4.15.07.00 - Apigee Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください 情報

2015 年 9 月 8 日(火)、Apigee Edge for Private Cloud のメジャー機能リリースをリリースしました。

以前の Edge for Private Cloud 四半期リリース(4.15.04.00)以降、次のリリースが行われており、この四半期リリースに含まれています。

4.15.07.00 にアップグレードできる Edge バージョン

Edge の現在のバージョンに応じて、次のいずれかの操作を行います。

  • 4.15.07.00 に直接アップグレードする
  • 段階的にアップグレードします。つまり、現在のバージョンから別のバージョンの Edge にアップグレードしてから、4.15.07.00 にアップグレードする必要があります。

詳細については、4.15.07.00 にアップグレードできる Edge for Private Cloud のバージョンをご覧ください。

バージョン 4.15.01.x または以前のバージョンからアップグレードする前に

アップグレードする前に、すべての Cassandra ノードで Cassandra SSTable がアップグレードされていることを確認してください。
  1. Cassandra SSTable のバージョンを確認します。
    1. /<install-root>/apigee4/data/cassandra/data ディレクトリに移動します。
    2. 検索コマンドを実行します。
      > [find] をタップします。-name *-ic-*
      Cassandra 1.2 SSTable を実行している場合、結果には一連の .db ファイルが返されます。
    3. 次の検索コマンドを実行します。
      > [find] をタップします。-name *-hf-*
      結果は空になります(hf 形式の .db ファイルがないことを意味します)。hf 形式のファイルがない場合は完了です。4.15.07.00 にアップグレードできます。

      hf 形式は、Cassandra 1.0 SSTable 用です。hf 形式の *.db ファイルがある場合は、この手順の残りで説明するように SSTable をアップグレードする必要があります。
  2. hf 形式の *.db ファイルが見つかった場合は、すべての Cassandra ノードがアップグレードされるまで、すべての Cassandra ノードで次のコマンドを実行して SSTable をアップグレードします。
    > /<install-root>/apigee4/share/apache-cassandra/bin/nodetool -h localhostupgradestables -a
  3. 手順 1 を繰り返して、すべての *.db ファイルが Cassandra 1.2 バージョンの ic 形式であることを確認します。
  4. Edge インストール環境に含まれるすべての Cassandra ノードで手順 1 から 3 を繰り返します。
  5. Edge 4.15.07.00 にアップグレードしてください。
  6. 4.15.07.00 のアップグレード後、*.db ファイルをチェックして、すべて C* 2.0 スタイルの安定版にアップグレードされていることを確認します。
    > cd /<install-root>/apigee4/data/cassandra/data
    > find . -name *-jb-*
    Cassandra 2.0 を実行している場合、このコマンドは .db ファイルのセットを返します。

新機能と拡張機能

このリリースでの新機能と機能強化は次のとおりです。

インストールとアップグレード

選択的コンポーネントのアップグレードとアンインストール

apigee-upgrade.sh と apigee-uninstall.sh のスクリプトを使用して、アップグレードまたはアンインストールする Edge コンポーネントを選択できるようになりました。以前は、ノード上のすべてのコンポーネントがアップグレードまたはアンインストールされていました。(OPDK-1377、OPDK-1175)

アップグレードのロールバック

アップグレード中に apigee-upgrade.sh が失敗した場合、apigee-rollback.sh スクリプトを使用してアップグレードをロールバックできるようになりました。アップグレードの問題を修正したら、アップグレードを再試行できます。 (OPDK-1275)

インストーラ スクリプト オプションの短縮

インストール スクリプトに、--help などの長い形式のオプションを使用できなくなりました。現在は、-h などの 1 つの文字のオプションのみを使用できます。(OPDK-1356)

SmartDocs のインストール

setup-smartdocs.sh スクリプトを使用して SmartDocs をインストールするときに、組織、環境、仮想ホストを入力するよう求められます。これにより、SmartDocs が想定された場所にインストールされるようになります。これまでは、それらの値がスクリプトにハードコードされていました。(OPDK-1310)

プロンプトを表示せずに update-cass-pwd-in-config.sh を実行する

ENABLE_CASS_AUTH、CASS_USERNAME、CASS_PASSWORD 環境変数を設定している場合、update-cass-pwd-in-config.sh スクリプトはプロンプトを表示せずに実行できます。(OPDK-1309)

エッジ プラットフォーム

このリリースに含まれる新しい Edge プラットフォームの機能は次のとおりです。

Edge Private Cloud でサポートされている OpenJDK 1.7

この Edge リリースでは、Oracle JDK 1.7 と OpenJDK 7 がサポートされており、JDK 1.6 のサポートが削除されました。(OPDK-1187)

OS サポート

Apigee Edge for Private Cloud では、オペレーティング システムのサポートが Red Hat Enterprise Linux 6.6 および 7.0(64 ビット)、CentOS 6.5、6.6、7.0(64 ビット)、Oracle Linux 6.5 に拡大されました。

OPDK 15.07 に含まれる Cassandra 2.0.15

このリリースは Cassandra 2.0.15 をインストールします。以前のリリースにアップグレードする場合、Cassandra のバージョンが更新されます。(OPDK-1197)

