כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ביום שלישי, 8 בספטמבר 2015, השקנו מהדורת תכונה גדולה של Apigee Edge לענן פרטי.
מאז המהדורה הרבעונית הקודמת של Edge לענן פרטי (4.15.04.00), פורסמו הגרסאות הבאות והן נכללות בגרסה הרבעונית הזו:
אילו גרסאות Edge ניתן לשדרג לגרסה 4.15.07.00
בהתאם לגרסה הנוכחית של Edge, אפשר:
- שדרוג ישיר לגרסה 4.15.07.00
- שדרוג מצטבר, כלומר עליך לשדרג מהגרסה הנוכחית לגרסה אחרת של Edge, ואז לשדרג לגרסה 4.15.07.00.
מידע נוסף זמין במאמר באיזו גרסה של Edge אפשר להשתמש בענן פרטי אפשר לשדרג לגרסה 4.15.07.00.
לפני שדרוג מגרסה 4.15.01.x או מגרסה קודמת
- בודקים את הגרסה של Cassandra SSTable:
- משנים את הספרייה ל-/<install-root>/apigee4/data/cassandra/data.
- מריצים פקודת חיפוש.
> find . -name *-ic-*
התוצאות אמורות להחזיר קבוצה של קובצי .db אם הפעלתם את Cassandra 1.2 SSTable. - מריצים את פקודת החיפוש הבאה:
> חיפוש . -name *-hf-*
התוצאות צריכות להיות ריקות, כלומר אין קובצי .db בפורמט hf. אם לא מופיעים קבצים בפורמט hf, סיימתם ואתם יכולים לשדרג לגרסה 4.15.07.00.
הפורמט hf מיועד ל-Cassandra 1.0 SSTables. אם יש לך קובצי *.db בפורמט hf, עליך לשדרג את ה-SSTable כפי שמתואר בהמשך התהליך.
- אם מצאת קובצי *.db בפורמט hf, עליך לשדרג את SSTable
על ידי הרצת הפקודה הבאה בכל צומת של Cassandra, עד לשדרוג כל צומתי Cassandra:
> /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhost Upgradesstables -a - חוזרים על שלב 1 כדי לבדוק שכל קובצי *.db הם בפורמט ic עבור גרסת Cassandra 1.2.
- חוזרים על שלבים 1 עד 3 בכל צומת של Cassandra בהתקנת Edge.
- שדרוג ל-Edge 4.15.07.00.
- אחרי השדרוג לגרסה 4.15.07.00, בודקים את קובצי *.db כדי לוודא שהם שודרגו
ליציב בסגנון C* 2.0:
> cd /<install-root>/apigee4/data/cassandra/data
> חיפוש . -name *-jb-*
פקודה זו אמורה להחזיר קבוצה של קובצי .db אם מפעילים את Cassandra 2.0.
תכונות חדשות ושיפורים
בהמשך מפורטים התכונות והשיפורים החדשים שבגרסה הזו.
התקנה ושדרוג
שדרוג והסרה של רכיבים סלקטיביים
הסקריפטים apigee-upgrade.sh ו-apigee-reset.sh מאפשרים עכשיו לבחור את רכיבי Edge כדי לשדרג או להסיר אותם. בעבר הוא שדרג או הסיר את כל הרכיבים של הצומת. (OPDK-1377, OPDK-1175)
שדרוג ההחזרה למצב הקודם
אם הקובץ apigee-upgrade.sh נכשל במהלך השדרוג, אפשר עכשיו להשתמש בסקריפט apigee-rollback.sh כדי לבטל את השדרוג. אחרי שתפתרו את הבעיות בשדרוג, תוכלו לנסות לבצע את השדרוג שוב. (OPDK-1275)
אפשרויות מקוצרות לסקריפט של מנהל ההתקנה
הסקריפטים של ההתקנה כבר לא מוצגים במגוון רחב של אפשרויות, כמו --help. עכשיו אפשר להזין רק אפשרויות של אות יחידה, כמו -h. (OPDK-1356)
התקנת מסמכים חכמים
בעת התקנת SmartDocs באמצעות הסקריפט setup-smartdocs.sh, מופיעה בקשה להזין את הארגון, הסביבה והמארח הווירטואלי כדי להבטיח ש-SmartDocs מותקן במיקום הרצוי. בעבר, הערכים האלה קודדו בתוך הסקריפט. (OPDK-1310)
פועל עדכון-cass-pwd-in-config.sh ללא הנחיות
הסקריפט מסוג update-cass-pwd-in-config.sh יכול לפעול ללא הנחיות אם מגדירים את משתני הסביבה ENABLE_CASS_AUTH, CASS_USERNAME ו-CASS_password. (OPDK-1309)
פלטפורמת Edge
בהמשך מופיעות התכונות החדשות של פלטפורמת Edge הכלולות בגרסה הזו.
OpenJDK 1.7 נתמך על ידי ענן פרטי של Edge
הגרסה הזו של Edge תומכת ב-Oracle JDK 1.7 וב-OpenJDK 7, ואין יותר תמיכה ב-JDK 1.6. (OPDK-1187)
תמיכה במערכות הפעלה
ב-Apigee Edge for Private Cloud הורחבה התמיכה במערכות ההפעלה שכוללת את Red Hat Enterprise Linux 6.6 ו-7.0 (64-bit), CentOS 6.5, 6.6 ו-7.0 (64 ביט) ו-Oracle Linux 6.5.
Cassandra 2.0.15 כלולה ב-OPDK 15.07
בגרסה הזו מותקנת גרסה 2.0.15 של Cassandra. אם אתה משדרג לגרסה קודמת, הגרסה של Cassandra תעודכן. (OPDK-1197)
תמיכה ב-SHA2 לגיבוב (hashing) אסימון OAuth
כדי לשפר את ההגנה על אסימוני OAuth במקרה של פרצה באבטחה של מסד הנתונים, Edge תומך באלגוריתמים של SHA2 לגיבוב (hashing) אסימוני OAuth (בנוסף ל-SHA1). בנכסים חדשים ברמת הארגון אפשר להפעיל ולהגדיר גיבוב (hashing) לאסימונים חדשים, וגם להמשיך לבצע גיבוב (hashing) מדור קודם בכל האסימונים שהיו קיימים לפני התכונה החדשה הזו. בעבר, ב-Edge for Private Cloud, בנכס שנקרא hash.oauth.tokens.enabled בקובץ keymanagement.properties (בשרת הניהול ובמעבדי ההודעות), הופעל גיבוב SHA1 אוטומטי של אסימוני OAuth. הנכס הזה הוצא משימוש.
