180608 - Notes de version d'Apigee Edge pour le cloud public

Compatibilité avec SSL/TLS dans la règle JavaScript

La règle JavaScript vous permet de configurer <SSLInfo> pour les appels SSL/TLS sécurisés vers des services externes. Pour en savoir plus, consultez la documentation sur la règle JavaScript.

Variables SSL/TLS disponibles sur les routeurs Edge

Lorsque Edge Public Cloud est passé de routeurs Netty à Nginx, certaines variables de flux SSL/TLS n'étaient plus disponibles. Cette mise à jour rend certaines variables SSL/TLS de nouveau disponibles. Pour en savoir plus, consultez la section Accéder aux informations de connexion TLS dans un proxy d'API.

Prise en charge du rappel JavaScript dans httpClient pour de meilleures accroches

L'objet httpClient dans le modèle d'objet JavaScript d'Apigee vous permet d'appeler des services externes à partir d'un proxy d'API. httpClient est désormais compatible avec les rappels, ce qui vous permet de simplifier votre code d'accroche et de créer des accroches plus performantes en ne nécessitant pas waitForComplete().

Exemple: Avant

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemple: Maintenant

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nouvelle API de gestion (bêta): mettre à jour les produits d'API attribués à une clé client

Les applications de développement ont des clés grand public/API qui sont associées à des produits d'API spécifiques. Une nouvelle API de gestion (version bêta) vous permet de modifier les produits d'API associés à une seule clé client.

Dans les exemples cURL suivants, supposons qu'une clé client est déjà associée à un produit appelé product1. L'appel d'API modifie la clé client afin qu'elle soit associée à product2 et product3 à la place:

Charge utile JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Charge utile XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

La logique d'actualisation des jetons ne fonctionne pas

Ne pas faire échouer l'annulation du déploiement du proxy en raison d'une erreur Turbo

Simplifier la mise en œuvre de l'API de déploiement dans Edge

Implémenter la prise en charge de la suppression appropriée des applications/révisions Turbo

Refactoriser TurboService dans Edge pour simplifier les requêtes/nouvelles tentatives HTTP

Nouvelle dimension Analytics et passage à la dimension x_forwarded_for_ip

Avec cette version d'Edge pour le cloud, la façon dont Edge définit la dimension x_forwarded_for_ip dans Edge Analytics a changé. Auparavant, si l'en-tête X-Forwarded-For contenait plusieurs adresses IP, la dimension x_forwarded_for_ip ne contenait que la dernière adresse IP répertoriée. Les clients ont souvent utilisé la dimension x_forwarded_for_ip pour déterminer l'adresse IP du client envoyant la requête API à Edge.

Dans cette version, la dimension x_forwarded_for_ip contient désormais la liste complète des adresses IP dans l'en-tête X-Forwarded-For.

Avertissement: L'en-tête X-Forwarded-For peut être falsifié par une adresse IP à laquelle l'accès a été refusé, à l'exception de la dernière adresse de l'en-tête, qui est l'adresse IP Edge reçue lors du dernier handshake TCP externe. Pour déterminer l'adresse IP du client d'origine qui envoie la requête API à Edge, cette version ajoute une nouvelle dimension à Edge Analytics: ax_resolved_client_ip.

Vous pouvez maintenant utiliser la dimension ax_resolved_client_ip dans un rapport personnalisé ou dans une condition de filtre dans un rapport personnalisé pour déterminer l'adresse IP du client qui effectue la requête API. Pour en savoir plus sur la dimension ax_resolved_client_ip, consultez la documentation de référence sur les métriques, les dimensions et les filtres Analytics.

Cette modification affecte également la manière dont la règle AccessControl gère l'en-tête X-Forwarded-For. Vous n'avez plus besoin de définir la propriété feature.enableMultipleXForwardCheckForACL dans votre organisation pour configurer l'en-tête X-Forwarded-For afin qu'il contienne plusieurs adresses IP. Toutefois, ce paramètre est toujours requis pour Edge pour le cloud privé. Pour en savoir plus, consultez À propos de l'en-tête HTTP X-Forwarded-For.

Mise à jour de fh.properties pour la branche de publication Release_180608

Inclure les informations sur la région et le serveur de chaque serveur dans les réponses concernant l'état du déploiement et d'annulation du déploiement

Ajouter l'adresse e-mail du développeur à l'ensemble de données de monétisation

Rétablir l'option par défaut de BigQuery

Ajouter un type de ressource pour différents fichiers de ressources

Vérifier que les entités parentes existent lors des opérations de création/lecture

Compatibilité de la micro-passerelle avec mTLS lors de l'appel d'API de gestion

Sonar: afficher l'état HTTP et la latence des cibles

Ajouter la colonne "Adresse e-mail du développeur" au rapport récapitulatif sur la monétisation

Migration de la dépendance du protocole de mesure sur isSenseEnabled pour sense.protection

Nouveaux rôles utilisateur Sense intégrés: SenseOperator et SenseUser

Correction de XFF lorsque le routeur est situé derrière le protocole HTTP(s) GLB de GCP

Le MP doit ajouter des en-têtes liés à la conformité

Ajouter des en-têtes HTTP dans le routeur pour la conformité PCI

Monétisation: ajoutez "Profil de l'organisation introuvable"

Créer un environnement de monétisation pour chaque organisation

La suppression de jstack à partir de jstack-local-copy n'est pas assez rapide.

Les disques en MP se remplissent d'énormes fichiers system.log*.tmp

Codes de réponse positives du flux d'erreurs du déclencheur HT dans le proxy

Un proxy d'une organisation n'a pas été déployé dans la version 180608_03

La logique d'interrogation peut s'exécuter indéfiniment si des erreurs sont constamment générées.

Les routeurs de pods d'essai ne chargent pas en amont pour les hôtes virtuels dans R180608

L'actualisation de nginx provoque des problèmes de disponibilité du protocole de mesure

La dimension d'analyse x_forwarded_for_ip indique uniquement la première adresse IP de la liste. Vous devriez obtenir la liste complète.

Correctif interne compatible avec les futures mises à jour du produit.

Correction d'un bug empêchant la suppression de l'hôte virtuel en cours d'utilisation

Le client ne parvient pas à déployer la nouvelle révision du proxy

CassandraRepositoryRepository.exists() renvoie toujours la valeur "true" pour les chemins d'accès /apiproxies/*/maskconfigs/*

Ajout de la journalisation aux services Configstore pour faciliter l'identification des configurations à utiliser au démarrage

Meilleure gestion des types de contenu dans le client HTTP DeploymentStatusService

Les requêtes HEAD adressées à des cibles Node.js sont bloquées

Les déploiements de bundles de cibles hébergées échouent avec Messaging.resource.UnknownResourceType

Mise à jour du fichier build.info avec kokoro pour une intégration de qualité de la base de données

Échec de la création du jeton OAuth avec NumberFormatException

JWT: TimeAllowance dans VerifyJWT n'est pas géré correctement

Suppression du champ d'application Mint de mxgroup dans le cadre de la suppression de l'organisation

Ignorer le chargement des applications et des entreprises lors de la récupération de l'adresse e-mail du développeur pour l'ID de développeur

Correction du bug de calcul du report de jour dans le flux non-CPS

Erreurs de déploiement du proxy d'API

Définir l'indicateur bigQuery sur "true" par défaut

Problème lié à l'espace de clés KMS volumineux Cassandra

La réinitialisation du montant du crédit ne fonctionne pas comme prévu pour l'organisation

Ajouter une virgule en guise de séparateur pour les rapports détaillés asynchrones

Quitter NIOThread

Certains déploiements échouent si vous déconnectez les MP et les routeurs, puis reconnectez le routeur

Assurez-vous que le redémarrage du processus du microkernel n'entraîne pas de tags de service Consul en double

L'exclusion des suites de chiffrement TLS pour Management Server ne fonctionne pas

Les fichiers journaux *.tmp volumineux dans le MP remplissent le disque.

Après la migration CPS -> suspended_developers L'appel GET suspendu ne renvoie pas de nouveaux ID

SharedFlow – La règle MessageLogging n'est pas exécutée

L'importation d'une règle ServiceCallout individuelle avec la configuration de la cible LoadBalancer ou de la configuration SSLInfo KeyStore entraîne une exception NullPointerException.

Impossible de supprimer les données de monétisation

Échec du déploiement en raison d'une latence élevée dans la réplication des groupes de proxys

/delete-org-data échoue avec des plans tarifaires spécifiques aux développeurs