您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2015 年 1 月 27 日,星期二,我们发布了本地 Apigee Edge 的季度版本。
版本 4.15.01.00 包含大量新功能,其中许多功能都是在最新的节日季和之前的云版本中应用的。新功能领域包括管理界面框架、LDAP、安装和升级、分析,以及响应错误配置和压缩。完整列表如下。
如果您有任何疑问,请转到 Apigee 客户支持。
如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明。
新功能和增强功能
以下是此版本中的新功能和增强功能。
- OpenLDAP 取代了 ApacheDS
Edge 现在提供 OpenLDAP 在您的 API 管理环境中对用户进行身份验证。OpenLDAP 的好处之一是,允许您配置各种密码身份验证选项,例如在连续失败的登录尝试次数之后,系统就不能再使用密码来验证目录用户的身份。如需了解详情,请参阅 Edge OPDK 操作指南。
现在,OpenLDAP 是 Edge 在进行新安装时唯一支持的 LDAP 服务器。升级到 4.15.01.00 的 Edge 现有安装可以继续使用 ApacheDS,但 4.15.01.00 的所有新安装都将使用 OpenLDAP。
如果您选择升级到 OpenLDAP 作为 4.15.01.00 安装过程的端口,则 ApacheDS 中的所有数据都会迁移到 OpenLDAP。如需详细了解升级信息,请参阅已知问题部分。 - 安全性改进
此版本中的安全性改进,解决了路径注入和遍历漏洞、基于角色的访问权限、跨站请求伪造漏洞、边缘管理界面中的授权绕过机制,以及外部实体漏洞。 - 改进了 Apache Cassandra 的性能和稳定性
此版本改进了 Edge 产品访问 NoSQL Cassandra 数据库的方式,并改进了 Cassandra 本身(即将从 1.2.11 版升级到 1.2.19 版)。 -
令牌管理改进除了围绕返回 OAuth 令牌并在数据库中清理这些令牌推出的增强功能之外,您现在还可以按最终用户 ID 和/或应用 ID 检索和撤消 OAuth 2.0 访问令牌。请参阅以下内容了解详细信息:
-
Apigee Edge 操作指南
-
-
Google Analytics(分析)增强功能此版本包含许多分析增强功能,包括:
- 扩展了关于在 API 代理中使用缓存的指标。
- 延迟时间分析。除了延迟时间分析信息中心(仅限 Apigee Edge 方案)之外,自定义报告中新增的最高百分位 (TP*) 指标还可让您了解完成特定事务所占时间阈值的时间阈值。例如,TP99 指标显示的时间阈值低于 99% 的交易完成时间。
- 虚拟维度 - 用户代理、时间戳和 IP 地址会自动映射到操作系统版本、设备系列、周几、城市、国家/地区和时区等维度。
- 重新设计的自定义报告界面(Beta 版)
- 支持 Apigee 127 构建的代理
- 分析捕获的新“Apigee Fault”和“Target Fault”布尔标志
- 改进了运行时弹性
此版本包含许多运行时弹性改进,包括对 Cassandra 故障的政策可用性、Netty 路由器稳定性和 SSL 线程稳定性。 -
Node.js 增强功能
此版本中包含以下 Node.js 增强功能:- 新的 获取缓存的 Node.js Logs API,可让您从 Node.js 脚本中检索最近数百条日志记录。
- 支持“trireme-support”模块(使用 Java 编写的 Node.js 模块)。如需了解详情,请参阅 https://www.npmjs.com/package/trireme-support。
- 组织和环境名称已从虚拟路径剥离并移至变量中。
- 升级到 Java 7。
- 升级到 Trireme 0.8.4,它可以解决 HTTP 请求解析和处理非 UTF-8 字符集的问题。
- Play 框架已升级到 2.0
Edge 使用的 Play 框架(包括创收功能)已升级到 Play 2.0。 - JMX 监控统计信息现在可以配置为需要密码
管理服务器、路由器、消息处理器、QPID 和 Postgres 的监控过程均使用 JMX。JMX 默认处于启用状态,而远程 JMX 访问不需要密码。 不过,您现在可以对 JMX 统计信息应用密码保护来控制访问权限。如需了解详情,请参阅 Edge 操作指南。 - API 代理资源中的通配符
定义 API 代理资源时,您可以使用通配符(星号 *)。例如,/developers/*/apps 或 /developers/**。如需详细了解 API 代理资源,请参阅将条件流映射到后端 API 资源。 - 产品上的“/”资源APIRT-667
当您将资源作为单个正斜杠“/”添加到 API 产品时,默认情况下,Apigee 会将资源视为“/**”,这样开发者便可以访问基路径下的所有 URI。借助新的组织级features.isSingleForwardSlashBlockingEnabled属性,您可以更改“/”的默认行为。通过将属性更改为“true”(云端客户必须与 Apigee 支持团队联系才能执行此操作),“/”可让开发者仅访问作为资源的基本路径。
如需了解详情,请参阅配置资源路径的行为。 - 配额和 Spike Arrest 的 HTTP 响应错误配置APIRT-664
现在可以将 Apigee Edge 组织配置为针对超出配额或 Spike Arrest 政策所设置的速率限制的所有请求返回 HTTP 状态代码 429(请求过多)。默认配置会返回 HTTP 状态代码 500(内部服务器错误)。
如果您想让组织违反配额和 Spike Arrest 违规行为以返回 HTTP 状态代码 429,请与 Apigee 支持团队联系,将features.isHTTPStatusTooManyRequestEnabled属性设置为 true。 - HealthMonitor 现在支持 SSL
现在,分配给负载平衡器的 HealthMonitor 支持 SSL。如需了解详情,请参阅跨后端服务器实现负载均衡。 - 边缘变现安装程序现在支持静默安装
变现功能现在支持静默或无人值守的安装。如需了解详情,请参阅 Edge 安装与配置指南。 - API 响应的 gzip 压缩MGMT-1127
调用 Management API 时,支持对 Content-Length 至少为 1024 个字节的响应进行 gzip 压缩。请使用:
'Accept-Encoding: gzip, deflate'
已修复 Bug
此版本修复了以下 bug。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| 内存利用率高 | CORERT-362 | 内存利用率过高的原因是在消息处理器完成进程之前停止触发的 Shell 脚本。此问题现已解决。 |
| 创建 SOAP WSDL 代理 | MGMT-1526 | 在管理界面中创建基于 SOAP 的 API 代理会导致浏览器挂起。 此问题已解决。 |
| 名称中包含句点的开发者应用 | MGMT-1236 | 在管理界面中,如果开发者应用名称包含句点,则无法更新该应用。此问题已解决。 |
| 更高的 MP CPU 和延迟时间 | CORERT-384 | 只要目标响应包含“Connection: close”标头,消息处理器 CPU 和响应延迟时间就会增加。此问题已解决。 |
| HTTP 请求和响应统计信息 | CORERT-364 | 累计 HTTP 请求和响应的统计信息不正确。此问题现已解决。 |
| 配额政策强制执行 | APIRT-909 | 基于日历的配额政策错误地拒绝了在配额周期开始前进行的 API 调用。此问题已解决。 |
此版本还包含来自以下版本的问题修复。如需了解详情,请参阅相应的版本说明。
| Edge Cloud | 本地边缘设备 |
|---|---|
已知问题
此版本存在以下已知问题。
| 主题 | 问题 ID | 说明 |
|---|---|---|
| LDAP 升级 | DOC-1262 |
从版本 4.14.07 升级到 4.15.01 以及从 ApacheDS 升级到 OpenLDAP 时,无法在 OpenLDAP 中正确重新创建包含空格的角色名称(例如“只读”)。 在升级之前,请删除并重新创建名称中包含空格的角色。 如果您已升级,请运行以下命令,删除 OpenLDAP 中有问题的角色:
然后重新创建角色。 |
| SMTP 电子邮件故障 | OPDK-900 | 如果 SMTP 电子邮件验证失败,请检查 apigee4/conf/ui/apigee.conf 的以下属性的值是否设为相同的值:apigee.mgmt.mailFrom and mail.smtp.user。或者,停用 SMTP 电子邮件验证。 |