19.03.01 – Versionshinweise zu Apigee Edge for Public Cloud

Sie lesen gerade die Dokumentation zu Apigee Edge.
Apigee X-Dokumentation aufrufen. info

Am Dienstag, dem 3. Dezember 2019, haben wir mit der Veröffentlichung eines Updates für diese Version von Apigee Edge für die Public Cloud begonnen. (Die ursprüngliche Veröffentlichung erfolgte am Donnerstag, 18. April 2019.)

Neue Funktionen und Updates

Im Folgenden sind die neuen Features und Aktualisierungen in diesem Release aufgeführt:

Problem-ID Komponentenname Description
Apigee hat am 1. Oktober 2019 mit der Veröffentlichung der folgenden Updates begonnen:
110995050 Video: API-Laufzeit

Load-Balancing – mehr Kontrolle beim Entfernen fehlerhafter Server

Wenn Sie einen Load-Balancer für einen API-Proxy konfigurieren, können Sie festlegen, wie viele Antwortfehler auftreten müssen, bevor ein Server aus dem Load-Balancing-Zyklus entfernt wird. Ein Antwortfehler bedeutet, dass Apigee keine Antwort von einem Zielserver empfängt. In diesem Fall wird der Fehlerzähler um eins erhöht. Wenn Apigee eine Antwort von einem Ziel erhält, selbst wenn es sich bei der Antwort um einen HTTP-Fehler (wie z. B. 500) handelt, zählt dies als Antwort vom Zielserver, und der Fehlerzähler wird zurückgesetzt. Um sicherzustellen, dass HTTP-Fehler-Antworten (z. B. 500) auch den Fehlerzähler schrittweise erhöhen, damit ein fehlerhafter Server so schnell wie möglich aus der Load-Balancing-Rotation herausgenommen wird, können Sie das Element <ServerUnhealthyResponse> mit untergeordneten <ResponseCode> Elementen zu Ihrer Load-Balancing-Konfiguration hinzufügen. Edge zählt außerdem Antworten mit diesen Codes als Fehler.

<HTTPTargetConnection>
  <LoadBalancer>
    <Algorithm>RoundRobin</Algorithm>
    <Server name="target1" />
    <Server name="target2" />
    <ServerUnhealthyResponse>
        <ResponseCode>500</ResponseCode>
        <ResponseCode>502</ResponseCode>
        <ResponseCode>503</ResponseCode>
    </ServerUnhealthyResponse>
    <MaxFailures>5</MaxFailures>
  </LoadBalancer>
</HTTPTargetConnection>
130416715 Sicherheit

Verbesserungen an der AccessControl-Richtlinie

Mit der AccessControl-Richtlinie wird festgelegt, welche IP-Adressen Aufrufe an einen API-Proxy senden können. Ein neues Element in dieser Richtlinie gibt API-Entwicklern mehr Kontrolle darüber, welche IP-Adressen ausgewertet werden sollen.

<IgnoreTrueClientIPHeader>: Optional (Standardwert ist „false“). Wenn Sie dies auf „true“ setzen, ignoriert die Richtlinie den Header True-Client-IP und wertet IP-Adressen im Header X-Forwarded-For gemäß dem X-Forwarded-For-Evaluierungsverhalten aus, das Sie konfiguriert haben.

<AccessControl async="false" continueOnError="false"
    enabled="true" name="Access-Control-1">
    <DisplayName>Access Control-1</DisplayName>
    <IgnoreTrueClientIPHeader>true</IgnoreTrueClientIPHeader>
    ...
</AccessControl>
Apigee hat am 18. April 2019 die folgenden Updates veröffentlicht:
117558815,
119856499,
110548137,
79526748,
72989449,
70712859,
69049041 		Video: API-Laufzeit JWS und JWT
Wir haben neue Richtlinien für die JWS-Unterstützung hinzugefügt und unsere bestehenden JWT-Richtlinien verbessert.

Weitere Informationen finden Sie in diesem Community-Beitrag.

122610025 Video: API-Laufzeit RaiseFault kann auch Fehlergrund und beliebige Variablen wie in AssignMessage festlegen

In der RaiseFault-Richtlinie sind zwei neue Elemente verfügbar, um die Verarbeitung von FaultRules übersichtlicher und leistungsfähiger zu gestalten.

  • ShortFaultReason ist ein boolescher Wert, der, wenn er auf „true“ gesetzt ist, den Richtliniennamen in die Variable „fault.reason“ einfügt.
  • Mit AssignVariable, das in der FaultResponse verfügbar ist, können Sie die Fehlerantwort einer Variablen zuweisen, die von anderen Richtlinien im API-Proxy-Ablauf verwendet werden soll.
121149811 Gehostete Ziele Für gehostete Ziele geltende Beschränkungen

Für gehostete Ziele werden jetzt Limits durchgesetzt. Weitere Informationen zu den Limits finden Sie unter Einschränkungen.

