Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
We wtorek 8 września 2015 r. wdrożyliśmy ważną aktualizację funkcji Apigee Edge dla chmury prywatnej.
Od poprzedniej kwartalnej wersji Edge for Private Cloud (4.15.04.00) pojawiły się i są uwzględnione w tej wersji kwartalnej te wersje:
Do których wersji Edge można przejść? 4.15.07.00
W zależności od bieżącej wersji Edge możesz:
- Przejdź bezpośrednio do wersji 4.15.07.00
- stopniowo, co oznacza, że musisz przejść z obecnej wersji na inną wersję przeglądarki Edge, a potem zaktualizować do wersji 4.15.07.00.
Więcej informacji znajdziesz w artykule Które wersje Edge for Private Cloud można uaktualnić do wersji 4.15.07.00.
Przed przejściem z wersji 4.15.01.x lub wcześniejszej
- Sprawdź wersję SSTable w Cassandra:
- Zmień katalog na /<install-root>/apigee4/data/cassandra/data.
- Uruchom polecenie znajdowania,
> znajdowanie . -name *-ic-*
Jeśli używasz SSTable w wersji 1 .2, wyniki powinny zawierać zestaw plików.db. - Uruchom to polecenie:
> znajdź . -name *-hf-*
Wyniki powinny być puste, co oznacza, że żadne pliki .db nie mają formatu hf. Jeśli nie widzisz żadnych plików w formacie hf, to znaczy, że wszystko jest w porządku i możesz przejść na wersję 4.15.07.00.
Format hf jest przeznaczony dla tabel SSTables w Cassandra 1.0. Jeśli masz pliki *.db w formacie hf, musisz uaktualnić tabelę SS zgodnie z dalszą częścią tej procedury.
- Jeśli znajdziesz pliki *.db w formacie hf, zaktualizuj SSTable, wykonując to polecenie na każdym węźle Cassandra, aż zaktualizujesz wszystkie węzły Cassandra:
> /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost upgradesstables -a - Powtórz krok 1, aby sprawdzić, czy wszystkie pliki *.db są w formacie ic dla wersji Cassandra 1.2.
- Powtórz kroki 1–3 w przypadku każdego węzła Cassandra w instalacji Edge.
- Uaktualnij do wersji Edge 4.15.07.00.
- Po uaktualnieniu do wersji 4.15.07.00 sprawdź pliki *.db, aby upewnić się, że wszystkie zostały uaktualnione do stylu sstable w wersji C* 2.0:
> cd /<install-root>/apigee4/data/cassandra/data
> find . -name *-jb-*
Jeśli używasz Cassandra 2 .0, to polecenie powinno zwrócić zestaw plików.db.
Nowe funkcje i ulepszenia
Poniżej znajdziesz nowe funkcje i udoskonalenia w tej wersji.
Instalacja i uaktualnianie
Selektywna aktualizacja i odinstalowanie komponentów
Skrypty apigee-upgrade.sh i apigee-uninstall.sh umożliwiają teraz wybranie komponentów Edge do uaktualnienia lub odinstalowania. Wcześniej aktualizował lub odinstalowywał wszystkie komponenty w węźle. (OPDK-1377, OPDK-1175)
Cofanie uaktualnienia
Jeśli skrypt apigee-upgrade.sh nie zadziała podczas uaktualniania, możesz użyć skryptu apigee-rollback.sh, aby cofnąć uaktualnienie. Po rozwiązaniu problemów z aktualizacją możesz ponownie spróbować przeprowadzić aktualizację. (OPDK-1275)
Skrócone opcje skryptu instalatora
Skrypty instalacyjne nie obsługują już długich opcji, takich jak --help. Teraz obsługują tylko opcje jednoliterowe, takie jak -h. (OPDK-1356)
Instalacja SmartDocs
Podczas instalowania SmartDocs za pomocą skryptu setup-smartdocs.sh pojawi się prośba o podanie organizacji, środowiska i hosta wirtualnego, co zapewni zainstalowanie SmartDocs w oczekiwanej lokalizacji. Wcześniej te wartości były zakodowane na stałe w skrypcie. (OPDK-1310)
Uruchamianie polecenia update-cass-pwd-in-config.sh bez wyświetlania komunikatów
Skrypt update-cass-pwd-in-config.sh może być uruchamiany bez wyświetlania komunikatów, jeśli ustawisz zmienne środowiskowe ENABLE_CASS_AUTH, CASS_USERNAME i CASS_PASSWORD. (OPDK-1309)
Edge Platform
Poniżej znajdziesz nowe funkcje platformy Edge dostępne w tej wersji.
OpenJDK 1.7 obsługiwany przez Edge Private Cloud
Ta wersja Edge obsługuje Oracle JDK 1.7 i OpenJDK 7, a obsługa JDK 1.6 została wycofana. (OPDK-1187)
Pomoc dotycząca systemu operacyjnego
Apigee Edge for Private Cloud rozszerzyło obsługę systemów operacyjnych o Red Hat Enterprise Linux 6.6 i 7.0 (64-bit), CentOS 6.5, 6.6 i 7.0 (64-bit) oraz Oracle Linux 6.5.
Cassandra 2.0.15 zawarta w OPDK 15.07
Ta wersja instaluje Cassandra 2.0.15. Jeśli przechodzisz na nowszą wersję z poprzedniej wersji, zostanie zaktualizowana Twoja wersja Cassandra. (OPDK-1197)
Obsługa SHA2 do szyfrowania haszowania tokenów OAuth
Aby lepiej chronić tokeny OAuth w przypadku naruszenia bezpieczeństwa bazy danych, Edge obsługuje algorytmy SHA2 do szyfrowania haszowania tokenów OAuth (oprócz SHA1). Dzięki nowym właściwościom na poziomie organizacji możesz włączyć i skonfigurować szyfrowanie nowych tokenów, a także zachować starsze szyfrowanie tokenów, które istniały przed wprowadzeniem tej nowej funkcji. Wcześniej w Edge for Private Cloud właściwość hash.oauth.tokens.enabled w pliku keymanagement.properties (na serwerze zarządzania i procesorach wiadomości) umożliwiała automatyczne szyfrowanie SHA1 tokenów OAuth. Ta właściwość została wycofana.
