4.15.01.00 - บันทึกประจำรุ่นของ Apigee Edge ภายในองค์กร

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
ข้อมูล

เมื่อวันอังคารที่ 27 มกราคม 2015 เราได้เปิดตัว Apigee Edge ภายในองค์กรเวอร์ชันรายไตรมาส

เวอร์ชัน 4.15.01.00 มีฟีเจอร์ใหม่ๆ จำนวนมาก ซึ่งส่วนใหญ่มีการพูดถึงในช่วงเทศกาลวันหยุดล่าสุดและใน Cloud รุ่นก่อนหน้า พื้นที่ใหม่ของฟีเจอร์ใหม่ๆ ได้แก่ เฟรมเวิร์ก UI การจัดการ, LDAP, การติดตั้งและการอัปเกรด, การวิเคราะห์ ตลอดจนการกำหนดค่าและการบีบอัดข้อผิดพลาดในการตอบสนอง ดูรายการทั้งหมดได้ดังนี้

หากมีคำถาม โปรดไปที่ฝ่ายสนับสนุนลูกค้าของ Apigee

สำหรับรายการบันทึกประจำรุ่นของ Apigee Edge ทั้งหมด โปรดดูที่บันทึกประจำรุ่นของ Apigee

ฟีเจอร์ใหม่และการเพิ่มประสิทธิภาพ

ฟีเจอร์และการเพิ่มประสิทธิภาพใหม่ๆ ในรุ่นนี้มีดังนี้

  • OpenLDAP เข้ามาแทนที่ ApacheDS
    Edge มี OpenLDAP เพื่อตรวจสอบสิทธิ์ผู้ใช้ในสภาพแวดล้อมการจัดการ API ของคุณแล้ว ข้อดีของ OpenLDAP คือนโยบายรหัสผ่านที่ให้คุณกำหนดค่าตัวเลือกการตรวจสอบสิทธิ์รหัสผ่านได้หลากหลาย เช่น จำนวนครั้งในการเข้าสู่ระบบที่ล้มเหลวติดต่อกัน หลังจากนั้นจะไม่สามารถใช้รหัสผ่านเพื่อตรวจสอบสิทธิ์ผู้ใช้กับไดเรกทอรีได้อีก โปรดดูข้อมูลเพิ่มเติมในคู่มือการดำเนินการ Edge OPDK

    ตอนนี้ Edge เป็นเซิร์ฟเวอร์ LDAP เดียวที่ Edge รองรับการติดตั้งใหม่ การติดตั้งเดิมของ Edge ที่อัปเกรดเป็น 4.15.01.00 จะใช้ ApacheDS ต่อไปได้ แต่การติดตั้งใหม่ทั้งหมดของ 4.15.01.00 จะใช้ OpenLDAP