OAuth トークンのハッシュの SHA2 サポート

データベース セキュリティ侵害が発生した場合に OAuth トークンを適切に保護するため、Edge では、(SHA1 に加えて)OAuth トークンをハッシュ化する SHA2 アルゴリズムがサポートされています。新しい組織レベルのプロパティを使用すると、新しいトークンのハッシュを有効にして構成できます。また、この新機能の前に存在していたトークンのレガシー ハッシュを保持することもできます。以前の Edge for Private Cloud では、keymanagement.properties ファイル(管理サーバーと Message Processor 上)にある hash.oauth.tokens.enabled というプロパティによって、OAuth トークンの自動 SHA1 ハッシュが有効になっていました。このプロパティは非推奨になりました。

以前に hash.oauth.tokens.enabled プロパティを使用して SHA1 ハッシュを有効にしていた場合は、このリリースのアップグレード スクリプトによって、新しい組織レベルのプロパティが自動的に生成されます。アップグレード後に確認するには、https://{host}:{port}/v1/o/{your_org} という API を使用して、システム管理者として GET を実行します。

  • 新しいプロパティを使用して、組織でトークンのハッシュを有効にする方法については、アクセス トークンのリクエストの「データベース内でトークンをハッシュ化する」をご覧ください。
  • 既存のトークンを一括ハッシュする方法については、Edge for Private Cloud 運用ガイドをご覧ください。(APIRT-1389)

ログファイルのフラットなディレクトリ構造

message-logging.properties ファイルで新しい enable.flat.directory.structure プロパティを true に設定すると、ログファイルをフラットなディレクトリ構造で保存するように Edge を構成できます。詳細については、Message Logging ポリシーをご覧ください。(APIRT-1394)

環境キャッシュのパフォーマンス

メモリ内キャッシュの管理と使用率を改善するため、環境キャッシュ リソースの [メモリ内の最大要素数] の設定は非推奨になりました。すべてのキャッシュ リソース(デフォルト キャッシュを含む)に存在する要素の合計は、キャッシュに割り当てられた合計メモリによって異なります。デフォルトでは、特定の Message Processor のメモリ内キャッシュに割り当てられる合計メモリは、使用可能な合計メモリの 40% です。この合計メモリは、Message Processor の cache.properties ファイルのキャッシュ プロパティ設定によって決まります。キャッシュ メモリが不足している場合、または要素の有効期限が切れた場合にのみ、メモリ内キャッシュから要素が強制排除されます。

キャッシュ管理に [メモリ内の最大要素数] プロパティを使用する以前の動作に戻すには、cache.properties ファイルでプロパティ overrideMaxElementsInCacheResource=false を設定します。(APIRT-1140)

API サービス

以下は、このリリースに含まれる新しい API サービスの機能です。

新しいプロキシ エディタをデフォルトにする

新しい API プロキシ エディタは、管理 UI ではデフォルトで有効になっています。新しいエディタでは、ユーザビリティが大幅に向上し、概要ページの条件フローとエンドポイントのより包括的なビュー、[開発] ページのすべての構成、より直感的な条件フロー、エンドポイント、ポリシーの追加、小さなスニペットではなくより完全な XML ビュー、ファイル名とテキストをクロールする検索などが実現されています。(MGMT-2279)

新しい Delete OAuth v2.0 Info ポリシー

新しい「Delete OAuth v2.0 Info」ポリシーを使用すると、OAuth v2 のアクセス トークンと認証コードを削除できます。このポリシーは、以前 Management API が提供していた機能に代わるものです。詳細については、Delete OAuthV2 Info ポリシーをご覧ください。(MGMT-2257)

新しい Delete OAuth v1.0 Info ポリシー

新しい「Delete OAuth v1.0 Info」ポリシーを使用すると、OAuth v1.0 リクエスト トークン、アクセス トークン、検証ツールコードを削除できます。このポリシーは、以前 Management API で提供されていた機能に代わるものです。詳細については、Delete OAuth V1 Info ポリシーをご覧ください。(APIRT-1351)

アクセス制御ポリシー

アクセス制御ポリシーが拡張され、IP アドレスが X-FORWARDED-FOR HTTP ヘッダーに含まれている場合、許可リストと拒否リストの IP アドレスをきめ細かく評価できるようになりました。

ヘッダーで複数の IP アドレスのチェックを有効にすると(feature.enableMultipleXForwardCheckForACL を設定するにはサポートにお問い合わせください)、ポリシーの新しい <ValidateBasedOn> 要素を使用して、ヘッダー内の最初の IP、最後の IP、またはすべての IP をチェックします。詳細については、アクセス制御ポリシーをご覧ください。

Access Entity ポリシーの新しいエンティティ

Access Entity ポリシーでは、consumerkey-scopes、Authorizationcode、requesttoken、verifier という新しいエンティティにアクセスできます。詳細については、Access Entity ポリシーをご覧ください。

Statistics Collector ポリシー: 統計情報名を小文字に自動変換する

API プロキシ エディタ([Develop] ページ > [Tools] > [Custom Analytics Collection])でカスタム分析コレクションを作成する場合、コレクタ変数(統計情報)の「Name」を小文字にする必要があります。大文字で名前を入力すると、Statistics Collector ポリシーで統計情報の名前が自動的に小文字に変換されます。(MGMT-740)