Jeśli wcześniej używasz właściwości hash.oauth.tokens.enabled, aby włączyć szyfrowanie SHA1, skrypt uaktualniania w tej wersji automatycznie wygeneruje dla Ciebie nowe właściwości na poziomie organizacji. Aby zweryfikować po uaktualnieniu, jako administrator systemu wykonaj operację GET za pomocą tego interfejsu API: https://{host}:{port}/v1/o/{your_org}.
- Informacje o włączaniu funkcji szyfrowania tokenów w organizacji za pomocą nowych usług znajdziesz w sekcji „Szyfrowanie tokenów w bazie danych” w artykule Prośby o tokeny dostępu.
- Informacje o zbiorczym haszowaniu istniejących tokenów znajdziesz w przewodniku operacji dla Edge for Private Cloud. (APIRT-1389)
Płaska struktura katalogów dla plików dziennika
Możesz skonfigurować przeglądarkę Edge tak, aby przechowywała pliki dziennika w płaskiej strukturze katalogów. W tym celu w pliku message-logging.properties ustaw nową właściwość enable.flat.directory.structure na wartość true. Więcej informacji znajdziesz w zasadach dotyczących rejestrowania wiadomości.
(APIRT-1394)
Wydajność pamięci podręcznej środowiska
Aby ułatwić zarządzanie pamięcią podręczną i jej wykorzystanie, wycofaliśmy ustawienia „Maksymalna liczba elementów w pamięci” w zasobach pamięci podręcznej środowiska. Łączna liczba elementów we wszystkich zasobach pamięci podręcznej (w tym domyślnej) zależy od łącznej ilości pamięci przydzielonej do tej pamięci podręcznej. Domyślnie łączna pamięć przydzielona do pamięci podręcznej w danym procesorze wiadomości wynosi 40% łącznej dostępnej pamięci, co jest określane przez ustawienia właściwości pamięci podręcznej w pliku cache.properties procesora wiadomości. Elementy będą usuwane z pamięci podręcznej tylko wtedy, gdy jest za mało pamięci podręcznej lub gdy ich okres ważności upłynął.
Aby przywrócić poprzednie zachowanie polegające na używaniu właściwości „Maksymalna liczba elementów w pamięci” do zarządzania pamięcią podręczną, ustaw właściwość overrideMaxElementsInCacheResource=false w pliku cache.properties. (APIRT-1140)
Usługi API
Oto nowe funkcje usług interfejsu API dostępne w tej wersji.
Nowy edytor proxy jako domyślny
Nowy edytor proxy API jest domyślnie włączony w interfejsie zarządzania. Nowy edytor zawiera wiele ulepszeń dotyczących użyteczności, w tym bardziej kompleksowe widoki przepływów warunkowych i punktów końcowych na stronie Przegląd, całą konfigurację na stronie Rozwijanie, bardziej intuicyjne dodawanie przepływów warunkowych, punktów końcowych i reguł, bardziej kompletne widoki XML zamiast małych fragmentów kodu, wyszukiwanie, które indeksuje nazwy plików i tekst, a także wiele innych funkcji. (MGMT-2279)
Nowa polityka dotycząca usuwania informacji OAuth 2.0
Nowa zasada „Usuwanie informacji OAuth 2.0” umożliwia usuwanie tokenów dostępu OAuth 2 i kodów autoryzacji. Zasady te zastępują funkcje, które wcześniej były dostępne w interfejsie API do zarządzania. Więcej informacji znajdziesz w zasadach dotyczących usuwania informacji OAuth 2. (MGMT-2257)
Nowa polityka dotycząca usuwania informacji OAuth w wersji 1.0
Nowa zasada „Usuwanie informacji OAuth w wersji 1.0” umożliwia usuwanie tokenów żądań OAuth w wersji 1.0, tokenów dostępu i kodów weryfikacyjnych. Zasady te zastępują funkcje, które wcześniej były dostępne w interfejsie API do zarządzania. Więcej informacji znajdziesz w zasadach dotyczących usuwania informacji OAuth v1. (APIRT-1351)
Zasady kontroli dostępu
Zasady kontroli dostępu zostały ulepszone, aby umożliwić bardziej szczegółową ocenę adresów IP na potrzeby dodawania do listy dozwolonych i odrzucania, gdy adresy IP znajdują się w nagłówku HTTP X-FORWARDED-FOR.
Jeśli w nagłówku jest włączone sprawdzanie wielu adresów IP (skontaktuj się z zespołem pomocy, aby skonfigurować opcję feature.enableMultipleXForwardCheckForACL), nowy element <ValidateBasedOn> w zasadach umożliwia sprawdzanie pierwszego, ostatniego lub wszystkich adresów IP w nagłówku. Więcej informacji znajdziesz w zasadach dotyczących kontroli dostępu.
Nowe typy encji w zasadach dostępu
Zasady dotyczące dostępu do obiektów zapewniają dostęp do tych nowych obiektów: consumerkey-scopes, authorizationcode, requesttoken i verifier. Więcej informacji znajdziesz w zasadach dotyczących dostępu do jednostek.
Zasady dotyczące Statistics Collector: automatyczne przekształcanie nazwy statystyk na małe litery
Podczas tworzenia niestandardowej kolekcji Analytics w edytorze usługi proxy interfejsu API (strona Tworzenie > Narzędzia > Niestandardowa kolekcja Analytics) zmienna kolekcji (statystyka) „Nazwa” musi być zapisana małymi literami. Jeśli wpiszesz nazwę wielkimi literami, narzędzie automatycznie zmieni ją na małe litery w zasadach Zbierania statystyk. (MGMT-740)
Usunięcie klasycznego śledzenia w edytorze proxy interfejsu API
Najnowsza wersja funkcji śledzenia w edytorze proxy interfejsu API przeszła z wersji beta do wersji ogólnodostępnej. Dostęp do „klasycznego śledzenia” za pomocą linku „Uzyskaj dostęp do klasycznej wersji śledzenia” nie jest już dostępny.
Dostęp do społeczności Apigee z menu pomocy w interfejsie zarządzania
Dostęp do społeczności Apigee uzyskasz w menu pomocy w interfejsie zarządzania.
Komunikaty o błędach w interfejsie zarządzania
Oto ulepszenia komunikatów o błędach w interfejsie zarządzania:
- Interfejs zarządzania służący do grupowania i wyświetlania wszystkich komunikatów o błędach w interfejsie przez całą sesję logowania, chyba że je odrzucisz. W ramach tej aktualizacji komunikaty o błędach są automatycznie usuwane, gdy opuścisz stronę, na której wystąpiły. (MGMT-2254)
- Interfejs zarządzania nie tłumi już duplikatów komunikatów o błędach. (MGMT-2242)
Ulepszenia działania interfejsu i poprawki błędów
Wprowadziliśmy ogólne ulepszenia różnych obszarów interfejsu zarządzania, w tym wyświetlania strony, wydajności i oczyszczania komunikatów o błędach.
Hiperlinki ról na stronie Użytkownicy organizacji w interfejsie zarządzania
Na stronie Użytkownicy organizacji w interfejsie zarządzania (Administracja > Użytkownicy organizacji) nazwy ról są teraz połączone hiperlinkami, co pozwala szybko przechodzić do stron ról. (MGMT-1055)
Nowe zmienne docelowe w przepływie wiadomości
Nowe zmienne w przepływach wiadomości zapewniają bardziej kompletne informacje o adresach URL docelowych punktów końcowych i docelowych serwerów:
-
TargetEndpoint:
request.urlzastępujetarget.basepath.with.query. -
TargetServer:
loadbalancing.targetserverzastępujetargetserver.name. Ponadto elementtarget.basepathjest wypełniany tylko wtedy, gdy w elementzie HTTPTargetConnection w elemencie TargetEndpoint występuje element<Path>.<LoadBalancer>
Obsługa Server Name Indication (SNI)
Edge obsługuje użycie wskazywania nazwy serwera w kierunku odwrotnym (od procesora wiadomości do punktów końcowych docelowych). Jeśli chcesz używać SNI, skontaktuj się z zespołem pomocy Apigee.
Wymagana jest wersja Java 1.7.
Dzięki SNI, które jest rozszerzeniem TLS/SSL, wiele docelowych adresów HTTPS może być obsługiwanych za pomocą tego samego adresu IP i portu bez konieczności używania tego samego certyfikatu.
Nie trzeba konfigurować przeglądarki Edge. Jeśli Twoje środowisko jest skonfigurowane pod kątem południowego SNI (domyślnie jest to Edge w chmurze), Edge obsługuje tę usługę.
Edge automatycznie wyodrębnia nazwa hosta z adresu URL żądania i dodaje go do żądania uzgadniania połączenia SSL. Jeśli na przykład docelowy host to https://example.com/request/path, przeglądarka Edge doda rozszerzenie server_name, jak pokazano poniżej:
Więcej informacji o SNI znajdziesz na stronie http://en.wikipedia.org/wiki/Server_Name_Indication.
„Algorytm podpisu” w szczegółach certyfikatów SSL
Do szczegółów certyfikatu SSL dodano nowe pole „Algorytm podpisu”, które jest widoczne w interfejsie zarządzania (Administracja > Certyfikaty SSL) oraz w interfejsie API zarządzania (Pobieranie szczegółów certyfikatu z Keystore lub Truststore). W tym polu widoczny jest albo „sha1WithRSAEncryption”, albo „sha256WithRSAEncryption”, w zależności od typu algorytmu haszowania użytego do wygenerowania certyfikatu.
Wyświetlanie certyfikatów SSL, które wkrótce wygasną
Strona Certyfikaty SSL w interfejsie zarządzania (Administracja > Certyfikaty SSL) wskazuje, kiedy kończy się ważność certyfikatów SSL w ciągu 10, 15, 30 lub 90 dni, w zależności od wybranej opcji w polu menu Nowy termin ważności.
Konfiguracja błędów ochrony przed zagrożeniami
Domyślnie Edge zwraca kod stanu HTTP 500 Błąd serwera wewnętrznego i błąd ExecutionFailed, jeśli wiadomość nie przejdzie przez zasadę Ochrona przed zagrożeniami w formacie JSON lub XML. Możesz zmienić to zachowanie błędu za pomocą nowej usługi na poziomie organizacji. Gdy ustawisz właściwość features.isPolicyHttpStatusEnabled w organizacji na wartość true, nastąpi:
- Żądanie: jeśli do dowolnego przepływu żądań dołączona jest zasada ochrony przed zagrożeniami, nieprawidłowe komunikaty zwracają kod stanu 400 wraz z odpowiednim komunikatem o błędzie zasad.
- Odpowiedź: jeśli do dowolnego przepływu odpowiedzi dołączona jest zasada ochrony przed zagrożeniami, nieprawidłowe wiadomości nadal zwracają kod stanu 500, a wywoływany jest jeden z odpowiednich komunikatów o błędzie zasad (a nie tylko ExecutionFailed).
Klienci Cloud muszą skontaktować się z zespołem pomocy Apigee, aby skonfigurować właściwość organizacji. Ta funkcja będzie dostępna dla klientów korzystających z Edge Private Cloud w ramach kolejnej kwartalnej aktualizacji Private Cloud.
Zaktualizowane schematy punktów końcowych, serwerów proxy i innych encji
Schematy referencyjne zostały zaktualizowane w przypadku jednostek niebędących elementami zasad, takich jak TargetEndpoint, ProxyEndpoint, APIProxy i wiele innych. Zobacz https://github.com/apigee/api-platform-samples/tree/master/schemas. (APIRT-1249)
Usługi dla deweloperów
Poniżej znajdziesz nowe funkcje Usług dla deweloperów w tej wersji.
Ogólna dostępność SmartDocs
SmartDocs przechodzi z wersji beta do wersji ogólnodostępnej. Aktualizacje i nowe funkcje:
- Obsługa Swagger 2.0, w tym importowanie za pomocą pliku lub adresu URL, w tym obsługa obiektów zabezpieczeń o niestandardowych nazwach.
- Ulepszenia wizualne w szablonach, które generują dokumenty inteligentne.
- Ulepszenia dotyczące użyteczności i procesów w portalu dla deweloperów, dostępne w menu Treści > SmartDocs w Drupalu.
- Metoda uwierzytelniania „Token niestandardowy” została teraz zastąpiona przez „Klucz API”.
- Obiekty „security” uwierzytelniania zdefiniowane na poziomie poprawki.
- Konfiguracja uwierzytelniania klienta na poziomie szablonu. Nowe wersje nie resetują żadnych wstępnie skonfigurowanych danych logowania klienta SmartDocs.
Więcej informacji o funkcjach znajdziesz w tym poście na blogu.
Dokumentację SmartDocs znajdziesz w artykule Używanie SmartDocs do dokumentowania interfejsów API.
Nazwa aplikacji dewelopera wyświetlana w interfejsie zarządzania
Aplikacje dewelopera w Edge mają zarówno wewnętrzną nazwę, która się nie zmienia, jak i wyświetlaną nazwę, którą możesz zmienić. Na stronie Aplikacja dewelopera w interfejsie zarządzania (Opublikuj > Aplikacje dewelopera > nazwa aplikacji) wyświetlana jest wewnętrzna „Nazwa” aplikacji wraz z „Wyświetlaną nazwą”, co ułatwia wizualne identyfikowanie aplikacji po ich nazwach wewnętrznych na potrzeby rozwiązywania problemów i zarządzania interfejsem API.
Usługi Analytics
Oto nowe funkcje Analytics Services dostępne w tej wersji.
Czas przechowywania danych
Podczas generowania raportów analitycznych za pomocą interfejsu zarządzania lub interfejsu API domyślnie nie są dostępne dane starsze niż 6 miesięcy. Jeśli chcesz uzyskać dostęp do danych starszych niż 6 miesięcy, skontaktuj się z zespołem pomocy Apigee.
Usunięcie klasycznej wersji raportów niestandardowych z interfejsu zarządzania
Opcjonalna klasyczna wersja niestandardowych raportów analitycznych nie jest już dostępna w interfejsie zarządzania.
Skuteczność widżetu Zaangażowanie dewelopera
Ulepszono widżet ścieżki w głównym panelu Analytics (sekcja Zaangażowanie deweloperów), aby zwiększyć jego skuteczność.
Zarabianie
Poniżej przedstawiamy nowe funkcje zarabiania dostępne w tej wersji.
E-maile z powiadomieniami o planach cenowych
Nowy typ powiadomienia e-mail o planie taryfowym umożliwia Ci informowanie deweloperów o osiągnięciu określonego limitu transakcji lub kwoty w zakupionych przez nich planach taryfowych z ograniczeniem objętości lub pakiecie. Więcej informacji znajdziesz w artykule Konfigurowanie powiadomień za pomocą szablonów powiadomień.
Synchronizacja okresów opłaty cyklicznej i okresów podstawy agregacji
W ramach planu taryfowego mogły obowiązywać 2 różne okresy:
- Okres opłat cyklicznych, skonfigurowany na karcie Opłaty w planie cenowym, który określał, kiedy deweloperom naliczano opłaty cykliczne.
- Okres podstawy agregacji zdefiniowany w cenniku planów z ograniczonym wolumenem lub pakietów, który określa, kiedy zresetowano użycie pakietu przez deweloperów.
Te 2 okresy są teraz zsynchronizowane. Jeśli w ramach abonamentu występują zarówno niezerowa opłata cykliczna, jak i karta stawek z ograniczeniem objętości lub pakietu, okres opłaty cyklicznej jest używany w obu przypadkach. Jeśli na przykład istnieje miesięczna opłata cykliczna, pakiety cenników są również resetowane co miesiąc (domyślnie na początku miesiąca).
Jeśli nie ma opłaty cyklicznej, pakiety są resetowane na podstawie podstawy agregacji zdefiniowanej w taryfie. Jeśli na przykład deweloper zacznie używać cennika 19 dnia miesiąca, a podstawa agregacji to „co miesiąc”, użycie pakietu zostanie zresetowane miesiąc po 19 dniu.
Podstawa agregacji zostanie wycofana i w przyszłej wersji zostanie usunięta z monetyzacji. Więcej informacji znajdziesz w artykule Określanie szczegółów abonamentu.
Atrybuty niestandardowe w raportach z podsumowaniem przychodów
Zasady rejestrowania transakcji umożliwiają opcjonalne rejestrowanie danych atrybutów niestandardowych z transakcji. Możesz teraz uwzględniać te atrybuty transakcji niestandardowych w raportach o przychodach z transakcji. Dodając do organizacji właściwość MINT.SUMMARY_CUSTOM_ATTRIBUTES, możesz wskazać, które atrybuty niestandardowe mają być dodawane do tabel bazy danych na potrzeby raportów.
