4.16.01 - Notas da versão do Edge for Private Cloud

Você está lendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. info

Em 24 de março de 2016, lançamos uma nova versão do Apigee Edge para nuvem privada.

Desde a versão trimestral anterior do Edge para nuvem privada (4.15.07.00), as seguintes versões foram lançadas e estão incluídas nesta versão de recurso:

• Cloud: 15.07.08, 15.07.22, 15.08.05, migração do Nginx, 15.09.02, 15.09.30, 16.01.20
• Nuvem privada: 4.15.07.01, 4.15.07.03

Consulte Sobre a numeração de versões para entender como descobrir se uma versão específica da nuvem está incluída na sua versão do Edge para nuvem privada.

Suspensões de uso

Nuvem privada 4.15.07.03

curl http:// <qpid_IP>:8083/v1/servers/self/queues

Analytics: visualização do painel de relatórios personalizados de vários relatórios (Cloud 15.09.30)

O recurso específico do Painel de relatórios personalizados que oferece uma visualização de até quatro relatórios personalizados está sendo descontinuado e será removido em uma versão futura. (MGMT-2673). Todos os outros aspectos dos relatórios personalizados ainda estarão disponíveis.

Não é possível substituir o comprimento do nome da organização na nuvem privada

Não é mais possível substituir o limite de 20 caracteres do nome da organização definindo:

• APIGEE_ORG_NAME_LENGTH=25

• APIGEE_ENV_NAME_LENGTH=25

Novos recursos e melhorias

Confira a seguir os novos recursos e melhorias desta versão. Além das melhorias a seguir, esta versão também inclui várias melhorias de usabilidade, desempenho, segurança e estabilidade.

Nuvem privada

Suporte adicionado para RedHat, CentOS e Oracle 6.7 a 7.2

Esta versão adiciona suporte para as versões 6.7 a 7.2 do RedHat Enterprise Linux, CentOS e Oracle Linux.

Para conferir uma lista completa de requisitos do sistema, consulte Software e versões compatíveis.

Instalação baseada em RPM

Esta versão do Edge usa um mecanismo de instalação baseado em RPM que simplifica muito os procedimentos de instalação e migração.

Novo diretório de base

A estrutura de diretórios da versão Edge 4.16.01 mudou. Em versões anteriores do Edge, você instalava o Edge no diretório base:

/<install-dir>/apigee4

Onde "install-dir" pode estar localizado em qualquer lugar, com um padrão de /opt. Exemplo:

/opt/apigee4

Para a versão 4.16.01, instale o Edge no seguinte diretório:

/opt/apigee

Observe também que o diretório apigee4 foi alterado para apigee.

O local do diretório de dados não é afetado. Ele pode estar em /opt/apigee ou em outro lugar.

Novo requisito de host virtual

O script de migração do Edge processa a maioria das tarefas necessárias para migrar um roteador Netty para o Nginx. No entanto, como parte da atualização, você também precisa garantir que todas as definições de host virtual incluam um alias de host antes da migração.

Consulte o Guia de instalação do Edge, disponível no site FTP da Apigee: ftp://ftp.apigee.com/ (link em inglês), para saber como adicionar um alias de host a um host virtual atual.

Programar com configuração

Na versão 4.16.01 do Edge, não é mais necessário usar arquivos .properties no diretório /<install-dir>/apigee4/conf para configurar componentes do Edge. A partir da versão 4.16.01, ainda é possível configurar componentes do Edge usando arquivos .properties, mas agora eles estão localizados no diretório:

/opt/apigee/customer/application

Para cada componente do Edge instalado em um nó, haverá um arquivo .properties nesse diretório. Para configurar um componente, edite o arquivo .properties correspondente para mudar o valor de uma propriedade existente ou adicione uma nova propriedade e um valor. Se o arquivo ainda não existir, crie-o.

Ao contrário das versões anteriores do Edge, os arquivos .properties do Edge 4.16.01 não contêm todas as propriedades de um componente. Uma das mudanças desta versão é que os arquivos .properties contêm apenas substituições dos valores de propriedade padrão.

