4.15.01.00 - Apigee Edge 온프레미스 출시 노트

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

2015년 1월 27일 화요일에 Apigee Edge 온프레미스의 분기별 버전이 출시되었습니다.

버전 4.15.01.00에는 다수의 새로운 기능이 포함되어 있으며, 그중 다수는 최근 연말연시 시즌과 이전 클라우드 출시에서 다루어진 기능입니다. 새로운 기능 영역에는 관리 UI 프레임워크, LDAP, 설치 및 업그레이드, 분석, 응답 오류 구성 및 압축이 포함됩니다. 다음에서 전체 목록을 확인하세요.

궁금한 점이 있으면 Apigee 고객 지원팀으로 이동하세요.

모든 Apigee Edge 출시 노트 목록은 Apigee 출시 노트를 참고하세요.

새로운 기능 및 개선사항

다음은 이번 출시의 새로운 기능과 개선사항입니다.

  • OpenLDAP가 ApacheDS를 대체
    이제 Edge에서 API 관리 환경에서 사용자를 인증하기 위해 OpenLDAP를 제공합니다. OpenLDAP의 이점 중 하나는 비밀번호 정책으로, 비밀번호 정책을 사용하면 비밀번호 인증 옵션(예: 비밀번호를 더 이상 디렉터리에 사용자를 인증하는 데 사용할 수 없게 되는 연속 로그인 실패 횟수)을 다양하게 구성할 수 있습니다. 자세한 내용은 Edge OPDK 작업 가이드를 참고하세요.

    이제 OpenLDAP만 Edge에서 새 설치에 사용할 수 있는 유일한 LDAP 서버입니다. 4.15.01.00으로 업그레이드하는 기존 Edge 설치는 ApacheDS를 계속 사용할 수 있지만, 4.15.01.00의 모든 새 설치는 OpenLDAP를 사용합니다.

    4.15.01.00 설치 절차의 포트로 OpenLDAP로 업그레이드하면 ApacheDS의 모든 데이터가 OpenLDAP로 이전됩니다. 자세한 업그레이드 정보는 알려진 문제 섹션을 참고하세요.
  • 보안 개선사항
    이번 출시에서 보안이 개선되어 경로 삽입 및 탐색 취약점, 역할 기반 액세스 권한, 교차 사이트 요청 위조 취약점, Edge 관리 UI의 승인 우회, 외부 항목 취약점이 해결되었습니다.
  • Apache Cassandra 성능 및 안정성 개선
    이번 출시에는 Edge 제품이 NoSQL Cassandra 데이터베이스에 액세스하는 방식의 성능 개선사항과 버전 1.2.11에서 1.2.19로 업그레이드되는 Cassandra 자체의 개선사항이 포함되어 있습니다.
  • 토큰 관리 개선
    OAuth 토큰 반환 및 데이터베이스에서 토큰 정리와 관련된 개선사항 외에도 이제 최종 사용자 ID, 앱 ID 또는 둘 다를 사용하여 OAuth 2.0 액세스 토큰을 검색하고 취소할 수 있습니다. 자세한 내용은 다음을 참조하세요.
  • 애널리틱스 개선사항
    이 버전에는 다음과 같은 여러 분석 개선사항이 포함되어 있습니다.
    • API 프록시에서 캐시 사용에 관한 측정항목을 확장했습니다.
    • 지연 시간 분석 지연 시간 분석 대시보드(Apigee Edge 요금제만 해당) 외에도 맞춤 보고서의 새로운 상위 백분위수 (TP*) 측정항목을 사용하면 특정 비율의 거래가 완료되는 시간 기준점을 확인할 수 있습니다. 예를 들어 TP99 측정항목은 99% 의 트랜잭션이 완료되는 시간 기준점을 보여줍니다.
    • 가상 측정기준: 사용자 에이전트, 타임스탬프, IP 주소가 OS 버전, 기기 제품군, 요일, 도시, 국가, 시간대와 같은 측정기준에 자동으로 매핑됩니다.
    • 맞춤 보고서용으로 새롭게 디자인된 인터페이스 (베타)
    • Apigee 127 빌드된 프록시 지원
    • 분석에서 캡처한 새로운 'Apigee Fault' 및 'Target Fault' 불리언 플래그
  • 런타임 탄력성 개선
    이번 출시에는 Cassandra 실패 시 정책 가용성, Netty 라우터 안정성, SSL 스레드 안정성을 비롯한 여러 런타임 탄력성 개선사항이 포함되어 있습니다.
  • Node.js 개선사항
    이 출시에는 다음과 같은 Node.js 개선사항이 포함되어 있습니다.
    • Node.js 스크립트에서 최근 수백 개의 로그 레코드를 검색할 수 있는 새로운 캐시된 Node.js 로그 가져오기 API
    • 'trireme-support' 모듈 (Java로 작성된 Node.js 모듈) 지원 자세한 내용은 https://www.npmjs.com/package/trireme-support를 참고하세요.
    • 조직 및 환경 이름이 가상 경로에서 제거되고 변수로 이동했습니다.
    • Java 7로 업그레이드합니다.
    • HTTP 요청 파싱 및 UTF-8이 아닌 문자 집합 처리와 관련된 문제를 해결하는 Trireme 0.8.4로 업그레이드합니다.
  • Play Framework가 2.0으로 업그레이드됨
    수익 창출을 비롯해 Edge에서 사용하는 Play Framework가 Play 2.0으로 업그레이드되었습니다.
  • 이제 JMX 모니터링 통계에 비밀번호가 필요하도록 구성할 수 있음
    관리 서버, 라우터, 메시지 프로세서, QPID, Postgres의 모니터링 프로세스는 모두 JMX를 사용합니다. JMX는 기본적으로 사용 설정되며 원격 JMX 액세스에는 비밀번호가 필요하지 않습니다. 하지만 이제 JMX 통계에 비밀번호 보호를 적용하여 액세스를 제어할 수 있습니다. 자세한 내용은 Edge 운영 가이드를 참고하세요.
  • API 프록시 리소스의 와일드 카드
    API 프록시 리소스를 정의할 때 와일드 카드 문자 (별표 *)를 사용할 수 있습니다. 예를 들면 /developers/*/apps 또는 /developers/**입니다. API 프록시 리소스에 관한 자세한 내용은 조건부 흐름을 백엔드 API 리소스에 매핑을 참고하세요.
  • 제품의 '/' 리소스APIRT-667
    API 제품에 리소스를 단일 슬래시 '/'로 추가하면 기본적으로 Apigee는 이를 '/**'와 동일하게 취급하므로 개발자가 기본 경로 아래의 모든 URI에 액세스할 수 있습니다. 새로운 조직 수준 features.isSingleForwardSlashBlockingEnabled 속성을 사용하면 '/'의 기본 동작을 변경할 수 있습니다. 속성을 'true'로 변경하면(Cloud 고객은 Apigee 지원팀에 문의해야 함) '/'가 개발자에게 리소스로 기본 경로에만 액세스할 수 있는 권한을 부여합니다.

    자세한 내용은 리소스 경로의 동작 구성을 참고하세요.
  • 할당량 및 급증 저지의 HTTP 응답 오류 구성APIRT-664
    이제 Apigee Edge 조직을 구성하여 할당량 또는 급증 저지 정책에서 설정한 비율 제한을 초과하는 모든 요청에 대해 HTTP 상태 코드 429 (요청한 횟수가 너무 많음)를 반환하도록 할 수 있습니다. 기본 구성은 HTTP 상태 코드 500 (내부 서버 오류)을 반환합니다.

    Apigee 지원팀에 문의하여 할당량 및 급증 저지 위반 시 HTTP 상태 코드 429를 반환하도록 원하는 조직의 features.isHTTPStatusTooManyRequestEnabled 속성을 true로 설정합니다.
  • 이제 HealthMonitor에서 SSL 지원
    부하 분산기에 할당된 HealthMonitor에서 이제 SSL을 지원합니다. 자세한 내용은 백엔드 서버 간 부하 분산을 참고하세요.
  • Edge 수익 창출 설치 프로그램에서 이제 무음 설치를 지원합니다.
    이제 수익 창출에서 무음 또는 무인 설치를 지원합니다. 자세한 내용은 Edge 설치 및 구성 가이드를 참고하세요.
  • API 응답의 gzip 압축MGMT-1127
    Management API 호출은 Content-Length가 1024바이트 이상인 응답에 gzip 압축을 지원합니다. 사용:
    'Accept-Encoding: gzip, deflate'

수정된 버그

다음은 이번 출시 버전에서 수정된 버그입니다.

주제 문제 ID 설명
메모리 사용률이 높습니다. CORERT-362 메시지 프로세서에서 프로세스를 완료하기 전에 트리거된 중지 셸 스크립트로 인해 메모리 사용량이 높아졌습니다. 이 문제는 해결되었습니다.
SOAP WSDL 프록시 생성 MGMT-1526 관리 UI에서 SOAP 기반 API 프록시를 만들면 브라우저가 중단되었습니다. 이 문제는 해결되었습니다.
이름에 마침표가 있는 개발자 앱 MGMT-1236 관리 UI에서 개발자 앱 이름에 마침표가 포함된 경우 앱을 업데이트할 수 없었습니다. 이 문제는 해결되었습니다.
MP CPU 및 지연 시간 증가 CORERT-384 대상 응답에 'Connection: close' 헤더가 포함될 때마다 메시지 프로세서 CPU 및 응답 지연 시간이 증가했습니다. 이 문제는 해결되었습니다.
HTTP 요청 및 응답 통계 CORERT-364 누적 HTTP 요청 및 응답 통계가 잘못되었습니다. 이 문제는 해결되었습니다.
할당량 정책 시행 APIRT-909 할당량 기간이 시작되기 전에 이루어진 API 호출이 캘린더 기반 할당량 정책에 의해 잘못 거부되었습니다. 이 문제는 해결되었습니다.

이 버전에는 다음 출시의 버그 수정도 포함되어 있습니다. 자세한 내용은 개별 출시 노트를 참고하세요.

Edge Cloud Edge 온프레미스

알려진 문제

이 출시에는 다음과 같은 알려진 문제가 있습니다.

주제 문제 ID 설명
LDAP 업그레이드 DOC-1262

버전 4.14.07에서 4.15.01로 업그레이드하고 ApacheDS에서 OpenLDAP로 업그레이드하면 공백이 포함된 역할 이름 (예: '읽기 전용')이 OpenLDAP에서 제대로 다시 만들어지지 않습니다.

업그레이드하기 전에 이름에 공백이 있는 역할을 삭제하고 다시 만듭니다.

이미 업그레이드한 경우 다음 명령어를 실행하여 OpenLDAP에서 문제의 역할을 삭제합니다.

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

그런 다음 역할을 다시 만듭니다.

SMTP 이메일 실패 OPDK-900 SMTP 이메일 유효성 검사 실패가 발생하면 apigee4/conf/ui/apigee.conf의 다음 속성 값이 동일한 값(apigee.mgmt.mailFrom and mail.smtp.user)으로 설정되어 있는지 확인합니다. 또는 SMTP 이메일 유효성 검사를 사용 중지합니다.