이 페이지는 Cloud Translation API를 통해 번역되었습니다.

4.15.01.00 - Apigee Edge 온프레미스 출시 노트

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요. info

2015년 1월 27일 화요일에 Apigee Edge 온프레미스의 분기별 버전이 출시되었습니다.

버전 4.15.01.00에는 많은 새로운 기능이 포함되어 있으며, 이 중 다수는 최신 연말연시 시즌 및 이전 클라우드 출시의 맥락에서 다루어졌습니다. 새 기능 영역에는 관리 UI 프레임워크, LDAP, 설치 및 업그레이드, 분석, 응답 오류 구성 및 압축이 포함됩니다. 전체 목록은 아래를 참고하세요.

궁금한 점이 있으면 Apigee Edge 지원팀에 문의하세요.

모든 Apigee Edge 출시 노트 목록은 Apigee 출시 노트를 참고하세요.

새로운 기능 및 개선사항

이번 출시 버전의 새로운 기능과 향상된 기능은 다음과 같습니다.

OpenLDAP가 ApacheDS를 대체함
이제 Edge는 API 관리 환경에서 사용자를 인증하기 위해 OpenLDAP를 제공합니다. OpenLDAP의 이점 중 하나는 비밀번호를 사용하여 디렉터리에 사용자를 인증할 수 없게 되는 연속 로그인 실패 시도 횟수와 같은 다양한 비밀번호 인증 옵션을 구성할 수 있는 비밀번호 정책입니다. 자세한 내용은 Edge OPDK 운영 가이드를 참고하세요.

이제 OpenLDAP는 신규 설치를 위해 Edge에서 지원하는 유일한 LDAP 서버입니다. 4.15.01.00으로 업그레이드하는 기존 Edge 설치는 ApacheDS를 계속 사용할 수 있지만 4.15.01.00의 모든 신규 설치는 OpenLDAP를 사용합니다.

4.15.01.00 설치 절차의 일부로 OpenLDAP로 업그레이드하는 경우 ApacheDS의 모든 데이터가 OpenLDAP로 이전됩니다. 업그레이드에 관한 자세한 내용은 알려진 문제 섹션을 참고하세요.
보안 개선사항
이 출시의 보안 개선사항은 경로 삽입 및 순회 취약점, 역할 기반 액세스 권한, 교차 사이트 요청 위조 취약점, Edge 관리 UI의 승인 우회, 외부 엔티티 취약점을 해결합니다.
Apache Cassandra 성능 및 안정성 개선사항
이번 출시에는 Edge 제품이 NoSQL Cassandra 데이터베이스에 액세스하는 방식의 성능 개선사항과 Cassandra 자체의 개선사항이 포함되어 있습니다. Cassandra는 버전 1.2.11에서 1.2.19로 업그레이드됩니다.
토큰 관리 개선사항

