4.15.01.00 — Примечания к выпуску локальной версии Apigee Edge

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

Во вторник, 27 января 2015 года, мы выпустили квартальную версию Apigee Edge локально.

Версия 4.15.01.00 включает в себя множество новых функций, многие из которых были реализованы в контексте последнего праздничного сезона и в предыдущих выпусках облачных сервисов. Среди новых функций — фреймворк пользовательского интерфейса управления, LDAP, установка и обновление, аналитика, а также настройка и сжатие сообщений об ошибках. Полный список см. ниже.

Если у вас возникнут вопросы, обратитесь в службу поддержки Apigee Edge .

Список всех примечаний к выпуску Apigee Edge см. в разделе Примечания к выпуску Apigee .

Новые функции и улучшения

Ниже перечислены новые функции и улучшения в этой версии.

  • OpenLDAP заменяет ApacheDS
    Edge теперь поддерживает OpenLDAP для аутентификации пользователей в вашей среде управления API. Среди преимуществ OpenLDAP — политика паролей, позволяющая настраивать различные параметры аутентификации по паролю, например, количество последовательных неудачных попыток входа в каталог, после которого пароль больше не может быть использован для аутентификации пользователя в каталоге. Подробнее см. в руководстве по эксплуатации Edge OPDK.

    OpenLDAP теперь является единственным LDAP-сервером, поддерживаемым Edge для новых установок. Существующие установки Edge, обновлённые до версии 4.15.01.00, могут продолжать использовать ApacheDS, но все новые установки версии 4.15.01.00 используют OpenLDAP.

    Если вы выберете обновление до OpenLDAP в качестве порта для процедуры установки 4.15.01.00, все данные из ApacheDS будут перенесены в OpenLDAP. Подробнее об обновлении см. в разделе «Известные проблемы» .
  • Улучшения безопасности
    Улучшения безопасности в этом выпуске устраняют уязвимости внедрения и обхода пути, разрешения на доступ на основе ролей, уязвимости подделки межсайтовых запросов, обход авторизации в пользовательском интерфейсе управления Edge и уязвимости внешних сущностей.
  • Улучшения производительности и стабильности Apache Cassandra
    В этом выпуске улучшена производительность доступа продукта Edge к базе данных NoSQL Cassandra, а также улучшена сама Cassandra, которая обновляется с версии 1.2.11 до 1.2.19.
  • Улучшения в управлении токенами
    Помимо улучшений, связанных с возвратом токенов OAuth и их очисткой в ​​базе данных, теперь вы можете извлекать и отзывать токены доступа OAuth 2.0 по идентификатору конечного пользователя, идентификатору приложения или обоим. Подробнее см. ниже:
  • Улучшения аналитики
    В этом выпуске реализовано множество улучшений аналитики, в том числе:
    • Расширенные метрики использования кэша в API-прокси.
    • Аналитика задержек. Помимо панели анализа задержек (только для тарифного плана Apigee Edge), новые метрики верхнего процентиля (TP*) в пользовательских отчётах позволяют увидеть пороговое значение времени, ниже которого завершается определённый процент транзакций. Например, метрика TP99 показывает пороговое значение времени, ниже которого завершаются 99% транзакций.
    • Виртуальные измерения . Пользовательские агенты, временные метки и IP-адреса автоматически сопоставляются с такими измерениями, как версия ОС, семейство устройств, день недели, город, страна и часовой пояс.
    • Новый интерфейс для пользовательских отчетов (бета-версия)
    • Поддержка прокси-серверов Apigee 127
    • Новые логические флаги «Apigee Fault» и «Target Fault», зафиксированные аналитикой
  • Улучшения устойчивости во время выполнения
    В этом выпуске реализовано множество улучшений отказоустойчивости во время выполнения, включая доступность политик при сбое Cassandra, стабильность маршрутизатора Netty и стабильность потока SSL.
  • Улучшения Node.js
    В этот выпуск включены следующие улучшения Node.js:
    • Новый API Get Cached Node.js Logs , который позволяет извлекать последние несколько сотен записей журнала из скрипта Node.js.
    • Поддержка модуля «trireme-support» (модулей Node.js, написанных на Java). Подробнее см. https://www.npmjs.com/package/trireme-support .
    • Имена организаций и сред удалены из виртуальных путей и перенесены в переменные.
    • Обновление до Java 7.
    • Выполните обновление до версии Trireme 0.8.4, в которой устранены проблемы с анализом HTTP-запросов и обработкой наборов символов, отличных от UTF-8.
  • Play Framework обновлен до версии 2.0
    Платформа Play Framework, используемая Edge, включая монетизацию, была обновлена ​​до Play 2.0.
  • Статистику мониторинга JMX теперь можно настроить на запрос пароля.
    Процесс мониторинга сервера управления, маршрутизатора, процессора сообщений, QPID и Postgres использует JMX. JMX включен по умолчанию, и для удалённого доступа к JMX пароль не требуется. Однако теперь вы можете защитить статистику JMX паролем для управления доступом. Подробнее см. в руководстве по эксплуатации Edge.
  • Подстановочные знаки в ресурсах прокси API
    При определении ресурсов прокси-API можно использовать подстановочные знаки (звёздочки *). Например, /developers/*/apps или /developers/**. Подробнее о ресурсах прокси-API см. в разделе «Сопоставление условных потоков с ресурсами API бэкенда» .
  • Ресурс "/" по продуктам APIRT-667
    При добавлении ресурса в API-продукт в виде одинарного слеша «/», Apigee по умолчанию обрабатывает его как «/**», что предоставляет разработчикам доступ ко всем URI в базовом пути. Новое свойство features.isSingleForwardSlashBlockingEnabled на уровне организации позволяет изменить поведение «/» по умолчанию. Изменив значение свойства на «true» (для этого клиентам облачных сервисов необходимо обратиться в службу поддержки Apigee), «/» предоставит разработчикам доступ только к базовому пути как к ресурсу.

