4.15.04.00 - 适用于私有云的 Apigee Edge 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2015 年 5 月 19 日,星期二,我们发布了适用于私有云的 Apigee Edge 的季度版本。

“Apigee Edge On-Prem”或“OPDK”以前的产品名称现在为“适用于私有云的 Apigee Edge”。

如果您有任何疑问,请转到 Apigee 客户支持

如需查看所有 Apigee Edge 版本说明的列表,请参阅 Apigee 版本说明

新功能和增强功能

以下是此版本中的新功能和增强功能。

OpenLDAP - 安装和升级

现在,对于新安装和升级安装,OpenLDAP 是 Edge 唯一支持的 LDAP 服务器。

API 服务

以下是 Edge API 服务的新功能和增强功能。

WebSockets

为了实现 Web 客户端与服务器之间的实时网络通信,Edge 支持 WebSocket 协议。在 WebSocket 通信中,边缘可以扮演客户端或服务器的角色。如需了解如何在 Edge 中设置和使用 WebSocket,请参阅使用 WebSocket 适用于私有云的 Apigee Edge 指南。

为 API 管理提供外部身份验证提供方支持

Edge 与 Active Directory 以及包含您的 API 管理用户的其他外部身份验证提供方/LDAP 系统集成。如需了解详情,请参阅 Edge for Private Cloud 外部身份验证配置指南。

在管理界面中进行品牌联合

您可以使用自己的自定义徽标(显示在 Apigee 徽标旁边)对 Edge 管理界面进行联合品牌。如需了解详情,请参阅适用于私有云的 Apigee Edge 操作指南中的“将自定义徽标添加到 Apigee 界面菜单”。

Trace 中的 Node.js 日志记录

调试 Node.js API 代理时,您可以在 API 代理编辑器的“跟踪记录”视图中启用 Node.js 日志功能。如需启用此功能,请在安装的 apigee-base.conf 或 apigee-onpremise.conf 文件中设置 apigee.feature.disableNodeJSLogs="false"。如需详细了解 Node.js 日志,请参阅 Node.js 代理调试和问题排查

密码到期设置

在 Edge 4.15.01.x 中,Edge 密码会在 30 天后自动过期。这意味着用户将被锁定,除非用户在密码过期之前更改密码。但是,这也导致系统管理员的密码过期,导致系统管理员被锁定在 Edge 之外。

当您升级到 4.15.04.00 后,默认设置会更改,因此密码不会过期。如有必要,您可以使用 /opt/apigee4/bin/apigee-enable-pwlockout.sh 脚本将 Edge 密码配置为到期。如需了解详情,请参阅适用于私有云的 Apigee Edge 操作指南

限制系统管理员访问特定电子邮件网域

您可以将系统管理员或系统管理员只读权限角色中的成员资格限制为特定电子邮件网域中的用户。如需启用此功能,请将允许的网域添加到 apigee4/conf/apigee/management-server/security.properties 文件中,如适用于私有云的 Apigee Edge 操作指南中所述。

管理界面错误消息

重新设计了管理界面中的错误消息显示方式,以便更高效地利用屏幕空间。

新的 OAuthV2 故障变量

这些新的故障相关变量由 OAuthV2 政策设置:

  • oauthV2.<policy-name>.failed - 如果政策失败,则设置为 true。
  • oauthv2.<policy_name>.<fault_name> - 故障的名称。例如, invalid_request
  • oauthv2.<policy_name>.<fault_cause> - 错误原因。 例如:令牌过期

请参阅 http://apigee.com/docs/api-services/content/oauthv2-policy

商品创建

创建新商品时,除了显示名称之外,您现在还可以指定商品名称。

请参阅 http://apigee.com/docs/developer-services/content/creating-api-products

用于从组织中移除用户的界面

在界面的“组织用户”页面上,“删除”按钮已替换为“移除”按钮。 这是为了帮助您清楚地了解,当您从组织中移除某个用户后,该用户的 Apigee 帐号仍将保持活跃状态。

请参阅 http://apigee.com/docs/api-services/content/managing-organization-users

管理界面中的过滤选项

在管理界面中的“API 代理”“产品”“开发者”和“应用”页面上,提供了新的过滤选项,可供搜索。

离线跟踪工具

借助离线跟踪工具,您可以查看和分析之前保存的跟踪会话。已保存的跟踪会话实质上是跟踪会话的“记录”,在需要进行问题排查和进一步分析的情况下非常有用。离线跟踪工具的界面类似于“实时”跟踪工具。

如需了解详情,请参阅使用离线跟踪工具

用户设置中显示的用户角色

现在,在管理界面的“用户设置”页面(用户名 > 用户设置)上,会显示用户角色。

边缘管理界面增强功能

此版本在 Edge 管理界面中对可用性和一致性进行了一些细微的改进。

分析服务

以下是 Edge Analytics 服务的新功能和增强功能。

提供六个月的数据

使用管理界面或 API 生成分析报告时,默认不可访问自当前日期起超过六个月的数据。如果您想要访问 6 个月之前的数据,请与 Apigee 支持团队联系。

添加到分析的变量

以下新变量传递给 Edge 分析,显示在 API 代理跟踪记录窗口的 AX 阶段。

  • apigee.edge.execution.is_target_error - 可让您确定 API 错误是目标端错误(值“1”)还是 HTTP 响应失败的非目标错误(值“0”)。对于成功的 HTTP 响应,该值为 null。
  • apigee.edge.execution.is_policy_error - 可让您确定政策是否失败(值“1”),或者没有政策在失败的 HTTP 响应中失败(值“0”)。对于成功的 HTTP 响应,该值为 null。
    以下相关变量提供了最先失败的政策的详细信息。如果没有失败的政策,这些值为 null。
    • apigee.edge.execution.fault_policy_name - 失败的政策的名称。
    • apigee.edge.execution.fault_flow_name - 政策中失败的流的名称(例如 PreFlow、PostFlow 或用户定义的流)。
    • apigee.edge.execution.fault_flow_state - 流中附加了政策的位置。可能的值:PROXY_REQ_FLOW、TARGET_REQ_FLOW、TARGET_RESP_FLOW、PROXY_RESP_FLOW。

信息中心

  • “API”“开发者”“产品”和“开发者应用”的性能图表已迁移。它们以前显示在这些实体主页面的底部。现在,您可以通过选择每个页面顶部的 Analytics 标签页来访问这些图表。
  • 此版本包含对以下现有或新的信息中心的重要工作:
    • Apigee 信息中心(修订版):包括三个指标图表:代理流量、开发者互动度和开发者应用。每个图表都提供了一个“更多详细信息”视图,可让您深入了解每个指标。请参阅 Apigee 信息中心
    • 代理性能(新):显示 API 代理流量模式和处理时间。取代 API 代理性能信息中心。请参阅 API 代理性能
    • 流量构成(修订版):完全修订的信息中心外观和风格及内容。衡量您的热门 API、应用、开发者和产品对整体 API 项目的相对贡献。请参阅流量构成
    • 错误分析(修订版):全面修改了外观和风格。显示 API 代理和目标的错误率。请参阅错误代码分析信息中心
  • 现有的信息中心已重命名:
    • 端点性能已重命名为目标性能:显示 API 代理后端目标的流量模式和性能指标。请参阅目标性能
    • 合作伙伴互动已更名为开发者互动:显示哪些已注册的应用开发者生成的 API 流量最多。对于每个开发者,您可以了解谁产生的 API 流量最多,错误最多。请参阅开发者互动

开发者服务

以下是 Edge 开发者服务的新功能和增强功能。

Swagger 2.0 对 SmartDocs 的支持

SmartDocs 支持导入 Swagger 2.0 规范文档,并保持与 Swagger 1.2 的向后兼容性。我们将在后续版本中支持安全方案对象和集中式架构。

创收

以下是 Edge 创收功能的新功能和增强功能。另请参阅“已知问题”部分,了解有关创收的详细信息。

分别处理公司和开发者

现在,公司和开发者是分开处理的,因此可以更灵活地为开发者添加多个公司,为公司添加多个开发者。管理界面现在为“公司”和“开发者”(可通过“发布”菜单访问)提供单独的窗口。

请参阅管理公司和开发者

在创收报告中,公司仍是主要过滤条件,但过滤条件标签已从“开发者”更改为“公司”。

已修复 Bug

此版本修复了以下 bug。

问题 ID 说明
OPDK-954 4.15.01 Cassandra 架构未升级
MGMT-1986 添加开发者时出现界面错误
MGMT-1983 获取 OAuth 2.0 授权代码 API 时返回错误状态
MGMT-1962 使用安全系数高的密码登录管理界面时出错
使用某些特殊字符(例如百分号)登录界面不会再失败。
MGMT-1894 针对“开发者”列,“开发者应用”页面始终未能完成加载
MGMT-1872 无法下载自定义报告
MGMT-1777 无法添加顶级域名为 .acn 的用户
MGMT-1362 当电子邮件地址包含“_”时,“忘记密码”电子邮件不起作用
修复了私有云中电子邮件地址包含下划线时的密码重置问题。
CORERT-613 由于“unknownd_name”导致 SSL 握手失败
APIRT-1346 OAuth2.0 - 当 hash.oauth.tokens.enabled 为 true 时,在访问令牌响应中返回哈希值

此版本还包含来自以下版本的问题修复:

Edge Cloud 适用于私有云的 Edge

已知问题

此版本存在以下已知问题。

问题 ID 说明
不适用

该版本中不包含安装程序在获利安装或升级中使用的两个 Cassandra 脚本。

如需解决此问题,请在 Cassandra 安装或升级后运行以下命令,以完成变现安装/升级:

  • apigee4/share/apache-cassandra/bin/cassandra-cli -h {host} -f apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/360-company-developers.txt
  • apigee4/share/apache-cassandra/bin/cassandra-cli -h {host} -f apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/320-update-notification-service_item.txt
CORERT-318 负载较大(数百 KB)的 API 调用有时可能会挂起。如需解决此问题,请在 router.properties 文件中设置以下属性值:
HTTPServer.streaming.buffer.limit=0(默认设置为 10)