4.16.05 - Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2016 年 5 月 31 日(火)、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

以前の Edge for Private Cloud 機能リリース(4.16.01)以降、次のリリースが適用され、この機能リリースに含まれています。

特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認する方法については、リリース番号についてをご覧ください。

新機能と拡張機能

このリリースでの新機能と機能強化は次のとおりです。このリリースでは、以下の機能強化に加え、ユーザビリティ、パフォーマンス、セキュリティ、安定性の機能も強化されています。

詳細と手順については、Edge for Private Cloud のドキュメントをご覧ください。

インストール ガイドと運用ガイドのオンライン移行

Edge for Private Cloud のインストールおよび運用ガイドにバージョン 4.18.01 からアクセスできるようになりました。

ソフトウェア アップデート

このリリースには、次のソフトウェア アップデートが含まれています。

  • Java JDK 1.8 - 最新の Java 機能を利用するため、このリリースは Java 1.8 と互換性があります。ご使用の環境に Oracle JDK 1.8 または OpenJDK 8 が必要です。
    Java 8 へのアップデートの一環として、一部の TLS 暗号は Oracle JDK 1.8 で使用できなくなりました。完全なリストについては、http://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html の「デフォルトで無効になっている暗号スイート」セクションをご覧ください。
  • Cassandra 2.1.13 - Cassandra 2.0.15 から更新しました。

インストール、アップグレード、ロールバック

インストール、アップグレード、および関連スクリプトの変更点は次のとおりです。使用方法については、Edge for Private Cloud のドキュメントをご覧ください。

  • 4.16.01 から更新する新しいプロセス - このリリースでは、apigee-migrate ユーティリティを update.sh ユーティリティに置き換えて、4.16.01 から 4.16.05 にインストールを更新します。Apigee Edge 4.16.01 を 4.16.05 に更新するをご覧ください。
  • ブートストラップ
    • 4.16.05 では bootstrap.sh(4.16.01 バージョン)が bootstrap_4.16.05.sh になりました。
    • bootstrap_4.16.05.sh をダウンロードする際に uname:pword を指定する必要がなくなりました。
  • ロールバック - アップデートを 4.16.05 にロールバックするには、4.16.05 バージョンのコンポーネントをアンインストールし、以前のバージョンを再インストールします。以前の rollback.sh ユーティリティは削除されています。4.16.05 ロールバック プロセスをご覧ください。
  • setup.shupdate.sh はログファイルを /tmp に書き込むことができます。デフォルトでは、setup.sh および update.sh ユーティリティは、ログ情報を /opt/apigee/var/log/apigee-setup に書き込みます。ユーティリティを実行しているユーザーにこのディレクトリへのアクセス権がない場合は、ログを /tmp ディレクトリに書き込みます。 ユーザーに /tmp へのアクセス権がない場合、ユーティリティは失敗します。
  • API BaaS のアップデート手順 - 4.16.01 リリースでは、移行するために API BaaS を再インストールする必要がありました。新しい update.sh ユーティリティは、API BaaS のインプレース更新をサポートしています。Apigee Edge 4.16.01 を 4.16.05 に更新するをご覧ください。

管理

Private Cloud の管理と構成の新機能は次のとおりです。

  • インストールの検証 - Edge Private Cloud のインストールのテストに使用する apigee-validate ユーティリティを Management Server から実行できるようになりました。これまでは、スクリプトを Message Processor で実行する必要がありました。インストールをテストするをご覧ください。
  • リージョン名 - リージョンには任意の名前を指定できます。以前のリリースでは、名前は「dc-#」の形式でした(# は整数値)。
  • Gateway Pod - ゲートウェイ Pod には任意の名前を付けることができます。以前のリリースでは、Pod の名前を「gateway」にする必要がありました。
  • スクリプトベースの管理 - 新しい apigee-adminapi.sh コマンドライン ユーティリティを使用すると、Edge Management API を呼び出して行うのと同じ Edge 構成タスクを実行できます。apigee-adminapi.sh ユーティリティの使用をご覧ください。
  • 仮想ホスト SSL サイレント構成 - 組織や環境を作成するときに、仮想ホストで SSL を構成するためのプロパティを渡せるようになりました。組織のオンボーディングをご覧ください。

