4.15.07.00 - Apigee Edge 私有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件 資訊

2015 年 9 月 8 日星期二,我們發布了適用於私有雲的 Apigee Edge 主要功能版本。

自上一個 Edge for Private Cloud 每季版本 (4.15.04.00) 以來,已推出下列版本,本季版本也會包含這些版本:

您可以升級至 4.15.07.00 版的 Edge 版本

視您目前使用的 Edge 版本而定,您可以採取下列其中一種做法:

  • 直接升級至 4.15.07.00
  • 逐步升級,代表您必須從目前版本升級至其他 Edge 版本,然後升級至 4.15.07.00。

詳情請參閱您可以升級至 4.15.07.00 版的 Edge for Private Cloud

從版本 4.15.01.x 升級或從先前版本升級之前

升級之前,請確認您已在每個 Cassandra 節點上升級 Cassandra SSTable:
  1. 檢查 Cassandra SSTable 版本:
    1. 將目錄變更為 /<install-root>/apigee4/data/cassandra/data
    2. 執行「Find」指令。
      > find . -name *-ic-*
      如果您執行 Cassandra 1.2 SSTable,結果應傳回一組 .db 檔案。
    3. 執行以下「Find」指令:
      > find . -name *-hf-*
      結果應為空白,表示沒有任何 .db 檔案採用 hf 格式。如果 hf 格式沒有任何檔案,代表您已完成作業並可以升級至 4.15.07.00 版。

      hf 格式適用於 Cassandra 1.0 SSTables。如果有任何採用 hf 格式的 *.db 檔案,您必須按照這項程序的其餘部分升級 SSTable。
  2. 如果發現任何採用 hf 格式的 *.db 檔案,請在每個 Cassandra 節點上執行下列指令,藉此升級 SSTable,直到所有 Cassandra 節點完成升級:
    > /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost 升級 -a
  3. 重複步驟 1,檢查 Cassandra 1.2 版本的所有 *.db 檔案是否都使用 ic 格式。
  4. 在 Edge 安裝的每個 Cassandra 節點上重複執行步驟 1 到 3。
  5. 升級至 Edge 4.15.07.00。
  6. 4.15.07.00 升級之後,請查看 *.db 檔案,確認所有檔案皆已升級至 C* 2.0 樣式的穩定版:
    > cd /<install-root>/apigee4/data/cassandra/data
    > find . -name *-jb-*
    如果執行 Cassandra 2.0,這個指令應傳回一組 .db 檔案。

新功能和強化項目

這個版本包含的新功能和強化項目。

安裝與升級

選擇性元件升級及解除安裝

apigee-upgrade.sh 和 apigee-uninstall.sh 指令碼可讓您選取要升級或解除安裝的 Edge 元件。之前會升級或解除安裝節點中的所有元件。(OPDK-1377、OPDK-1175)

復原升級

如果 apigee-upgrade.sh 在升級期間失敗,您現在可以使用 apigee-rollback.sh 指令碼復原升級作業。修正所有升級問題後,您可以再次嘗試升級。 (OPDK-1275)。

安裝程式指令碼選項已縮短

安裝指令碼不再採用較長的選項,例如 --help。現在只能使用單一字母選項,例如 -h。(OPDK-1356)。

SmartDocs 安裝

使用 setup-smartdocs.sh 指令碼安裝 SmartDocs 時,系統會提示您輸入機構、環境和虛擬主機,確保 SmartDocs 安裝在預期位置。先前,這些值是在指令碼中採用硬式編碼。(OPDK-1310)。

在沒有提示的情況下執行 update-cass-pwd-in-config.sh

如果您設定 ENABLE_CASS_AUTH、CASS_USERNAME 和 CASS_PASSWORD 環境變數,更新-cass-pwd-in-config.sh 指令碼即可在不提示的情況下執行。(OPDK-1309)。

邊緣平台

此版本包含以下新 Edge 平台功能。

Edge Private Cloud 支援的 OpenJDK 1.7

這個 Edge 版本支援 Oracle JDK 1.7 和 OpenJDK 7,並移除了 JDK 1.6 支援功能。(OPDK-1187)。

OS 支援

Apigee Edge for Private Cloud 已擴大作業系統支援範圍,包括 Red Hat Enterprise Linux 6.6 和 7.0 (64 位元)、CentOS 6.5、6.6 與 7.0 (64 位元) 和 Oracle Linux 6.5。

