<ph type="x-smartling-placeholder"></ph>
Vous consultez la documentation Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
Le mardi 8 septembre 2015, nous avons publié une version majeure d'Apigee Edge for Private Google Cloud.
<ph type="x-smartling-placeholder">Depuis la version trimestrielle précédente d'Edge for Private Cloud (4.15.04.00), les sont survenues et sont incluses dans cette version trimestrielle:
les versions de Edge vers lesquelles vous pouvez effectuer la mise à niveau ; 4.15.07.00
Selon votre version actuelle d'Edge, vous pouvez:
- Passer directement à la version 4.15.07.00
- La mise à niveau incrémentielle, qui signifie que vous devez passer de la version actuelle à une autre Edge, puis mettre à niveau vers 4.15.07.00.
Pour plus d'informations, consultez la section Quelles versions d'Edge pour Private Cloud pouvez-vous mettre à niveau vers 4.15.07.00.
Avant la mise à niveau à partir de la version 4.15.01.x ou d'une version antérieure
- Vérifiez la version de Cassandra SSTable:
<ph type="x-smartling-placeholder">
- </ph>
- Changez le répertoire en /<install-root>/apigee4/data/cassandra/data.
- Exécutez une commande de recherche,
> trouver . -name *-ic-*
Si vous exécutez Cassandra 1 .2 SSTable, les résultats doivent renvoyer un ensemble de fichiers.db. - Exécutez cette commande de recherche:
> trouver . -name *-hf-*
Les résultats doivent être vides, ce qui signifie qu'aucun fichier .db n'est au format hf. Si aucun fichier ne s'affiche dans le hf, vous êtes et vous pouvez passer à la version 4.15.07.00.
Le format hf est destiné Les tables SSTables Cassandra 1.0. Si vous avez des fichiers *.db au format hf, vous devez mettre à niveau la table SSTable, comme décrit dans la suite de cette procédure.
- Si vous trouvez des fichiers *.db au format hf, mettez à niveau SSTable
en exécutant la commande suivante sur chaque nœud Cassandra jusqu'à ce que vous ayez mis à niveau
nœuds:
> /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost upgradestables -a - Répétez l'étape 1 pour vérifier que tous les fichiers *.db sont au format ic pour Cassandra 1.2. version.
- Répétez les étapes 1 à 3 sur chaque nœud Cassandra de votre installation Edge.
- Passez à Edge 4.15.07.00.
- Après la mise à niveau vers la version 4.15.07.00, vérifiez que les fichiers *.db ont tous été mis à niveau
à la version stable de style C* 2.0:
> cd /<install-root>/apigee4/data/cassandra/data
> trouver . -name *-jb-*
Si vous exécutez Cassandra 2 .0, cette commande doit renvoyer un ensemble de fichiers.db.
Nouvelles fonctionnalités et améliorations
Vous trouverez ci-dessous les nouvelles fonctionnalités et améliorations de cette version.
Installation et mise à niveau
Mise à niveau et désinstallation sélective des composants
Les scripts apigee-upgrade.sh et apigee-uninstall.sh vous permettent désormais de sélectionner les composants Edge mettre à niveau ou désinstaller l'application. Auparavant, tous les composants du nœud étaient mis à niveau ou désinstallés. (OPDK-1377, OPDK-1175)
Rollback de la mise à niveau
Si le fichier apigee-upgrade.sh échoue lors d'une mise à niveau, vous pouvez désormais utiliser le fichier apigee-rollback.sh pour effectuer un rollback de la mise à niveau. Après avoir résolu les éventuels problèmes de mise à niveau, vous pouvez réessayer. (OPDK-1275)
Options raccourcies du script d'installation
Les scripts d'installation ne prennent plus la forme longue d'options, telles que --help. Désormais, elles n'ont plus prendre des options à une seule lettre, telles que -h. (OPDK-1356)
Installation de SmartDocs
Lorsque vous installez SmartDocs avec le script setup-smartdocs.sh, vous êtes invité à saisir le l'organisation, l'environnement et l'hôte virtuel, ce qui garantit que SmartDocs est installé à l'emplacement prévu. Auparavant, ces valeurs étaient codées en dur dans le script. (OPDK-1310)
Exécuter update-cass-pwd-in-config.sh sans invites
Le script update-cass-pwd-in-config.sh peut s'exécuter sans invite si vous définissez le paramètre ENABLE_CASS_AUTH, CASS_USERNAME et CASS_PASSWORD. (OPDK-1309)
Plate-forme périphérique
Vous trouverez ci-dessous les nouvelles fonctionnalités de la plate-forme Edge incluses dans cette version.
OpenJDK 1.7 est pris en charge par Edge Private Cloud
Cette version d'Edge est compatible avec Oracle JDK 1.7 et OpenJDK 7, et a supprimé la compatibilité avec JDK 1.6. (OPDK-1187)
OS compatibles
Apigee Edge pour Private Cloud est désormais compatible avec Red Hat Enterprise Linux 6.6 et 7.0 (64 bits), CentOS 6.5, 6.6 et 7.0 (64 bits) et Oracle Linux 6.5.