API サービス

以前のクラウド バージョンで提供されている Edge API サービスの新機能は次のとおりです。

syslog メッセージ ロギングの固定長の接頭辞(Cloud 16.03.30)

Message Logging ポリシーの Syslog 構成に新しい <FormatMessage> 要素が追加されました。<FormatMessage>true</FormatMessage> を設定すると、Syslog メッセージは一定の文字数で始まり、Apigee が挿入したデータを除外できます。詳細については、Message Logging ポリシーをご覧ください。(APIRT-1398)

API プロキシのベースパスのワイルドカード(Cloud 16.03.09 UI)

管理 UI では、API プロキシのベースパスで 1 つ以上の /*/ ワイルドカードを使用できます。たとえば、ベースパスを /team/*/members にすると、新しいチームをサポートするために新しいプロキシを作成しなくても、クライアントは https://[host]/team/blue/members または https://[host]/team/green/members を使用してプロキシを呼び出すことができます。/**/ は使用できません。(MGMT-3154)

API プロキシ チェーン(Cloud 16.03.02、Cloud 16.03.09 UI)

Edge はローカル API プロキシ チェーンをサポートしているため、ネットワーク オーバーヘッドを増やすことなく、API プロキシから Edge 組織にデプロイされた別の API プロキシを呼び出すことができます。以前は、API プロキシ チェーンでは、ロードバランサ、ルーター、Message Processor を介してリクエストを転送した別の API プロキシへの http(s) 呼び出しが必要でした。

API プロキシの TargetEndpoint で新しい LocalTargetConnection 要素を使用して、API プロキシ名、API プロキシ内の特定の ProxyEndpoint の名前、またはローカル API プロキシ リソース(/v1/myresource など)へのベースパスを指定できます。プロキシ エディタ UI には、TargetEndpoint を追加または更新するときにこれらのオプションも用意されています。

プロキシ チェーンは Service Callout ポリシーでも使用できます。

詳細については、API プロキシの連結をご覧ください。新しい LocalTargetConnection 要素は XML スキーマ(https://github.com/apigee/api-platform-samples/blob/master/schemas/configuration/configuration_schemas.xsd)にもリストされています。 (MGMT-3049、MGMT-3050)

修正済みのバグ

このリリースでは以下のバグが修正されています。このリストは、サポート チケットが修正されているかどうかを確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供するようには設計されていません。

Edge for Private Cloud 4.16.05

問題 ID 説明
PRC-770 16.01 インストーラが Postgres スタンバイ サーバーを axgroup に登録できない
PRC-758 ユーザー役割を持つユーザーはカスタム レポートを編集できます
PRC-883 マスター / スタンバイ構成を使用して Postgres サーバーを更新できない

Cloud 16.03.30

問題 ID 説明
SECENG-584 証明書チェーンの証明書間の改行の検証チェックにより、本番環境の一部の証明書で問題が発生する
MGMT-3217 KVMap 名が「keys」で終わると Management API の呼び出しが失敗する
MGMT-3214 JavaCallout の間にクラスの競合が発生し、ユーザーの Java コードが失敗することがある
MGMT-3185 組織に組織管理者を追加する際にエラーが発生する
EDGEUI-127 新しいプロキシ エディタで十分な権限を取得する
EDGEUI-119 UI のセッション タイムアウトに関する問題
CORESERV-671 「リングが構成されていません。cps サービスを初期化できません」というエラーが表示される
AXAPP-2345 CPS 以外のお客様の AX カスタム レポートの一覧表示での問題
AXAPP-2302 デベロッパーの導入状況で Apigee Analytics の日次サマリーがゼロと表示される
APIRT-2750 特定の組織でトラフィック エラーが多い
APIRT-2516 JavaScript コールアウトのランタイム エラーで間違った行番号が指定される
APIRT-2508 Vault コールバック内で Express Listen を呼び出す際に終了エラーが発生する
APIRT-2336 Node.js での gzip の問題
APIRT-1975 message.content でマスク構成が機能しない

Cloud 16.03.16 UI

問題 ID 説明
MGMT-3142 Error Analysis ダッシュボードでグラフが読み込まれない(更新済みの修正)

Cloud 16.03.09 UI

問題 ID 説明
MGMT-3158 API で個々のプロキシの RBAC が設定されている場合に UI で十分な権限がない
MGMT-3142 Error Analysis ダッシュボードでグラフが読み込まれない
MGMT-3118 UI に「clientAuthEnabled」パラメータの SSL 仮想ホスト構成が正しくない
DEVRT-2344 1 日レポートの定義で UI にトランザクションが読み込まれない

Cloud 16.03.02

問題 ID 説明
MGMT-3083 Node.js ログの自動更新がログメッセージで冗長すぎる
DEVRT-2275 カスタム属性の料金プランに、できる 10 個の属性ではなく 5 個の属性しか表示されない
DEVRT-1275 料金プランのプルダウン メニューにすべてのデベロッパーが表示されるわけではない
DEVRT-1074 残高がゼロのプリペイド デベロッパーがクレジットが適用されたときに NullpointerException をスローする

Cloud 16.02.17

問題 ID 説明
MGMT-3083 Node.js ログの自動更新がログメッセージで冗長すぎる
MGMT-3077 デフォルトの名前空間を使用する WSDL から UI が無効なプロキシ バンドルを生成する
MGMT-1642 カスタムのユーザー役割にデベロッパー アプリに対する「get」権限がない

既知の問題

このリリースには、次の既知の問題があります。

問題 ID 説明
APIRT-2978

Router が Nginx を起動できない、または Router を起動できない

/opt/apigee/var/log/edge-router/logs/system.log ファイルに示されているように、Edge Router が Nginx の起動に失敗した場合、または起動に失敗した場合は、/opt/nginx/conf.d ディレクトリ内のすべてのファイルを削除して、ルーターを再起動します。

> rm -f /opt/nginx/conf.d/*
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
APIRT-3364

Message Processor が IPv4 と IPv6 で DNS ルックアップを行う

NSCD(ネームサービス キャッシュ デーモン)をインストールして有効にしている場合、Message Processor で IPv4 と IPv6 の 2 つの DNS ルックアップが行われる場合があります。

IPv6 の DNS ルックアップを無効にするには:

  1. すべての Message Processor ノードで、/etc/nscd.conf を編集します。
  2. 次のプロパティを設定します。

    enable-cache hosts no
PRC-1118

「apigee-service apigee-postgresql pg-data-purge」コマンドの実行中に発生するエラー

「apigee-service apigee-postgresql pg-data-purge」コマンドを実行すると、次の形式のエラーが表示されます。

エラー: リレーションのオーナーである必要があります

/opt/apigee/apigee-postgresql-4.16.05-0.0.894/lib/actions/pg-data-purge を編集して、次のプロパティを「apigee」に設定します。

POSTGRES_USER=apigee

DOC-1687 既知のパッケージ依存関係の競合により、Satellite Server 6 で使用される Katello エージェントは、Qpid デーモンを実行している Apigee Edge ホストに正しくインストールされません。

Assign Message、Java Callout、Raise Fault ポリシーの JSON ペイロード

Assign Message、Java Callout、Raise Fault ポリシーでは、<Set><Payload> 要素を使用してメッセージ コンテンツを生成できます。これらのメッセージには、実行時に値が自動入力される変数を含めることができます。たとえば、HTTP ヘッダーから日付を出力する場合は、メッセージに {message.header.date} を挿入します。

メッセージ形式が JSON の場合、次のようになります。

{"The date is: " : "{message.header.date}"}

しかし、これは不正な形式の JSON であることがわかります。この問題を回避するには、次の 2 つの方法があります。

  • 左中かっこはバックスラッシュでエスケープします。
    \{"The date is: " : "{message.header.date}"}
    
  • ペイロード要素の構成で、variablePrefix 属性と variableSuffix 属性を使用して JSON ペイロード内の変数を指定します。次に例を示します。
    <Payload contentType="application/json" variablePrefix="#" variableSuffix="%">{"The date is: " : "#message.header.date%"}</Payload>
    

Edge for Private Cloud の次の機能リリースでは、JSON メッセージの変数に中括弧を問題なく使用できるようになる予定です。(APIRT-1160)

Router が Nginx を起動できない、または Router を起動できない

/opt/apigee/var/log/edge-router/logs/system.log ファイルに示されているように、Edge Router が Nginx の起動に失敗した場合、または起動に失敗した場合は、/opt/nginx/conf.d ディレクトリ内のすべてのファイルを削除してルーターを再起動します。

> rm -f /opt/nginx/conf.d/*
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart