19.03.01 — Примечания к выпуску Apigee Edge для публичного облака

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

Во вторник, 3 декабря 2019 г., мы начали выпускать обновление этой версии Apigee Edge для публичного облака. (Первоначальный выпуск состоялся в четверг, 18 апреля 2019 г.)

Новые функции и обновления

Ниже перечислены новые функции и обновления в этом выпуске.

Идентификатор выпуска Имя компонента Описание
Apigee начала выпускать следующие обновления 1 октября 2019 года:
110995050 API-среда выполнения

Балансировка нагрузки — больше контроля для устранения неисправных серверов

При настройке балансировщика нагрузки для прокси-сервера API вы можете определить, сколько отказов произойдет, прежде чем сервер будет исключен из ротации балансировки нагрузки. Отказ ответа означает, что Apigee не получает ответа от целевого сервера. В этом случае счетчик отказов увеличивается на единицу. Когда Apigee получает ответ от целевого сервера, даже если это ошибка HTTP (например, 500), это считается ответом от целевого сервера, и счетчик отказов сбрасывается. Чтобы гарантировать, что неисправные HTTP-ответы (например, 500) также увеличивают счетчик отказов, чтобы как можно скорее исключить неисправный сервер из ротации балансировки нагрузки, вы можете добавить новый элемент <ServerUnhealthyResponse> с дочерними элементами <ResponseCode> в конфигурацию балансировщика нагрузки. Edge также будет считать ответы с этими кодами как отказы.

<HTTPTargetConnection>
  <LoadBalancer>
    <Algorithm>RoundRobin</Algorithm>
    <Server name="target1" />
    <Server name="target2" />
    <ServerUnhealthyResponse>
        <ResponseCode>500</ResponseCode>
        <ResponseCode>502</ResponseCode>
        <ResponseCode>503</ResponseCode>
    </ServerUnhealthyResponse>
    <MaxFailures>5</MaxFailures>
  </LoadBalancer>
</HTTPTargetConnection>
130416715 Безопасность

Улучшения политики AccessControl

Политика AccessControl определяет, какие IP-адреса могут выполнять вызовы через API-прокси. Новый элемент этой политики предоставляет разработчикам API больше возможностей для определения IP-адресов, которые следует проверять.

<IgnoreTrueClientIPHeader> : необязательно (значение по умолчанию — false). Если задано значение true, политика игнорирует заголовок True-Client-IP и оценивает IP-адреса в заголовке X-Forwarded-For , следуя настроенному вами поведению оценки X-Forwarded-For .

<AccessControl async="false" continueOnError="false"
    enabled="true" name="Access-Control-1">
    <DisplayName>Access Control-1</DisplayName>
    <IgnoreTrueClientIPHeader>true</IgnoreTrueClientIPHeader>
    ...
</AccessControl>
18 апреля 2019 года Apigee выпустила следующие обновления:
117558815,
119856499,
110548137,
79526748,
72989449,
70712859,
69049041		 API-среда выполнения JWS и JWT
Мы добавили новые политики для поддержки JWS и улучшили наши существующие политики JWT.

Подробности смотрите в этой публикации Сообщества .

122610025 API-среда выполнения Разрешить RaiseFault также устанавливать причину ошибки и произвольные переменные, как в AssignMessage

В политике RaiseFault доступны два новых элемента, которые делают обработку FaultRules более чистой и мощной.

  • ShortFaultReason — это логическое значение, которое при установке значения true помещает имя политики в переменную fault.reason.
  • AssignVariable , доступный в FaultResponse, позволяет назначить ответ об ошибке переменной, которая будет использоваться другими политиками в потоке прокси-API.
121149811 Размещенные цели Ограничения, применяемые к размещенным целям

Для размещённых целей теперь действуют ограничения. Подробнее см. в разделе «Ограничения ».

117659213 API-среда выполнения Параметризация диапазонов IP-адресов в политике AccessControl

Теперь вы можете использовать переменные шаблона сообщений для установки IP-адресов и масок CIDR в политике AccessControl . Например, если вы хотите сохранить IP-адрес и маску в карте ключ-значение (KVM), вы можете получить эти значения из переменной, заданной в потоке прокси-сервера API. Это упрощает изменение значений IP-адресов во время выполнения без необходимости изменения конфигурации политики.

Например, вместо:

<MatchRule action="DENY">
    <SourceAddress mask="24">198.51.100.1</SourceAddress>
</MatchRule>

Вы можете настроить политику следующим образом, предполагая, что значения хранятся в KVM, и вы используете политику KeyValueMapOperations для извлечения значений и назначения их переменным, показанным здесь:

<MatchRule action="DENY">
    <SourceAddress mask="{kvm.mask.ref}">{kvm.ip.ref}</SourceAddress>
</MatchRule>
113599885 API-мониторинг Роли мониторинга API

API Monitoring предоставляет две роли: администратор API Monitoring и пользователь API Monitoring, описанные в разделе Access API Monitoring . Они стали доступны в декабре 2018 года.