API プロキシ エディタからクラシック トレースを削除

API プロキシ エディタの Trace 機能の最新バージョンがベータ版から一般提供になりました。[従来のバージョンのトレースにアクセスする] リンクでは、「クラシック トレース」にアクセスできなくなりました。

管理 UI のヘルプメニューからの Apigee コミュニティへのアクセス

Apigee コミュニティには、管理 UI のヘルプメニューからアクセスできます。

管理 UI のエラー メッセージ

管理 UI で次のエラー メッセージが強化されています。

  • 管理 UI は、ユーザーが閉じていない限り、ログイン セッション全体のすべてのエラー メッセージをグループ化して UI に表示します。今回のアップデートにより、エラー メッセージが表示されたページから移動すると、エラー メッセージが自動的に消去されます。(MGMT-2254)
  • 管理 UI で重複するエラー メッセージが抑制されなくなりました。(MGMT-2242)

UI のパフォーマンスとエラーの強化

ページ表示のパフォーマンスやエラー メッセージのクリーンアップなど、管理 UI のさまざまな領域で全般的な機能強化が行われました。

管理 UI の [Organization Users] ページにロールのハイパーリンクを表示

管理 UI の [組織のユーザー] ページ([管理] > [組織ユーザー])でロール名にハイパーリンクが追加され、ロールページにすばやく移動できるようになりました。(MGMT-1055)

メッセージ フローの新しいターゲット変数

メッセージ フローの新しい変数を使用すると、ターゲット エンドポイントとターゲット サーバーのより完全な URL 情報を取得できます。

  • TargetEndpoint: target.basepath.with.queryrequest.url に置き換えられます。
  • TargetServer: targetserver.name に代わる loadbalancing.targetserver。また、target.basepath が入力されるのは、TargetEndpoint の HTTPTargetConnection <LoadBalancer> 要素で <Path> 要素が使用されている場合のみです。

Server Name Indication(SNI)のサポート

Edge では、Server Name Indication のサウスバウンド(Message Processor からターゲット エンドポイントまで)の使用がサポートされています。SNI を使用する場合は、Apigee サポートにお問い合わせください。

Java 1.7 が必要です。

TLS/SSL の拡張である SNI を使用すると、複数の HTTPS ターゲットを同じ IP アドレスとポートから提供でき、すべてのターゲットで同じ証明書を使用する必要はありません。

Edge 固有の構成は必要ありません。環境がサウスバウンド SNI(デフォルトでは Edge クラウド)で構成されている場合、Edge はそれをサポートします。

Edge は、リクエスト URL からホスト名を自動的に抽出し、SSL handshake リクエストに追加します。たとえば、ターゲット ホストが https://example.com/request/path の場合、Edge は以下のように server_name 拡張を追加します。

SNI の詳細については、http://en.wikipedia.org/wiki/Server_Name_Indication をご覧ください。

SSL 証明書の詳細の「署名アルゴリズム」

SSL 証明書の詳細に新しい [Signature Algorithm] フィールドが追加されました。これは、管理 UI([管理] > [SSL 証明書])と管理 API([キーストアまたはトラストストアから証明書の詳細を取得する])で確認できます。このフィールドには、証明書の生成に使用されるハッシュ アルゴリズムのタイプに応じて、「sha1WithRSAEncryption」または「sha256WithRSAEncryption」が表示されます。

有効期限が近づいている SSL 証明書を表示しています

管理 UI の [SSL 証明書] ページ([管理] > [SSL 証明書])には、新しい有効期限のプルダウン フィールドでの選択内容に応じて、SSL 証明書の有効期限が 10 日、15 日、30 日、90 日のいずれかに表示されます。

脅威対策のエラー構成

デフォルトでは、メッセージが JSON または XML Threat Protection ポリシーを通過しない場合、HTTP 500 内部サーバーエラー ステータス コードと ExecutionFailed エラーがスローされます。このエラー動作を変更するには、新しい組織レベルのプロパティを使用します。組織プロパティ features.isPolicyHttpStatusEnabled を true に設定すると、次のように動作します。

  • リクエスト: リクエスト フローに脅威保護ポリシーが適用されている場合、無効なメッセージに対して 400 ステータス コードと、対応するポリシー エラー メッセージが返されます。
  • レスポンス: 脅威保護ポリシーが任意のレスポンス フローに接続されている場合でも、無効なメッセージに対しては 500 ステータス コードが返され、単に ExecutionFailed ではなく、対応するポリシー エラー メッセージがスローされます。

Cloud をご利用のお客様は、Apigee サポートに連絡して組織プロパティを設定する必要があります。この機能は、Edge Private Cloud の次回の Private Cloud 四半期リリースで利用できるようになります。

エンドポイント、プロキシ、その他のエンティティのスキーマを更新

TargetEndpoint、ProxyEndpoint、APIProxy など、ポリシー以外のエンティティで参照スキーマが更新されました。https://github.com/apigee/api-platform-samples/tree/master/schemas をご覧ください。(APIRT-1249)

デベロッパー サービス

このリリースに含まれるデベロッパー サービスの新機能は次のとおりです。

SmartDocs の一般提供

SmartDocs はベータ版から一般提供に移行しています。アップデートと新機能には、次のようなものがあります。

  • Swagger 2.0 のサポート(ファイルまたは URL によるインポート、カスタム名のセキュリティ オブジェクトのサポートなど)。
  • SmartDocs を生成するテンプレートのビジュアル デザインを改善しました。
  • デベロッパー ポータルのユーザビリティとワークフローの機能強化。Drupal の [Content](コンテンツ)> [SmartDocs] メニューから利用できます。
  • これまでの「カスタム トークン」認証が「API キー」に名称変更されました。
  • リビジョン レベルで定義されている認証「security」オブジェクト。
  • テンプレート レベルでのクライアント認証の構成。新しいリビジョンで、事前構成された SmartDocs クライアント認証情報がリセットされなくなります。

機能の詳細については、こちらのブログ投稿をご覧ください。

SmartDocs のドキュメントについては、SmartDocs を使用した API のドキュメント化をご覧ください。

管理 UI に表示されるデベロッパー アプリ名

Edge のデベロッパー アプリには、内部名と変更可能な表示名の両方があります。この内部名は変更されません。管理 UI の [Developer App] ページ([Publish] > [Developer Apps] > [アプリ名])には、アプリの内部「Name」が「Display Name」とともに表示されるため、トラブルシューティングや API 管理の際に、アプリを内部名で簡単に識別できます。

分析サービス

このリリースに含まれる Analytics Services の新機能は次のとおりです。

データの保持時間の上限

管理 UI または API を使用して分析レポートを生成する場合、デフォルトでは、現在の日付から 6 か月以上経過したデータにアクセスできません。6 か月以上前のデータにアクセスする場合は、Apigee サポートにお問い合わせください。

従来のバージョンのカスタム レポートを管理 UI から削除

オプションの従来のバージョンのカスタム分析レポートは、管理 UI で使用できなくなりました。

デベロッパー エンゲージメント ウィジェットのパフォーマンス

メインの分析ダッシュボード([デベロッパー エンゲージメント] セクション)のファネル ウィジェットが強化され、パフォーマンスが向上しました。

収益化

以下は、このリリースに含まれる新しい収益化機能です。

料金プランに関するメール通知

新しい料金プランに関するメール通知タイプを使用すると、購入したボリューム バンドまたはバンドルの料金プランで特定の取引額や金額の上限に達したときに、デベロッパーに通知できます。詳細については、通知テンプレートを使用して通知を設定するをご覧ください。

定期的な料金と集計の基準期間の同期

料金プランでは、2 つの異なる期間が有効になっていた可能性があります。

  • 料金プランの [料金] タブで構成する定期料金期間。これは、デベロッパーに料金が請求されるタイミングを決定します。
  • 集計基本期間。ボリューム バンドプランまたはバンドルプランのレート表に定義されます。この期間はデベロッパーのバンドル使用がリセットされたときに決定されます。

これで、この 2 つの期間が同期されます。料金プランにゼロ以外の自動更新料金と、ボリューム バンド料金カードまたはバンドル料金カードの両方が存在する場合、両方に繰り返し料金期間が使用されます。たとえば、月額料金が設定されている場合、レート表のバンドルも毎月(デフォルトでは月の初め)にリセットされます。

定期的な料金がない場合、バンドルはレート表で定義された集計ベースに基づいてリセットされます。たとえば、デベロッパーがその月の 19 日にレート表の使用を開始し、集計基準が毎月である場合、バンドルの使用量は 19 日の 1 か月後にリセットされます。

集計ベースは非推奨となっており、今後のリリースで収益化から削除される予定です。詳しくは、料金表プランの詳細を指定するをご覧ください。

概要収益レポートのカスタム属性

トランザクション記録ポリシーを使用すると、必要に応じてトランザクションからカスタム属性データをキャプチャでき、それらのカスタム トランザクション属性を収益概要レポートに含めることができるようになりました。MINT.SUMMARY_CUSTOM_ATTRIBUTES プロパティを組織に追加すると、レポートで使用するためにデータベース テーブルに追加するカスタム属性を指定できます。

Apigee Edge for Private Cloud のお客様は、次の API 呼び出しとシステム管理者の認証情報を使用して、このフラグを設定できます。

curl -u email:password -X PUT -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization type="trial" name="MyOrganization">
    <Properties>
        <Property name="features.isMonetizationEnabled">true</Property>
        <Property name="MINT.SUMMARY_CUSTOM_ATTRIBUTES">[&quot;my_attribute_1&quot;,&quot;my_attribute_2&quot;]</Property>
        <Property name="features.topLevelDevelopersAreCompanies">false</Property>
    </Properties>
</Organization>"

API 呼び出しのカスタム属性の配列は URL エンコードされます。

SmartDocs のアップグレード プロセス

ベータ版の期間中に SmartDocs をすでに使用している場合は、一般提供バージョンの新機能を使用するために、デベロッパー ポータルで SmartDocs をアップグレードする必要があります。

デベロッパー ポータルですでに公開されている SmartDocs ページは引き続き機能しますが、既存または新規のページに対する変更を編集または公開する前に、更新プロセスに従う必要があります。