OPDK 15.07 提供的 Cassandra 2.0.15 版本

這個版本安裝 Cassandra 2.0.15。如果您要為先前的版本進行升級,系統將更新您的 Cassandra 版本。(OPDK-1197)。

支援 OAuth 權杖雜湊的 SHA2

為了在資料庫發生安全性漏洞時進一步保護 OAuth 權杖,除了 SHA1 外,Edge 還支援 SHA2 演算法雜湊處理 OAuth 權杖。透過全新控管層級屬性,您可以為新權杖啟用和設定雜湊,並保留這項新功能之前已存在的任何權杖的舊版雜湊。先前在 Edge for Private Cloud 中,keymanagement.properties 檔案 (在管理伺服器和訊息處理器上) 中名為 hash.oauth.tokens.enabled 的屬性已啟用 OAuth 權杖的 SHA1 自動雜湊功能。此屬性現已淘汰。

如果您先前使用 hash.oauth.tokens.enabled 屬性來啟用 SHA1 雜湊,則這個版本的升級指令碼會自動為您產生新的機構層級屬性。如要在升級後進行驗證,請使用這個 API 的系統管理員身分執行 GET:https://{host}:{port}/v1/o/{your_org}。

  • 如要瞭解如何使用新屬性在機構中啟用權杖雜湊,請參閱「要求存取權杖」主題中的「雜湊權杖」主題。
  • 如要瞭解如何大量雜湊處理現有符記,請參閱適用於私有雲作業的邊緣指南。(APIRT-1389)

記錄檔的平面目錄結構

您可以在 message-logging.properties 檔案中將新的 enable.flat.directory.structure 屬性設為 true,即可將記錄檔設為以平面目錄結構儲存記錄檔。詳情請參閱訊息記錄政策。 (APIRT-1394)

環境快取效能

為提高記憶體內快取管理和使用率,環境快取資源的「記憶體上限」設定已淘汰。所有快取資源 (包括預設快取) 中出現的元素總數取決於分配給快取的記憶體總量。根據預設,針對指定訊息處理器的記憶體內快取,分配給記憶體內快取的記憶體總量為可用記憶體總容量的 40%,具體取決於訊息處理器 cache.properties 檔案中的快取屬性設定。只有在快取記憶體不足或元素過期時,系統才會將元素從記憶體快取中移除。

如要改回使用「記憶體中的元素數量上限」屬性管理快取的舊行為,請在 cache.properties 檔案設定 overrideMaxElementsInCacheResource=false 屬性。(APIRT-1140)

API 服務

以下是此版本包含的全新 API 服務功能。

預設使用新的 Proxy 編輯器

管理 UI 中預設會啟用新的 API Proxy 編輯器。新版編輯器提供許多可用性改善功能,包括更全面的「總覽」頁面列出條件式流程和端點、「開發」頁面中的所有設定、更符合直覺的新增條件流程、端點和政策,以及更完整的 XML 檢視畫面 (而非小片段)、檢索檔案名稱和文字等。(MGMT-2279)

新版「刪除 OAuth v2.0 資訊」政策

新的「刪除 OAuth v2.0 資訊」政策可讓您刪除 OAuth v2 存取權杖和授權碼。這項政策會取代先前由 Management API 提供的功能。詳情請參閱「刪除 OAuthV2 資訊政策」。(MGMT-2257)

新的「刪除 OAuth v1.0 資訊」政策

全新的「刪除 OAuth v1.0 資訊」政策可讓您刪除 OAuth v1.0 要求權杖、存取權杖和驗證器代碼。這項政策會取代先前由 Management API 提供的功能。詳情請參閱刪除 OAuth V1 資訊政策。(APIRT-1351)

存取權控管政策

我們強化了存取權控管政策,如果 IP 位址包含在 X-FORWARDED-FOR HTTP 標頭中,您就能更精細地評估 IP 位址,以便加入許可清單和拒絕清單。

如果已啟用標頭的多個 IP 位址檢查功能 (須聯絡支援團隊才能設定 feature.enableMultipleXForwardCheckForACL),政策中的新 <ValidateBasedOn> 元素可讓您檢查標頭中的第一個 IP、最後一個 IP 或所有 IP。詳情請參閱存取權控管政策

存取實體政策中的「新實體」政策

存取實體政策提供以下新實體的存取權:consumerkey-scopes、Authorizationcode、requesttoken 和 verifier。詳情請參閱存取實體政策

統計資料收集器政策:自動將統計資料名稱轉換為小寫

在 API Proxy 編輯器 (「開發」頁面 >「工具」>「自訂 Analytics (分析) 集合」) 中建立自訂數據分析集合時,收集器變數 (統計資料) 的「名稱」必須為小寫。如果您使用大寫字母輸入名稱,工具會自動將統計資料收集器政策中的「統計資料名稱」轉換為小寫。(MGMT-740)

