4.15.07.00 - Apigee Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件 info

我們在 2015 年 9 月 8 日星期二發布了 Apigee Edge 的私人雲端主要功能版本。

自上次 Edge for Private Cloud 季度版本 (4.15.04.00) 以來,以下版本已發布,並納入本季度版本:

可升級至哪些 Edge 版本 4.15.07.00

視目前的 Edge 版本而定,你可以採取下列任一做法:

  • 直接升級至 4.15.07.00
  • 逐步升級,也就是說,你必須從目前的版本升級至其他 Edge 版本,然後再升級至 4.15.07.00。

詳情請參閱「哪些 Edge for Private Cloud 版本可升級至 4.15.07.00」。

從 4.15.01.x 或先前版本升級前

升級前,請確認您已在每個 Cassandra 節點上升級 Cassandra SSTable:
  1. 檢查 Cassandra SSTable 版本:
    1. 將目錄變更為 /<install-root>/apigee4/data/cassandra/data
    2. 執行 find 指令,
      > find . -name *-ic-*
      如果您執行 Cassandra 1.2 SSTable,結果應會傳回一組 .db 檔案。
    3. 執行下列尋找指令:
      > find . -name *-hf-*
      結果應為空白,表示沒有 .db 檔案採用 hf 格式。如果沒有任何 hf 格式的檔案,表示已完成,可以升級至 4.15.07.00。

      hf 格式適用於 Cassandra 1.0 SSTable。如果您有任何採用 hf 格式的 *.db 檔案,則必須按照本程序其餘部分所述升級 SSTable。
  2. 如果您發現任何 hf 格式的 *.db 檔案,請在每個 Cassandra 節點上執行下列指令,直到升級所有 Cassandra 節點為止,藉此升級 SSTable:
    > /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost upgradestables -a
  3. 重複執行步驟 1,確認所有 *.db 檔案皆為 Cassandra 1.2 版的 ic 格式。
  4. 針對 Edge 安裝中的每個 Cassandra 節點重複執行步驟 1 到 3。
  5. 升級至 Edge 4.15.07.00。
  6. 完成 4.15.07.00 升級後,請檢查 *.db 檔案,確認所有檔案都已升級至 C* 2.0 樣式 sstable:
    > cd /<install-root>/apigee4/data/cassandra/data
    > find . -name *-jb-*
    如果您執行的是 Cassandra 2.0,這個指令應會傳回一組 .db 檔案。

新功能和強化功能

以下是此版本的新功能和強化功能。

安裝和升級

選擇性升級及解除安裝元件

您現在可以使用 apigee-upgrade.sh 和 apigee-uninstall.sh 指令碼選取 Edge 元件來升級或解除安裝。先前,它會升級或解除安裝節點上的所有元件。(OPDK-1377、OPDK-1175)

升級復原

如果 apigee-upgrade.sh 在升級期間失敗,您現在可以使用 apigee-rollback.sh 指令碼來復原升級。修正所有升級問題後,即可重試升級。(OPDK-1275)

縮短安裝程式指令碼選項

安裝指令碼不再採用長型選項,例如 --help。目前只接受單字母選項,例如 -h。(OPDK-1356)

SmartDocs 安裝

使用 setup-smartdocs.sh 指令碼安裝 SmartDocs 時,系統會提示您輸入機構、環境和虛擬主機,確保 SmartDocs 安裝在預期位置。先前這些值是在指令碼中硬式編碼。(OPDK-1310)

在未顯示提示訊息的情況下執行 update-cass-pwd-in-config.sh

如果您設定 ENABLE_CASS_AUTH、CASS_USERNAME 和 CASS_PASSWORD 環境變數,update-cass-pwd-in-config.sh 指令碼就能在沒有提示的情況下執行。(OPDK-1309)

Edge 平台

以下是此版本中包含的新 Edge 平台功能。

Edge Private Cloud 支援的 OpenJDK 1.7

這個 Edge 版本支援 Oracle JDK 1.7 和 OpenJDK 7,並已移除對 JDK 1.6 的支援。(OPDK-1187)

OS 支援

Apigee Edge for Private Cloud 已擴大作業系統支援範圍,包括 Red Hat Enterprise Linux 6.6 和 7.0 (64 位元)、CentOS 6.5、6.6 和 7.0 (64 位元),以及 Oracle Linux 6.5。

OPDK 15.07 中包含 Cassandra 2.0.15

這個版本會安裝 Cassandra 2.0.15。如果您要升級舊版,您的 Cassandra 版本會更新。(OPDK-1197)

