19.03.01 - Apigee Edge for Public Cloud リリースノート

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント
詳細

<ph type="x-smartling-placeholder">

2019 年 12 月 3 日(火)、Google は Apigee Edge for パブリック クラウド。(オリジナルのリリースは 2019 年 4 月 18 日木曜日でした。)

新機能と最新情報

このリリースにおける新機能とアップデートは次のとおりです。

問題 ID コンポーネント名 説明
Apigee は、2019 年 10 月 1 日に次の更新のリリースを開始しました。
110995050 API ランタイム

ロード バランシング - 障害が発生したサーバーの削除をより細かく制御

を設定する場合 ロードバランサを使用する場合、この API プロキシの 障害は、サーバーがロード バランシングのローテーションから削除される前に発生します。レスポンス エラー Apigee はターゲット サーバーからレスポンスを受信しません。その場合、失敗は 1 ずつインクリメントしますApigee がターゲットからレスポンスを受信すると、 response は、ターゲット サーバーからのレスポンスとしてカウントされます。 失敗カウンタがリセットされます不正な HTTP レスポンス(500 など)も 障害カウンタをインクリメントして、異常なサーバーをロード バランシングのローテーションから除外します。 できるだけ早急に、新しい <ServerUnhealthyResponse> 要素を追加して これをロードバランサの構成に <ResponseCode> 子要素に置き換えます。 Edge は、これらのコードを含むレスポンスも障害としてカウントします。

<HTTPTargetConnection>
  <LoadBalancer>
    <Algorithm>RoundRobin</Algorithm>
    <Server name="target1" />
    <Server name="target2" />
    <ServerUnhealthyResponse>
        <ResponseCode>500</ResponseCode>
        <ResponseCode>502</ResponseCode>
        <ResponseCode>503</ResponseCode>
    </ServerUnhealthyResponse>
    <MaxFailures>5</MaxFailures>
  </LoadBalancer>
</HTTPTargetConnection>
  
  
130416715 セキュリティ

AccessControl ポリシーの機能強化

AccessControl ポリシーでは、API プロキシの呼び出しを許可する IP アドレスが決まります。 このポリシーの新しい要素により、API デベロッパーは、どの IP アドレス、 評価します

<IgnoreTrueClientIPHeader>: 省略可(デフォルトは false)。 true に設定した場合、ポリシーは True-Client-IP ヘッダーを無視し、 は、X-Forwarded-For ヘッダー内の IP アドレスを評価し、 <ph type="x-smartling-placeholder"></ph> X-Forwarded-For 評価動作

<AccessControl async="false" continueOnError="false"
    enabled="true" name="Access-Control-1">
    <DisplayName>Access Control-1</DisplayName>
    <IgnoreTrueClientIPHeader>true</IgnoreTrueClientIPHeader>
    ...
</AccessControl>
Apigee は 2019 年 4 月 18 日に次の更新をリリースしました。
117558815、
119856499、
110548137、
79526748、
72989449、
70712859、
69049041
API ランタイム JWS と JWT
JWS サポートのための新しいポリシーが追加され、既存の JWT ポリシーが強化されました。

詳しくは、 こちらのコミュニティ投稿をご覧ください。

122610025 API ランタイム RaiseFault で障害の理由と AssignMessage の変数の設定も可能に

RaiseFault ポリシーでは、FaultRules を作成する 2 つの新しい要素が追加されました。 よりクリーンでパワフルです

  • ShortFaultReason はブール値で、true に設定すると、fault.reason 変数にポリシー名が入ります。
  • FaultResponse で使用できる AssignVariable を使用すると、API プロキシフローの他のポリシーで使用する障害レスポンスを変数に割り当てることができます。
121149811 ホストされているターゲット ホストされているターゲットに適用される上限

ホスト型ターゲットに上限が適用されるようになりました。上限の詳細については、上限をご覧ください。

117659213 API ランタイム AccessControl ポリシーで IP 範囲をパラメータ化する

メッセージ テンプレート変数を使用して、IP アドレスと CIDR マスクを AccessControl ポリシー。たとえば、1 つのバケットに格納する Key-Value マップ(KVM)内の IP アドレスとマスク。これらの値は、設定した変数から取得できます。 API プロキシフローで使用できますこれにより、実行時に IP 値をより簡単に変更できるようになります。 ポリシー構成を変更します。

たとえば、次の操作を行います。

<MatchRule action="DENY">
    <SourceAddress mask="24">198.51.100.1</SourceAddress>
</MatchRule>
     

値が KVM に保存されていると仮定して、次のようにポリシーを構成できます。 KeyValueMapOperations ポリシーを使用して値を取得し、 変数を定義します。

<MatchRule action="DENY">
    <SourceAddress mask="{kvm.mask.ref}">{kvm.ip.ref}</SourceAddress>
</MatchRule>
     