    Дополнительные сведения см. в разделе Настройка поведения пути к ресурсам .
  • Конфигурация ошибки ответа HTTP для Quota и Spike Arrest APIRT-664
    Организации Apigee Edge теперь можно настроить так, чтобы они возвращали код статуса HTTP 429 (Слишком много запросов) для всех запросов, превышающих ограничение, установленное политикой квоты или блокировки пиковых нагрузок. Конфигурация по умолчанию возвращает код статуса HTTP 500 (Внутренняя ошибка сервера).

    Обратитесь в службу поддержки Apigee, чтобы установить свойство features.isHTTPStatusTooManyRequestEnabled в значение true для организаций, для которых вы хотите, чтобы нарушения квот и Spike Arrest возвращали код состояния HTTP 429.
  • HealthMonitor теперь поддерживает SSL
    HealthMonitor, назначенный балансировщику нагрузки, теперь поддерживает SSL. Подробнее см. в разделе «Балансировка нагрузки между внутренними серверами» .
  • Установщик Edge Monetization теперь поддерживает тихую установку.
    Монетизация теперь поддерживает тихую или автоматическую установку. Подробнее см. в руководстве по установке и настройке Edge.
  • Сжатие gzip в ответах API MGMT-1127
    Вызовы к API управления поддерживают сжатие gzip для ответов, длина содержимого которых составляет не менее 1024 байт. Используйте:
    'Accept-Encoding: gzip, deflate'

Исправлены ошибки

В этом выпуске исправлены следующие ошибки.

Тема Идентификатор выпуска Описание
Высокое использование памяти КОРЕРТ-362 Высокая загрузка памяти была вызвана скриптами остановки оболочки, которые запускались до завершения процесса обработчиками сообщений. Эта проблема была исправлена.
Создание прокси SOAP WSDL МГМТ-1526 Создание прокси-сервера API на базе SOAP в интерфейсе управления приводило к зависанию браузера. Эта проблема была исправлена.
Приложение разработчика с точками в названии МГМТ-1236 Если в интерфейсе управления имя приложения разработчика содержало точки, приложение не обновлялось. Эта проблема была исправлена.
Увеличение загрузки процессора и задержки MP КОРЕРТ-384 Задержки процессора сообщений и ответа увеличивались всякий раз, когда целевые ответы содержали заголовок «Connection: close». Эта проблема была исправлена.
Статистика HTTP-запросов и ответов КОРЕРТ-364 Статистика по общему количеству HTTP-запросов и ответов была неверной. Эта проблема была исправлена.
Обеспечение соблюдения политики квот APIRT-909 Политики квотирования на основе календаря ошибочно отклоняли вызовы API, сделанные до начала периода квоты. Эта проблема была исправлена.

Этот выпуск также содержит исправления ошибок из следующих выпусков. Подробности см. в примечаниях к выпуску.

Пограничное облако Edge On-premises

Известные проблемы

В этом выпуске имеются следующие известные проблемы.

Тема Идентификатор выпуска Описание
Обновление LDAP ДОК-1262

При обновлении с версии 4.14.07 до 4.15.01 и обновлении с ApacheDS до OpenLDAP имена ролей, содержащие пробелы (например, «Только чтение»), некорректно воссоздаются в OpenLDAP.

Перед обновлением удалите и заново создайте роли, в именах которых есть пробелы.

Если вы уже выполнили обновление, выполните следующую команду, чтобы удалить проблемные роли в OpenLDAP:

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

Затем воссоздайте роли.

Ошибка электронной почты SMTP ОПДК-900 Если произошла ошибка проверки адреса электронной почты SMTP, убедитесь, что значения следующих свойств в файле apigee4/conf/ui/apigee.conf одинаковы: apigee.mgmt.mailFrom and mail.smtp.user . В качестве альтернативы отключите проверку адреса электронной почты SMTP.
Назад
4.15.01.01
Далее
4.14.07.07