支援使用 SHA2 對 OAuth 權杖進行雜湊運算

為了在資料庫安全性遭到入侵時,進一步保護 OAuth 權杖,Edge 除了支援 SHA1,也支援 SHA2 演算法來對 OAuth 權杖進行雜湊運算。有了新的組織層級屬性,您就能為新的符記啟用並設定雜湊,並保留這項新功能推出前任何符記的舊版雜湊。在私有雲端的 Edge 中,先前在管理伺服器和訊息處理器的 keymanagement.properties 檔案中,有一個名為 hash.oauth.tokens.enabled 的屬性,可讓系統自動對 OAuth 權杖進行 SHA1 雜湊處理。此屬性現已淘汰。

如果您先前使用 hash.oauth.tokens.enabled 屬性啟用 SHA1 雜湊,則這個版本的升級指令碼會自動為您產生新的機構層級屬性。如要確認升級後的狀態,請以系統管理員身分使用以下 API 執行 GET 要求:https://{host}:{port}/v1/o/{your_org}。

  • 如要瞭解如何使用新屬性,在貴機構中啟用權杖雜湊功能,請參閱「要求存取權權杖」主題中的「在資料庫中雜湊權杖」。
  • 如要進一步瞭解如何大量處理現有符記,請參閱 Edge for Private Cloud 操作指南。(APIRT-1389)

記錄檔的平面目錄結構

您可以將新的 enable.flat.directory.structure 屬性設為 true,在 message-logging.properties 檔案中設定 Edge 將記錄檔儲存在扁平目錄結構中。詳情請參閱「訊息記錄政策」。(APIRT-1394)

環境快取效能

為改善記憶體快取管理和使用情形,我們已淘汰環境快取資源的「Maximum Elements in Memory」設定。所有快取資源 (包括預設快取) 中顯示的元素總數取決於分配給快取的記憶體總量。根據預設,系統會為特定訊息處理器在記憶體內快取而分配的記憶體總量,等同於可用記憶體總量的 40%,這項設定取決於訊息處理器 cache.properties 檔案中的快取屬性設定。只有在快取記憶體不足或元素到期時,才會從記憶體快取中移除元素。

如要恢復舊行為,也就是使用「Maximum Elements in Memory」屬性來管理快取,請在 cache.properties 檔案中設定 overrideMaxElementsInCacheResource=false 屬性。(APIRT-1140)

API 服務

以下是這個版本中包含的新 API 服務功能。

預設使用新版 Proxy 編輯器

根據預設,管理使用者介面會啟用新的 API Proxy 編輯器。新版編輯器包含許多可用性改善功能,包括在「總覽」頁面上提供更全面的條件式流程和端點檢視畫面、在「開發」頁面上提供所有設定、更直覺地新增條件式流程、端點和政策、更完整的 XML 檢視畫面 (而非小型程式碼片段)、可檢索檔案名稱和文字的搜尋功能等等。(MGMT-2279)

新的「Delete OAuth v2.0 Info」政策

新的「Delete OAuth v2.0 Info」政策可讓您刪除 OAuth v2 存取權杖和授權碼。這項政策取代了先前由管理 API 提供的功能。詳情請參閱「刪除 OAuthV2 資訊政策」。(MGMT-2257)

新的「Delete OAuth v1.0 Info」政策

新的「Delete OAuth v1.0 Info」政策可讓您刪除 OAuth v1.0 要求權杖、存取權杖和驗證器代碼。這項政策取代了先前由管理 API 提供的功能。詳情請參閱「刪除 OAuth 1.0 資訊政策」。(APIRT-1351)

存取權控管政策

我們已強化存取權控管政策,讓您在 X-FORWARDED-FOR HTTP 標頭中包含 IP 位址時,能更精細地評估 IP 位址,以便將 IP 位址加入許可清單或拒絕清單。

啟用標頭的多個 IP 位址檢查功能 (請與支援團隊聯絡,以設定 feature.enableMultipleXForwardCheckForACL),政策中的新 <ValidateBasedOn> 元素可讓您檢查標頭中的第一個 IP、最後一個 IP 或所有 IP。詳情請參閱「存取權控管政策」。

「存取實體」政策中的新實體

存取實體政策可提供下列新實體的存取權:consumerkey-scopes、authorizationcode、requesttoken 和 verifier。詳情請參閱「存取實體政策」。

統計資料收集器政策:自動將統計資料名稱轉換為小寫

在 API Proxy 編輯器 (「Develop」頁面 >「Tools」>「Custom Analytics Collection」) 中建立自訂 Analytics 集合時,收集器變數 (統計資料)「Name」必須使用小寫字母。如果您輸入大寫字母名稱,統計資料收集器政策中的統計資料名稱會自動轉換為小寫。(MGMT-740)

