4.15.07.00 - Note di rilascio di Apigee Edge for Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
info

Martedì 8 settembre 2015 abbiamo rilasciato una release di funzionalità importante di Apigee Edge per Private Cloud.

Dalla release trimestrale Edge for Private Cloud precedente (4.15.04.00), sono state rilasciate le seguenti release, che sono incluse in questa release trimestrale:

A quali versioni di Edge puoi eseguire l'upgrade 4.15.07.00

A seconda della versione attuale di Edge, puoi:

  • Esegui direttamente l'upgrade alla versione 4.15.07.00
  • Eseguire l'upgrade in modo incrementale, ovvero devi eseguire l'upgrade dalla versione corrente a un'altra versione di Edge, quindi eseguire l'upgrade alla versione 4.15.07.00.

Per ulteriori informazioni, consulta A quali versioni di Edge per Private Cloud puoi eseguire l'upgrade a 4.15.07.00.

Prima di eseguire l'upgrade dalla versione 4.15.01.x o da una versione precedente

Prima di eseguire l'upgrade, assicurati di aver eseguito l'upgrade delle SSTable di Cassandra su ogni nodo Cassandra:
  1. Controlla la versione della tabella SS di Cassandra:
    1. Cambia directory in /<install-root>/apigee4/data/cassandra/data.
    2. Esegui un comando di ricerca,
      > find . -name *-ic-*
      I risultati dovrebbero restituire un insieme di file .db se utilizzi SSTable di Cassandra 1.2.
    3. Esegui questo comando di ricerca:
      > find . -name *-hf-*
      I risultati dovrebbero essere vuoti, il che significa che non ci sono file .db nel formato hf. Se non visualizzi file nel formato hf, hai finito e puoi eseguire l'upgrade alla versione 4.15.07.00.

      Il formato hf è per le SSTables di Cassandra 1.0. Se hai file *.db nel formato hf, devi eseguire l'upgrade dell'SSTable come descritto nel resto di questa procedura.
  2. Se trovi file *.db nel formato hf, esegui l'upgrade di SSTable tramite il seguente comando su ogni nodo Cassandra finché non hai eseguito l'upgrade di tutti i nodi Cassandra:
    > /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost upgradesstables -a
  3. Ripeti il passaggio 1 per verificare che tutti i file *.db siano nel formato ic per la versione Cassandra 1.2.
  4. Ripeti i passaggi da 1 a 3 su ogni nodo Cassandra nell'installazione di Edge.
  5. Esegui l'upgrade a Edge 4.15.07.00.
  6. Dopo l'upgrade a 4.15.07.00, controlla i file *.db per assicurarti che sia stato eseguito l'upgrade a tutti allo schema sstable di C* 2.0:
    > cd /<install-root>/apigee4/data/cassandra/data
    > find . -name *-jb-*

    Se utilizzi Cassandra 2 .0, questo comando dovrebbe restituire un insieme di file.db.

Nuove funzionalità e miglioramenti

Di seguito sono riportate le nuove funzionalità e i miglioramenti di questa release.

Installazione e upgrade

Upgrade e disinstallazione selettivi dei componenti

Gli script apigee-upgrade.sh e apigee-uninstall.sh ora ti consentono di selezionare i componenti Edge da eseguire l'upgrade o la disinstallazione. In precedenza, eseguiva l'upgrade o la disinstallazione di tutti i componenti sul nodo. (OPDK-1377, OPDK-1175)

Rollback dell'upgrade

Se apigee-upgrade.sh non riesce durante un upgrade, ora puoi utilizzare lo script apigee-rollback.sh per eseguire il rollback dell'upgrade. Dopo aver risolto eventuali problemi di upgrade, puoi riprovare. (OPDK-1275)

Opzioni dello script di installazione abbreviato

Gli script di installazione non accettano più la forma lunga delle opzioni, ad esempio --help. Ora accettano solo opzioni di una sola lettera, ad esempio -h. (OPDK-1356)

Installazione di SmartDocs

Quando installi SmartDocs con lo script setup-smartdocs.sh, ti viene chiesto di inserire l'organizzazione, l'ambiente e l'host virtuale, in modo da garantire che SmartDocs venga installato nella posizione prevista. In precedenza, questi valori erano codificati nello script. (OPDK-1310)

Eseguire update-cass-pwd-in-config.sh senza richieste

Lo script update-cass-pwd-in-config.sh può essere eseguito senza richieste se imposti le variabili di ambiente ENABLE_CASS_AUTH, CASS_USERNAME e CASS_PASSWORD. (OPDK-1309)

Edge Platform

Di seguito sono riportate le nuove funzionalità della piattaforma Edge incluse in questa release.

OpenJDK 1.7 supportato da Edge Private Cloud

Questa release di Edge supporta Oracle JDK 1.7 e OpenJDK 7 e ha rimosso il supporto per JDK 1.6. (OPDK-1187)

Supporto per sistemi operativi

Apigee Edge for Private Cloud ha ampliato il supporto del sistema operativo per includere Red Hat Enterprise Linux 6.6 e 7.0 (64 bit), CentOS 6.5, 6.6 e 7.0 (64 bit) e Oracle Linux 6.5.

