180608: Notas de la versión de Apigee Edge para nube pública

Compatibilidad con SSL/TLS en la política de JavaScript

La política de JavaScript te permite configurar <SSLInfo> para llamadas SSL/TLS seguras a o servicios externos. Para obtener más información, consulta la Política de JavaScript en la documentación de Google Cloud.

Variables de SSL/TLS disponibles en routers perimetrales

Cuando la nube pública perimetral cambió de routers Netty a Nginx, algunas variables de flujo SSL/TLS ya no estaban disponibles. Esta actualización hace que algunas variables SSL/TLS estén disponibles nuevamente. Para obtener más información, consulta Acceso a TLS información de conexión en un proxy de API.

Compatibilidad con devolución de llamada de JavaScript en httpClient para textos destacados mejorados

El objeto httpClient del modelo de objetos de JavaScript de Apigee te permite llamar los servicios externos desde un proxy de API. httpClient ahora admite devoluciones de llamada, lo que te permite optimizar el código de texto destacado. y generar textos destacados con mejor rendimiento si no se requiere waitForComplete().

Ejemplo: Antes

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Ejemplo: Ahora

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nueva API de administración (beta): Actualiza los productos de API asignados a una clave de consumidor

Las apps de desarrollador tienen claves de consumidor/API que están asociadas con productos de API específicos. Una nueva API de administración (versión beta) te permite cambiar los productos de API asociados con una única clave de consumidor.

En los siguientes ejemplos de cURL, supongamos que una clave de consumidor ya está asociada con un producto llamado product1. La llamada a la API cambia la clave de consumidor para que sea Se asocia con product2 y product3 en su lugar:

Carga útil de JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Carga útil de XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Lógica de actualización de tokens dañada

No falla la anulación de la implementación del proxy debido a un error de turbo

Simplifica la implementación de la API en Edge

Implementar la compatibilidad adecuada para borrar las aplicaciones o revisiones de Turbo

Refactoriza TurboService en Edge para simplificar los reintentos o solicitudes HTTP

Nueva dimensión de Analytics y cambio en la dimensión x_forwarded_for_ip

Con esta versión de Edge para la nube, la forma en que Edge establece la dimensión x_forwarded_for_ip en Edge Analytics. Anteriormente, si había varias direcciones IP en el encabezado X-Forwarded-For, La dimensión x_forwarded_for_ip contenía solo la última dirección IP de la lista. Los clientes solían usar la dimensión x_forwarded_for_ip para determinar la dirección IP de el cliente que realiza la solicitud a la API a Edge.

Con esta actualización, la dimensión x_forwarded_for_ip ahora contiene la lista completa de direcciones IP en el encabezado X-Forwarded-For.

Advertencia: El encabezado X-Forwarded-For puede ser falsificado por una IP a la que se le denegó el acceso. excepto por la última dirección del encabezado, que es la dirección IP que Edge recibió del último protocolo de enlace TCP externo. Para determinar la dirección IP de cliente original que envía la solicitud a la API a Edge, En esta versión, se agrega una nueva dimensión a Edge Analytics: ax_resolved_client_ip.

Ahora puedes utilizar la dimensión ax_resolved_client_ip en un informe personalizado o en un condición del filtro en un informe personalizado para determinar la dirección IP del cliente que realiza la solicitud a la API. Consulta la Referencia de métricas, dimensiones y filtros de Analytics. para obtener más información sobre la dimensión ax_resolved_client_ip.

Este cambio también afecta la forma La política de AccessControl controla el encabezado X-Forwarded-For. Ya no tienes que establecer la propiedad feature.enableMultipleXForwardCheckForACL en tu organización configurar el encabezado X-Forwarded-For para que contenga varias direcciones IP. Sin embargo, esa configuración aún es necesaria para Edge en la nube privada. Para obtener más información, consulta Información sobre el encabezado HTTP X-Forwarded-For.

Actualiza fh.properties para la rama de la versión Release_180608.