117659213 Video: API-Laufzeit IP-Bereiche in der AccessControl-Richtlinie parametrisieren

Sie können jetzt Variablen für Nachrichtenvorlagen verwenden, um IP-Adressen und CIDR-Masken in der AccessControl-Richtlinie festzulegen. Wenn Sie beispielsweise eine IP-Adresse und eine Maske in einer Schlüssel/Wert-Paarzuordnung (KVM) speichern möchten, können Sie diese Werte aus einer Variablen abrufen, die Sie im API-Proxy-Ablauf festlegen. So können Sie IP-Werte zur Laufzeit einfacher ändern, ohne die Richtlinienkonfiguration anpassen zu müssen.

Anstelle von:

<MatchRule action="DENY">
    <SourceAddress mask="24">198.51.100.1</SourceAddress>
</MatchRule>

Sie können die Richtlinie so konfigurieren, wenn die Werte in einer KVM gespeichert sind und Sie die KeyValueMapOperations-Richtlinie verwenden, um die Werte abzurufen und den hier gezeigten Variablen zuzuweisen:

<MatchRule action="DENY">
    <SourceAddress mask="{kvm.mask.ref}">{kvm.ip.ref}</SourceAddress>
</MatchRule>
113599885 API-Monitoring API-Monitoring-Rollen

Das API-Monitoring bietet zwei Rollen: „API-Monitoring-Administrator“ und „API-Monitoring-Nutzer“, die unter Auf das API-Monitoring zugreifen beschrieben werden. Sie sind seit Dezember 2018 verfügbar.

132256772 Video: API-Laufzeit Der Anfrage wird der Header „X-Apigee.Message-Timeout“ hinzugefügt.

Edge fügt jetzt jeder Anfrage den Header X-Apigee.Message-Timeout hinzu. Dieser Header ist für die interne Verwendung durch Edge vorgesehen. Verlassen Sie sich nicht auf die Werte in den X-Apigee.*-Headern in Ihren API-Proxys, da diese Header nicht für den Kunden bestimmt sind und jederzeit von Apigee entfernt oder geändert werden können.

78575018 Private Cloud / OPDK Verwaltungsserver überspringen, um die Registrierung des Gateway-Datenspeichers zu überspringen, wenn mehrere Gateway-Pods vorhanden sind

Behobene Fehler

Folgende Fehler wurden in diesem Release behoben. Diese Liste ist hauptsächlich für Nutzer gedacht, die prüfen möchten, ob ihre Support-Tickets erfolgreich bearbeitet wurden. Sie enthält keine detaillierten Informationen für allgemeine Nutzer.

Problem-ID Komponentenname Description
Apigee hat am 3. Dezember 2019 mit der Veröffentlichung der folgenden Korrekturen begonnen:
Behebung von Sicherheitsproblemen
Apigee hat am 29. Oktober 2019 mit der Veröffentlichung der folgenden Korrekturen begonnen:
139381794 Verwaltungsserver

Fehler beim Löschen des Keystores abfangen, damit der API-Aufruf nicht fehlschlägt
Apigee hat am 1. Oktober 2019 mit der Veröffentlichung der folgenden Korrekturen begonnen:
140761319 Video: API-Laufzeit

x-apigee.edge.execution.sense.action ist immer auf „null“ gesetzt
139091614 Video: API-Laufzeit

In der ResponseCache-Richtlinie wird NIOTheread ohne Ablehnung durch den Threadpool ausgeführt.
131331305 Hauptdienste

Mehrere Log-Exporter auf Apigee-Routern verursachen eine hohe CPU-Auslastung
136690640 Video: API-Laufzeit

