您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
我们于 2015 年 1 月 27 日(星期二)发布了 Apigee Edge 在本地的季度版本。
版本 4.15.01.00 包含大量新功能,其中许多功能是在最近的节日季和之前的云版本中解决的。新功能领域包括管理界面框架、LDAP、安装和升级、分析以及响应错误配置和压缩。请参阅下方的完整列表。
如有疑问,请与 Apigee 客户支持团队联系。
如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明。
新功能和增强功能
以下是此版本中的新功能和增强功能:
- OpenLDAP 取代了 ApacheDS
Edge 现在提供 OpenLDAP,以在您的 API 管理环境中对用户进行身份验证。OpenLDAP 的优势之一是密码政策,可让您配置各种密码身份验证选项,例如连续失败登录尝试次数,达到该次数后,密码将无法再用于对目录中的用户进行身份验证。如需了解详情,请参阅 Edge OPDK 操作指南。
对于新安装,Edge 现在仅支持 OpenLDAP LDAP 服务器。升级到 4.15.01.00 的现有 Edge 安装可以继续使用 ApacheDS,但所有新的 4.15.01.00 安装都使用 OpenLDAP。
如果您选择在 4.15.01.00 安装过程中升级到 OpenLDAP,则 ApacheDS 中的所有数据都会迁移到 OpenLDAP。如需了解更多升级信息,请参阅已知问题部分。 - 安全性改进
此版本中对安全性的改进解决了路径注入和遍历漏洞、基于角色的访问权限、跨站点请求伪造漏洞、Edge 管理界面中的授权绕过以及外部实体漏洞。 - Apache Cassandra 性能和稳定性改进
此版本改进了 Edge 产品访问 NoSQL Cassandra 数据库的方式,并改进了 Cassandra 本身(从 1.2.11 版升级到 1.2.19 版)。 -
令牌管理方面的改进除了改进了返回 OAuth 令牌和在数据库中清理 OAuth 令牌之外,您现在还可以按最终用户 ID 和/或应用 ID 检索和撤消 OAuth 2.0 访问令牌。请参阅以下内容了解详细信息:
-
Apigee Edge 操作指南
-
-
Google Analytics 增强功能此版本包含许多分析增强功能,包括:
- 有关在 API 代理中使用缓存的扩展指标。
- 延迟时间分析。除了延迟时间分析信息中心(仅限 Apigee Edge 方案)之外,您还可以通过自定义报告中的新的前百分位数 (TP*) 指标,查看完成一定百分比交易所需的时间阈值。例如,TP99 指标会显示 99% 的交易完成所需的时间阈值。
- 虚拟维度 - 系统会自动将用户代理、时间戳和 IP 地址映射到操作系统版本、设备系列、星期几、城市、国家/地区和时区等维度。
- 为自定义报告设计了全新界面(Beta 版)
- 支持 Apigee 127 个内置代理
- 分析捕获了新的“Apigee Fault”和“Target Fault”布尔标志
- 运行时弹性改进
此版本包含许多运行时弹性改进,包括 Cassandra 故障时的政策可用性、Netty 路由器稳定性和 SSL 线程稳定性。 -
Node.js 增强功能
此版本包含以下 Node.js 增强功能:- 新的 Get Cached Node.js Logs API,可让您从 Node.js 脚本中检索最近几百条日志记录。
- 支持“trireme-support”模块(使用 Java 编写的 Node.js 模块)。如需了解详情,请参阅 https://www.npmjs.com/package/trireme-support。
- 从虚拟路径中剥离了组织和环境名称,并将其移至变量。
- 升级到 Java 7。
- 升级到 Trireme 0.8.4,该版本解决了 HTTP 请求解析和处理非 UTF-8 字符集的问题。
- Play 框架已升级到 2.0
Edge 使用的 Play 框架(包括变现)已升级到 Play 2.0。 - 现在,可以将 JMX 监控统计信息配置为需要密码
管理服务器、路由器、消息处理器、QPID 和 Postgres 的监控流程都使用 JMX。JMX 默认处于启用状态,且远程 JMX 访问无需密码。 不过,您现在可以对 JMX 统计信息应用密码保护,以控制访问权限。如需了解详情,请参阅 Edge 操作指南。 - API 代理资源中的通配符
