180608 – Versionshinweise zu Apigee Edge for Public Cloud

SSL/TLS-Unterstützung in JavaScript-Richtlinie

Mit der JavaScript-Richtlinie können Sie <SSLInfo> für sichere SSL/TLS-Aufrufe an externe Dienste konfigurieren. Weitere Informationen finden Sie in der Dokumentation zur JavaScript-Richtlinie.

Auf Edge-Routern verfügbare SSL/TLS-Variablen

Als Edge Public Cloud von Netty-Routern zu Nginx wechselte, waren einige SSL/TLS-Ablaufvariablen nicht mehr verfügbar. Durch dieses Update sind einige SSL/TLS-Variablen wieder verfügbar. Weitere Informationen finden Sie unter Zugriff auf TLS-Verbindungsinformationen in einem API-Proxy.

JavaScript-Rückrufunterstützung in httpClient für verbesserte Callouts

Mit dem Objekt httpClient im JavaScript-Objektmodell von Apigee können Sie externe Dienste über einen API-Proxy aufrufen. httpClient unterstützt jetzt Callbacks. So können Sie Ihren Callout-Code optimieren und leistungsfähigere Callouts erstellen, ohne waitForComplete() zu benötigen.

Beispiel: Vorher

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Beispiel: Jetzt

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Neue Management API (Beta): API-Produkte aktualisieren, die einem Consumer-Schlüssel zugewiesen sind

Entwickler-Apps haben Consumer-/API-Schlüssel, die mit bestimmten API-Produkten verknüpft sind. Mit einer neuen Management API (Beta-Version) können Sie die API-Produkte ändern, die einem einzelnen Consumer-Schlüssel zugeordnet sind.

In den folgenden cURL-Beispielen wird davon ausgegangen, dass ein Verbraucherschlüssel bereits einem Produkt namens product1 zugeordnet ist. Durch den API-Aufruf wird der Consumer-Key so geändert, dass er stattdessen mit product2 und product3 verknüpft ist:

JSON-Nutzlast

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

XML-Nutzlast

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logik für die Aktualisierung von Tokens fehlerhaft

Proxy-Bereitstellung nicht aufgrund von Turbo-Fehler fehlgeschlagen

Implementierung der Deployment API in Edge vereinfachen

Unterstützung für das Löschen von Turbo-Anwendungen/Versionen implementieren

TurboService in Edge umgestalten, um HTTP-Anfragen/-Wiederholungen zu vereinfachen

Neue Analysedimension und Änderung der Dimension x_forwarded_for_ip

Mit dieser Version von Edge for the Cloud hat sich die Art und Weise geändert, wie die Dimension x_forwarded_for_ip in Edge Analytics festgelegt wird. Bisher enthielt die Dimension x_forwarded_for_ip nur die letzte aufgeführte IP-Adresse, wenn im X-Forwarded-For-Header mehrere IP-Adressen vorhanden waren. Kunden haben die Dimension x_forwarded_for_ip häufig verwendet, um die IP-Adresse des Clients zu ermitteln, der die API-Anfrage an Edge sendet.

Mit diesem Release enthält die Dimension x_forwarded_for_ip jetzt die vollständige Liste der IP-Adressen im X-Forwarded-For-Header.

Warnung: Der X-Forwarded-For-Header kann von einer IP-Adresse, der der Zugriff verweigert wurde, gefälscht werden. Dies gilt jedoch nicht für die letzte Adresse im Header, die die IP-Adresse ist, die Edge vom letzten externen TCP-Handshake erhalten hat. Um die ursprüngliche Client-IP-Adresse zu ermitteln, von der die API-Anfrage an Edge gesendet wurde, wird in dieser Version eine neue Dimension für Edge Analytics hinzugefügt: ax_resolved_client_ip.

Sie können die Dimension ax_resolved_client_ip jetzt in einem benutzerdefinierten Bericht oder in einer Filterbedingung in einem benutzerdefinierten Bericht verwenden, um die IP-Adresse des Clients zu ermitteln, der die API-Anfrage stellt. Weitere Informationen zur Dimension ax_resolved_client_ip finden Sie unter Referenz zu Analytics-Messwerten, -Dimensionen und -Filtern.

