180608 - Notas de lançamento do Apigee Edge para nuvem pública

Suporte a SSL/TLS na política de JavaScript

Com a política JavaScript, é possível configurar <SSLInfo> para chamadas SSL/TLS seguras para serviços externos. Para mais informações, consulte a documentação da política de JavaScript.

Variáveis SSL/TLS disponíveis em roteadores de borda

Quando o Edge Public Cloud trocou os roteadores Netty para o Nginx, algumas variáveis de fluxo SSL/TLS não estavam mais disponíveis. Essa atualização disponibiliza algumas variáveis SSL/TLS novamente. Para mais informações, consulte Como acessar informações de conexão TLS em um proxy de API.

Suporte a callback JavaScript no httpClient para melhorias nas frases de destaque

O objeto httpClient no modelo de objetos JavaScript da Apigee permite chamar serviços externos de um proxy de API. httpClient agora oferece suporte a callbacks, permitindo que você otimize seu código de frase de destaque e crie chamadas de melhor performance sem exigir waitForComplete()

Exemplo: antes

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Exemplo: Agora

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nova API de gerenciamento (Beta): atualizar produtos de API atribuídos a uma chave de consumidor

Os apps do desenvolvedor têm chaves de consumidor/de API associadas a produtos de API específicos. Uma nova API de gerenciamento (versão Beta) permite alterar os produtos de API associados a uma única chave de consumidor.

Nos exemplos de cURL a seguir, suponha que uma chave do consumidor já esteja associada a um produto chamado product1. A chamada de API muda a chave do consumidor para que ela seja associada a product2 e product3:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Lógica de atualização de token corrompida

Não falha ao cancelar a implantação do proxy devido ao erro turbo

Simplificar a implementação da API de implantação no Edge

Implementar o suporte de exclusão adequado de aplicativos/revisões turbo

Refatoração do TurboService no Edge para simplificar as solicitações/novas tentativas HTTP

Nova dimensão de análise e alteração para x_forwarded_for_ip

Com esta versão do Edge para a nuvem, a forma como o Edge define a dimensão x_forwarded_for_ip no Edge Analytics mudou. Anteriormente, se houvesse vários endereços IP no cabeçalho X-Forwarded-For, a dimensão x_forwarded_for_ip continha apenas o último endereço IP listado. Os clientes costumavam usar a dimensão x_forwarded_for_ip para determinar o endereço IP do cliente que fez a solicitação de API para a borda.

Com essa versão, a dimensão x_forwarded_for_ip agora contém a lista completa de endereços IP no cabeçalho X-Forwarded-For.

Aviso: o cabeçalho X-Forwarded-For pode ser falsificado por um IP com acesso negado, exceto o último endereço no cabeçalho, que é o endereço IP que a borda recebeu do último handshake de TCP externo. Para determinar o endereço IP original do cliente que fez a solicitação de API ao Edge, esta versão adiciona uma nova dimensão ao Edge Analytics: ax_resolved_client_ip.

Agora você pode usar a dimensão ax_resolved_client_ip em um relatório personalizado ou em uma condição de filtro de um relatório personalizado para determinar o endereço IP do cliente que fez a solicitação de API. Consulte a Referência de métricas, dimensões e filtros do Google Analytics para mais informações sobre a dimensão ax_resolved_client_ip.

Essa mudança também afeta a maneira como a política AccessControl lida com o cabeçalho X-Forwarded-For. Não é mais necessário definir a propriedade feature.enableMultipleXForwardCheckForACL na sua organização para que o cabeçalho X-Forwarded-For contenha vários endereços IP. No entanto, essa configuração ainda é necessária para o Edge para a nuvem privada. Para mais informações, consulte Sobre o cabeçalho HTTP X-Forwarded-For.

Atualização de fh.properties para a ramificação de lançamento Versão_180608

Incluir detalhes da região e do servidor de cada servidor nas respostas de status de implantação e remoção

Adicionar o e-mail do desenvolvedor ao conjunto de dados de monetização

Reverter sinalização padrão para BigQuery

Adicionar tipo de recurso para diferentes arquivos de recursos

Verifique se as entidades pai existem ao fazer operações de criação/leitura

Suporte a microgateway para mTLS ao invocar APIs de gerenciamento

Sonar: confira o status de http e a latência de destino de cada um dos destinos

Adicionar a coluna de e-mail do desenvolvedor ao relatório de resumo da monetização

Migrar a dependência MP em isSenseEnabled para sense.protection

Novas funções de usuário integradas do Sense: SenseOperator e SenseUser

Corrigir o XFF quando o roteador está atrás do http(s) GLB do GCP

O MP deve adicionar cabeçalhos relacionados à conformidade

Adicionar cabeçalhos HTTP ao roteador para conformidade com PCI

Monetização: adicione "Perfil da organização não encontrado"

Criar ambiente de monetização para cada organização

A liberação do jstack de jstack-local-copy não é rápida o suficiente.

Os discos no MP se enchem com enormes arquivos system.log*.tmp

Códigos de resposta sem sucesso do fluxo de falhas do gatilho HT no proxy

Um proxy em uma organização não foi implantado na versão 180608_03

A lógica de pesquisa poderá ser executada para sempre se erros forem gerados constantemente

Os roteadores de pod de teste não estão carregando upstream para hosts virtuais na R180608

A atualização do nginx causa problemas de disponibilidade de MP.

A dimensão de análise x_forwarded_for_ip informa apenas o primeiro endereço IP na lista. A lista completa será exibida.

Correção interna para oferecer suporte a futuras atualizações do produto.

Correção de um bug em que era permitido excluir o host virtual em uso

O cliente não conseguiu implantar a nova revisão de proxy

CassandraRepositoryDelegate.exists() sempre retorna verdadeiro para os caminhos /apiproxies/*/maskconfigs/*

Adicionar geração de registros aos serviços configstore para facilitar a identificação das configurações usadas no início

Lidar com os tipos de conteúdo melhor no cliente HTTP DeploymentStatusService

As solicitações HEAD para destinos Node.js travam

As implantações de pacotes dos Destinos hospedados falham com messaging.resource.UnknownResourceType

Criar o arquivo build.info para trabalhar com o Kokoro e ter uma integração de qualidade do Db

Falha na criação do token OAuth com NumberFormatException

JWT: TimeAllowance em VerifyJWT não é processado corretamente

Limpe o escopo do Mint do mxgroup como parte da exclusão da organização

Ignorar o carregamento de apps e empresas ao buscar o e-mail do desenvolvedor para o ID do desenvolvedor

Corrigir o bug de cálculo de acúmulo de dia no fluxo não CPS

Erros de implantação do proxy de API

Definir a flag bigQuery como verdadeira por padrão

Problema no keyspace grande do KMS Cassandra

A redefinição do valor do crédito não funciona como esperado para a organização

Adicionar delimitador de vírgula para relatórios detalhados assíncronos

Como sair do NIOThread

Algumas implantações falham se você desconectar MPs e roteadores e reconectar o roteador

Verifique se a reinicialização do processo do microkernel não resulta em tags de serviço do Consul duplicadas

A exclusão de pacotes de criptografia TLS do servidor de gerenciamento não funciona

Grandes arquivos de registro *.tmp no MP preenchem o disco

Após a migração da CPS -> suspended_developers GET chamada não está retornando novos IDs

SharedFlow - A política MessageLogging não foi executada

O upload de uma política Service callout individual com um destino LoadBalancer ou com a configuração SSLInfo KeyStore resulta em uma NullPointerException

Não é possível excluir os dados de monetização

Falha na implantação devido à alta latência na replicação do pacote de proxy

/delete-org-data falha com planos de tarifas específicos para desenvolvedores