O benefício dessa arquitetura é que, em uma migração para uma versão mais recente do Edge, o instalador do Edge nunca substitui os arquivos em /opt/apigee/customer/application. Isso elimina a chance de o Edge substituir suas configurações por engano.

Em uma migração, o instalador do Edge examina os arquivos .properties atuais e copia as mudanças para os valores de propriedade padrão no diretório /opt/apigee/token. Portanto, você não precisa fazer edições depois da migração.

Para mais informações, consulte o Guia de operações do Apigee Edge, disponível no site FTP da Apigee: ftp://ftp.apigee.com/.

Os scripts de configuração de borda foram substituídos

Os scripts de configuração usados em versões anteriores do Edge foram removidos e substituídos por:

• Comandos executados por utilitários da Apigee, como apigee-service, apigee-all, apigee-setup, apiee-provision ou apigee-migrate.
  Por exemplo, os scripts all-start.sh e all-stop.sh foram substituídos pelos seguintes comandos:
  > /opt/apigee/apigee-service/bin/apigee-all start
  > /opt/apigee/apigee-service/bin/apigee-all stop
• Comandos executados diretamente nos componentes do Edge. Por exemplo, em versões anteriores, você usava o script chpasswd-openldap.sh para mudar a senha do OpenLDAP. Esse script foi substituído pelo comando a seguir, que você executa no componente apigee-openldap:
  > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-password -o oldPword -n newPword

Consulte o Guia de operações do Apigee Edge, disponível no site FTP da Apigee: ftp://ftp.apigee.com/ (link em inglês), para saber mais sobre como realizar a configuração usando comandos.

Novo roteador de borda

Esta versão do Edge para nuvem privada inclui uma nova arquitetura de roteador baseada no roteador Nginx. O Nginx Router substitui o Netty Router usado em versões do Edge anteriores a 4.16.01.

Os roteadores Nginx têm os mesmos requisitos de hardware e porta do roteador Netty. Portanto, não é necessário fazer mudanças nos nós atuais.

Para mais informações, consulte o Apêndice A: Sobre o roteador Nginx, no Guia de instalação do Edge, disponível no site FTP da Apigee: ftp://ftp.apigee.com/.

Balanceador de carga do BaaS removido

O balanceador de carga interno foi removido do portal do BaaS de API. Agora, você precisa usar seu próprio balanceador de carga entre o portal do API BaaS e os três nós da pilha do API BaaS.

Como alternativa a um balanceador de carga, é possível usar o DNS round-robin. Nesse cenário, você cria uma entrada DNS com vários registros A correspondentes aos endereços IP da pilha BaaS. Durante uma pesquisa de DNS, o servidor DNS retorna automaticamente os valores de registro A em um esquema de rodízio.

Nova documentação descrevendo como adicionar nós do Cassandra e do ZooKeeper e como adicionar um data center a um data center existente

O arquivo ZIP de documentação no site FTP da Apigee agora contém "Como escalonar o Edge para nuvem privada", que descreve como adicionar nós do Cassandra e do ZooKeeper e como adicionar um data center a um data center existente.

Orgtool removida

A orgtool pode consultar uma instalação do Edge para receber informações sobre uma organização. Essa ferramenta foi removida. Agora você usa a interface ou as chamadas de API do Edge para receber informações sobre a organização.

Como realizar tarefas na versão 4.16.01

A tabela a seguir mostra como você realizava tarefas na versão 4.15.07.03 e como elas são feitas agora na versão 4.16.01. Para mais informações, consulte o Guia de operações do Edge, disponível no site FTP da Apigee: ftp://ftp.apigee.com/.

Versão Alfa da ferramenta e do painel do Monitoring

Esta versão inclui uma versão Alfa da nova ferramenta e painel de monitoramento para o Edge. Com essa ferramenta, é possível entender a integridade de vários componentes (roteadores, processadores de mensagens, ZooKeeper, Cassandra) e códigos de erro HTTP de várias organizações e ambientes na sua implantação. Você também pode tirar um instantâneo dos dados do painel e compartilhar com o Apigee para ajudar a resolver incidentes de suporte.

