4.15.01.00 - Apigee Edge 地端部署系統版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

2015 年 1 月 27 日星期二,我們發布了每季版本的 Apigee Edge 地端部署和地端部署版本。

4.15.01.00 版包含許多新功能,其中許多功能已在最新的節慶季節和先前的雲端版本中解決。新功能區域包括管理 UI 架構、LDAP、安裝與升級、數據分析,以及回應錯誤設定與壓縮。請參閱下文的完整清單。

如有任何問題,請前往 Apigee 客戶服務頁面。

如需所有 Apigee Edge 版本資訊的清單,請參閱 Apigee 版本資訊

新功能和強化項目

這個版本包含的新功能和強化項目。

  • OpenLDAP 取代了 ApacheDS
    Edge 現在提供 OpenLDAP 來驗證 API 管理環境中的使用者。OpenLDAP 的優點之一就是可讓您設定各種密碼驗證選項,例如連續登入失敗次數。經過一定次數後,就無法再透過密碼向目錄驗證使用者。詳情請參閱 Edge OPDK 作業指南

    新安裝作業僅支援 OpenLDAP 做為唯一支援 LDAP 伺服器。目前安裝的 Edge 升級至 4.15.01.00 版可繼續使用 ApacheDS,但所有新安裝的 4.15.01.00 版本都會使用 OpenLDAP。

    如果您選擇升級為 OpenLDAP 做為 4.15.01.00 安裝程序的通訊埠,則 ApacheDS 中的所有資料都會遷移至 OpenLDAP。如需升級資訊,請參閱已知問題一節。
  • 安全性改善
    改善此發布位址路徑插入和周遊安全漏洞、角色型存取權限、跨網站要求偽造安全漏洞、略過 Edge 管理 UI 的授權,以及外部實體安全漏洞。
  • Apache Cassandra 效能和穩定性改善
    這個版本改善了 Edge 產品存取 NoSQL Cassandra 資料庫的方式效能,以及對 Cassandra 本身的改善項目 (自 1.2.11 版升級至 1.2.19 版)。
  • 權杖管理改善項目
    除了強化傳回 OAuth 權杖並在資料庫中清除 OAuth 權杖的功能之外,您現在還可以依據使用者 ID 和/或應用程式 ID 擷取及撤銷 OAuth 2.0 存取權杖。詳情請參閱下列說明:
  • Analytics (分析) 強化功能
    這個版本包含許多數據分析強化功能,包括:
    • 針對 API Proxy 使用快取的情形展開更多指標。
    • 延遲時間分析。除了延遲時間分析資訊主頁 (僅限 Apigee Edge 方案) 之外,自訂報表中也提供新的熱門百分位數 (TP*) 指標,可讓您查看完成特定百分比交易的時間門檻。舉例來說,TP99 指標會顯示 99% 交易完成時間門檻。
    • 虛擬維度:使用者代理程式、時間戳記和 IP 位址會自動對應至維度,例如 OS 版本、裝置系列、星期幾、城市、國家/地區和時區。
    • 全新設計的自訂報表介面 (Beta 版)
    • 支援 Apigee 127 建構的 Proxy
    • 數據分析擷取了新的「Apigee Fault」和「Target Fault」布林值旗標
  • 改善執行階段彈性
    這個版本改善了執行階段的彈性,包括 Cassandra 失敗的政策可用性、Netty 路由器穩定性,以及 SSL 執行緒穩定性。
  • Node.js 強化功能
    這個版本包含下列 Node.js 強化功能:
    • 全新的「 Get Cached Node.js Logs API」,即可從 Node.js 指令碼擷取最近一百筆記錄檔記錄。
    • 支援「trireme-support」模組 (以 Java 編寫的 Node.js 模組)。詳情請參閱 https://www.npmjs.com/package/trireme-support
    • 機構和環境名稱會從虛擬路徑中移除,並移至變數。
    • 升級至 Java 7。
    • 升級至 Trireme 0.8.4,即可解決 HTTP 要求剖析與處理非 UTF-8 字元集的問題。
  • Play 架構已升級至 2.0
    Edge 使用的 Play 架構 (包括營利) 已升級至 Play 2.0。
  • 現在可以將 JMX 監控統計資料設為需要密碼
    管理伺服器、路由器、訊息處理器、QPID 和 Postgres 的監控程序全都可以使用 JMX。系統預設啟用 JMX,且遠端 JMX 存取權不需要密碼。不過,您現在可以對 JMX 統計資料套用密碼保護,以控制存取權。詳情請參閱邊緣作業指南
  • API Proxy 資源中的萬用字元
    定義 API Proxy 資源時,您可以使用萬用字元 (星號 *)。例如 /developers/*/apps 或 /developers/**。如要進一步瞭解 API Proxy 資源,請參閱「將條件式流程對應至後端 API 資源」。
  • 產品上的「/」資源APIRT-667
    將資源新增至 API 產品時,API 預設會將其視為「/**」,這可讓開發人員存取基礎路徑下的所有 URI。新的機構層級 features.isSingleForwardSlashBlockingEnabled 屬性可讓您變更「/」的預設行為。將屬性變更為「true」(雲端客戶必須聯絡 Apigee 支援團隊才能執行此動作),「/」只會讓開發人員以資源形式存取基礎路徑。

    詳情請參閱「設定資源路徑的行為」。
  • 配額和尖峰流量防範的 HTTP 回應錯誤設定APIRT-664
    現在 Apigee Edge 機構現在可以設定,針對超過配額或尖峰流量防範政策設定頻率限制的所有要求,傳回 HTTP 狀態碼 429 (要求數過多)。預設設定會傳回 HTTP 狀態碼 500 (內部伺服器錯誤)。

    如要讓機構的「配額」和「尖峰流量遭駭」違規行為傳回 HTTP 狀態碼 429,請與 Apigee 支援團隊聯絡,將 features.isHTTPStatusTooManyRequestEnabled 屬性設為「true」。
  • HealthMonitor 現在支援安全資料傳輸層 (SSL)
    指派給負載平衡器的 HealthMonitor 現在支援安全資料傳輸層 (SSL)。詳情請參閱「跨後端伺服器負載平衡」。
  • Edge 營利安裝程式現在支援無訊息安裝
    營利功能現已支援無訊息或自動安裝。詳情請參閱邊緣的安裝與設定指南
  • 針對 API 回應使用 gzip 壓縮MGMT-1127
    呼叫 Management API 支援 Content-Length 至少 1024 個位元組的回應 gzip 壓縮。請使用:
    'Accept-Encoding: gzip, deflate'

修正錯誤

本次更新修正了下列錯誤。

主題 問題 ID 說明
高記憶體使用率 CORERT-362 高記憶體使用率是訊息處理器在處理完畢前觸發的殼層指令碼所導致。這個問題現已修正。
建立 SOAP WSDL Proxy MGMT-1526 在管理 UI 中建立以 SOAP 為基礎的 API Proxy 會導致瀏覽器停止運作。這個問題已經修正。
開發人員應用程式的名稱包含句號 MGMT-1236 在管理 UI 中,如果開發人員應用程式名稱包含句點,就無法更新應用程式。這個問題已經修正。
提高 MP 的 CPU 和延遲時間 CORERT-384 每當目標回應包含「Connection: close」標頭時,訊息處理器的 CPU 和回應延遲時間就會增加。這個問題已經修正。
HTTP 要求和回應統計資料 CORERT-364 累計 HTTP 要求和回應的統計資料不正確。這個問題現已修正。
配額政策強制執行作業 APIRT-909 因日曆配額政策誤遭系統拒絕在配額期限前發出的 API 呼叫。這個問題已經修正。

這個版本也修正了下列版本的錯誤。詳情請參閱個別版本資訊。

Edge Cloud Edge 地端部署

已知問題

這個版本有下列已知問題。

主題 問題 ID 說明
LDAP 升級 DOC-1262

從版本 4.14.07 升級至 4.15.01 並從 ApacheDS 升級至 OpenLDAP 時,無法在 OpenLDAP 中正確重新建立含有空格的角色名稱 (例如「唯讀」)。

升級前,請先刪除名稱中含有空格的角色,並重新建立角色。

如果您已升級,請執行下列指令,刪除 OpenLDAP 中有問題的角色:

ldapdelete -H ldap://localhost:10389 -D 'cn=manager,dc=apigee,dc=com' -r -W 'cn=<role>,ou=userroles,o=<org>,ou=organizations,dc=apigee,dc=com'

然後重新建立角色。

SMTP 電子郵件失敗 OPDK-900 如果發生 SMTP 電子郵件驗證失敗的情況,請檢查 apigee4/conf/ui/apigee.conf 中的下列屬性值是否設為相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,您也可以停用 SMTP 電子郵件驗證功能。