您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
2015 年 1 月 27 日(星期二),我们发布了 Apigee Edge 本地部署版的季度版本。
版本 4.15.01.00 包含大量新功能,其中许多功能是在最新节日季和之前的云版本中解决的。新功能领域包括管理界面框架、LDAP、安装和升级、分析以及响应错误配置和压缩。请参阅下方的完整列表。
如果您有任何疑问,请与 Apigee Edge 支持团队联系。
如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明。
新功能和增强功能
以下是此版本中的新功能和增强功能。
- OpenLDAP 取代了 ApacheDS
Edge 现在提供 OpenLDAP 来对 API 管理环境中的用户进行身份验证。OpenLDAP 的优势之一是密码政策,可让您配置各种密码身份验证选项,例如连续登录失败的次数,在此之后密码将无法再用于向目录验证用户身份。如需了解详情,请参阅 Edge OPDK 运维指南。
对于新安装,Edge 现在仅支持 OpenLDAP 服务器。升级到 4.15.01.00 的现有 Edge 安装可以继续使用 ApacheDS,但所有新的 4.15.01.00 安装都使用 OpenLDAP。
如果您选择升级到 OpenLDAP 作为 4.15.01.00 安装过程的一部分,则 ApacheDS 中的所有数据都会迁移到 OpenLDAP。如需了解有关升级的更多信息,请参阅已知问题部分。 - 安全改进
此版本中的安全改进解决了以下问题:路径注入和遍历漏洞、基于角色的访问权限、跨站请求伪造漏洞、Edge 管理界面中的授权绕过以及外部实体漏洞。 - Apache Cassandra 性能和稳定性改进
此版本改进了 Edge 产品访问 NoSQL Cassandra 数据库的方式,从而提升了性能;此外,还改进了 Cassandra 本身,将其从 1.2.11 版升级到了 1.2.19 版。 -
改进了令牌管理除了增强了返回 OAuth 令牌和清理数据库中的 OAuth 令牌的功能之外,您现在还可以按最终用户 ID 和/或应用 ID 检索和撤消 OAuth 2.0 访问令牌。请参阅以下内容了解详细信息:
-
Apigee Edge 运营指南
-
-
Google Analytics 增强功能此版本包含多项分析功能增强,包括:
- 扩展了 API 代理中 cache 的使用情况指标。
- 延迟时间分析。除了延迟时间分析信息中心(仅限 Apigee Edge 方案)之外,自定义报告中的新百分位 (TP*) 指标还可让您了解在某个时间阈值内完成的交易百分比。例如,TP99 指标显示了 99% 的交易完成所需的时间阈值。
- 虚拟维度 - 系统会自动将用户代理、时间戳和 IP 地址映射到操作系统版本、设备系列、星期几、城市、国家/地区和时区等维度。
- 全新设计的自定义报告界面(Beta 版)
- 对 Apigee 127 构建的代理的支持
- 分析捕获了新的“Apigee 故障”和“目标故障”布尔值标志
- 改进了运行时弹性
此版本包含许多运行时弹性改进,包括在 Cassandra 故障时提供政策、Netty 路由器稳定性和 SSL 线程稳定性。 -
Node.js 增强功能
此版本包含以下 Node.js 增强功能:- 新增了 Get Cached Node.js Logs API,可用于从 Node.js 脚本中检索最近几百条日志记录。
- 支持“trireme-support”模块(用 Java 编写的 Node.js 模块)。如需了解详情,请参阅 https://www.npmjs.com/package/trireme-support。
- 从虚拟路径中剥离组织和环境名称,并将其移至变量。
- 升级到 Java 7。
- 升级到 Trireme 0.8.4,解决了 HTTP 请求解析和非 UTF-8 字符集处理方面的问题。
- Play 框架已升级到 2.0
Edge 使用的 Play 框架(包括创收)已升级到 Play 2.0。 - 现在,您可以配置 JMX 监控统计信息,使其需要密码
管理服务器、路由器、消息处理器、QPID 和 Postgres 的监控流程都使用 JMX。JMX 默认处于启用状态,远程 JMX 访问无需密码。 不过,您现在可以对 JMX 统计信息应用密码保护,以控制访问权限。如需了解详情,请参阅 Edge 操作指南。 - API 代理资源中的通配符
