180608 - Notas de lançamento do Apigee Edge para nuvem pública

Suporte a SSL/TLS na política de JavaScript

A política de JavaScript permite configurar <SSLInfo> para chamadas SSL/TLS seguras para serviços externos. Para mais informações, consulte a Política de JavaScript na documentação do Google Cloud.

Variáveis SSL/TLS disponíveis nos roteadores de borda

Quando o Edge Public Cloud migrou dos roteadores Netty para o Nginx, algumas variáveis de fluxo SSL/TLS não estavam mais disponíveis. Essa atualização disponibiliza algumas variáveis SSL/TLS novamente. Para mais informações, consulte Como acessar o TLS informações de conexão em um proxy de API.

Suporte de callback JavaScript no httpClient para melhores frases de destaque

O objeto httpClient no modelo de objetos JavaScript da Apigee permite chamar serviços externos por um proxy de API. httpClient agora oferece suporte a callbacks, permitindo que você simplifique seu código de frase de destaque. e fazer chamadas de melhor desempenho ao não exigir waitForComplete().

Exemplo: Antes

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemplo: agora

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nova API de gerenciamento (Beta): atualize os produtos de API atribuídos a uma chave do cliente

Os apps do desenvolvedor têm chaves de API/do consumidor associadas a produtos de API específicos. Uma nova API de gerenciamento (versão Beta) que permite alterar os produtos de API associados a uma única chave de cliente.

Nos exemplos de cURL a seguir, suponha que uma chave do cliente já esteja associada à um produto chamado product1. A chamada de API altera a chave do cliente para que ela seja associadas a product2 e product3:

Payload do JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

A lógica de atualização do token está corrompida

Não falha ao cancelar a implantação do proxy devido ao erro Turbo

Simplificar a implementação da API Deployment no Edge

Implementar o suporte de exclusão adequado para aplicativos/revisões turbo

Refatorar o TurboService no Edge para simplificar as solicitações/novas tentativas HTTP

Nova dimensão de análise e mudança para a dimensão x_forwarded_for_ip

Com esta versão do Edge para a nuvem, a maneira como o Edge define a dimensão x_forwarded_for_ip no Edge Analytics mudou. Antes, se houvesse vários endereços IP no cabeçalho X-Forwarded-For, a dimensão x_forwarded_for_ip continha apenas o último endereço IP listado. Os clientes geralmente usavam a dimensão x_forwarded_for_ip para determinar o endereço IP de o cliente fazendo a solicitação de API para o Edge.

Com esta versão, a dimensão x_forwarded_for_ip agora contém a lista completa de endereços IP no cabeçalho X-Forwarded-For.

Aviso: o cabeçalho X-Forwarded-For pode ser falsificado por um IP com acesso negado. exceto pelo último endereço no cabeçalho, que é o endereço IP de borda recebido do último handshake TCP externo. Para determinar o endereço IP do cliente original que está fazendo a solicitação de API ao Edge, nesta versão, adiciona uma nova dimensão ao Edge Analytics: ax_resolved_client_ip.

Agora você pode usar a dimensão ax_resolved_client_ip em um relatório personalizado ou em um condição de filtro em um relatório personalizado para determinar o endereço IP do cliente que está fazendo a solicitação de API. Consulte a referência de métricas, dimensões e filtros do Google Analytics. para saber mais sobre a dimensão ax_resolved_client_ip.

Essa mudança também afeta a forma como A política AccessControl processa o cabeçalho X-Forwarded-For. Não é mais necessário definir a propriedade feature.enableMultipleXForwardCheckForACL. na sua organização para configurar o cabeçalho X-Forwarded-For para conter vários endereços IP. No entanto, essa configuração ainda é necessária para o Edge para a nuvem privada. Para mais informações, consulte Sobre o cabeçalho HTTP X-Forwarded-For.

Atualizar fh.properties para a ramificação de versão Release_180608

Incluir os detalhes da região e do servidor de cada servidor nas respostas de status de implantação e cancelamento da implantação

Adicionar o e-mail do desenvolvedor ao conjunto de dados de monetização

Reverter a sinalização padrão do BigQuery

Adicionar tipo de recurso para diferentes arquivos de recursos

Garantir que as entidades pai existam ao fazer operações de criação/leitura

Suporte de microgateway para mTLS ao invocar APIs de gerenciamento

Sonar: confira o status do HTTP e a latência de cada destino

Adicionar a coluna de e-mail do desenvolvedor ao relatório de resumo da monetização

Migração da dependência do MP em isSenseEnabled para sense.protection

Novas funções de usuário integradas do Sense: SenseOperator e SenseUser

Correção de XFF quando o roteador está atrás do http(s) GLB do GCP

O MP deve adicionar cabeçalhos relacionados a compliance

Adicionar cabeçalhos HTTP ao roteador para conformidade com o PCI

Monetização: adicionar "Perfil da organização não encontrado"

Criar um ambiente de monetização para cada organização

a liberação do jstack pelo jstack-local-copy não é rápida o suficiente.

Os discos em MP enchem com arquivos system.log*.tmp enormes

Códigos de resposta sem sucesso do HT acionam o fluxo de falhas no proxy

Um proxy em uma organização não foi implantado na versão 180608_03

A lógica de pesquisa pode ser executada para sempre se erros forem gerados constantemente

Os roteadores de pod de teste não estão carregando upstreams para hosts virtuais na R180608

O recarregamento do nginx causa problemas de disponibilidade de MP

A dimensão de análise x_forwarded_for_ip informa apenas o primeiro endereço IP. na lista. A lista completa será exibida.

Correção interna para viabilizar futuras atualizações do produto.

Foi corrigido um bug em que o host virtual em uso podia ser excluído

O cliente não consegue implantar a nova revisão de proxy

CassandraRepositoryDelegate.exists() sempre retorna verdadeiro para caminhos /apiproxies/*/maskconfigs/*.

Adicionar a geração de registros aos serviços do configstore para facilitar a definição das configurações usadas ao iniciar

Trate melhor os tipos de conteúdo no cliente HTTP DeploymentStatusService

Solicitações HEAD para destinos Node.js travam

A implantação de pacotes de destinos hospedados falham com o messaging.resource.UnknownResourceType

Crie o arquivo build.info para funcionar com o kokoro e garantir a integração de qualidade do banco de dados

A criação do token OAuth falha com NumberFormatException

JWT: o TimeAllowance no VerifyJWT não é processado corretamente

Limpar o escopo do mint do mxgroup como parte da exclusão da organização

Ignorar o carregamento de apps e empresas ao buscar o e-mail do desenvolvedor para o ID de desenvolvedor

Corrigir o bug de cálculo de acúmulo do dia no fluxo que não é da CPS

Erros na implantação do proxy de API

Definir a flag bigQuery como "true" por padrão

Problema grande de espaço de chaves KMS do Cassandra

A redefinição do valor do crédito não funciona como esperado para a organização

Adicionar delimitador de vírgula para relatórios detalhados assíncronos

Como sair do NIOThread

Algumas implantações falharão se você desconectar os MPs e os roteadores e, depois, reconectar o roteador

Garantir que a reinicialização do processo do microkernel não resulte em tags de serviço do Consul duplicadas

A exclusão dos pacotes de criptografia TLS do Management Server não funciona

Arquivos de registro *.tmp grandes no MP preenchem o disco

Após a migração da CPS -> A chamada GET "suspend_developers" não está retornando novos IDs

SharedFlow: a política MessageLogging não é executada

Fazer o upload de uma política de ServiceChamada individual com um destino LoadBalancer ou resultado da configuração do keystore SSLInfo em uma NullPointerException

Não é possível excluir dados de monetização

Falha na implantação devido à alta latência na replicação do pacote de proxy

/delete-org-data falha com planos de tarifas específicos do desenvolvedor