Cassandra 2.0.15 inclusa in OPDK 15.07

Questa release installa Cassandra 2.0.15. Se esegui l'upgrade per una release precedente, la versione di Cassandra verrà aggiornata. (OPDK-1197)

Supporto di SHA2 per l'hashing dei token OAuth

Per proteggere meglio i token OAuth in caso di violazione della sicurezza del database, Edge supporta gli algoritmi SHA2 per l'hashing dei token OAuth (oltre a SHA1). Con le nuove proprietà a livello di organizzazione, puoi attivare e configurare l'hashing per i nuovi token, nonché mantenere l'hashing legacy su tutti i token esistenti prima di questa nuova funzionalità. In precedenza, in Edge for Private Cloud, una proprietà chiamata hash.oauth.tokens.enabled nel file keymanagement.properties (sul server di gestione e sugli elaboratori di messaggi) attivava l'hashing automatico SHA1 dei token OAuth. Questa proprietà è stata ritirata.

Se in precedenza utilizzavi la proprietà hash.oauth.tokens.enabled per attivare l'hashing SHA1, lo script di upgrade per questa release genera automaticamente le nuove proprietà a livello di organizzazione. Per eseguire la verifica dopo l'upgrade, effettua una richiesta GET come amministratore di sistema con questa API: https://{host}:{port}/v1/o/{your_org}.

  • Per informazioni su come attivare l'hashing dei token nella tua organizzazione con le nuove proprietà, consulta "Hashing dei token nel database" nell'argomento Richiedere token di accesso.
  • Per informazioni sull'hashing collettivo dei token esistenti, consulta la Guida alle operazioni di Edge for Private Cloud. (APIRT-1389)

Struttura di directory piatta per i file di log

Puoi configurare Edge in modo da archiviare i file di log in una struttura di directory piatta impostando una nuova proprietà enable.flat.directory.structure su true nel file message-logging.properties. Per ulteriori informazioni, consulta le norme relative al logging dei messaggi. (APIRT-1394)

Prestazioni della cache dell'ambiente

Per una gestione e un utilizzo migliori della cache in memoria, le impostazioni "Elementi massimi in memoria" sulle risorse della cache dell'ambiente sono state ritirate. Il numero totale di elementi presenti in tutte le risorse della cache (inclusa la cache predefinita) dipende dalla memoria totale allocata alla cache. Per impostazione predefinita, la memoria totale allocata per la memorizzazione nella cache in memoria su un determinato elaboratore di messaggi è pari al 40% della memoria totale disponibile, determinata dalle impostazioni della proprietà della cache nel file cache.properties dell'elaboratore di messaggi. Gli elementi verranno espulsi dalla cache in memoria solo quando la memoria della cache non è sufficiente o quando gli elementi scadono.

Per ripristinare il precedente comportamento di utilizzo della proprietà "Elementi massimi in memoria" per la gestione della cache, imposta la proprietà overrideMaxElementsInCacheResource=false nel file cache.properties. (APIRT-1140)


Servizi API

Di seguito sono riportate le nuove funzionalità di API Services incluse in questa release.

Nuovo editor proxy come predefinito

Il nuovo editor proxy API è abilitato per impostazione predefinita nell'interfaccia utente di gestione. Il nuovo editor include molti miglioramenti dell'usabilità, tra cui visualizzazioni più complete dei flussi condizionali e degli endpoint nella pagina Panoramica, tutta la configurazione nella pagina Sviluppa, aggiunta più intuitiva di flussi condizionali, endpoint e criteri, visualizzazioni XML più complete anziché piccoli snippet, ricerca che esegue la scansione di nomi file e testo e altro ancora. (MGMT-2279)

Nuovo criterio relativo all'eliminazione delle informazioni di OAuth v2.0

Una nuova norma "Elimina informazioni OAuth 2.0" consente di eliminare i token di accesso e i codici di autorizzazione OAuth 2.0. Il criterio sostituisce la funzionalità precedentemente fornita dall'API di gestione. Per ulteriori informazioni, consulta le Norme relative all'eliminazione delle informazioni di OAuth V2. (MGMT-2257)

Nuovo criterio relativo all'eliminazione delle informazioni OAuth v1.0

Un nuovo criterio "Elimina informazioni OAuth 1.0" ti consente di eliminare i token di richiesta, i token di accesso e i codici di verifica OAuth 1.0. Il criterio sostituisce la funzionalità precedentemente fornita dall'API di gestione. Per ulteriori informazioni, consulta la sezione Eliminare le norme relative alle informazioni di OAuth 1. (APIRT-1351)

Criterio di controllo dell'accesso

Il criterio di controllo dell'accesso è stato migliorato per consentire una valutazione più granulare degli indirizzi IP per le liste consentite e vietate quando sono contenuti nell'intestazione HTTP X-FORWARDED-FOR.

Con il controllo di più indirizzi IP abilitato nell'intestazione (contatta l'assistenza per impostare la funzionalità.enableMultipleXForwardCheckForACL), un nuovo elemento <ValidateBasedOn> nel criterio consente di eseguire il controllo rispetto al primo IP, all'ultimo IP o a tutti gli IP nell'intestazione. Per ulteriori informazioni, consulta le norme relative al controllo dell'accesso.

Nuove entità nel criterio di entità di accesso

Il criterio Access Entity fornisce l'accesso alle seguenti nuove entità: consumerkey-scopes, authorizationcode, requesttoken e verifier. Per ulteriori informazioni, consulta le norme relative alle entità di accesso.

Criterio del raccoglitore delle statistiche: conversione automatica del nome delle statistiche in minuscolo

Quando crei una raccolta di analisi personalizzata nell'editor del proxy API (pagina Sviluppa > Strumenti > Raccolta di analisi personalizzata), la variabile del raccoglitore (statistica) "Nome" deve essere in minuscolo. Se inserisci il nome con lettere maiuscole, lo strumento lo converte automaticamente in minuscolo nel criterio del Collector delle statistiche. (MGMT-740)

Rimozione di Trace classico nell'editor proxy API

La versione più recente della funzionalità di monitoraggio nell'editor proxy dell'API è passata dalla versione beta alla disponibilità generale. L'accesso alla "trascrizione classica" tramite il link "Accedi alla versione classica della trascrizione" non è più disponibile.