    หากคุณเลือกอัปเกรดเป็น OpenLDAP เป็นพอร์ตของขั้นตอนการติดตั้ง 4.15.01.00 ระบบจะย้ายข้อมูลทั้งหมดจาก ApacheDS ไปยัง OpenLDAP ดูหัวข้อปัญหาที่ทราบสำหรับข้อมูลการอัปเกรดเพิ่มเติม
  • การปรับปรุงความปลอดภัย
    การปรับปรุงความปลอดภัยในการแทรกเส้นทางและช่องโหว่การข้ามผ่านที่อยู่รุ่นนี้ สิทธิ์เข้าถึงตามบทบาท ช่องโหว่ในการปลอมแปลงคำขอข้ามเว็บไซต์ การข้ามการให้สิทธิ์ใน UI การจัดการ Edge และช่องโหว่ของเอนทิตีภายนอก
  • การปรับปรุงประสิทธิภาพและความเสถียรของ Apache Cassandra
    รุ่นนี้มีการปรับปรุงประสิทธิภาพเกี่ยวกับวิธีที่ผลิตภัณฑ์ Edge เข้าถึงฐานข้อมูล NoSQL Cassandra รวมถึงการปรับปรุงตัว Cassandra เองซึ่งกำลังอัปเกรดจากเวอร์ชัน 1.2.11 เป็น 1.2.19
  • การปรับปรุงการจัดการโทเค็น
    นอกเหนือจากการเพิ่มประสิทธิภาพเกี่ยวกับการส่งคืนโทเค็น OAuth และการล้างโทเค็นในฐานข้อมูล ตอนนี้คุณสามารถเรียกและเพิกถอนโทเค็นเพื่อการเข้าถึง OAuth 2.0 โดยใช้รหัสผู้ใช้ปลายทาง รหัสแอป หรือทั้ง 2 อย่างได้แล้ว โปรดดูข้อมูลเพิ่มเติมต่อไปนี้
  • การเพิ่มประสิทธิภาพ Analytics
    รุ่นนี้มีการเพิ่มประสิทธิภาพข้อมูลวิเคราะห์มากมาย ซึ่งรวมถึง
  • ปรับปรุงความยืดหยุ่นของรันไทม์
    รุ่นนี้มีการปรับปรุงความยืดหยุ่นของรันไทม์หลายอย่าง รวมถึงความพร้อมใช้งานของนโยบายเมื่อ Cassandra ทำงานล้มเหลว ความเสถียรของเราเตอร์ Netty และความเสถียรของเทรด SSL
  • การเพิ่มประสิทธิภาพ Node.js
    การเพิ่มประสิทธิภาพ Node.js ต่อไปนี้จะรวมอยู่ในรุ่นนี้
    • API รับบันทึก Node.js ที่แคชไว้ ใหม่ ซึ่งให้คุณเรียกระเบียนบันทึกหลายร้อยรายการล่าสุดจากสคริปต์ Node.js
    • การสนับสนุนสำหรับโมดูล "trireme-support" (โมดูล Node.js ที่เขียนด้วย Java) ดูข้อมูลเพิ่มเติมได้ที่ https://www.npmjs.com/package/trireme-support
    • ชื่อองค์กรและสภาพแวดล้อมที่ถูกตัดออกจากเส้นทางเสมือนและย้ายไปยังตัวแปร
    • อัปเกรดเป็น Java 7
    • อัปเกรดเป็น Trireme 0.8.4 ซึ่งจะแก้ไขปัญหาการแยกวิเคราะห์คำขอ HTTP และการจัดการชุดอักขระที่ไม่ใช่ UTF-8
  • Play Framework อัปเกรดเป็น 2.0
    ระบบได้อัปเกรดเป็น Play Framework ที่ Edge รวมถึงการสร้างรายได้เป็น Play 2.0 แล้ว
  • ตอนนี้คุณสามารถกำหนดค่าสถิติการตรวจสอบ JMX เพื่อกำหนดให้ต้องใช้รหัสผ่านได้แล้ว
    กระบวนการตรวจสอบสำหรับเซิร์ฟเวอร์การจัดการ, เราเตอร์, ผู้ประมวลผลข้อความ, QPID และ Postgres จะใช้ JMX JMX เปิดใช้อยู่โดยค่าเริ่มต้นและการเข้าถึง JMX ระยะไกลไม่จำเป็นต้องใช้รหัสผ่าน อย่างไรก็ตาม ตอนนี้คุณสามารถใช้การป้องกันด้วยรหัสผ่านกับสถิติ JMX เพื่อควบคุมการเข้าถึงได้แล้ว โปรดดูข้อมูลเพิ่มเติมที่คู่มือการดำเนินการของ Edge
  • ไวลด์การ์ดในทรัพยากรพร็อกซี API
    คุณสามารถใช้อักขระไวลด์การ์ด (เครื่องหมายดอกจัน *) เมื่อกำหนดทรัพยากรพร็อกซีของ API ได้ เช่น /developers/*/apps หรือ /developers/** ดูข้อมูลเพิ่มเติมเกี่ยวกับทรัพยากรพร็อกซี API ได้ที่การจับคู่โฟลว์แบบมีเงื่อนไขกับทรัพยากร API แบ็กเอนด์
  • ทรัพยากร"/" ในผลิตภัณฑ์APIRT-667
    เมื่อคุณเพิ่มทรัพยากรไปยังผลิตภัณฑ์ API ด้วยเครื่องหมายทับ "/" เพียงอันเดียว โดยค่าเริ่มต้น Apigee จะดำเนินการกับออบเจ็กต์ดังกล่าวเช่นเดียวกับ "/**" ซึ่งทำให้นักพัฒนาแอปเข้าถึง URI ทั้งหมดภายใต้เส้นทางฐานได้ พร็อพเพอร์ตี้ features.isSingleForwardSlashBlockingEnabled ระดับองค์กรใหม่ช่วยให้คุณเปลี่ยนลักษณะการทำงานเริ่มต้นของ "/" ได้ โดยการเปลี่ยนพร็อพเพอร์ตี้เป็น "true" (ลูกค้าระบบคลาวด์ต้องติดต่อฝ่ายสนับสนุนของ Apigee เพื่อดำเนินการดังกล่าว) เครื่องหมาย "/" จะทำให้นักพัฒนาซอฟต์แวร์มีสิทธิ์เข้าถึงเส้นทางฐานเป็นทรัพยากรเท่านั้น

    ดูข้อมูลเพิ่มเติมได้ที่การกำหนดค่าลักษณะการทำงานของเส้นทางทรัพยากร
  • การกำหนดค่าข้อผิดพลาดการตอบกลับ HTTP สำหรับโควต้าและการตรวจพบช่วงเพิ่มขึ้นAPIRT-664
    ตอนนี้คุณสามารถกำหนดค่าองค์กร Apigee Edge ให้แสดงผลรหัสสถานะ HTTP 429 (มีคำขอมากเกินไป) สำหรับคำขอทั้งหมดที่เกินขีดจำกัดอัตราที่กำหนดโดยนโยบายการจับกุมโควต้าหรือ Spike Arrest ได้แล้ว การกำหนดค่าเริ่มต้นแสดงรหัสสถานะ HTTP 500 (ข้อผิดพลาดภายในเซิร์ฟเวอร์)

