180608 - Notes de version d'Apigee Edge pour le cloud public

Compatibilité SSL/TLS dans la règle JavaScript

La règle JavaScript vous permet de configurer <SSLInfo> pour les appels SSL/TLS sécurisés vers des services externes. Pour en savoir plus, consultez la documentation sur la règle JavaScript.

Variables SSL/TLS disponibles sur les routeurs Edge

Lorsque le cloud public Edge est passé des routeurs Netty à Nginx, certaines variables de flux SSL/TLS n'étaient plus disponibles. Cette mise à jour rend à nouveau disponibles certaines variables SSL/TLS. Pour en savoir plus, consultez Accéder aux informations de connexion TLS dans un proxy d'API.

Compatibilité des rappels JavaScript dans httpClient pour améliorer les appels

L'objet httpClient du modèle d'objet JavaScript d'Apigee vous permet d'appeler des services externes à partir d'un proxy d'API. httpClient prend désormais en charge les rappels, ce qui vous permet de simplifier votre code d'appel et de créer des appels plus performants en n'exigeant pas waitForComplete().

Exemple : avant

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemple : Maintenant

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nouvelle API Management (bêta) : mettez à jour les produits d'API attribués à une clé client

Les applications de développeur disposent de clés client/API associées à des produits d'API spécifiques. Une nouvelle API de gestion (version bêta) vous permet de modifier les produits d'API associés à une seule clé client.

Dans les exemples cURL suivants, supposons qu'une clé client est déjà associée à un produit appelé product1. L'appel d'API modifie la clé client afin qu'elle soit associée à product2 et product3 :

Charge utile JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Charge utile XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logique d'actualisation des jetons cassée

Ne pas faire échouer le déploiement du proxy en raison d'une erreur Turbo

Simplifier l'implémentation de l'API de déploiement dans Edge

Implémenter la suppression appropriée des applications/révisions Turbo

Refactoriser TurboService dans Edge pour simplifier les requêtes/tentatives HTTP

Nouvelle dimension analytique et modification de la dimension x_forwarded_for_ip

Avec cette version d'Edge pour le cloud, la façon dont Edge définit la dimension x_forwarded_for_ip dans Edge Analytics a changé. Auparavant, si l'en-tête X-Forwarded-For contenait plusieurs adresses IP, la dimension x_forwarded_for_ip n'affichait que la dernière adresse IP listée. Les clients utilisaient souvent la dimension x_forwarded_for_ip pour déterminer l'adresse IP du client qui envoyait la requête API à Edge.

Avec cette version, la dimension x_forwarded_for_ip contient désormais la liste complète des adresses IP de l'en-tête X-Forwarded-For.

Avertissement : L'en-tête X-Forwarded-For peut être usurpé par une adresse IP dont l'accès a été refusé, à l'exception de la dernière adresse de l'en-tête, qui correspond à l'adresse IP qu'Edge a obtenue lors du dernier handshake TCP externe. Pour déterminer l'adresse IP du client d'origine qui envoie la requête d'API à Edge, cette version ajoute une nouvelle dimension à Edge Analytics : ax_resolved_client_ip.

Vous pouvez désormais utiliser la dimension ax_resolved_client_ip dans un rapport personnalisé ou dans une condition de filtre d'un rapport personnalisé pour déterminer l'adresse IP du client qui envoie la requête API. Pour en savoir plus sur la dimension ax_resolved_client_ip, consultez la documentation de référence sur les métriques, les dimensions et les filtres d'Analytics.

Cette modification affecte également la façon dont la règle AccessControl gère l'en-tête X-Forwarded-For. Vous n'avez plus besoin de définir la propriété feature.enableMultipleXForwardCheckForACL dans votre organisation pour configurer l'en-tête X-Forwarded-For afin qu'il contienne plusieurs adresses IP. Toutefois, ce paramètre reste obligatoire pour Edge pour le cloud privé. Pour en savoir plus, consultez À propos de l'en-tête HTTP X-Forwarded-For.