132256772 API-среда выполнения Заголовок X-Apigee.Message-Timeout добавлен к запросу

Edge теперь добавляет заголовок X-Apigee.Message-Timeout к каждому запросу. Этот заголовок предназначен для внутреннего использования Edge. Не полагайтесь на значения заголовков X-Apigee.* в ваших прокси-серверах API, так как эти заголовки не предназначены для использования клиентами и могут быть удалены или изменены Apigee в любое время.

78575018 Частное облако / OPDK Пропустить сервер управления, чтобы пропустить регистрацию хранилища данных шлюза при наличии нескольких модулей шлюза

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, были ли исправлены их обращения в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Идентификатор выпуска Имя компонента Описание
Apigee начала выпускать следующие исправления 3 декабря 2019 года:
Исправления безопасности.
Apigee начала выпускать следующие исправления 29 октября 2019 года:
139381794 Сервер управления

Обрабатывать ошибки удаления хранилища ключей, чтобы не допустить сбоя вызова API.

Apigee начала выпускать следующие исправления 1 октября 2019 года:
140761319 API-среда выполнения

x-apigee.edge.execution.sense.action всегда имеет значение null

139091614 API-среда выполнения

В политике ResponseCache NIOTheread выполняется без отклонения из пула потоков.

131331305 Основные услуги

Множественные экспортеры журналов на маршрутизаторах Apigee вызывают высокую загрузку ЦП

136690640 API-среда выполнения

Периодически возникающие ошибки 404 в некоторых организациях

140948100 API-среда выполнения

Развернутый Shared Flow не выполняется на некоторых процессорах сообщений

13 сентября 2019 года Apigee выпустила следующие исправления:
132654321 Сервер управления Журналы аудита не отображают данные
131246911 Сервер управления Для адресов электронной почты разработчиков на портале включите поддержку новых доменов, таких как *.games, *.asia
18 апреля 2019 года Apigee выпустила следующие исправления:
123844598 Сервер управления Удаленные ключи приложения не могут быть импортированы повторно по истечении более 24 часов.
123588156 API-среда выполнения Удаление заголовка Content-Length из ответа приводит к ошибке 304.
122732400 API-среда выполнения Настройка api.timeout переопределяет io.timeout.millis
122545281 API-среда выполнения Маска данных DebugSession для JSON должна учитывать случай, когда jsonPayload является массивом.
122355807 Сервер управления Неправильное поведение разрешений для пользователей с несколькими ролями
121393556 API-среда выполнения x_apigee_fault_code установлен как «org/codehaus/jackson/map/ObjectMapper»
120998548 Edge UI Опечатка в сообщении об ошибке: Сертификат недействителен или не может быть доверенным.
120990929 API-среда выполнения Ответ HTTP-413 от Nginx/Apigee-Router раскрывает тип сервера
120799489 API-среда выполнения При использовании httpClient с асинхронным обратным вызовом JavaScript httpComplete() вывод debugsession (трассировки) отключается.
120794339 API-среда выполнения Дрейфующие депутаты для организации
120277011 Сервер управления Требуется проверка входных данных: невозможно развернуть прокси-сервер, если имя хоста целевого сервера содержит **
119976417 API-мониторинг Мониторинг API показывает высокое время ответа прокси-сервера, тогда как аналитика показывает высокое время ответа цели
119947481 API-среда выполнения В случае исключения полезная нагрузка, подлежащая маскировке, регистрируется как обычный текст.
119877164 Частное облако / OPDK Маршрутизаторы генерируют ошибки, обработчик сообщений отключается при включенном TLS

Это исправление будет включено в следующий выпуск Edge for Private Cloud.

119816218 API-среда выполнения Кэш ответа игнорирует заголовок Expires, если он разрешается в 0 или отрицательное число.
119770242 API-среда выполнения Связь маршрутизатора с MP не удалась, что привело к полному простою: ошибка в PostClientFlow приводит к бесконечному циклу
119443145 Сервер управления API-прокси возвращает 404 при переименовании и повторном развертывании ProxyEndpoint
119260281 API-среда выполнения Ошибка журнала «Не удалось проанализировать как строку 3000.0»
118743407 Сервер управления Продолжительность развертывания прокси-сервера Apigee
118447966 API-среда выполнения Ошибка в вызовах JavaScript в версии MP 180608_07
117549719 API-среда выполнения Несоответствие между URI запроса и базовым путем прокси-сервера
117219520 API-среда выполнения MessageLogging: регистратор Syslog использует неверный формат даты по умолчанию, неправильно отображает миллисекунды.
117116435 API-среда выполнения Периодические ошибки в файле JavaScript
117091520 API-среда выполнения JavaCallouts не работают после выпуска обработчика сообщений 18.06.08
116165318 API-среда выполнения Одновременные развертывания одного и того же пакета вызывают RepositoryException
116055025 Служба хранилища конфигураций Процессоры сообщений теряют виртуальные хосты и приложения после загрузки
115614498 API-среда выполнения Нужна поддержка ILB в OPDK

Это исправление будет включено в следующий выпуск Edge for Private Cloud.

113972537 API-среда выполнения Несколько P1 — исключение NullPointerException, вызванное кодом Node.js в прокси-серверах Trireme — внутренняя ошибка сервера 500
113904969 Поддержка Apigee Проблема с удалением API-прокси в демо-организациях
113554802 API-среда выполнения Проверка утверждения SAML завершается ошибкой с исключением NullPointerException
113315737 Сервер управления Развертывание прокси-сервера не удалось из-за отсутствия записей о развертывании в Zookeeper.
112767195 API-среда выполнения Периодические ошибки DataStore при доступе к политике KVM
112162179 API-среда выполнения Кэширование объекта JavaScript без его строкового преобразования может привести к взаимоблокировкам.
111860576 API-среда выполнения Ошибка отсутствия в политике квот
111671525 Размещенные цели Коды неуспешного ответа от размещенных целей запускают поток ошибок в прокси-сервере.
111523933 Расширения (коннекторы) Проблема с кэшированием политики ExtensionCallout
111420263 API-среда выполнения Исключение ConcurrentModification в MessageLogging
110843526 Сервер управления API управления для создания/обновления потока должен проверять общий поток.
110805739 API-среда выполнения TTL не устанавливается равным -1 в потоке CPS, когда Reuserefreshtoken имеет значение true и срок действия токена обновления не задан явно.
110429629 API-среда выполнения Политика BasicAuthentication передает переменную request.headers.Authorization в DebugSession.
110425503 API-среда выполнения Перезагрузка Nginx приводит к проблемам с доступностью MP
110311540 API-среда выполнения NPE при отключении MP
110161455 API-среда выполнения AccessEntity должен использовать метод выборки по имени приложения вместо выборки всех приложений для организаций CPS.
90695522 API-среда выполнения context.proxyRequest.asForm генерирует java.lang.ArrayIndexOutOfBoundsException: 1
79734096 Сервер управления Журналы аудита для прокси-серверов больше не фильтруют прокси-серверы.
78105568 Сервер управления Развертывания общего потока не отображаются в вызовах API управления /org/{org}/sharedflows/{sharedflow}/deployments после обновления развернутого общего потока.
77528868 Трирема Регрессия триремы: Скрипт server.js завершился с кодом состояния -1: Свойство 0 не найдено
73766568 API-среда выполнения Обновление 170213_02 до 171117_01 вызвало значительное увеличение задержки для прокси-сервера с целевым сервером Trireme/Node.
72710481 API-среда выполнения CacheServiceImpl/CacheMemoryLimiter NullPointerException
68861063 API-среда выполнения Обработка NPE во время выключения маршрутизаторов
68833699 API-среда выполнения Информация о том, что прокси-сервер API иногда не удаляется из дерева классификации API
67377575 Размещенные цели Несоответствие между аналитической записью и тем, что отправляется клиенту через прокси-сервер Node.js
112481174 Размещенные цели Не допускайте сбоя при отмене развертывания прокси-сервера из-за ошибки Turbo
117171470 Размещенные цели Исправлено сообщение об ошибке «Недопустимый app.yaml»
67169139 API-среда выполнения Неверный формат временной метки системного журнала политики MessageLogging
67165418 API-среда выполнения Ошибка лицензирования, связанная с использованием большего количества процессоров сообщений, даже при использовании меньшего количества, чем лицензировано

Это исправление будет включено в следующий выпуск Edge for Private Cloud.

67165195 API-среда выполнения ValidateSAMLAssertion не проверяет подпись утверждения, встроенного в подписанный ответ.
66214414 API-среда выполнения Переменная currentstep.flowstate всегда возвращает \"SHARED_FLOW\" при ссылке из общего потока.
65731656 API-среда выполнения API защиты от угроз периодически дает сбой при выполнении одного и того же запроса
133197060 API-среда выполнения Получение 57 Gateway timeout от MP до цели
110535186 API-среда выполнения ServiceCallout без элемента Response и HTTPTargetConnection, указывающий на прокси: ИНОГДА нет вызова
132443137 API-среда выполнения Измените поведение обработчика сообщений так, чтобы он игнорировал заголовки, начинающиеся с X-Apigee-* . В результате вам потребуется выполнить рефакторинг всего кода, использующего заголовки X-Apigee-* , и заменить их поддерживаемыми.
125709964 API-среда выполнения Недействительный кэш с purgeChildEntries не работает должным образом