デベロッパー ポータル内で SmartDocs をレンダリングして公開することはできますが、SmartDocs は Apigee の Edge API Management Services 内に存在する API モデルから生成されることに注意してください。Edge で API モデルに加えた変更は、すべての Pantheon 環境で同じになります(開発者が Pantheon 環境にまたがる場合と同様です)。

SmartDocs ベータ版から一般提供版にアップグレードするには

  1. Pantheon の dev 環境または test 環境で 15.05.27 リリースを更新してテストします。
  2. 新しいモデルを作成して、使用している既存の API モデルと置き換えます。
    • Swagger ドキュメントまたは WADL ドキュメントをインポートしている場合は、新しいリビジョンに再度インポートします。
    • SmartDocs モジュールを使用して API モデルを保守している場合は、SmartDocs JSON としてエクスポートし、添付ファイルを使用して新しいモデルにインポートします。
  3. モデルのリビジョンのセキュリティ プロパティを設定します。[Content] > [SmartDocs] > [model] ページで、[Security Settings] を選択します。
  4. モデルの設定ページ([Content] > [SmartDocs])で事前構成済みの認証を確認します。それには、[Operations] 列の [設定] をクリックします。
  5. CSS アセットと JS アセットの v6 を使用するようにカスタム テンプレートを更新し、authSchemes や apiSchema などの新しいオブジェクト名を反映するように変更を加えます。SmartDocs テンプレートの更新については、SmartDocs を使用した API のドキュメント化をご覧ください。
  6. モデル リビジョンを再レンダリングして公開します。
  7. 新しいドキュメントを検証したら、本番環境ポータルを 15.05.27 リリースに更新します。

Edge Enterprise をご利用で、アップグレード プロセスについて質問や懸念がある場合は、marsh@apigee.com または cnovak@apigee.com にメールでお問い合わせください。それ以外の場合は、Apigee コミュニティをご利用ください。

今後の機能変更と機能強化

このセクションでは、今後予定されている機能変更と機能強化をプレビューします。

Response Cache ポリシーの動作の変更

今後のリリース(未定)で、Response Cache ポリシーの <ExcludeErrorResponse> 要素のデフォルトの動作が変更されます。

現在の動作: レスポンス キャッシュ ポリシーの <ExcludeErrorResponse> 要素はデフォルトで false です。デフォルトでは、Response Cache ポリシーによって、有効な HTTP ステータス コード(3xx を含む)を含むレスポンスがキャッシュに保存されます。

今後の動作: Response Cache ポリシーの <ExcludeErrorResponse> 要素がデフォルトで true になります。つまり、デフォルトでは、HTTP ステータス コードが 200 ~ 205 のレスポンスのみがキャッシュに保存されます。この動作をオーバーライドして、すべてのステータス コードのレスポンスをキャッシュに保存するには、<ExcludeErrorResponse> 要素を明示的に true に設定する必要があります。

現在の回避策: Private Cloud 4.15.07.00 以前のリリースで、ステータス コード 200 ~ 205 のレスポンスのみをキャッシュに保存するには、要素 <ExcludeErrorResponse> を明示的に true に設定する必要があります。

