180608 – informacje o wersji Apigee Edge dla chmury publicznej

Obsługa SSL/TLS w zasadzie JavaScript

Zasada JavaScript umożliwia skonfigurowanie <SSLInfo> pod kątem bezpiecznych wywołań SSL/TLS do usług zewnętrznych. Więcej informacji znajdziesz w dokumentacji zasad JavaScriptu.

Zmienne SSL/TLS dostępne na routerach brzegowych

Gdy usługa Edge Public Cloud przechodziła z routerów Netty na Nginx, niektóre zmienne przepływu SSL/TLS nie były już dostępne. Ta aktualizacja powoduje ponowne udostępnienie niektórych zmiennych SSL/TLS. Więcej informacji znajdziesz w artykule Uzyskiwanie dostępu do informacji o połączeniu TLS przez serwer proxy interfejsu API.

Obsługa wywołań zwrotnych JavaScript w aplikacji httpClient w celu ulepszenia objaśnień

Obiekt httpClient w modelu obiektów JavaScript Apigee umożliwia wywoływanie usług zewnętrznych z serwera proxy interfejsu API. Język httpClient obsługuje teraz wywołania zwrotne, co pozwala uprościć kod objaśnienia i tworzyć skuteczniejsze objaśnienia bez wymagania atrybutu waitForComplete().

Przykład: Przed

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Przykład: Teraz

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nowy interfejs API zarządzania (beta): aktualizowanie usług API przypisanych do klucza klienta

Aplikacje deweloperskie mają klucze klienta/interfejsu API powiązane z określonymi usługami interfejsu API. Nowy interfejs API zarządzania (wersja beta) umożliwia zmienianie usług API powiązanych z pojedynczym kluczem klienta.

W podanych niżej przykładach cURL załóżmy, że klucz klienta jest już powiązany z usługą o nazwie product1. Wywołanie interfejsu API zmienia klucz klienta, tak aby był powiązany z elementami product2 i product3:

Ładunek JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Ładunek XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Brak logiki odświeżania tokena

Nie przerywaj wdrożenia serwera proxy z powodu błędu turbo

Uprość implementację interfejsu Deploy API do wdrożenia w Edge

Wdrażanie odpowiedniej obsługi usuwania aplikacji/wersji Turbo

Refaktoryzacja TurboService w Edge w celu uproszczenia żądań i ponownych prób HTTP

Nowy wymiar Analytics i zmień na wymiar x_forwarded_for_ip

W tej wersji Edge dla chmury zmienił się sposób, w jaki Edge ustawia wymiar x_forwarded_for_ip w Edge Analytics. Wcześniej, jeśli w nagłówku X-Forwarded-For było wiele adresów IP, wymiar x_forwarded_for_ip zawierał tylko ostatni z wymienionych adresów. Klienci często używali wymiaru x_forwarded_for_ip do określenia adresu IP klienta wysyłającego żądanie do interfejsu API do Edge.

W tej wersji wymiar x_forwarded_for_ip zawiera teraz w nagłówku X-Forwarded-For pełną listę adresów IP.

Ostrzeżenie: nagłówek X-Forwarded-For może zostać sfałszowany przez adres IP, którego odmówiono dostępu. Wyjątkiem jest ostatni adres w nagłówku, czyli adres IP otrzymany przez Edge podczas ostatniego zewnętrznego uzgadniania połączenia TCP. Aby określić pierwotny adres IP klienta wysyłającego żądanie do interfejsu API do Edge, w tej wersji dodaliśmy nowy wymiar do Edge Analytics: ax_resolved_client_ip.

Możesz teraz używać wymiaru ax_resolved_client_ip w raporcie niestandardowym lub warunku filtra w raporcie niestandardowym, aby określić adres IP klienta wysyłającego żądanie do interfejsu API. Więcej informacji o wymiarze ax_resolved_client_ip znajdziesz w dokumentacji danych, wymiarów i filtrów Analytics.

Ta zmiana wpływa też na sposób, w jaki zasada AccessControl obsługuje nagłówek X-Forwarded-For. Nie musisz już konfigurować właściwości feature.enableMultipleXForwardCheckForACL w organizacji, aby skonfigurować nagłówek X-Forwarded-For tak, aby zawierał wiele adresów IP. To ustawienie jest jednak nadal wymagane w przypadku Edge dla Private Cloud. Więcej informacji znajdziesz w artykule Informacje o nagłówku HTTP X-Forwarded-For.