移除 API Proxy 編輯器中的傳統版追蹤記錄

API Proxy 編輯器中的最新版 Trace 功能已從 Beta 版移至正式發布版。您無法再透過「存取傳統版追蹤記錄」連結存取「傳統版追蹤記錄」。

透過管理使用者介面的說明選單存取 Apigee 社群

您可以在管理使用者介面的「說明」選單中存取 Apigee 社群。

管理 UI 中的錯誤訊息

以下是管理使用者介面中的錯誤訊息強化項目:

  • 這個管理使用者介面可用來將整個登入工作階段的所有錯誤訊息分組,並在使用者介面上顯示,除非您關閉這些訊息。經過這項更新後,當您離開顯示錯誤訊息的頁面時,系統會自動清除錯誤訊息。(MGMT-2254)
  • 管理使用者介面不再隱藏重複的錯誤訊息。(MGMT-2242)

使用者介面效能和錯誤提升

我們針對管理 UI 的不同部分進行一般強化措施,包括頁面顯示效能和錯誤訊息清理。

管理 UI 中「機構使用者」頁面上的角色超連結

在管理使用者介面的「機構使用者」頁面中 ([管理員] > [機構使用者]),角色名稱現在會以超連結的方式呈現,方便您快速前往角色頁面。(MGMT-1055)

訊息流程中的新目標變數

訊息流程中的新變數可為目標端點和目標伺服器提供更完整的網址資訊:

  • 目標端點:request.url 已取代 target.basepath.with.query
  • TargetServer:loadbalancing.targetserver 會取代 targetserver.name。 此外,只有在 TargetEndpoint 的 HTTPTargetConnection <LoadBalancer> 元素中使用 <Path> 元素時,才會填入 target.basepath

支援伺服器名稱指示 (SNI)

Edge 支援使用伺服器名稱指示南行 (從訊息處理器到目標端點)。如要使用 SNI,請與 Apigee 支援團隊聯絡。

必須使用 Java 1.7

使用 SNI 是傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 的延伸,可讓多個 HTTPS 目標從同一個 IP 位址和通訊埠提供,而不需要所有目標都使用同一個憑證。

不需要特別設定任何邊緣設定。如果您的環境設定為南行 SNI (Edge 雲端),則 Edge 支援該環境。

Edge 會自動從要求網址擷取主機名稱,並將該主機名稱新增至安全資料傳輸層 (SSL) 握手要求。舉例來說,如果目標主機是 https://example.com/request/path,則 Edge 會新增 server_name 副檔名,如下所示:

如要進一步瞭解 SNI,請參閱 http://en.wikipedia.org/wiki/Server_Name_Indication

SSL 憑證詳細資料中的「簽章演算法」

新的「簽名演算法」欄位已新增至 SSL 憑證詳細資料中,您可以在管理 UI (「管理」>「SSL 憑證」) 和管理 API (從 KeyStore 或 Truststore 取得憑證詳細資料) 查看。視用來產生憑證的雜湊演算法類型而定,這個欄位會顯示「sha1WithRSAEncryption」或「sha256WithRSAEncryption」。

目前顯示即將到期的 SSL 憑證

管理使用者介面中的「SSL 憑證」頁面 (依序點選「管理員」>「SSL 憑證」) 會顯示 SSL 憑證在 10、15、30 或 90 天內的到期時間,取決於您在新到期日下拉式選單中的選擇。

威脅防護錯誤設定

根據預設,如果訊息未超過 JSON 或 XML Threat Protection 政策,Edge 會擲回 HTTP 500 內部伺服器錯誤狀態碼,並顯示 ExecutionFailed 錯誤。您可以使用新的機構層級資源變更這項錯誤行為。將機構屬性 features.isPolicyHttpStatusEnabled 設為 true 時,會發生下列行為:

  • 要求:在任何要求流程中附加威脅防護政策後,無效訊息會傳回 400 狀態碼,以及對應的政策錯誤訊息。
  • 回應:如果您在任何回應流程中附加了威脅防護政策,無效訊息仍會傳回 500 狀態碼,且系統會擲回對應的政策錯誤訊息 (而非單純的「執行失敗」)。

Cloud 客戶必須與 Apigee 支援團隊聯絡,才能設定機構資源。我們會在下一季的 Private Cloud 上推出這項功能,供 Edge Private Cloud 客戶使用。

