您目前查看的是 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
我們已於 2015 年 1 月 27 日 (星期二) 發布 Apigee Edge On-Premises 的季版。
4.15.01.00 版包含大量新功能,其中許多功能已在最新節慶季和先前的雲端版本中推出。新功能領域包括管理 UI 架構、LDAP、安裝與升級、分析,以及回應錯誤設定和壓縮。詳情請參閱下方的完整清單。
如有任何問題,請與 Apigee Edge 支援團隊聯絡。
如需所有 Apigee Edge 版本資訊的清單,請參閱「Apigee 版本資訊」。
新功能和強化項目
這個版本的新功能和強化功能如下。
- OpenLDAP 取代 ApacheDS
Edge 現在提供 OpenLDAP,可在 API 管理環境中驗證使用者。OpenLDAP 的優點之一是密碼政策,可讓您設定各種密碼驗證選項,例如連續登入失敗次數上限,超過這個次數後,使用者就無法再使用密碼向目錄驗證身分。詳情請參閱 Edge OPDK 作業指南。
對於新安裝作業,Edge 現在只支援 OpenLDAP 伺服器。升級至 4.15.01.00 的現有 Edge 安裝項目可以繼續使用 ApacheDS,但所有 4.15.01.00 的新安裝項目都會使用 OpenLDAP。
如果您選擇在 4.15.01.00 安裝程序中升級至 OpenLDAP,系統會將 ApacheDS 的所有資料遷移至 OpenLDAP。詳情請參閱「已知問題」一節。 - 安全性提升
本次發布的安全性改善措施,可解決路徑插入和遍歷漏洞、角色型存取權限、跨網站要求偽造漏洞、Edge 管理使用者介面中的授權旁路,以及外部實體漏洞。 - 提升 Apache Cassandra 的效能和穩定性
這個版本改善了 Edge 產品存取 NoSQL Cassandra 資料庫的方式,並升級 Cassandra 本身,從 1.2.11 版升級至 1.2.19 版。 -
權杖管理功能再升級除了加強 OAuth 權杖的回傳和資料庫清理作業外,您現在還可以依使用者 ID、應用程式 ID 或兩者,擷取及撤銷 OAuth 2.0 存取權杖。詳情請參閱下列說明:
-
Apigee Edge 作業指南
-
-
數據分析功能強化這個版本包含多項分析功能強化項目,包括:
- API Proxy 中快取的使用情況指標擴充功能。
- 延遲時間分析。除了延遲分析資訊主頁 (僅限 Apigee Edge 方案),自訂報表中的新頂端百分位數 (TP*) 指標可讓您查看特定百分比交易完成的時間門檻。舉例來說,TP99 指標會顯示交易完成時間的門檻,99% 的交易都會在門檻時間內完成。
- 虛擬維度 - 系統會自動將使用者代理程式、時間戳記和 IP 位址對應至維度,例如作業系統版本、裝置系列、星期幾、城市、國家/地區和時區。
- 全新設計的自訂報表介面 (Beta 版)
- 支援 Apigee 127 建構的 Proxy
- 數據分析擷取的新「Apigee Fault」和「Target Fault」布林值旗標
- 改善執行階段復原能力
這個版本包含許多執行階段復原能力改善項目,包括 Cassandra 故障時的政策可用性、Netty 路由器穩定性,以及 SSL 執行緒穩定性。 -
Node.js 強化功能
本次發布內容包含下列 Node.js 強化功能:- 新的「Get Cached Node.js Logs」API,可從 Node.js 指令碼擷取最後幾百筆記錄。
- 支援「trireme-support」模組 (以 Java 編寫的 Node.js 模組)。詳情請參閱 https://www.npmjs.com/package/trireme-support。
- 從虛擬路徑中移除機構和環境名稱,並移至變數。
- 升級至 Java 7。
- 升級至 Trireme 0.8.4,解決 HTTP 要求剖析問題,並處理非 UTF-8 字元集。
- Play Framework 升級至 2.0 版
Edge 使用的 Play Framework (包括營利功能) 已升級至 Play 2.0 版。 - 現在可以設定 JMX 監控統計資料,要求提供密碼
管理伺服器、路由器、訊息處理器、QPID 和 Postgres 的監控程序都使用 JMX。系統預設會啟用 JMX,且遠端 JMX 存取不需要密碼。 不過,您現在可以對 JMX 統計資料套用密碼保護,控管存取權。詳情請參閱 Edge 作業指南。 - API Proxy 資源中的萬用字元
