציה למוצר של ממשק ה-API. (ממשק המשתמש לניהול כבר אוכף זאת.)

הגדרת מוצר API

כדי ליצור או לעדכן מוצר API, ההגדרה של מוצר ה-API חייבת לכלול לפחות שרת proxy אחד של API או נתיב משאב.

אבטחה בזמן ריצה

קריאות ל-API נדחות על ידי מוצר API במצבים הבאים:

  • מוצר API לא כולל לפחות שרת proxy אחד של API או נתיב משאב אחד.
  • אם המשתנהflow.resource.name בהודעה לא כולל נתיב משאב שמוצר ה-API יכול להעריך.
  • האפליקציה שמבצעת את הקריאה ל-API לא משויכת למוצר API.

בארגונים קיימים, ערך המאפיין הוא False, ומשתמש עם הרשאות של אדמין מערכת צריך לשנות אותו במפורש. כלומר, לקוחות Public Cloud צריכים לפנות לתמיכה של Apigee כדי לשנות את ערך הנכס.

66003903 זמן ריצה ל-API

תקשורת בין נתב להודעות צריכה להיות מאובטחת כברירת מחדל

באגים שתוקנו

הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.

מזהה הבעיה שם הרכיב התיאור
72553514 זמן ריצה ל-API

תיקון סיווג שגוי של שגיאות בסקריפט של Node.js

70509295 זמן ריצה ל-API

כתובת IP מהימנה של מדיניות AccessControl

69712300 זמן ריצה ל-API

המדיניות של MessageLogging לפתרון מחדש של DNS במרווחי זמן קבועים

67489895 שרת ניהול

אימות שרשרת אישורים של TLS

כשיוצרים כינוי של מאגר מפתחות באמצעות שרשרת אישורים, צריך להפריד את האישורים בשרשרת באמצעות שורה חדשה. אם רשת האישורים לא עומדת בדרישה הזו, Edge שולח עכשיו בקשה מסוג '400 לא תקינה' במהלך יצירת כתובת אימייל חלופית.