在定义 API 代理资源时,您可以使用通配符(星号 *)。例如,/developers/*/apps 或 /developers/**。如需详细了解 API 代理资源,请参阅将条件流映射到后端 API 资源。 - 产品中的“/”资源APIRT-667
如果您将资源作为单个正斜线“/”添加到 API 产品,默认情况下,Apigee 会将其视为“/**”,这会授予开发者对基本路径下的所有 URI 的访问权限。借助新的组织级features.isSingleForwardSlashBlockingEnabled属性,您可以更改“/”的默认行为。通过将该属性更改为“true”(Cloud 客户必须与 Apigee 支持团队联系才能执行此操作),“/”将仅允许开发者将基础路径作为资源访问。
如需了解详情,请参阅配置资源路径的行为。 - 针对配额和 Spike Arrest 的 HTTP 响应错误配置APIRT-664
现在,Apigee Edge 组织可以配置为针对超出配额或 Spike Arrest 政策设置的速率限制的所有请求返回 HTTP 状态代码 429(请求过多)。默认配置会返回 HTTP 状态代码 500(内部服务器错误)。
如要让配额和 Spike Arrest 违规行为针对某个组织返回 HTTP 状态代码 429,请与 Apigee 支持团队联系,让其将features.isHTTPStatusTooManyRequestEnabled属性设置为 true。 - HealthMonitor 现在支持 SSL
分配给负载平衡器的 HealthMonitor 现在支持 SSL。如需了解详情,请参阅跨后端服务器的负载均衡。 - Edge 创收安装程序现在支持静默安装
创收功能现在支持静默安装或无人值守安装。如需了解详情,请参阅 Edge 安装和配置指南。 - 对 API 响应的 gzip 压缩MGMT-1127
对 Management API 的调用支持对 Content-Length 至少为 1024 字节的响应进行 gzip 压缩。使用:
'Accept-Encoding: gzip, deflate'
已修复 Bug
此版本中修复了以下 bug。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| 内存利用率较高 | CORERT-362 | 内存利用率较高的原因是消息处理器在进程完成之前触发了停止 shell 脚本。此问题现已解决。 |
| 创建 SOAP WSDL 代理 | MGMT-1526 | 在管理界面中创建基于 SOAP 的 API 代理会导致浏览器挂起。 此问题已解决。 |
| 名称中包含英文句点的开发者应用 | MGMT-1236 | 在管理界面中,如果开发者应用名称包含英文句点,则无法更新该应用。此问题已解决。 |
| 增加了 MP CPU 和延迟时间 | CORERT-384 | 每当目标响应包含“Connection: close”标头时,消息处理器 CPU 和响应延迟时间都会增加。此问题已解决。 |
| HTTP 请求和响应统计信息 | CORERT-364 | 累计 HTTP 请求和响应的统计信息不正确。此问题现已解决。 |
| 配额政策强制执行 | APIRT-909 | 基于日历的配额政策会错误地拒绝在配额周期设置为开始之前进行的 API 调用。此问题已解决。 |
此版本还包含以下版本中的 bug 修复。如需了解详情,请参阅各个版本说明。
| Edge Cloud | Edge 本地版 |
|---|---|
已知问题
此版本存在以下已知问题。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| LDAP 升级 | DOC-1262 |
从版本 4.14.07 升级到 4.15.01 以及从 ApacheDS 升级到 OpenLDAP 时,OpenLDAP 中无法正确重新创建包含空格的角色名称(例如“只读”)。 在升级之前,请删除并重新创建名称中包含空格的角色。 如果您已升级,请运行以下命令以在 OpenLDAP 中删除有问题的角色:
然后重新创建角色。 |
| SMTP 电子邮件发送失败 | OPDK-900 | 如果发生 SMTP 电子邮件验证失败,请检查 apigee4/conf/ui/apigee.conf 中的以下属性的值是否设置为相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,停用 SMTP 电子邮件验证。 |