定義 API Proxy 資源時,可以使用萬用字元 (星號 *)。例如 /developers/*/apps 或 /developers/**。如要進一步瞭解 API Proxy 資源,請參閱「將條件流程對應至後端 API 資源」。 - 產品上的「/」資源APIRT-667
將資源新增至 API 產品時,如果使用單一正斜線「/」,Apigee 預設會將其視為「/**」,讓開發人員存取基本路徑下的所有 URI。新的機構層級features.isSingleForwardSlashBlockingEnabled屬性可讓您變更「/」的預設行為。將屬性變更為「true」(雲端客戶必須聯絡 Apigee 支援團隊才能執行這項操作) 後,「/」只會讓開發人員存取基本路徑做為資源。
詳情請參閱「設定資源路徑的行為」。 - 配額和尖峰流量防護的 HTTP 回應錯誤設定APIRT-664
Apigee Edge 機構現在可以設定為針對所有超出配額或尖峰流量防護政策設定速率限制的要求,傳回 HTTP 狀態碼 429 (要求數過多)。預設設定會傳回 HTTP 狀態碼 500 (內部伺服器錯誤)。
請與 Apigee 支援團隊聯絡,為您要讓配額和尖峰流量防護違規事項傳回 HTTP 狀態碼 429 的機構,將features.isHTTPStatusTooManyRequestEnabled屬性設為 true。 - HealthMonitor 現在支援 SSL
指派給負載平衡器的 HealthMonitor 現在支援 SSL。詳情請參閱跨後端伺服器負載平衡。 - Edge Monetization 安裝程式現在支援無聲安裝
Monetization 現在支援無聲或無人值守安裝。詳情請參閱 Edge 安裝和設定指南。 - API 回應的 gzip 壓縮MGMT-1127
管理 API 呼叫支援對 Content-Length 至少為 1024 位元組的回應進行 gzip 壓縮。使用:
'Accept-Encoding: gzip, deflate'
修正錯誤
這個版本修正了下列錯誤。
| 主題 | 問題 ID | 說明 |
|---|---|---|
| 記憶體使用率偏高 | CORERT-362 | 訊息處理器在程序完成前觸發停止 Shell 指令碼,導致記憶體使用率偏高。這個問題已修正。 |
| 建立 SOAP WSDL Proxy | MGMT-1526 | 在管理 UI 中建立以 SOAP 為基礎的 API Proxy 時,瀏覽器會停止回應。 這個問題已經修正。 |
| 名稱中含有半形句號的開發人員應用程式 | MGMT-1236 | 在管理使用者介面中,如果開發人員應用程式名稱包含半形句號,應用程式就無法更新。這個問題已經修正。 |
| MP CPU 和延遲時間增加 | CORERT-384 | 只要目標回應包含「Connection: close」標頭,訊息處理器 CPU 和回應延遲就會增加。這個問題已經修正。 |
| HTTP 要求和回應統計資料 | CORERT-364 | 累計 HTTP 要求和回應的統計資料有誤。這個問題已修正。 |
| 配額政策強制執行 | APIRT-909 | 日曆式配額政策會誤拒在配額週期開始前發出的 API 呼叫。這個問題已經修正。 |
這個版本也包含下列版本的錯誤修正項目。詳情請參閱個別版本資訊。
| Edge Cloud | Edge On-premises |
|---|---|
已知問題
這個版本有下列已知問題。
| 主題 | 問題 ID | 說明 |
|---|---|---|
| LDAP 升級 | DOC-1262 |
從 4.14.07 版升級至 4.15.01 版,並從 ApacheDS 升級至 OpenLDAP 時,含有空格的角色名稱 (例如「Read Only」) 無法在 OpenLDAP 中正確重建。 升級前,請先刪除名稱含有空格的角色,然後重新建立。 如果您已升級,請執行下列指令,刪除 OpenLDAP 中的問題角色:
然後重新建立角色。 |
| SMTP 電子郵件傳送失敗 | OPDK-900 | 如果發生 SMTP 電子郵件驗證失敗,請檢查 apigee4/conf/ui/apigee.conf 中下列屬性的值是否設為相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,停用 SMTP 電子郵件驗證。 |