180608 - Notes de version d'Apigee Edge pour le cloud public

Compatibilité SSL/TLS avec la règle JavaScript

La règle JavaScript vous permet de configurer <SSLInfo> pour les appels SSL/TLS sécurisés services externes. Pour en savoir plus, consultez les Règle JavaScript dans la documentation Google Cloud.

Variables SSL/TLS disponibles sur les routeurs Edge

Lorsque Edge Public Cloud est passé des routeurs Netty à Nginx, certaines variables de flux SSL/TLS qui n'étaient plus disponibles. Cette mise à jour rend certaines variables SSL/TLS à nouveau disponibles. Pour plus d'informations, consultez la section Accès au protocole TLS les informations de connexion dans un proxy d'API.

Possibilité d'utiliser les rappels JavaScript dans httpClient pour améliorer les accroches

L'objet httpClient du modèle d'objet JavaScript d'Apigee vous permet d'appeler des services externes à partir d'un proxy d'API. httpClient est désormais compatible avec les rappels, ce qui vous permet d'optimiser votre code d'accroche et créer des accroches plus performantes en ne nécessitant pas de waitForComplete().

Exemple: Avant

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemple: Maintenant

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nouvelle API de gestion (bêta): mettre à jour les produits API attribués à une clé client

Les applications de développement ont des clés API/consommateur associées à des produits API spécifiques. Une nouvelle API de gestion (version bêta) vous permet de modifier les produits d'API associés à une seule clé client.

Dans les exemples cURL suivants, supposons qu'une clé client soit déjà associée à un produit appelé product1. L'appel d'API modifie la clé client pour qu'elle soit associé à product2 et product3 à la place:

Charge utile JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Charge utile XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

La logique d'actualisation du jeton ne fonctionne pas

Ne pas faire échouer l'annulation du déploiement du proxy en raison d'une erreur Turbo

Simplifier l'implémentation des API de déploiement dans Edge

Implémenter la prise en charge appropriée de la suppression des applications/révisions Turbo

Refactoriser TurboService dans Edge pour simplifier les requêtes/tentatives HTTP

Nouvelle dimension Analytics et modification de la dimension x_forwarded_for_ip

Dans cette version d'Edge pour le cloud, la façon dont Edge définit la dimension x_forwarded_for_ip dans Edge Analytics a changé. Auparavant, s'il y avait plusieurs adresses IP dans l'en-tête X-Forwarded-For, la dimension x_forwarded_for_ip ne contenait que la dernière adresse IP répertoriée. Les clients ont souvent utilisé la dimension x_forwarded_for_ip pour déterminer l'adresse IP le client envoyant la demande API à Edge.

Dans cette version, la dimension x_forwarded_for_ip contient désormais la liste complète. d'adresses IP dans l'en-tête X-Forwarded-For.

Avertissement: L'en-tête X-Forwarded-For peut être falsifié par une adresse IP à laquelle l'accès a été refusé. à l'exception de la dernière adresse de l'en-tête, qui est l'adresse IP Edge reçue lors de la dernière handshake TCP externe. Pour déterminer l'adresse IP d'origine du client envoyant la demande API à Edge, cette version ajoute une nouvelle dimension à Edge Analytics: ax_resolved_client_ip.

Vous pouvez désormais utiliser la dimension ax_resolved_client_ip dans un rapport personnalisé ou dans une condition de filtre dans un rapport personnalisé pour déterminer l'adresse IP du client à l'origine de la requête API. Voir Métriques, dimensions et filtres Analytics pour en savoir plus sur la dimension ax_resolved_client_ip.

Ce changement affecte également la façon dont La règle AccessControl gère l'en-tête X-Forwarded-For. Vous n'avez plus besoin de définir la propriété feature.enableMultipleXForwardCheckForACL de votre organisation pour configurer l'en-tête X-Forwarded-For afin qu'il contienne plusieurs adresses IP. Cependant, ce paramètre est toujours requis pour Edge pour le cloud privé. Pour en savoir plus, consultez À propos de l'en-tête HTTP X-Forwarded-For

Mise à jour du fichier fh.properties pour la branche de publication "Release_180608"

Inclure les informations sur la région et le serveur de chaque serveur dans les réponses d'état de déploiement et d'annulation du déploiement