Zeitweise 404-Fehler in bestimmten Organisationen
140948100 Video: API-Laufzeit

Bereitgestellter freigegebener Ablauf wird auf einigen Message Processors nicht ausgeführt
Apigee hat am 13. September 2019 die folgenden Korrekturen veröffentlicht:
132654321 Verwaltungsserver In Audit-Logs werden keine Daten angezeigt
131246911 Verwaltungsserver Unterstützung für neuere Domains wie *.games und *.asia für Entwickler-E‑Mail-Adressen in einem Portal aktivieren
Apigee hat am 18. April 2019 die folgenden Korrekturen veröffentlicht:
123844598 Verwaltungsserver Gelöschte App-Schlüssel können nach 24 Stunden nicht mehr importiert werden
123588156 Video: API-Laufzeit Entfernen des Content-Length-Headers aus der Antwort schlägt mit 304 fehl
122732400 Video: API-Laufzeit Wenn api.timeout festgelegt ist, wird io.timeout.millis überschrieben
122545281 Video: API-Laufzeit DebugSession-Datenmaske für JSON sollte den Fall berücksichtigen, in dem jsonPayload ein Array ist
122355807 Verwaltungsserver Falsches Berechtigungsverhalten für Nutzer mit mehreren Rollen
121393556 Video: API-Laufzeit x_apigee_fault_code ist auf „org/codehaus/jackson/map/ObjectMapper“ festgelegt.
120998548 Edge-Benutzeroberfläche Tippfehler in der Fehlermeldung: „Cert is invalid or cannot be not be trusted“ (Das Zertifikat ist ungültig oder kann nicht als vertrauenswürdig eingestuft werden)
120990929 Video: API-Laufzeit HTTP-413-Antwort von Nginx-/Apigee-Router gibt den Servertyp an
120799489 Video: API-Laufzeit Bei Verwendung von httpClient mit einem asynchronen JavaScript-Callback httpComplete() wird die Debugging-Sitzung (Trace) stummgeschaltet
120794339 Video: API-Laufzeit Abweichende MPs für Organisation
120277011 Verwaltungsserver Eingabevalidierung erforderlich: Proxy kann nicht bereitgestellt werden, wenn der Hostname des Zielservers ** enthält.
119976417 API-Monitoring API Monitoring zeigt eine hohe Proxy-Antwortzeit, während in Analytics eine hohe Zielantwortzeit angezeigt wird
119947481 Video: API-Laufzeit Im Ausnahmefall wird die zu maskierende Nutzlast als Nur-Text protokolliert
119877164 Private Cloud / OPDK Router erzeugen Fehler, Nachrichtenprozessor geht mit aktivierter TLS-Verschlüsselung offline

Dieser Fix wird in der nächsten Version von Edge for Private Cloud enthalten sein.

119816218 Video: API-Laufzeit Antwortcache ignoriert „Expires“-Header, wenn er in 0 oder eine negative Zahl aufgelöst wird
119770242 Video: API-Laufzeit Fehler bei der Kommunikation zwischen Router und MP führt zu vollständiger Ausfallzeit: Fehler in PostClientFlow verursacht Endlosschleife
119443145 Verwaltungsserver API-Proxy gibt 404 zurück, wenn ProxyEndpoint umbenannt und neu bereitgestellt wird
119260281 Video: API-Laufzeit Log-Fehler „Unable to parse as a string3000.0“
118743407 Verwaltungsserver Dauer der Bereitstellung von Apigee-Proxys
118447966 Video: API-Laufzeit Fehler bei JavaScript-Callouts unter MP Release 180608_07
117549719 Video: API-Laufzeit Nicht übereinstimmende Anfrage-URI und Proxy-Basispfad
117219520 Video: API-Laufzeit MessageLogging: Syslog-Logger verwendet standardmäßig ein falsches Datumsformat, Millisekunden werden falsch angezeigt
117116435 Video: API-Laufzeit Zeitweilige Fehler in der JavaScript-Datei
117091520 Video: API-Laufzeit Java-Callouts schlagen nach der Veröffentlichung des Message Processor 18.06.08 fehl
116165318 Video: API-Laufzeit Gleichzeitige Bereitstellungen desselben Bundles führen zu RepositoryException
116055025 Configstore-Dienst Nachrichtenprozessoren ohne virtuelle Hosts und Anwendungen nach dem Start
115614498 Video: API-Laufzeit Support für ILB in OPDK erforderlich

Dieser Fix wird in der nächsten Version von Edge for Private Cloud enthalten sein.

113972537 Video: API-Laufzeit Mehrere P1s – NullPointerException wird von Node.js-Code in Trireme-Proxys ausgelöst – 500 Internal Server Error
113904969 Apigee-Support Problem beim Löschen von API-Proxys in Demoorganisationen
113554802 Video: API-Laufzeit ValidateSAMLAssertion schlägt mit NullPointerException fehl
113315737 Verwaltungsserver Proxy-Bereitstellung aufgrund fehlender Bereitstellungsdatensätze in Zookeeper fehlgeschlagen
112767195 Video: API-Laufzeit Zeitweise DataStore-Fehler beim Zugriff auf die KVM-Richtlinie
112162179 Video: API-Laufzeit Das Zwischenspeichern eines JavaScript-Objekts ohne Stringifizierung kann zu Deadlocks führen
111860576 Video: API-Laufzeit Fehlender Fehler in der Kontingentrichtlinie
111671525 Gehostete Ziele Nicht erfolgreiche Antwortcodes von gehosteten Zielen lösen Fehlerablauf im Proxy aus
111523933 Erweiterungen(Connectors) Problem beim Caching der ExtensionCallout-Richtlinie
111420263 Video: API-Laufzeit ConcurrentModification-Ausnahme in MessageLogging
110843526 Verwaltungsserver Management API zum Erstellen/Aktualisieren von Ablauf-Hooks sollte freigegebenen Ablauf validieren
110805739 Video: API-Laufzeit TTL ist im CPS-Ablauf nicht auf „-1“ gesetzt, wenn „Reuserefreshtoken“ auf „true“ gesetzt ist und das Ablaufdatum des Aktualisierungstokens nicht explizit festgelegt ist
110429629 Video: API-Laufzeit Die BasicAuthentication-Richtlinie gibt die Variable „request.headers.Authorization“ in DebugSession aus.
110425503 Video: API-Laufzeit Nginx-Neuladen führt zu Problemen mit der Verfügbarkeit von MP
110311540 Video: API-Laufzeit NPE bei der Schließung von MP
110161455 Video: API-Laufzeit AccessEntity sollte die Methode „fetch by app name“ anstelle von „fetch all apps for CPS orgs“ verwenden
90695522 Video: API-Laufzeit context.proxyRequest.asForm generates java.lang.ArrayIndexOutOfBoundsException: 1
79734096 Verwaltungsserver Audit-Logs für Proxys werden nicht mehr nach Proxys gefiltert
78105568 Verwaltungsserver Freigegebene Ablaufbereitstellungen werden nach dem Aktualisieren eines bereitgestellten freigegebenen Ablaufs nicht in Management-API-Aufrufen für /org/{org}/sharedflows/{sharedflow}/deployments angezeigt
77528868 Trireme Trireme-Regression: Script server.js exited with status code -1: Property 0 not found (Trireme-Regression: Script server.js wurde mit dem Statuscode -1 beendet: Property 0 not found)
73766568 Video: API-Laufzeit Upgrade von 170213_02 auf 171117_01 führte zu einer erheblichen Erhöhung der Latenz für Proxy mit Trireme-/Node-Ziel
72710481 Video: API-Laufzeit CacheServiceImpl/CacheMemoryLimiter NullPointerException
68861063 Video: API-Laufzeit NPE beim Herunterfahren von Routern behandeln
68833699 Video: API-Laufzeit Informationen dazu, warum API-Proxys manchmal nicht aus dem API-Klassifizierungsbaum entfernt werden
67377575 Gehostete Ziele Abweichung zwischen Analytics-Datensatz und dem, was in einem Node.js-Proxy an den Kunden gesendet wird
112481174 Gehostete Ziele Proxy-Bereitstellung nicht aufgrund von Turbo-Fehler fehlgeschlagen
117171470 Gehostete Ziele Fehlermeldung „Ungültige app.yaml“ beheben
67169139 Video: API-Laufzeit Das Syslog-Zeitstempelformat der MessageLogging-Richtlinie ist nicht korrekt.
67165418 Video: API-Laufzeit Lizenzierungsfehler: Es werden mehr Message-Prozessoren verwendet als lizenziert, obwohl weniger als die lizenzierte Anzahl verwendet wird.

Dieser Fix wird in der nächsten Version von Edge for Private Cloud enthalten sein.

67165195 Video: API-Laufzeit ValidateSAMLAssertion überprüft die Signatur einer in eine signierte Antwort eingebetteten Assertion nicht
66214414 Video: API-Laufzeit Die Variable „currentstep.flowstate“ gibt immer „SHARED_FLOW“ zurück, wenn sie in einem freigegebenen Ablauf referenziert wird
65731656 Video: API-Laufzeit Die Threat Protection API schlägt bei derselben Anfrage zeitweise fehl.
133197060 Video: API-Laufzeit 57 Gateway-Zeitüberschreitung von MP zum Ziel
110535186 Video: API-Laufzeit ServiceCallout ohne Response-Element und HTTPTargetConnection, die auf Proxy verweist: MANCHMAL kein Aufruf
132443137 Video: API-Laufzeit Verhalten des Message Processor ändern, um Header zu ignorieren, die mit X-Apigee-* beginnen. Daher müssen Sie jeden Code, in dem X-Apigee-*-Header verwendet werden, umgestalten und diese Header durch unterstützte Header ersetzen.
125709964 Video: API-Laufzeit Cache mit purgeChildEntries invalidieren funktioniert nicht wie erwartet