更新了端點、Proxy 和其他實體的結構定義

已更新非政策實體 (例如 TargetEndpoint、ProxyEndpoint、APIProxy 等) 的參考結構定義。請參閱 https://github.com/apigee/api-platform-samples/tree/master/schemas。 (APIRT-1249)

開發人員服務

這個版本包含開發人員服務的新功能。

SmartDocs 正式發布

SmartDocs 已從 Beta 版升級為正式發布。更新和新功能包括:

  • 支援 Swagger 2.0,包括依檔案或網址匯入,包括支援自訂命名的安全性物件。
  • 改善產生 SmartDocs 的範本的視覺設計。
  • 開發人員入口網站的可用性和工作流程強化功能 (位於 Drupal 的「內容」>「SmartDocs」) 選單中。
  • 「自訂權杖」驗證方式現在更名為「API 金鑰」。
  • 在修訂版本層級定義的「安全性」物件。
  • 在範本層級設定用戶端驗證。新的修訂版本不會再重設任何預先設定的 SmartDocs 用戶端憑證。

如需更多功能說明,請參閱這篇網誌文章

如需 SmartDocs 說明文件,請參閱「使用 SmartDocs 記錄 API」。

管理 UI 中顯示的開發人員應用程式名稱

Edge 中的開發人員應用程式都有不會變更的內部名稱,以及可變更的顯示名稱。在管理使用者介面 (「發布」>「開發人員應用程式」>「應用程式名稱」) 的「開發人員應用程式」頁面上,應用程式的內部「名稱」和「顯示名稱」會同時顯示,方便使用者根據內部名稱辨別應用程式,進行疑難排解及管理 API。

數據分析服務

以下是此版本包含的全新 Analytics (分析) 服務功能。

保留數據用量上限

使用管理 UI 或 API 產生數據分析報表時,根據預設,無法存取 6 個月前的資料。如果您要存取超過六個月的資料,請與 Apigee 支援團隊聯絡。

傳統版自訂報表即將從管理使用者介面中移除

管理 UI 中不再提供選用的傳統版自訂數據分析報表。

開發人員參與度小工具效能

強化了主要數據分析資訊主頁 (「開發人員參與度」部分) 的漏斗小工具,藉此提升效能。

營利

以下為這個版本包含的全新營利功能。

房價方案電子郵件通知

您可以運用全新的費率方案電子郵件通知類型,在開發人員達到特定交易量或已購買的套裝組合費率方案達到特定金額限制時,通知他們。詳情請參閱「使用通知範本設定通知」。

週期性費用與匯總基礎結構的同步

在房價方案中,可能會有兩個不同的時間範圍生效:

  • 週期性「費用」期間 (在費率方案的「費用」分頁中設定),這會決定開發人員何時須收取週期性費用。
  • 「匯總基礎」週期 (定義為「體積區間」或「套裝組合」方案的價目表上定義) 計算期間,系統會為開發人員重設套裝組合的使用時間。

現在這兩個時段會同步。如果費率方案中同時存在非零的週期性費用與體積區間或套裝組合價目表,則兩者皆採用週期性收費週期。舉例來說,如果存在每月週期性費用,價目表組合也會每月重設 (預設為每月月初)。

如果沒有週期性費用,系統會依據價目表定義的匯總基礎重設組合。舉例來說,如果開發人員在當月 19 日開始使用價目表,且匯總基準是每個月,那麼組合使用的計費方式會在 19 日之後的一個月後重設。

匯總 Basis 即將淘汰,且將於日後推出的版本中移除。詳情請參閱「指定價目表方案詳細資料」。

摘要收益報表中的自訂屬性

交易記錄政策可讓您視需要從交易中擷取自訂屬性資料,並在摘要收益報表中加入這些自訂交易屬性。在機構組織中加入 MINT.SUMMARY_CUSTOM_ATTRIBUTES 屬性,您就能指定要將哪些自訂屬性新增至資料庫表格,以便用於報表。

Apigee Edge for Private Cloud 客戶可透過下列 API 呼叫和系統管理員憑證設定標記。

curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isMonetizationEnabled">true</Property>
        <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">[&quot;my_attribute_1&quot;,&quot;my_attribute_2&quot;]</Property>
        <Property name="features.topLevelDevelopersAreCompanies">false</Property>
    </Properties>
</Organization>"