Klienci korzystający z Apigee Edge for Private Cloud mogą ustawić tę flagę za pomocą tego wywołania interfejsu API i poświadczeń administratora systemu.
curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isMonetizationEnabled">true</Property> <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">["my_attribute_1","my_attribute_2"]</Property> <Property name="features.topLevelDevelopersAreCompanies">false</Property> </Properties> </Organization>"
Pamiętaj, że tablica atrybutów niestandardowych w wywołaniu interfejsu API jest zakodowana na potrzeby adresu URL.
Proces przekształcania SmartDocs
Jeśli korzystasz już z SmartDocs w wersji beta, nowe funkcje i możliwości w wersji ogólnodostępnej wymagają aktualizacji SmartDocs w portalu dla deweloperów.
Strony SmartDocs, które zostały już opublikowane w portalu dewelopera, będą nadal działać, ale przed edytowaniem lub opublikowaniem zmian na istniejących lub nowych stronach musisz wykonać proces aktualizacji.
Pamiętaj, że chociaż możesz renderować i publikować dokumenty SmartDocs w portalu dewelopera, dokumenty te są generowane na podstawie modelu interfejsu API, który znajduje się w usłudze zarządzania interfejsem API na krawędzi od firmy Apigee. Wszelkie zmiany wprowadzone w modelu interfejsu API w Edge będą takie same we wszystkich środowiskach Pantheon (podobnie jak deweloperzy w różnych środowiskach Pantheon).
Aby przejść z wersji beta SmartDocs do wersji ogólnodostępnej
- Zaktualizuj i przetestuj wersję 15.05.27 w środowisku rozwojowym lub testowym w Pantheonie.
- Utwórz nowy model, aby zastąpić dowolny dotychczasowy model interfejsu API, którego używasz.
- Jeśli importujesz dokumenty Swagger lub WADL, zaimportuj je ponownie do nowej wersji.
- Jeśli model interfejsu API był aktualizowany za pomocą modułu SmartDocs, wyeksportuj go jako plik JSON SmartDocs i zaimportuj do nowego modelu za pomocą załącznika.
- Ustaw właściwości zabezpieczeń wersji modelu. Na stronie Treść >
SmartDocs > model wybierz Ustawienia zabezpieczeń.
- Sprawdź dowolną wstępnie skonfigurowaną metodę uwierzytelniania na stronie ustawień modelu (Treści >
SmartDocs) przez kliknięcie Ustawień w kolumnie Operacje.
- Zaktualizuj wszystkie szablony niestandardowe, aby używały zasobów CSS i JS w wersji 6. Wprowadź zmiany, aby uwzględnić nowe nazwy obiektów, np. authSchemes i apiSchema. Informacje o aktualizowaniu szablonów SmartDocs znajdziesz w artykule Używanie SmartDocs do dokumentowania interfejsów API.
- Ponownie wyrenderuj i opublikuj zaktualizowany model.
- Po zweryfikowaniu nowej dokumentacji zaktualizuj portal produkcyjny do wersji 15.05.27.
Jeśli jesteś klientem Edge Enterprise i masz pytania lub wątpliwości dotyczące procesu aktualizacji, wyślij e-maila na adresy marsh@apigee.com i cnovak@apigee.com. W przeciwnym razie skorzystaj z społeczności Apigee, aby uzyskać najlepszą odpowiedź.
Przyszłe zmiany i ulepszenia funkcji
W tej sekcji przedstawiamy przewidywane przyszłe zmiany i ulepszenia funkcji:
Zmień zachowanie zasady dotyczącej pamięci podręcznej odpowiedzi
W przyszłej wersji (która zostanie jeszcze ustalona) domyślne działanie elementu <ExcludeErrorResponse> w zasadach dotyczących pamięci podręcznej odpowiedzi ulegnie zmianie.
Obecnie: element <ExcludeErrorResponse> w zasadach dotyczącej pamięci podręcznej odpowiedzi ma domyślnie wartość „fałsz”. Oznacza to, że domyślnie odpowiedzi z dowolnym możliwym kodem stanu HTTP (w tym 3xx) są przechowywane w pamięci podręcznej zgodnie z zasadami dotyczącymi pamięci podręcznej odpowiedzi.
Przyszłe działanie: element <ExcludeErrorResponse> w sekcji Response Cache policy będzie domyślnie ustawiony na wartość Prawda. Oznacza to, że domyślnie w pamięci będą przechowywane tylko odpowiedzi z kodami stanu HTTP od 200 do 205. Aby zastąpić to zachowanie i zapisać w pamięci podręcznej odpowiedzi dla wszystkich kodów stanu, musisz jawnie ustawić element <ExcludeErrorResponse> na wartość true.
Obecna obejście problemu: w przypadku wersji 4.15.07.00 i starszych chmury prywatnej, jeśli chcesz przechowywać w pamięci podręcznej odpowiedzi tylko z kodami stanu 200–205, musisz wyraźnie ustawić element <ExcludeErrorResponse> na wartość true.