移除 API Proxy 編輯器中的傳統追蹤功能

API 代理編輯器中的 Trace 最新版本已從 Beta 版改為一般版本。您無法再透過「存取傳統版追蹤記錄」連結存取「傳統版追蹤記錄」。

透過管理介面說明選單存取 Apigee 社群

您可以透過管理 UI 的「說明」選單存取 Apigee 社群。

管理工具使用者介面中的錯誤訊息

以下是管理 UI 中改善的錯誤訊息:

  • 管理 UI 會在整個登入工作階段中,將所有錯誤訊息分組並顯示在 UI 上 (除非您已將這些訊息略過)。這項更新會在您離開發生錯誤的頁面時,自動清除錯誤訊息。(MGMT-2254)
  • 管理工具使用者介面不再抑制重複的錯誤訊息。(MGMT-2242)

改善 UI 效能和錯誤

我們對管理介面中的不同部分進行了一般改善,包括頁面顯示效能和錯誤訊息清理。

管理工具使用者介面「機構使用者」頁面中的角色超連結

在管理使用者介面 (「管理」>「機構使用者」) 的「機構使用者」頁面中,角色名稱現在已連結超連結,方便您快速前往角色頁面。(MGMT-1055)

訊息流程中的新目標變數

訊息流程中的新變數可為目標端點和目標伺服器提供更完整的網址資訊:

  • TargetEndpoint:request.url 取代 target.basepath.with.query
  • TargetServer:loadbalancing.targetserver 取代 targetserver.name。此外,只有在 TargetEndpoint 的 HTTPTargetConnection <LoadBalancer> 元素中使用 <Path> 元素時,才會填入 target.basepath

支援伺服器名稱指示 (SNI)

Edge 支援使用伺服器名稱指示南向 (從訊息處理器傳送至目標端點)。如要使用 SNI,請與 Apigee 支援團隊聯絡。

必須使用 Java 1.7

透過 SNI (TLS/SSL 的擴充功能),您可以使用相同的 IP 位址和通訊埠提供多個 HTTPS 目標,而不需要要求所有目標都使用相同的憑證。

不需要 Edge 專屬設定。如果環境已針對南向 SNI 進行設定 (Edge 雲端為預設值),Edge 就會支援該環境。

Edge 會自動從要求網址中擷取主機名稱,並將其加入 SSL 握手要求。舉例來說,如果目標主機為 https://example.com/request/path,Edge 就會新增 server_name 擴充功能,如下所示:

如要進一步瞭解 SNI,請參閱 http://en.wikipedia.org/wiki/Server_Name_Indication

SSL 憑證詳細資料中的「Signature Algorithm」

安全資料傳輸層 (SSL) 憑證詳細資料中新增了「Signature Algorithm」欄位,可在管理介面 (「管理」>「安全資料傳輸層 (SSL) 憑證」) 和管理 API (從 Keystore 或 Truststore 取得憑證詳細資料) 中查看。這個欄位會顯示「sha1WithRSAEncryption」或「sha256WithRSAEncryption」,具體取決於用來產生憑證的雜湊演算法類型。

顯示即將到期的 SSL 憑證

管理使用者介面 (「管理」>「SSL 憑證」) 中的「SSL 憑證」頁面會顯示 SSL 憑證的到期日,時間範圍為 10、15、30 或 90 天,具體取決於您在「新到期日」下拉式欄位中所做的選擇。

威脅防護錯誤設定

根據預設,如果訊息未通過 JSON 或 XML 威脅防護政策,Edge 會擲回 HTTP 500 內部伺服器錯誤狀態碼和 ExecutionFailed 錯誤。您可以使用新的機構層級資源,變更這項錯誤行為。將 org 屬性 features.isPolicyHttpStatusEnabled 設為 true 時,會發生下列行為:

  • 要求:如果任何要求流程附加威脅防護政策,無效訊息會傳回 400 狀態碼,以及對應的政策錯誤訊息。
  • 回覆:如果任何回應流程附加了威脅防護政策,無效訊息仍會傳回 500 狀態碼,並擲回其中一個對應的政策錯誤訊息 (而非僅傳回 ExecutionFailed)。

Cloud 客戶必須與 Apigee 支援團隊聯絡,才能設定機構屬性。這項功能將於下次 Private Cloud 季度版本推出時,向 Edge Private Cloud 客戶開放。

更新端點、Proxy 和其他實體的結構定義

已為非政策實體 (例如 TargetEndpoint、ProxyEndpoint、APIProxy 等) 更新參考架構。請參閱 https://github.com/apigee/api-platform-samples/tree/master/schemas。(APIRT-1249)

開發人員服務

以下是本版本中包含的開發人員服務新功能。

SmartDocs 正式發布

SmartDocs 已從測試版畢業並全面上線。更新和新功能包括:

  • 支援 Swagger 2.0,包括透過檔案或網址匯入,以及支援自訂名稱的安全性物件。
  • 改善產生 SmartDocs 的範本視覺設計。
  • 開發人員入口網站中的可用性和工作流程強化功能,可透過 Drupal 中的「內容」>「SmartDocs」選單存取。
  • 先前的「自訂權杖」驗證機制現已改稱為「API 金鑰」。
  • 在修訂版本層級定義的驗證「安全性」物件。
  • 在範本層級設定用戶端驗證機制。新修訂版本不再重設任何預先設定的 SmartDocs 用戶端憑證。

如需更多功能說明,請參閱這篇網誌文章

如需 SmartDocs 說明文件,請參閱「使用 SmartDocs 記錄 API」。

管理使用者介面中顯示的開發人員應用程式名稱

Edge 中的開發人員應用程式具有內部名稱 (不會變更) 和可變更的顯示名稱。在管理使用者介面 (「發布」>「開發人員應用程式」>「應用程式名稱」) 中的「開發人員應用程式」頁面上,應用程式內部「名稱」會與「顯示名稱」一併顯示,方便您透過視覺化方式辨識應用程式的內部名稱,以利排解問題和管理 API。

Analytics 服務

以下是本版本中包含的新 Analytics 服務功能。

保留資料時間限制

使用管理 UI 或 API 產生數據分析報表時,系統預設無法存取目前日期前六個月前的資料。如要存取六個月前產生的資料,請與 Apigee 支援團隊聯絡。

管理 UI 中將移除傳統版自訂報表

管理員使用者介面中已不再提供選用的傳統版自訂 Analytics 報表。

開發人員參與度小工具成效

我們已強化主要數據分析資訊主頁 (「開發人員參與度」部分) 中的漏斗圖示小工具,以提供更出色的成效。

營利

以下是本版本中包含的新營利功能。

費率方案電子郵件通知

您可以使用新的費率方案電子郵件通知類型,在開發人員購買的頻寬頻帶或套裝費率方案達到特定交易或金額上限時,通知他們。詳情請參閱「使用通知範本設定通知」。

定期費用和匯總依據期間的同步處理

在費率方案中,可能會有兩個不同的有效時間:

  • 週期性費用期,在費率方案的「費用」分頁中設定,用於決定開發人員的週期性費用收取時間。
  • 匯總依據期間,在 Volume Banded 或 Bundles 方案的費率表中定義,用於決定開發人員的套裝組合使用情形何時會重設。

這兩個時間範圍現在已同步。如果費率方案中同時存在非零週期性費用和「依使用量劃價」或「套裝方案」費率方案,則兩者都會使用週期性費用週期。舉例來說,如果有每月週期性費用,則費率表套裝組合也會每月重設 (預設為每月初)。

如果沒有週期性費用,系統會根據費率表中定義的匯總依據來重設套裝組合。舉例來說,如果開發人員在當月 19 日開始使用費率表,且匯總依據為每月,則套裝組合使用量會在 19 日後一個月重設。

匯總依據已淘汰,日後將從營利功能中移除。詳情請參閱「指定費率表方案詳細資料」。

收益摘要報表中的自訂屬性

交易記錄政策可讓您視需要擷取交易的自訂屬性資料,現在您可以在收益摘要報表中加入這些自訂交易屬性。您可以為機構新增 MINT.SUMMARY_CUSTOM_ATTRIBUTES 屬性,指出要將哪些自訂屬性新增至資料庫表格,以便在報表中使用。

Apigee Edge for Private Cloud 客戶可以使用下列 API 呼叫和系統管理員憑證設定標記。

curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isMonetizationEnabled">true</Property>
        <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">[&quot;my_attribute_1&quot;,&quot;my_attribute_2&quot;]</Property>
        <Property name="features.topLevelDevelopersAreCompanies">false</Property>
    </Properties>
</Organization>"

