19.03.01 – נתוני הגרסה של Apigee Edge ל-Public Cloud

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ביום שלישי, 3 בדצמבר 2019, התחלנו לפרסם עדכון לגרסה הזו של Apigee Edge ל-Public Cloud. (ההפצה המקורית הייתה ביום חמישי, 18 באפריל 2019).

עדכונים ותכונות חדשות

בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.

מזהה הבעיה שם הרכיב התיאור
Apigee התחילה לפרסם את העדכונים הבאים ב-1 באוקטובר 2019
110995050 זמן ריצה ל-API

איזון עומסים – יותר שליטה בהסרת שרתים שנכשלו

כשמגדירים מאזן עומסים לשרת proxy של API, אפשר לקבוע כמה כשלי תגובה מתרחשים לפני הסרת השרת מסבב איזון העומסים. המשמעות של כשל בתגובה היא ש-Apigee לא מקבלת תגובה משרת יעד. במקרה כזה, המונה של הכישלון יגדל באחד. כש-Apigee מקבלת תגובה מיעד, גם אם התגובה היא שגיאת HTTP (כמו 500), נספרת כתגובה משרת היעד, ומונה הכישלונות מתאפס. כדי לוודא שתגובות HTTP לא טובות (כמו 500) גם מגדילות את מונה הכישלונות, וכך מוציאים שרת לא תקין מסבב איזון העומסים בהקדם האפשרי, אפשר להוסיף רכיב <ServerUnhealthyResponse> חדש עם רכיבי צאצא של <ResponseCode> לתצורה של מאזן העומסים. Edge גם תספור תשובות עם הקודים האלה ככישלונות.


<HTTPTargetConnection>
  <LoadBalancer>
    <Algorithm>RoundRobin</Algorithm>
    <Server name="target1" />
    <Server name="target2" />
    <ServerUnhealthyResponse>
        <ResponseCode>500</ResponseCode>
        <ResponseCode>502</ResponseCode>
        <ResponseCode>503</ResponseCode>
    </ServerUnhealthyResponse>
    <MaxFailures>5</MaxFailures>
  </LoadBalancer>
</HTTPTargetConnection>
  
  
130416715 אבטחה

שיפורים במדיניות AccessControl

מדיניות AccessControl קובעת אילו כתובות IP יכולות לבצע קריאות לשרת proxy של API. רכיב חדש במדיניות הזו נותן למפתחי API שליטה רבה יותר בזיהוי כתובות ה-IP שאותן צריך להעריך.

<IgnoreTrueClientIPHeader>: אופציונלי (ברירת המחדל היא False). אם מגדירים את הערך True, המדיניות מתעלמת מהכותרת True-Client-IP ומעריכה את כתובות ה-IP בכותרת X-Forwarded-For בהתאם להתנהגות X-Forwarded-For Assessment שהגדרתם.


<AccessControl async="false" continueOnError="false"
    enabled="true" name="Access-Control-1">
    <DisplayName>Access Control-1</DisplayName>
    <IgnoreTrueClientIPHeader>true</IgnoreTrueClientIPHeader>
    ...
</AccessControl>

Apigee פרסמה את העדכונים הבאים ב-18 באפריל 2019
117558815,
119856499,
110548137,
79526748,
72989449,
70712859,
69049041
זמן ריצה ל-API JWS ו-JWT
הוספנו כללי מדיניות חדשים לתמיכה ב-JWS ושיפרנו את כללי המדיניות הקיימים של JWT.

לפרטים נוספים, אפשר לקרוא את הפוסט הזה לקהילה.

122610025 זמן ריצה ל-API מתן הרשאה ל-RaiseFault להגדיר גם סיבה לשגיאה, ומשתנים שרירותיים כמו ב-assignMessage

יש שני רכיבים חדשים במדיניות RaiseFault, כדי שהטיפול ב-FaultRules יהיה נקי וחזק יותר.

  • ShortFaultReason הוא ערך בוליאני, כאשר הוא מוגדר כ-True, שם המדיניות ימוקם במשתנה fault.reason.
  • אפשר להשתמש ב-AssignVariable ב-FaultResponse, כדי להקצות את תגובת השגיאה למשתנה, שישמש מדיניות אחרת בתהליך ה-API של שרת ה-proxy.
121149811 יעדים מתארחים מגבלות שנאכפות ביעדים מתארחים

המגבלות נאכפות עכשיו על 'יעדים מתארחים'. פרטים על המגבלות מופיעים בקטע מגבלות.

117659213 זמן ריצה ל-API הגדרת פרמטרים של טווחי IP במדיניות AccessControl

עכשיו אפשר להשתמש במשתנים של תבניות הודעות כדי להגדיר כתובות IP ומסכות CIDR במדיניות AccessControl. לדוגמה, אם אתם רוצים לאחסן כתובת IP ומסכה במפת ערכי מפתח (KVM), תוכלו לאחזר את הערכים האלה ממשתנה שהגדרתם בתהליך שרת ה-API של שרת ה-proxy. כך קל יותר לשנות ערכי IP בזמן ריצה, בלי לשנות את הגדרת המדיניות.

לדוגמה, במקום:

<MatchRule action="DENY">
    <SourceAddress mask="24">198.51.100.1</SourceAddress>
</MatchRule>
     

אפשר להגדיר את המדיניות כך, בהנחה שהערכים מאוחסנים ב-KVM, ולהשתמש במדיניות KeyValueMapOperations כדי לאחזר את הערכים ולהקצות אותם למשתנים שמוצגים כאן:

<MatchRule action="DENY">
    <SourceAddress mask="{kvm.mask.ref}">{kvm.ip.ref}</SourceAddress>
</MatchRule>
     
113599885 מעקב באמצעות API תפקידים ב-API Monitoring

ל-API Monitoring יש שני תפקידים: API Monitoring Admin ו-API Monitoring User, כפי שמתואר במאמר Access API Monitoring. מדדים אלה היו זמינים בדצמבר 2018.

132256772 זמן ריצה ל-API הכותרת X-Apigee.Message-Timeout נוספה לבקשה

Edge מוסיפה עכשיו את הכותרת X-Apigee.Message-Timeout לכל בקשה. הכותרת הזו מיועדת לשימוש פנימי של Edge. אין להסתמך על הערכים שבכותרות X-Apigee.* בשרתי ה-API של ה-API, כי הכותרות האלה לא מיועדות לשימוש לקוחות, ו-Apigee יכול להסיר או לשנות אותן בכל שלב.

78575018 ענן פרטי / OPDK דילוג על שרת הניהול כדי לדלג על רישום מאגר הנתונים של השער כשיש מספר רצפי שער

באגים שתוקנו

הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.

מזהה הבעיה שם הרכיב התיאור
Apigee התחילה לפרסם את התיקונים הבאים ב-3 בדצמבר 2019
תיקוני אבטחה.
ב-29 באוקטובר 2019, Apigee התחילה לפרסם את התיקונים הבאים
139381794 שרת ניהול

טיפול בשגיאות מחיקה של מאגר המפתחות כדי שהבקשה ל-API לא תיכשל

ב-1 באוקטובר 2019, Apigee התחילה לפרסם את התיקונים הבאים
140761319 זמן ריצה ל-API

x-apigee.edge.execution.sense.action תמיד מוגדר כ-null

139091614 זמן ריצה ל-API

במדיניות ResponseCache, NIOTheread יבצע ביצוע ללא דחייה ממאגר השרשורים

131331305 שירותי ליבה

כלים מרובים לייצוא יומנים בנתבי Apigee גורמים לשימוש גבוה במעבד (CPU)

136690640 זמן ריצה ל-API

שגיאות 404 לסירוגין בארגונים ספציפיים

140948100 זמן ריצה ל-API

פריסה משותפת של תהליך עבודה לא מתבצעת בחלק מהמעבדים של ההודעות

Apigee פרסמה את התיקונים הבאים ב-13 בספטמבר 2019
132654321 שרת ניהול יומני הביקורת לא מציגים נתונים
131246911 שרת ניהול עבור כתובות אימייל למפתחים בפורטל, צריך להפעיל תמיכה בדומיינים חדשים יותר כמו *.games, *.asia
Apigee פרסמה את התיקונים הבאים ב-18 באפריל 2019
123844598 שרת ניהול לא ניתן לייבא שוב מפתחות אפליקציה שנמחקו אחרי יותר מ-24 שעות
123588156 זמן ריצה ל-API הסרת הכותרת 'אורך תוכן' מהתגובה נכשלת ב-304
122732400 זמן ריצה ל-API Setting api.timeout overrides io.timeout.millis
122545281 זמן ריצה ל-API אנונימיזציה של נתוני DebugSession עבור JSON צריכה לכלול מקרה שבו jsonPayload הוא מערך
122355807 שרת ניהול התנהגות שגויה של הרשאות למשתמשים עם תפקידים מרובים
121393556 זמן ריצה ל-API הגדרת x_apigee_fault_code היא "org/codehaus/jackson/map/ObjectMapper"
120998548 ממשק המשתמש של Edge יש שגיאת כתיב בהודעת שגיאה: האישור לא חוקי או שלא ניתן לבטוח בו
120990929 זמן ריצה ל-API תגובת HTTP-413 מ-Nginx/Apigee-Router חושפת את סוג השרת
120799489 זמן ריצה ל-API כשמשתמשים ב-httpClient עם httpComplete() אסינכרוני של JavaScript, הפלט של debugsession (trace) מושתק
120794339 זמן ריצה ל-API חברי פרלמנט שנסחפו על ידי הארגון
120277011 שרת ניהול נדרש אימות קלט: לא ניתן לפרוס את שרת ה-proxy אם שם המארח של שרת היעד כולל **
119976417 מעקב באמצעות API ב-API Monitoring מופיע זמן תגובה גבוה של שרת ה-Proxy, ואילו ב-Analytics מוצג זמן יעד גבוה לתגובה
119947481 זמן ריצה ל-API בתרחיש חריג, המטען הייעודי (payload) שמיועד לביצוע אנונימיזציה נרשם כטקסט פשוט
119877164 ענן פרטי / OPDK נתבים יוצרים שגיאות, מעבד ההודעות עובר למצב אופליין אם ה-TLS מופעל

התיקון הזה ייכלל בגרסה הבאה של Edge ל-Private Cloud.

119816218 זמן ריצה ל-API מטמון התגובה מתעלם מהכותרת 'בתוקף' אם היא מקבלת את הערך 0 או מספר שלילי
119770242 זמן ריצה ל-API תקשורת נתב ל-MP נכשלה ולכן זמן השבתה מלא: שגיאה ב-PostClientFlow גורמת ללולאה אינסופית
119443145 שרת ניהול שרת proxy ל-API מחזיר 404 כשמשנים את השם של ProxyEndpoint ונפרסים מחדש
119260281 זמן ריצה ל-API \"לא ניתן לנתח כמחרוזת3000.0\" שגיאה ביומן
118743407 שרת ניהול משך הפריסה של שרת ה-proxy ב-Apigee
118447966 זמן ריצה ל-API שגיאה בהסברים על JavaScript בגרסה 180608_07 של JavaScript
117549719 זמן ריצה ל-API חוסר התאמה בין ה-URI של הבקשה לבין הנתיב הבסיסי של שרת ה-proxy
117219520 זמן ריצה ל-API MessageLogging: יומן Syslog משתמש בפורמט תאריך שגוי כברירת מחדל, מציג אלפיות שנייה באופן שגוי
117116435 זמן ריצה ל-API שגיאות המופיעות לסירוגין בקובץ JavaScript
117091520 זמן ריצה ל-API יתרונות מרכזיים של Java נכשלים לאחר גרסה 18.06.08 של מעבד ההודעות
116165318 זמן ריצה ל-API פריסות בו-זמניות של אותה חבילה גורמות ל-Repository לדבר
116055025 שירות Configstore למעבדי הודעות חסרים מארחים וירטואליים ואפליקציות לאחר האתחול
115614498 זמן ריצה ל-API נדרשת תמיכה ל-ILB ב-OPDK

התיקון הזה ייכלל בגרסה הבאה של Edge ל-Private Cloud.

113972537 זמן ריצה ל-API מספר P1s – NullPointer להתקין חריג מקוד Node.js בשרתי proxy של Trireme – שגיאת שרת פנימית 500
113904969 התמיכה ב-Apigee בעיה במחיקת שרתי proxy של API בארגוני הדגמה
113554802 זמן ריצה ל-API אימות טענת נכוֹנוּת (assertion) של SAML נכשל עם NullPointer מבוססי-חריגות
113315737 שרת ניהול פריסת שרת ה-proxy נכשלה כי רשומות הפריסה חסרות ב-Zookeeper
112767195 זמן ריצה ל-API שגיאות לסירוגין של DataStore במהלך גישה למדיניות KVM
112162179 זמן ריצה ל-API אם תשמרו אובייקט JavaScript בלי ליצור מחרוזת שלו, יכול להיות שהדבר יוביל לנעילה של אובייקט JavaScript
111860576 זמן ריצה ל-API שגיאה חסרה במדיניות המכסה
111671525 יעדים מתארחים קודי תגובה של אי-הצלחה מיעדים מתארחים גורמים לתקלה בשרת proxy
111523933 תוספים(מחברים) בעיה לגבי שמירה במטמון המדיניות של תוספי יתרונות מרכזיים
111420263 זמן ריצה ל-API חריגה ב-MessageLogging
110843526 שרת ניהול Management API, שמאפשר ליצור או לעדכן את ה-hook של התהליך צריך לאמת את התהליך המשותף
110805739 זמן ריצה ל-API ה-TTL לא מוגדר בתור 1- בתהליך CPS כשהערך של Reuserefreshtoken הוא TRUE ותפוגת התוקף של אסימון הרענון לא מוגדרת באופן מפורש
110429629 זמן ריצה ל-API המדיניות BasicAuthentication מפיקה את המשתנה request.headers.Authorization ל-DebugSession
110425503 זמן ריצה ל-API טעינה מחדש של Nginx גורמת לבעיות בזמינות של MP
110311540 זמן ריצה ל-API NPE בזמן כיבוי ה-MP
110161455 זמן ריצה ל-API ב-AccessEntity צריך להשתמש באחזור לפי שיטת שם האפליקציה במקום לאחזר את כל האפליקציות בשביל ארגונים ב-CPS
90695522 זמן ריצה ל-API context.proxyRequest.asForm יוצר את java.lang.ArrayIndexOutOfBoundsחריגה: 1
79734096 שרת ניהול יומני ביקורת של שרתי proxy כבר לא מסוננים בשרתי proxy
78105568 שרת ניהול פריסות של תהליכי עבודה משותפים לא מופיעות בקריאות ל-API של ניהול /org/{org}/sharedflows/{sharedflow}/deployments לניהול אחרי עדכון של תהליך משותף שנפרס
77528868 טרירמה רגרסיה תלת-ערכית: סקריפט server.js יצא עם קוד סטטוס -1: נכס 0 לא נמצא
73766568 זמן ריצה ל-API שדרוג מ-170213_02 ל-171117_01 גרם לעלייה משמעותית בזמן האחזור של שרת ה-proxy עם יעד Trireme/Node
72710481 זמן ריצה ל-API CacheServiceImpl/CacheMemoryLimiter NullPointerיוני
68861063 זמן ריצה ל-API טיפול ב-NPE במהלך כיבוי של נתבים
68833699 זמן ריצה ל-API לפעמים לא ניתן להסיר מידע על שרת proxy של API מעץ הסיווג של API
67377575 יעדים מתארחים חוסר התאמה בין רשומת Analytics לבין מה שנשלח ללקוח בשרת proxy של Node.js
112481174 יעדים מתארחים לא להיכשל בביטול הפריסה של שרת ה-proxy עקב שגיאת Turbo
117171470 יעדים מתארחים תיקון הודעת שגיאה לא חוקית של app.yaml
67169139 זמן ריצה ל-API הפורמט של חותמת הזמן של Syslog לא נכון במדיניות MessageLogging
67165418 זמן ריצה ל-API שגיאת רישוי לגבי שימוש ביותר עיבודי הודעות במעבדי הודעות, גם אם הם משתמשים בפחות מהמעבדים המורשים

התיקון הזה ייכלל בגרסה הבאה של Edge ל-Private Cloud.

67165195 זמן ריצה ל-API אימות SAMLAssertion לא מאמת את החתימה בטענת נכוֹנוּת (assertion) שמוטמעת בתגובה חתומה
66214414 זמן ריצה ל-API המשתנה currentstep.flowstate מחזיר תמיד את \"SHARED_FLOW\" כשמתבצעת הפניה מתהליך משותף
65731656 זמן ריצה ל-API שיבושים ב-Threat Protection API עבור אותה בקשה נכשלים לסירוגין
133197060 זמן ריצה ל-API הזמן הקצוב לתפוגה של שער 57 מ-MP ליעד
110535186 זמן ריצה ל-API ServiceCallout ללא רכיב תגובה ו-HTTPTargetConnection שמפנה לשרת proxy: SOMETIMES ללא קריאה
132443137 זמן ריצה ל-API שינוי ההתנהגות של מעבד ההודעות כדי להתעלם מכותרות שמתחילות ב-X-Apigee-*. כתוצאה מכך, צריך לקבוע מחדש כל קוד שנעשה בו שימוש בכותרות של X-Apigee-* ולהחליף את הכותרות האלה בכותרות נתמכות.
125709964 זמן ריצה ל-API ביטול התוקף של המטמון עם purgeChildEntries לא פועל כצפוי