Naprawione błędy
W tej wersji naprawiliśmy te błędy:
| Identyfikator problemu | Opis |
|---|---|
| OPDK-1521 | Problem z szyfrowaniem haseł |
| OPDK-1201 | Nie można przywrócić danych interfejsu użytkownika |
| OPDK-1112 | Niestandardowe zasady dotyczące haseł LDAP nie są stosowane do użytkownika administracyjnego Apigee |
| OPDK-1097 | Wyjątek związany z Keyspace podczas uaktualniania OPDK |
| OPDK-1068 | Możliwość zmiany hasła administratora w przypadku błędu podczas instalacji |
| OPDK-1053 | Zookeeper działa jako root |
| OPDK-967 | Gdy ustawienie OpenLDAP na automatyczne uruchamianie za pomocą polecenia set-autostart.sh, all-status.sh raportuje, że jest martwy |
| OPDK-905 | Smartdocs prod jest już zarejestrowany w grupie axgroup001 |
| OPDK-899 | Błąd podczas wdrażania |
| OPDK-847 | Użytkownik utworzony podczas rejestracji nie otrzymuje e-maila z prośbą o zresetowanie hasła |
| OPDK-817 | Skrypty init.d zwracają błąd |
| OPDK-815 | Skrypt ax-purge.sh wymaga wyczyszczenia tabel próbkowania |
| MGMT-2246 | Strona „Create custom report” (Utwórz raport niestandardowy) nie wyświetla się prawidłowo w interfejsie zarządzania |
| MGMT-2235 | W przypadku certyfikatów SSL, których ważność wygasa, czas do wygaśnięcia może być zaokrąglany w sposób, który może wprowadzać w błąd W przypadku certyfikatów SSL, których ważność wygasa, czas do wygaśnięcia jest zawsze wyświetlany w dniach, a nie zaokrąglany do miesięcy, gdy certyfikat wygasa w ciągu 90 dni lub krócej. |
| MGMT-2193 | Ikona ładowania podczas edytowania interfejsu API |
| MGMT-2173 | Interfejs Trace nie zezwala na adresy URL z legalnymi adresami Interfejs Trace umożliwia teraz wysyłanie żądań z wartościami parametrów zapytania zawierającymi zagnieżdżone parametry zapytania. |
| MGMT-2162 | Problem z kompilacją kodu JavaScript |
| MGMT-2124 | Uprawnienia roli klienta są resetowane po zapisaniu uprawnień w interfejsie użytkownika |
| MGMT-2114 | Nieprawidłowy adres IP syslogu w zasadzie MessageLogging powinien wywoływać odpowiedni błąd podczas wdrażania |
| MGMT-2067 | Ślad: jeśli wersja proxy interfejsu API jest wdrożona w 2 środowiskach, wybór wersji i środowiska nie działa prawidłowo |
| MGMT-2061 | Funkcja „Nie pamiętam hasła” powinna wysyłać e-maile tylko do zarejestrowanych użytkowników Link „Nie pamiętasz hasła?” na stronie logowania w interfejsie zarządzania wysyła e-maile tylko do zarejestrowanych użytkowników Apigee. |
| MGMT-2048 | Użytkownik z rolą niestandardową, która ogranicza uprawnienia do wdrażania do jednego środowiska, może wdrażać w innych środowiskach |
| MGMT-2041 | Usuwanie elementu FaultRules z domyślnego szablonu załącznika Element FaultRules, który nie jest używany w zasadach ani krokach serwera proxy interfejsu API, nie jest już automatycznie dodawany podczas tworzenia serwerów proxy interfejsu API ani dodawania zasad. |
| MGMT-2034 | Błąd podczas pobierania WSDL: „Błąd podczas pobierania WSDL: błąd przetwarzania WSDL”. |
| MGMT-1986 | Błąd interfejsu podczas dodawania dewelopera |
| MGMT-1983 | Interfejs API Get an OAuth 2.0 authorization code zwraca nieprawidłowy stan |
| MGMT-1962 | Błąd podczas logowania się w interfejsie zarządzania przy użyciu silnego hasła Nie można już logować się w interfejsie przy użyciu niektórych znaków specjalnych, takich jak znak procenta. |
| MGMT-1947 | Nieintuicyjne role w interfejsie zarządzania Jeśli użytkownik nie ma uprawnień do tworzenia ani edytowania zasad rejestrowania transakcji, przyciski do ich tworzenia i edytowania są teraz wyłączone. |
| MGMT-1899 | Ścieżki zasobów usunięte po zapisaniu ustawień produktu Gdy użytkownik podwójnie kliknie przycisk Zapisz, ścieżki zasobów produktu mogą zostać usunięte. Naprawiliśmy ten problem. |
| MGMT-1894 | Strona Aplikacje dewelopera nigdy nie wczytuje się w kolumnie dewelopera |
| MGMT-1882 | Nowy serwer proxy interfejsu API z WSDL pokazuje tylko szczegóły ostatniego parametru |
| MGMT-1878 | Jeśli w danym środowisku wdrożone są różne wersje, Trace wyświetla tylko jedną z nich |
| MGMT-1872 | Nie można pobrać raportów niestandardowych |
| MGMT-1863 | Dzienniki Node.js nie są widoczne w interfejsie zarządzania |
| MGMT-1843 | Serwer proxy interfejsu API się nie otwiera |
| MGMT-1833 | Użytkownik sysadmin nie powinien mieć opcji zmiany hasła w interfejsie OPDK. |
| MGMT-1825 | Błędy związane z atakami typu cross-site scripting (XSS) |
| MGMT-1824 | Błąd pobierania WSDL podczas importowania pliku WSDL z rozszerzeniem .xml |
| MGMT-1812 | Dodaj walidację punktu końcowego docelowego podczas importowania W przypadku punktu końcowego docelowego podczas importowania pośredniczącego interfejsu API sprawdzane będą poprawność schematu i wyrażeń użytych w warunkach, podobnie jak w przypadku punktu końcowego pośredniczącego. |
| MGMT-1804 | W niektórych przypadkach interfejs Node.js API wysyła nieprawidłowy JSON Ekran logów Node.js służący do wyświetlania niesformatowanych logów, jeśli dane JSON zawierają nieprawidłowe znaki. W tej wersji problem został rozwiązany i interfejs użytkownika wyświetla teraz poprawnie sformatowane logi node.js. |