Cassandra 2.0.15 inclus dans OPDK 15.07
Cette version installe Cassandra 2.0.15. Si vous effectuez une mise à niveau pour une version antérieure, de Cassandra sera mis à jour. (OPDK-1197)
Compatibilité SHA2 pour le hachage des jetons OAuth
Afin de mieux protéger les jetons OAuth en cas de violation de la sécurité de la base de données, Edge prend en charge SHA2 pour le hachage des jetons OAuth (en plus de SHA1). Avec le nouveau niveau d'organisation propriétés, vous pouvez activer et configurer le hachage des nouveaux jetons et conserver l'ancien hachage sur tous les jetons qui existaient avant cette nouvelle fonctionnalité. Précédemment dans Edge for Private Cloud, appelée hash.oauth.tokens.enabled dans le fichier keymanagement.properties (sur votre serveur de gestion et processeurs de messages) ont activé le hachage SHA1 automatique des jetons OAuth. Ce est désormais obsolète.
Si vous avez déjà utilisé la propriété hash.oauth.tokens.enabled pour activer le hachage SHA1, la script de mise à niveau pour cette version génère automatiquement les nouvelles propriétés au niveau de l'organisation. À après la mise à niveau, exécutez une commande GET en tant qu'administrateur système à l'aide de cette API: https://{host}:{port}/v1/o/{your_org}.
- Pour en savoir plus sur l'activation du hachage des jetons dans votre organisation avec les nouvelles propriétés, consultez "Hachage de jetons dans la base de données" dans la section Demander des jetons d'accès sur ce sujet.
- Pour plus d'informations sur le hachage groupé de jetons existants, consultez le document Edge for Private Cloud Guide d'utilisation. (APIRT-1389).
Structure de répertoire plate pour les fichiers journaux
Vous pouvez configurer Edge pour stocker les fichiers journaux dans une structure de répertoires plate en définissant une nouvelle
Propriété enable.flat.directory.structure sur "true" dans message-logging.properties
. Pour en savoir plus, consultez la page Règle de journalisation des messages.
(APIRT-1394)
Performances du cache de l'environnement
Pour améliorer la gestion et l'utilisation du cache en mémoire, le paramètre "Nombre maximal d'éléments en mémoire" sur les ressources de cache de l'environnement sont obsolètes. Le nombre total d'éléments présents sur de toutes les ressources de cache (y compris le cache par défaut) dépend de la mémoire totale allouée au cache. Par défaut, la mémoire totale allouée à la mise en cache en mémoire sur un processeur de messages donné correspond à 40% de la mémoire totale disponible, déterminé par les paramètres de propriété de cache dans votre message processeur cache.properties. Les éléments ne sont expulsés du cache en mémoire que s'il existe mémoire cache insuffisante ou les éléments expirent.
Revenir à l'ancien comportement qui consistait à utiliser le paramètre "Nombre maximal d'éléments en mémoire" pour
la gestion du cache, définissez la propriété overrideMaxElementsInCacheResource=false dans
cache.properties. (APIRT-1140)
Services d'API
Vous trouverez ci-dessous les nouvelles fonctionnalités des services d'API incluses dans cette version.
Nouvel éditeur de proxy par défaut
Le nouvel éditeur de proxy d'API est activé par défaut dans l'interface utilisateur de gestion. Le nouvel éditeur inclut de nombreuses améliorations de la convivialité, y compris des vues plus complètes des flux conditionnels et points de terminaison sur la page "Vue d'ensemble", toute la configuration sur la page "Développement", ainsi que l'ajout plus intuitif flux conditionnels, points de terminaison et stratégies, des vues XML plus complètes plutôt que de petits extraits, qui explore les noms de fichiers, le texte, etc. (MGMT-2279)
Nouvelle règle de suppression des informations OAuth v2.0
Une nouvelle fenêtre "Supprimer les informations OAuth v2.0" permet de supprimer les jetons d'accès OAuth v2 et les autorisations codes. Cette règle remplace la fonctionnalité précédemment fournie par l'API de gestion. Pour plus informations, consultez la section Supprimer Règle d'informations OAuthV2 (MGMT-2257)
Nouvelle règle de suppression des informations OAuth v1.0
Une nouvelle fenêtre "Supprimer les informations OAuth v1.0" vous permet de supprimer les jetons de requête OAuth v1.0, les jetons et les codes de vérificateur. Elles remplacent la fonctionnalité fournie précédemment par l'API de gestion de projet. Pour en savoir plus, consultez Supprimer la règle d'informations OAuth V1. (APIRT-1351)
Règle de contrôle des accès
La règle de contrôle d'accès a été améliorée pour permettre une évaluation plus précise des adresses IP
pour les listes d'autorisation et de blocage lorsque des adresses IP sont contenues dans
En-tête HTTP X-FORWARDED-FOR.
Avec la vérification des adresses IP multiples activée sur l'en-tête (contactez l'assistance pour définir le
feature.enableMultipleXForwardCheckForACL), une
Le nouvel élément <ValidateBasedOn> de la règle vous permet de vérifier
la première IP, la dernière IP ou toutes
les IP de l'en-tête. Pour en savoir plus, consultez la section Stratégie de contrôle d'accès.
Nouvelles entités dans la règle d'entité d'accès
La stratégie d'entité d'accès permet d'accéder aux nouvelles entités suivantes: consumerkey-scopes, authorizationcode, requesttoken et verifier. Pour en savoir plus, consultez la section Stratégie d'entité d'accès.
