Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Martedì 8 settembre 2015 abbiamo rilasciato una release di funzionalità importante di Apigee Edge per Private Cloud.
Dalla release trimestrale Edge for Private Cloud precedente (4.15.04.00), sono state rilasciate le seguenti release, che sono incluse in questa release trimestrale:
A quali versioni di Edge puoi eseguire l'upgrade 4.15.07.00
A seconda della versione attuale di Edge, puoi:
- Esegui direttamente l'upgrade alla versione 4.15.07.00
- Eseguire l'upgrade in modo incrementale, ovvero devi eseguire l'upgrade dalla versione corrente a un'altra versione di Edge, quindi eseguire l'upgrade alla versione 4.15.07.00.
Per ulteriori informazioni, consulta A quali versioni di Edge per Private Cloud puoi eseguire l'upgrade a 4.15.07.00.
Prima di eseguire l'upgrade dalla versione 4.15.01.x o da una versione precedente
- Controlla la versione della tabella SS di Cassandra:
- Cambia directory in /<install-root>/apigee4/data/cassandra/data.
- Esegui un comando di ricerca,
> find . -name *-ic-*
I risultati dovrebbero restituire un insieme di file .db se utilizzi SSTable di Cassandra 1.2. - Esegui questo comando di ricerca:
> find . -name *-hf-*
I risultati dovrebbero essere vuoti, il che significa che non ci sono file .db nel formato hf. Se non visualizzi file nel formato hf, hai finito e puoi eseguire l'upgrade alla versione 4.15.07.00.
Il formato hf è per le SSTables di Cassandra 1.0. Se hai file *.db nel formato hf, devi eseguire l'upgrade dell'SSTable come descritto nel resto di questa procedura.
- Se trovi file *.db nel formato hf, esegui l'upgrade di SSTable
tramite il seguente comando su ogni nodo Cassandra finché non hai eseguito l'upgrade di tutti i nodi Cassandra:
> /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost upgradesstables -a - Ripeti il passaggio 1 per verificare che tutti i file *.db siano nel formato ic per la versione Cassandra 1.2.
- Ripeti i passaggi da 1 a 3 su ogni nodo Cassandra nell'installazione di Edge.
- Esegui l'upgrade a Edge 4.15.07.00.
- Dopo l'upgrade a 4.15.07.00, controlla i file *.db per assicurarti che sia stato eseguito l'upgrade a tutti
allo schema sstable di C* 2.0:
> cd /<install-root>/apigee4/data/cassandra/data
> find . -name *-jb-*
Se utilizzi Cassandra 2 .0, questo comando dovrebbe restituire un insieme di file.db.
Nuove funzionalità e miglioramenti
Di seguito sono riportate le nuove funzionalità e i miglioramenti di questa release.
Installazione e upgrade
Upgrade e disinstallazione selettivi dei componenti
Gli script apigee-upgrade.sh e apigee-uninstall.sh ora ti consentono di selezionare i componenti Edge da eseguire l'upgrade o la disinstallazione. In precedenza, eseguiva l'upgrade o la disinstallazione di tutti i componenti sul nodo. (OPDK-1377, OPDK-1175)
Rollback dell'upgrade
Se apigee-upgrade.sh non riesce durante un upgrade, ora puoi utilizzare lo script apigee-rollback.sh per eseguire il rollback dell'upgrade. Dopo aver risolto eventuali problemi di upgrade, puoi riprovare. (OPDK-1275)
Opzioni dello script di installazione abbreviato
Gli script di installazione non accettano più la forma lunga delle opzioni, ad esempio --help. Ora accettano solo opzioni di una sola lettera, ad esempio -h. (OPDK-1356)
Installazione di SmartDocs
Quando installi SmartDocs con lo script setup-smartdocs.sh, ti viene chiesto di inserire l'organizzazione, l'ambiente e l'host virtuale, in modo da garantire che SmartDocs venga installato nella posizione prevista. In precedenza, questi valori erano codificati nello script. (OPDK-1310)
Eseguire update-cass-pwd-in-config.sh senza richieste
Lo script update-cass-pwd-in-config.sh può essere eseguito senza richieste se imposti le variabili di ambiente ENABLE_CASS_AUTH, CASS_USERNAME e CASS_PASSWORD. (OPDK-1309)
Edge Platform
Di seguito sono riportate le nuove funzionalità della piattaforma Edge incluse in questa release.
OpenJDK 1.7 supportato da Edge Private Cloud
Questa release di Edge supporta Oracle JDK 1.7 e OpenJDK 7 e ha rimosso il supporto per JDK 1.6. (OPDK-1187)
Supporto per sistemi operativi
Apigee Edge for Private Cloud ha ampliato il supporto del sistema operativo per includere Red Hat Enterprise Linux 6.6 e 7.0 (64 bit), CentOS 6.5, 6.6 e 7.0 (64 bit) e Oracle Linux 6.5.
Cassandra 2.0.15 inclusa in OPDK 15.07
Questa release installa Cassandra 2.0.15. Se esegui l'upgrade per una release precedente, la versione di Cassandra verrà aggiornata. (OPDK-1197)
Supporto di SHA2 per l'hashing dei token OAuth
Per proteggere meglio i token OAuth in caso di violazione della sicurezza del database, Edge supporta gli algoritmi SHA2 per l'hashing dei token OAuth (oltre a SHA1). Con le nuove proprietà a livello di organizzazione, puoi attivare e configurare l'hashing per i nuovi token, nonché mantenere l'hashing legacy su tutti i token esistenti prima di questa nuova funzionalità. In precedenza, in Edge for Private Cloud, una proprietà chiamata hash.oauth.tokens.enabled nel file keymanagement.properties (sul server di gestione e sugli elaboratori di messaggi) attivava l'hashing automatico SHA1 dei token OAuth. Questa proprietà è stata ritirata.