請注意,API 呼叫中的自訂屬性陣列經過網址編碼。

SmartDocs 升級程序

如果您在 Beta 版期間已開始使用 SmartDocs,則必須在開發人員入口網站中升級 SmartDocs,才能使用正式版的全新功能。

在開發人員入口網站中發布的任何 SmartDocs 頁面都會繼續運作,但您必須先按照更新程序操作,才能編輯或發布現有或新頁面的任何變更。

請注意,雖然您可以在開發人員入口網站中轉譯及發布 SmartDocs,但 SmartDocs 是根據 Apigee 的 Edge API 管理服務中 API 模型產生。您在 Edge 中對 API 模型所做的任何變更,都會在所有 Pantheon 環境中保持一致 (類似於開發人員在各個 Pantheon 環境中存在的情況)。

如何從 SmartDocs Beta 版升級至正式版

  1. 在 Pantheon 的開發測試環境中,更新及測試 15.05.27 版本。
  2. 建立新模型,取代您目前使用的任何現有 API 模型。
    • 如果您已匯入 Swagger 或 WADL 文件,請再次將這些文件匯入新的修訂版本。
    • 如果您一直透過 SmartDocs 模組維護 API 模型,請匯出為 SmartDocs JSON,然後使用檔案附件匯入新模型。
  3. 設定模型修訂版本的安全性屬性。在「內容」>「SmartDocs」>「型號」頁面中,選取「安全性設定」
  4. 在「作業」欄中點選「設定」,即可在模型設定頁面 (內容 > SmartDocs) 中查看任何預先設定的驗證機制。
  5. 更新所有自訂範本,以便使用 CSS 和 JS 素材資源的第 6 版,並進行變更,反映任何新的物件名稱,例如 authSchemes 和 apiSchema。如要瞭解如何更新 SmartDocs 範本,請參閱「使用 SmartDocs 為 API 製作說明文件」。
  6. 重新算繪及發布模型修訂版本。
  7. 驗證新版說明文件後,請將正式版入口網站更新至 15.05.27 版。

如果您是 Edge 企業客戶,並對升級程序有任何疑問或疑慮,請傳送電子郵件至 marsh@apigee.com 和 cnovak@apigee.com。否則,請使用 Apigee 社群尋求最佳回覆。

日後的功能異動和強化功能

本節將預覽未來的功能變更和強化功能:

變更回應快取政策行為

在日後的版本中 (時間未定),回應快取政策的 <ExcludeErrorResponse> 元素預設行為將有所變更。

目前的行為:回應快取政策中的 <ExcludeErrorResponse> 元素預設為 false。也就是說,根據預設,回應中含有任何可能的 HTTP 狀態碼 (包括 3xx) 都會儲存在回應快取政策中。

未來行為:回應快取政策中的 <ExcludeErrorResponse> 元素預設為 true。也就是說,根據預設,只有 HTTP 狀態碼 200 到 205 的回應會快取。如要覆寫這項行為,並快取所有狀態碼的回應,您必須明確將 <ExcludeErrorResponse> 元素設為 true。

目前的解決方法: 如果您使用 Private Cloud 4.15.07.00 及更舊版本,且只想快取狀態代碼為 200 到 205 的回應,則必須明確將元素 <ExcludeErrorResponse> 設為 true。

修正的錯誤

這個版本修正了下列錯誤。

問題 ID 說明
OPDK-1521 密碼加密問題
OPDK-1201 無法還原 UI 資料
OPDK-1112 自訂 LDAP 密碼政策未套用至 Apigee 管理員使用者
OPDK-1097 OPDK 升級期間的 Keyspace 例外狀況
OPDK-1068 如果在安裝期間發生管理員密碼異常,可以變更密碼
OPDK-1053 Zookeeper 以 root 身分執行
OPDK-967 使用 set-autostart.sh 將 OpenLDAP 設為自動啟動時,all-status.sh 會將其回報為已死
OPDK-905 Smartdocs 產品已在群組 axgroup001 中註冊
OPDK-899 新手上路期間發生錯誤
OPDK-847 新客戶註冊期間建立的使用者未收到密碼重設電子郵件
OPDK-817 init.d 指令碼擲回錯誤
OPDK-815 ax-purge.sh 指令碼需要清除取樣表
MGMT-2246 管理 UI 中未正確顯示「建立自訂報表」頁面
MGMT-2235 對於即將到期的 SSL 憑證,到期日的相對時間可能會以令人困惑的方式四捨五入
對於即將到期的 SSL 憑證,到期日的相對時間一律會以天為單位顯示,而不會在憑證到期日為 90 天或更短時四捨五入為月份。
MGMT-2193 編輯 API 時出現載入旋轉圖示
MGMT-2173 Trace UI 不允許合法網址
Trace UI 現在可讓您傳送含有巢狀查詢參數的查詢參數值要求。
MGMT-2162 JavaScript 編譯問題
MGMT-2124 在 UI 中儲存權限時,客戶角色的權限會重設
MGMT-2114 MessageLogging 政策中的無效 Syslog IP 應在部署期間擲回適當錯誤
MGMT-2067 追蹤:如果在 2 個環境中部署 API Proxy 修訂版本,選取修訂版本和環境時會發生問題
MGMT-2061 「忘記密碼」功能應只傳送電子郵件給已註冊的使用者
管理介面登入頁面上的「忘記密碼?」連結,只會傳送電子郵件給已註冊的 Apigee 使用者。
MGMT-2048 使用者具有自訂角色,該角色會將部署權限限制在一個環境,但使用者可以在其他環境中部署
MGMT-2041 從預設附件範本中移除 FaultRules 元素
在建立 API Proxy 或新增政策時,系統不再自動新增 FaultRules 元素 (這類元素不會用於政策或 API Proxy 步驟)。
MGMT-2034 擷取 WSDL 傳回失敗:"Fetch WSDL Error: Error processing WSDL."
MGMT-1986 新增開發人員時發生使用者介面錯誤
MGMT-1983 取得 OAuth 2.0 授權碼 API 會傳回錯誤狀態
MGMT-1962 使用強式密碼登入管理介面時發生錯誤
使用百分比符號等特殊字元登入 UI 時,系統不會再發生錯誤。
MGMT-1947 管理 UI 中的角色不直覺
如果使用者沒有建立或編輯交易記錄政策的權限,則建立和編輯交易記錄政策的 UI 按鈕會停用。
MGMT-1899 儲存產品設定後刪除資源路徑
編輯 API 產品時,如果使用者雙擊「儲存」按鈕,產品的資源路徑就會遭到刪除。這個問題已經修正。
MGMT-1894 開發人員應用程式頁面永遠無法載入開發人員欄
MGMT-1882 WSDL 中的新 API Proxy 只會顯示最後一個參數的詳細資料
MGMT-1878 如果有多個修訂版本部署至環境,Trace 只會顯示其中一個版本
MGMT-1872 無法下載自訂報表
MGMT-1863 管理 UI 無法顯示 Node.js 記錄
MGMT-1843 API Proxy 無法開啟
MGMT-1833 系統管理員使用者不應有在 OPDK 使用者介面中變更密碼的選項
MGMT-1825 跨網站指令碼攻擊 (XSS) 錯誤
MGMT-1824 匯入副檔名為 .xml 的 WSDL 檔案時發生擷取 WSDL 錯誤
MGMT-1812 在匯入期間新增 TargetEndpoint 驗證
與 ProxyEndpoint 類似,TargetEndpoint 會驗證 API 代理程式匯入期間在條件中使用的適當結構定義和運算式。
MGMT-1804 Node.js API 在某些情況下會傳送無效的 JSON
如果 JSON 資料含有無效字元,Node.js 記錄畫面會顯示未格式化的記錄。這項問題已在本版本中修正,且 UI 現在會顯示格式正確的 node.js 記錄。
MGMT-1802 重設密碼網址 #118
如果管理介面 UI 位於 SSL 終端伺服器後方,管理介面 UI 現在會正確產生重設密碼電子郵件,其中包含 https 網址的連結,而非 http 網址。
MGMT-1799 在 Trace 中傳送要求的 UI 安全性漏洞
MGMT-1777 無法新增電子郵件地址的頂層網域為 .acn 的使用者
MGMT-1735 品牌「擷取 W 時發生錯誤」
我們已立即移除 Edge OPDK 中的自訂品牌支援功能。雖然我們瞭解這可能會讓少數使用這項功能的客戶感到失望,但這項功能並不會直接改善 Edge 的 API 管理能力。
MGMT-1569 將 API Proxy 連結至現有 API 產品時發生問題
當 API Proxy 具有「/」路徑的資源時,已修正在管理介面中將 API Proxy 連結至 API 產品的問題。
MGMT-1563 如果 Trace 發生錯誤,則「傳送」按鈕仍會停用
MGMT-1362 如果電子郵件地址含有「_」字元,系統就無法傳送忘記密碼電子郵件
OPDK 中的電子郵件地址含有底線,導致密碼重設問題,現已修正。
MGMT-1345 匯入含有多個命名空間的 WSDL 會導致建構 SOAP 步驟不正確
MGMT-1193 將 Proxy 儲存為新修訂版本時,路由規則會發生意外變更
MGMT-1061 SmartDocs:Swagger 定義中內文類型參數的說明未顯示在文件 UI 中
MGMT-800 建立名稱為「default」的資源會導致 UI 中斷
MGMT-787 UI 警示可用性問題
在管理 UI 中,當您按一下 + API Proxy 並顯示「New API Proxy」對話方塊時,可以按下 Esc 鍵關閉對話方塊。
MGMT-619 在 API Proxy UI 頁面中啟用分頁
MGMT-602 API Proxy Develop 檢視畫面:如果端點沒有 PreFlow/PostFlow 導致錯誤,請新增回應快取政策
MGMT-460 重新命名政策會導致行為異常,並產生無法移除的重複政策
DEVRT-1644 依名稱查詢通知導致傳送錯誤的電子郵件
DEVRT-1583 營利 UI 顯示目前費率方案的「未來」徽章
DEVRT-1546 方案限制功能無法運作
DEVRT-1511 現有開發人員的 mint.resourceDoesNotExist 錯誤
CORERT-639 TCPSysLogSocket 必須為非同步
CORERT-613 「unrecognized_name」導致 SSL 握手失敗
AXAPP-1728 在數據分析中略過營利變數
AXAPP-1708 Analytics API 似乎會根據查詢方式,為相同統計資料產生不同的數字
AXAPP-1707 提升免費廣告群組數據分析成效
AXAPP-1690 自訂報表出現「Invalid API Error」錯誤
AXAPP-1533 Analytics 地圖功能擲回「Invalid API Call」錯誤
AXAPP-1493 快取效能統計資料不正確
APIRT-1436 建立工具/指令碼,對未經雜湊處理的權杖進行雜湊處理
APIRT-1425 continueOnError 屬性設為「true」時,在 JavaCallout 政策中不會有任何作用
APIRT-1346 OAuth2.0 - 如果 hash.oauth.tokens.enabled 為 true,則會在存取權杖回應中傳回經雜湊處理的值
APIRT-1206 target_ip 未記錄在 503 和大多數 504 的事實資料表中
APIRT-1170 缺少資源檔案,導致 MP 無法載入環境
APIRT-1148 在 ResponseFlow 中對 {message.version} 變數執行 GET 時,Node.js 目標會擲回 NPE
APIRT-1054 嘗試記錄至預設目錄以外的目錄時,訊息記錄失敗
APIRT-387 讓 OrganizationService 在 MP 上以「others」版本執行
APIRT-67 OAuth GenerateAccessToken 政策未正確設定 oauthV2.failed 變數
APIRT-52 自訂報表:許多 API 的回應狀態碼為空值

已知問題

這個版本有下列已知問題。

問題 ID 說明
OPDK-1586

未啟用 IPV6 支援功能,API BaaS 入口網站無法啟動
解決方法是在 /<install-dir>/apigee4/conf/nginx/conf.d/loadbalancer.conf 中註解掉下列 IPV6 行,以便執行 API BaaS 入口網站,或啟用 IPV6 支援功能:

# listen [::]:8080;
OPDK-1785

在升級的 Edge 安裝環境中安裝營利元件
如果您將 Edge 安裝升級至 4.15.07.00,但在升級前未使用營利功能,則無法在 Edge 4.15.07.00 版本上安裝營利功能。

解決方法是在嘗試安裝營利功能前,先在 apigee-env.sh 檔案中設定正確的營利功能版本。如要取得 4.15.07 中的營利功能版本 (在您已升級至 Edge 4.15.07 後),請執行以下操作:
> source /{install-dir}/apigee4/bin/apigee-env.sh 

> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
根據預設,install-dir 為 /opt。
上述 VER 的值必須設在 apigee-env.sh 中: 
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
如果您嘗試安裝營利功能,但未執行上述步驟,安裝作業就會失敗,且共用目錄中可能會出現無效的符號連結。您必須移除該符號連結:
> rm /install-dir/apigee4/share/monetization
移除符號連結後,請按照上述步驟設定營利版本,然後重試安裝營利功能。
OPDK-1857 在 bin/qpid-stat.sh 和 bin/qpid-config.sh 中硬式編碼 Python 2.6 版本

在 CentOS 和 RedHat 7.0 上,bin/qpid-stat.sh 和 bin/qpid-config.sh 中的部分指令碼會硬式編碼為使用 Python 2.6 版。

解決這個問題的方法是變更 apige4/bin 目錄中 qpid-stat.sh 和 qpid-config.sh 中匯出 PYTHONPATH 的程式碼行。

export PYTHONPATH="${QPID_DIR}/lib/python2.6/site-packages"

如要判斷系統上的 Python 版本,請在 /opt/apigee4/share/apache-qpid/lib 目錄中查看 Python 版本。目錄很可能是 python2.7。