אם השתמשת בעבר בנכס hash.oauth.tokens.enabled כדי להפעיל גיבוב SHA1, סקריפט השדרוג של הגרסה הזו ייצור עבורך את הנכסים החדשים ברמת הארגון באופן אוטומטי. כדי לבצע אימות אחרי השדרוג, צריך לבצע GET כאדמין מערכת באמצעות ה-API הבא: https://{host}:{port}/v1/o/{your_org}.
- למידע על הפעלת גיבוב (hashing) של אסימונים בארגון עם הנכסים החדשים, תוכלו לקרוא את המאמר 'הוספת אסימוני גיבוב במסד הנתונים' בנושא בקשת אסימוני גישה.
- למידע נוסף על גיבוב (hashing) בכמות גדולה של אסימונים קיימים, אפשר לעיין ב-Edge for Private Cloud Operations Guide. (APIRT-1389)
מבנה ספרייה שטוח עבור קובצי יומן
אפשר להגדיר את Edge כך שיאחסן קובצי יומן במבנה ספרייה שטוח על ידי הגדרת מאפיין enable.flat.directory.structure
חדש כ-true בקובץ message-logging.properties. מידע נוסף זמין במדיניות בנושא רישום הודעות.
(APIRT-1394)
ביצועים של מטמון של סביבה
כדי לשפר את הניהול של מטמון הזיכרון ואת השימוש בו, הוצאנו משימוש את ההגדרות 'מספר מקסימלי של רכיבים בזיכרון' במשאבי המטמון של הסביבה. סך הרכיבים שנמצאים בכל משאבי המטמון (כולל המטמון שמוגדר כברירת מחדל) תלוי בנפח הזיכרון הכולל שהוקצה למטמון. כברירת מחדל, הזיכרון הכולל שמוקצה לשמירה במטמון של מעבד הודעות מסוים הוא 40% מסך כל הזיכרון הזמין. ההגדרות נקבעות לפי הגדרות המאפיין של המטמון בקובץ 'cache.properties' של מעבד ההודעות. המערכת תוציא רכיבים מהמטמון בזיכרון רק אם אין מספיק זיכרון מטמון או שהתוקף של הרכיבים יפוג.
כדי לחזור להתנהגות הקודמת של שימוש במאפיין 'מספר מקסימלי של רכיבים בזיכרון' לניהול
המטמון, צריך להגדיר את המאפיין overrideMaxElementsInCacheResource=false
בקובץcache.properties. (APIRT-1140)
שירותי API
בהמשך מפורטות התכונות החדשות של שירותי API שכלולות בגרסה הזו.
עורך Proxy חדש כברירת מחדל
עורך ה-API החדש של ה-API מופעל כברירת מחדל בממשק המשתמש של הניהול. העורך החדש כולל שיפורים רבים בנוחות השימוש, כולל תצוגות מקיפות יותר של תהליכים מותנים ונקודות קצה בדף הסקירה הכללית, כל ההגדרות בדף 'פיתוח', הוספה אינטואיטיבית יותר של תהליכי עבודה מותנים, נקודות קצה וכללי מדיניות, תצוגות XML מלאות יותר במקום קטעי מידע קטנים, חיפוש שסורק שמות קבצים וטקסט ועוד. (MGMT-2279)
מדיניות חדשה בנושא מחיקת פרטי OAuth v2.0
המדיניות החדשה 'מחיקת פרטי OAuth v2.0' מאפשרת למחוק אסימוני גישה וקודי הרשאה של OAuth v2. המדיניות מחליפה את הפונקציונליות שסופקה בעבר על ידי ממשק ה-API לניהול. למידע נוסף, תוכלו לקרוא את המאמר מחיקת המדיניות בנושא מידע על OAuthV2. (MGMT-2257)
מדיניות חדשה בנושא מחיקת מידע על גרסה 1.0 של OAuth
המדיניות החדשה 'מחיקת פרטי OAuth v1.0' מאפשרת למחוק אסימוני בקשה, אסימוני גישה וקודי אימות של גרסה 1.0 של OAuth. המדיניות מחליפה את הפונקציונליות שסופקה בעבר על ידי Management API. תוכלו לקרוא מידע נוסף במאמר בנושא מחיקת המדיניות בנושא מידע על OAuth V1. (APIRT-1351)
מדיניות בקרת גישה
המדיניות של בקרת הגישה שופרה והיא מאפשרת לבצע הערכה מדויקת יותר של כתובות IP
להוספה לרשימת היתרים ולרשימת ישויות שנחסמו כשכתובות IP נכללות
בכותרת ה-HTTP X-FORWARDED-FOR
.
כשבדיקה של כתובות IP מרובות מופעלת בכותרת (יש לפנות לתמיכה כדי להגדיר את
feature.enableMultipleXforwardCheckForACL),
רכיב <ValidateBasedOn>
חדש במדיניות מאפשר לבדוק
את כתובת ה-IP הראשונה, את כתובת ה-IP האחרונה או את כל כתובות ה-IP בכותרת. מידע נוסף זמין במאמר מדיניות בקרת גישה.
ישויות חדשות במדיניות בנושא ישויות של גישה
המדיניות בנושא ישויות גישה נותנת גישה לישויות החדשות הבאות: היקפים של מפתחות צרכנים, קוד הרשאה, אסימון בקשה ומאמת. מידע נוסף מופיע במדיניות הגישה לישות.