Ajouter l'adresse e-mail du développeur dans l'ensemble de données de monétisation

Rétablir l'indicateur par défaut pour BigQuery

Ajouter un type de ressource pour différents fichiers de ressources

Vérifier que les entités parentes existent lors des opérations de création/lecture

Compatibilité de Microgateway avec mTLS lors de l'appel d'API de gestion

Sonar: afficher l'état HTTP et la latence cibles pour chacune des cibles

Ajouter la colonne "Adresse e-mail du développeur" au rapport récapitulatif sur la monétisation

Migration de la dépendance du protocole de mesure sur isSenseEnabled vers sense.protection

Nouveaux rôles utilisateur Sense intégrés: SenseOperator et SenseUser

Correction de XFF lorsque le routeur se trouve derrière le GLB HTTP(s) GCP

Le MP doit ajouter des en-têtes liés à la conformité

Ajouter des en-têtes HTTP au routeur pour assurer la conformité PCI

Monétisation: ajoutez "Profil de l'organisation introuvable"

Créer un environnement de monétisation pour chaque organisation

La suppression de jstack sur jstack-local-copy n'est pas assez rapide.

Les disques en MP sont remplis d'énormes fichiers system.log*.tmp

Codes de réponse non réussis du flux d'erreurs du déclencheur HT dans le proxy

Un proxy d'une organisation n'a pas été déployé sur la version 180608_03

La logique d'interrogation peut s'exécuter indéfiniment si des erreurs sont constamment générées

Les routeurs de pods d'essai ne chargent pas de flux en amont pour les hôtes virtuels dans R180608

L'actualisation nginx entraîne des problèmes de disponibilité du protocole de mesure

La dimension d'analyse x_forwarded_for_ip ne signale que la première adresse IP de la liste. La liste complète doit s'afficher.

Correctif interne pour permettre les futures mises à jour du produit.

Correction d'un bug qui empêchait la suppression de l'hôte virtuel en cours d'utilisation

Le client ne parvient pas à déployer la nouvelle révision du proxy

CassandraRepositoryRepository.exists() renvoie toujours la valeur "true" pour les chemins d'accès /apiproxies/*/maskconfigs/*.

Ajouter la journalisation aux services Configstore pour identifier plus facilement les configurations que vous utilisez au démarrage

Meilleure gestion des types de contenu dans le client HTTP DeploymentStatusService

Blocage des requêtes HEAD vers les cibles Node.js

Les déploiements des groupes de cibles hébergées échouent avec l'erreur Messaging.resource.UnknownResourceType

Faire fonctionner le fichier build.info avec kokoro pour une intégration de qualité dans les bases de données

Échec de la création du jeton OAuth avec NumberFormatException

JWT: TimeAllowance dans VerifyJWT n'est pas géré correctement

Nettoyage du champ d'application Mint de mxgroup dans le cadre de la suppression de l'organisation

Ignorer le chargement des applications et des entreprises lors de la récupération de l'adresse e-mail du développeur pour l'ID de développeur

Correction du bug de calcul du report de jours dans un flux non-CPS

Erreurs de déploiement du proxy d'API

Définir l'indicateur bigQuery sur "true" par défaut

Problème d'espace de clés KMS Cassandra volumineux

La réinitialisation du montant du crédit ne fonctionne pas comme prévu pour l'organisation

Ajouter un délimiteur de virgule pour les rapports détaillés asynchrones

Quitter NIOThread

Certains déploiements échouent si vous déconnectez les MP et les routeurs, puis reconnectez le routeur.

Assurez-vous que le redémarrage du processus du micronoyau n'entraîne pas la création de tags de service Consul en double

L'exclusion des suites de chiffrement TLS pour Management Server ne fonctionne pas

Les fichiers journaux *.tmp volumineux en MP remplissent le disque

Après la migration CPS -> L'appel GET "suspendus_developers" ne renvoie pas de nouveaux ID.

SharedFlow - La règle MessageLogging n'est pas exécutée

L'importation d'une règle ServiceAccroche individuelle avec une cible LoadBalancer ou une configuration SSLInfo KeyStore génère une exception NullPointerException

Impossible de supprimer les données de monétisation

Échec du déploiement dû à une latence élevée dans la réplication du groupe proxy

Échec du service/delete-org-data avec les plans tarifaires spécifiques aux développeurs