請注意,API 呼叫中的自訂屬性陣列經過網址編碼。

SmartDocs 升級程序

如果您在 Beta 版試用期間已使用過 SmartDocs,只有一般可用性版本的 SmartDocs。

先前發布到開發人員入口網站的 SmartDocs 頁面仍可繼續運作,但您必須先按照更新程序操作,才能編輯或發布現有或新頁面的任何變更。

請注意,雖然您可以在開發人員入口網站中轉譯及發布 SmartDocs,但 SmartDocs 是根據 Apigee Edge API 管理服務內的 API 模型產生。您在 Edge 中對 API 模型所做的任何變更,都會在所有 Pantheon 環境中保持一致 (與開發人員在 Pantheon 環境中的方式類似)。

從 SmartDocs Beta 版升級至正式發布版

  1. 在 Pantheon 的 devtest 環境中更新並測試 15.05.27 版本。
  2. 建立新模型,取代已使用的任何現有 API 模型。
    • 如果您已匯入 Swagger 或 WADL 文件,請將這些文件再次匯入新的修訂版本。
    • 如果您一直透過 SmartDocs 模組維護 API 模型,請以 SmartDocs JSON 格式匯出,並使用檔案附件匯入新模型。
  3. 設定模型修訂版本的安全性屬性。在「內容」>「SmartDocs」>「模型」頁面上選取「安全性設定」
  4. 按一下「作業」欄中的「設定」,在模型設定頁面 (依序點選「Content」>「SmartDocs」) 中查看任何預先設定的驗證。
  5. 更新所有自訂範本,使其使用 CSS 和 JS 資產第 6 版,並進行變更,反映任何新的物件名稱,例如 authSchemes 和 apiSchema。如要瞭解如何更新 SmartDocs 範本,請參閱使用 SmartDocs 的文件 API
  6. 重新轉譯並發布模型修訂版本。
  7. 驗證新說明文件後,請將正式版入口網站更新為 15.05.27 版。

如果您是 Edge 企業客戶,且對升級程序有問題或疑慮,請傳送電子郵件至 marsh@apigee.com 和 cnovak@apigee.com。否則,請使用 Apigee 社群獲得最好的回應。

未來功能異動及強化項目

本節提供日後預計推出的功能變更及強化項目:

回應快取政策行為異動

在日後推出的版本 (待決定) 將變更回應快取政策 <ExcludeErrorResponse> 元素的預設行為。

目前行為:回應快取政策中的元素 <ExcludeErrorResponse> 預設為 false。也就是說,根據預設,含有任何可能 HTTP 狀態碼 (包括 3xx) 的回應都會由回應快取政策快取。

未來行為:回應快取政策中的元素 <ExcludeErrorResponse> 會預設為 true。也就是說,根據預設,系統只會快取 HTTP 狀態碼 200 至 205 的回應。如要覆寫這個行為並快取所有狀態碼的回應,您必須將元素 <ExcludeErrorResponse> 明確設為 true。

目前的解決方法: 在 Private Cloud 4.15.07.00 以下版本中,如果只想快取狀態碼 200 至 205 的回應,則必須將元素 <ExcludeErrorResponse> 明確設為 true。