מדיניות בורר הנתונים הסטטיסטיים: המרה אוטומטית של שם הנתונים הסטטיסטיים לאותיות קטנות
כשיוצרים אוסף מותאם אישית של ניתוח נתונים בעורך ה-API של שרת ה-proxy (דף הפיתוח > כלים > אוסף נתונים בהתאמה אישית של Analytics), משתנה האוסף (סט סטטיסטי) 'שם' חייב להיות באותיות קטנות. אם מזינים את השם באותיות רישיות, הכלי ממיר באופן אוטומטי את השם של הנתונים הסטטיסטיים לאותיות קטנות במדיניות 'אוסף הנתונים הסטטיסטיים'. (MGMT-740)
הסרת המעקב הקלאסי בעורך ה-API של שרת ה-proxy
הגרסה החדשה של הפונקציונליות 'מעקב' בעורך ה-API של שרת ה-proxy עברה מגרסת בטא לזמינות כללית. הגישה ל'מעקב בגרסה הקלאסית' באמצעות הקישור 'גישה לגרסה הקלאסית של מעקב' כבר לא זמינה.
גישה לקהילת Apigee מהתפריט 'עזרה' בממשק המשתמש לניהול
ניתן לגשת לקהילת Apigee מהתפריט 'עזרה' בממשק המשתמש של הניהול.
הודעות שגיאה בממשק המשתמש של הניהול
ריכזנו כאן רשימה של שיפורים בהודעות השגיאה בממשק המשתמש של הניהול:
- ממשק המשתמש לניהול משמש לקיבוץ ולהצגה של כל הודעות השגיאה בממשק המשתמש למשך כל סשן ההתחברות, אלא אם ביטלת אותן. במסגרת העדכון הזה, הודעות השגיאה נמחקות באופן אוטומטי כשיוצאים מהדף שבו הן התרחשו. (MGMT-2254)
- ממשק המשתמש לניהול לא מסתיר יותר הודעות שגיאה כפולות. (MGMT-2242)
ביצועים ושיפורים של שגיאות בממשק המשתמש
בוצעו שיפורים כלליים באזורים שונים בממשק המשתמש של הניהול, כולל ביצועים של תצוגת דפים וניקוי הודעות שגיאה.
היפר-קישורים לתפקיד בדף 'משתמשים בארגון' בממשק המשתמש של הניהול
בדף 'משתמשים בארגון' בממשק המשתמש של הניהול ('ניהול' > 'משתמשים ארגוניים'), שמות התפקידים מופיעים עכשיו בהיפר-קישור, וכך ניתן לעבור במהירות לדפי תפקידים. (MGMT-1055)
משתני יעד חדשים בזרימת ההודעה
משתנים חדשים בתהליכי ההודעות מספקים מידע מלא יותר על כתובות ה-URL לנקודות הקצה ולשרתי היעד:
-
TargetEndpoint:
request.url
מחליף אתtarget.basepath.with.query
. -
שרת היעד:
loadbalancing.targetserver
מחליף אתtargetserver.name
. בנוסף, השדהtarget.basepath
מאוכלס רק כאשר נעשה שימוש ברכיב<Path>
ברכיב HTTPTargetConnection<LoadBalancer>
של TargetEndpoint.
תמיכה ב-Server Name Indication (SNI)
Edge תומך בשימוש ב-Server Name Indication לכיוון דרום (ממעבד ההודעות ועד לנקודות הקצה של הלקוח). כדי להשתמש ב-SNI, יש לפנות לתמיכה של Apigee.
נדרשת גרסת Java 1.7.
SNI, שהוא תוסף של TLS/SSL, מאפשר לשרת יעדי HTTPS מרובים מאותה כתובת IP ואותה יציאה, מבלי שכל היעדים האלה ישתמשו באותו אישור.
לא נדרשת הגדרה ספציפית ל-Edge. אם הסביבה מוגדרת ל-SNI לכיוון דרום (ענן Edge מוגדר כברירת מחדל), Edge תומך בו.
Edge מחלץ באופן אוטומטי את שם המארח מכתובת ה-URL של הבקשה ומוסיף אותו לבקשת לחיצת היד של SSL. לדוגמה, אם מארח היעד הוא https://example.com/request/path, Edge מוסיפה את התוסף server_name כמו שמוצג למטה:
למידע נוסף על SNI, אפשר לעיין ב-http://en.wikipedia.org/wiki/Server_Name_Indication.
'אלגוריתם חתימה' בפרטים של אישורי ה-SSL
שדה חדש בשם Signature Algorithm נוסף לפרטי אישור ה-SSL, ואפשר לראות אותו בממשק המשתמש לניהול (Admin > SSL Certificates) וב-Management API (Get Cert Details from a Keystore או Truststore). השדה מציג את sha1WithRSAEncryption או sha256WithRSAEncryption, בהתאם לסוג אלגוריתם הגיבוב שמשמש ליצירת האישור.
הצגת אישורי SSL שבקרוב יפוגו
הדף של אישורי ה-SSL בממשק המשתמש לניהול (ניהול > אישורי SSL) מציין מתי התוקף של אישורי SSL יפוג בתוך 10, 15, 30 או 90 ימים, בהתאם לבחירה שלך בשדה הנפתח החדש 'תפוגה'.
הגדרה של שגיאות בהגנה מפני איומים
כברירת מחדל, Edge שולח קוד סטטוס HTTP 500 מסוג 'שגיאת שרת פנימית' והודעת שגיאה מסוג Execution ערוצים שנכשלים אם הודעה לא מצליחה לעבור את מדיניות ההגנה מפני איומים של JSON או XML. אפשר לשנות
את התנהגות השגיאה הזו בנכס חדש ברמת הארגון. כשמגדירים את המאפיין
הארגוני features.isPolicyHttpStatusEnabled
כ-True, מתרחשת ההתנהגות הבאה:
- בקשה: כשלכל תהליך בקשה מצורף מדיניות להגנה מפני איומים, הודעות לא חוקיות מחזירות קוד סטטוס 400 עם הודעת שגיאה תואמת של מדיניות.
- תגובה: כאשר לכל תהליך תגובה מצורפת מדיניות הגנה מפני איומים, הודעות לא חוקיות עדיין מחזירות קוד סטטוס 500, ואחת מהודעות השגיאה התואמות של המדיניות מוצגת (ולא רק ביצוע נכשל).
לקוחות Cloud צריכים לפנות לתמיכה של Apigee כדי להגדיר את מאפיין הארגון. הפיצ'ר הזה יהיה זמין ללקוחות ענן פרטי של Edge בגרסה הרבעונית הבאה של Private Cloud.
