180608 - Note di rilascio di Apigee Edge per il cloud pubblico

Supporto SSL/TLS nel criterio JavaScript

Il criterio JavaScript consente di configurare <SSLInfo> per le chiamate SSL/TLS sicure a servizi esterni. Per ulteriori informazioni, consulta la documentazione sui criteri JavaScript.

Variabili SSL/TLS disponibili sui router Edge

Quando Edge Public Cloud è passato dai router Netty a Nginx, alcune variabili di flusso SSL/TLS non erano più disponibili. Questo aggiornamento rende nuovamente disponibili alcune variabili SSL/TLS. Per ulteriori informazioni, vedi Accesso alle informazioni di connessione TLS in un proxy API.

Supporto della callback di JavaScript in httpClient per migliorare i callout

L'oggetto httpClient nel modello a oggetti JavaScript di Apigee consente di chiamare servizi esterni da un proxy API. httpClient ora supporta i callback, consentendoti di semplificare il codice callout e realizzare callout più efficaci evitando di richiedere waitForComplete().

Esempio: prima

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Esempio: Now

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nuova API di gestione (beta): aggiorna i prodotti API assegnati a una chiave utente

Le app sviluppatore hanno chiavi API/consumer associate a prodotti API specifici. Una nuova API di gestione (release beta) consente di modificare i prodotti API associati a una singola chiave utente.

Negli esempi di cURL seguenti, si presuppone che una chiave utente sia già associata a un prodotto chiamato product1. La chiamata API modifica la chiave utente in modo che sia associata invece a product2 e product3:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logica di aggiornamento dei token non funzionante

Non fallire l'annullamento del deployment del proxy a causa di un errore Turbo

Semplifica l'implementazione dell'API di deployment in Edge

Implementare il corretto supporto dell'eliminazione delle applicazioni/revisioni Turbo

Refactoring di TurboService in Edge per semplificare le richieste/i nuovi tentativi HTTP

Nuova dimensione di Analytics e modifica della dimensione x_forwarded_for_ip

Con questa release di Edge per il cloud, il modo in cui Edge imposta la dimensione x_forwarded_for_ip in Edge Analytics è cambiato. In precedenza, se nell'intestazione X-Forwarded-For erano presenti più indirizzi IP, la dimensione x_forwarded_for_ip conteneva solo l'ultimo indirizzo IP elencato. I clienti spesso utilizzavano la dimensione x_forwarded_for_ip per determinare l'indirizzo IP del client che invia la richiesta API a Edge.

In questa release, la dimensione x_forwarded_for_ip contiene ora l'elenco completo degli indirizzi IP nell'intestazione X-Forwarded-For.

Avviso: l'intestazione X-Forwarded-For potrebbe essere oggetto di spoofing da parte di un IP a cui è stato negato l'accesso, ad eccezione dell'ultimo indirizzo nell'intestazione, che è l'indirizzo IP che Edge ha ricevuto dall'ultimo handshake TCP esterno. Per determinare l'indirizzo IP client originale che effettua la richiesta API a Edge, questa release aggiunge una nuova dimensione ad Edge Analytics: ax_resolved_client_ip.

Ora puoi utilizzare la dimensione ax_resolved_client_ip in un report personalizzato o in una condizione di filtro in un report personalizzato per determinare l'indirizzo IP del client che effettua la richiesta API. Per saperne di più sulla dimensione ax_resolved_client_ip, consulta la documentazione di riferimento su metriche, dimensioni e filtri di Analytics.

Questa modifica influisce anche sul modo in cui il criterio AccessControl gestisce l'intestazione X-Forwarded-For. Non devi più impostare la proprietà feature.enableMultipleXForwardCheckForACL nella tua organizzazione per configurare l'intestazione X-Forwarded-For in modo che contenga più indirizzi IP. Tuttavia, questa impostazione è ancora necessaria per Edge per il cloud privato. Per saperne di più, consulta Informazioni sull'intestazione HTTP X-Forwarded-For.