Se in precedenza utilizzavi la proprietà hash.oauth.tokens.enabled per attivare l'hashing SHA1, lo script di upgrade per questa release genera automaticamente le nuove proprietà a livello di organizzazione. Per eseguire la verifica dopo l'upgrade, effettua una richiesta GET come amministratore di sistema con questa API: https://{host}:{port}/v1/o/{your_org}.
- Per informazioni su come attivare l'hashing dei token nella tua organizzazione con le nuove proprietà, consulta "Hashing dei token nel database" nell'argomento Richiedere token di accesso.
- Per informazioni sull'hashing collettivo dei token esistenti, consulta la Guida alle operazioni di Edge for Private Cloud. (APIRT-1389)
Struttura di directory piatta per i file di log
Puoi configurare Edge in modo da archiviare i file di log in una struttura di directory piatta impostando una nuova proprietà enable.flat.directory.structure su true nel file message-logging.properties. Per ulteriori informazioni, consulta le norme relative al logging dei messaggi.
(APIRT-1394)
Prestazioni della cache dell'ambiente
Per una gestione e un utilizzo migliori della cache in memoria, le impostazioni "Elementi massimi in memoria" sulle risorse della cache dell'ambiente sono state ritirate. Il numero totale di elementi presenti in tutte le risorse della cache (inclusa la cache predefinita) dipende dalla memoria totale allocata alla cache. Per impostazione predefinita, la memoria totale allocata per la memorizzazione nella cache in memoria su un determinato elaboratore di messaggi è pari al 40% della memoria totale disponibile, determinata dalle impostazioni della proprietà della cache nel file cache.properties dell'elaboratore di messaggi. Gli elementi verranno espulsi dalla cache in memoria solo quando la memoria della cache non è sufficiente o quando gli elementi scadono.
Per ripristinare il precedente comportamento di utilizzo della proprietà "Elementi massimi in memoria" per la gestione della cache, imposta la proprietà overrideMaxElementsInCacheResource=false nel file cache.properties. (APIRT-1140)
Servizi API
Di seguito sono riportate le nuove funzionalità di API Services incluse in questa release.
Nuovo editor proxy come predefinito
Il nuovo editor proxy API è abilitato per impostazione predefinita nell'interfaccia utente di gestione. Il nuovo editor include molti miglioramenti dell'usabilità, tra cui visualizzazioni più complete dei flussi condizionali e degli endpoint nella pagina Panoramica, tutta la configurazione nella pagina Sviluppa, aggiunta più intuitiva di flussi condizionali, endpoint e criteri, visualizzazioni XML più complete anziché piccoli snippet, ricerca che esegue la scansione di nomi file e testo e altro ancora. (MGMT-2279)
Nuovo criterio relativo all'eliminazione delle informazioni di OAuth v2.0
Una nuova norma "Elimina informazioni OAuth 2.0" consente di eliminare i token di accesso e i codici di autorizzazione OAuth 2.0. Il criterio sostituisce la funzionalità precedentemente fornita dall'API di gestione. Per ulteriori informazioni, consulta le Norme relative all'eliminazione delle informazioni di OAuth V2. (MGMT-2257)
Nuovo criterio relativo all'eliminazione delle informazioni OAuth v1.0
Un nuovo criterio "Elimina informazioni OAuth 1.0" ti consente di eliminare i token di richiesta, i token di accesso e i codici di verifica OAuth 1.0. Il criterio sostituisce la funzionalità precedentemente fornita dall'API di gestione. Per ulteriori informazioni, consulta la sezione Eliminare le norme relative alle informazioni di OAuth 1. (APIRT-1351)
Criterio di controllo dell'accesso
Il criterio di controllo dell'accesso è stato migliorato per consentire una valutazione più granulare degli indirizzi IP per le liste consentite e vietate quando sono contenuti nell'intestazione HTTP X-FORWARDED-FOR.
Con il controllo di più indirizzi IP abilitato nell'intestazione (contatta l'assistenza per impostare la funzionalità.enableMultipleXForwardCheckForACL), un nuovo elemento <ValidateBasedOn> nel criterio consente di eseguire il controllo rispetto al primo IP, all'ultimo IP o a tutti gli IP nell'intestazione. Per ulteriori informazioni, consulta le norme relative al controllo dell'accesso.
Nuove entità nel criterio di entità di accesso
Il criterio Access Entity fornisce l'accesso alle seguenti nuove entità: consumerkey-scopes, authorizationcode, requesttoken e verifier. Per ulteriori informazioni, consulta le norme relative alle entità di accesso.
Criterio del raccoglitore delle statistiche: conversione automatica del nome delle statistiche in minuscolo
Quando crei una raccolta di analisi personalizzata nell'editor del proxy API (pagina Sviluppa > Strumenti > Raccolta di analisi personalizzata), la variabile del raccoglitore (statistica) "Nome" deve essere in minuscolo. Se inserisci il nome con lettere maiuscole, lo strumento lo converte automaticamente in minuscolo nel criterio del Collector delle statistiche. (MGMT-740)
Rimozione di Trace classico nell'editor proxy API
La versione più recente della funzionalità di monitoraggio nell'editor proxy dell'API è passata dalla versione beta alla disponibilità generale. L'accesso alla "trascrizione classica" tramite il link "Accedi alla versione classica della trascrizione" non è più disponibile.
Accesso alla community Apigee dal menu Guida dell'interfaccia utente di gestione
Puoi accedere alla community di Apigee dal menu Guida dell'interfaccia utente di gestione.
Messaggi di errore nell'interfaccia utente di gestione
Di seguito sono riportati i miglioramenti ai messaggi di errore nell'interfaccia utente di gestione:
- L'interfaccia utente di gestione utilizzata per raggruppare e visualizzare tutti i messaggi di errore nell'interfaccia utente per l'intera sessione di accesso, a meno che non li abbia ignorati. Con questo aggiornamento, i messaggi di errore vengono cancellati automaticamente quando esci dalla pagina in cui si sono verificati. (MGMT-2254)
- L'interfaccia utente di gestione non sopprime più i messaggi di errore duplicati. (MGMT-2242)
Miglioramenti delle prestazioni e degli errori dell'interfaccia utente
Sono stati apportati miglioramenti generali a diverse aree dell'interfaccia utente di gestione, tra cui le prestazioni di visualizzazione della pagina e la pulizia dei messaggi di errore.
I link ipertestuali dei ruoli nella pagina Utenti dell'organizzazione nell'interfaccia utente di gestione
Nella pagina Utenti dell'organizzazione nell'interfaccia utente di gestione (Amministrazione > Utenti dell'organizzazione), i nomi dei ruoli ora sono iperlinkati, il che ti consente di accedere rapidamente alle pagine dei ruoli. (MGMT-1055)
Nuove variabili target nel flusso di messaggi
Le nuove variabili nei flussi di messaggi forniscono informazioni più complete sugli URL per gli endpoint e i server di destinazione:
-
TargetEndpoint:
request.urlsostituiscetarget.basepath.with.query. -
TargetServer:
loadbalancing.targetserversostituiscetargetserver.name. Inoltre,target.basepathviene compilato solo quando l'elemento<Path>viene utilizzato nell'elemento<LoadBalancer>HTTPTargetConnection di TargetEndpoint.
Supporto di Server Name Indication (SNI)
Edge supporta l'utilizzo di Server Name Indication in uscita (dal gestore dei messaggi agli endpoint di destinazione). Se vuoi utilizzare SNI, contatta l'assistenza Apigee.
È necessario Java 1.7.
Con SNI, un'estensione di TLS/SSL, è possibile pubblicare più target HTTPS dallo stesso indirizzo IP e dalla stessa porta senza che tutti questi target debbano utilizzare lo stesso certificato.
Non è richiesta alcuna configurazione specifica per Edge. Se il tuo ambiente è configurato per SNI southbound (Edge Cloud lo è per impostazione predefinita), Edge lo supporta.
Edge estrae automaticamente il nome host dall'URL della richiesta e lo aggiunge alla richiesta di handshake SSL. Ad esempio, se l'host di destinazione è https://example.com/request/path, Edge aggiunge l'estensione server_name come mostrato di seguito:
Per ulteriori informazioni su SNI, consulta http://en.wikipedia.org/wiki/Server_Name_Indication.
"Algoritmo di firma" nei dettagli dei certificati SSL
Ai dettagli del certificato SSL è stato aggiunto un nuovo campo "Algoritmo di firma", visibile nell'interfaccia utente di gestione (Amministrazione > Certificati SSL) e nell'API di gestione (Ottieni dettagli del certificato da un keystore o truststore). Il campo mostra "sha1WithRSAEncryption" o "sha256WithRSAEncryption", a seconda del tipo di algoritmo di hashing utilizzato per generare il certificato.
Visualizzazione dei certificati SSL prossimi alla scadenza
La pagina Certificati SSL nell'interfaccia utente di gestione (Amministrazione > Certificati SSL) indica quando i certificati SSL scadranno tra 10, 15, 30 o 90 giorni, a seconda della selezione effettuata nel campo del menu a discesa della nuova scadenza.
Configurazione degli errori di protezione dalle minacce
Per impostazione predefinita, Edge genera un codice di stato HTTP 500 (Errore interno del server) e un errore ExecutionFailed
se un messaggio non supera un criterio di Protezione dalle minacce JSON o XML. Puoi modificare questo comportamento di errore con una nuova proprietà a livello di organizzazione. Quando imposti la proprietà features.isPolicyHttpStatusEnabled dell'organizzazione su true, si verifica il seguente comportamento:
- Richiesta: con un criterio di protezione dalle minacce associato a qualsiasi flusso di richieste, i messaggi non validi restituiranno un codice di stato 400, insieme a un messaggio di errore del criterio corrispondente.
- Risposta: con un criterio di protezione dalle minacce associato a qualsiasi flusso di risposta, i messaggi non validi continuano a restituire un codice di stato 500 e viene generato uno dei messaggi di errore del criterio corrispondente (anziché solo ExecutionFailed).
I clienti Cloud devono contattare l'assistenza Apigee per impostare la proprietà dell'organizzazione. Questa funzionalità sarà disponibile per i clienti di Edge Private Cloud con la prossima release trimestrale di Private Cloud.
Schema aggiornati per endpoint, proxy e altre entità
Gli schemi di riferimento sono stati aggiornati per le entità non relative ai criteri, come TargetEndpoint, ProxyEndpoint, APIProxy e molte altre. Consulta https://github.com/apigee/api-platform-samples/tree/master/schemas. (APIRT-1249)
Servizi per gli sviluppatori
Di seguito sono riportate le nuove funzionalità di Servizi per gli sviluppatori incluse in questa release.
Disponibilità generale di SmartDocs
SmartDocs passa dalla versione beta alla disponibilità generale. Gli aggiornamenti e le nuove funzionalità includono:
- Supporto di Swagger 2.0, inclusa l'importazione tramite file o URL, nonché il supporto di oggetti di sicurezza con nomi personalizzati.
- Miglioramenti al design visivo nei modelli che generano SmartDocs.
- Miglioramenti all'usabilità e al flusso di lavoro nel portale per sviluppatori, disponibili tramite il menu Contenuti > SmartDocs in Drupal.
- L'autenticazione "Token personalizzato" ora si chiama "Chiave API".
- Oggetti "sicurezza" di autenticazione definiti a livello di revisione.
- Configurazione dell'autenticazione del client a livello di modello. Le nuove revisioni non reimpostano più le credenziali del client SmartDocs preconfigurate.
Per ulteriori descrizioni delle funzionalità, consulta questo post del blog.
Per la documentazione di SmartDocs, consulta Utilizzare SmartDocs per documentare le API.
Nome dell'app dello sviluppatore visualizzato nell'interfaccia utente di gestione
Le app per sviluppatori in Edge hanno sia un nome interno che non cambia sia un nome visualizzato che puoi modificare. Nella pagina di un'app sviluppatore nell'interfaccia utente di gestione (Pubblica > App sviluppatore > nome dell'app), viene visualizzato il "Nome" interno dell'app insieme al "Nome visualizzato", il che semplifica l'identificazione visiva delle app in base ai relativi nomi interni per la risoluzione dei problemi e la gestione delle API.
Servizi di analisi
Di seguito sono riportate le nuove funzionalità di Analytics Services incluse in questa release.
Termine ultimo per la conservazione dei dati
Quando generi report di analisi con l'API o l'interfaccia utente di gestione, i dati precedenti a sei mesi dalla data corrente non sono accessibili per impostazione predefinita. Se vuoi accedere a dati risalenti a più di sei mesi fa, contatta l'assistenza Apigee.
Rimozione della versione classica dei report personalizzati dall'interfaccia utente di gestione
La versione classica facoltativa dei report di analisi personalizzati non è più disponibile nell'interfaccia utente di gestione.
Rendimento del widget Coinvolgimento degli sviluppatori
Il widget canalizzazione nella dashboard Dati strumentali principale (sezione Coinvolgimento sviluppatori) è stato migliorato per offrire un rendimento migliore.
Monetizzazione
Di seguito sono riportate le nuove funzionalità di monetizzazione incluse in questa release.
Notifiche via email relative al piano tariffario
Un nuovo tipo di notifica via email relativa ai piani tariffari ti consente di informare gli sviluppatori quando raggiungono un determinato limite di transazioni o di dollari nei piani tariffari a banda di volume o in bundle che hanno acquistato. Per maggiori dettagli, vedi Configurare le notifiche utilizzando i modelli di notifica.
Sincronizzazione dei periodi di commissione ricorrente e base di aggregazione
In un piano tariffario erano potenzialmente in vigore due periodi di tempo diversi:
- Periodo di addebito della tariffa ricorrente, configurato nella scheda Tariffe di un piano tariffario, che determinava quando veniva addebitata agli sviluppatori una tariffa ricorrente.
- Periodo di base di aggregazione, definito nella tariffa per i piani con fasce di volume o pacchetti, che determinava quando l'utilizzo del pacchetto veniva reimpostato per gli sviluppatori.
Questi due periodi sono ora sincronizzati. Quando in un piano tariffario sono presenti sia una tariffa ricorrente diversa da zero sia una scheda tariffaria con tariffa basata sul volume o con tariffa in bundle, il periodo della tariffa ricorrente viene utilizzato per entrambi. Ad esempio, se esiste una tariffa mensile ricorrente, anche i pacchetti di tariffe vengono reimpostati mensilmente (per impostazione predefinita all'inizio del mese).
Se non esiste una tariffa ricorrente, i pacchetti vengono reimpostati in base alla Base di aggregazione definita nella tabella delle tariffe. Ad esempio, se uno sviluppatore inizia a utilizzare una tariffa il 19 del mese e la base di aggregazione è mensile, l'utilizzo del pacchetto viene reimpostato un mese dopo il 19.
La base di aggregazione è stata ritirata e verrà rimossa dalla monetizzazione in una release futura. Per ulteriori informazioni, consulta la sezione Specificare i dettagli del piano tariffario.
Attributi personalizzati nei report sulle entrate di riepilogo
I criteri di registrazione delle transazioni ti consentono, facoltativamente, di acquisire i dati degli attributi personalizzati dalle transazioni e ora puoi includere questi attributi delle transazioni personalizzate nei report sulle entrate di riepilogo. Aggiungendo una proprietà MINT.SUMMARY_CUSTOM_ATTRIBUTES alla tua organizzazione, puoi indicare quali attributi personalizzati vengono aggiunti alle tabelle di database per l'utilizzo nei report.
I clienti di Apigee Edge for Private Cloud possono impostare il flag con la seguente chiamata API e le credenziali di amministratore di sistema.
curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isMonetizationEnabled">true</Property> <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">["my_attribute_1","my_attribute_2"]</Property> <Property name="features.topLevelDevelopersAreCompanies">false</Property> </Properties> </Organization>"
Tieni presente che l'array di attributi personalizzati nella chiamata API è codificato in URL.
Procedura di upgrade di SmartDocs
Se utilizzi già SmartDocs durante il periodo beta, le nuove funzionalità e funzionalità nella versione di disponibilità generale richiedono l'upgrade di SmartDocs nel tuo portale sviluppatori.
Tutte le pagine SmartDocs già pubblicate nel tuo Developer Portal continueranno a funzionare, ma devi seguire la procedura di aggiornamento prima di modificare o pubblicare eventuali modifiche alle pagine esistenti o nuove.
Tieni presente che, anche se puoi visualizzare e pubblicare SmartDocs all'interno del tuo portale per sviluppatori, gli SmartDocs vengono generati dal modello API che si trova all'interno di Apigee's Edge API Management Services. Eventuali modifiche apportate a un modello API in Edge saranno le stesse in tutti gli ambienti Pantheon (in modo simile a come gli sviluppatori esistono negli ambienti Pantheon).
Per eseguire l'upgrade dalla versione beta di SmartDocs alla disponibilità generale
- Aggiorna e testa la release del 27/05/15 nei tuoi ambienti di sviluppo o test su Pantheon.
- Crea un nuovo modello per sostituire qualsiasi modello API esistente che hai utilizzato.
- Se hai importato documenti Swagger o WADL, importali di nuovo in una nuova revisione.
- Se gestisci il modello API tramite il modulo SmartDocs, esportalo come JSON di SmartDocs e importalo nel nuovo modello utilizzando l'allegato del file.
- Imposta le proprietà di sicurezza della revisione del modello. Nella pagina Contenuti >
SmartDocs > modello, seleziona Impostazioni di sicurezza.
- Controlla l'autenticazione preconfigurata nella pagina delle impostazioni del modello (Contenuti >
SmartDocs) facendo clic su Impostazioni nella colonna operazioni.
- Aggiorna i modelli personalizzati in modo da utilizzare la versione 6 degli asset CSS e JS e apporta le modifiche necessarie per riflettere eventuali nuovi nomi di oggetti, come authSchemes e apiSchema. Per informazioni sull'aggiornamento dei modelli di SmartDocs, consulta Utilizzare SmartDocs per documentare le API.
- Esegui nuovamente il rendering e pubblica la revisione del modello.
- Dopo aver convalidato la nuova documentazione, aggiorna il tuo portale di produzione alla release del 27/05/15.
Se sei un cliente Edge Enterprise e hai domande o dubbi sulla procedura di upgrade, invia un'email all'indirizzo marsh@apigee.com e cnovak@apigee.com. In caso contrario, utilizza la community Apigee per ricevere la risposta migliore.
Modifiche e miglioramenti futuri delle funzionalità
Questa sezione mostra in anteprima le modifiche e i miglioramenti futuri previsti per le funzionalità:
Passa a Comportamento del criterio della cache di risposta
In una release futura (da stabilire), il comportamento predefinito dell'elemento <ExcludeErrorResponse> del criterio della cache delle risposte cambierà.
Comportamento attuale: l'elemento <ExcludeErrorResponse> nel criterio della cache di risposta è False per impostazione predefinita. Ciò significa che, per impostazione predefinita, le risposte con qualsiasi possibile codice di stato HTTP (inclusi i codici 3xx) vengono memorizzate nella cache dal criterio Cache delle risposte.
Comportamento futuro: per impostazione predefinita, l'elemento <ExcludeErrorResponse> nel criterio della cache delle risposte avrà valore true. Ciò significa che, per impostazione predefinita, verranno memorizzate nella cache solo le risposte con codici di stato HTTP da 200 a 205. Per ignorare questo comportamento e memorizzare nella cache le risposte per tutti i codici di stato, devi impostare esplicitamente l'elemento <ExcludeErrorResponse> su true.
Soluzione alternativa attuale: per Private Cloud 4.15.07.00 e versioni precedenti, se vuoi memorizzare nella cache le risposte solo con i codici di stato da 200 a 205, devi impostare esplicitamente l'elemento <ExcludeErrorResponse> su true.
Bug corretti
In questa release sono stati corretti i seguenti bug.
| ID problema | Descrizione |
|---|---|
| OPDK-1521 | Problema di crittografia della password |
| OPDK-1201 | Impossibile ripristinare i dati dell'interfaccia utente |
| OPDK-1112 | Il criterio della password LDAP personalizzato non viene applicato all'utente amministrativo di Apigee |
| OPDK-1097 | Eccezione dello spazio chiavi durante l'upgrade di OPDK |
| OPDK-1068 | Possibilità di modificare la password amministratore in caso di errore durante l'installazione |
| OPDK-1053 | Zookeeper è in esecuzione come root |
| OPDK-967 | Quando imposti OpenLDAP per l'avvio automatico utilizzando set-autostart.sh, all-status.sh lo segnala come non attivo |
| OPDK-905 | Prodotto Smartdocs già registrato nel gruppo axgroup001 |
| OPDK-899 | Errore durante l'onboarding |
| OPDK-847 | L'utente creato durante l'onboarding non riceve un'email per la reimpostazione della password |
| OPDK-817 | Gli script init.d generano un errore |
| OPDK-815 | Lo script ax-purge.sh richiede l'eliminazione delle tabelle di campionamento |
| MGMT-2246 | La pagina Crea report personalizzato non viene visualizzata correttamente nell'interfaccia utente di gestione |
| MGMT-2235 | Per i certificati SSL in scadenza, il tempo relativo alla data di scadenza può essere arrotondato in modo fuorviante Per i certificati SSL in scadenza, il tempo relativo alla data di scadenza viene sempre mostrato in giorni anziché essere arrotondato per eccesso ai mesi, quando il certificato scade tra massimo 90 giorni. |
| MGMT-2193 | Indicatore di caricamento durante la modifica di un'API |
| MGMT-2173 | Trace UI non consente URL legali Ora Trace UI ti consente di inviare richieste con valori dei parametri di query che contengono parametri di query nidificati. |
| MGMT-2162 | Problema di compilazione di JavaScript |
| MGMT-2124 | Le autorizzazioni del ruolo del cliente vengono reimpostate al salvataggio delle autorizzazioni nell'UI |
| MGMT-2114 | L'IP Syslog non valido nel criterio di registrazione dei messaggi deve generare un errore corretto durante il deployment |
| MGMT-2067 | Traccia: se la revisione del proxy API è stata implementata in 2 ambienti, la selezione della revisione e dell'ambiente non funziona correttamente |
| MGMT-2061 | La pagina Hai dimenticato la password deve inviare email solo agli utenti registrati Il link "Hai dimenticato la password?" nella pagina di accesso dell'interfaccia utente di gestione invia email solo agli utenti Apigee registrati. |
| MGMT-2048 | L'utente con un ruolo personalizzato che limita le autorizzazioni di deployment a un'ambiente può eseguire il deployment in altri |
| MGMT-2041 | Rimozione dell'elemento FaultRules dal modello di allegato predefinito L'elemento FaultRules, che non viene utilizzato nei criteri o nei passaggi del proxy API, non viene più aggiunto automaticamente quando crei proxy API o aggiungi criteri. |
| MGMT-2034 | Il recupero del WSDL restituisce un errore: "Errore di recupero del WSDL: errore di elaborazione del WSDL". |
| MGMT-1986 | Errore UI durante l'aggiunta dello sviluppatore |
| MGMT-1983 | L'API Get an OAuth 2.0 authorization code restituisce lo stato errato |
| MGMT-1962 | Errore di accesso all'interfaccia utente di gestione con una password complessa L'accesso all'interfaccia utente con determinati caratteri speciali, come il segno di percentuale, non avviene più in modo errato. |
| MGMT-1947 | Ruoli non intuitivi nell'interfaccia utente di gestione Se un utente non dispone dell'autorizzazione per creare o modificare un criterio di registrazione delle transazioni, i pulsanti dell'interfaccia utente per creare e modificare un criterio di registrazione delle transazioni sono ora disattivati. |
| MGMT-1899 | Percorsi delle risorse eliminati dopo il salvataggio delle impostazioni del prodotto Quando modifichi un prodotto API, i percorsi delle risorse del prodotto potrebbero essere eliminati se l'utente fa clic due volte sul pulsante Salva. Il problema è stato risolto. |
| MGMT-1894 | Il caricamento della pagina App sviluppatore non termina mai per la colonna sviluppatore |
| MGMT-1882 | Il nuovo proxy API dal WSDL mostra solo i dettagli dell'ultimo parametro |
| MGMT-1878 | Se in un ambiente vengono implementate più revisioni, la funzionalità di monitoraggio ne mostra solo una |
| MGMT-1872 | Impossibile scaricare i report personalizzati |
| MGMT-1863 | Log di Node.js non visualizzabili nell'interfaccia utente di gestione |
| MGMT-1843 | Il proxy API non si apre |
| MGMT-1833 | L'utente sysadmin non deve avere la possibilità di modificare la password nell'interfaccia utente di OPDK |
| MGMT-1825 | Bug di cross-site scripting (XSS) |
| MGMT-1824 | Errore di recupero del file WSDL durante l'importazione del file WSDL con estensione .xml |
| MGMT-1812 | Aggiungi la convalida di TargetEndpoint durante l'importazione Come per ProxyEndpoint, TargetEndpoint verrà convalidato per lo schema e le espressioni appropriati utilizzati nelle condizioni durante l'importazione del proxy API. |
| MGMT-1804 | In alcuni casi l'API Node.js invia JSON non valido La schermata dei log di Node.js mostrava i log non formattati se i dati JSON contenevano caratteri non validi. Questo problema è stato risolto in questa release e ora l'interfaccia utente mostra i log di Node.js ben formattati. |
