4.15.01.00 - บันทึกประจำรุ่นของ Apigee Edge ภายในองค์กร

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

เมื่อวันอังคารที่ 27 มกราคม 2015 เราได้เปิดตัว Apigee Edge เวอร์ชันรายไตรมาสที่ติดตั้งในองค์กร

เวอร์ชัน 4.15.01.00 มีฟีเจอร์ใหม่จำนวนมาก ซึ่งหลายฟีเจอร์ได้รับการแก้ไขในบริบทของเทศกาลวันหยุดล่าสุดและในรุ่นก่อนหน้าของ Cloud ขอบเขตฟีเจอร์ใหม่ ได้แก่ เฟรมเวิร์ก UI การจัดการ, LDAP, การติดตั้งและการอัปเกรด, การวิเคราะห์ และการตอบกลับ รวมถึงการกำหนดค่าข้อผิดพลาดและการบีบอัด ดูรายการทั้งหมดได้ที่ด้านล่าง

หากมีคำถาม โปรดไปที่ทีมสนับสนุนลูกค้าของ Apigee

ดูรายการบันทึกประจำรุ่นทั้งหมดของ Apigee Edge ได้ที่บันทึกประจำรุ่นของ Apigee

ฟีเจอร์ใหม่และการปรับปรุง

ฟีเจอร์ใหม่และการปรับปรุงในรุ่นนี้มีดังนี้

  • OpenLDAP แทนที่ ApacheDS
    ตอนนี้ Edge มี OpenLDAP เพื่อตรวจสอบสิทธิ์ผู้ใช้ในสภาพแวดล้อมการจัดการ API แล้ว ประโยชน์อย่างหนึ่งของ OpenLDAP คือนโยบายรหัสผ่านที่ช่วยให้คุณกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์รหัสผ่านต่างๆ ได้ เช่น จำนวนครั้งที่พยายามเข้าสู่ระบบไม่สำเร็จติดต่อกัน ซึ่งหลังจากนั้นระบบจะไม่ใช้รหัสผ่านเพื่อตรวจสอบสิทธิ์ผู้ใช้กับไดเรกทอรีได้อีก ดูข้อมูลเพิ่มเติมได้ที่คู่มือการใช้งาน OPDK ของ Edge

    ตอนนี้ OpenLDAP เป็นเซิร์ฟเวอร์ LDAP เพียงประเภทเดียวที่ Edge รองรับสำหรับการติดตั้งใหม่ การติดตั้ง Edge ที่มีอยู่ซึ่งอัปเกรดเป็น 4.15.01.00 จะใช้ ApacheDS ต่อได้ แต่การติดตั้ง 4.15.01.00 ใหม่ทั้งหมดจะใช้ OpenLDAP