Aktualizowanie pliku fh.properties dla gałęzi wersji w wersji 180608

Uwzględnij informacje o regionie i serwerze każdego serwera w odpowiedziach na stan wdrożenia i wycofania wdrożenia

Dodaj adres e-mail dewelopera w zbiorze danych Zarabianie

Przywracanie domyślnej flagi BigQuery

Dodawanie typu zasobu dla różnych plików zasobów

Upewnij się, że podczas wykonywania operacji tworzenia/odczytu encje nadrzędne istnieją

Obsługa mikrogatewaya mTLS podczas wywoływania interfejsów API zarządzania

Sonar: wyświetlanie docelowego stanu HTTP i czasu oczekiwania dla każdego celu

Dodaj kolumnę adresu e-mail dewelopera do raportu z podsumowaniem zarabiania

Przenieś zależność MP na podstawie isSenseEnabled do Sense.protection

Nowe wbudowane role użytkownika Sense: SenseOperator i SenseUser

Naprawa XFF, gdy router znajduje się za http(s) GLB w GCP

MP powinien dodać nagłówki związane ze zgodnością z przepisami

Dodaj nagłówki HTTP w routerze na potrzeby zgodności z PCI

Zarabianie: dodawanie „Nie znaleziono profilu organizacji”

Utwórz środowisko zarabiania dla każdej organizacji

Odprawa jstack z jstack-local-copy nie jest dostatecznie szybka.

Dyski w formacie Mpix zapełniają się ogromnymi plikami system.log*.tmp

Kody odpowiedzi zakończone niepowodzeniem z powodu błędu na serwerze proxy

Jeden serwer proxy w organizacji nie został wdrożony w wersji 180608_03

Jeśli błędy są ciągle zgłaszane, logika odpytywania może działać w nieskończoność

routery podów próbnych nie ładują serwerów nadrzędnych dla hostów wirtualnych w wersji R180608,

Ponowne załadowanie nginx powoduje problemy z dostępnością MP

Wymiar x_forwarded_for_ip analytics podaje tylko pierwszy adres IP na liście. Powinna ona zawierać pełną listę.

Poprawka wewnętrzna zapewniająca obsługę przyszłych aktualizacji usługi.

Naprawiono błąd, który uniemożliwiał usunięcie używanego hosta wirtualnego

Klient nie może wdrożyć nowej wersji serwera proxy

CassandraRepositoryOBJECT.exists() zawsze zwraca wartość true w przypadku ścieżek /apiproxies/*/maskconfigs/*

Dodaj logowanie do usług configstore, aby móc łatwiej określić, których konfiguracji używasz przy uruchamianiu

Lepsza obsługa typów treści w kliencie HTTP DeploymentStatusService

Żądania HEAD do miejsc docelowych Node.js zawieszają się

Wdrożenia pakietów hostowanych obiektów docelowych kończy się niepowodzeniem z powodu błędu Messaging.resource.UnknownResourceType

Tworzenie pliku build.info do współpracy z Kokoro w celu zapewnienia wysokiej jakości integracji z Db

Tworzenie tokena OAuth kończy się niepowodzeniem z funkcją NumberFormatWyjątek

JWT: zasada TimeAllowance w weryfikacji JWT nie jest obsługiwana prawidłowo

Wyczyść zakres mint z grupy mxgroup w ramach usuwania organizacji

Ignoruj ładowanie aplikacji i firm podczas pobierania adresu e-mail dewelopera dla identyfikatora dewelopera

Napraw błąd obliczania liczby przeniesień w ciągu dnia w procesie niedotyczącym CPS

Błędy wdrażania serwera proxy interfejsu API

Domyślnie ustaw flagę BigQuery na wartość true

Problem z dużym przestrzenią kluczy KMS Cassandra

Zresetowanie kwoty kredytu nie działa zgodnie z oczekiwaniami w organizacji

Dodawanie separatora przecinka w przypadku asynchronicznych raportów szczegółowych

Zamykam NIOThread

Niektóre wdrożenia się nie powiodą, jeśli odłączysz routery MP i routery, a następnie ponownie połączysz router

Upewnij się, że ponowne uruchomienie procesu mikro jądra nie powoduje zduplikowania tagów usługi Consul

Wykluczenie zestawów szyfrów TLS dla serwera zarządzania nie działa

Duże pliki dziennika *.tmp w formacie MP zapełniają dysk

Po migracji CPS -> suspended_developers Wywołanie GET nie zwraca nowych identyfikatorów

SharedFlow – zasada MessageLogging nie jest wykonywana.

Przesłanie pojedynczej zasady ServiceCallout z celem LoadBalancer lub konfiguracji SSLInfo KeyStore powoduje wystawienie wyjątku NullPointerEx

Nie można usunąć danych dotyczących zarabiania

Nie udało się wdrożyć z powodu dużego opóźnienia w replikacji pakietu proxy

/delete-org-data nie działa zgodnie z planami taryfowymi dla deweloperów