| MGMT-1802 | password reset url #118 Se l'interfaccia utente di gestione si trova dietro un server di terminazione SSL, ora genera correttamente un'email di reimpostazione della password con un link a un URL https anziché a un URL http. |
| MGMT-1799 | Richiesta di invio di vulnerabilità di sicurezza dell'interfaccia utente in Trace |
| MGMT-1777 | Impossibile aggiungere un utente con un indirizzo email con un dominio di primo livello .acn |
| MGMT-1735 | Branding "Error while fetching W" Abbiamo rimosso immediatamente il supporto del branding personalizzato in Edge OPDK. Anche se siamo consapevoli che questa decisione potrebbe deludere i pochi clienti che la utilizzavano, non si tratta di una funzionalità che migliora direttamente le funzionalità di Edge per la gestione delle API. |
| MGMT-1569 | Problema di associazione del proxy API a un prodotto API esistente È stato corretto il problema di associazione di un proxy API a un prodotto API nell'interfaccia utente di gestione quando il proxy API aveva una risorsa per il percorso "/". |
| MGMT-1563 | Il pulsante Invia in Traccia rimane disattivato se si verifica un errore |
| MGMT-1362 | L'email per la password dimenticata non funziona se l'indirizzo email contiene
'_' Risolto il problema di reimpostazione della password in OPDK con gli indirizzi email che contengono un'underscore. |
| MGMT-1345 | L'importazione di WSDL con più spazi dei nomi comporta un passaggio di compilazione SOAP scorretto |
| MGMT-1193 | Il salvataggio del proxy come nuova revisione modifica inaspettatamente la regola di routing |
| MGMT-1061 | SmartDocs: descrizione del parametro del tipo di corpo nella definizione di Swagger non mostrata nell'interfaccia utente dei documenti |
| MGMT-800 | La creazione di una risorsa con il nome "default" comporta un'interfaccia utente non funzionante |
| MGMT-787 | Problema di usabilità dell'avviso dell'interfaccia utente Nell'interfaccia utente di gestione, quando fai clic su + Proxy API e viene visualizzata la finestra di dialogo Nuovo proxy API, puoi premere Esc per chiuderla. |
| MGMT-619 | Attivare la paginazione nella pagina dell'interfaccia utente del proxy API |
| MGMT-602 | Visualizzazione Sviluppo proxy API: aggiungi un criterio di cache della risposta quando l'endpoint non ha PreFlow/PostFlow e causa errori |
| MGMT-460 | La ridenominazione del criterio comporta un comportamento instabile, nonché la creazione di un criterio duplicato che non può essere rimosso |
| DEVRT-1644 | La ricerca delle notifiche per nome causa l'invio di un'email errata |
| DEVRT-1583 | L'interfaccia utente della monetizzazione mostra il badge "Futuro" per un piano tariffario attuale |
| DEVRT-1546 | I limiti del piano non funzionano |
| DEVRT-1511 | Errore mint.resourceDoesNotExist per uno sviluppatore esistente |
| CORERT-639 | TCPSysLogSocket deve essere asincrono |
| CORERT-613 | Errori di handshake SSL dovuti a "unrecognized_name" |
| AXAPP-1728 | Ignorare le variabili di monetizzazione in Analytics |
| AXAPP-1708 | L'API Analytics sembra produrre numeri diversi per la stessa statistica a seconda di come chiedo |
| AXAPP-1707 | Migliorare il rendimento di Dati dei pod senza costi |
| AXAPP-1690 | "Errore API non valido" nei report personalizzati |
| AXAPP-1533 | Geomap di Analytics genera un errore di chiamata API non valida |
| AXAPP-1493 | Statistiche sul rendimento della cache errate |
| APIRT-1436 | Creare uno strumento/uno script per sottoporre ad hashing i token non sottoposti ad hashing |
| APIRT-1425 | L'attributo continueOnError, se impostato su "true", non ha alcun effetto nel criterio JavaCallout. |
| APIRT-1346 | OAuth2.0 - Il valore sottoposto ad hashing viene restituito nella risposta del token di accesso quando hash.oauth.tokens.enabled è true |
| APIRT-1206 | target_ip non viene registrato nella tabella dei fatti per i codici 503 e per la maggior parte dei codici 504 |
| APIRT-1170 | Il file della risorsa mancante ha causato il mancato caricamento di un ambiente da parte di MP |
| APIRT-1148 | L'istruzione GET della variabile {message.version} in ResponseFlow, per un target Node.js, genera un errore NPE |
| APIRT-1054 | La registrazione dei messaggi non riesce quando si tenta di eseguire il log in una directory diversa da quella predefinita |
| APIRT-387 | Fare in modo che OrganizationService venga eseguito nel tipo "others" in MP |
| APIRT-67 | Il criterio OAuth GenerateAccessToken non imposta correttamente la variabile oauthV2.failed |
| APIRT-52 | Report personalizzati: il codice di stato della risposta per molte API è nullo |
Problemi noti
Questa release presenta i seguenti problemi noti.
| ID problema | Descrizione |
|---|---|
| OPDK-1586 |
Il portale API BaaS non si avvia se non è abilitato il supporto IPV6
|
| OPDK-1785 |
Installare il componente di monetizzazione nell'ambiente Edge di cui è stato eseguito l'upgrade
La soluzione alternativa consiste nell'impostare la versione corretta di Monetization nel file apigee-env.sh
prima di tentare di installare Monetization. Per ottenere la versione di Monetizzazione in 4.15.07
(dopo aver già eseguito l'upgrade a Edge 4.15.07), esegui:
> source /{install-dir}/apigee4/bin/apigee-env.sh
> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
Per impostazione predefinita, install-dir è /opt.
Il valore di VER riportato sopra deve essere impostato in apigee-env.sh:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
Se hai provato a installare la monetizzazione senza eseguire i passaggi precedenti, l'installazione non va a buon fine e probabilmente è presente un link simbolico non valido nella directory della condivisione. Devi
rimuovere il link simbolico:
> rm /install-dir/apigee4/share/monetization
Dopo aver rimosso il link simbolico, segui i passaggi precedenti per impostare la versione della monetizzazione,
quindi riprova a installare la monetizzazione.
|
| OPDK-1857 |
Versione Python 2.6 hardcoded in bin/qpid-stat.sh e
bin/qpid-config.sh Su CentOS e RedHat 7.0, diversi script in bin/qpid-stat.sh e bin/qpid-config.sh sono hardcoded per utilizzare la versione 2.6 di Python. La soluzione alternativa a questo problema consiste nel modificare la riga che esporta PYTHONPATH in qpid-stat.sh e qpid-config.sh nella directory apigee4/bin.
Per determinare la versione di Python sul tuo sistema, controlla la versione di Python nella directory /opt/apigee4/share/apache-qpid/lib. Molto probabilmente la directory è python2.7. Devi quindi aggiornare l'impostazione PYTHONPATH in qpid-stat.sh e qpid-config.sh con il percorso corretto. Ad esempio:
|
| DEVRT-1574 | Saldo e utilizzo incoerenti per gli sviluppatori con più piani tariffari attivi In monetizzazione, se uno sviluppatore è attivo su più piani tariffari con addebiti per chiamata API, a volte l'utilizzo del saldo monetario può essere incoerente. |
| APIBAAS-1647 | Dopo aver eseguito l'accesso come amministratore di sistema, l'interfaccia utente di BaaS visualizza il messaggio "Errore durante l'ottenimento dei ruoli" Questo messaggio di errore viene visualizzato al primo accesso al sistema da parte dell'amministratore di sistema dopo l'upgrade da 4.15.01 a 4.15.07. Puoi ignorare questo messaggio. |
| DEVRT-1834 |
Upgrade della monetizzazione alla versione 4.15.07 Lo script apigee-upgrade.sh stampa il seguente messaggio alla fine per chiederti di eseguire un altro script: ************************************** In order to complete the monetization upgrade please run: sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/ 365-create-notification-condition.sh ************************************** Puoi ignorare questo messaggio. Questo script non è obbligatorio e non può essere eseguito. |
| DEVRT-1951 |
Configurazioni di notifica mancanti dopo una nuova installazione della monetizzazione
In una nuova installazione di Apigee Edge for Private Cloud versione 4.15.07.00, mancano le seguenti configurazioni per le notifiche relative alla monetizzazione. Corrispondono ai tipi di notifiche nella pagina Amministrazione > Notifiche dell'interfaccia utente di gestione.
mint.scheduler.${ORG_ID}.adhocnotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
Per risolvere il problema, segui questi passaggi. Ti servirà l'indirizzo IP della tua
istanza Cassandra. Per trovarlo, cerca in
<installation-root>/apigee4/conf/cassandra/cassandra.yaml o
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| DEVRT-1952 |
Configurazioni di notifica mancanti per l'upgrade della monetizzazione dalla versione 4.14.07.00
In un upgrade di Apigee Edge per Private Cloud dalla versione 4.14.07.00 alla 4.15.07.00, le seguenti configurazioni per le notifiche di monetizzazione non sono presenti, il che causa un funzionamento errato dei report sulla monetizzazione.
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
Per risolvere il problema, segui questi passaggi. Ti servirà l'indirizzo IP della tua
istanza Cassandra. Per trovarlo, cerca in
<installation-root>/apigee4/conf/cassandra/cassandra.yaml o
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| OPDK-1878 | Impossibile impostare il nome del pod in un'installazione in più data center La guida all'installazione di Edge specifica di impostare i nomi dei pod come "gateway-1" e "gateway-2" nei file di installazione silenziosa per un'installazione in più data center. Tuttavia, la ridenominazione del pod impedisce la registrazione corretta e l'accesso ai router e ai processori di messaggi. Questo problema impedisce inoltre allo script setup-org.sh di trovare gli elaboratori di messaggi disponibili. La soluzione alternativa consiste nell'impostare il nome del pod, utilizzando la proprietà MP_POD, su "gateway" nel file di installazione silenziosa per entrambi i data center. |
| OPDK-1886 |
Il nodo non può accedere agli indirizzi IP locali come 192.168.x.y connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32Quindi, riavvia i nodi del processore di messaggi: <install_dir>/apigge4/bin/apigee-service message-processor restart |
| OPDK-1958 | Durante l'upgrade, tutti i nodi richiederanno l'accesso alla porta 8080 sul server di gestione Durante l'esecuzione, i seguenti componenti richiedono l'accesso alla porta 8080 sul server di gestione: Router, Message Processor, UI, Postgres e Qpid. Tuttavia, durante l'upgrade, tutti i nodi richiederanno l'accesso alla porta 8080 sul server di gestione, inclusi i nodi Cassandra e Zookeeper. |
| OPDK-1962 | È necessario riconfigurare SSL per l'API Edge dopo l'upgrade Se hai configurato l'API Edge per utilizzare SSL prima di eseguire l'upgrade alla versione 4.15.07.00, devi riconfigurare SSL dopo l'upgrade. Consulta la Guida operativa di Edge per la procedura di configurazione di SSL per l'API Edge. |