4.15.01.00 - Apigee Edge 本地版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2015 年 1 月 27 日,星期二,我们发布了本地 Apigee Edge 的季度版本。

版本 4.15.01.00 包含大量新功能,其中许多功能都是在最新的节日季和之前的云版本中应用的。新功能领域包括管理界面框架、LDAP、安装和升级、分析,以及响应错误配置和压缩。完整列表如下。

如果您有任何疑问,请转到 Apigee 客户支持

如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明

新功能和增强功能

以下是此版本中的新功能和增强功能。

  • OpenLDAP 取代了 ApacheDS
    Edge 现在提供 OpenLDAP 在您的 API 管理环境中对用户进行身份验证。OpenLDAP 的好处之一是,允许您配置各种密码身份验证选项,例如在连续失败的登录尝试次数之后,系统就不能再使用密码来验证目录用户的身份。如需了解详情,请参阅 Edge OPDK 操作指南

    现在,OpenLDAP 是 Edge 在进行新安装时唯一支持的 LDAP 服务器。升级到 4.15.01.00 的 Edge 现有安装可以继续使用 ApacheDS,但 4.15.01.00 的所有新安装都将使用 OpenLDAP。

    如果您选择升级到 OpenLDAP 作为 4.15.01.00 安装过程的端口,则 ApacheDS 中的所有数据都会迁移到 OpenLDAP。如需详细了解升级信息,请参阅已知问题部分。
  • 安全性改进
    此版本中的安全性改进,解决了路径注入和遍历漏洞、基于角色的访问权限、跨站请求伪造漏洞、边缘管理界面中的授权绕过机制,以及外部实体漏洞。
  • 改进了 Apache Cassandra 的性能和稳定性
    此版本改进了 Edge 产品访问 NoSQL Cassandra 数据库的方式,并改进了 Cassandra 本身(即将从 1.2.11 版升级到 1.2.19 版)。
  • 令牌管理改进
    除了围绕返回 OAuth 令牌并在数据库中清理这些令牌推出的增强功能之外,您现在还可以按最终用户 ID 和/或应用 ID 检索和撤消 OAuth 2.0 访问令牌。请参阅以下内容了解详细信息:
  • Google Analytics(分析)增强功能
    此版本包含许多分析增强功能,包括:
    • 扩展了关于在 API 代理中使用缓存的指标。
    • 延迟时间分析。除了延迟时间分析信息中心(仅限 Apigee Edge 方案)之外,自定义报告中新增的最高百分位 (TP*) 指标还可让您了解完成特定事务所占时间阈值的时间阈值。例如,TP99 指标显示的时间阈值低于 99% 的交易完成时间。
    • 虚拟维度 - 用户代理、时间戳和 IP 地址会自动映射到操作系统版本、设备系列、周几、城市、国家/地区和时区等维度。
    • 重新设计的自定义报告界面(Beta 版)
    • 支持 Apigee 127 构建的代理
    • 分析捕获的新“Apigee Fault”和“Target Fault”布尔标志
  • 改进了运行时弹性
    此版本包含许多运行时弹性改进,包括对 Cassandra 故障的政策可用性、Netty 路由器稳定性和 SSL 线程稳定性。
  • Node.js 增强功能
    此版本中包含以下 Node.js 增强功能:
    • 新的 获取缓存的 Node.js Logs API,可让您从 Node.js 脚本中检索最近数百条日志记录。
    • 支持“trireme-support”模块(使用 Java 编写的 Node.js 模块)。如需了解详情,请参阅 https://www.npmjs.com/package/trireme-support
    • 组织和环境名称已从虚拟路径剥离并移至变量中。
    • 升级到 Java 7。
    • 升级到 Trireme 0.8.4,它可以解决 HTTP 请求解析和处理非 UTF-8 字符集的问题。
  • Play 框架已升级到 2.0
    Edge 使用的 Play 框架(包括创收功能)已升级到 Play 2.0。
  • JMX 监控统计信息现在可以配置为需要密码
    管理服务器、路由器、消息处理器、QPID 和 Postgres 的监控过程均使用 JMX。JMX 默认处于启用状态,而远程 JMX 访问不需要密码。 不过,您现在可以对 JMX 统计信息应用密码保护来控制访问权限。如需了解详情,请参阅 Edge 操作指南
  • API 代理资源中的通配符
    定义 API 代理资源时,您可以使用通配符(星号 *)。例如,/developers/*/apps 或 /developers/**。如需详细了解 API 代理资源,请参阅将条件流映射到后端 API 资源
  • 产品上的“/”资源APIRT-667
    当您将资源作为单个正斜杠“/”添加到 API 产品时,默认情况下,Apigee 会将资源视为“/**”,这样开发者便可以访问基路径下的所有 URI。借助新的组织级 features.isSingleForwardSlashBlockingEnabled 属性,您可以更改“/”的默认行为。通过将属性更改为“true”(云端客户必须与 Apigee 支持团队联系才能执行此操作),“/”可让开发者仅访问作为资源的基本路径。