Incluir los detalles de la región y el servidor de cada servidor en las respuestas sobre el estado de implementación y no implementación

Agrega el correo electrónico del desarrollador al conjunto de datos de monetización

Revertir marca predeterminada para BigQuery

Agrega un tipo de recurso para diferentes archivos de recursos

Asegúrate de que existan entidades superiores cuando se realicen operaciones de creación y lectura

Compatibilidad de Microgateway con mTLS cuando se invocan APIs de administración

Sonar: Consulta el estado de http objetivo y la latencia de cada uno de los destinos.

Agrega la columna de correo electrónico del desarrollador al informe de resumen de monetización

Migra la dependencia MP de isSenseEnabled a Sense.protection

Nuevos roles del usuario integrados de Sense: SenseOperator y SenseUser

Corrige XFF cuando el router está detrás del GLB de http(s) GCP

El MP debe agregar encabezados relacionados con el cumplimiento

Agrega encabezados HTTP en el router para el cumplimiento de la norma PCI

Monetización: Agrega "No se encontró el perfil de la organización".

Crea un entorno de monetización para cada organización

La autorización de jstack desde jstack-local-copy no es lo suficientemente rápida.

Los discos en MP se llenan con enormes archivos system.log*.tmp

Los códigos de respuesta sin éxito de HT activan el flujo de fallas en el proxy

Un proxy de una organización no se implementó en la versión 180608_03

La lógica de sondeo puede ejecutarse para siempre si se arrojan errores constantemente

Los routers de Pods de prueba no cargan ascendentes para los hosts virtuales en R180608

La recarga de nginx causa problemas de disponibilidad de MP

La dimensión de análisis x_forwarded_for_ip informa solo la primera dirección IP de la lista. Debería incluir la lista completa.

Corrección interna para respaldar las actualizaciones futuras del producto

Cómo corregir un error que indicaba que se permitía borrar el host virtual en uso

El cliente no puede implementar una nueva revisión del proxy

CassandraRepositoryDelegate.exists() siempre muestra un valor verdadero para las rutas de acceso /apiproxies/*/maskconfigs/*

Agregar registros a los servicios del Configstore para que sea más fácil saber qué parámetros de configuración usas cuando inicias

Administra mejor los tipos de contenido en el cliente HTTP DeploymentStatusService

Las solicitudes HEAD a los destinos de Node.js se interrumpen

Las implementaciones de paquetes de destinos alojados fallan con messages.resource.UnknownResourceType

Haz que el archivo build.info funcione con kokoro para la integración de base de datos de calidad.

La creación del token OAuth falla con NumberFormatException

JWT: TimeAllowance en VerifyJWT no se maneja correctamente

Se borró el permiso de acuñación de mxgroup como parte de la eliminación de la organización

Ignora la carga de apps y empresas mientras recuperas el correo electrónico del desarrollador para developer-id.

Se corrigió el error del cálculo de traspaso de días en un flujo que no es de CPS

Errores de implementación del proxy de API

Establece la marca de BigQuery como verdadera de forma predeterminada

Problema de espacio de claves de KMS grande de Cassandra

El restablecimiento del importe del crédito no funciona según lo esperado para la organización

Cómo agregar un delimitador de comas para los informes detallados asíncronos

Cómo salir de NIOThread

Algunas implementaciones fallan si desconectas los MP y los routers, y luego vuelves a conectar el router

Asegúrate de que el reinicio del proceso del microkernel no dé como resultado etiquetas de servicio duplicadas de Consul

La exclusión de conjuntos de algoritmos de cifrado de TLS para el servidor de administración no funciona

Los archivos de registro *.tmp grandes en MP llenan el disco.

Después de la migración a CPS -> La llamada GET suspend_developers no muestra IDs nuevos.

SharedFlow - La política de MessageLogging no se ejecuta

La carga de una política ServiceDeclaración individual con el objetivo LoadBalancer o la configuración del almacén de claves SSLInfo da como resultado una excepción NullPointerException.

No se pueden borrar los datos de monetización

Falla de implementación debido a la alta latencia en la replicación de paquetes de proxy

/delete-org-data falla con los planes de tarifas específicos del desarrollador