Aggiornamento di fh.properties per il ramo di release Release_180608

Includi dettagli su regione e server di ogni server nelle risposte relative allo stato di deployment e annullamento del deployment

Aggiungere l'indirizzo email dello sviluppatore al set di dati per la monetizzazione

Ripristina flag predefinito per BigQuery

Aggiungi un tipo di risorsa per diversi file di risorse

Assicurati che esistano entità padre durante le operazioni di creazione/lettura

Supporto Microgateway per mTLS quando si richiamano le API di gestione

Sonar: visualizza lo stato HTTP del target e la latenza per ciascuno dei target

Aggiungere la colonna Email dello sviluppatore al report di riepilogo sulla monetizzazione

Esegui la migrazione della dipendenza MP su isSenseEnabled per rilevare.protection

Nuovi ruoli utente Sense integrati: SenseOperator e SenseUser

Correggere gli errori XFF quando il router si trova dietro a un http(s) GLB di Google Cloud

MP deve aggiungere intestazioni correlate alla conformità

Aggiunta di intestazioni HTTP nel router per la conformità PCI

Monetizzazione: aggiungi "Profilo dell'organizzazione non trovato"

Creare un ambiente di monetizzazione per ogni organizzazione

l'autorizzazione jstack da jstack-local-copy non è abbastanza rapida.

I dischi in MP si riempiono con enormi file system.log*.tmp

Codici di risposta non riusciti dal flusso di errori dell'attivazione di HT nel proxy

Non è stato eseguito il deployment di un proxy in un'organizzazione nella release 180608_03

La logica di sondaggio può essere eseguita all'infinito se vengono generati costantemente errori

I router dei pod di prova non caricano i flussi upstream per gli host virtuali in R180608

Il ricaricamento nginx causa problemi di disponibilità di MP

La dimensione di analisi x_forwarded_for_ip indica solo il primo indirizzo IP dell'elenco. Dovrebbe riportare l'elenco completo.

Correzione interna per supportare i futuri aggiornamenti del prodotto.

Correggere un bug che consentiva di eliminare l'host virtuale in uso

Il client non è in grado di eseguire il deployment della nuova revisione del proxy

CassandraRepositoryDelega.exists() restituisce sempre true per i percorsi /apiproxies/*/maskconfigs/*

Aggiungi il logging ai servizi Configstore per capire più facilmente quali configurazioni utilizzi all'avvio

Gestisci meglio i tipi di contenuti nel client HTTP DeploymentStatusService

Le richieste HEAD alle destinazioni Node.js si bloccano

I deployment dei pacchetti di destinazioni ospitate non vanno a buon fine con Messaging.resource.UnknownResourceType.

Fai in modo che il file build.info funzioni con Kokoro per un'integrazione di database di qualità

La creazione del token OAuth non riesce con NumberFormatException

JWT: TimeAllowance in VerificationJWT non è gestito correttamente

Pulisci l'ambito Mint da mxgroup come parte dell'eliminazione dell'organizzazione

Ignorare il caricamento di app e società durante il recupero dell'email-sviluppatore per l'ID sviluppatore

Correggere il bug di calcolo del riporto dei giorni nel flusso non CPS

Errori di deployment del proxy API

Imposta il flag bigQuery su true per impostazione predefinita

Problema relativo allo spazio delle chiavi KMS di grandi dimensioni in Casssandra

La reimpostazione dell'importo del credito non funziona come previsto per l'organizzazione

Aggiungere un delimitatore di virgola per i report dettagliati asincroni

Uscita da NIOThread

Alcuni deployment non vanno a buon fine se scolleghi MP e router e poi riconnetti il router

Assicurati che il riavvio del processo del microkernel non comporti tag di servizio Consul duplicati

L'esclusione delle suite di crittografia TLS per il server di gestione non funziona

File di log *.tmp di grandi dimensioni in MP riempiono il disco

Dopo la migrazione a CPS -> suspended_developers La chiamata GET non restituisce nuovi ID

SharedFlow - Il criterio MessageLogging non viene eseguito

Il caricamento di singoli criteri ServiceCallout con target LoadBalancer o una configurazione KeyStore SSLInfo genera un'eccezione NullPointerException

Non può eliminare i dati di monetizzazione

Errore di deployment a causa di un'elevata latenza nella replica del bundle proxy

/delete-org-data non va a buon fine con piani tariffari specifici dello sviluppatore