סכימות מעודכנות של נקודות קצה, שרתי proxy וישויות אחרות
הסכימות של קובצי העזר עודכנו לישויות שאינן קשורות למדיניות, כמו TargetEndpoint, ProxyEndpoint, APIProxy ועוד רבים אחרים. מידע נוסף זמין בכתובת https://github.com/apigee/api-platform-samples/tree/master/schemas. (APIRT-1249)
שירותים למפתחים
בהמשך מופיעות התכונות החדשות של השירותים למפתחים שבגרסה הזו.
זמינות כללית של SmartDocs
השירות SmartDocs עבר מגרסת בטא לזמינות כללית. העדכונים והתכונות החדשות כוללים:
- תמיכה ב-Swagger 2.0, כולל ייבוא לפי קובץ או כתובת URL, כולל תמיכה באובייקטים של אבטחה עם שם מותאם אישית.
- שיפורים בעיצוב החזותי בתבניות שיוצרות מסמכים חכמים ב-SmartDocs.
- נוחות השימוש ושיפורים בתהליך העבודה בפורטל למפתחים, שזמינים דרך התפריט > תפריט SmartDocs ב-Drupal.
- האימות שנקרא "אסימון מותאם אישית" נקרא עכשיו "מפתח API".
- אובייקטים של "אבטחה" לאימות שמוגדרים ברמת הגרסה הקודמת.
- הגדרת אימות לקוח ברמת התבנית. גרסאות קודמות לא מאפסות יותר פרטי כניסה של לקוח ב-SmartDocs שהוגדרו מראש.
לתיאורי תכונות נוספים, קראו את הפוסט הזה בבלוג.
למסמכי SmartDocs, ראו שימוש ב-SmartDocs לתיעוד ממשקי API.
השם של האפליקציה למפתחים שמוצג בממשק המשתמש של הניהול
לאפליקציות למפתחים ב-Edge יש שם פנימי שלא משתנה וגם שם תצוגה שאפשר לשנות. בדף האפליקציה למפתחים בממשק המשתמש של הניהול (פרסום > אפליקציות למפתחים > שם האפליקציה), ה "שם" הפנימי של האפליקציה מוצג יחד עם ה "שם המוצג". כך קל יותר לזהות אפליקציות לפי השם הפנימי שלהן לצורך פתרון בעיות וניהול API.
שירותי Analytics
בהמשך מפורטות התכונות החדשות ב-Analytics Services שכלולות בגרסה הזו.
מגבלת זמן של נתונים שמורים
כשיוצרים דוחות ניתוח נתונים באמצעות ממשק המשתמש או ה-API לניהול, לא ניתן לגשת לנתונים מלפני שישה חודשים מהתאריך הנוכחי כברירת מחדל. כדי לקבל גישה לנתונים מלפני יותר משישה חודשים, יש לפנות לתמיכה של Apigee.
אנחנו מסירים את הגרסה הקלאסית של דוחות בהתאמה אישית מממשק הניהול של הניהול
הגרסה הקלאסית האופציונלית של דוחות ניתוח נתונים בהתאמה אישית כבר לא זמינה בממשק המשתמש של הניהול.
ביצועי הווידג'ט של מעורבות המפתח
שיפרנו את ווידג'ט המשפך במרכז הבקרה הראשי של Analytics (הקטע 'מעורבות המפתחים') כדי לספק ביצועים טובים יותר.
מונטיזציה
ריכזנו כאן את תכונות המונטיזציה החדשות שכלולות בגרסה הזו.
התראות באימייל על תוכנית תמחור
סוג חדש של התראות באימייל לגבי תוכנית התעריפים מאפשר להודיע למפתחים כשהם מגיעים לסכום מסוים של עסקה או מגבלה דולרית בתוכניות עם מכסת נפח אחסון או בתוכנית תמחור ותשלומים של חבילה שהם רכשו. מידע נוסף מופיע במאמר במאמר הגדרת התראות באמצעות תבניות של התראות.
סנכרון של עמלות חוזרות ותקופות בסיס צבירת נתונים
בתוכנית תעריפים, יכול להיות שהיו שתי תקופות זמן שונות בפועל:
- תקופת העמלות הקבועה, שהוגדרה בכרטיסייה 'עמלות' של תוכנית התמחור והתשלומים, קובעת מתי המפתחים חויבו בעמלה חוזרת.
- תקופת 'בסיס צבירה', שמוגדרת בכרטיס התעריפים לתוכניות עם מכסת נפח אחסון או לתוכניות בחבילות, שקובעת מתי בוצע איפוס של השימוש בחבילה למפתחים.
שתי התקופות האלה מסונכרנות עכשיו. אם בתוכנית תעריפים קיימת גם עמלה חוזרת שאינה אפס וגם כרטיס תעריף עם נפח אחסון או כרטיס תעריף לחבילה, תקופת התשלום הקבועה משמשת לשתיהן. לדוגמה, אם יש עמלה חודשית קבועה, חבילות המחירון מאופסות גם מדי חודש (כברירת מחדל בתחילת החודש).
אם לא קיימת עמלה חוזרת, החבילות יאופסו בהתאם לבסיס הצבירה שמוגדר במחירון. לדוגמה, אם מפתח מתחיל להשתמש במחירון ב-19 בחודש, ובסיס הצבירה הוא בכל חודש, השימוש בחבילה מתאפס חודש אחרי ה-19 בחודש.
התכונה 'בסיס צבירה' נמצאת בתהליך הוצאה משימוש, ותוסר מהמונטיזציה בגרסה עתידית. מידע נוסף זמין במאמר ציון של פרטי תוכנית המחירון.
מאפיינים מותאמים אישית בדוחות סיכום הכנסות
המדיניות לתיעוד עסקאות מאפשרת לתעד נתונים של מאפיינים מותאמים אישית מעסקאות, ועכשיו אפשר לכלול את המאפיינים המותאמים אישית של הטרנזקציות בדוחות סיכום ההכנסות. על ידי הוספת המאפיין MINT.SUMMARY_CUSTOM_ATTRIBUTES לארגון, אפשר לציין אילו מאפיינים מותאמים אישית נוספים לטבלאות של מסדי הנתונים לצורך שימוש בדוחות.