A documentação, incluindo as instruções de instalação, está incluída no arquivo ZIP da documentação do Edge 4.16.01 disponível no site FTP da Apigee: ftp://ftp.apigee.com/.

No entanto, antes de instalar e usar o painel, é necessário concluir o Contrato de avaliação da Apigee incluído no arquivo ZIP do documento e enviá-lo para a Apigee por e-mail para orders@apigee.com.

Plataforma de borda

Redesign da interface de gerenciamento (Cloud 15.09.30)

Várias páginas na interface de gerenciamento foram atualizadas. (MGMT-2627)

Serviços da API

Redesenho do assistente de proxy de API (Cloud 16.01.20)

O assistente de proxy da API foi atualizado. Quando você clica em "+ Proxy de API" na página "Proxies de API" na interface de gerenciamento, o novo assistente orienta você no processo de criação de proxy de API. Todas as mesmas configurações do assistente de proxy de API anterior estão disponíveis. (MGMT-1376)

Criar proxies de API com documentos OpenAPI (Swagger) (Cloud 16.01.20)

Como parte da reformulação do assistente de proxy de API, agora é possível criar um proxy de API com base em um documento OpenAPI (Swagger). Na primeira página do assistente de proxy de API, clique em Usar OpenAPI ao selecionar Proxy reverso, App Node.js ou Sem destino. No campo que aparece, insira o URL do documento da OpenAPI. Para mais informações, consulte Criar um proxy de API simples. (MGMT-1376)

Suporte a WSDL 1.2 para proxies SOAP (Cloud 16.01.20)

O Apigee Edge é compatível com WSDL 1.2 na criação de proxies de API para chamar serviços SOAP. (MGMT-2835)

Variáveis SSLInfo em configurações de TargetEndpoint (Cloud 16.01.20)

Em um TargetEndpoint de proxy de API, é possível definir dinamicamente detalhes de SSL/TLS para oferecer suporte a requisitos de ambiente de execução flexíveis. No exemplo a seguir de como SSLInfo seria definido em uma configuração de TargetEndpoint, os valores podem ser fornecidos no ambiente de execução por uma chamada de Java, uma política JavaScript ou uma política "Atribuir mensagem". Use as variáveis de mensagem que contenham os valores que você quer definir.

<TargetEndpoint>
...
  <SSLInfo>
    <Enabled>{myvars.ssl.enabled}</Enabled>
    <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled>
    <KeyStore>{myvars.ssl.keystore}</KeyStore>
    <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias>
    <TrustStore>{myvars.ssl.trustStore}</TrustStore>
  </SSLInfo>
...
</TargetEndpoint>

Esse recurso é abordado nos seguintes documentos:

• Referência de configuração do proxy de API
• Dynamic SSLInfo for TargetEndpoint using variable reference (em inglês)

(APIRT-1475)

Suporte ao algoritmo RSA_SHA256 para políticas de declaração SAML (Cloud 16.01.20)

As políticas de declaração SAML agora são compatíveis com o algoritmo RSA_SHA256, além do RSA_SHA1. (APIRT-1779)

Validação em uploads de certificados (Cloud 16.01.20)

Para evitar o upload de certificados expirados ou inválidos para keystores e truststores, a API de gerenciamento valida os certificados no upload. Os certificados são validados para garantir que o tamanho do arquivo não seja maior que 50 KB e que o formato seja PEM ou DER. O vencimento do certificado também é validado. Para substituir a validação de expiração padrão (para não validar a expiração do certificado no upload), use o seguinte parâmetro de consulta: ?ignoreExpiryValidation=true

Para mais informações, consulte Fazer upload de um arquivo JAR para um keystore e Fazer upload de um certificado para um truststore. (SECENG-516) e (APIRT-2213)

Atualização automática na página "Registros do Node.js" (Cloud 16.01.20)

Ao visualizar os registros do Node.js no editor de proxy, a página "Registros do Node.js" é atualizada automaticamente de tempos em tempos para listar os novos registros disponíveis. Clique em "Parar atualização automática" para desativar o recurso. (MGMT-1692)

Cabeçalho HTTP X-Forwarded-For (Cloud 15.09.30)

Para aumentar a segurança, o Edge remove por padrão o cabeçalho de solicitação HTTP X-Forwarded-For, que pode conter um ou mais endereços IP. O novo comportamento padrão significa que o endereço IP do cliente recebido pelo Edge será o endereço IP recebido do último handshake TCP externo, não um endereço que possa ser falsificado para burlar a política de controle de acesso.