Stratégie du collecteur de statistiques: conversion automatique du nom des statistiques en minuscules
Lors de la création d'une collection d'analyse personnalisée dans l'éditeur de proxy d'API (page Développement > Outils > collection Analytics personnalisée), la variable de collecteur (statistique) "Nom" doit être en minuscules. Si vous saisissez le nom en majuscules, l'outil convertit automatiquement le nom de la statistique. en minuscules dans la stratégie du collecteur de statistiques. (MGMT-740)
Suppression de Classic Trace dans l'éditeur de proxy d'API
La dernière version de la fonctionnalité Trace dans l'éditeur de proxy d'API est passée de la version bêta à en disponibilité générale. Accès à la "trace classique" avec le bouton "Accéder à la version classique de Trace" lien n'est plus disponible.
Accès à la communauté Apigee depuis le menu d'aide de l'interface utilisateur de gestion
Vous pouvez accéder à la communauté Apigee à partir du menu d'aide de l'interface utilisateur de gestion.
Messages d'erreur dans l'interface utilisateur de gestion
Voici les améliorations apportées aux messages d'erreur dans l'interface utilisateur de gestion:
- L'interface utilisateur de gestion permettant de regrouper et d'afficher tous les messages d'erreur pour l'ensemble session de connexion, sauf si vous les avez ignorées. Avec cette mise à jour, les messages d'erreur sont effacés automatiquement lorsque vous quittez la page sur laquelle ils se sont produits. (MGMT-2254)
- L'interface utilisateur de gestion ne supprime plus les messages d'erreur en double. (MGMT-2242)
Amélioration des performances de l'interface utilisateur et des erreurs
Des améliorations générales ont été apportées à différentes zones de l'interface utilisateur de gestion, y compris l'affichage des pages les performances et le nettoyage des messages d'erreur.
Liens hypertextes sur les rôles sur la page "Utilisateurs de l'organisation" dans l'interface utilisateur de gestion
Sur la page "Utilisateurs de l'organisation" de l'interface utilisateur de gestion (Admin > Utilisateurs de l'organisation), rôle s'affichent désormais sous forme de liens hypertextes, ce qui vous permet d'accéder rapidement aux pages de rôles. (MGMT-1055)
Nouvelles variables cibles dans le flux de messages
De nouvelles variables dans les flux de messages fournissent des informations plus complètes sur les URL pour les points de terminaison cibles et serveurs cibles:
-
TargetEndpoint:
request.urlremplacetarget.basepath.with.query. -
TargetServer:
loadbalancing.targetserverremplacetargetserver.name. De plus,target.basepathn'est renseigné que si l'élément<Path>est utilisé dans le HTTPTargetConnection<LoadBalancer>.
Compatibilité avec l'indication du nom du serveur (SNI)
Edge prend en charge l'utilisation de l'indication du nom du serveur vers le sud (du processeur de messages vers la cible points de terminaison). Si vous souhaitez utiliser la SNI, contactez l'assistance Apigee.
Java 1.7 est requis.
Avec SNI, qui est une extension de TLS/SSL, plusieurs cibles HTTPS peuvent être diffusées l'adresse IP et le port sans que toutes ces cibles n'utilisent le même certificat.
Aucune configuration spécifique à la périphérie n'est requise. Si votre environnement est configuré pour "Direction sud" SNI (le cloud Edge est activé par défaut), Edge le prend en charge.
Edge extrait automatiquement le nom d'hôte de l'URL de la requête et l'ajoute à la requête de handshake SSL. Par exemple, si l'hôte cible est https://example.com/request/path, alors Edge ajoute l'extension server_name comme indiqué ci-dessous:
Pour en savoir plus sur la SNI, consultez la page http://en.wikipedia.org/wiki/Server_Name_Indication.
« Algorithme de signature » dans les détails des certificats SSL
Un nouvel "algorithme de signature" a été ajouté aux détails du certificat SSL, visible dans le de gestion des certificats (Admin > Certificats SSL) et l'API de gestion (Obtenir Détails du certificat provenant d'un keystore ou d'un Truststore). Le champ affiche soit "sha1WithRSAEncryption", ou "sha256WithRSAEncryption", selon le type d'algorithme de hachage utilisé pour générer le certificat.
Affichage des certificats SSL approchant d'expiration
La page "Certificats SSL" dans l'interface utilisateur de gestion (Admin > Certificats SSL) indique quand Les certificats SSL arrivent à expiration dans 10, 15, 30 ou 90 jours, en fonction de l'option sélectionnée dans dans la liste déroulante "Expiration".
Configuration des erreurs de protection contre les menaces
Par défaut, Edge génère un code d'état d'erreur interne du serveur HTTP 500 et un code d'état ExecutionFailed.
s'affiche si un message ne dépasse pas une stratégie de protection contre les menaces JSON ou XML. Vous pouvez modifier ce comportement en utilisant une nouvelle propriété au niveau de l'organisation. Lorsque vous configurez une organisation
la propriété features.isPolicyHttpStatusEnabled sur "true",
se produit:
- Requête: lorsqu'une stratégie de protection contre les menaces est associée à un flux de requêtes, les messages non valides renvoient un code d'état 400, ainsi qu'un message d'erreur lié à la stratégie correspondant.
- Réponse: si une stratégie de protection contre les menaces est associée à un flux de réponse, les messages non valides renvoient toujours un code d'état 500, et l'un des messages d'erreur de stratégie correspondants est généré. (et pas seulement "ExecutionFailed").
Les clients Cloud doivent contacter l'assistance Apigee pour définir la propriété d'organisation. Cette fonctionnalité sera disponible pour les clients Edge Private Cloud lors version trimestrielle du cloud privé.
Mise à jour des schémas pour les points de terminaison, les proxys et d'autres entités
Les schémas de référence ont été mis à jour pour les entités sans règle, telles que TargetEndpoint, ProxyEndpoint, APIProxy et bien d'autres. Consultez https://github.com/apigee/api-platform-samples/tree/master/schemas. (APIRT-1249)
Services pour les développeurs
Vous trouverez ci-dessous les nouvelles fonctionnalités des services pour les développeurs incluses dans cette version.
Disponibilité générale de SmartDocs
SmartDocs passe de la version bêta à la disponibilité générale. Mises à jour et nouvelles fonctionnalités incluent:
- Compatibilité avec Swagger 2.0, y compris l'importation par fichier ou par URL, ainsi que la prise en charge de d'objets de sécurité nommés de façon personnalisée.
- Améliorations de la conception visuelle dans les modèles qui génèrent des SmartDocs.
- Amélioration de la convivialité et des processus du portail des développeurs via la section Contenu > Menu SmartDocs de Drupal.
- Ce que l'on appelle un "jeton personnalisé" l'authentification s'appelle désormais "clé API".
- Sécurité de l'authentification définis au niveau de la révision.
- Configuration de l'authentification client au niveau du modèle. Les nouvelles révisions ne sont plus réinitialisées les identifiants client SmartDocs préconfigurés.
Pour obtenir d'autres descriptions de fonctionnalités, consultez ce blog post.
Pour la documentation SmartDocs, consultez l'article Utiliser SmartDocs pour documenter API.
Nom de l'application de développeur affiché dans l'interface utilisateur de gestion
Les applications de développement dans Edge ont à la fois un nom interne qui ne change pas et un nom à afficher qui que vous pouvez modifier. Sur la page de l'application de développeur dans l'interface utilisateur de gestion (Publier > Applications de développeur > nom de l'application), le "Nom" interne de l'application s'affiche à côté du "Nom à afficher". pour identifier visuellement les applications grâce à leurs noms internes à des fins de dépannage et de gestion des API.
Services d'analyse
Vous trouverez ci-dessous les nouvelles fonctionnalités des services d'analyse incluses dans cette version.
Limite de temps pour la conservation des données
Lors de la génération de rapports d'analyse avec l'interface utilisateur ou l'API de gestion, les données datant de plus de six mois de la date du jour n'est pas accessible par défaut. Pour accéder à des données datant de plus de six mois, contactez l'assistance Apigee.
Suppression de la version classique des rapports personnalisés de l'interface utilisateur de gestion
La version classique facultative des rapports Analytics personnalisés n'est plus disponible dans le de gestion centralisée.
Performances du widget d'engagement des développeurs
Le widget d'entonnoir de conversion du tableau de bord principal des données analytiques (section "Engagement des développeurs") a été amélioré. pour offrir de meilleures performances.
Monétisation
Vous trouverez ci-dessous les nouvelles fonctionnalités de monétisation incluses dans cette version.
Notifications par e-mail des forfaits
Un nouveau type de notification par e-mail sur les forfaits vous permet d'informer les développeurs lorsqu'ils atteignent un certain seuil de transaction ou d'une limite en dollars dans les forfaits avec tarifs segmentés ou groupés qu'ils ont achetés. Pour détails, consultez la section Configurer des notifications à l'aide de modèles de notification.
Synchronisation des frais récurrents et périodes de base d'agrégation
Dans un plan tarifaire, deux périodes différentes étaient potentiellement en vigueur:
- Période de frais récurrents, configurée dans l'onglet "Frais" d'un plan tarifaire, qui détermine quand les développeurs ont dû payer des frais récurrents.
- Période de base d'agrégation, définie sur le tableau des tarifs pour les forfaits avec bandes de volume ou groupées, qui déterminé quand l'utilisation du bundle a été réinitialisée pour les développeurs.
Ces deux périodes sont maintenant synchronisées. Lorsque des frais récurrents non nuls et un volume bandé ou qu'un tableau des tarifs d'offre groupée existe dans un plan tarifaire, la période avec frais récurrents est utilisée dans les deux cas. Par exemple : Si des frais mensuels sont facturés, les groupes de tableaux des tarifs sont également réinitialisés tous les mois (par défaut, début du mois).
En l'absence de frais récurrents, les offres groupées sont réinitialisées sur la base de la Base d'agrégation définie sur le tableau des tarifs. Par exemple, si un développeur commence à utiliser un tableau des tarifs le 19 du mois et que La base d'agrégation est tous les mois, puis l'utilisation du bundle est réinitialisée un mois après le 19.
La base d'agrégation va être abandonnée et sera supprimée de la monétisation à l'avenir de sortie. Pour plus d'informations, consultez la section Spécifier un plan de tableau des tarifs détails.
Attributs personnalisés dans les rapports récapitulatifs sur les revenus
Les règles d'enregistrement des transactions vous permettent, si vous le souhaitez, de capturer des données d'attributs personnalisés transactions. Vous pouvez désormais inclure ces attributs de transaction personnalisés dans le récapitulatif des revenus. rapports. En ajoutant une propriété MINT.SUMMARY_CUSTOM_ATTRIBUTES à votre organisation, vous pouvez : indiquent quels attributs personnalisés sont ajoutés aux tables de la base de données pour être utilisés dans les rapports.
Apigee Edge pour les clients de cloud privé peut définir l'indicateur à l'aide de l'appel d'API suivant et Identifiants d'administrateur système.
curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isMonetizationEnabled">true</Property> <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">["my_attribute_1","my_attribute_2"]</Property> <Property name="features.topLevelDevelopersAreCompanies">false</Property> </Properties> </Organization>"
Notez que le tableau d'attributs personnalisés dans l'appel d'API est encodé au format URL.
Processus de mise à niveau SmartDocs
Si vous utilisiez déjà SmartDocs pendant la période bêta, de nouvelles fonctionnalités en disponibilité générale nécessitent que vous mettiez à niveau SmartDocs dans votre portail.
Toutes les pages SmartDocs déjà publiées sur votre portail des développeurs continueront à fonctionne, mais vous devez suivre le processus de mise à jour avant de modifier ou de publier des modifications ou de nouvelles pages.
Gardez à l'esprit que même si vous pouvez afficher et publier des SmartDocs sur votre portail des développeurs, Les SmartDocs sont générés à partir du modèle d'API qui se trouve dans la gestion des API Edge d'Apigee. Services. Toutes les modifications que vous apportez à un modèle d'API dans Edge seront les mêmes dans toutes les applications Pantheon (de la même manière que les développeurs existent dans les environnements Pantheon).
Pour passer de la version bêta de SmartDocs à la disponibilité générale
- Mettez à jour et testez la version 15.05.27 dans vos environnements dev ou test sur Panthéon.
- Créez un modèle pour remplacer tout modèle d'API existant que vous avez utilisé.
- Si vous avez importé des documents Swagger ou WADL, réimportez-les dans un nouveau la révision.
- Si vous avez conservé votre modèle d'API à l'aide du module SmartDocs, exportez le modèle au format SmartDocs au format JSON et importez-les dans votre nouveau modèle à l'aide de fichiers joints.
- Définissez les propriétés de sécurité de la révision de votre modèle. Dans la section Contenu >
SmartDocs > modèle, sélectionnez Paramètres de sécurité.
- Vérifiez toute authentification préconfigurée sur la page des paramètres du modèle (Contenu >
SmartDocs), en cliquant sur Paramètres dans la section "Opérations"
.
- Mettez à jour les modèles personnalisés pour qu'ils utilisent la version 6 des éléments CSS et JavaScript, puis effectuez les modifications nécessaires en conséquence. tout nouveau nom d'objet, tel que authSchemes et apiSchema. Pour en savoir plus sur la mise à jour des SmartDocs, modèles, consultez la section Utiliser SmartDocs pour documenter les API.
- Affichez à nouveau la révision de votre modèle et publiez-la.
- Après avoir validé la nouvelle documentation, mettez à jour votre portail de production vers la version 15.05.27.
Si vous êtes un client Edge Enterprise et que vous avez des questions ou des inquiétudes concernant la mise à niveau veuillez envoyer un e-mail à marsh@apigee.com et cnovak@apigee.com. Sinon, veuillez utiliser la communauté Apigee pour obtenir de réponse.
Modifications et améliorations futures des fonctionnalités
Cette section donne un aperçu des futures modifications et améliorations attendues des fonctionnalités:
Remplacer par Comportement de la règle de cache de réponse
Disponible dans une prochaine version (à déterminer), le comportement par défaut du <ExcludeErrorResponse> de la stratégie du cache de réponse sera modifié.
Comportement actuel:l'élément <ExcludeErrorResponse> dans la stratégie de cache de réponses est "false" par défaut. Cela signifie que, par défaut, les réponses contenant code d’état HTTP possible (y compris 3xx) sont mis en cache par la stratégie de cache de réponse.
Comportement futur:l'élément <ExcludeErrorResponse> dans La stratégie de cache de réponse est définie par défaut sur "true". Cela signifie que, par défaut, seules les réponses avec des requêtes HTTP Les codes d'état 200 à 205 sont mis en cache. Pour ignorer ce comportement et mettre en cache les réponses pour tous vous devez définir l'élément <ExcludeErrorResponse> à "true" de manière explicite.
Solution actuelle : Pour le cloud privé 4.15.07.00 et les versions antérieures, si vous souhaitez mettre en cache les réponses uniquement avec les codes d'état 200 à 205, vous devez définir explicitement le élément <ExcludeErrorResponse> sur "true".
Bugs résolus
Les bugs suivants sont résolus dans cette version.
| ID du problème | Description |
|---|---|
| OPDK-1521 | Problème de chiffrement des mots de passe |
| OPDK-1201 | Impossible de restaurer les données de l'interface utilisateur |
| OPDK-1112 | La règle de mot de passe LDAP personnalisée n'est pas appliquée à l'administrateur Apigee utilisateur |
| OPDK-1097 | Exception d'espace de clés lors de la mise à niveau d'OPDK |
| OPDK-1068 | Possibilité de modifier le mot de passe administrateur en cas d'échec de l'installation |
| OPDK-1053 | Zookeeper s'exécute en mode root |
| OPDK-967 | Lorsque vous configurez OpenLDAP pour qu'il démarre automatiquement à l'aide de set-autostart.sh, all-status.sh le signale comme morte |
| OPDK-905 | Production Smartdocs déjà enregistrée dans le groupe axgroup001 |
| OPDK-899 | Erreur lors de l'intégration |
| OPDK-847 | L'utilisateur créé lors de l'intégration ne reçoit pas d'e-mail de réinitialisation mot de passe |
| OPDK-817 | Les scripts init.d génèrent une erreur |
| OPDK-815 | Le script ax-purge.sh nécessite la suppression définitive des tables d'échantillonnage |
| MGMT-2246 | La page de création de rapport personnalisé ne s'affiche pas correctement dans les paramètres de gestion UI |
| MGMT-2235 | Pour les certificats SSL arrivant à expiration, la durée relative d'expiration peut prêter à confusion.