113599885 API モニタリング API Monitoring のロール

API Monitoring には、API Monitoring 管理者と API Monitoring ユーザーという 2 つのロールがあります。これについては、API Monitoring にアクセスするをご覧ください。これらは 2018 年 12 月にリリースされました。

132256772 API ランタイム X-Apigee.Message-Timeout ヘッダーがリクエストに追加された

これで、Edge が各リクエストにヘッダー X-Apigee.Message-Timeout を追加するようになりました。このヘッダー Edge による内部使用を目的としています。API プロキシの X-Apigee.* ヘッダーの値に依存しない これらのヘッダーはお客様による使用を意図しておらず、Apigee によっていつでも削除または変更される可能性があります。

78575018 プライベート クラウド / OPDK 複数のゲートウェイ Pod がある場合に、管理サーバーをスキップしてゲートウェイのデータストア登録をスキップする

修正済みのバグ

このリリースでは以下のバグが修正されています。このリストは、主にユーザーがサポート チケットの修正状況を確認するためのものです。すべてのユーザーに詳細情報を提供することを目的としたものではありません。

問題 ID コンポーネント名 説明
Apigee は、2019 年 12 月 3 日に次の修正のリリースを開始しました。
セキュリティに関する修正。
Apigee は、2019 年 10 月 29 日に次の修正のリリースを開始しました。
139381794 管理サーバー

API 呼び出しが失敗しないようにキーストア削除エラーを処理する

Apigee は、2019 年 10 月 1 日に次の修正のリリースを開始しました。
140761319 API ランタイム

x-apigee.edge.execution.sense.action が常に null に設定される

139091614 API ランタイム

ResponseCache ポリシーでは、NIOTheread はインスタンスから拒否されることなく実行されています。 スレッドプール

131331305 Core Services

Apigee ルーターの複数のログ エクスポータが原因で CPU 使用率が高くなる

136690640 API ランタイム

特定の組織で 404 が断続的に発生する

140948100 API ランタイム

デプロイされた共有フローが一部の Message Processor で実行されない

Apigee は 2019 年 9 月 13 日に次の修正をリリースしました。
132654321 管理サーバー 監査ログにデータが表示されない
131246911 管理サーバー ポータル内のデベロッパーのメールアドレスでは、*.games、*.asia などの新しいドメインのサポートを有効にする
Apigee は 2019 年 4 月 18 日に次の修正をリリースしました。
123844598 管理サーバー 削除したアプリキーは 24 時間経過すると再度インポートできなくなります
123588156 API ランタイム レスポンスから Content-Length ヘッダーの削除が 304 で失敗する
122732400 API ランタイム api.timeout の設定により io.timeout.millis がオーバーライドされる
122545281 API ランタイム JSON の DebugSession データマスクでは、jsonPayload が配列である場合を考慮する必要がある
122355807 管理サーバー 複数のロールを持つユーザーに対する権限の動作が正しくない
121393556 API ランタイム x_apigee_fault_code が org/codehaus/jackson/map/ObjectMapper に設定されている
120998548 Edge UI エラー メッセージの誤字: 証明書が無効であるか、信頼できない
120990929 API ランタイム Nginx/Apigee-Router からの HTTP-413 レスポンスでサーバーの種類が表示される
120799489 API ランタイム httpClient で非同期 JavaScript コールバック httpComplete() を使用すると、デバッグ セッション(トレース)出力がミュートされる
120794339 API ランタイム 組織のメンバーの違い
120277011 管理サーバー 入力の検証が必要: ターゲット サーバーのホスト名に **が含まれているとプロキシをデプロイできない
119976417 API モニタリング API Monitoring ではプロキシ レスポンス時間が長くなるが、アナリティクスではターゲット レスポンス時間が長くなる
119947481 API ランタイム 例外のシナリオでは、マスクされるペイロードが書式なしテキストとしてログに記録される
119877164 プライベート クラウド / OPDK ルーターでエラーが発生する、TLS が有効な状態で Message Processor がオフラインになる

この修正は、次回の Edge for Private Cloud リリースに含まれる予定です。

119816218 API ランタイム レスポンス キャッシュが 0 または負の数値に解決された場合、有効期限ヘッダーを無視する
119770242 API ランタイム ルーターから MP への通信に失敗して完全なダウンタイムが発生する: PostClientFlow のエラーにより無限ループが発生する
119443145 管理サーバー ProxyEndpoint の名前を変更して再デプロイすると、API プロキシが 404 を返す
119260281 API ランタイム 「文字列として解析できません 3000.0」ログエラー
118743407 管理サーバー Apigee プロキシのデプロイ期間
118447966 API ランタイム MP リリース 180608_07 における JavaScript コールアウトのエラー
117549719 API ランタイム リクエスト URI とプロキシ ベースパスの不一致
117219520 API ランタイム MessageLogging: Syslog ロガーがデフォルトで誤った日付形式を使用し、ミリ秒が正しく表示されない
117116435 API ランタイム JavaScript ファイルで断続的に発生するエラー
117091520 API ランタイム Message Processor リリース 18.06.08 で JavaCallouts が失敗する
116165318 API ランタイム 同じバンドルの同時デプロイが原因で RepositoryException が発生する
116055025 Configstore サービス 起動後に Message Processor で仮想ホストとアプリケーションが見つからない
115614498 API ランタイム OPDK で ILB のサポートが必要

この修正は、次回の Edge for Private Cloud リリースに含まれる予定です。

113972537 API ランタイム 複数の P1 - Trireme プロキシの Node.js コードから NullPointerException が発生する - 500 内部サーバーエラー
113904969 Apigee のサポート デモ組織の API プロキシの削除に関する問題
113554802 API ランタイム SAML アサーションが NullPointerException で失敗することを確認する
113315737 管理サーバー Zookeeper にデプロイ レコードがないためプロキシのデプロイに失敗した
112767195 API ランタイム KVM ポリシーへのアクセス中に断続的に DataStore エラーが発生する
112162179 API ランタイム JavaScript オブジェクトを文字列化せずにキャッシュに保存すると、デッドロックが発生する可能性がある
111860576 API ランタイム Quota ポリシーにエラーがない
111671525 ホストされているターゲット ホストされているターゲットからの不成功のレスポンス コードがプロキシの障害フローをトリガーする
111523933 拡張機能(コネクタ) ExtensionCallout ポリシーのキャッシュ保存に関する問題
111420263 API ランタイム MessageLogging での ConcurrentModification 例外
110843526 管理サーバー フローフックを作成/更新する Management API で、共有フローを検証する必要がある
110805739 API ランタイム Reuserefreshtoken が true で、更新トークンの有効期限が明示的に設定されていない場合、CPS フローで TTL が -1 に設定されていない
110429629 API ランタイム BasicAuthentication ポリシーが request.headers.Authorization 変数を DebugSession に出力する
110425503 API ランタイム Nginx の再読み込みによって MP の可用性に関する問題が発生する
110311540 API ランタイム MP のシャットダウン時の NPE
110161455 API ランタイム AccessEntity は、CPS 組織のすべてのアプリを取得するのではなく、アプリ名によるフェッチ方式を使用する必要がある
90695522 API ランタイム context.proxyRequest.asForm が java.lang.ArrayIndexOutOfBoundsException を生成する: 1
79734096 管理サーバー プロキシの監査ログがプロキシでフィルタされなくなった
78105568 管理サーバー デプロイされた共有フローを更新した後、/org/{org}/sharedflows/{sharedflow}/deployments Management API 呼び出しで共有フローのデプロイが表示されない
77528868 トライリーム Trireme 回帰: Script server.js がステータス コード -1 で終了した: プロパティ 0 が見つからない
73766568 API ランタイム 170213_02 を 171117_01 にアップグレードすると、Trireme/Node ターゲットを使用するプロキシのレイテンシが大幅に増加する
72710481 API ランタイム CacheServiceImpl/CacheMemoryLimiter NullPointerException
68861063 API ランタイム ルーターのシャットダウン中の NPE の処理
68833699 API ランタイム API プロキシに関する情報が API 分類ツリーから削除されないことがある
67377575 ホストされているターゲット 分析レコードと、Node.js プロキシでお客様に送信される内容が一致しない
112481174 ホストされているターゲット Turbo エラーが原因でプロキシのデプロイ解除に失敗しない
117171470 ホストされているターゲット 無効な app.yaml エラー メッセージを修正する
67169139 API ランタイム MessageLogging ポリシーの syslog タイムスタンプ形式が正しくない
67165418 API ランタイム ライセンス使用量がライセンスを下回っている場合でも、より多くの Message Processor が使用されていることに関するライセンス エラー

この修正は、次回の Edge for Private Cloud リリースに含まれる予定です。

67165195 API ランタイム ValidateSAMLAssertion で、署名付きレスポンスに埋め込まれたアサーションの署名が検証されない
66214414 API ランタイム currentstep.flowstate 変数は常に「SHARED_FLOW」を返す共有フローから参照する場合
65731656 API ランタイム 同じリクエストに対して Threat Protection API が断続的に失敗する
133197060 API ランタイム MP からターゲットへのゲートウェイ タイムアウトを 57 に設定する
110535186 API ランタイム ServiceCallout にレスポンス要素がなく、次を指す HTTPTargetConnection プロキシ: ときどき呼び出しがない
132443137 API ランタイム 次で始まるヘッダーを無視するように Message Processor の動作を変更する X-Apigee-*。そのため、Terraform を使用するコードはすべてリファクタリングし、 X-Apigee-* ヘッダーを作成し、それらのヘッダーをサポートされているヘッダーに置き換えます。
125709964 API ランタイム purgeChildEntries が想定どおりに機能しないためキャッシュを無効化する