Diese Änderung wirkt sich auch auf die Art und Weise aus, wie die AccessControl-Richtlinie den X-Forwarded-For-Header verarbeitet. Sie müssen die Eigenschaft feature.enableMultipleXForwardCheckForACL in Ihrer Organisation nicht mehr festlegen, um den Header X-Forwarded-For so zu konfigurieren, dass er mehrere IP-Adressen enthält. Diese Einstellung ist jedoch weiterhin für Edge for Private Cloud erforderlich. Weitere Informationen finden Sie unter X-Forwarded-For-HTTP-Header.

fh.properties für Release-Branch Release_180608 aktualisieren

Region und Serverdetails jedes Servers in den Statusantworten für die Bereitstellung und die Aufhebung der Bereitstellung angeben

Entwickler-E-Mail-Adresse im Monetarisierungs-Dataset hinzufügen

Standard-Flag für BigQuery zurücksetzen

Ressourcentyp für verschiedene Ressourcendateien hinzufügen

Sicherstellen, dass übergeordnete Einheiten bei Erstellungs- und Lesevorgängen vorhanden sind

Microgateway-Unterstützung für mTLS beim Aufrufen von Management-APIs

Sonar: Ziel-HTTP-Status und ‑Latenz für jedes Ziel ansehen

Spalte „E-Mail-Adresse des Entwicklers“ dem Monetarisierungs-Zusammenfassungsbericht hinzufügen

MP-Abhängigkeit von „isSenseEnabled“ zu „sense.protection“ migrieren

Neue integrierte Sense-Nutzerrollen: „SenseOperator“ und „SenseUser“

XFF-Problem beheben, wenn sich der Router hinter einer GCP-HTTP(S)-GLB befindet

MP sollte Compliance-bezogene Header hinzufügen

HTTP-Header im Router für PCI-Compliance hinzufügen

Monetization: Add "Organization Profile Not Found"

Monetarisierungsumgebung für jede Organisation erstellen

Die Bereinigung von jstack aus jstack-local-copy ist nicht schnell genug.

Festplatten in MP füllen sich mit großen system.log*.tmp-Dateien

Nicht erfolgreiche Antwortcodes aus dem HT-Trigger-Fehlerablauf im Proxy

Ein Proxy in einer Organisation wurde nicht mit der Version 180608_03 bereitgestellt

Die Polling-Logik kann unendlich lange ausgeführt werden, wenn ständig Fehler ausgegeben werden.

Test-Pod-Router laden keine Upstreams für virtuelle Hosts in R180608

Das Neuladen von nginx führt zu Problemen mit der Verfügbarkeit von MP

In der Analytics-Dimension „x_forwarded_for_ip“ wird nur die erste IP-Adresse in der Liste erfasst. Es sollte die vollständige Liste enthalten.

Interne Korrektur zur Unterstützung zukünftiger Produktupdates.

Fehler behoben: Virtueller Host, der verwendet wird, konnte gelöscht werden

Kunde kann keine neue Proxy-Version bereitstellen

CassandraRepositoryDelegate.exists() gibt für Pfade vom Typ „/apiproxies/*/maskconfigs/*“ immer „true“ zurück

Logging zu ConfigStore-Diensten hinzufügen, damit leichter nachvollziehbar ist, welche Konfigurationen beim Start verwendet werden

Inhaltstypen im DeploymentStatusService-HTTP-Client besser verarbeiten

HEAD-Anfragen an Node.js-Ziele bleiben hängen

Bereitstellungen von gehosteten Ziel-Bundles schlagen mit messaging.resource.UnknownResourceType fehl

build.info-Datei für die Verwendung mit Kokoro für die Qualitäts-DB-Integration erstellen

Fehler beim Erstellen von OAuth-Tokens mit NumberFormatException

JWT: TimeAllowance in VerifyJWT wird nicht richtig verarbeitet

Bereinigen des Mint-Bereichs aus der MX-Gruppe im Rahmen des Löschens der Organisation

Laden von Apps und Unternehmen beim Abrufen der Entwickler-E-Mail-Adresse für die Entwickler-ID ignorieren

Fehler bei der Berechnung des Tageswechsels im Nicht-CPS-Ablauf behoben

Fehler bei der Bereitstellung von API-Proxys

BigQuery-Flag standardmäßig auf „true“ setzen

Problem mit großem KMS-Schlüsselbereich in Cassandra

Zurücksetzen des Guthabenbetrags für Organisation funktioniert nicht wie erwartet

Komma als Trennzeichen für asynchrone Detailberichte hinzufügen

NIOThread wird beendet

Einige Bereitstellungen schlagen fehl, wenn Sie MPs und Router trennen und dann den Router wieder anschließen

Sicherstellen, dass durch den Neustart des Mikrokernel-Prozesses keine doppelten Consul-Dienst-Tags entstehen

Ausschließen von TLS-Cipher Suites für den Management Server funktioniert nicht

Große *.tmp-Logdateien in MP füllen die Festplatte

Nach der CPS-Migration –> Der GET-Aufruf „suspended_developers“ gibt keine neuen IDs zurück

SharedFlow – MessageLogging-Richtlinie wird nicht ausgeführt

Beim Hochladen einer einzelnen ServiceCallout-Richtlinie mit LoadBalancer-Ziel oder SSLInfo-Keystore-Konfiguration wird eine NullPointerException ausgelöst

Monetarisierungsdaten können nicht gelöscht werden

Bereitstellungsfehler aufgrund hoher Latenz bei der Replikation von Proxy-Bundles

/delete-org-data schlägt bei entwicklerspezifischen Tarifen fehl