לקוחות Apigee Edge ללקוחות ענן פרטי יכולים להגדיר את הסימון באמצעות הקריאה הבאה ל-API ופרטי הכניסה של האדמין.
curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \ "<Organization type="trial" name="MyOrganization"> <Properties> <Property name="features.isMonetizationEnabled">true</Property> <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">["my_attribute_1","my_attribute_2"]</Property> <Property name="features.topLevelDevelopersAreCompanies">false</Property> </Properties> </Organization>"
שימו לב שהמערך של המאפיינים המותאמים אישית בקריאה ל-API מקודד בכתובת ה-URL.
תהליך השדרוג של SmartDocs
אם השתמשת כבר ב-SmartDocs בתקופת הבטא, כדי להשתמש בתכונות וביכולות החדשות בגרסת הזמינות הכללית צריך לשדרג את SmartDocs בפורטל המפתחים.
כל הדפים של SmartDocs שכבר פורסמו בפורטל המפתחים ימשיכו לפעול, אבל יש לפעול לפי תהליך העדכון לפני עריכת או פרסום שינויים בדפים קיימים או חדשים.
חשוב לזכור שלמרות שאפשר לעבד ולפרסם SmartDocs בפורטל המפתחים, SmartDocs נוצרים ממודל ה-API שנכלל בשירותי ניהול ממשקי ה-API של Apigee's Edge. השינויים שיבוצעו במודל API ב-Edge יהיו זהים בכל סביבות ה-Pantheon (בדומה לאופן שבו המפתחים קיימים בסביבות של Pantheon).
כדי לשדרג מגרסת הבטא של SmartDocs לזמינות כללית
- צריך לעדכן ולבדוק את הגרסה מ-15.05.27 בסביבות dev או test ב-Pantheon.
- יצירת מודל חדש שיחליף את כל מודל ה-API הקיים שבו השתמשת.
- אם ייבאת מסמכי Swagger או WADL, עליך לייבא אותם שוב לגרסה קודמת חדשה.
- אם עדכנת את מודל ה-API באמצעות המודול SmartDocs, עליך לייצא אותו כקובץ SmartDocs JSON ולייבא אותו למודל החדש באמצעות קובץ מצורף.
- הגדרת מאפייני האבטחה של הגרסה הקודמת של המודל. בדף תוכן > SmartDocs > מודל, בוחרים באפשרות הגדרות אבטחה.
- כדי לבדוק אימות שהוגדר מראש בדף הגדרות המודל (תוכן > SmartDocs), לוחצים על הגדרות בעמודה 'פעולות'.
- צריך לעדכן את התבניות המותאמות אישית כדי להשתמש בגרסה 6 של נכסי ה-CSS וה-JS, ולבצע שינויים כך שישקפו שמות של אובייקטים חדשים, כמו authSchemes ו-apiSchema. למידע על עדכון תבניות SmartDocs, אפשר לקרוא את המאמר שימוש ב-SmartDocs לממשקי API למסמכים.
- עבד מחדש ופרסם את גרסת המודל שלך.
- אחרי אימות המסמכים החדשים, צריך לעדכן את פורטל production לגרסה 15.05.27.
לקוחות ארגוניים של Edge עם שאלות או חששות לגבי תהליך השדרוג, יכולים לשלוח אימייל לכתובת marsh@apigee.com או cnovak@apigee.com. אם לא, כדאי להשתמש בקהילת Apigee כדי לקבל את התשובה הטובה ביותר.
שינויים ושיפורים עתידיים בתכונות
הקטע הזה מציג תצוגה מקדימה של שינויים ושיפורים שצפויים בתכונות הבאות:
שינוי להתנהגות המדיניות של מטמון התגובה
בקרוב תושק גרסה עתידית (שתיקבע), התנהגות ברירת המחדל של הרכיב <ExcludeErrorResponse> של המדיניות בנושא מטמון התגובה.
ההתנהגות הנוכחית: האלמנט <ExcludeErrorResponse> במדיניות המטמון של התשובה מוגדר כ-FALSE כברירת מחדל. המשמעות היא שכברירת מחדל, תגובות עם כל קוד מצב HTTP אפשרי (כולל 3xx) נשמרות במטמון על ידי המדיניות 'מטמון התגובה'.
התנהגות עתידית: הרכיב <ExcludeErrorResponse> במדיניות בנושא מטמון התגובה יוגדר כברירת מחדל כ-true. המשמעות היא שכברירת מחדל, רק תגובות עם קודי סטטוס 200 עד 205 של HTTP יישמרו במטמון. כדי לשנות את ההתנהגות הזו ולשמור את התגובות במטמון לכל קודי המצב, צריך להגדיר את הרכיב <ExcludeErrorResponse> כ-true באופן מפורש.
פתרון נוכחי: בגרסה 4.15.07.00 ובגרסאות ישנות יותר של הענן הפרטי, אם רוצים לשמור תשובות במטמון רק עם קודי סטטוס 200 עד 205, צריך להגדיר באופן מפורש את הרכיב <ExcludeErrorResponse> כ-true.
הבאגים תוקנו
הבאגים הבאים תוקנו בגרסה הזו.
