180608 - Note di rilascio di Apigee Edge per il cloud pubblico

Supporto SSL/TLS nel criterio JavaScript

Il criterio JavaScript consente di configurare <SSLInfo> per le chiamate SSL/TLS sicure e servizi esterni. Per ulteriori informazioni, consulta Criterio JavaScript documentazione.

Variabili SSL/TLS disponibili sui router perimetrali

Quando Edge Public Cloud è passato dai router Netty a Nginx, alcune variabili di flusso SSL/TLS non erano più disponibili. Questo aggiornamento rende di nuovo disponibili alcune variabili SSL/TLS. Per ulteriori informazioni, consulta Accesso a TLS informazioni di connessione in un proxy API.

Supporto della callback JavaScript in httpClient per migliorare i callout

L'oggetto httpClient nel modello a oggetti JavaScript di Apigee ti consente di chiamare da un proxy API. httpClient ora supporta i callback, che ti consentono di semplificare il codice callout e crea callout più efficaci non richiedendo waitForComplete().

Esempio: prima

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Esempio: Adesso

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nuova API di gestione (beta): aggiornamento dei prodotti API assegnati a una chiave utente

Le app sviluppatore hanno chiavi consumer/API associate a prodotti API specifici. Una nuova API di gestione (release beta) ti consente di modificare i prodotti API associati a una singola chiave utente.

Nei seguenti esempi di cURL, supponiamo che una chiave utente sia già associata a un prodotto chiamato product1. La chiamata API modifica la chiave utente in modo che associata a product2 e product3 invece:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logica di aggiornamento del token non funzionante

Non eseguire l'annullamento del deployment del proxy a causa di un errore Turbo

Semplifica l'implementazione dell'API di deployment in Edge

Implementare il supporto corretto per l'eliminazione delle applicazioni/revisioni Turbo

Esegui il refactoring di TurboService in Edge per semplificare le richieste/i tentativi HTTP

Nuova dimensione di Analytics e passaggio alla dimensione x_forwarded_for_ip

Con questa release di Edge per il cloud, il modo in cui Edge imposta la dimensione x_forwarded_for_ip in Edge Analytics è cambiata. In precedenza, se nell'intestazione X-Forwarded-For erano presenti più indirizzi IP, la dimensione x_forwarded_for_ip conteneva solo l'ultimo indirizzo IP elencato. I clienti hanno spesso utilizzato la dimensione x_forwarded_for_ip per determinare l'indirizzo IP di il client che effettua la richiesta API a Edge.

Con questa release, la dimensione x_forwarded_for_ip ora contiene l'elenco completo di indirizzi IP nell'intestazione X-Forwarded-For.

Avviso: è possibile che l'intestazione X-Forwarded-For sia stata oggetto di spoofing da parte di un IP a cui è stato negato l'accesso, tranne l'ultimo indirizzo nell'intestazione, ovvero l'indirizzo IP che Edge ha ricevuto dall'ultimo handshake TCP esterno. Per determinare l'indirizzo IP del client originale che ha effettuato la richiesta API a Edge: in questa release viene aggiunta una nuova dimensione ad Analisi perimetrale: ax_resolved_client_ip.

Ora puoi utilizzare la dimensione ax_resolved_client_ip in un report personalizzato o in una condizione di filtro in un report personalizzato per determinare l'indirizzo IP del client che effettua la richiesta API. Consulta Riferimento a metriche, dimensioni e filtri di Analytics per ulteriori informazioni sulla dimensione ax_resolved_client_ip.

Questa modifica influisce anche sul modo in cui Il criterio AccessControl gestisce l'intestazione X-Forwarded-For. Non devi più impostare la proprietà feature.enableMultipleXForwardCheckForACL nella tua organizzazione per configurare l'intestazione X-Forwarded-For in modo che contenga più indirizzi IP. Tuttavia, questa impostazione è comunque necessaria per Edge per il cloud privato. Per ulteriori informazioni, vedi Informazioni sull'intestazione HTTP X-Forwarded-For.

Aggiorna fh.properties per il ramo di rilascio Release_180608

Includi i dettagli della regione e del server di ciascun server nelle risposte sullo stato del deployment e dell'annullamento del deployment

Aggiungi l'email dello sviluppatore nel set di dati per la monetizzazione

Ripristinare il flag predefinito per BigQuery

Aggiungere un tipo di risorsa per file di risorse diversi

Assicurati che esistano le entità padre quando si eseguono operazioni di creazione/lettura

Supporto del microservizio per mTLS quando si richiamano le API di gestione

Sonar: visualizza lo stato HTTP e la latenza di destinazione per ciascuno dei target

Aggiungi la colonna Email dello sviluppatore al report di riepilogo della monetizzazione

Esegui la migrazione della dipendenza MP da isSenseEnabled a Sense.protection

Nuovi ruoli utente Sense integrati: SenseOperator e SenseUser

Correggere i problemi XFF quando il router si trova dietro l'http(s) GLB di Google Cloud

Il file MP deve aggiungere intestazioni relative alla conformità

Aggiungi intestazioni HTTP nel router per la conformità PCI

Monetizzazione: aggiungere "Profilo dell'organizzazione non trovato"

Creare un ambiente di monetizzazione per ogni organizzazione

L'autorizzazione jstack da jstack-local-copy non è abbastanza veloce.

I dischi in formato MP si riempiono di enormi file system.log*.tmp

Codici di risposta non riusciti dal flusso di errori del trigger HT nel proxy

Non è stato eseguito il deployment di un proxy in un'organizzazione nella release 180608_03

La logica di polling può essere eseguita all'infinito se vengono visualizzati costantemente errori

I router dei pod di prova non caricano gli upstream per gli host virtuali in R180608

Il ricaricamento di nginx causa problemi di disponibilità di MP

La dimensione di analisi x_forwarded_for_ip riporta solo il primo indirizzo IP nell'elenco. Dovrebbe essere riportato l'elenco completo.

Correzione interna a supporto dei futuri aggiornamenti del prodotto.

Correzione di un bug per cui era consentita l'eliminazione dell'host virtuale in uso

Il client non è in grado di eseguire il deployment di una nuova revisione del proxy

CassandraRepositoryDelegate.exists() restituisce sempre true per i percorsi /apiproxies/*/maskconfigs/*

Aggiungi il logging ai servizi Configstore in modo che sia più facile distinguere le configurazioni da utilizzare all'avvio

Gestire meglio i tipi di contenuti nel client HTTP di DeploymentStatusService

Blocco delle richieste HEAD alle destinazioni Node.js

I deployment dei bundle di target ospitati non riescono a utilizzare Messaging.resource.UnknownResourceType.

Crea il file build.info in modo che funzioni con kokoro per un'integrazione di Db di qualità

La creazione del token OAuth non va a buon fine con NumberFormatException

JWT: TimeAllowance in VerifyJWT non viene gestito correttamente

Esegui la pulizia dell'ambito mint da mxgroup nell'ambito dell'eliminazione dell'organizzazione

Ignora il caricamento di app e società durante il recupero dell'email dello sviluppatore per l'ID sviluppatore

Correggere il bug relativo al calcolo del riporto giornaliero nel flusso non CPS

Errori di deployment del proxy API

Imposta il flag bigQuery su true per impostazione predefinita

Problema di spazio delle chiavi KMS di grandi dimensioni di Cassandra

La reimpostazione dell'importo del credito non funziona come previsto per l'organizzazione

Aggiungere un delimitatore di virgola per report dettagliati asincroni

Uscita da NIOThread

Alcune implementazioni non riescono se si disconnettono MP e router e poi si riconnette il router

Assicurati che il riavvio del processo del microkernel non causi tag di servizio Consul duplicati

L'esclusione delle suite di crittografia TLS per il server di gestione non funziona

I file di log *.tmp grandi in formato MP riempiono il disco

Dopo la migrazione CPS -> La chiamata GET sospesa non restituisce nuovi ID

SharedFlow - Il criterio MessageLogging non viene eseguito

Il caricamento di un singolo criterio ServiceCallout con un target LoadBalancer o una configurazione KeyStore SSLInfo genera un'eccezione NullPointerException

Impossibile eliminare i dati sulla monetizzazione

Errore di deployment a causa di un'elevata latenza nella replica dei bundle proxy

/delete-org-data non funziona con i piani tariffari specifici degli sviluppatori