    โปรดติดต่อทีมสนับสนุนของ Apigee เพื่อขอให้ตั้งค่าพร็อพเพอร์ตี้ features.isHTTPStatusTooManyRequestEnabled เป็น "จริง" สำหรับองค์กรที่คุณต้องการให้การละเมิดโควตาและการจับกุมเพื่อแสดงรหัสสถานะ HTTP 429
  • HealthMonitor รองรับ SSL แล้ว
    Health Monitor ที่กำหนดให้กับตัวจัดสรรภาระงานรองรับ SSL แล้ว ดูข้อมูลเพิ่มเติมได้ที่การจัดสรรภาระงานในเซิร์ฟเวอร์แบ็กเอนด์
  • ขณะนี้โปรแกรมติดตั้งการสร้างรายได้ Edge รองรับการติดตั้งแบบเงียบแล้ว
    ตอนนี้การสร้างรายได้รองรับการติดตั้งแบบเงียบหรือแบบไม่ต้องดำเนินการใดๆ แล้ว โปรดดูข้อมูลเพิ่มเติมที่คำแนะนำในการติดตั้งและกำหนดค่า Edge
  • การบีบอัด gzip กับการตอบกลับ APIMGMT-1127
    การเรียก API การจัดการรองรับการบีบอัด gzip ในคำตอบที่มีความยาวเนื้อหาอย่างน้อย 1024 ไบต์ ใช้:
    'Accept-Encoding: gzip, deflate'

แก้ไขข้อบกพร่องแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้

หัวข้อ รหัสปัญหา คำอธิบาย
การใช้งานหน่วยความจำสูง CORERT-362 การใช้งานหน่วยความจำสูงเกิดจากสคริปต์หยุดทำงานของสคริปต์ Shell ที่เรียกใช้ก่อนที่ผู้ประมวลผลข้อความจะประมวลผลให้เสร็จสมบูรณ์ ปัญหานี้ได้รับการแก้ไขแล้ว
การสร้างพร็อกซี SOAP WSDL MGMT-1526 การสร้างพร็อกซี API ที่ใช้ SOAP ใน UI การจัดการทำให้เบราว์เซอร์ค้าง ปัญหานี้ได้รับการแก้ไขแล้ว
แอปของนักพัฒนาซอฟต์แวร์ที่มีจุดในชื่อ MGMT-1236 ใน UI การจัดการ หากชื่อแอปของนักพัฒนาแอปมีเครื่องหมายจุด จะไม่สามารถอัปเดตแอปได้ ปัญหานี้ได้รับการแก้ไขแล้ว
CPU MP และเวลาในการตอบสนองเพิ่มขึ้น CORERT-384 เวลาในการตอบสนองของ CPU ตัวประมวลผลข้อความและการตอบกลับเพิ่มขึ้นเมื่อการตอบกลับเป้าหมายมีส่วนหัว "Connection: off" (การเชื่อมต่อ: ปิด) ปัญหานี้ได้รับการแก้ไขแล้ว
สถิติคำขอและการตอบกลับ HTTP CORERT-364 สถิติเกี่ยวกับคำขอ HTTP สะสมและการตอบกลับไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว
การบังคับใช้นโยบายโควต้า APIRT-909 นโยบายโควต้าตามปฏิทินปฏิเสธการเรียก API ที่เกิดขึ้นก่อนกำหนดระยะเวลาโควต้าให้เริ่มต้นอย่างไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว

รุ่นนี้มีการแก้ไขข้อบกพร่องจากรุ่นต่อไปนี้ด้วย ดูรายละเอียดได้ในบันทึกประจำรุ่น

ขอบเมฆ Edge ภายในองค์กร

ปัญหาที่ทราบ

รุ่นนี้มีปัญหาที่ทราบดังต่อไปนี้

หัวข้อ รหัสปัญหา คำอธิบาย
การอัปเกรด LDAP DOC-1262

เมื่ออัปเกรดจากรุ่น 4.14.07 เป็น 4.15.01 และอัปเกรดจาก ApacheDS เป็น OpenLDAP ชื่อบทบาทที่มีการเว้นวรรค (เช่น "อ่านอย่างเดียว") จะไม่ได้สร้างขึ้นใหม่อย่างถูกต้องใน OpenLDAP

ก่อนอัปเกรด ให้ลบและสร้างบทบาทที่มีการเว้นวรรคในชื่ออีกครั้ง

หากคุณอัปเกรดแล้ว ให้เรียกใช้คำสั่งต่อไปนี้เพื่อลบบทบาทของปัญหาใน OpenLDAP

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

จากนั้นให้สร้างบทบาทใหม่

อีเมล SMTP ล้มเหลว OPDK-900 หากการตรวจสอบอีเมล SMTP ล้มเหลว ให้ตรวจสอบว่ามีการตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ใน apigee4/conf/ui/apigee.conf เป็นค่าเดียวกัน: apigee.mgmt.mailFrom and mail.smtp.user หรือปิดใช้การตรวจสอบอีเมล SMTP