מזהה הבעיה | תיאור |
---|---|
OPDK-1521 | בעיה בהצפנת סיסמאות |
OPDK-1201 | לא ניתן לשחזר את הנתונים של ממשק המשתמש |
OPDK-1112 | מדיניות הסיסמה המותאמת אישית של LDAP לא חלה על משתמש אדמין ב-Apigee |
OPDK-1097 | חריגת Keyspace במהלך שדרוג OPDK |
OPDK-1068 | יש אפשרות לשנות את סיסמת האדמין אם היא נכשלת במהלך ההתקנה |
OPDK-1053 | גן החיות פועל בתור בסיס |
OPDK-967 | כשמגדירים את OpenLDAP להפעלה אוטומטית באמצעות set-autostart.sh, all-status.sh מדווח על האירוע כ'מת' |
OPDK-905 | המוצר של Smartdocs כבר רשום בקבוצה axgroup001 |
OPDK-899 | שגיאה במהלך תהליך ההצטרפות |
OPDK-847 | משתמש שנוצר במהלך תהליך ההצטרפות לא מקבל אימייל לאיפוס הסיסמה |
OPDK-817 | סקריפטים init.d גורמים לשגיאה |
OPDK-815 | הסקריפט ax-purge.sh מחייב מחיקה לצמיתות של טבלאות דגימה |
MGMT-2246 | הדף 'יצירת דוח בהתאמה אישית' לא מוצג בצורה נכונה בממשק המשתמש של הניהול |
MGMT-2235 | במקרה של אישורי SSL שפג תוקפם, מועד התפוגה היחסי עלול להיות מבלבל כשמדובר באישורי SSL שפג תוקפם, הזמן היחסי של תאריך התפוגה תמיד מוצג בימים במקום לעגל כלפי מעלה לחודשים, כשהתוקף של האישור פג בעוד 90 יום או פחות. |
MGMT-2193 | סימן גרפי שפעולה מתבצעת בזמן עריכה של API |
MGMT-2173 | ממשק המשתמש של המעקב לא מאפשר כתובות URL משפטיות ממשק המשתמש של המעקב מאפשר עכשיו לשלוח בקשות עם ערכי פרמטרים של שאילתות שמכילים פרמטרים של שאילתות בתצוגת עץ. |
MGMT-2162 | בעיה בהידור של JavaScript |
MGMT-2124 | ההרשאות של תפקיד הלקוח מתאפסות בעת שמירת ההרשאות בממשק המשתמש |
MGMT-2114 | כתובת IP לא חוקית של Syslog במדיניות MessageLogging אמורה להציג שגיאה מתאימה במהלך הפריסה |
MGMT-2067 | מעקב: אם גרסה קודמת של שרת proxy ל-API נפרסה בשתי סביבות, בחירת הגרסה והסביבה לא תפעל כמו שצריך |
MGMT-2061 | אם שכחת את הסיסמה, אמור להישלח רק אימייל למשתמשים רשומים הקישור "שכחת את הסיסמה?" בדף ההתחברות לממשק המשתמש לניהול, שולח אימיילים רק למשתמשי Apigee רשומים. |
MGMT-2048 | משתמש עם תפקיד בהתאמה אישית שמגביל את הרשאות הפריסה לסביבת עבודה אחת יכול לפרוס את בסביבות אחרות |
MGMT-2041 | הסרת רכיב Fault Rules מתבנית ברירת המחדל לצירוף קבצים הרכיב FaultRules, שלא נמצא בשימוש בכללי מדיניות או בשלבים של שרת proxy ל-API, לא נוסף באופן אוטומטי כשיוצרים שרתי proxy של API או מוסיפים כללי מדיניות. |
MGMT-2034 | אחזור של שגיאת WSDL נכשל: "אחזור שגיאת WSDL: שגיאה בעיבוד WSDL". |
MGMT-1986 | שגיאה בממשק המשתמש במהלך הוספת המפתח |
MGMT-1983 | קבלת קוד הרשאה של OAuth 2.0 מחזירה סטטוס שגוי |
MGMT-1962 | שגיאה בהתחברות לממשק המשתמש לניהול עם סיסמה חזקה ההתחברות לממשק המשתמש עם תווים מיוחדים מסוימים, כמו סימן האחוז, כבר לא נכשלת. |
MGMT-1947 | תפקידים לא אינטואיטיביים בממשק המשתמש לניהול אם למשתמש אין הרשאה ליצור או לערוך מדיניות להקלטת עסקאות, לחצני ממשק המשתמש שאפשר יהיה ליצור ולערוך מדיניות של הקלטות עסקאות יהיו מושבתים. |
MGMT-1899 | נתיבי משאבים נמחקים אחרי שמירת הגדרות מוצר כשעורכים מוצר API, נתיבי המשאבים של המוצר עלולים להימחק אם המשתמש ילחץ פעמיים על לחצן השמירה. כבר פתרנו את הבעיה הזו. |
MGMT-1894 | טעינת הדף 'אפליקציות למפתחים' לא מסתיימת אף פעם בעמודה למפתחים |
MGMT-1882 | שרת proxy חדש ל-API מ-WSDL מציג רק את פרטי הפרמטר האחרון |
MGMT-1878 | אם כמה גרסאות נפרסות בסביבה, ב-Trace מוצג רק אחת מהן |
MGMT-1872 | לא מצליחים להוריד דוחות בהתאמה אישית |
MGMT-1863 | לא ניתן להציג את יומני Node.js בממשק המשתמש של הניהול |
MGMT-1843 | שרת proxy ל-API לא נפתח |
MGMT-1833 | למשתמש sysadmin לא צריכה להיות אפשרות לשנות את הסיסמה בממשק המשתמש עבור OPDK |
MGMT-1825 | באגים בסקריפטים חוצי-אתרים (XSS) |
MGMT-1824 | אחזור שגיאת WSDL במהלך ייבוא של קובץ WSDL עם סיומת xml . |
MGMT-1812 | הוספת אימות של TargetEndpoint במהלך הייבוא בדומה ל-ProxyEndpoint, יתבצע אימות של TargetEndpoint לצורך הסכימה והביטויים הנכונים שנעשה בהם שימוש בתנאים במהלך ייבוא של שרת proxy ל-API. |
MGMT-1804 | Node.js API שולח JSON לא תקין במקרים מסוימים מסך היומנים של Node.js ששימש להצגת יומנים לא מעוצבים אם בנתוני ה-JSON היו תווים לא חוקיים. הבעיה הזו תוקנה בגרסה הזו, ועכשיו בממשק המשתמש מוצגים יומני LDAP.js בפורמט תקין. |