    หากเลือกอัปเกรดเป็น OpenLDAP เป็นพอร์ตของกระบวนการติดตั้ง 4.15.01.00 ระบบจะย้ายข้อมูลทั้งหมดจาก ApacheDS ไปยัง OpenLDAP ดูข้อมูลอัปเกรดเพิ่มเติมได้ที่ส่วนปัญหาที่ทราบ
  • การปรับปรุงความปลอดภัย
    การปรับปรุงความปลอดภัยในรุ่นนี้ช่วยแก้ไขช่องโหว่การแทรกเส้นทางและการข้ามเส้นทาง สิทธิ์เข้าถึงตามบทบาท ช่องโหว่การปลอมแปลงคำขอข้ามเว็บไซต์ การข้ามการให้สิทธิ์ใน UI การจัดการ Edge และช่องโหว่ของเอนทิตีภายนอก
  • การปรับปรุงประสิทธิภาพและความเสถียรของ Apache Cassandra
    รุ่นนี้มีการปรับปรุงประสิทธิภาพในวิธีที่ผลิตภัณฑ์ Edge เข้าถึงฐานข้อมูล NoSQL ของ Cassandra รวมถึงการปรับปรุง Cassandra เอง ซึ่งจะอัปเกรดจากเวอร์ชัน 1.2.11 เป็น 1.2.19
  • การปรับปรุงการจัดการโทเค็น
    นอกจากการปรับปรุงเกี่ยวกับการแสดงโทเค็น OAuth และการล้างข้อมูลโทเค็นในฐานข้อมูลแล้ว ตอนนี้คุณยังเรียกข้อมูลและเพิกถอนโทเค็นการเข้าถึง OAuth 2.0 ตามรหัสผู้ใช้ปลายทาง รหัสแอป หรือทั้ง 2 อย่างได้ด้วย โปรดดูข้อมูลเพิ่มเติมที่ด้านล่าง
  • การเพิ่มประสิทธิภาพ Analytics
    เวอร์ชันนี้มีการปรับปรุงด้านข้อมูลวิเคราะห์หลายอย่าง ได้แก่
  • การปรับปรุงความยืดหยุ่นของรันไทม์
    รุ่นนี้มีการปรับปรุงความยืดหยุ่นของรันไทม์หลายอย่าง รวมถึงความพร้อมใช้งานของนโยบายเมื่อ Cassandra ทำงานผิดพลาด ความเสถียรของเราเตอร์ Netty และความเสถียรของเธรด SSL
  • การเพิ่มประสิทธิภาพ Node.js
    การเพิ่มประสิทธิภาพ Node.js ต่อไปนี้รวมอยู่ในรุ่นนี้
    • API ใหม่สำหรับรับบันทึก Node.js ที่แคชไว้ ซึ่งช่วยให้คุณดึงข้อมูลบันทึกหลายร้อยรายการล่าสุดจากสคริปต์ Node.js ได้
    • รองรับโมดูล "trireme-support" (โมดูล Node.js ที่เขียนด้วย Java) ดูข้อมูลเพิ่มเติมได้ที่ https://www.npmjs.com/package/trireme-support
    • นำชื่อองค์กรและสภาพแวดล้อมออกจากเส้นทางเสมือนและย้ายไปยังตัวแปร
    • อัปเกรดเป็น Java 7
    • อัปเกรดเป็น Trireme 0.8.4 ซึ่งจะแก้ไขปัญหาการแยกวิเคราะห์และการจัดการคําขอ HTTP ของชุดอักขระที่ไม่ใช่ UTF-8
  • อัปเกรด Play Framework เป็น 2.0
    Play Framework ที่ Edge ใช้ รวมถึงการสร้างรายได้ได้รับการอัปเกรดเป็น Play 2.0 แล้ว
  • ตอนนี้คุณกำหนดค่าสถิติการตรวจสอบ JMX ให้ต้องใช้รหัสผ่านได้แล้ว
    กระบวนการตรวจสอบสำหรับเซิร์ฟเวอร์การจัดการ, เราเตอร์, โปรแกรมประมวลผลข้อความ, QPID และ Postgres ใช้ JMX ทั้งหมด ระบบจะเปิดใช้ JMX โดยค่าเริ่มต้น และการเข้าถึง JMX จากระยะไกลจะไม่ต้องใช้รหัสผ่าน อย่างไรก็ตาม ตอนนี้คุณใช้การป้องกันด้วยรหัสผ่านกับสถิติ JMX เพื่อควบคุมการเข้าถึงได้แล้ว ดูข้อมูลเพิ่มเติมได้ที่คู่มือการใช้งาน Edge
  • ไวลด์การ์ดในทรัพยากรพร็อกซี API
    คุณใช้อักขระไวลด์การ์ด (เครื่องหมายดอกจัน *) เมื่อกำหนดทรัพยากรพร็อกซี API ได้ เช่น /developers/*/apps หรือ /developers/** ดูข้อมูลเพิ่มเติมเกี่ยวกับแหล่งข้อมูลพร็อกซี API ได้ที่การแมปโฟลว์แบบมีเงื่อนไขกับแหล่งข้อมูล API แบ็กเอนด์
  • ทรัพยากร"/" ในผลิตภัณฑ์APIRT-667
    เมื่อคุณเพิ่มทรัพยากรลงในผลิตภัณฑ์ API เป็นเครื่องหมายทับ "/" เดี่ยว โดยค่าเริ่มต้น Apigee จะถือว่าทรัพยากรนั้นเหมือนกับ "/**" ซึ่งจะให้สิทธิ์นักพัฒนาแอปเข้าถึง URI ทั้งหมดภายใต้เส้นทางฐาน พร็อพเพอร์ตี้ features.isSingleForwardSlashBlockingEnabled ระดับองค์กรใหม่ช่วยให้คุณเปลี่ยนลักษณะการทํางานเริ่มต้นของ "/" ได้ โดยการเปลี่ยนพร็อพเพอร์ตี้เป็น "true" (ลูกค้าระบบคลาวด์ต้องติดต่อทีมสนับสนุนของ Apigee เพื่อดำเนินการนี้) "/" จะให้สิทธิ์นักพัฒนาแอปเข้าถึงเฉพาะเส้นทางฐานเป็นทรัพยากร

    ดูข้อมูลเพิ่มเติมได้ที่การกําหนดค่าลักษณะการทํางานของเส้นทางทรัพยากร
  • การกำหนดค่าข้อผิดพลาดการตอบกลับ HTTP สำหรับโควต้าและการหยุดการเพิ่มขึ้นอย่างฉับพลันAPIRT-664
    ตอนนี้องค์กร Apigee Edge สามารถกำหนดค่าให้แสดงรหัสสถานะ HTTP 429 (มีคำขอมากเกินไป) สำหรับคำขอทั้งหมดที่เกินขีดจำกัดอัตราที่กำหนดโดยนโยบายโควต้าหรือการหยุดการเพิ่มขึ้นอย่างฉับพลัน การกําหนดค่าเริ่มต้นจะแสดงรหัสสถานะ HTTP 500 (ข้อผิดพลาดภายในเซิร์ฟเวอร์)

    ติดต่อทีมสนับสนุนของ Apigee เพื่อตั้งค่าพร็อพเพอร์ตี้ features.isHTTPStatusTooManyRequestEnabled เป็น "จริง" สำหรับองค์กรที่คุณต้องการให้มีการละเมิดโควต้าและการหยุดการเพิ่มขึ้นอย่างฉับพลันแสดงรหัสสถานะ HTTP 429
  • HealthMonitor รองรับ SSL แล้ว
    ตอนนี้ HealthMonitor ที่กำหนดให้กับโหลดบาลานเซอร์รองรับ SSL แล้ว ดูข้อมูลเพิ่มเติมได้ที่การปรับสมดุลภาระงานในเซิร์ฟเวอร์แบ็กเอนด์
  • ตอนนี้โปรแกรมติดตั้งการสร้างรายได้ของ Edge รองรับการติดตั้งแบบเงียบ
    ตอนนี้การสร้างรายได้รองรับการติดตั้งแบบเงียบหรือแบบไม่เข้าร่วมแล้ว โปรดดูข้อมูลเพิ่มเติมที่คู่มือการติดตั้งและการกำหนดค่าของ Edge
  • การบีบอัด Gzip ในการตอบกลับของ APIMGMT-1127
    การเรียกใช้ Management API รองรับการบีบอัด Gzip ในการตอบกลับที่มี Content-Length อย่างน้อย 1024 ไบต์ ใช้:
    'Accept-Encoding: gzip, deflate'

ข้อบกพร่องที่แก้ไขแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้

หัวข้อ รหัสปัญหา คำอธิบาย
การใช้งานหน่วยความจําสูง CORERT-362 การใช้งานหน่วยความจำสูงเกิดจากสคริปต์เชลล์สトップที่ทริกเกอร์โดยโปรแกรมประมวลผลข้อความก่อนที่จะดำเนินการเสร็จสมบูรณ์ ปัญหานี้ได้รับการแก้ไขแล้ว
การสร้างพร็อกซี WSDL ของ SOAP MGMT-1526 การสร้างพร็อกซี API ที่ใช้ SOAP ใน UI การจัดการทําให้เบราว์เซอร์ค้าง ปัญหานี้ได้รับการแก้ไขแล้ว
แอปของนักพัฒนาแอปที่มีเครื่องหมายจุดในชื่อ MGMT-1236 ใน UI การจัดการ หากชื่อแอปของนักพัฒนาแอปมีเครื่องหมายจุด แอปจะอัปเดตไม่ได้ ปัญหานี้ได้รับการแก้ไขแล้ว
CPU และเวลาในการตอบสนองของ MP เพิ่มขึ้น CORERT-384 CPU ของโปรแกรมประมวลผลข้อความและเวลาในการตอบสนองจะเพิ่มขึ้นทุกครั้งที่การตอบกลับเป้าหมายมีส่วนหัว "Connection: close" ปัญหานี้ได้รับการแก้ไขแล้ว
สถิติคำขอ HTTP และการตอบกลับ CORERT-364 สถิติเกี่ยวกับคำขอและคำตอบ HTTP สะสมไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว
การบังคับใช้นโยบายโควต้า APIRT-909 นโยบายโควต้าตามปฏิทินปฏิเสธการเรียก API ที่ทำก่อนกำหนดให้ระยะเวลาโควต้าเริ่มต้นขึ้นอย่างไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว

รุ่นนี้มีการแก้ไขข้อบกพร่องจากรุ่นต่อไปนี้ด้วย ดูรายละเอียดได้ในบันทึกประจำรุ่น

Edge Cloud Edge ในองค์กร

ปัญหาที่ทราบ

เวอร์ชันนี้มีปัญหาที่ทราบดังต่อไปนี้

หัวข้อ รหัสปัญหา คำอธิบาย
การอัปเกรด LDAP DOC-1262

เมื่ออัปเกรดจากรุ่น 4.14.07 เป็น 4.15.01 และอัปเกรดจาก ApacheDS เป็น OpenLDAP ระบบจะไม่สร้างชื่อบทบาทที่มีเว้นวรรค (เช่น "อ่านอย่างเดียว") ขึ้นมาใหม่อย่างถูกต้องใน OpenLDAP

ก่อนอัปเกรด ให้ลบและสร้างบทบาทที่มีเว้นวรรคในชื่อขึ้นมาใหม่

หากคุณอัปเกรดแล้ว ให้เรียกใช้คำสั่งต่อไปนี้เพื่อลบบทบาทที่เป็นปัญหาใน OpenLDAP

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

จากนั้นสร้างบทบาทอีกครั้ง
การส่งอีเมล SMTP ไม่สำเร็จ OPDK-900 หากการตรวจสอบอีเมล SMTP ไม่สำเร็จ ให้ตรวจสอบว่าค่าของพร็อพเพอร์ตี้ต่อไปนี้ใน apigee4/conf/ui/apigee.conf มีการตั้งค่าเป็นค่าเดียวกัน apigee.mgmt.mailFrom and mail.smtp.user หรือปิดใช้การตรวจสอบอีเมล SMTP
ก่อนหน้า
4.15.01.01
ถัดไป
4.14.07.07