Para mudar esse comportamento padrão e permitir que endereços X-Forwarded-For alcancem seus proxies de API, defina a propriedade feature.enableMultipleXForwardCheckForACL=true na sua organização.

Acesso do JavaScript às propriedades da política (Cloud 15.07.08)

Ao usar JavaScript em fluxos de proxy de API, é possível acessar propriedades definidas na política JavaScript. Isso é útil principalmente se você quiser usar variáveis conhecidas no seu código JavaScript. Por exemplo, digamos que sua política de JavaScript contenha a seguinte definição de propriedade:

<Properties>
    <Property name='source'>response.content</Property>
</Properties>

No JavaScript, você pode acessar a resposta da mensagem com uma referência à propriedade "source" (origem), assim:
var source = properties.get('source'); // returns: response.content
ou
var source = properties.source
ou
var source = properties['source']

Para mais informações, consulte a política de JavaScript. (APIRT-1460)

Auditorias no nível da organização (Cloud 15.07.08)

Os administradores da organização podem auditar o histórico de ações realizadas no nível da organização. Na interface de gerenciamento, selecione Administrador > Histórico da organização. Para mais informações, consulte Auditorias: histórico de API, produto e organização. (MGMT-2232)

Remoção automática do administrador da organização da função (Cloud 15.07.08)

Os administradores da organização podem remover a própria função na interface de gerenciamento. Para isso, acesse Administrador > Usuários da organização e clique em Remover ao lado do nome. (MGMT-934)

Indicador de progresso da importação de pacote de proxy de API (Cloud 15.07.08)

Ao fazer upload de um pacote grande de proxy de API na interface de gerenciamento, uma animação "em andamento" é mostrada para indicar que a importação ainda está ocorrendo, o que impede que você interaja com a interface de gerenciamento até que a importação seja concluída. (MGMT-1285)

Comportamento e configuração do cache (Cloud 15.07.22)

Para melhorar o gerenciamento e a utilização do cache na memória, as configurações de "Elementos máximos na memória" nos recursos de cache do ambiente foram descontinuadas a partir da versão 15.06.10 do Edge Cloud. Na versão 15.07.22 do Edge Cloud, essa configuração foi removida da interface "Criar cache" na parte "Configuração do ambiente" da interface de gerenciamento do Apigee Edge.

O total de elementos presentes em todos os recursos de cache (incluindo o cache padrão) depende da memória total alocada para o cache. Por padrão, a memória total alocada para o cache na memória de um determinado processador de mensagens é de 40% da memória total disponível. Os elementos serão removidos do cache na memória apenas quando houver memória de cache insuficiente ou quando os elementos expirarem. (MGMT-2413, APIRT-1140)

Configuração do servidor de destino na interface de gerenciamento (Cloud 15.07.22)

Agora, na página "APIs > Configuração do ambiente" da interface de gerenciamento, é possível adicionar, editar e excluir servidores de destino.

Além disso, a página foi reformulada para que os caches também possam ser criados, adicionados e excluídos inline, em vez de ir para uma nova página. Várias propriedades de cache, incluindo "Número máximo de elementos na memória", não estão mais disponíveis na interface porque a definição delas não tem mais efeito no comportamento do cache de tempo de execução. (MGMT-280)

SSL com registro de mensagens no syslog (Cloud 15.07.22)

A política de registro de mensagens permite enviar syslog para provedores de gerenciamento de registros de terceiros por SSL/TLS. Use o seguinte na configuração da política como um filho direto do elemento pai:

<SSLInfo>
    <Enabled>true</Enabled>
</SSLInfo>

Para mais informações, consulte a política de geração de registros de mensagens. (APIRT-942)

