4.15.01.00 - Ghi chú phát hành về Apigee Edge tại cơ sở

Bạn đang xem tài liệu về Apigee Edge.
Truy cập vào tài liệu Apigee X. Thông tin

Vào thứ Ba, ngày 27 tháng 1 năm 2015, chúng tôi đã phát hành một phiên bản hằng quý của Apigee Edge tại chỗ.

Phiên bản 4.15.01.00 có nhiều tính năng mới, trong đó có nhiều tính năng được đề cập trong bối cảnh mùa lễ gần đây nhất và trong các bản phát hành đám mây trước đây. Các lĩnh vực tính năng mới bao gồm khung giao diện người dùng quản lý, LDAP, cài đặt và nâng cấp, phân tích, cũng như cấu hình và nén lỗi phản hồi. Xem danh sách đầy đủ dưới đây.

Nếu bạn có câu hỏi, hãy liên hệ với Nhóm hỗ trợ Apigee Edge.

Để xem danh sách tất cả ghi chú phát hành của Apigee Edge, hãy xem Ghi chú phát hành của Apigee.

Tính năng mới và điểm cải tiến

Sau đây là các tính năng mới và điểm cải tiến trong bản phát hành này.

• OpenLDAP thay thế ApacheDS
  Edge hiện cung cấp OpenLDAP để xác thực người dùng trong môi trường quản lý API của bạn. Trong số các lợi ích của OpenLDAP, có một chính sách mật khẩu cho phép bạn định cấu hình nhiều lựa chọn xác thực mật khẩu, chẳng hạn như số lần đăng nhập không thành công liên tiếp sau đó mật khẩu không còn được dùng để xác thực người dùng vào thư mục nữa. Để biết thêm thông tin, hãy xem Hướng dẫn vận hành Edge OPDK.
  
  Giờ đây, OpenLDAP là máy chủ LDAP duy nhất được Edge hỗ trợ cho các bản cài đặt mới. Các bản cài đặt Edge hiện có nâng cấp lên phiên bản 4.15.01.00 có thể tiếp tục sử dụng ApacheDS, nhưng tất cả các bản cài đặt mới của phiên bản 4.15.01.00 đều sử dụng OpenLDAP.
  