arrondi Pour les certificats SSL arrivant à expiration, la durée relative de la date d'expiration est toujours indiquée en jours au lieu d'être arrondi à mois, lorsque le certificat expire dans 90 jours ou en moins. |
| MGMT-2193 | Icône de chargement lors de la modification d'une API |
| MGMT-2173 | L'UI de Trace n'autorise pas les URL légales L'interface utilisateur de Trace vous permet désormais d'envoyer des requêtes avec des valeurs de paramètre de requête contenant des données paramètres de requête. |
| MGMT-2162 | Problème de compilation JavaScript |
| MGMT-2124 | Les autorisations du rôle client sont réinitialisées lors de leur enregistrement dans le UI |
| MGMT-2114 | Une adresse IP Syslog non valide dans la règle MessageLogging devrait renvoyer une erreur correcte pendant déploiement |
| MGMT-2067 | Trace: si la révision du proxy d'API est déployée dans 2 environnements, sélectionner la révision et l'environnement ne fonctionne pas correctement |
| MGMT-2061 | Les e-mails ne doivent être envoyés qu'aux utilisateurs inscrits au mot de passe oublié La fenêtre "Mot de passe oublié ?" figurant sur la page de connexion à l'interface utilisateur de gestion envoie des e-mails uniquement aux les utilisateurs d'Apigee. |
| MGMT-2048 | Un utilisateur disposant d'un rôle personnalisé qui limite les autorisations de déploiement à un seul environnement peut déployer dans d'autres |
| MGMT-2041 | Suppression de l'élément FaultRules du modèle de pièce jointe par défaut L'élément FaultRules, qui n'est pas utilisé dans les stratégies ou les étapes de proxy de l'API, n'est plus ajoutés automatiquement lorsque vous créez des proxys d'API ou ajoutez des règles. |
| MGMT-2034 | Échec de la récupération du fichier WSDL : "Erreur de récupération du WSDL: Erreur lors du traitement WSDL". |
| MGMT-1986 | Erreur d'interface utilisateur lors de l'ajout d'un développeur |
| MGMT-1983 | L'API avec code d'autorisation OAuth 2.0 renvoie un état incorrect |
| MGMT-1962 | Erreur lors de la connexion à l'interface utilisateur de gestion avec un mot de passe sécurisé Vous ne pouvez plus vous connecter à l'interface utilisateur à l'aide de certains caractères spéciaux tels que le signe pourcentage. est défaillant. |
| MGMT-1947 | Rôles peu intuitifs dans l'interface de gestion Si un utilisateur n'est pas autorisé à créer ou à modifier une stratégie d'enregistrement des transactions, l'UI les boutons permettant de créer et de modifier une règle d'enregistrement des transactions sont désormais désactivés. |
| MGMT-1899 | Chemins d'accès aux ressources supprimés après l'enregistrement des paramètres du produit Lors de la modification d'un produit API, les chemins d'accès aux ressources du produit peuvent être supprimés si l'utilisateur j'ai double-cliqué sur le bouton Enregistrer. Ce problème a été résolu. |
| MGMT-1894 | Le chargement de la page des applications pour les développeurs ne se termine jamais pour le développeur colonne |
| MGMT-1882 | Le nouveau proxy d'API de WSDL n'affiche que les détails du dernier paramètre |
| MGMT-1878 | Si plusieurs révisions sont déployées dans un environnement, Trace n'affiche qu'une eux |
| MGMT-1872 | Impossible de télécharger des rapports personnalisés |
| MGMT-1863 | Journaux Node.js non visibles dans l'interface utilisateur de gestion |
| MGMT-1843 | Le proxy d'API ne s'ouvre pas |
| MGMT-1833 | L'utilisateur "sysadmin" ne doit pas avoir la possibilité de changer de mot de passe dans l'interface utilisateur OPDK |
| MGMT-1825 | Bugs de script intersites (XSS) |
| MGMT-1824 | Erreur WSDL de récupération lors de l'importation d'un fichier WSDL avec l'extension .xml |
| MGMT-1812 | Ajouter la validation TargetEndpoint lors de l'importation Comme pour ProxyEndpoint, le point de terminaison cible sera validé pour le schéma approprié et expressions utilisées dans les conditions lors de l'importation du proxy API. |
| MGMT-1804 | L'API Node.js envoie du code JSON non valide dans certains cas Écran des journaux Node.js utilisé pour afficher les journaux non mis en forme si les données JSON ne sont pas valides caractères. Ce problème est résolu dans cette version, et l'interface utilisateur affiche désormais un fichier node.js au bon format. journaux. |
| MGMT-1802 | URL de réinitialisation du mot de passe 118 Si l'interface utilisateur de gestion est protégée par un serveur de terminaison SSL, elle affiche désormais correctement génère un e-mail de réinitialisation du mot de passe avec un lien vers une URL https au lieu d'une URL http. |
| MGMT-1799 | Envoi d'une requête concernant une faille de sécurité de l'UI dans Trace |
| MGMT-1777 | Impossible d'ajouter un utilisateur dont l'adresse e-mail est associée au domaine de premier niveau .acn |
