4.15.01.00 - Ghi chú phát hành về Apigee Edge tại cơ sở

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Vào thứ Ba, ngày 27 tháng 1 năm 2015, chúng tôi đã phát hành phiên bản Apigee Edge tại chỗ theo quý.

Phiên bản 4.15.01.00 bao gồm một số lượng lớn tính năng mới, nhiều tính năng trong số đó đã được đề cập trong bối cảnh mùa lễ mới nhất và trong các bản phát hành trên đám mây trước đó. Các khu vực tính năng mới bao gồm khung giao diện người dùng quản lý, LDAP, cài đặt và nâng cấp, số liệu phân tích, cấu hình lỗi phản hồi và nén. Xem danh sách đầy đủ sau đây.

Nếu bạn có câu hỏi, hãy truy cập vào Nhóm hỗ trợ khách hàng của Apigee.

Để biết danh sách tất cả ghi chú phát hành của Apigee Edge, hãy xem Ghi chú phát hành của Apigee.

Các tính năng và điểm cải tiến mới

Sau đây là các tính năng mới và điểm cải tiến trong bản phát hành này.

  • OpenLDAP thay thế ApacheDS
    Edge hiện cung cấp OpenLDAP để xác thực người dùng trong môi trường quản lý API. Một trong những lợi ích của OpenLDAP là chính sách mật khẩu cho phép bạn định cấu hình nhiều tuỳ chọn xác thực bằng mật khẩu, chẳng hạn như số lần đăng nhập không thành công liên tiếp sau đó mật khẩu không thể dùng để xác thực người dùng vào thư mục nữa. Để biết thêm thông tin, hãy xem Hướng dẫn hoạt động của Edge OPDK.

    OpenLDAP hiện là máy chủ LDAP duy nhất mà Edge hỗ trợ cho các lượt cài đặt mới. Các bản cài đặt hiện có của Edge nâng cấp lên 4.15.01.00 có thể tiếp tục sử dụng ApacheDS, nhưng tất cả các bản cài đặt mới của 4.15.01.00 đều sử dụng OpenLDAP.

    Nếu bạn chọn nâng cấp lên OpenLDAP làm cổng của quy trình cài đặt 4.15.01.00, thì tất cả dữ liệu từ ApacheDS sẽ được di chuyển sang OpenLDAP. Hãy xem phần Vấn đề đã biết để biết thêm thông tin về việc nâng cấp.
  • Cải tiến về bảo mật
    Các điểm cải tiến về bảo mật trong bản phát hành này bao gồm lỗ hổng chèn và xuyên đường dẫn địa chỉ, quyền truy cập dựa trên vai trò, lỗ hổng giả mạo yêu cầu trên nhiều trang web, bỏ qua uỷ quyền trong giao diện người dùng quản lý Edge và lỗ hổng thực thể bên ngoài.
  • Cải thiện hiệu suất và độ ổn định của Apache Cassandra
    Bản phát hành này bao gồm các điểm cải thiện về hiệu suất trong cách sản phẩm Edge truy cập vào cơ sở dữ liệu Cassandra NoSQL, cũng như các điểm cải thiện đối với chính Cassandra, đang được nâng cấp từ phiên bản 1.2.11 lên 1.2.19.
  • Các điểm cải tiến về quản lý mã thông báo
    Ngoài các tính năng nâng cao liên quan đến việc trả về và xoá mã thông báo OAuth trong cơ sở dữ liệu, giờ đây, bạn có thể truy xuất và thu hồi mã thông báo truy cập OAuth 2.0 theo mã nhận dạng người dùng cuối, mã nhận dạng ứng dụng hoặc cả hai. Hãy xem những nội dung sau để biết thêm thông tin:
  • Các tính năng nâng cao của Analytics
    Bản phát hành này bao gồm nhiều tính năng nâng cao về số liệu phân tích, bao gồm:
    • Mở rộng các chỉ số về việc sử dụng bộ nhớ đệm trong proxy API.
    • Số liệu phân tích về độ trễ. Ngoài trang tổng quan Phân tích độ trễ (chỉ dành cho gói Apigee Edge), các chỉ số mới về phân vị cao nhất (TP*) trong báo cáo tuỳ chỉnh cho phép bạn xem ngưỡng thời gian mà theo đó một tỷ lệ phần trăm giao dịch nhất định sẽ hoàn tất. Ví dụ: chỉ số TP99 cho biết ngưỡng thời gian mà 99% giao dịch hoàn tất.
    • Phương diện ảo – Các tác nhân người dùng, dấu thời gian và địa chỉ IP sẽ tự động được liên kết với các phương diện như phiên bản hệ điều hành, dòng thiết bị, ngày trong tuần, thành phố, quốc gia và múi giờ.
    • Giao diện mới được thiết kế cho Báo cáo tuỳ chỉnh (Thử nghiệm)
    • Hỗ trợ cho các proxy tích hợp Apigee 127
    • Cờ boolean "Lỗi Apigee" và "Lỗi mục tiêu" mới được thu thập bằng số liệu phân tích
  • Cải thiện khả năng phục hồi trong thời gian chạy
    Bản phát hành này bao gồm nhiều điểm cải tiến về khả năng phục hồi trong thời gian chạy, bao gồm cả khả năng sử dụng chính sách khi Cassandra gặp sự cố, độ ổn định của bộ định tuyến Netty và độ ổn định của luồng SSL.
  • Các tính năng nâng cao của Node.js
    Bản phát hành này bao gồm các tính năng nâng cao sau đây của Node.js:
    • API Get Cached Node.js Logs (Lấy nhật ký Node.js đã lưu vào bộ nhớ đệm) mới, cho phép bạn truy xuất vài trăm bản ghi nhật ký gần đây nhất từ một tập lệnh Node.js.
    • Hỗ trợ mô-đun "trireme-support" (các mô-đun Node.js được viết bằng Java). Để biết thêm thông tin, hãy xem https://www.npmjs.com/package/trireme-support.
    • Tên tổ chức và môi trường đã bị xoá khỏi đường dẫn ảo và chuyển sang biến.
    • Nâng cấp lên Java 7.
    • Nâng cấp lên Trireme 0.8.4 để giải quyết các vấn đề về việc phân tích cú pháp và xử lý yêu cầu HTTP của các bộ ký tự không phải UTF-8.
  • Nâng cấp Khung Play lên phiên bản 2.0
    Khung Play mà Edge sử dụng, bao gồm cả tính năng kiếm tiền, đã được nâng cấp lên Play 2.0.
  • Giờ đây, bạn có thể định cấu hình số liệu thống kê giám sát JMX để yêu cầu mật khẩu
    Quy trình giám sát cho Máy chủ quản lý, Bộ định tuyến, Trình xử lý thông báo, QPID và Postgres đều sử dụng JMX. JMX được bật theo mặc định và quyền truy cập JMX từ xa không yêu cầu mật khẩu. Tuy nhiên, giờ đây, bạn có thể áp dụng tính năng bảo vệ bằng mật khẩu cho số liệu thống kê JMX để kiểm soát quyền truy cập. Hãy xem Hướng dẫn hoạt động của Edge để biết thêm thông tin.
  • Ký tự đại diện trong tài nguyên proxy API
    Bạn có thể sử dụng ký tự đại diện (dấu hoa thị *) khi xác định tài nguyên proxy API. Ví dụ: /developers/*/apps hoặc /developers/**. Để biết thêm thông tin về tài nguyên proxy API, hãy xem phần Liên kết luồng có điều kiện với tài nguyên API phần phụ trợ.
  • Tài nguyên"/" trên sản phẩmAPIRT-667
    Khi bạn thêm một tài nguyên vào sản phẩm API dưới dạng một dấu gạch chéo đơn "/", theo mặc định, Apigee sẽ coi tài nguyên đó giống như "/**", cho phép nhà phát triển truy cập vào tất cả URI trong đường dẫn cơ sở. Thuộc tính features.isSingleForwardSlashBlockingEnabled mới ở cấp tổ chức cho phép bạn thay đổi hành vi mặc định của "/". Bằng cách thay đổi thuộc tính này thành "true" (khách hàng trên đám mây phải liên hệ với Nhóm hỗ trợ Apigee để thực hiện việc này), "/" sẽ chỉ cấp cho nhà phát triển quyền truy cập vào đường dẫn cơ sở dưới dạng tài nguyên.

    Để biết thêm thông tin, hãy xem phần Định cấu hình hành vi của Đường dẫn tài nguyên.
  • Cấu hình lỗi phản hồi HTTP cho Hạn mức và Chặn đột biếnAPIRT-664
    Các tổ chức Apigee Edge hiện có thể được định cấu hình để trả về mã trạng thái HTTP là 429 (Quá nhiều yêu cầu) cho tất cả các yêu cầu vượt quá giới hạn tốc độ do chính sách Hạn mức hoặc Chặn đột biến đặt ra. Cấu hình mặc định trả về mã trạng thái HTTP là 500 (Lỗi máy chủ nội bộ).

    Hãy liên hệ với Nhóm hỗ trợ Apigee để đặt thuộc tính features.isHTTPStatusTooManyRequestEnabled thành true cho những tổ chức mà bạn muốn các lỗi vi phạm Hạn mức và Ngừng hoạt động khi có sự kiện tăng đột biến trả về mã trạng thái HTTP là 429.
  • HealthMonitor hiện hỗ trợ SSL
    HealthMonitor được chỉ định cho bộ cân bằng tải hiện hỗ trợ SSL. Hãy xem phần Cân bằng tải trên các máy chủ phụ trợ để biết thêm thông tin.
  • Trình cài đặt Kiếm tiền trên Edge hiện hỗ trợ cài đặt thầm lặng
    Tính năng kiếm tiền hiện hỗ trợ cài đặt thầm lặng hoặc không cần giám sát. Để biết thêm thông tin, hãy xem Hướng dẫn cài đặt và định cấu hình của Edge.
  • Nén gzip trên các phản hồi APIMGMT-1127
    Các lệnh gọi đến API quản lý hỗ trợ tính năng nén gzip trên các phản hồi có Content-Length tối thiểu là 1024 byte. Sử dụng:
    'Accept-Encoding: gzip, deflate'

Sửa lỗi

Các lỗi sau đây được khắc phục trong bản phát hành này.

Chủ đề ID vấn đề Mô tả
Mức sử dụng bộ nhớ cao CORERT-362 Mức sử dụng bộ nhớ cao là do các tập lệnh shell dừng đang được kích hoạt trước khi quá trình hoàn tất bởi trình xử lý thông báo. Chúng tôi đã khắc phục vấn đề này.
Tạo proxy WSDL SOAP MGMT-1526 Việc tạo proxy API dựa trên SOAP trong giao diện người dùng quản lý đã khiến trình duyệt bị treo. Sự cố này đã được khắc phục.
Ứng dụng của nhà phát triển có dấu chấm trong tên MGMT-1236 Trong giao diện người dùng quản lý, nếu tên ứng dụng của nhà phát triển chứa dấu chấm, thì ứng dụng đó sẽ không cập nhật được. Sự cố này đã được khắc phục.
Tăng CPU và độ trễ của MP CORERT-384 CPU của trình xử lý thông báo và độ trễ phản hồi tăng lên bất cứ khi nào phản hồi mục tiêu chứa tiêu đề "Kết nối: đóng". Sự cố này đã được khắc phục.
Số liệu thống kê về yêu cầu và phản hồi HTTP CORERT-364 Số liệu thống kê về các yêu cầu và phản hồi HTTP tích luỹ không chính xác. Chúng tôi đã khắc phục vấn đề này.
Thực thi chính sách về hạn mức APIRT-909 Các chính sách hạn mức dựa trên lịch đã từ chối nhầm các lệnh gọi API được thực hiện trước khi khoảng thời gian hạn mức bắt đầu. Sự cố này đã được khắc phục.

Bản phát hành này cũng chứa các bản sửa lỗi trong các bản phát hành sau. Hãy xem ghi chú phát hành riêng lẻ để biết thông tin chi tiết.

Đám mây cạnh Edge tại chỗ

Vấn đề đã biết

Bản phát hành này có các vấn đề đã biết sau đây.

Chủ đề ID vấn đề Mô tả
Nâng cấp LDAP DOC-1262

Khi nâng cấp từ bản phát hành 4.14.07 lên 4.15.01 và nâng cấp từ ApacheDS lên OpenLDAP, tên vai trò chứa khoảng trắng (chẳng hạn như "Chỉ có thể đọc") không được tạo lại đúng cách trong OpenLDAP.

Trước khi nâng cấp, hãy xoá và tạo lại các vai trò có khoảng trắng trong tên.

Nếu bạn đã nâng cấp, hãy chạy lệnh sau để xoá các vai trò có vấn đề trong OpenLDAP:

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

Sau đó, hãy tạo lại các vai trò.

Lỗi email SMTP OPDK-900 Nếu xảy ra lỗi xác thực email SMTP, hãy kiểm tra để đảm bảo rằng các giá trị của các thuộc tính sau trong apigee4/conf/ui/apigee.conf được đặt thành cùng một giá trị: apigee.mgmt.mailFrom and mail.smtp.user. Ngoài ra, hãy tắt tính năng xác thực email SMTP.