180608 - Apigee Edge for Public Cloud リリースノート

JavaScript ポリシーでの SSL/TLS のサポート

JavaScript ポリシーを使用すると、外部サービスへの安全な SSL/TLS 呼び出し用に <SSLInfo> を構成できます。詳細については、JavaScript ポリシーのドキュメントをご覧ください。

Edge ルーターで使用可能な SSL/TLS 変数

Edge Public Cloud が Netty ルーターから Nginx に切り替わったときに、一部の SSL/TLS フロー変数が使用できなくなりました。このアップデートにより、一部の SSL/TLS 変数が再び利用可能になります。詳細については、API プロキシでの TLS 接続情報へのアクセスをご覧ください。

コールアウト改善のための httpClient での JavaScript コールバックのサポート

Apigee の JavaScript オブジェクト モデルの httpClient オブジェクトを使用すると、API プロキシから外部サービスを呼び出すことができます。httpClient がコールバックをサポートするようになり、waitForComplete() を必要としないことで、コールアウト コードを効率化し、パフォーマンスの高いコールアウトを作成できるようになりました。

例: 発生の前

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

例: Now

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

新しい管理 API（ベータ版）: コンシューマー キーに割り当てられた API プロダクトを更新する

デベロッパー アプリには、特定の API プロダクトに関連付けられたコンシューマ キー/API キーがあります。新しい管理 API（ベータ版リリース）を使用すると、単一のコンシューマー キーに関連付けられている API プロダクトを変更できます。

次の cURL の例では、コンシューマー キーが product1 という名前のアイテムにすでに関連付けられていることを前提としています。API 呼び出しにより、コンシューマ キーが product2 と product3 に関連付けられるように変更されます。

JSON ペイロード

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

XML ペイロード

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

トークン更新ロジックが破損している

Turbo エラーが原因でプロキシのデプロイ解除が失敗しないようにする

Edge でのデプロイ API の実装を簡素化する

Turbo アプリケーション/リビジョンの適切な削除サポートを実装

Edge の TurboService をリファクタリングして HTTP リクエスト/再試行を簡素化

新しい分析ディメンションと x_forwarded_for_ip ディメンションの変更

この Edge for the Cloud のリリースでは、Edge Analytics で Edge が x_forwarded_for_ip ディメンションを設定する方法が変更されました。以前は、X-Forwarded-For ヘッダーに複数の IP アドレスがある場合、x_forwarded_for_ip ディメンションにはリストの最後の IP アドレスのみが含まれていました。お客様は、Edge に API リクエストを送信するクライアントの IP アドレスを特定するために、x_forwarded_for_ip ディメンションをよく使用していました。

今回のリリースにより、x_forwarded_for_ip ディメンションに X-Forwarded-For ヘッダー内の IP アドレスの完全なリストが含まれるようになりました。

警告: X-Forwarded-For ヘッダーは、ヘッダーの最後のアドレス（Edge が最後の外部 TCP handshake から受け取った IP アドレス）を除いて、アクセスが拒否された IP によって偽装されている可能性があります。今回のリリースでは、Edge に API リクエストを行う元のクライアント IP アドレスを特定するために、Edge Analytics に新しいディメンション ax_resolved_client_ip が追加されました。

カスタム レポートまたはカスタム レポートのフィルタ条件で ax_resolved_client_ip ディメンションを使用して、API リクエストを行うクライアントの IP アドレスを特定できるようになりました。ax_resolved_client_ip ディメンションの詳細については、アナリティクスの指標、ディメンション、フィルタのリファレンスをご覧ください。

この変更は、AccessControl ポリシーが X-Forwarded-For ヘッダーを処理する方法にも影響します。組織で feature.enableMultipleXForwardCheckForACL プロパティを設定して、複数の IP アドレスを含むように X-Forwarded-For ヘッダーを構成する必要がなくなりました。ただし、Edge for Private Cloud では、この設定は引き続き必要です。詳細については、HTTP ヘッダー X-Forwarded-For についてをご覧ください。

リリース ブランチ Release_180608 の fh.properties を更新

デプロイとデプロイ解除のステータス レスポンスに、各サーバーのリージョンとサーバーの詳細を含める

収益化データセットにデベロッパーのメールアドレスを追加

BigQuery のデフォルト フラグを元に戻す

さまざまなリソース ファイルのリソースタイプを追加

作成/読み取りオペレーションの実行時に親エンティティが存在することを確認する

管理 API の呼び出し時の mTLS の Microgateway サポート

Sonar: 各ターゲットのターゲット HTTP ステータスとレイテンシを表示

収益化の概要レポートにデベロッパーのメールアドレスの列を追加

isSenseEnabled の MP 依存関係を sense.protection に移行

新しい組み込みの Sense ユーザーロール: SenseOperator と SenseUser

ルーターが GCP http(s) GLB の背後にある場合の XFF を修正

MP はコンプライアンス関連のヘッダーを追加する必要があります

PCI コンプライアンスのためにルーターに HTTP ヘッダーを追加する

収益化: 「組織のプロフィールが見つかりません」を追加

組織ごとに収益化環境を作成する

jstack-local-copy からの jstack クリアランスが十分な速さではありません。

MP のディスクが巨大な system.log*.tmp ファイルでいっぱいになる

プロキシの HT トリガー障害フローからの成功以外のレスポンス コード

組織内の 1 つのプロキシが 180608_03 リリースにデプロイされなかった

エラーが常にスローされると、ポーリング ロジックが無限に実行される可能性がある

トライアル Pod ルーターが R180608 の仮想ホストの上流を読み込んでいない

nginx の再読み込みにより MP の可用性に関する問題が発生する

x_forwarded_for_ip 分析ディメンションには、リストの最初の IP アドレスのみがレポートされます。完全なリストを報告する必要があります。

今後のプロダクト アップデートをサポートするための内部修正。

使用中の仮想ホストを削除できるバグを修正

クライアントが新しいプロキシ リビジョンをデプロイできない

/apiproxies/*/maskconfigs/* パスに対して CassandraRepositoryDelegate.exists() が常に true を返す

起動時に使用する構成を簡単に把握できるように、configstore サービスにロギングを追加

DeploymentStatusService http クライアントでコンテンツ タイプをより適切に処理

Node.js ターゲットへの HEAD リクエストがハングする

Hosted Targets バンドルのデプロイが messaging.resource.UnknownResourceType で失敗する

品質の高い Db 統合のために kokoro で動作する build.info ファイルを作成

OAuth トークンの作成が NumberFormatException で失敗する

JWT: VerifyJWT の TimeAllowance が正しく処理されない

組織の削除の一環として mxgroup から mint スコープをクリーンアップ

developer-id のデベロッパー メールを取得する際に、アプリと企業の読み込みを無視

CPS 以外のフローで日替わりの計算バグを修正

API プロキシのデプロイエラー

bigQuery フラグをデフォルトで true に設定

Cassandra の大きな KMS キースペースの問題

組織のクレジット額のリセットが想定どおりに機能しない

非同期の詳細レポートにカンマ区切り文字を追加

Exiting NIOThread

MP とルーターを切断してからルーターを再接続すると、一部のデプロイが失敗する

マイクロカーネル プロセスの再起動で Consul サービスタグが重複しないようにする

Management Server の TLS 暗号スイートの除外が機能しない

MP の大きな *.tmp ログファイルがディスクをいっぱいにする

CPS 移行後 -> suspended_developers GET 呼び出しで新しい ID が返されない

SharedFlow - MessageLogging ポリシーが実行されない

LoadBalancer ターゲットまたは SSLInfo KeyStore 構成を含む個々の ServiceCallout ポリシーをアップロードすると、NullPointerException が発生する

収益化データを削除できない

プロキシ バンドルのレプリケーションのレイテンシが高いためデプロイが失敗する

デベロッパー固有の料金プランで/delete-org-data が失敗する