定义 API 代理资源时,您可以使用通配符(星号 *)。例如,/developers/*/apps 或 /developers/**。如需详细了解 API 代理资源,请参阅将条件流映射到后端 API 资源。 - 产品中的“/”资源APIRT-667
如果您将资源作为单个正斜杠“/”添加到 API 产品中,默认情况下,Apigee 会将其视为“/**”,这会使开发者能够访问基本路径下的所有 URI。借助新的组织级层features.isSingleForwardSlashBlockingEnabled属性,您可以更改“/”的默认行为。将该属性更改为“true”(Cloud 客户必须联系 Apigee 支持团队才能执行此操作)后,“/”将仅允许开发者访问基本路径作为资源。
如需了解详情,请参阅配置资源路径的行为。 - 配额和 Spike Arrest 的 HTTP 响应错误配置APIRT-664
现在,Apigee Edge 组织可以配置为针对超出配额或 Spike Arrest 政策设置的速率限制的所有请求返回 HTTP 状态代码 429(请求过多)。默认配置会返回 HTTP 状态代码 500(内部服务器错误)。
请与 Apigee 支持团队联系,以便为组织设置features.isHTTPStatusTooManyRequestEnabled属性,使配额和 Spike Arrest 违规行为返回 HTTP 状态代码 429。 - HealthMonitor 现在支持 SSL
分配给负载平衡器的 HealthMonitor 现在支持 SSL。如需了解详情,请参阅跨后端服务器的负载均衡。 - Edge 创收安装程序现在支持静默安装
创收现在支持静默安装或无人值守安装。如需了解详情,请参阅 Edge 安装和配置指南。 - 对 API 响应进行 gzip 压缩MGMT-1127
对 Content-Length 至少为 1024 字节的响应进行管理 API 调用时,支持 gzip 压缩。使用:
'Accept-Encoding: gzip, deflate'
已修复 Bug
此版本中修复了以下 bug。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| 内存利用率较高 | CORERT-362 | 内存利用率过高是由消息处理器在进程完成之前触发的停止 shell 脚本导致的。此问题已得到解决。 |
| 创建 SOAP WSDL 代理 | MGMT-1526 | 在管理界面中创建基于 SOAP 的 API 代理会导致浏览器挂起。 此问题已解决。 |
| 名称中包含英文句点的开发者应用 | MGMT-1236 | 在管理界面中,如果开发者应用名称包含英文句点,则无法更新该应用。此问题已解决。 |
| 增加了 MP CPU 和延迟时间 | CORERT-384 | 每当目标响应包含“Connection: close”标头时,消息处理器 CPU 和响应延迟时间都会增加。此问题已解决。 |
| HTTP 请求和响应统计信息 | CORERT-364 | 有关累计 HTTP 请求和响应的统计信息不正确。此问题已得到解决。 |
| 配额政策执行 | APIRT-909 | 基于日历的配额政策错误地拒绝了在配额周期开始之前进行的 API 调用。此问题已解决。 |
此版本还包含以下版本中的 bug 修复。如需了解详情,请参阅各个版本的说明。
| Edge Cloud | Edge On-premises |
|---|---|
已知问题
此版本存在以下已知问题。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| LDAP 升级 | DOC-1262 |
从版本 4.14.07 升级到 4.15.01 并从 ApacheDS 升级到 OpenLDAP 时,包含空格的角色名称(例如“Read Only”)无法在 OpenLDAP 中正确重新创建。 在升级之前,请删除并重新创建名称中包含空格的角色。 如果您已升级,请运行以下命令以删除 OpenLDAP 中的问题角色:
然后重新创建角色。 |
| SMTP 电子邮件失败 | OPDK-900 | 如果发生 SMTP 电子邮件验证失败,请检查 apigee4/conf/ui/apigee.conf 中以下属性的值是否设置为相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,停用 SMTP 电子邮件验证。 |