接著,您需要使用正確的路徑更新 qpid-stat.sh 和 qpid-config.sh 中的 PYTHONPATH 設定。例如:

export PYTHONPATH="${QPID_DIR}/lib/python2.7/site-packages"
DEVRT-1574 如果開發人員同時使用多個有效費率方案,則餘額和用量可能會不一致
在營利方面,如果開發人員同時使用多個設有個別 API 呼叫費用的費率方案,則金錢餘額的用量可能會不一致。
APIBAAS-1647 以系統管理員身分登入後,Baas UI 會顯示「Error getting roles」訊息
從 4.15.01 升級至 4.15.07 後,系統管理員首次登入系統時,就會顯示這則錯誤訊息。您可以忽略這則訊息。
DEVRT-1834 Monetization 升級至 4.15.07
apigee-upgrade.sh 指令碼會在結尾顯示下列訊息,提示您執行另一個指令碼:
************************************** 
In order to complete the monetization upgrade please run: 
sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/
365-create-notification-condition.sh 
**************************************

您可以忽略這則訊息。這個指令碼不是必要的,也無法執行。
DEVRT-1951 營利功能新安裝作業缺少通知設定
在全新安裝的 Apigee Edge for Private Cloud 4.15.07.00 版本中,缺少下列營利通知設定。這些項目對應至管理介面「管理」>「通知」頁面中的通知類型。
mint.scheduler.${ORG_ID}.adhocnotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
如要解決這個問題,請按照下列步驟操作。您需要 Cassandra 執行個體的 IP 位址。如要查看這項資訊,請前往 <installation-root>/apigee4/conf/cassandra/cassandra.yaml 或 <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties。
  1. 執行下列指令。請保留 {ORG_ID} 變數,但請替換 <org_name>、<installation-root> 和 <cassandra_ip_address>。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/ui/mint-org-specific-ui-schedulers.txt > /tmp/mint-org-specific-ui-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-ui-schedulers.txt
  2. 重新啟動管理伺服器。
DEVRT-1952 從 4.14.07.00 升級營利功能時,缺少通知設定
在從 Apigee Edge for Private Cloud 4.14.07.00 升級至 4.15.07.00 時,系統會遺漏以下營利通知設定,導致營利報表無法正常運作。
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
如要解決這個問題,請按照下列步驟操作。您需要 Cassandra 執行個體的 IP 位址。如要查看這項資訊,請前往 <installation-root>/apigee4/conf/cassandra/cassandra.yaml 或 <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties。
  1. 執行下列指令。請保留 {ORG_ID} 變數,但請替換 <org_name>、<installation-root> 和 <cassandra_ip_address>。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/system/mint-org-specific-system-schedulers.txt > /tmp/mint-org-specific-system-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-system-schedulers.txt
  2. 重新啟動管理伺服器。
OPDK-1878 無法在多個資料中心安裝作業中設定 Pod 名稱
Edge 安裝指南指出,在多個資料中心安裝作業的靜默安裝檔案中,Pod 名稱應設為「gateway-1」和「gateway-2」。不過,重新命名 Pod 會導致 Router 和 Message Processor 無法正確註冊,也無法存取。這項問題也會導致 setup-org.sh 指令碼無法找到可用的 Message Processor。

解決方法是使用 MP_POD 屬性,將 Pod 名稱設為兩個資料中心的靜默安裝檔案中的「gateway」。
OPDK-1886

節點無法存取本機 IP 位址,例如 192.168.x.y
嘗試存取本機 IP 位址時,您會看到「connect EINVAL」錯誤。
解決方法是編輯 Message Processor 節點上的 /<install_dir>/apigee4/conf/apigee/message-processor/nodejs.properties 檔案,將下列行註解掉:

connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32

然後重新啟動訊息處理工具節點:

<install_dir>/apigge4/bin/apigee-service message-processor restart
OPDK-1958 升級時,所有節點都需要存取管理伺服器上的 8080 通訊埠
在執行階段,下列元件需要存取管理伺服器上的 8080 通訊埠:路由器、訊息處理器、使用者介面、Postgres 和 Qpid。不過,升級時,所有節點都需要存取管理伺服器上的通訊埠 8080,包括 Cassandra 和 Zookeeper 節點。
OPDK-1962 升級後必須重新設定 Edge API 的 SSL
如果您在升級至 4.15.07.00 之前已將 Edge API 設定為使用 SSL,則必須在升級後重新設定 SSL。如要瞭解如何為 Edge API 設定 SSL,請參閱 Edge 操作指南
上一頁
4 月 15 日
下一頁
4.15.04.14-WS