Mettre à jour fh.properties pour la branche de publication Release_180608

Inclure les informations sur la région et le serveur de chaque serveur dans les réponses sur l'état du déploiement et du retrait

Ajouter l'adresse e-mail du développeur dans l'ensemble de données sur la monétisation

Rétablir le flag par défaut pour BigQuery

Ajouter un type de ressource pour différents fichiers de ressources

S'assurer que les entités parentes existent lors des opérations de création/lecture

Compatibilité de la passerelle de microservices avec mTLS lors de l'appel des API de gestion

Sonar : affichez l'état HTTP et la latence cibles pour chacune des cibles.

Ajouter la colonne "Adresse e-mail du développeur" au rapport "Récapitulatif de la monétisation"

Migrer la dépendance MP sur isSenseEnabled vers sense.protection

Nouveaux rôles utilisateur Sense intégrés : SenseOperator et SenseUser

Corriger XFF lorsque le routeur se trouve derrière un équilibreur de charge Google Cloud http(s)

La place de marché doit ajouter des en-têtes liés à la conformité

Ajouter des en-têtes HTTP au routeur pour la conformité PCI

Monétisation : message "Profil de l'organisation introuvable"

Créer un environnement de monétisation pour chaque organisation

L'autorisation jstack de jstack-local-copy n'est pas assez rapide.

Les disques du MP se remplissent de fichiers system.log*.tmp volumineux

Codes de réponse non réussie du flux de défaut de déclencheur HT dans le proxy

Un proxy d'une organisation n'a pas été déployé lors de la version 180608_03

La logique d'interrogation peut s'exécuter indéfiniment si des erreurs sont constamment générées

Les routeurs de nœuds de test ne chargent pas les flux en amont pour les hôtes virtuels dans R180608

Le rechargement de nginx entraîne des problèmes de disponibilité de MP

La dimension Analytics x_forwarded_for_ip n'indique que la première adresse IP de la liste. La liste complète doit s'afficher.

Correction interne pour prendre en charge les futures mises à jour du produit.

Correction d'un bug qui permettait la suppression d'un hôte virtuel en cours d'utilisation

Le client n'arrive pas à déployer une nouvelle révision de proxy

CassandraRepositoryDelegate.exists() renvoie toujours "true" pour les chemins d'accès /apiproxies/*/maskconfigs/*

Ajoutez la journalisation aux services configstore pour identifier plus facilement les configurations que vous utilisez au démarrage.

Meilleure gestion des types de contenu dans le client HTTP DeploymentStatusService

Les requêtes HEAD vers les cibles Node.js se bloquent

Les déploiements de bundles de cibles hébergées échouent avec le message messaging.resource.UnknownResourceType

Créer un fichier build.info pour fonctionner avec Kokoro pour l'intégration de la base de données de qualité

Échec de la création du jeton OAuth avec NumberFormatException

JWT : TimeAllowance dans VerifyJWT n'est pas géré correctement

Supprimer le champ "mint" de mxgroup lors de la suppression de l'organisation

Ignorer le chargement des applications et des entreprises lors de la récupération de l'adresse e-mail du développeur pour l'ID de développeur

Correction du bug de calcul du changement de jour dans le flux non CPS

Erreurs de déploiement de proxy d'API

Définir l'indicateur BigQuery sur "true" par défaut

Problème lié à l'espace de clés KMS volumineux de Cassandra

La réinitialisation du montant du crédit ne fonctionne pas comme prévu pour l'organisation

Ajouter un délimiteur de virgule pour les rapports détaillés asynchrones

Quitter NIOThread

Certains déploiements échouent si vous déconnectez les points d'accès et les routeurs, puis reconnectez le routeur.

S'assurer que le redémarrage du processus du microkernel n'entraîne pas de tags de service Consul en double

L'exclusion des suites de chiffrement TLS pour le serveur de gestion ne fonctionne pas

Les fichiers journaux *.tmp volumineux dans MP remplissent le disque

L'appel GET suspended_developers ne renvoie pas de nouveaux ID après la migration CPS

La règle MessageLogging de SharedFlow n'est pas exécutée

L'importation d'une règle ServiceCallout individuelle avec une configuration LoadBalancer cible ou SSLInfo KeyStore entraîne une NullPointerException

Impossible de supprimer les données de monétisation

Échec du déploiement en raison d'une latence élevée lors de la réplication du bundle de proxy

/delete-org-data échoue avec les plans tarifaires spécifiques aux développeurs