Accesso alla community Apigee dal menu Guida dell'interfaccia utente di gestione

Puoi accedere alla community di Apigee dal menu Guida dell'interfaccia utente di gestione.

Messaggi di errore nell'interfaccia utente di gestione

Di seguito sono riportati i miglioramenti ai messaggi di errore nell'interfaccia utente di gestione:

  • L'interfaccia utente di gestione utilizzata per raggruppare e visualizzare tutti i messaggi di errore nell'interfaccia utente per l'intera sessione di accesso, a meno che non li abbia ignorati. Con questo aggiornamento, i messaggi di errore vengono cancellati automaticamente quando esci dalla pagina in cui si sono verificati. (MGMT-2254)
  • L'interfaccia utente di gestione non sopprime più i messaggi di errore duplicati. (MGMT-2242)

Miglioramenti delle prestazioni e degli errori dell'interfaccia utente

Sono stati apportati miglioramenti generali a diverse aree dell'interfaccia utente di gestione, tra cui le prestazioni di visualizzazione della pagina e la pulizia dei messaggi di errore.

Nella pagina Utenti dell'organizzazione nell'interfaccia utente di gestione (Amministrazione > Utenti dell'organizzazione), i nomi dei ruoli ora sono iperlinkati, il che ti consente di accedere rapidamente alle pagine dei ruoli. (MGMT-1055)

Nuove variabili target nel flusso di messaggi

Le nuove variabili nei flussi di messaggi forniscono informazioni più complete sugli URL per gli endpoint e i server di destinazione:

  • TargetEndpoint: request.url sostituisce target.basepath.with.query.
  • TargetServer: loadbalancing.targetserver sostituisce targetserver.name. Inoltre, target.basepath viene compilato solo quando l'elemento <Path> viene utilizzato nell'elemento <LoadBalancer> HTTPTargetConnection di TargetEndpoint.

Supporto di Server Name Indication (SNI)

Edge supporta l'utilizzo di Server Name Indication in uscita (dal gestore dei messaggi agli endpoint di destinazione). Se vuoi utilizzare SNI, contatta l'assistenza Apigee.

È necessario Java 1.7.

Con SNI, un'estensione di TLS/SSL, è possibile pubblicare più target HTTPS dallo stesso indirizzo IP e dalla stessa porta senza che tutti questi target debbano utilizzare lo stesso certificato.

Non è richiesta alcuna configurazione specifica per Edge. Se il tuo ambiente è configurato per SNI southbound (Edge Cloud lo è per impostazione predefinita), Edge lo supporta.

Edge estrae automaticamente il nome host dall'URL della richiesta e lo aggiunge alla richiesta di handshake SSL. Ad esempio, se l'host di destinazione è https://example.com/request/path, Edge aggiunge l'estensione server_name come mostrato di seguito:

Per ulteriori informazioni su SNI, consulta http://en.wikipedia.org/wiki/Server_Name_Indication.

"Algoritmo di firma" nei dettagli dei certificati SSL

Ai dettagli del certificato SSL è stato aggiunto un nuovo campo "Algoritmo di firma", visibile nell'interfaccia utente di gestione (Amministrazione > Certificati SSL) e nell'API di gestione (Ottieni dettagli del certificato da un keystore o truststore). Il campo mostra "sha1WithRSAEncryption" o "sha256WithRSAEncryption", a seconda del tipo di algoritmo di hashing utilizzato per generare il certificato.

Visualizzazione dei certificati SSL prossimi alla scadenza

La pagina Certificati SSL nell'interfaccia utente di gestione (Amministrazione > Certificati SSL) indica quando i certificati SSL scadranno tra 10, 15, 30 o 90 giorni, a seconda della selezione effettuata nel campo del menu a discesa della nuova scadenza.

Configurazione degli errori di protezione dalle minacce

Per impostazione predefinita, Edge genera un codice di stato HTTP 500 (Errore interno del server) e un errore ExecutionFailed se un messaggio non supera un criterio di Protezione dalle minacce JSON o XML. Puoi modificare questo comportamento di errore con una nuova proprietà a livello di organizzazione. Quando imposti la proprietà features.isPolicyHttpStatusEnabled dell'organizzazione su true, si verifica il seguente comportamento:

  • Richiesta: con un criterio di protezione dalle minacce associato a qualsiasi flusso di richieste, i messaggi non validi restituiranno un codice di stato 400, insieme a un messaggio di errore del criterio corrispondente.
  • Risposta: con un criterio di protezione dalle minacce associato a qualsiasi flusso di risposta, i messaggi non validi continuano a restituire un codice di stato 500 e viene generato uno dei messaggi di errore del criterio corrispondente (anziché solo ExecutionFailed).

I clienti Cloud devono contattare l'assistenza Apigee per impostare la proprietà dell'organizzazione. Questa funzionalità sarà disponibile per i clienti di Edge Private Cloud con la prossima release trimestrale di Private Cloud.

Schema aggiornati per endpoint, proxy e altre entità

Gli schemi di riferimento sono stati aggiornati per le entità non relative ai criteri, come TargetEndpoint, ProxyEndpoint, APIProxy e molte altre. Consulta https://github.com/apigee/api-platform-samples/tree/master/schemas. (APIRT-1249)


Servizi per gli sviluppatori

Di seguito sono riportate le nuove funzionalità di Servizi per gli sviluppatori incluse in questa release.

Disponibilità generale di SmartDocs

SmartDocs passa dalla versione beta alla disponibilità generale. Gli aggiornamenti e le nuove funzionalità includono:

  • Supporto di Swagger 2.0, inclusa l'importazione tramite file o URL, nonché il supporto di oggetti di sicurezza con nomi personalizzati.
  • Miglioramenti al design visivo nei modelli che generano SmartDocs.
  • Miglioramenti all'usabilità e al flusso di lavoro nel portale per sviluppatori, disponibili tramite il menu Contenuti > SmartDocs in Drupal.
  • L'autenticazione "Token personalizzato" ora si chiama "Chiave API".
  • Oggetti "sicurezza" di autenticazione definiti a livello di revisione.
  • Configurazione dell'autenticazione del client a livello di modello. Le nuove revisioni non reimpostano più le credenziali del client SmartDocs preconfigurate.

Per ulteriori descrizioni delle funzionalità, consulta questo post del blog.

Per la documentazione di SmartDocs, consulta Utilizzare SmartDocs per documentare le API.

Nome dell'app dello sviluppatore visualizzato nell'interfaccia utente di gestione

Le app per sviluppatori in Edge hanno sia un nome interno che non cambia sia un nome visualizzato che puoi modificare. Nella pagina di un'app sviluppatore nell'interfaccia utente di gestione (Pubblica > App sviluppatore > nome dell'app), viene visualizzato il "Nome" interno dell'app insieme al "Nome visualizzato", il che semplifica l'identificazione visiva delle app in base ai relativi nomi interni per la risoluzione dei problemi e la gestione delle API.


Servizi di analisi

Di seguito sono riportate le nuove funzionalità di Analytics Services incluse in questa release.

Termine ultimo per la conservazione dei dati

Quando generi report di analisi con l'API o l'interfaccia utente di gestione, i dati precedenti a sei mesi dalla data corrente non sono accessibili per impostazione predefinita. Se vuoi accedere a dati risalenti a più di sei mesi fa, contatta l'assistenza Apigee.

Rimozione della versione classica dei report personalizzati dall'interfaccia utente di gestione

La versione classica facoltativa dei report di analisi personalizzati non è più disponibile nell'interfaccia utente di gestione.

Rendimento del widget Coinvolgimento degli sviluppatori

Il widget canalizzazione nella dashboard Dati strumentali principale (sezione Coinvolgimento sviluppatori) è stato migliorato per offrire un rendimento migliore.


Monetizzazione

Di seguito sono riportate le nuove funzionalità di monetizzazione incluse in questa release.

Notifiche via email relative al piano tariffario

Un nuovo tipo di notifica via email relativa ai piani tariffari ti consente di informare gli sviluppatori quando raggiungono un determinato limite di transazioni o di dollari nei piani tariffari a banda di volume o in bundle che hanno acquistato. Per maggiori dettagli, vedi Configurare le notifiche utilizzando i modelli di notifica.

Sincronizzazione dei periodi di commissione ricorrente e base di aggregazione

In un piano tariffario erano potenzialmente in vigore due periodi di tempo diversi:

  • Periodo di addebito della tariffa ricorrente, configurato nella scheda Tariffe di un piano tariffario, che determinava quando veniva addebitata agli sviluppatori una tariffa ricorrente.
  • Periodo di base di aggregazione, definito nella tariffa per i piani con fasce di volume o pacchetti, che determinava quando l'utilizzo del pacchetto veniva reimpostato per gli sviluppatori.

Questi due periodi sono ora sincronizzati. Quando in un piano tariffario sono presenti sia una tariffa ricorrente diversa da zero sia una scheda tariffaria con tariffa basata sul volume o con tariffa in bundle, il periodo della tariffa ricorrente viene utilizzato per entrambi. Ad esempio, se esiste una tariffa mensile ricorrente, anche i pacchetti di tariffe vengono reimpostati mensilmente (per impostazione predefinita all'inizio del mese).

Se non esiste una tariffa ricorrente, i pacchetti vengono reimpostati in base alla Base di aggregazione definita nella tabella delle tariffe. Ad esempio, se uno sviluppatore inizia a utilizzare una tariffa il 19 del mese e la base di aggregazione è mensile, l'utilizzo del pacchetto viene reimpostato un mese dopo il 19.

La base di aggregazione è stata ritirata e verrà rimossa dalla monetizzazione in una release futura. Per ulteriori informazioni, consulta la sezione Specificare i dettagli del piano tariffario.

Attributi personalizzati nei report sulle entrate di riepilogo

I criteri di registrazione delle transazioni ti consentono, facoltativamente, di acquisire i dati degli attributi personalizzati dalle transazioni e ora puoi includere questi attributi delle transazioni personalizzate nei report sulle entrate di riepilogo. Aggiungendo una proprietà MINT.SUMMARY_CUSTOM_ATTRIBUTES alla tua organizzazione, puoi indicare quali attributi personalizzati vengono aggiunti alle tabelle di database per l'utilizzo nei report.

I clienti di Apigee Edge for Private Cloud possono impostare il flag con la seguente chiamata API e le credenziali di amministratore di sistema.

curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isMonetizationEnabled">true</Property>
        <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">[&quot;my_attribute_1&quot;,&quot;my_attribute_2&quot;]</Property>
        <Property name="features.topLevelDevelopersAreCompanies">false</Property>
    </Properties>
</Organization>"

Tieni presente che l'array di attributi personalizzati nella chiamata API è codificato in URL.


Procedura di upgrade di SmartDocs

Se utilizzi già SmartDocs durante il periodo beta, le nuove funzionalità e funzionalità nella versione di disponibilità generale richiedono l'upgrade di SmartDocs nel tuo portale sviluppatori.

Tutte le pagine SmartDocs già pubblicate nel tuo Developer Portal continueranno a funzionare, ma devi seguire la procedura di aggiornamento prima di modificare o pubblicare eventuali modifiche alle pagine esistenti o nuove.

Tieni presente che, anche se puoi visualizzare e pubblicare SmartDocs all'interno del tuo portale per sviluppatori, gli SmartDocs vengono generati dal modello API che si trova all'interno di Apigee's Edge API Management Services. Eventuali modifiche apportate a un modello API in Edge saranno le stesse in tutti gli ambienti Pantheon (in modo simile a come gli sviluppatori esistono negli ambienti Pantheon).

Per eseguire l'upgrade dalla versione beta di SmartDocs alla disponibilità generale

  1. Aggiorna e testa la release del 27/05/15 nei tuoi ambienti di sviluppo o test su Pantheon.
  2. Crea un nuovo modello per sostituire qualsiasi modello API esistente che hai utilizzato.
    • Se hai importato documenti Swagger o WADL, importali di nuovo in una nuova revisione.
    • Se gestisci il modello API tramite il modulo SmartDocs, esportalo come JSON di SmartDocs e importalo nel nuovo modello utilizzando l'allegato del file.
  3. Imposta le proprietà di sicurezza della revisione del modello. Nella pagina Contenuti > SmartDocs > modello, seleziona Impostazioni di sicurezza.
  4. Controlla l'autenticazione preconfigurata nella pagina delle impostazioni del modello (Contenuti > SmartDocs) facendo clic su Impostazioni nella colonna operazioni.
  5. Aggiorna i modelli personalizzati in modo da utilizzare la versione 6 degli asset CSS e JS e apporta le modifiche necessarie per riflettere eventuali nuovi nomi di oggetti, come authSchemes e apiSchema. Per informazioni sull'aggiornamento dei modelli di SmartDocs, consulta Utilizzare SmartDocs per documentare le API.
  6. Esegui nuovamente il rendering e pubblica la revisione del modello.
  7. Dopo aver convalidato la nuova documentazione, aggiorna il tuo portale di produzione alla release del 27/05/15.

Se sei un cliente Edge Enterprise e hai domande o dubbi sulla procedura di upgrade, invia un'email all'indirizzo marsh@apigee.com e cnovak@apigee.com. In caso contrario, utilizza la community Apigee per ricevere la risposta migliore.


Modifiche e miglioramenti futuri delle funzionalità

Questa sezione mostra in anteprima le modifiche e i miglioramenti futuri previsti per le funzionalità:

Passa a Comportamento del criterio della cache di risposta

In una release futura (da stabilire), il comportamento predefinito dell'elemento <ExcludeErrorResponse> del criterio della cache delle risposte cambierà.

Comportamento attuale: l'elemento <ExcludeErrorResponse> nel criterio della cache di risposta è False per impostazione predefinita. Ciò significa che, per impostazione predefinita, le risposte con qualsiasi possibile codice di stato HTTP (inclusi i codici 3xx) vengono memorizzate nella cache dal criterio Cache delle risposte.

Comportamento futuro: per impostazione predefinita, l'elemento <ExcludeErrorResponse> nel criterio della cache delle risposte avrà valore true. Ciò significa che, per impostazione predefinita, verranno memorizzate nella cache solo le risposte con codici di stato HTTP da 200 a 205. Per ignorare questo comportamento e memorizzare nella cache le risposte per tutti i codici di stato, devi impostare esplicitamente l'elemento <ExcludeErrorResponse> su true.

Soluzione alternativa attuale: per Private Cloud 4.15.07.00 e versioni precedenti, se vuoi memorizzare nella cache le risposte solo con i codici di stato da 200 a 205, devi impostare esplicitamente l'elemento <ExcludeErrorResponse> su true.


Bug corretti

In questa release sono stati corretti i seguenti bug.

ID problema Descrizione
OPDK-1521 Problema di crittografia della password
OPDK-1201 Impossibile ripristinare i dati dell'interfaccia utente
OPDK-1112 Il criterio della password LDAP personalizzato non viene applicato all'utente amministrativo di Apigee
OPDK-1097 Eccezione dello spazio chiavi durante l'upgrade di OPDK
OPDK-1068 Possibilità di modificare la password amministratore in caso di errore durante l'installazione
OPDK-1053 Zookeeper è in esecuzione come root
OPDK-967 Quando imposti OpenLDAP per l'avvio automatico utilizzando set-autostart.sh, all-status.sh lo segnala come non attivo
OPDK-905 Prodotto Smartdocs già registrato nel gruppo axgroup001
OPDK-899 Errore durante l'onboarding
OPDK-847 L'utente creato durante l'onboarding non riceve un'email per la reimpostazione della password
OPDK-817 Gli script init.d generano un errore
OPDK-815 Lo script ax-purge.sh richiede l'eliminazione delle tabelle di campionamento
MGMT-2246 La pagina Crea report personalizzato non viene visualizzata correttamente nell'interfaccia utente di gestione
MGMT-2235 Per i certificati SSL in scadenza, il tempo relativo alla data di scadenza può essere arrotondato in modo fuorviante
Per i certificati SSL in scadenza, il tempo relativo alla data di scadenza viene sempre mostrato in giorni anziché essere arrotondato per eccesso ai mesi, quando il certificato scade tra massimo 90 giorni.
MGMT-2193 Indicatore di caricamento durante la modifica di un'API
MGMT-2173 Trace UI non consente URL legali
Ora Trace UI ti consente di inviare richieste con valori dei parametri di query che contengono parametri di query nidificati.
MGMT-2162 Problema di compilazione di JavaScript
MGMT-2124 Le autorizzazioni del ruolo del cliente vengono reimpostate al salvataggio delle autorizzazioni nell'UI
MGMT-2114 L'IP Syslog non valido nel criterio di registrazione dei messaggi deve generare un errore corretto durante il deployment
MGMT-2067 Traccia: se la revisione del proxy API è stata implementata in 2 ambienti, la selezione della revisione e dell'ambiente non funziona correttamente
MGMT-2061 La pagina Hai dimenticato la password deve inviare email solo agli utenti registrati
Il link "Hai dimenticato la password?" nella pagina di accesso dell'interfaccia utente di gestione invia email solo agli utenti Apigee registrati.
MGMT-2048 L'utente con un ruolo personalizzato che limita le autorizzazioni di deployment a un'ambiente può eseguire il deployment in altri
MGMT-2041 Rimozione dell'elemento FaultRules dal modello di allegato predefinito
L'elemento FaultRules, che non viene utilizzato nei criteri o nei passaggi del proxy API, non viene più aggiunto automaticamente quando crei proxy API o aggiungi criteri.
MGMT-2034 Il recupero del WSDL restituisce un errore: "Errore di recupero del WSDL: errore di elaborazione del WSDL".
MGMT-1986 Errore UI durante l'aggiunta dello sviluppatore
MGMT-1983 L'API Get an OAuth 2.0 authorization code restituisce lo stato errato
MGMT-1962 Errore di accesso all'interfaccia utente di gestione con una password complessa
L'accesso all'interfaccia utente con determinati caratteri speciali, come il segno di percentuale, non avviene più in modo errato.
MGMT-1947 Ruoli non intuitivi nell'interfaccia utente di gestione
Se un utente non dispone dell'autorizzazione per creare o modificare un criterio di registrazione delle transazioni, i pulsanti dell'interfaccia utente per creare e modificare un criterio di registrazione delle transazioni sono ora disattivati.
MGMT-1899 Percorsi delle risorse eliminati dopo il salvataggio delle impostazioni del prodotto
Quando modifichi un prodotto API, i percorsi delle risorse del prodotto potrebbero essere eliminati se l'utente fa clic due volte sul pulsante Salva. Il problema è stato risolto.
MGMT-1894 Il caricamento della pagina App sviluppatore non termina mai per la colonna sviluppatore
MGMT-1882 Il nuovo proxy API dal WSDL mostra solo i dettagli dell'ultimo parametro
MGMT-1878 Se in un ambiente vengono implementate più revisioni, la funzionalità di monitoraggio ne mostra solo una
MGMT-1872 Impossibile scaricare i report personalizzati
MGMT-1863 Log di Node.js non visualizzabili nell'interfaccia utente di gestione
MGMT-1843 Il proxy API non si apre
MGMT-1833 L'utente sysadmin non deve avere la possibilità di modificare la password nell'interfaccia utente di OPDK
MGMT-1825 Bug di cross-site scripting (XSS)
MGMT-1824 Errore di recupero del file WSDL durante l'importazione del file WSDL con estensione .xml
MGMT-1812 Aggiungi la convalida di TargetEndpoint durante l'importazione
Come per ProxyEndpoint, TargetEndpoint verrà convalidato per lo schema e le espressioni appropriati utilizzati nelle condizioni durante l'importazione del proxy API.
MGMT-1804 In alcuni casi l'API Node.js invia JSON non valido
La schermata dei log di Node.js mostrava i log non formattati se i dati JSON contenevano caratteri non validi. Questo problema è stato risolto in questa release e ora l'interfaccia utente mostra i log di Node.js ben formattati.
MGMT-1802 password reset url #118
Se l'interfaccia utente di gestione si trova dietro un server di terminazione SSL, ora genera correttamente un'email di reimpostazione della password con un link a un URL https anziché a un URL http.
MGMT-1799 Richiesta di invio di vulnerabilità di sicurezza dell'interfaccia utente in Trace
MGMT-1777 Impossibile aggiungere un utente con un indirizzo email con un dominio di primo livello .acn
MGMT-1735 Branding "Error while fetching W"
Abbiamo rimosso immediatamente il supporto del branding personalizzato in Edge OPDK. Anche se siamo consapevoli che questa decisione potrebbe deludere i pochi clienti che la utilizzavano, non si tratta di una funzionalità che migliora direttamente le funzionalità di Edge per la gestione delle API.
MGMT-1569 Problema di associazione del proxy API a un prodotto API esistente
È stato corretto il problema di associazione di un proxy API a un prodotto API nell'interfaccia utente di gestione quando il proxy API aveva una risorsa per il percorso "/".
MGMT-1563 Il pulsante Invia in Traccia rimane disattivato se si verifica un errore
MGMT-1362 L'email per la password dimenticata non funziona se l'indirizzo email contiene '_'
Risolto il problema di reimpostazione della password in OPDK con gli indirizzi email che contengono un'underscore.
MGMT-1345 L'importazione di WSDL con più spazi dei nomi comporta un passaggio di compilazione SOAP scorretto
MGMT-1193 Il salvataggio del proxy come nuova revisione modifica inaspettatamente la regola di routing
MGMT-1061 SmartDocs: descrizione del parametro del tipo di corpo nella definizione di Swagger non mostrata nell'interfaccia utente dei documenti
MGMT-800 La creazione di una risorsa con il nome "default" comporta un'interfaccia utente non funzionante
MGMT-787 Problema di usabilità dell'avviso dell'interfaccia utente
Nell'interfaccia utente di gestione, quando fai clic su + Proxy API e viene visualizzata la finestra di dialogo Nuovo proxy API, puoi premere Esc per chiuderla.
MGMT-619 Attivare la paginazione nella pagina dell'interfaccia utente del proxy API
MGMT-602 Visualizzazione Sviluppo proxy API: aggiungi un criterio di cache della risposta quando l'endpoint non ha PreFlow/PostFlow e causa errori
MGMT-460 La ridenominazione del criterio comporta un comportamento instabile, nonché la creazione di un criterio duplicato che non può essere rimosso
DEVRT-1644 La ricerca delle notifiche per nome causa l'invio di un'email errata
DEVRT-1583 L'interfaccia utente della monetizzazione mostra il badge "Futuro" per un piano tariffario attuale
DEVRT-1546 I limiti del piano non funzionano
DEVRT-1511 Errore mint.resourceDoesNotExist per uno sviluppatore esistente
CORERT-639 TCPSysLogSocket deve essere asincrono
CORERT-613 Errori di handshake SSL dovuti a "unrecognized_name"
AXAPP-1728 Ignorare le variabili di monetizzazione in Analytics
AXAPP-1708 L'API Analytics sembra produrre numeri diversi per la stessa statistica a seconda di come chiedo
AXAPP-1707 Migliorare il rendimento di Dati dei pod senza costi
AXAPP-1690 "Errore API non valido" nei report personalizzati
AXAPP-1533 Geomap di Analytics genera un errore di chiamata API non valida
AXAPP-1493 Statistiche sul rendimento della cache errate
APIRT-1436 Creare uno strumento/uno script per sottoporre ad hashing i token non sottoposti ad hashing
APIRT-1425 L'attributo continueOnError, se impostato su "true", non ha alcun effetto nel criterio JavaCallout.
APIRT-1346 OAuth2.0 - Il valore sottoposto ad hashing viene restituito nella risposta del token di accesso quando hash.oauth.tokens.enabled è true
APIRT-1206 target_ip non viene registrato nella tabella dei fatti per i codici 503 e per la maggior parte dei codici 504
APIRT-1170 Il file della risorsa mancante ha causato il mancato caricamento di un ambiente da parte di MP
APIRT-1148 L'istruzione GET della variabile {message.version} in ResponseFlow, per un target Node.js, genera un errore NPE
APIRT-1054 La registrazione dei messaggi non riesce quando si tenta di eseguire il log in una directory diversa da quella predefinita
APIRT-387 Fare in modo che OrganizationService venga eseguito nel tipo "others" in MP
APIRT-67 Il criterio OAuth GenerateAccessToken non imposta correttamente la variabile oauthV2.failed
APIRT-52 Report personalizzati: il codice di stato della risposta per molte API è nullo

Problemi noti

Questa release presenta i seguenti problemi noti.

ID problema Descrizione
OPDK-1586

Il portale API BaaS non si avvia se non è abilitato il supporto IPV6
Per aggirare il problema, commenta la seguente riga IPV6 in /<install-dir>/apigee4/conf/nginx/conf.d/loadbalancer.conf per avviare il portale API BaaS o abilita il supporto IPV6:

# listen [::]:8080;

OPDK-1785

Installare il componente di monetizzazione nell'ambiente Edge di cui è stato eseguito l'upgrade
Se esegui l'upgrade di un'installazione di Edge alla versione 4.15.07.00 e non utilizzavi già la monetizzazione prima dell'upgrade, non puoi installare la monetizzazione nella versione 4.15.07.00 di Edge.

La soluzione alternativa consiste nell'impostare la versione corretta di Monetization nel file apigee-env.sh prima di tentare di installare Monetization. Per ottenere la versione di Monetizzazione in 4.15.07 (dopo aver già eseguito l'upgrade a Edge 4.15.07), esegui:
> source /{install-dir}/apigee4/bin/apigee-env.sh 

> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4` 
Per impostazione predefinita, install-dir è /opt.
Il valore di VER riportato sopra deve essere impostato in apigee-env.sh:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh 
Se hai provato a installare la monetizzazione senza eseguire i passaggi precedenti, l'installazione non va a buon fine e probabilmente è presente un link simbolico non valido nella directory della condivisione. Devi rimuovere il link simbolico:
> rm /install-dir/apigee4/share/monetization 
Dopo aver rimosso il link simbolico, segui i passaggi precedenti per impostare la versione della monetizzazione, quindi riprova a installare la monetizzazione.
OPDK-1857 Versione Python 2.6 hardcoded in bin/qpid-stat.sh e bin/qpid-config.sh

Su CentOS e RedHat 7.0, diversi script in bin/qpid-stat.sh e bin/qpid-config.sh sono hardcoded per utilizzare la versione 2.6 di Python.

La soluzione alternativa a questo problema consiste nel modificare la riga che esporta PYTHONPATH in qpid-stat.sh e qpid-config.sh nella directory apigee4/bin.

export PYTHONPATH="${QPID_DIR}/lib/python2.6/site-packages"

Per determinare la versione di Python sul tuo sistema, controlla la versione di Python nella directory /opt/apigee4/share/apache-qpid/lib. Molto probabilmente la directory è python2.7.

Devi quindi aggiornare l'impostazione PYTHONPATH in qpid-stat.sh e qpid-config.sh con il percorso corretto. Ad esempio:

export PYTHONPATH="${QPID_DIR}/lib/python2.7/site-packages"

DEVRT-1574 Saldo e utilizzo incoerenti per gli sviluppatori con più piani tariffari attivi
In monetizzazione, se uno sviluppatore è attivo su più piani tariffari con addebiti per chiamata API, a volte l'utilizzo del saldo monetario può essere incoerente.
APIBAAS-1647 Dopo aver eseguito l'accesso come amministratore di sistema, l'interfaccia utente di BaaS visualizza il messaggio "Errore durante l'ottenimento dei ruoli"
Questo messaggio di errore viene visualizzato al primo accesso al sistema da parte dell'amministratore di sistema dopo l'upgrade da 4.15.01 a 4.15.07. Puoi ignorare questo messaggio.
DEVRT-1834 Upgrade della monetizzazione alla versione 4.15.07
Lo script apigee-upgrade.sh stampa il seguente messaggio alla fine per chiederti di eseguire un altro script:
************************************** 
In order to complete the monetization upgrade please run: 
sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/
365-create-notification-condition.sh 
************************************** 

Puoi ignorare questo messaggio. Questo script non è obbligatorio e non può essere eseguito.

DEVRT-1951 Configurazioni di notifica mancanti dopo una nuova installazione della monetizzazione
In una nuova installazione di Apigee Edge for Private Cloud versione 4.15.07.00, mancano le seguenti configurazioni per le notifiche relative alla monetizzazione. Corrispondono ai tipi di notifiche nella pagina Amministrazione > Notifiche dell'interfaccia utente di gestione.
mint.scheduler.${ORG_ID}.adhocnotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
Per risolvere il problema, segui questi passaggi. Ti servirà l'indirizzo IP della tua istanza Cassandra. Per trovarlo, cerca in <installation-root>/apigee4/conf/cassandra/cassandra.yaml o <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
  1. Esegui i comandi riportati di seguito. Lascia invariata la variabile {ORG_ID}, ma sostituisci <org_name>, <installation-root> e <cassandra_ip_address>.
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/ui/mint-org-specific-ui-schedulers.txt > /tmp/mint-org-specific-ui-schedulers.txt
    
    <installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-ui-schedulers.txt
  2. Riavvia il server di gestione.
DEVRT-1952 Configurazioni di notifica mancanti per l'upgrade della monetizzazione dalla versione 4.14.07.00
In un upgrade di Apigee Edge per Private Cloud dalla versione 4.14.07.00 alla 4.15.07.00, le seguenti configurazioni per le notifiche di monetizzazione non sono presenti, il che causa un funzionamento errato dei report sulla monetizzazione.
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
Per risolvere il problema, segui questi passaggi. Ti servirà l'indirizzo IP della tua istanza Cassandra. Per trovarlo, cerca in <installation-root>/apigee4/conf/cassandra/cassandra.yaml o <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
  1. Esegui i comandi riportati di seguito. Lascia invariata la variabile {ORG_ID}, ma sostituisci <org_name>, <installation-root> e <cassandra_ip_address>.
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/system/mint-org-specific-system-schedulers.txt > /tmp/mint-org-specific-system-schedulers.txt
    
    <installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-system-schedulers.txt
  2. Riavvia il server di gestione.
OPDK-1878 Impossibile impostare il nome del pod in un'installazione in più data center
La guida all'installazione di Edge specifica di impostare i nomi dei pod come "gateway-1" e "gateway-2" nei file di installazione silenziosa per un'installazione in più data center. Tuttavia, la ridenominazione del pod impedisce la registrazione corretta e l'accesso ai router e ai processori di messaggi. Questo problema impedisce inoltre allo script setup-org.sh di trovare gli elaboratori di messaggi disponibili.

La soluzione alternativa consiste nell'impostare il nome del pod, utilizzando la proprietà MP_POD, su "gateway" nel file di installazione silenziosa per entrambi i data center.
OPDK-1886

Il nodo non può accedere agli indirizzi IP locali come 192.168.x.y
Quando provi ad accedere a un indirizzo IP locale, viene visualizzato l'errore "connect EINVAL".
La soluzione alternativa è modificare il file /<install_dir>/apigee4/conf/apigee/message-processor/nodejs.properties sui nodi del Message Processor per commentare la seguente riga:

connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32

Quindi, riavvia i nodi del processore di messaggi:

<install_dir>/apigge4/bin/apigee-service message-processor restart 
OPDK-1958 Durante l'upgrade, tutti i nodi richiederanno l'accesso alla porta 8080 sul server di gestione
Durante l'esecuzione, i seguenti componenti richiedono l'accesso alla porta 8080 sul server di gestione: Router, Message Processor, UI, Postgres e Qpid. Tuttavia, durante l'upgrade, tutti i nodi richiederanno l'accesso alla porta 8080 sul server di gestione, inclusi i nodi Cassandra e Zookeeper.
OPDK-1962 È necessario riconfigurare SSL per l'API Edge dopo l'upgrade
Se hai configurato l'API Edge per utilizzare SSL prima di eseguire l'upgrade alla versione 4.15.07.00, devi riconfigurare SSL dopo l'upgrade. Consulta la Guida operativa di Edge per la procedura di configurazione di SSL per l'API Edge.