Interface de gerenciamento (Cloud 15.07.22)

A engenharia da Apigee fez várias pequenas correções de bugs e melhorias na usabilidade da interface de gerenciamento.

cURL no Trace (Cloud 15.09.02)

Ao rastrear uma chamada de proxy de API que faz uma solicitação a um servidor de destino, é possível ver a solicitação ao servidor de destino como um comando cURL. Selecione a fase "Solicitação enviada ao servidor de destino" no diagrama do mapa de transação e clique no botão "Mostrar Curl" na coluna "Solicitação enviada ao servidor de destino" no painel "Detalhes da fase". (MGMT-2589)

Mascaramento de dados com caracteres especiais (Cloud 15.09.02)

Ao usar a mascaramento de dados para mascarar dados sensíveis em payloads JSON, agora é possível mascarar caracteres especiais, como $, *, e {. (APIRT-1727)

Mapas de chave-valor na interface de gerenciamento (Cloud 15.09.30)

Agora é possível criar e gerenciar mapas de chave-valor (KVMs) com escopo de ambiente na IU de gerenciamento do Edge. Os KVMs com escopo no ambiente contêm pares de chave/valor acessíveis por qualquer proxy de API em um ambiente, como teste ou produção. No menu da interface de gerenciamento, acesse APIs > Configuração do ambiente > selecione o ambiente desejado > guia "Mapas de chave-valor". Para mais informações, consulte Como criar e editar mapas de chave-valor de ambiente. (MGMT-1393)

Expiração padrão da política PopulateCache na interface de gerenciamento (Cloud 15.09.30)

Ao adicionar uma política PopulateCache com o editor de proxy de API, o elemento <TimeoutInSec> para expiração do cache é pré-preenchido com um valor de 3.600 segundos (1 hora). O padrão anterior era de 300 segundos (5 minutos). (MGMT-2622)

Serviços para desenvolvedores

Performance da página de produtos da API, sem apps de desenvolvedores listados (Cloud 16.01.20)

Ao visualizar um produto de API na interface de gerenciamento, os apps de desenvolvedor associados a esse produto são listados. Para melhorar o desempenho da interface, a lista de apps do desenvolvedor não é mostrada ao editar o produto da API. (MGMT-2869)

Coluna "Chave" na página "Apps do desenvolvedor" (Cloud 15.08.05)

Em organizações com um grande número de apps de desenvolvedores (milhares), mostrar a coluna "Chave" na página "Apps de desenvolvedores" (que mostra o número de chaves por app) pode prejudicar o desempenho da exibição. Para melhorar o desempenho da exibição nessa situação, entre em contato com o suporte da Apigee e defina a seguinte propriedade no nível da organização: features.appsNoCredentialsEnabled = true. Essa propriedade remove a coluna "Chave". No entanto, ao remover a coluna "Chave", você também perde a capacidade de pesquisar por chave e secret do consumidor. (MGMT-2486)

Spinner de progresso na página de detalhes do desenvolvedor (Cloud 15.09.30)

Quando a página "Detalhes do desenvolvedor" é carregada na interface de gerenciamento, a seção "Apps" mostra um ícone de progresso se os apps ainda estiverem sendo carregados. Isso melhora o comportamento anterior, em que a seção "Apps" aparecia vazia durante o carregamento. (MGMT-2667)

Monetização

Editar nomes de pacotes de API (Cloud 16.01.20)

É possível atualizar o nome de um pacote de API a qualquer momento durante o ciclo de vida da monetização, mesmo quando o pacote contém um plano de taxas publicado. (DEVRT-2177)

Decimais permitidos em atributos personalizados (Cloud 16.01.20)

Ao usar um plano "Tabela de preços com atributo personalizado", o atributo personalizado no cabeçalho da mensagem usado como multiplicador da transação agora pode ser um valor decimal de até quatro casas decimais. Para mais informações sobre esse tipo de plano, consulte Especificar detalhes do atributo personalizado da tabela de preços (DEVRT-2191).