OAuth 토큰 반환 및 데이터베이스 정리와 관련된 개선사항 외에도 이제 최종 사용자 ID, 앱 ID 또는 둘 다로 OAuth 2.0 액세스 토큰을 검색하고 취소할 수 있습니다. 자세한 내용은 다음을 참조하세요.
- Apigee Edge 작업 가이드
- 최종 사용자 또는 앱 ID로 OAuth2 액세스 토큰 가져오기
- 최종 사용자 또는 앱 ID로 OAuth2 액세스 토큰 취소
애널리틱스 개선사항
이번 출시에는 다음과 같은 다양한 분석 개선사항이 포함되어 있습니다.
- API 프록시에서 캐시 사용에 관한 측정항목이 확장되었습니다.
- 지연 시간 분석 지연 시간 분석 대시보드(Apigee Edge 요금제만 해당) 외에도 맞춤 보고서의 새로운 상위 백분위수 (TP*) 측정항목을 사용하면 특정 비율의 거래가 완료되는 시간 기준점을 확인할 수 있습니다. 예를 들어 TP99 측정항목은 트랜잭션의 99% 가 완료되는 시간 기준점을 보여줍니다.
- 가상 측정기준 - 사용자 에이전트, 타임스탬프, IP 주소는 OS 버전, 기기 제품군, 요일, 도시, 국가, 시간대와 같은 측정기준에 자동으로 매핑됩니다.
- 맞춤 보고서의 새로운 디자인 인터페이스 (베타)
- Apigee 127 빌드 프록시 지원
- 분석에서 캡처한 새로운 'Apigee 오류' 및 '타겟 오류' 불리언 플래그
런타임 복원력 개선
이 릴리스에는 Cassandra 실패 시 정책 가용성, Netty 라우터 안정성, SSL 스레드 안정성 등 다양한 런타임 복원력 개선사항이 포함되어 있습니다.
Node.js 개선사항
이 출시에는 다음 Node.js 개선사항이 포함되어 있습니다.
- Node.js 스크립트에서 마지막 수백 개의 로그 레코드를 가져올 수 있는 새로운 Get Cached Node.js Logs API
- 'trireme-support' 모듈 (Java로 작성된 Node.js 모듈) 지원 자세한 내용은 https://www.npmjs.com/package/trireme-support를 참고하세요.
- 조직 및 환경 이름이 가상 경로에서 삭제되고 변수로 이동되었습니다.
- Java 7로 업그레이드
- HTTP 요청 파싱 및 UTF-8이 아닌 문자 집합 처리 문제를 해결하는 Trireme 0.8.4로 업그레이드
Play 프레임워크가 2.0으로 업그레이드됨
수익 창출을 비롯해 Edge에서 사용하는 Play 프레임워크가 Play 2.0으로 업그레이드되었습니다.
이제 JMX 모니터링 통계를 비밀번호가 필요하도록 구성할 수 있습니다
관리 서버, 라우터, 메시지 프로세서, QPID, Postgres의 모니터링 프로세스는 모두 JMX를 사용합니다. JMX는 기본적으로 사용 설정되어 있으며 원격 JMX 액세스에는 비밀번호가 필요하지 않습니다. 하지만 이제 JMX 통계에 비밀번호 보호를 적용하여 액세스를 제어할 수 있습니다. 자세한 내용은 Edge 운영 가이드를 참고하세요.
API 프록시 리소스의 와일드 카드
API 프록시 리소스를 정의할 때 와일드 카드 문자 (별표 *)를 사용할 수 있습니다. 예를 들어 /developers/*/apps 또는 /developers/**입니다. API 프록시 리소스에 대한 자세한 내용은 조건부 흐름을 백엔드 API 리소스에 매핑을 참고하세요.
제품의 '/' 리소스APIRT-667
API 제품에 리소스를 단일 슬래시 '/'로 추가하면 기본적으로 Apigee는 이를 '/**'와 동일하게 취급하여 개발자에게 기본 경로 아래의 모든 URI에 대한 액세스 권한을 부여합니다. 새 조직 수준 features.isSingleForwardSlashBlockingEnabled 속성을 사용하면 '/'의 기본 동작을 변경할 수 있습니다. 속성을 'true'로 변경하면(클라우드 고객은 Apigee 지원팀에 문의해야 함) '/'에서 개발자가 기본 경로에만 리소스로 액세스할 수 있습니다.

자세한 내용은 리소스 경로 동작 구성을 참고하세요.
할당량 및 급증 저지를 위한 HTTP 응답 오류 구성APIRT-664
이제 Apigee Edge 조직은 할당량 또는 급증 저지 정책이 설정한 비율 제한을 초과하는 모든 요청에 대해 HTTP 상태 코드 429 (너무 많은 요청)를 반환하도록 구성할 수 있습니다. 기본 구성은 HTTP 상태 코드 500 (Internal Server Error)을 반환합니다.

할당량 및 급증 저지 위반 시 HTTP 상태 코드 429를 반환하려는 조직의 경우 Apigee 지원팀에 문의하여 features.isHTTPStatusTooManyRequestEnabled 속성을 true로 설정하세요.
이제 HealthMonitor가 SSL을 지원함
이제 부하 분산기에 할당된 HealthMonitor가 SSL을 지원합니다. 자세한 내용은 백엔드 서버 간 부하 분산을 참고하세요.
이제 Edge 수익 창출 설치 프로그램에서 자동 설치 지원
이제 수익 창출에서 자동 설치를 지원합니다. 자세한 내용은 Edge 설치 및 구성 가이드를 참고하세요.
API 응답에 대한 gzip 압축MGMT-1127
관리 API 호출은 Content-Length가 1024바이트 이상인 응답에 대한 gzip 압축을 지원합니다. 사용:
'Accept-Encoding: gzip, deflate'

수정된 버그

다음은 이번 출시 버전에서 수정된 버그입니다.

주제	문제 ID	설명
메모리 사용률이 높습니다.	CORERT-362	높은 메모리 사용률은 메시지 프로세서가 프로세스를 완료하기 전에 트리거되는 중지 셸 스크립트로 인해 발생했습니다. 이 문제는 해결되었습니다.
SOAP WSDL 프록시 생성	MGMT-1526	관리 UI에서 SOAP 기반 API 프록시를 만들면 브라우저가 멈추는 문제가 발생했습니다. 이 문제는 해결되었습니다.
이름에 마침표가 있는 개발자 앱	MGMT-1236	관리 UI에서 개발자 앱 이름에 마침표가 포함된 경우 앱을 업데이트할 수 없었습니다. 이 문제는 해결되었습니다.
MP CPU 및 지연 시간 증가	CORERT-384	타겟 응답에 'Connection: close' 헤더가 포함된 경우 메시지 프로세서 CPU와 응답 지연 시간이 증가했습니다. 이 문제는 해결되었습니다.
HTTP 요청 및 응답 통계	CORERT-364	누적 HTTP 요청 및 응답에 관한 통계가 잘못되었습니다. 이 문제는 해결되었습니다.
할당량 정책 시행	APIRT-909	할당량 기간이 시작되도록 설정되기 전에 이루어진 API 호출이 캘린더 기반 할당량 정책에 의해 잘못 거부되었습니다. 이 문제는 해결되었습니다.

이번 출시에는 다음 출시의 버그 수정도 포함되어 있습니다. 자세한 내용은 개별 출시 노트를 참고하세요.

Edge Cloud	Edge 온프레미스
14.10.29 14.10.15 (수익 창출) 14.10.15 14.10.01 14.09.17 14.09.03	4.14.07.04 4.14.07.03 4.14.07.00 4.14.04.11

알려진 문제

이 출시에는 다음과 같은 알려진 문제가 있습니다.

주제 문제 ID 설명

LDAP 업그레이드

DOC-1262

주제	문제 ID	설명
LDAP 업그레이드	DOC-1262	버전 4.14.07에서 4.15.01로 업그레이드하고 ApacheDS에서 OpenLDAP로 업그레이드할 때 공백이 포함된 역할 이름('읽기 전용' 등)이 OpenLDAP에서 제대로 다시 생성되지 않습니다. 업그레이드하기 전에 이름에 공백이 있는 역할을 삭제하고 다시 만드세요. 이미 업그레이드한 경우 다음 명령어를 실행하여 OpenLDAP에서 문제가 있는 역할을 삭제합니다. `ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'` 그런 다음 역할을 다시 만듭니다.
SMTP 이메일 실패	OPDK-900	SMTP 이메일 유효성 검사 실패가 발생하면 apigee4/conf/ui/apigee.conf의 다음 속성 값이 동일한 값으로 설정되어 있는지 확인합니다. `apigee.mgmt.mailFrom and mail.smtp.user` 또는 SMTP 이메일 유효성 검사를 사용 중지합니다.

버전 4.14.07에서 4.15.01로 업그레이드하고 ApacheDS에서 OpenLDAP로 업그레이드할 때 공백이 포함된 역할 이름('읽기 전용' 등)이 OpenLDAP에서 제대로 다시 생성되지 않습니다.

업그레이드하기 전에 이름에 공백이 있는 역할을 삭제하고 다시 만드세요.

이미 업그레이드한 경우 다음 명령어를 실행하여 OpenLDAP에서 문제가 있는 역할을 삭제합니다.

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

그런 다음 역할을 다시 만듭니다.

SMTP 이메일 실패 OPDK-900 SMTP 이메일 유효성 검사 실패가 발생하면 apigee4/conf/ui/apigee.conf의 다음 속성 값이 동일한 값으로 설정되어 있는지 확인합니다. apigee.mgmt.mailFrom and mail.smtp.user 또는 SMTP 이메일 유효성 검사를 사용 중지합니다.

4.15.01.01

4.14.07.07