  Nếu bạn chọn nâng cấp lên OpenLDAP trong quy trình cài đặt 4.15.01.00, tất cả dữ liệu từ ApacheDS sẽ được di chuyển sang OpenLDAP. Hãy xem phần Vấn đề đã biết để biết thêm thông tin về việc nâng cấp.
• Cải thiện tính bảo mật
  Những điểm cải thiện về tính bảo mật trong bản phát hành này giúp giải quyết các lỗ hổng về việc chèn và truyền tải đường dẫn, quyền truy cập dựa trên vai trò, lỗ hổng giả mạo yêu cầu trên nhiều trang web, việc bỏ qua uỷ quyền trong giao diện người dùng quản lý Edge và các lỗ hổng về thực thể bên ngoài.
• Cải thiện hiệu suất và độ ổn định của Apache Cassandra
  Bản phát hành này cải thiện hiệu suất theo cách mà sản phẩm Edge truy cập vào cơ sở dữ liệu NoSQL Cassandra, cũng như cải thiện chính Cassandra, được nâng cấp từ phiên bản 1.2.11 lên 1.2.19.
• Cải thiện tính năng quản lý mã thông báo
  Ngoài những điểm cải tiến về việc trả về mã thông báo OAuth và dọn dẹp chúng trong cơ sở dữ liệu, giờ đây, bạn có thể truy xuất và thu hồi mã truy cập OAuth 2.0 theo mã nhận dạng người dùng cuối, mã nhận dạng ứng dụng hoặc cả hai. Hãy xem phần sau đây để biết thêm thông tin:
  • Hướng dẫn vận hành Apigee Edge
  • Nhận mã truy cập OAuth2 theo mã nhận dạng người dùng cuối hoặc mã nhận dạng ứng dụng
  • Thu hồi mã truy cập OAuth2 theo mã nhận dạng người dùng cuối hoặc ứng dụng
• Các điểm cải tiến về Analytics
  Bản phát hành này bao gồm nhiều điểm cải tiến về số liệu phân tích, trong đó có:
  • Mở rộng các chỉ số về việc sử dụng bộ nhớ đệm trong các proxy API.
  • Số liệu phân tích về độ trễ. Ngoài Trang tổng quan phân tích độ trễ (chỉ dành cho gói Apigee Edge), các chỉ số phần trăm hàng đầu (TP*) mới trong báo cáo tuỳ chỉnh cho phép bạn xem ngưỡng thời gian mà một tỷ lệ phần trăm giao dịch nhất định hoàn tất. Ví dụ: chỉ số TP99 cho biết ngưỡng thời gian mà 99% giao dịch hoàn tất.
  • Phương diện ảo – Tác nhân người dùng, dấu thời gian và địa chỉ IP sẽ tự động được liên kết với các phương diện như phiên bản hệ điều hành, dòng thiết bị, ngày trong tuần, thành phố, quốc gia và múi giờ.
  • Giao diện mới được thiết kế cho Báo cáo tuỳ chỉnh (Bản thử nghiệm)
  • Hỗ trợ cho các proxy được tạo sẵn của Apigee 127
  • Các cờ boolean "Lỗi Apigee" và "Lỗi mục tiêu" mới do Analytics ghi lại
• Cải thiện khả năng phục hồi thời gian chạy
  Bản phát hành này có nhiều điểm cải thiện về khả năng phục hồi thời gian chạy, bao gồm cả tính khả dụng của chính sách khi xảy ra lỗi Cassandra, độ ổn định của bộ định tuyến Netty và độ ổn định của luồng SSL.
• Các điểm cải tiến về Node.js
  Bản phát hành này có các điểm cải tiến sau đây về Node.js:
  • Một API Get Cached Node.js Logs (Nhận nhật ký Node.js được lưu vào bộ nhớ đệm) mới, cho phép bạn truy xuất vài trăm bản ghi nhật ký gần đây nhất từ một tập lệnh Node.js.
  • Hỗ trợ mô-đun "trireme-support" (các mô-đun Node.js được viết bằng Java). Để biết thêm thông tin, hãy xem https://www.npmjs.com/package/trireme-support.
  • Tên tổ chức và môi trường được tách khỏi các đường dẫn ảo và chuyển sang các biến.
  • Nâng cấp lên Java 7.
  • Nâng cấp lên Trireme 0.8.4 để giải quyết các vấn đề về việc phân tích cú pháp yêu cầu HTTP và xử lý các bộ ký tự không phải UTF-8.
• Play Framework được nâng cấp lên 2.0
  Play Framework mà Edge sử dụng (bao gồm cả tính năng kiếm tiền) đã được nâng cấp lên Play 2.0.
• Giờ đây, bạn có thể định cấu hình số liệu thống kê giám sát JMX để yêu cầu mật khẩu
  Quy trình giám sát cho Máy chủ quản lý, Bộ định tuyến, Trình xử lý thông báo, QPID và Postgres đều sử dụng JMX. Theo mặc định, JMX được bật và chế độ truy cập JMX từ xa không yêu cầu mật khẩu. Tuy nhiên, giờ đây, bạn có thể áp dụng biện pháp bảo vệ bằng mật khẩu cho số liệu thống kê JMX để kiểm soát quyền truy cập. Hãy xem Hướng dẫn cách hoạt động của Edge để biết thêm thông tin.
• Ký tự đại diện trong tài nguyên proxy API
  Bạn có thể sử dụng ký tự đại diện (dấu hoa thị *) khi xác định tài nguyên proxy API. Ví dụ: /developers/*/apps hoặc /developers/**. Để biết thêm thông tin về tài nguyên proxy API, hãy xem phần Liên kết các luồng có điều kiện với tài nguyên API phụ trợ.
• Tài nguyên"/" trên các sản phẩmAPIRT-667
  Khi bạn thêm một tài nguyên vào một sản phẩm API dưới dạng một dấu gạch chéo "/", theo mặc định, Apigee sẽ coi tài nguyên đó giống như "/**", tức là cho phép nhà phát triển truy cập vào tất cả các URI trong đường dẫn cơ sở. Thuộc tính features.isSingleForwardSlashBlockingEnabled cấp tổ chức mới cho phép bạn thay đổi hành vi mặc định của "/". Bằng cách thay đổi thuộc tính thành "true" (khách hàng trên đám mây phải liên hệ với Nhóm hỗ trợ Apigee để thực hiện việc này), "/" chỉ cho phép nhà phát triển truy cập vào đường dẫn cơ sở dưới dạng tài nguyên.
  
  Để biết thêm thông tin, hãy xem phần Định cấu hình hành vi của một Đường dẫn tài nguyên.
• Cấu hình lỗi phản hồi HTTP cho chính sách Hạn mức và Chống đột biếnAPIRT-664
  Giờ đây, bạn có thể định cấu hình các tổ chức Apigee Edge để trả về mã trạng thái HTTP là 429 (Quá nhiều yêu cầu) cho tất cả các yêu cầu vượt quá hạn mức do chính sách Hạn mức hoặc Chống đột biến đặt ra. Cấu hình mặc định trả về mã trạng thái HTTP là 500 (Lỗi máy chủ nội bộ).
  