    如需了解详情,请参阅配置资源路径的行为
  • 配额和 Spike Arrest 的 HTTP 响应错误配置APIRT-664
    现在可以将 Apigee Edge 组织配置为针对超出配额或 Spike Arrest 政策所设置的速率限制的所有请求返回 HTTP 状态代码 429(请求过多)。默认配置会返回 HTTP 状态代码 500(内部服务器错误)。

    如果您想让组织违反配额和 Spike Arrest 违规行为以返回 HTTP 状态代码 429,请与 Apigee 支持团队联系,将 features.isHTTPStatusTooManyRequestEnabled 属性设置为 true。
  • HealthMonitor 现在支持 SSL
    现在,分配给负载平衡器的 HealthMonitor 支持 SSL。如需了解详情,请参阅跨后端服务器实现负载均衡
  • 边缘变现安装程序现在支持静默安装
    变现功能现在支持静默或无人值守的安装。如需了解详情,请参阅 Edge 安装与配置指南
  • API 响应的 gzip 压缩MGMT-1127
    调用 Management API 时,支持对 Content-Length 至少为 1024 个字节的响应进行 gzip 压缩。请使用:
    'Accept-Encoding: gzip, deflate'

已修复 Bug

此版本修复了以下 bug。

主题 问题 ID 说明
内存利用率高 CORERT-362 内存利用率过高的原因是在消息处理器完成进程之前停止触发的 Shell 脚本。此问题现已解决。
创建 SOAP WSDL 代理 MGMT-1526 在管理界面中创建基于 SOAP 的 API 代理会导致浏览器挂起。 此问题已解决。
名称中包含句点的开发者应用 MGMT-1236 在管理界面中,如果开发者应用名称包含句点,则无法更新该应用。此问题已解决。
更高的 MP CPU 和延迟时间 CORERT-384 只要目标响应包含“Connection: close”标头,消息处理器 CPU 和响应延迟时间就会增加。此问题已解决。
HTTP 请求和响应统计信息 CORERT-364 累计 HTTP 请求和响应的统计信息不正确。此问题现已解决。
配额政策强制执行 APIRT-909 基于日历的配额政策错误地拒绝了在配额周期开始前进行的 API 调用。此问题已解决。

此版本还包含来自以下版本的问题修复。如需了解详情,请参阅相应的版本说明。

Edge Cloud 本地边缘设备

已知问题

此版本存在以下已知问题。

主题 问题 ID 说明
LDAP 升级 DOC-1262

从版本 4.14.07 升级到 4.15.01 以及从 ApacheDS 升级到 OpenLDAP 时,无法在 OpenLDAP 中正确重新创建包含空格的角色名称(例如“只读”)。

在升级之前,请删除并重新创建名称中包含空格的角色。

如果您已升级,请运行以下命令,删除 OpenLDAP 中有问题的角色:

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

然后重新创建角色。

SMTP 电子邮件故障 OPDK-900 如果 SMTP 电子邮件验证失败,请检查 apigee4/conf/ui/apigee.conf 的以下属性的值是否设为相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,停用 SMTP 电子邮件验证。