Nome e ID do plano de tarifação nos relatórios de resumo (Cloud 15.09.02)

Ao gerar um relatório de receita resumida com a API Management, é possível adicionar as colunas "Plano de tarifas" e "ID do plano" ao relatório. Para fazer isso, adicione "RATEPLAN" como um atributo "groupBy" na chamada de API, conforme descrito em Criar relatórios. Esse recurso ainda não está disponível na interface do usuário do relatório de monetização. Nos relatórios detalhados, as colunas de nome e ID do plano de tarifas estão localizadas no início do relatório, junto com as outras colunas de agrupamento. (DEVRT-1740)

Serviços de análise

Função sum( ) em métricas de tempo de resposta (Cloud 16.01.20)

Nos relatórios personalizados do Google Analytics e nas chamadas de API, a função de agregação "sum" agora está disponível para Target Response Time, Total Response Time e end_point_response_time. Por exemplo, na API /stats (http://docs.apigee.com/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0), agora é possível usar o seguinte parâmetro de consulta "select": ?select=sum(total_response_time). (AXAPP-2006)

Relatório de análise de latência: nomes de proxy de API classificados (Cloud 16.01.20)

Na interface do relatório de análise de latência (somente planos empresariais do Apigee Edge), os proxies de API são listados em ordem alfabética no menu suspenso "Proxy". (MGMT-2858)

Apps de desenvolvedores no painel mostrados pelo nome de exibição (Cloud 16.01.20)

No painel da interface de gerenciamento, o gráfico de barras "Apps do desenvolvedor" lista os apps por nome de exibição, e não por nome interno. (MGMT-2853)

Novo widget de data/hora em relatórios personalizados (Cloud 16.01.20)

O widget seletor de data/hora em uma página de relatórios personalizados na interface de gerenciamento foi aprimorado. (MGMT-2881)

Detalhamento da cidade no mapa geográfico (Cloud 15.07.22)

O mapa geográfico do Analytics inclui um detalhamento "Cidade" para os Estados Unidos e o Canadá. Quando você clica em um estado ou província no mapa, uma lista de cidades de onde as chamadas foram feitas é exibida. (MGMT-2282)

| (barra vertical) e = em relatórios personalizados do Analytics (Cloud 15.09.02)

As definições de relatórios personalizados do Google Analytics aceitam o uso dos símbolos | (barra vertical) e =. Antes disso, era necessário usar a codificação %7C e %3D para esses símbolos. (MGMT-2504)

Dimensão "Sufixo do caminho do proxy" (Cloud 15.09.30)

Uma nova dimensão de sufixo do caminho do proxy (proxy_pathsuffix) está disponível nos relatórios personalizados do Google Analytics e nas chamadas de API. O sufixo do caminho do proxy é a parte de um URL de proxy de API que vem depois do caminho base, como o caminho criado para fluxos condicionais. (AXAPP-1902)

Os relatórios mostram IDs de desenvolvedor, não nomes de exibição (Cloud 15.09.30)

Ao fazer chamadas da API de análise do Edge com a API /stats que retorna desenvolvedores, o nome de exibição do desenvolvedor é retornado junto com o ID do desenvolvedor. Antes, apenas o ID do desenvolvedor era retornado. (AXAPP-1759)

Bugs corrigidos

Os bugs abaixo foram corrigidos nesta versão.

Nuvem privada 4.16.01

A tabela a seguir lista os bugs corrigidos desde o lançamento do Edge para nuvem privada 4.16.01. Para receber essas correções, siga as instruções para atualizar sua instalação do 4.16.01 para os RPMs e arquivos de suporte mais recentes, conforme descrito em Atualizar o Apigee Edge 4.16.01.x para a versão mais recente do 4.16.01.

Cloud 16.01.20

Cloud 15.07.08

Cloud 15.07.22

Cloud 15.08.05

Cloud 15.09.02

Cloud 15.09.30

Nuvem privada 4.15.07.03

Nuvem privada 4.15.07.01

Problemas conhecidos

Esta versão tem os seguintes problemas conhecidos.

> rm -f /opt/nginx/conf.d/*
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart