您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
我們在 2015 年 1 月 27 日星期二發布了 Apigee Edge 的季度版本。
4.15.01.00 版包含大量新功能,其中許多功能是在最近的節慶檔期和先前雲端版本中提出。新功能領域包括管理 UI 架構、LDAP、安裝和升級、分析,以及回應錯誤設定和壓縮。請參閱以下完整清單。
如有任何疑問,請前往 Apigee 客戶服務團隊。
如需查看所有 Apigee Edge 版本資訊的清單,請參閱「Apigee 版本資訊」。
新功能和強化功能
以下是本版本的新功能和強化功能。
- OpenLDAP 取代 ApacheDS
Edge 現在提供 OpenLDAP,可在 API 管理環境中驗證使用者。OpenLDAP 的優點之一是密碼政策,可讓您設定各種密碼驗證選項,例如連續失敗的登入嘗試次數,如果超過這個次數,密碼就無法再用於驗證目錄中的使用者。詳情請參閱 Edge OPDK 作業指南。
OpenLDAP 現為 Edge 新安裝作業支援的唯一 LDAP 伺服器。升級至 4.15.01.00 的 Edge 現有安裝項目可以繼續使用 ApacheDS,但所有新安裝的 4.15.01.00 都會使用 OpenLDAP。
如果您選擇升級至 OpenLDAP 做為 4.15.01.00 安裝程序的端口,則 ApacheDS 的所有資料都會遷移至 OpenLDAP。詳情請參閱「已知問題」一節。 - 安全性改善
이번 릴리스에서 보안을 개선하여 경로 주입 및 경로 횡단 취약점, 역할 기반 存取權限、跨網站要求偽造漏洞、Edge 管理 UI 中的授權繞過問題,以及外部實體漏洞。 - Apache Cassandra 效能和穩定性改善
這個版本除了提升 Edge 產品存取 NoSQL Cassandra 資料庫的方式效能外,也改善了 Cassandra 本身,從 1.2.11 版升級至 1.2.19 版。 -
權杖管理功能改善除了改善有關傳回 OAuth 權杖及在資料庫中清除權杖的功能外,您現在還可以透過使用者 ID、應用程式 ID 或兩者來擷取及撤銷 OAuth 2.0 存取權杖。詳情請參閱下列說明:
-
Apigee Edge 作業指南
-
-
數據分析功能強化這個版本包含許多數據分析強化功能,包括:
- 擴充 API Proxy 中快取使用方式的指標。
- 延遲時間分析。除了延遲分析資訊主頁 (僅限 Apigee Edge 方案),自訂報表中的新頂百分比 (TP*) 指標可讓您查看特定百分比的交易完成時間門檻。舉例來說,TP99 指標會顯示 99% 的交易完成時間門檻。
- 虛擬維度:系統會自動將使用者代理程式、時間戳記和 IP 位址對應至 OS 版本、裝置系列、星期幾、城市、國家/地區和時區等維度。
- 全新設計的自訂報表介面 (Beta 版)
- 支援 Apigee 127 內建 Proxy
- 數據分析擷取的新「Apigee 錯誤」和「目標錯誤」布林值標記
- 執行階段復原力改善
這個版本包含許多執行階段復原力改善項目,包括在 Cassandra 失敗時提供政策可用性、Netty 路由器穩定性和 SSL 執行緒穩定性。 -
Node.js 增強功能
本版本包含以下 Node.js 增強功能:- 新的 Get Cached Node.js Logs API,可讓您從 Node.js 指令碼中擷取最近幾百筆記錄。
- 支援「trireme-support」模組 (以 Java 編寫的 Node.js 模組)。詳情請參閱 https://www.npmjs.com/package/trireme-support。
- 從虛擬路徑中移除機構和環境名稱,並移至變數。
- 升級至 Java 7。
- 升級至 Trireme 0.8.4,可解決 HTTP 要求剖析和處理非 UTF-8 字元集的問題。
- Play Framework 已升級至 2.0
Edge 使用的 Play Framework (包括營利功能) 已升級至 Play 2.0。 - 現在可以設定 JMX 監控統計資料,以便要求使用者輸入密碼
管理伺服器、路由器、訊息處理器、QPID 和 Postgres 的監控程序都會使用 JMX。系統預設會啟用 JMX,且遠端 JMX 存取權不需要密碼。不過,您現在可以為 JMX 統計資料套用密碼保護措施,以便控管存取權。詳情請參閱 Edge 操作指南。 - API Proxy 資源中的萬用字元
定義 API Proxy 資源時,您可以使用萬用字元 (星號 *)。例如 /developers/*/apps 或 /developers/**。如要進一步瞭解 API 代理資源,請參閱「將條件流程對應至後端 API 資源」。 - 產品上的「/」資源APIRT-667
如果您將資源新增至 API 產品,並以單一正斜線「/」做為資源名稱,Apigee 會預設將其視為「/**」,讓開發人員存取基本路徑下的所有 URI。新的組織層級features.isSingleForwardSlashBlockingEnabled屬性可讓您變更「/」的預設行為。只要將屬性變更為「true」(雲端客戶必須聯絡 Apigee 支援團隊才能這樣做),「/」就會讓開發人員僅能存取基本路徑做為資源。
詳情請參閱「設定資源路徑的行為」。 - 配額和尖峰封鎖的 HTTP 回應錯誤設定APIRT-664
現在可以設定 Apigee Edge 組織,針對超出配額或尖峰封鎖政策設定的頻率限制,為所有要求傳回 HTTP 狀態碼 429 (要求數超量)。預設設定會傳回 HTTP 狀態碼 500 (內部伺服器錯誤)。
如要讓配額和尖峰封鎖違規傳回 HTTP 狀態碼 429,請聯絡 Apigee 支援團隊,將features.isHTTPStatusTooManyRequestEnabled屬性設為 true,適用於您希望配額和尖峰封鎖違規傳回 HTTP 狀態碼 429 的機構。 - HealthMonitor 現在支援 SSL
已指派給負載平衡器的 HealthMonitor 現在支援 SSL。詳情請參閱「跨後端伺服器負載平衡」一文。 - Edge 營利安裝程式現在支援無聲安裝
營利功能現在支援無聲或無人安裝。詳情請參閱 Edge 安裝和設定指南。 - API 回應的 gzip 壓縮MGMT-1127
管理 API 的呼叫支援 Content-Length 至少為 1024 個位元組的回應 gzip 壓縮。使用:
'Accept-Encoding: gzip, deflate'
修正的錯誤
這個版本修正了下列錯誤。
| 主題 | 問題 ID | 說明 |
|---|---|---|
| 記憶體使用率偏高 | CORERT-362 | 記憶體使用率偏高是因為在訊息處理器完成程序前,系統會觸發停止殼層指令碼。這個問題已修正。 |
| 建立 SOAP WSDL 委派程式 | MGMT-1526 | 在管理 UI 中建立以 SOAP 為基礎的 API Proxy 會導致瀏覽器停止運作。這個問題已經修正。 |
| 名稱中含有半形句點的開發人員應用程式 | MGMT-1236 | 在管理使用者介面中,如果開發人員應用程式名稱包含半形句號,應用程式就無法更新。這個問題已經修正。 |
| 增加 MP CPU 和延遲時間 | CORERT-384 | 每當目標回應包含「Connection: close」標頭時,訊息處理器的 CPU 和回應延遲時間就會增加。這個問題已經修正。 |
| HTTP 要求和回應統計資料 | CORERT-364 | 累積的 HTTP 要求和回應統計資料有誤。這個問題現已修正。 |
| 配額政策強制執行 | APIRT-909 | 以日曆為準的配額政策會在配額期間開始前,誤將 API 呼叫拒絕。這個問題已經修正。 |
這個版本也修正了下列版本的錯誤。詳情請參閱個別版本資訊。
| Edge Cloud | Edge 內部部署 |
|---|---|
已知問題
這個版本有下列已知問題。
| 主題 | 問題 ID | 說明 |
|---|---|---|
| LDAP 升級 | DOC-1262 |
從 4.14.07 版升級至 4.15.01 版,以及從 ApacheDS 升級至 OpenLDAP 時,如果角色名稱含有空格 (例如「Read Only」),OpenLDAP 就無法正確重建這些角色名稱。 升級前,請刪除並重新建立名稱中含有空格的角色。 如果您已完成升級,請執行下列指令,在 OpenLDAP 中刪除有問題的角色:
然後重新建立角色。 |
| SMTP 電子郵件傳送失敗 | OPDK-900 | 如果發生 SMTP 電子郵件驗證失敗,請確認 apige4/conf/ui/apigee.conf 中以下屬性的值是否設為相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,您也可以停用 SMTP 電子郵件驗證。 |