| MGMT-1802 | adres URL resetowania hasła #118 Jeśli interfejs zarządzania znajduje się za serwerem końcowym SSL, interfejs zarządzania poprawnie generuje e-maila z resetem hasła z linkiem do adresu URL https, a nie http. |
| MGMT-1799 | Wysyłanie żądania dotyczącego luki w zabezpieczeniach w interfejsie użytkownika w Cloud Trace |
| MGMT-1777 | Nie można dodać użytkownika z adresem e-mail, który ma domenę najwyższego poziomu .acn |
| MGMT-1735 | Branding „Błąd podczas pobierania W” Od teraz nie obsługujemy już niestandardowego brandingu w Edge OPDK. Zdajemy sobie sprawę, że może to rozczarować niewielu klientów, którzy z niej korzystali, ale ta funkcja nie zwiększa bezpośrednio możliwości Edge w zakresie zarządzania interfejsem API. |
| MGMT-1569 | Problem z dołączaniem serwera proxy interfejsu API do istniejącego produktu interfejsu API Rozwiązano problem z dołączaniem serwera proxy interfejsu API do produktu interfejsu API w interfejsie zarządzania, gdy serwer proxy interfejsu API miał zasób na ścieżce „/”. |
| MGMT-1563 | Przycisk „Wyślij” w sekcji śledzenia pozostaje wyłączony, jeśli wystąpi błąd |
| MGMT-1362 | E-mail „Nie pamiętam hasła” nie działa, jeśli adres e-mail zawiera znak „_” Rozwiązanie problemu z resetowaniem hasła w OPDK w przypadku adresów e-mail zawierających znak podkreślenia. |
| MGMT-1345 | Importowanie pliku WSDL z wieloma przestrzeniami nazw powoduje nieprawidłowy wynik tworzenia SOAP Krok |
| MGMT-1193 | Zapisywanie serwera proxy jako nowej wersji zmienia nieoczekiwanie regułę trasy |
| MGMT-1061 | SmartDocs: opis parametru typu treści w definicji Swaggera nie jest wyświetlany w interfejsie dokumentu |
| MGMT-800 | Tworzenie zasobu o nazwie „default” powoduje nieprawidłowe działanie interfejsu użytkownika |
| MGMT-787 | Problem z użytecznością alertu w interfejsie użytkownika Gdy w interfejsie zarządzania klikniesz + Serwer proxy API, pojawi się okno Nowy serwer proxy API. Możesz je zamknąć, naciskając klawisz Esc. |
| MGMT-619 | Aktywowanie podziału na strony na stronie interfejsu użytkownika serwera proxy API |
| MGMT-602 | Widok tworzenia serwera proxy interfejsu API: dodawanie zasady dotyczącej pamięci podręcznej odpowiedzi, gdy punkt końcowy nie ma błędu spowodowanego przez PreFlow/PostFlow |
| MGMT-460 | Zmiana nazwy zasady powoduje nieprawidłowe działanie i powtarzanie się zasad, których nie można usunąć |
| DEVRT-1644 | Wyszukiwanie powiadomień według nazwy powoduje wysłanie nieprawidłowego e-maila |
| DEVRT-1583 | Interfejs zarabiania wyświetla plakietkę „W przyszłości” dla obecnego planu opłat |
| DEVRT-1546 | Limity planu nie działają |
| DEVRT-1511 | Błąd mint.resourceDoesNotExist dla istniejącego dewelopera |
| CORERT-639 | TCPSysLogSocket musi być asynchroniczny |
| CORERT-613 | Błędy uzgadniania SSL z powodu „unrecognized_name” |
| AXAPP-1728 | Ignorowanie zmiennych zarabiania w statystykach |
| AXAPP-1708 | Interfejs API Analytics z wygląda na to, że zwraca różne wartości dla tej samej statystyki w zależności od tego, jak ją zapytam |
| AXAPP-1707 | Zwiększanie wydajności bezpłatnych statystyk podcastów |
| AXAPP-1690 | „Nieprawidłowy błąd interfejsu API” w raportach niestandardowych |
| AXAPP-1533 | Wywołanie metody Geomap w Analytics zwraca błąd nieprawidłowego wywołania interfejsu API |
| AXAPP-1493 | Nieprawidłowe statystyki wydajności pamięci podręcznej |
| APIRT-1436 | Tworzenie narzędzia lub skryptu do haszowania niezaszyfrowanych tokenów |
| APIRT-1425 | Atrybut continueOnError, gdy ma wartość „true”, nie ma żadnego wpływu na zasadę JavaCallout. |
| APIRT-1346 | OAuth2.0 – w odpowiedzi na żądanie tokena dostępu zwracana jest wartość zaszyfrowana, gdy parametr hash.oauth.tokens.enabled ma wartość true |
| APIRT-1206 | target_ip nie jest rejestrowany w tabeli faktów w przypadku żądań 503 i większości żądań 504 |
| APIRT-1170 | Brakujący plik zasobu spowodował, że MP nie mógł załadować środowiska |
| APIRT-1148 | GET zmiennej {message.version} w ResponseFlow w przypadku celu Node.js powoduje błąd NPE |
| APIRT-1054 | Logowanie wiadomości kończy się niepowodzeniem, gdy próbujesz zalogować się do katalogu innego niż domyślny |
| APIRT-387 | Uruchomienie OrganizationService w wersji „others” w MP |
| APIRT-67 | Zasada OAuth GenerateAccessToken nie ustawia prawidłowo zmiennej oauthV2.failed |
| APIRT-52 | Raporty niestandardowe: kod stanu odpowiedzi dla wielu interfejsów API jest pusty |
Znane problemy
W tej wersji występują te znane problemy.
| Identyfikator problemu | Opis |
|---|---|
| OPDK-1586 |
Portal API BaaS nie uruchamia się, jeśli nie włączono obsługi IPv6
|
| OPDK-1785 |
Instalowanie komponentu zarabiania w uaktualnionym środowisku z instalacją Edge
Aby obejść ten problem, przed instalacją funkcji zarabiania ustaw prawidłową wersję funkcji zarabiania w pliku apigee-env.sh. Aby uzyskać wersję Monetyzacja w wersji 4.15.07 (po uaktualnieniu do wersji Edge 4.15.07), wykonaj te czynności:
> source /{install-dir}/apigee4/bin/apigee-env.sh
> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
Domyślna wartość parametru install-dir to /opt.
Wartość VER z powyższego kodu musi być ustawiona w pliku apige-env.sh:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
Jeśli spróbujesz zainstalować Monetyzację bez wykonania powyższych czynności, instalacja zakończy się niepowodzeniem, a w katalogu udostępniania prawdopodobnie pojawi się martwy link symboliczny. Musisz usunąć ten symboliczny link:
> rm /install-dir/apigee4/share/monetization
Po usunięciu linku symbolicznym wykonaj czynności opisane powyżej, aby ustawić wersję programu Zarabianie, a następnie ponownie spróbuj zainstalować program Zarabianie.
|
| OPDK-1857 |
Twardo zakodowana wersja Pythona 2.6 w bin/qpid-stat.sh i bin/qpid-config.sh W CentOS i RedHat 7.0 kilka skryptów w bin/qpid-stat.sh i bin/qpid-config.sh jest zakodowane na stałe pod kątem użycia Pythona w wersji 2.6. Aby obejść ten problem, zmień wiersz eksportujący PYTHONPATH w plikach qpid-stat.sh i qpid-config.sh w katalogu apige4/bin.
Aby określić wersję Pythona w systemie, sprawdź wersję Pythona w katalogu /opt/apigee4/share/apache-qpid/lib. Katalog jest prawdopodobnie python2.7. Następnie musisz zaktualizować ustawienie PYTHONPATH w plikach qpid-stat.sh i qpid-config.sh, podając prawidłową ścieżkę. Na przykład:
|
| DEVRT-1574 | Niespójny stan konta i wykorzystanie w przypadku deweloperów, którzy mają aktywne więcej niż 1 plan stawek Jeśli deweloper korzysta z więcej niż 1 planu stawek, w których są opłaty za wywołanie interfejsu API, wykorzystanie salda pieniężnego może być czasami niespójne. |
| APIBAAS-1647 | Po zalogowaniu się jako administrator systemu interfejs BaaS wyświetla komunikat „Błąd podczas pobierania ról” Ten komunikat o błędzie pojawia się po pierwszym zalogowaniu się administratora systemu po przejściu z wersji 4.15.01 na 4.15.07. Możesz zignorować tę wiadomość. |
| DEVRT-1834 |
Aktualizacja funkcji zarabiania do wersji 4.15.07 Skrypt apigee-upgrade.sh drukuje na końcu tego komunikatu, aby wykonać inny skrypt: ************************************** In order to complete the monetization upgrade please run: sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/ 365-create-notification-condition.sh ************************************** Możesz zignorować tę wiadomość. Ten skrypt nie jest wymagany i nie może być wykonany. |
| DEVRT-1951 |
Brak konfiguracji powiadomień po nowej instalacji funkcji zarabiania pieniędzy
W nowej instalacji Apigee Edge for Private Cloud w wersji 4.15.07.00 brakuje tych konfiguracji powiadomień o zarabianiu: Te opcje odpowiadają typom powiadomień na stronie Administracja > Powiadomienia w interfejsie zarządzania.
mint.scheduler.${ORG_ID}.adhocnotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
Aby obejść ten problem, wykonaj te czynności. Potrzebujesz adresu IP instancji Cassandra. Aby go znaleźć, przejdź do folderu <installation-root>/apigee4/conf/cassandra/cassandra.yaml lub <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| DEVRT-1952 |
Przekształcanie zarabiania z wersji 4.14.07.00, w której brakowało konfiguracji powiadomień
Podczas aktualizacji Apigee Edge for Private Cloud z wersji 4.14.07.00 do 4.15.07.00 brakuje następujących konfiguracji powiadomień o zarabianiu, co powoduje nieprawidłowe działanie raportów o zarabianiu.
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
Aby obejść ten problem, wykonaj te czynności. Potrzebujesz adresu IP instancji Cassandra. Aby go znaleźć, przejdź do folderu <installation-root>/apigee4/conf/cassandra/cassandra.yaml lub <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
| OPDK-1878 | Nie można ustawić nazwy kontenera w instalacji w wielu centrach danych W przewodniku instalacji Edge podano, że w przypadku instalacji w wielu centrach danych nazwy kontenerów powinny brzmieć „gateway-1” i „gateway-2” w plikach instalacji niejawnej. Jednak zmiana nazwy Poda uniemożliwi Routerom i Przetwarzaczom wiadomości prawidłową rejestrację i dostępność. Ten problem uniemożliwia też skryptowi setup-org.sh znajdowanie dostępnych procesorów wiadomości. Obejście polega na ustawieniu nazwy pod za pomocą właściwości MP_POD na „gateway” w pliku instalacji bez interakcji dla obu centrów danych. |
| OPDK-1886 |
Node nie może uzyskać dostępu do lokalnych adresów IP, takich jak 192.168.x.y connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32Następnie ponownie uruchom węzły usługi Message Processor: <install_dir>/apigge4/bin/apigee-service message-processor restart |
| OPDK-1958 | Podczas aktualizacji wszystkie węzły wymagają dostępu do portu 8080 na serwerze zarządzania W czasie działania te komponenty wymagają dostępu do portu 8080 na serwerze zarządzania: Router, Message Processor, UI, Postgres i Qpid. Podczas aktualizacji wszystkie węzły będą wymagać dostępu do portu 8080 na serwerze administracyjnym, w tym węzłów Cassandra i Zookeeper. |
| OPDK-1962 | Po uaktualnieniu musisz ponownie skonfigurować SSL dla interfejsu Edge API Jeśli przed uaktualnieniem do wersji 4.15.07.00 skonfigurowałeś interfejs Edge API do używania SSL, po uaktualnieniu musisz ponownie skonfigurować SSL. W przewodniku Operations Guide na temat Edge znajdziesz procedurę konfigurowania SSL dla interfejsu Edge API. |