修正済みのバグ

以下のバグはこのリリースで修正されています。

問題 ID 説明
OPDK-1521 パスワードの暗号化に関する問題
OPDK-1201 UI データを復元できない
OPDK-1112 カスタム LDAP パスワード ポリシーが Apigee 管理者ユーザーに適用されない
OPDK-1097 OPDK アップグレード中のキースペース例外
OPDK-1068 インストール中に失敗した場合、管理者パスワードを変更できる
OPDK-1053 Zookeeper が root として実行されている
OPDK-967 set-autostart.sh を使用して OpenLDAP を自動起動するように設定すると、all-status.sh が dead と報告される
OPDK-905 Smartdocs prod はグループ axgroup001 にすでに登録されています
OPDK-899 オンボーディング中のエラー
OPDK-847 オンボーディング中に作成したユーザーにパスワードの再設定用のメールが届かない
OPDK-817 init.d スクリプトがエラーをスローする
OPDK-815 ax-purge.sh スクリプトでサンプリング テーブルのパージが要求される
MGMT-2246 管理 UI で [カスタム レポートの作成] ページが正しく表示されない
MGMT-2235 期限切れの SSL 証明書の場合、有効期限の相対時間が丸められる場合がある
期限切れの SSL 証明書の場合、有効期限の相対時間が 90 日以内に期限切れになる場合、月に切り上げられるのではなく、常に日数で表示されます。
MGMT-2193 API 編集時の読み込みスピナー
MGMT-2173 Trace UI で有効な URL が許可されていない
Trace UI で、ネストされたクエリ パラメータを含むクエリ パラメータ値を使用してリクエストを送信できるようになりました。
MGMT-2162 JavaScript のコンパイルに関する問題
MGMT-2124 お客様のロールの権限は、UI で権限を保存するとリセットされます。
MGMT-2114 MessageLogging ポリシー内の無効な Syslog IP がデプロイ中に適切なエラーをスローする
MGMT-2067 トレース: 2 つの環境にデプロイされた API プロキシ リビジョンの場合、リビジョンと環境の選択が正しく機能しない
MGMT-2061 パスワードをお忘れの場合、登録ユーザーにのみメールを送信する
管理 UI のログインページの [パスワードをお忘れの場合] リンクをクリックすると、登録済みの Apigee ユーザーにのみメールが送信されます。
MGMT-2048 デプロイ権限を 1 つの環境に制限するカスタムロールを持つユーザーは、別の環境にデプロイ可能
MGMT-2041 デフォルトのアタッチメント テンプレートから FaultRules 要素を削除する
ポリシーまたは API プロキシのステップで使用されていない FaultRules 要素は、API プロキシの作成時またはポリシーの追加時に自動的に追加されなくなりました。
MGMT-2034 Fetch WSDL がエラーを返す: 「Fetch WSDL エラー: WSDL の処理エラー」
MGMT-1986 デベロッパーの追加中に UI エラーが発生する
MGMT-1983 OAuth 2.0 認証コード API が誤ったステータスを返す
MGMT-1962 安全なパスワードを使用した管理 UI へのログインエラー
パーセント記号などの特定の特殊文字を使用して UI にログインした場合、エラーがなくなりました。
MGMT-1947 管理 UI の直感的でないロール
トランザクション記録ポリシーを作成または編集する権限がユーザーにない場合、トランザクション記録ポリシーを作成および編集する UI ボタンは無効になりました。
MGMT-1899 プロダクトの設定を保存した後にリソースパスが削除される
API プロダクトの編集時にユーザーが [保存] ボタンをダブルクリックすると、プロダクトのリソースパスが削除されることがあります。なお、本事象はすでに解決しております。
MGMT-1894 デベロッパー アプリ ページの読み込みがデベロッパー列で完了しない
MGMT-1882 WSDL の新しい API プロキシには最後のパラメータの詳細しか表示されない
MGMT-1878 複数のリビジョンが環境にデプロイされている場合、Trace にはそのうちの 1 つだけが表示されます。
MGMT-1872 カスタム レポートをダウンロードできない
MGMT-1863 管理 UI で Node.js ログを表示できない
MGMT-1843 API プロキシが開かない
MGMT-1833 sysadmin ユーザーに、OPDK の UI でパスワードを変更するオプションを表示しないようにする
MGMT-1825 クロスサイト スクリプティング(XSS)のバグ
MGMT-1824 拡張子が .xml の WSDL ファイルをインポートしているときに WSDL エラーが取得される
MGMT-1812 インポート時に TargetEndpoint 検証を追加する
ProxyEndpoint と同様に、TargetEndpoint では API プロキシのインポート中に条件で使用される適切なスキーマと式が検証されます。
MGMT-1804 Node.js API が無効な JSON を送信する場合がある
JSON データに無効な文字がある場合に、書式設定されていないログを表示するために使用される Node.js ログ画面。この問題はこのリリースで修正され、適切にフォーマットされた node.js ログが UI に表示されるようになりました。
MGMT-1802 パスワードの再設定 URL #118
管理 UI が SSL 終端サーバーの背後にある場合、管理 UI で、http URL ではなく https URL へのリンクを含むパスワードの再設定メールが正しく生成されるようになりました。
MGMT-1799 Trace でリクエストを送信する UI セキュリティの脆弱性
MGMT-1777 TLD が .acn のメールアドレスのユーザーを追加できません
MGMT-1735 ブランディング「W の取得中にエラーが発生しました」
Edge OPDK のカスタム ブランディングのサポートは直ちに削除されました。この機能を使用していた少数のお客様が不満を抱くことは認識していますが、Edge の API 管理機能を直接向上させる機能ではありません。
MGMT-1569 既存の API プロダクトに API プロキシを接続する際の問題
API プロキシに「/」パスのリソースがある場合に、Management UI で API プロダクトに API プロキシを接続する問題を修正しました。
MGMT-1563 エラーが発生した場合、Trace の送信ボタンが無効のままになる
MGMT-1362 メールアドレスに「_」が含まれている場合、パスワードをお忘れの場合が機能しない
アンダースコアを含むメールアドレスでの OPDK におけるパスワードの再設定に関する問題を修正しました。
MGMT-1345 複数の名前空間を持つ WSDL をインポートすると、正しくないビルド SOAP ステップが発生する
MGMT-1193 プロキシを新しいリビジョンとして保存するとルートルールが予期せず変更される
MGMT-1061 SmartDocs: Swagger 定義の本文タイプ パラメータの説明がドキュメント UI に表示されない
MGMT-800 「default」という名前のリソースを作成すると、UI が破損する
MGMT-787 UI アラートのユーザビリティの問題
管理 UI で [+ API Proxy] をクリックして [New API Proxy] ダイアログが表示されたら、Esc キーを押してダイアログを閉じます。
MGMT-619 API プロキシ UI ページでページネーションを有効にする
MGMT-602 API Proxy Develop ビュー: エンドポイントに PreFlow/PostFlow がない場合に Response Cache ポリシーを追加すると、エラーが発生する
MGMT-460 ポリシーの名前を変更すると動作に不具合が発生し、ポリシーが重複して削除できない
DEVRT-1644 通知が名前で検索されると、間違ったメールを送信する
DEVRT-1583 現在の料金プランに「今後」バッジが表示される収益化 UI
DEVRT-1546 プランの上限が機能しない
DEVRT-1511 既存のデベロッパーの mint.resourcedoesNotExist エラー
CORERT-639 TCPSysLogSocket は async である必要があります
CORERT-613 「unRecognize_name」による SSL handshake の失敗
AXAPP-1728 アナリティクスで収益化変数を無視する
AXAPP-1708 Analytics API で質問する方法によって、同じ統計データでも異なる数値が生成されるように見える
AXAPP-1707 無料の Pod 分析パフォーマンスを強化
AXAPP-1690 カスタム レポートでの「Invalid API Error」(無効な API エラー)
AXAPP-1533 Analytics Geomap が Invalid API Call エラーをスローする
AXAPP-1493 キャッシュ パフォーマンスの統計情報が正しくない
APIRT-1436 ハッシュされていないトークンをハッシュ化するツール/スクリプトを作成する
APIRT-1425 continueOnError 属性を「true」に設定しても JavaCallout ポリシーで効果がない
APIRT-1346 OAuth2.0 - hash.oauth.tokens.enabled が true の場合、アクセス トークンのレスポンスでハッシュ値が返されます。
APIRT-1206 503 とほとんどの 504 で target_ip がファクト テーブルに記録されない
APIRT-1170 リソース ファイルがないために MP が環境を読み込めない
APIRT-1148 Node.js ターゲットの場合、ResponseFlow で {message.version} 変数の GET が NPE をスローする
APIRT-1054 デフォルト以外のディレクトリにログしようとすると、Message Logging が失敗する
APIRT-387 MP で OrganizationService を「その他」のフレーバーで実行
APIRT-67 OAuth GenerateAccessToken ポリシーで oauthV2.failed 変数が正しく設定されない
APIRT-52 カスタム レポート: 多くの API のレスポンス ステータス コードが null である

既知の問題

このリリースには、次の既知の問題があります。

問題 ID 説明
OPDK-1586

IPV6 サポートが有効になっていないと API BaaS ポータルを起動できない
回避策として、/<install-dir>/apigee4/conf/nginx/conf.d/loadbalancer.conf の次の IPV6 行をコメントアウトして API BaaS ポータルを実行するか、IPV6 のサポートを有効にします。

# listen [::]:8080;
OPDK-1785

アップグレードした Edge インストール環境に収益化コンポーネントをインストールする
Edge インストールを 4.15.07.00 にアップグレードし、アップグレード前に収益化を使用していなかった場合は、4.15.07.00 バージョンの Edge に Monetization をインストールすることはできません。

この問題を回避するには、Monetization のインストールを試行する前に、apigee-env.sh ファイルで適切な Monetization バージョンを設定します。Edge 4.15.07 にアップグレードした後に 4.15.07 の Monetization バージョンを取得するには、次のコマンドを実行します。 
> source /{install-dir}/apigee4/bin/apigee-env.sh 

> VER=`basename $(find $SHARE_DIR/installer/monetization -name "mint-*.zip") | cut -d "-" -f 2,3,4`
デフォルトでは、install-dir は /opt です。
上記の VER の値を apigee-env.sh で設定する必要があります。 
> sed -i "s/^MONETIZATION_VERSION=.*/MONETIZATION_VERSION=$VER/" /install-dir/apigee4/bin/apigee-env.sh
上記の手順を実行せずに Monetization をインストールしようとすると、インストールは失敗し、共有ディレクトリに無効なシンボリック リンクが存在する可能性があります。このシンボリック リンクを削除する必要があります。
> rm /install-dir/apigee4/share/monetization
シンボリック リンクを削除した後、上記の手順に沿って Monetization バージョンを設定してから、Monetization のインストールを再試行します。
OPDK-1857 bin/qpid-stat.sh と bin/qpid-config.sh にハードコードされた Python 2.6 バージョン

CentOS と RedHat 7.0 では、bin/qpid-stat.sh と bin/qpid-config.sh のいくつかのスクリプトが、Python バージョン 2.6 を使用するようにハードコードされています。

この問題を回避するには、qpid-stat.sh と apigee4/bin ディレクトリの qpid-config.sh で PYTHONPATH をエクスポートする行を変更します。

export PYTHONPATH="${QPID_DIR}/lib/python2.6/site-packages"

システムの Python バージョンを確認するには、ディレクトリ /opt/apigee4/share/apache-qpid/lib で Python のバージョンを確認します。ディレクトリはおそらく python2.7 です。

次に、qpid-stat.sh と qpid-config.sh の PYTHONPATH 設定を正しいパスに更新する必要があります。例:

export PYTHONPATH="${QPID_DIR}/lib/python2.7/site-packages"
DEVRT-1574 複数の有効な料金プランがあるデベロッパーの残高と使用量の不一致
収益化において、デベロッパーが複数の料金プランで API ごとの呼び出し料金が発生する場合、金銭的残高の使用量に一貫性がないことがあります。
APIBAAS-1647 システム管理者としてログインした後、BaaS UI で「ロール取得エラー」メッセージが表示される
4.15.01 から 4.15.07 にアップグレードした後、システム管理者がシステムに初めてログインするときにこのエラー メッセージが表示されます。このメッセージは無視できます。
DEVRT-1834 Monetization 4.15.07 へのアップグレード
apigee-upgrade.sh スクリプトの最後に、別のスクリプトの実行を求める次のメッセージが出力されます。 
************************************** 
In order to complete the monetization upgrade please run: 
sudo /opt/apigee4/share/monetization/schema/migration/MOPDK4.15.04.00/
365-create-notification-condition.sh 
**************************************

このメッセージは無視してかまいません。このスクリプトは必須ではなく、実行できません。
DEVRT-1951 Monetization の新規インストールで通知構成がない
Apigee Edge for Private Cloud バージョン 4.15.07.00 の新規インストールでは、収益化通知に関する次の構成がありません。これらは、管理 UI の [管理] > [通知] ページの通知タイプに対応しています。
mint.scheduler.${ORG_ID}.adhacknotify@@@management
mint.scheduler.${ORG_ID}.expiringrateplannotify@@@management
mint.scheduler.${ORG_ID}.newpkgnotify@@@management
mint.scheduler.${ORG_ID}.newproductnotify@@@management
mint.scheduler.${ORG_ID}.newrateplannotify@@@management
mint.scheduler.${ORG_ID}.tncacceptancenotify@@@management
この問題を回避する手順は次のとおりです。Cassandra インスタンスの IP アドレスが必要になります。確認するには、<installation-root>/apigee4/conf/cassandra/cassandra.yaml または <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties をご覧ください。
  1. 次のコマンドを実行します。{ORG_ID} 変数はそのままにし、<org_name>、<installation-root>、<cassandra_ip_address> を置き換えます。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/ui/mint-org-specific-ui-schedulers.txt > /tmp/mint-org-specific-ui-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-ui-schedulers.txt
  2. 管理サーバーを再起動します。
DEVRT-1952 4.14.07.00 からの Monetization アップグレードで通知構成がない
Apigee Edge for Private Cloud をバージョン 4.14.07.00 から 4.15.07.00 にアップグレードすると、収益化通知に関する次の構成がないため、収益化レポートが正しく機能しません。
mint.scheduler.${ORG_ID}.chargedaily@@@management
mint.scheduler.${ORG_ID}.chargehourly@@@management
この問題を回避する手順は次のとおりです。Cassandra インスタンスの IP アドレスが必要になります。確認するには、<installation-root>/apigee4/conf/cassandra/cassandra.yaml または <installation-root>/apigee4/conf/cassandra/cassandra-topology.properties をご覧ください。
  1. 次のコマンドを実行します。{ORG_ID} 変数はそのままにし、<org_name>、<installation-root>、<cassandra_ip_address> を置き換えます。
    sed -e "s/\${ORG_ID}/<org_name>/g" <installation-root>/apigee4/share/monetization/schema/cassandra/org/system/mint-org-specific-system-schedulers.txt > /tmp/mint-org-specific-system-schedulers.txt

<installation-root>/apigee4/share/apache-cassandra/bin/cassandra-cli -h <cassandra_ip_address> -f /tmp/mint-org-specific-system-schedulers.txt
  2. 管理サーバーを再起動します。
OPDK-1878 複数のデータセンター インストールで Pod 名を設定できない
Edge インストール ガイドでは、複数データセンター インストールのサイレント インストール ファイルで Pod 名を "gateway-1" と "gateway-2" と指定しています。ただし、Pod の名前を変更すると、Router と Message Processor が正しく登録されず、アクセスできなくなります。また、この問題により、setup-org.sh スクリプトは利用可能な Message Processor を見つけられなくなります。

回避策として、両方のデータセンターのサイレント インストール ファイルで、MP_POD プロパティを使用して Pod 名を「gateway」に設定します。
OPDK-1886

ノードがローカル IP アドレス(192.168.x.y など)にアクセスできない
ローカル IP アドレスにアクセスしようとすると、「connect EINVAL」というエラーが表示されます。
回避策は、Message Processor ノード上の /<install_dir>/apigee4/conf/apigee/message-processor/nodejs.properties ファイルを編集して次の行をコメントアウトすることです。

connect.ranges.denied=10.0.0.0/8,192.168.0.0/16,127.0.0.1/32

Message Processor ノードを再起動します。

<install_dir>/apigge4/bin/apigee-service message-processor restart
OPDK-1958 アップグレードすると、すべてのノードで Management Server のポート 8080 へのアクセスが必要になります。
実行時に、Router、Message Processor、UI、Postgres、Qpid のコンポーネントは Management Server のポート 8080 にアクセスする必要があります。ただし、アップグレードする場合は、Cassandra ノードと Zookeeper ノードを含むすべてのノードで、Management Server のポート 8080 にアクセスする必要があります。
OPDK-1962 アップグレード後に Edge API の SSL を再構成する必要がある
4.15.07.00 にアップグレードする前に Edge API で SSL を使用するように構成していた場合は、アップグレード後に SSL を再構成する必要があります。Edge API 用に SSL を構成する手順については、Edge 操作ガイドをご覧ください。
前へ
4.15.07.01
次へ
4.15.04.14-WS