修正錯誤

本次更新修正了下列錯誤。

問題 ID 說明
OPDK-1521 密碼加密問題
OPDK-1201 無法還原 UI 資料
OPDK-1112 自訂 LDAP 密碼政策未套用至 Apigee 管理員使用者
OPDK-1097 OPDK 升級期間的索引鍵空間例外狀況
OPDK-1068 如果在安裝期間失敗,可變更管理員密碼
OPDK-1053 Zookeeper 以根權限執行
OPDK-967 如果將 OpenLDAP 設為自動啟動 (使用 set-autostart.sh),all-status.sh 就會回報為無效
OPDK-905 Smartdocs prod 已在 axgroup001 群組中註冊
OPDK-899 新手上路期間發生錯誤
OPDK-847 使用者在新手上路期間建立,沒有收到用來重設密碼的郵件
OPDK-817 init.d 指令碼會擲回錯誤
OPDK-815 ax-purge.sh 指令碼需要清除取樣資料表
MGMT-2246 管理使用者介面中無法正確顯示「建立自訂報表」頁面
MGMT-2235 如果安全資料傳輸層 (SSL) 憑證過期,到期時間可能會感到困惑
如果 SSL 憑證即將到期,則到期日的相對時間一律以天為單位,而不是四捨五入至月數,也就是憑證在 90 天內到期時會以內的顯示時間。
MGMT-2193 編輯 API 時載入旋轉圖示
MGMT-2173 Trace UI 不允許合法網址
Trace UI 現在可讓您傳送含有巢狀查詢參數值的要求。
MGMT-2162 JavaScript 編譯問題
MGMT-2124 系統會在 UI 中儲存權限時重設客戶角色權限
MGMT-2114 MessageLogging 政策中的系統記錄檔 IP 無效應在部署期間擲回正確錯誤
MGMT-2067 追蹤:如果部署在 2 個環境的 API Proxy 修訂版本,選取修訂版本和環境將無法正常運作
MGMT-2061 忘記密碼應該只傳送電子郵件給已註冊的使用者
管理使用者介面登入頁面上的「忘記密碼?」連結只會傳送電子郵件給已註冊的 Apigee 使用者。
MGMT-2048 具備自訂角色的使用者只能部署某個環境的部署權限,可以在其他環境中部署
MGMT-2041 移除預設附件範本中的 FaultRules 元素
建立 API Proxy 或新增政策時,系統不會再自動新增未在政策或 API Proxy 步驟中使用的 FaultRules 元素。
MGMT-2034 擷取 WSDL 傳回失敗:「擷取 WSDL 錯誤:處理 WSDL 時發生錯誤。」
MGMT-1986 新增開發人員時發生 UI 錯誤
MGMT-1983 取得 OAuth 2.0 授權碼 API 傳回錯誤狀態
MGMT-1962 使用高強度密碼登入管理 UI 時發生錯誤
使用特定特殊字元 (例如百分比符號) 登入 UI 時不會再失敗。
MGMT-1947 管理 UI 中的非直覺化角色
如果使用者權限不足,無法建立或編輯交易記錄政策,現在可以停用建立和編輯交易記錄政策的 UI 按鈕。
MGMT-1899 儲存產品設定後刪除的資源路徑
編輯 API 產品時,如果使用者按兩下「儲存」按鈕,產品資源路徑可能會遭到刪除。這個問題已經修正。
MGMT-1894 「開發人員應用程式」頁面一律無法載入「開發人員」欄
MGMT-1882 WSDL 的新 API Proxy 只會顯示最後一個參數詳細資料
MGMT-1878 如果將多個修訂版本部署至環境,Trace 只會顯示其中一個修訂版本
MGMT-1872 無法下載自訂報表
MGMT-1863 管理 UI 中無法查看 Node.js 記錄
MGMT-1843 無法開啟 API Proxy
MGMT-1833 sysadmin 使用者不應在 UI 中變更 OPDK 密碼
MGMT-1825 跨網站指令碼攻擊 (XSS) 錯誤
MGMT-1824 匯入副檔名為 .xml 的 WSDL 檔案時發生 WSDL 錯誤
MGMT-1812 在匯入期間新增 TargetEndpoint 驗證
與 ProxyEndpoint 類似,在匯入 API Proxy 時,系統會驗證 TargetEndpoint,使其符合條件使用的結構定義和運算式。
MGMT-1804 在某些情況下,Node.js API 會傳送無效的 JSON
如果 JSON 資料含有無效字元,Node.js 記錄畫面用於顯示未經格式化的記錄。這個版本已成功修正,使用者介面現在會顯示格式正確的 node.js 記錄。
MGMT-1802 密碼重設網址 #118
如果管理 UI 是由 SSL 終止伺服器,管理 UI 現在會正確產生一組重設密碼電子郵件,其中包含 https 網址的連結 (而非 http 網址)。
MGMT-1799 Trace 中的 UI 安全漏洞傳送要求
MGMT-1777 電子郵件地址的 TLD 是 .acn ,因此無法新增使用者
MGMT-1735 品牌宣傳「擷取 W 時發生錯誤」
我們已立即移除 Edge OPDK 中的自訂品牌宣傳功能支援。我們瞭解這可能會讓少數客戶的使用資格感到失望,但本功能並未直接改善 Edge 的 API 管理相關功能。
MGMT-1569 將 API Proxy 附加至現有的 API 產品
修正問題:當 API Proxy 擁有「/」路徑的資源時,在管理 UI 中將 API Proxy 附加至 API 產品。
MGMT-1563 如果發生錯誤,Trace 上的傳送按鈕會維持停用狀態
MGMT-1362 如果電子郵件地址包含「_」,忘記密碼功能就無法使用。
修正 OPDK 中含有底線電子郵件地址的密碼重設問題。
MGMT-1345 匯入含有多個命名空間的 WSDL 會導致建構 SOAP 步驟不正確
MGMT-1193 將 Proxy 儲存為新的修訂版本突然變更轉送規則
MGMT-1061 SmartDocs:文件 UI 中未顯示 Swagger 定義的內文類型參數說明
MGMT-800 建立名稱為「default」的資源會導致 UI 毀損
MGMT-787 使用者介面快訊可用性問題
在管理使用者介面中按一下「+ API Proxy」並顯示「New API Proxy」對話方塊後,按下 Esc 鍵可關閉對話方塊。
MGMT-619 在 API Proxy UI 頁面中啟用分頁
MGMT-602 API Proxy 開發檢視畫面:在端點沒有 PreFlow/PostFlow 導致錯誤時新增回應快取政策
MGMT-460 重新命名政策會導致行為異常和重複政策,但無法移除
DEVRT-1644 依名稱查詢通知,導致傳送錯誤的電子郵件
DEVRT-1583 營利使用者介面針對目前費率方案顯示「未來」徽章
DEVRT-1546 方案限制無效
DEVRT-1511 現有開發人員的 mint.resourceAreNotExist 錯誤
CORERT-639 TCPSysLogSocket 必須是非同步
CORERT-613 因「unrecognized_name」導致 SSL 握手失敗
AXAPP-1728 忽略數據分析中的營利變數
AXAPP-1708 Analytics (分析) API 似乎根據我的提問方式,在相同的統計資料中產生不同的數據
AXAPP-1707 提升免費 Pod 數據分析效能
AXAPP-1690 自訂報表中的「API 錯誤無效」
AXAPP-1533 Analytics (分析) 地理區域對應擲回無效的 API 呼叫錯誤
AXAPP-1493 快取效能統計資料有誤
APIRT-1436 建立用於雜湊處理未經雜湊處理權杖的工具/指令碼
APIRT-1425 continueOnError 屬性設為「true」在 Java 呼叫政策中不會產生任何作用
APIRT-1346 OAuth2.0 - hash.oauth.tokens.enabled 是時,會在存取權杖回應中傳回雜湊值
APIRT-1206 503 秒和大部分 504 秒的資料資料表不會記錄 target_ip
APIRT-1170 缺少資源檔案導致 MP 無法載入環境
APIRT-1148 針對 Node.js 目標,在 ResponseFlow 中取得 {message.version} 變數,就會擲回 NPE
APIRT-1054 嘗試登入非預設目錄時,訊息記錄功能會失敗
APIRT-387 讓 OrganizationService 在 MP 上的「flavour 'others」執行
APIRT-67 OAuth GenerateAccessToken 政策未正確設定 oauthV2.failed 變數
APIRT-52 自訂報表:多個 API 的回應狀態碼為空值