MGMT-1802 | כתובת URL לאיפוס סיסמה מס' 118 אם ממשק המשתמש לניהול נמצא מאחורי שרת מסיים SSL, ממשק המשתמש לניהול מייצר עכשיו אימייל לאיפוס סיסמה עם קישור לכתובת URL מסוג HTTP במקום לכתובת URL מסוג http. |
MGMT-1799 | בקשת שליחה של פרצת אבטחה ב-UI ב-Trace |
MGMT-1777 | לא ניתן להוסיף משתמש עם כתובת אימייל עם דומיין ברמה העליונה של .acn |
MGMT-1735 | "שגיאת מיתוג בזמן האחזור של W" החל מעכשיו, הסרנו את התמיכה במיתוג בהתאמה אישית ב-Edge OPDK. אנחנו מבינים שהשינוי הזה עלול לאכזב את האנשים המעטים שהשתמשו בו, אבל התכונה הזו לא משפרת באופן ישיר את היכולות של Edge בניהול API. |
MGMT-1569 | בעיה בצירוף שרת proxy של API למוצר קיים של API תוקנה בעיה בהוספת שרת proxy של API למוצר API בממשק המשתמש לניהול, כשלשרת ה-API של ה-API היה משאב לנתיב '/'. |
MGMT-1563 | לחצן השליחה ב-Trace נשאר מושבת אם מתקבלת שגיאה |
MGMT-1362 | כתובת אימייל שנשכחה עם סיסמה לא פועלת אם כתובת האימייל מכילה
'_' תיקון בעיה של איפוס סיסמה ב-OPDK עם כתובות אימייל שמכילות קו תחתון. |
MGMT-1345 | ייבוא של WSDL עם כמה מרחבי שמות מוביל ליצירת שלב שגוי ב-build SOAP |
MGMT-1193 | שמירת שרת ה-proxy בתור גרסה חדשה משנה באופן בלתי צפוי את כלל הנתיב |
MGMT-1061 | SmartDocs: תיאור הפרמטר של סוג הגוף בהגדרת Swagger לא מוצג בממשק המשתמש של מסמכים |
MGMT-800 | יצירת משאב עם השם 'default' גורמת לממשק משתמש פגום |
MGMT-787 | בעיה בנוחות השימוש בהתראות ממשק משתמש בממשק המשתמש של הניהול, כשלוחצים על + API של שרת proxy ומופיעה תיבת הדו-שיח New API Proxy, אפשר להקיש על Esc כדי לסגור את תיבת הדו-שיח. |
MGMT-619 | הפעלת העימוד בדף ממשק המשתמש של שרת ה-API של שרת ה-API |
MGMT-602 | תצוגת API Proxy Develop: הוספת מדיניות של מטמון תגובה כאשר נקודת הקצה לא כוללת PreFlow/PostFlow גורמת לשגיאה |
MGMT-460 | שינוי השם של המדיניות גורם להתנהגות משובשת, מדיניות כפולה שלא ניתן להסיר |
DEVRT-1644 | חיפוש התראות לפי שם גורם לשליחת אימייל שגוי |
DEVRT-1583 | ממשק המשתמש של המונטיזציה שמוצג בו התג 'עתיד' לתוכנית תעריפים נוכחית |
DEVRT-1546 | מגבלות התוכנית לא פועלות |
DEVRT-1511 | שגיאת mint.resourceDoNotExist למפתח קיים |
CORERT-639 | TCPSysLogSocket חייב להיות אסינכרוני |
CORERT-613 | לחיצת יד של SSL נכשלה בגלל "unseller_name" |
AXAPP-1728 | התעלמות ממשתני מונטיזציה ב-Analytics |
AXAPP-1708 | נראה שה-API של Analytics מייצר מספרים שונים לאותו נתון סטטיסטי, בהתאם לאופן שבו אני שואל |
AXAPP-1707 | שיפור הביצועים של ניתוח נתוני רצף ללא תשלום |
AXAPP-1690 | "שגיאת API לא חוקית" בדוחות מותאמים אישית |
AXAPP-1533 | המפה הגיאוגרפית של Analytics גורמת לשגיאה בקריאה לא חוקית ל-API |
AXAPP-1493 | הנתונים הסטטיסטיים שגויים של ביצועי המטמון |
APIRT-1436 | יצירת כלי או סקריפט לביצוע גיבוב (hash) של אסימונים לא מגובבים |
APIRT-1425 | למאפייןcontinueOnError כאשר מוגדר הערך 'true', אין השפעה על המדיניות של תוספי יתרונות מרכזיים של Java |
APIRT-1346 | OAuth2.0 – הערך המגובב מוחזר בתגובה של אסימון הגישה כשהערך hash.oauth.tokens.enabled |
APIRT-1206 | target_ip לא מתועד בטבלת העובדות ל-503 ולרוב ה-504 |
APIRT-1170 | קובץ משאב חסר גרם ל-MP שלא לטעון את הסביבה |
APIRT-1148 | GET של המשתנה {message.version} ב- ResponseFlow, עבור יעד של Node.js שמחזיר את NPE |
APIRT-1054 | רישום ההודעות נכשל כשמנסים להתחבר לספרייה אחרת שאינה ברירת המחדל |
APIRT-387 | הפעלת השירות OrganizationService בטמפרטורה 'אחרים' ב-MP |
APIRT-67 | המדיניות של OAuth GenerateAccessToken לא מגדירה את המשתנה oauthV2.failed בצורה נכונה |
APIRT-52 | דוחות בהתאמה אישית: קוד סטטוס התגובה של הרבה ממשקי API הוא null |
בעיות ידועות
בגרסה הזו קיימות הבעיות המוכרות הבאות.
מזהה הבעיה | תיאור |
---|---|
OPDK-1586 |
פורטל API BaaS לא פועל אם אין תמיכה ב-IPV6.
|
OPDK-1785 |
התקנת רכיב המונטיזציה בסביבה המשודרגת של Edge
שמותקנת
הדרך לעקוף את הבעיה היא להגדיר את גרסת המונטיזציה הנכונה בקובץ apigee-env.sh לפני שמנסים להתקין את המונטיזציה. כדי לראות את גרסת המונטיזציה בגרסה 4.15.07
(אחרי שכבר שדרגתם ל-Edge 4.15.07), עליכם להריץ את הפקודה:
> source /{install-dir}/apigee4/bin/apigee-env.sh > VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
כברירת מחדל, install-dir הוא /opt.
יש להגדיר את הערך של VER שלמעלה ב-apigee-env.sh:
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
אם ניסית להתקין את המונטיזציה בלי לבצע את השלבים שלמעלה, ההתקנה נכשלה וסביר להניח שקיים קישור לא פעיל בספריית השיתוף. צריך
להסיר את הקישור הסמלי הזה:
> rm /install-dir/apigee4/share/monetization
לאחר הסרת הקישור הסמלי, יש לבצע את השלבים שלמעלה כדי להגדיר את גרסת המונטיזציה,
ואז לנסות שוב להתקין את המונטיזציה.
|
OPDK-1857 |
גרסת Python 2.6 בקידוד קשיח ב-bin/qpid-stat.sh וב-bin/qpid-config.sh ב-CentOS וב-RedHat 7.0, מספר סקריפטים ב-bin/qpid-stat.sh וב-bin/qpid-config.sh מקודדים בתוך הקוד לשימוש ב-Python בגרסה 2.6. הפתרון לעקיפת הבעיה הזו הוא לשנות את השורה שמייצאת את PYTHONPath ב-qpid-stat.sh וב-qpid-config.sh בספרייה apigee4/bin.
כדי לברר מהי גרסת Python במערכת שלכם, צריך לבדוק את גרסת Python בספרייה /opt/apigee4/share/apache-qpid/lib. סביר להניח שהספרייה היא python2.7. לאחר מכן צריך לעדכן את ההגדרה של PYTHONPath ב-qpid-stat.sh וב-qpid-config.sh בנתיב הנכון. לדוגמה:
|
DEVRT-1574 | חוסר עקביות בנתוני השימוש וביתרה למפתחים שיש להם כמה תוכניות תעריפים פעילות במונטיזציה, אם מפתח פעיל ביותר מתוכנית תעריפים אחת שכוללת חיובים על שיחות לכל API אז השימוש ביתרה הכספית עשוי להיות לא עקבי. |
APIBAAS-1647 | אחרי ההתחברות כ-sys admin, בממשק המשתמש של BaaS מופיעה ההודעה 'שגיאה בקבלת תפקידים' הודעת השגיאה הזו מופיעה בכניסה הראשונה למערכת מצד האדמין של sys אחרי השדרוג מ-4.15.01 ל-4.15.07. אפשר להתעלם מההודעה הזו. |
DEVRT-1834 |
שדרוג המונטיזציה לגרסה 4.15.07 הסקריפט apigee-upgrade.sh מדפיס את ההודעה הבאה בסוף, ונבקש להפעיל סקריפט נוסף: ************************************** In order to complete the monetization upgrade please run: sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/ 365-create-notification-condition.sh ************************************** אפשר להתעלם מההודעה הזו. הסקריפט הזה לא נדרש ולא ניתן להפעיל אותו. |
DEVRT-1951 |
בהתקנה החדשה של המונטיזציה חסרות הגדרות של התראות
בהתקנה חדשה של Apigee Edge לענן פרטי בגרסה 4.15.07.00, ההגדרות הבאות של התראות המונטיזציה חסרות. ההתראות האלה תואמות לסוגי ההתראות שמופיעות בדף 'ניהול' > 'התראות' בממשק המשתמש של הניהול.
mint.scheduler.${ORG_ID}.adhocnotify@@@management
Mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
Mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
כדי לפתור את הבעיה, אפשר לבצע את השלבים הבאים. תצטרכו את כתובת ה-IP של המכונה של Cassandra. ניתן למצוא אותה בכתובת
<installation-root>/apigee4/conf/cassandra/cassandra.yaml או
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
DEVRT-1952 |
בשדרוג המונטיזציה מגרסה 4.14.07.00 חסרות הגדרות של התראות
ב-Apigee Edge לשדרוג לענן פרטי מגרסה 4.14.07.00 ל-4.15.07.00, ההגדרות הבאות של התראות המונטיזציה חסרות, ולכן דוחות המונטיזציה
פועלים בצורה שגויה.
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.billing hourly@@@management
כדי לפתור את הבעיה, אפשר לבצע את השלבים הבאים. תצטרכו את כתובת ה-IP של המכונה של Cassandra. ניתן למצוא אותה בכתובת
<installation-root>/apigee4/conf/cassandra/cassandra.yaml או
<installation-root>/apigee4/conf/cassandra/cassandra-topology.properties.
|
OPDK-1878 | לא ניתן להגדיר את השם של ה-Pod בהתקנה של כמה מרכזי נתונים במדריך ההתקנה של Edge יש להגדיר את השמות של Pod בתור "gateway-1" ו-"gateway-2" בקובצי ההתקנה השקטים של התקנה של כמה מרכזי נתונים. עם זאת, שינוי השם של ה-Pod מונע רישום תקין של הנתבים ומעבדי ההודעות. הבעיה הזו גם מונעת מהסקריפט setup-org.sh לאתר מעבדי הודעות זמינים. הפתרון החלופי הוא להגדיר את שם ה-Pod באמצעות המאפיין MP_POD ל-"gateway" בקובץ ההתקנה השקט של שני מרכזי הנתונים. |
OPDK-1886 |
לצומת אין גישה לכתובות IP מקומיות כמו 192.168.x.y
connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32
אחר כך, מפעילים מחדש את הצמתים של מעבד ההודעות:
<install_dir>/apigge4/bin/apigee-service message-processor restart
|
OPDK-1958 | במהלך השדרוג, כל הצמתים יחייבו גישה ליציאה 8080 בשרת הניהול בזמן הריצה, הרכיבים הבאים מחייבים גישה ליציאה 8080 בשרת הניהול: נתב, מעבד הודעות, ממשק משתמש, Postgres ו-Qpid. עם זאת, במהלך השדרוג, כל הצמתים יחייבו גישה ליציאה 8080 בשרת הניהול, כולל הצמתים של Cassandra ו-zokeeper. |
OPDK-1962 | חובה להגדיר מחדש את SSL לממשק ה-API של Edge אחרי השדרוג אם הגדרתם לממשק ה-API של Edge להשתמש ב-SSL לפני השדרוג לגרסה 4.15.07.00, תצטרכו להגדיר מחדש את SSL אחרי השדרוג. במדריך התפעול של Edge מוסבר איך מגדירים SSL ל-Edge API. |