180608 - Notas de lançamento do Apigee Edge para nuvem pública

Suporte a SSL/TLS na política de JavaScript

A política de JavaScript permite configurar <SSLInfo> para chamadas SSL/TLS seguras a serviços externos. Para mais informações, consulte a documentação da política de JavaScript.

Variáveis SSL/TLS disponíveis em roteadores de borda

Quando o Edge Public Cloud mudou de roteadores Netty para Nginx, algumas variáveis de fluxo SSL/TLS ficaram indisponíveis. Essa atualização disponibiliza novamente algumas variáveis SSL/TLS. Para mais informações, consulte Como acessar informações de conexão TLS em um proxy de API.

Suporte de callback JavaScript no httpClient para callouts aprimorados

O objeto httpClient no modelo de objeto JavaScript da Apigee permite chamar serviços externos de um proxy de API. O httpClient agora oferece suporte a callbacks, permitindo simplificar o código de destaque e criar destaques mais eficientes sem exigir waitForComplete().

Exemplo: antes

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemplo: Agora

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nova API Management (Beta): atualizar produtos de API atribuídos a uma chave de consumidor

Os apps de desenvolvedor têm chaves de consumidor/API associadas a produtos de API específicos. Uma nova API de gerenciamento (versão Beta) permite mudar os produtos de API associados a uma única chave de consumidor.

Nos exemplos de cURL a seguir, suponha que uma chave de consumidor já esteja associada a um produto chamado product1. A chamada de API muda a chave do cliente para que ela seja associada a product2 e product3:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Lógica de atualização do token quebrada

Não falhar ao cancelar a implantação do proxy devido a um erro do Turbo

Simplificar a implementação da API de implantação no Edge

Implementar o suporte adequado para exclusão de aplicativos/revisões do Turbo

Refatorar o TurboService no Edge para simplificar solicitações/tentativas de HTTP

Nova dimensão de análise e mudança na dimensão x_forwarded_for_ip

Com esta versão do Edge para a nuvem, mudou a forma como o Edge define a dimensão x_forwarded_for_ip no Edge Analytics. Antes, se houvesse vários endereços IP no cabeçalho X-Forwarded-For, a dimensão x_forwarded_for_ip continha apenas o último endereço IP listado. Os clientes costumavam usar a dimensão x_forwarded_for_ip para determinar o endereço IP do cliente que fazia a solicitação de API para o Edge.

Com essa versão, a dimensão x_forwarded_for_ip agora contém a lista completa de endereços IP no cabeçalho X-Forwarded-For.

Aviso: o cabeçalho X-Forwarded-For pode ser falsificado por um IP que teve o acesso negado, exceto o último endereço no cabeçalho, que é o endereço IP recebido pelo Edge do último handshake TCP externo. Para determinar o endereço IP do cliente original que faz a solicitação de API para o Edge, esta versão adiciona uma nova dimensão ao Edge Analytics: ax_resolved_client_ip.

Agora é possível usar a dimensão ax_resolved_client_ip em um relatório personalizado ou em uma condição de filtro para determinar o endereço IP do cliente que faz a solicitação de API. Consulte a Referência de métricas, dimensões e filtros do Analytics para mais informações sobre a dimensão ax_resolved_client_ip.

Essa mudança também afeta a maneira como a política AccessControl processa o cabeçalho X-Forwarded-For. Não é mais necessário definir a propriedade feature.enableMultipleXForwardCheckForACL na sua organização para configurar o cabeçalho X-Forwarded-For com vários endereços IP. No entanto, essa configuração ainda é necessária para o Edge para nuvem privada. Para mais informações, consulte Sobre o cabeçalho HTTP X-Forwarded-For.

Atualize fh.properties para a ramificação de lançamento Release_180608

Incluir detalhes da região e do servidor de cada servidor nas respostas de status de implantação e remoção

Adicionar o e-mail do desenvolvedor ao conjunto de dados de monetização

Reverter a flag padrão do BigQuery

Adicionar tipo de recurso para diferentes arquivos de recursos

Garantir que as entidades principais existam ao fazer operações de criação/leitura

Suporte do microgateway para mTLS ao invocar APIs de gerenciamento

Sonar: veja o status HTTP e a latência de cada um dos destinos

Adicionar a coluna de e-mail do desenvolvedor ao relatório de resumo da monetização

Migrar a dependência do MP de isSenseEnabled para sense.protection

Novas funções do usuário integradas do Sense: SenseOperator e SenseUser

Corrigir XFF quando o roteador estiver atrás de um GLB http(s) do GCP

O MP precisa adicionar cabeçalhos relacionados à compliance

Adicionar cabeçalhos HTTP no roteador para conformidade com PCI

Monetização: adicionar "Perfil da organização não encontrado"

Criar um ambiente de monetização para cada organização

A limpeza de jstack de jstack-local-copy não é rápida o suficiente.

Os discos no MP são preenchidos com arquivos system.log*.tmp enormes

Códigos de resposta de falha de gatilho do HT que não são de sucesso no proxy

Um proxy em uma organização não foi implantado na versão 180608_03

A lógica de polling pode ser executada indefinidamente se erros forem gerados constantemente

Os roteadores de pod de teste não estão carregando upstream para hosts virtuais no R180608

A recarga do nginx causa problemas de disponibilidade do MP

A dimensão x_forwarded_for_ip do Google Analytics informa apenas o primeiro endereço IP da lista. Ela precisa mostrar a lista completa.

Correção interna para oferecer suporte a futuras atualizações de produtos.

Correção de um bug que permitia a exclusão de um host virtual em uso

O cliente não consegue implantar uma nova revisão do proxy

CassandraRepositoryDelegate.exists() sempre retorna "true" para caminhos /apiproxies/*/maskconfigs/*

Adicione geração de registros aos serviços do configstore para facilitar a identificação das configurações usadas ao iniciar

Melhor tratamento de tipos de conteúdo no cliente HTTP DeploymentStatusService

As solicitações HEAD para destinos do Node.js ficam pendentes

As implantações de pacotes de destinos hospedados falham com messaging.resource.UnknownResourceType

Criar o arquivo build.info para trabalhar com o kokoro e ter uma integração de banco de dados de qualidade

A criação do token OAuth falha com NumberFormatException

JWT: TimeAllowance em VerifyJWT não é processado corretamente

Limpar o escopo de mint do mxgroup como parte da exclusão da organização

Ignorar o carregamento de apps e empresas ao buscar o e-mail do desenvolvedor para o ID do desenvolvedor

Corrigir o bug de cálculo de substituição de dia no fluxo não CPS

Erros de implantação de proxy de API

Definir a flag do BigQuery como "true" por padrão

Problema com o keyspace grande do KMS no Cassandra

A redefinição do valor do crédito não está funcionando como esperado para a organização

Adicionar delimitador de vírgula para relatórios detalhados assíncronos

Exiting NIOThread

Alguns implantes falham se você desconectar MPs e roteadores e depois reconectar o roteador

Verifique se o reinício do processo do microkernel não resulta em tags de serviço duplicadas do Consul

Excluir pacotes de criptografia TLS para o servidor de gerenciamento não funciona

Arquivos de registro *.tmp grandes no MP preenchem o disco

Pós-migração de CPS -> a chamada GET "suspended_developers" não está retornando novos IDs

SharedFlow: a política MessageLogging não é executada

Fazer upload de uma política ServiceCallout individual com um destino LoadBalancer ou uma configuração SSLInfo KeyStore resulta em uma NullPointerException

Não é possível excluir dados de monetização

Falha na implantação devido à alta latência na replicação do pacote de proxy

/delete-org-data falha com planos de taxas específicos para desenvolvedores