  Liên hệ với Nhóm hỗ trợ Apigee để đặt thuộc tính features.isHTTPStatusTooManyRequestEnabled thành true cho những tổ chức mà bạn muốn Quota và Spike Arrest trả về mã trạng thái HTTP là 429.
• HealthMonitor hiện hỗ trợ SSL
  HealthMonitor được chỉ định cho một bộ cân bằng tải hiện hỗ trợ SSL. Hãy xem phần Cân bằng tải trên các máy chủ phụ trợ để biết thêm thông tin.
• Trình cài đặt Edge Monetization hiện hỗ trợ cài đặt âm thầm
  Tính năng kiếm tiền hiện hỗ trợ cài đặt âm thầm hoặc không cần người dùng thao tác. Để biết thêm thông tin, hãy xem Hướng dẫn cài đặt và định cấu hình Edge.
• nén gzip đối với các phản hồi của APIMGMT-1127
  Các lệnh gọi đến API quản lý hỗ trợ nén gzip đối với các phản hồi có Content-Length tối thiểu là 1024 byte. Cách sử dụng:
  'Accept-Encoding: gzip, deflate'

Các lỗi đã được khắc phục

Các lỗi sau đây đã được khắc phục trong bản phát hành này.

Chủ đề	ID vấn đề	Mô tả
Mức sử dụng bộ nhớ cao	CORERT-362	Việc sử dụng bộ nhớ ở mức cao là do các tập lệnh dừng shell được trình xử lý thông báo kích hoạt trước khi quá trình hoàn tất. Vấn đề này đã được khắc phục.
Tạo proxy WSDL SOAP	MGMT-1526	Việc tạo một proxy API dựa trên SOAP trong giao diện người dùng quản lý khiến trình duyệt bị treo. Sự cố này đã được khắc phục.
Ứng dụng của nhà phát triển có dấu chấm trong tên	MGMT-1236	Trong giao diện người dùng quản lý, nếu tên ứng dụng của nhà phát triển có dấu chấm, thì ứng dụng đó không thể được cập nhật. Sự cố này đã được khắc phục.
Tăng CPU và độ trễ của MP	CORERT-384	CPU của trình xử lý thông báo và độ trễ phản hồi tăng lên bất cứ khi nào các phản hồi mục tiêu chứa tiêu đề "Connection: close". Sự cố này đã được khắc phục.
Số liệu thống kê về yêu cầu và phản hồi HTTP	CORERT-364	Số liệu thống kê về các yêu cầu và phản hồi HTTP tích luỹ không chính xác. Vấn đề này đã được khắc phục.
Thực thi chính sách về hạn mức	APIRT-909	Các chính sách hạn mức dựa trên lịch đã từ chối nhầm các lệnh gọi API được thực hiện trước khi thời hạn hạn mức bắt đầu. Sự cố này đã được khắc phục.

Bản phát hành này cũng chứa các bản sửa lỗi trong các bản phát hành sau. Hãy xem ghi chú phát hành riêng lẻ để biết thông tin chi tiết.

Edge Cloud	Edge tại chỗ
14.10.29 14.10.15 (kiếm tiền) 14.10.15 14.10.01 14.09.17 14.09.03	4.14.07.04 4.14.07.03 4.14.07.00 4.14.04.11

Vấn đề đã biết

Bản phát hành này có các vấn đề đã biết sau đây.

Chủ đề	ID vấn đề	Mô tả
Nâng cấp LDAP	DOC-1262	Khi nâng cấp từ phiên bản 4.14.07 lên 4.15.01 và nâng cấp từ ApacheDS lên OpenLDAP, tên vai trò có chứa khoảng trắng (chẳng hạn như "Chỉ đọc") sẽ không được tạo lại đúng cách trong OpenLDAP. Trước khi nâng cấp, hãy xoá và tạo lại những vai trò có khoảng trắng trong tên. Nếu bạn đã nâng cấp, hãy chạy lệnh sau để xoá các vai trò có vấn đề trong OpenLDAP: ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com' Sau đó, hãy tạo lại các vai trò.
Lỗi email SMTP	OPDK-900	Nếu xảy ra lỗi xác thực email SMTP, hãy kiểm tra để đảm bảo rằng các giá trị của những thuộc tính sau trong apigee4/conf/ui/apigee.conf được đặt thành cùng một giá trị: apigee.mgmt.mailFrom and mail.smtp.user. Hoặc tắt tính năng xác thực email SMTP.