| MGMT-1735 | Branding "Erreur lors de la récupération de W" Nous avons immédiatement supprimé la prise en charge du branding personnalisé dans Edge OPDK. Bien que nous que cela peut décevoir les quelques clients qui l'utilisaient, ce n'est pas une fonctionnalité qui améliore directement les capacités d'Edge en matière de gestion des API. |
| MGMT-1569 | Problème d'association d'un proxy d'API à un produit d'API existant Correction de l'association d'un proxy d'API à un produit d'API dans l'interface utilisateur de gestion lorsque le proxy d'API avait une ressource pour l'élément "/" chemin d'accès. |
| MGMT-1563 | Le bouton d'envoi de Trace reste désactivé en cas d'erreur. |
| MGMT-1362 | L'e-mail de mot de passe oublié ne fonctionne pas si l'adresse e-mail contient
'_' Correction du problème de réinitialisation de mot de passe dans OPDK contenant des adresses e-mail contenant un trait de soulignement. |
| MGMT-1345 | L'importation d'un fichier WSDL avec plusieurs espaces de noms entraîne une erreur de génération de contenu via le protocole SOAP Étape |
| MGMT-1193 | Enregistrer le proxy lorsque une nouvelle révision modifie la règle de routage de manière inattendue |
| MGMT-1061 | SmartDocs: description du paramètre de type de corps dans la définition Swagger non affichée UI in Doc |
| MGMT-800 | Création de la ressource "default" entraîne des dysfonctionnements de l'UI |
| MGMT-787 | Problème d'usabilité des alertes dans l'interface utilisateur Dans l'interface utilisateur de gestion, lorsque vous cliquez sur "+ Proxy d'API" et que la boîte de dialogue "Nouveau proxy d'API" s'affiche, vous appuyez sur Échap pour fermer la boîte de dialogue. |
| MGMT-619 | Activer la pagination sur la page de l'interface utilisateur du proxy d'API |
| MGMT-602 | Vue Développement du proxy d'API: ajoutez une stratégie de cache de réponse lorsque le point de terminaison n'a pas PreFlow/PostFlow provoque une erreur |
| MGMT-460 | Le changement de nom des règles entraîne un comportement glitch, une règle en double qui ne peut pas être supprimé |
| DEVRT-1644 | Recherche de notifications par nom entraînant l'envoi d'e-mails incorrects |
| DEVRT-1583 | L'UI de monétisation affiche "Future" badge pour un plan tarifaire actuel |
| DEVRT-1546 | Les limites du forfait ne fonctionnent pas |
| DEVRT-1511 | Erreur mint.resourceDoesNotExist pour un développeur existant |
| CORERT-639 | TCPSysLogSocket doit être asynchrone |
| CORERT-613 | Échecs du handshake SSL dus à "unrecognized_name" |
| AXAPP-1728 | Ignorer les variables de monétisation dans Analytics |
| AXAPP-1708 | L'API Analytics semble produire des chiffres différents pour la même statistique. selon ce que je demande |
| AXAPP-1707 | Améliorer les performances des analyses de séries d'annonces sans frais |
| AXAPP-1690 | "Erreur d'API non valide" sur les rapports personnalisés |
| AXAPP-1533 | La géolocalisation d'Analytics génère une erreur d'appel d'API non valide |
| AXAPP-1493 | Statistiques de performances du cache incorrectes |
| APIRT-1436 | Créer un outil ou un script pour hacher les jetons non hachés |
| APIRT-1425 | Attribut "continueOnError" défini sur "true" n'a aucun effet dans JavaAccroche règlement |
| APIRT-1346 | OAuth2.0 : une valeur hachée est renvoyée dans la réponse du jeton d'accès lorsque La valeur hash.oauth.tokens.enabled est définie sur "true" |
| APIRT-1206 | target_ip n'est pas enregistrée dans la table de faits pour les codes 503 et la plupart des 504 |
| APIRT-1170 | L'absence d'un fichier de ressources a entraîné l'échec du chargement d'un environnement par MP |
| APIRT-1148 | La requête GET de la variable {message.version} dans ResponseFlow, pour une cible Node.js, génère NPE |
| APIRT-1054 | La journalisation des messages échoue lorsque vous tentez de vous connecter à un répertoire autre que par défaut |
| APIRT-387 | Faire fonctionner OrganizationService au type "autres" en MP |
| APIRT-67 | La règle OAuth GenerateAccessToken ne définit pas la variable oauthV2.failed correctement |
| APIRT-52 | Rapports personnalisés: le code d'état de la réponse pour de nombreuses API est nul |
Problèmes connus
Cette version présente les problèmes connus suivants.
| ID du problème | Description |
|---|---|
| OPDK-1586 |
Le portail API BaaS ne démarre pas si la compatibilité IPV6 n'est pas activée
|
| OPDK-1785 |
Installer le composant de monétisation sur l'Edge mis à niveau
environnement
La solution consiste à définir la version de monétisation appropriée dans le fichier apigee-env.sh.
avant d'installer la monétisation. Pour obtenir la version de monétisation dans la version 4.15.07
(après être passé à Edge 4.15.07), exécutez:
> source /{install-dir}/apigee4/bin/apigee-env.sh
> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
Par défaut, install-dir est /opt.