已知問題

這個版本有下列已知問題。

問題 ID 說明
OPDK-1586

如果未啟用 IPV6 支援,API BaaS 入口網站將無法啟動
解決方法是在 /<install-dir>/apigee4/conf/nginx/conf.d/loadbalancer.conf 中的下列 IPV6 行加註,以便讓 API BaaS 入口網站正常運作或啟用 IPV6 支援:

# listen [::]:8080;
OPDK-1785

在已安裝的升級版 Edge 環境中安裝營利元件
如果將 Edge 安裝升級至 4.15.07.00 版,且升級前未使用營利功能,您就無法在 4.15.07.00 版 Edge 上安裝營利元件。

嘗試安裝「營利」之前,請先在 apigee-env.sh 檔案設定正確的營利版本。如要取得 4.15.07 版的營利版本 (升級至 Edge 4.15.07 後),請執行下列步驟:
> source /{install-dir}/apigee4/bin/apigee-env.sh 

> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
根據預設,install-dir 為 /opt。
必須在 apigee-env.sh 設定上述的 VER 值:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
如果您在嘗試安裝「營利」功能時並未執行上述步驟,則安裝失敗,共用目錄中可能會出現無效符號連結。您必須移除該符號連結:
> rm /install-dir/apigee4/share/monetization
移除符號連結後,請按照上述步驟設定營利版本,然後重新嘗試營利安裝作業。
OPDK-1857 在 bin/qpid-stat.sh 和 bin/qpid-config.sh 中硬式編碼的 Python 2.6 版本

在 CentOS 和 RedHat 7.0 上,bin/qpid-stat.sh 和 bin/qpid-config.sh 中的幾個指令碼是以硬式編碼的方式編寫為使用 Python 2.6 版。

這個解決方法是變更 apigee4/bin 目錄中的 PYTHONPATH 程式碼行,包括 qpid-stat.sh 和 qpid-config.sh。

export PYTHONPATH="${QPID_DIR}/lib/python2.6/site-packages"

如要判斷系統上的 Python 版本,請查看 /opt/apigee4/share/apache-qpid/lib 中的 Python 版本。目錄很可能是 Python2.7。