La valeur de VER ci-dessus doit être définie dans apigee-env.sh:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
Si vous avez essayé d'installer la monétisation sans suivre les étapes ci-dessus, le
l’installation échoue et il y a probablement un lien symbolique
mort dans le répertoire de partage. Vous devez
pour supprimer ce lien symbolique:
> rm /install-dir/apigee4/share/monetization
Après avoir supprimé le lien symbolique, suivez les étapes ci-dessus pour définir la version de monétisation,
puis relancez l'installation de la monétisation.
|
| OPDK-1857 |
Version Python 2.6 codée en dur dans bin/qpid-stat.sh et
bin/qpid-config.sh Sous CentOS et RedHat 7.0, plusieurs scripts dans bin/qpid-stat.sh et bin/qpid-config.sh sont codés en dur pour utiliser Python 2.6. La solution à ce problème consiste à modifier la ligne exportant le PYTHONPATH dans qpid-stat.sh et qpid-config.sh dans le répertoire apigee4/bin.
Pour déterminer la version de Python sur votre système, vérifiez la version de Python dans le répertoire /opt/apigee4/share/apache-qpid/lib. Le répertoire est très probablement python2.7. Vous devez ensuite mettre à jour le paramètre PYTHONPATH dans qpid-stat.sh et qpid-config.sh avec le bon chemin. Exemple :
|
| DEVRT-1574 | Équilibre et utilisation incohérents pour les développeurs ayant plusieurs taux actifs
forfaits En monétisation, si un développeur est actif sur plusieurs plans tarifaires comportant un appel d'API les frais d'utilisation, l'utilisation du solde monétaire peut parfois être incohérente. |
| APIBAAS-1647 | Une fois connecté en tant qu'administrateur système, l'interface utilisateur BaaS renvoie le message "Erreur lors de l'obtention des rôles".
message Ce message d’erreur apparaît lors de la première connexion au système par l’administrateur système après la mise à niveau de la version 4.15.01 vers la version 4.15.07. Vous pouvez ignorer ce message. |
| DEVRT-1834 |
Mise à niveau de la monétisation vers la version 4.15.07 À la fin, le script apigee-upgrade.sh affiche le message suivant vous invitant à exécutez un autre script: ************************************** In order to complete the monetization upgrade please run: sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/ 365-create-notification-condition.sh ************************************** Vous pouvez ignorer ce message. Ce script n'est pas obligatoire et ne peut pas être exécuté. |
| DEVRT-1951 |
Configuration de notification manquante pour la nouvelle installation de monétisation
Sur une nouvelle installation d'Apigee Edge pour Private Cloud version 4.15.07.00, le
Les configurations suivantes sont manquantes pour les notifications concernant la monétisation. Ceux-ci correspondent
aux types de notifications dans la console d'administration > Page "Notifications" dans l'interface utilisateur de gestion
mint.scheduler.${ORG_ID}.adhocnotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
Pour contourner ce problème, procédez comme suit : Vous aurez besoin de l'adresse IP de votre
Instance Cassandra. Pour le trouver, regardez dans
<installation-root>/apigee4/conf/cassandra/cassandra.yaml ou
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| DEVRT-1952 |
Notification de mise à niveau de la monétisation manquante à partir de la version 4.14.07.00
configurations
Lors d'une mise à niveau d'Apigee Edge pour Private Cloud de la version 4.14.07.00 vers la version 4.15.07.00, le
les configurations suivantes pour les notifications de monétisation sont manquantes. Par conséquent,
des rapports de monétisation
ne fonctionnent pas correctement.
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
Pour contourner ce problème, procédez comme suit : Vous aurez besoin de l'adresse IP de votre
Instance Cassandra. Pour le trouver, regardez dans
<installation-root>/apigee4/conf/cassandra/cassandra.yaml ou
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| OPDK-1878 | Impossible de définir le nom du pod dans une installation de plusieurs centres de données Le guide d'installation Edge spécifie de définir les noms des pods sur "gateway-1" et "gateway-2" dans des fichiers d'installation silencieuses pour une installation de plusieurs centres de données. Cependant, le fait de renommer le pod empêche les routeurs et les processeurs de messages d'être correctement enregistrés et d'être accessibles. Ce problème empêche également le script setup-org.sh de récupérer trouver les processeurs de messages disponibles. La solution consiste à définir le nom du pod sur "gateway" à l'aide de la propriété MP_POD. dans d'installation silencieuse pour les deux centres de données. |
| OPDK-1886 |
Le nœud ne peut pas accéder aux adresses IP locales telles que 192.168.x.y
connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32
Ensuite, redémarrez les nœuds du processeur de messages:
<install_dir>/apigge4/bin/apigee-service message-processor restart
|
| OPDK-1958 | Lors de la mise à niveau, tous les nœuds devront accéder au port 8080 sur Management
Serveur Lors de l'exécution, les composants suivants nécessitent un accès au port 8080 sur le serveur de gestion: Routeur, processeur de messages, interface utilisateur, Postgres et Qpid. Toutefois, lors de la mise à niveau, tous les nœuds ont besoin d'accéder au port 8080 sur Management Server, y compris Cassandra et Zookeeper nœuds. |
| OPDK-1962 | Vous devez reconfigurer SSL pour l'API Edge après la mise à niveau Si vous avez configuré l'API Edge pour utiliser SSL avant la mise à niveau vers la version 4.15.07.00, vous vous devrez reconfigurer SSL après la mise à niveau. Consultez le guide d'utilisation Edge pour procédure de configuration SSL pour l'API Edge. |