接著,您需要使用正確的路徑更新 qpid-stat.sh 和 qpid-config.sh 中的 PYTHONPATH 設定。例如:

export PYTHONPATH="${QPID_DIR}/lib/python2.7/site-packages"
DEVRT-1574 如果開發人員擁有多個有效費率方案,在餘額與用量之間不一致
在營利情況下,如果開發人員採用多個具個別 API 呼叫費用的費率方案,則貨幣餘額用量有時可能會不一致。
APIBAAS-1647 以系統管理員管理員身分登入後,BaaS UI 顯示「取得角色時發生錯誤」訊息
從 4.15.01 升級至 4.15.07 之後,系統管理員首次登入系統時,會顯示此錯誤訊息。您可以忽略這則訊息。
DEVRT-1834 營利升級至 4.15.07
apigee-upgrade.sh 指令碼輸出下列訊息,提示您執行其他指令碼: 
************************************** 
In order to complete the monetization upgrade please run: 
sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/
365-create-notification-condition.sh 
**************************************

您可以忽略這則訊息。該指令碼不需要執行,也無法執行。
DEVRT-1951 營利程序剛安裝好,缺少通知設定
安裝新的 Apigee Edge for Private Cloud 4.15.07.00 版時,缺少下列營利通知設定設定。這些設定會對應到管理使用者介面中「管理」>「通知」頁面的通知類型。
mint.scheduler.${ORG_ID}.adHonotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
如要解決這個問題,請按照下列步驟操作。您需要 Cassandra 執行個體的 IP 位址。如要找出這個程式碼,請前往 <installation-root>/apigee4/conf/cassandra/cassandra.yaml 或 <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties。
  1. 執行下列指令。將 {ORG_ID} 變數維持不變,但替換 <org_name>、<installation-root> 和 <cassandra_ip_address>。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/ui/mint-org-specific-ui-schedulers.txt > /tmp/mint-org-specific-ui-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-ui-schedulers.txt
  2. 重新啟動管理伺服器。
DEVRT-1952 從 4.14.07.00 升級的營利服務缺少通知設定
從 Apigee Edge for Private Cloud 從 4.14.07.00 版升級至 4.15.07.00 版時,缺少下列營利通知設定,這會導致營利報表無法正常運作。
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
如要解決這個問題,請按照下列步驟操作。您需要 Cassandra 執行個體的 IP 位址。如要找出這個程式碼,請前往 <installation-root>/apigee4/conf/cassandra/cassandra.yaml 或 <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties。
  1. 執行下列指令。將 {ORG_ID} 變數維持不變,但替換 <org_name>、<installation-root> 和 <cassandra_ip_address>。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/system/mint-org-specific-system-schedulers.txt > /tmp/mint-org-specific-system-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-system-schedulers.txt
  2. 重新啟動管理伺服器。
OPDK-1878 無法在多個資料中心安裝程序中設定 Pod 名稱
針對多個資料中心安裝作業,Edge 安裝指南會指定將 Pod 名稱設為「gateway-1」和「gateway-2」。不過,重新命名 Pod 會導致路由器和訊息處理器無法正確註冊,並且無法存取。這個問題也會造成 setup-org.sh 指令碼找不到可用的訊息處理器。

解決方法是在兩個資料中心的無訊息安裝檔案中,使用 MP_POD 屬性將 Pod 名稱設為「gateway」。
OPDK-1886

節點無法存取本機 IP 位址,例如 192.168.x.y
嘗試存取本機 IP 位址時,畫面顯示「連線至 EINVAL」錯誤訊息。
解決方法是編輯訊息處理器節點中的 /<install_dir>/apigee4/conf/apigee/message-processor/nodejs.properties 檔案,註解出以下這行內容:

connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32

接著,重新啟動訊息處理器節點:

<install_dir>/apigge4/bin/apigee-service message-processor restart
OPDK-1958 升級時,所有節點都需要管理管理伺服器中的通訊埠 8080
在執行階段,下列元件需要存取管理伺服器通訊埠 8080:路由器、訊息處理器、UI、Postgres 和 Qpid。但在升級時,所有節點都需要存取管理伺服器上的通訊埠 8080,包括 Cassandra 和 Zookeeper 節點。
OPDK-1962 升級後,必須重新設定 Edge API 的安全資料傳輸層 (SSL)
如果您在升級至 4.15.07.00 之前,已將 Edge API 設定為使用 SSL,則須在升級後重新設定 SSL。如要瞭解 Edge API 的安全資料傳輸層 (SSL) 設定程序,請參閱邊緣作業指南
上一頁
4 月 15 日
下一頁
4.15.04.14-WS