4.16.05 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2016 年 5 月 31 日(火)、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

以前の Edge for Private Cloud 機能リリース(4.16.01)以降では、次のリリースが発生し、この機能リリースに含まれています。

特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認するには、リリース番号についてをご覧ください。

新機能と拡張機能

今回のリリースでリリースされた新機能と機能強化についてお知らせいたします。このリリースでは、以下の機能に加え、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性も追加されています。

詳細と手順については、Edge for Private Cloud のドキュメントをご覧ください。

インストール ガイドと運用ガイドをオンラインに移行

バージョン 4.18.01 で Edge for Private Cloud のインストールと操作のガイドにアクセスできるようになりました。

ソフトウェア更新

このリリースには、次のソフトウェア アップデートが含まれています。

  • Java JDK 1.8 - 最新の Java 機能を活用するために、このリリースは Java 1.8 と互換性があります。環境には、Oracle JDK 1.8 または OpenJDK 8 が必要です。
    Java 8 へのアップデートの一環として、一部の TLS 暗号は Oracle JDK 1.8 で使用できなくなりました。完全なリストについては、「Default Disabled Cipher Suites」の http://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html をご覧ください。
  • Cassandra 2.1.13 - Cassandra 2.0.15 から更新。

インストール、アップグレード、ロールバック

以下に、インストール、アップグレード、および関連するスクリプトの変更点を示します。使用方法については、Edge for Private Cloud のドキュメントをご覧ください。

  • 4.16.01 から更新する新しいプロセス - このリリースでは、apigee-migrate ユーティリティが update.sh ユーティリティに置き換えられ、インストールが 4.16.01 から 4.16.05 に更新されました。Apigee Edge 4.16.01 を 4.16.05 に更新するをご覧ください。
  • ブートストラップ
    • bootstrap.sh(4.16.01 バージョン)は 4.16.05 で bootstrap_4.16.05.sh になりました。
    • bootstrap_4.16.05.sh をダウンロードするために uname:pword を指定する必要がなくなりました。
  • ロールバック - 4.16.05 への更新のロールバックには、4.16.05 バージョンのコンポーネントをアンインストールして以前のバージョンを再インストールする必要があります。以前の rollback.sh ユーティリティは削除されました。4.16.05 ロールバック プロセスをご覧ください。
  • setup.shupdate.sh はログファイルを /tmp に書き込むことができます。デフォルトでは、setup.sh ユーティリティと update.sh ユーティリティはログ情報を /opt/apigee/var/log/apigee-setup に書き込みます。ユーティリティを実行しているユーザーがこのディレクトリにアクセスできない場合、ログは /tmp ディレクトリに書き込まれます。ユーザーが /tmp にアクセスできない場合、ユーティリティは失敗します。
  • API BaaS の更新手順 - 4.16.01 リリースでは、API BaaS を再インストールして移行する必要がありました。新しい update.sh ユーティリティは、API BaaS のインプレース更新をサポートしています。Apigee Edge 4.16.01 を 4.16.05 に更新するをご覧ください。

アドミニストレーション

Private Cloud の管理と構成の新機能は次のとおりです。

  • インストールの検証 - Edge Private Cloud のインストールをテストする apigee-validate ユーティリティを Management Server から実行できるようになりました。これまで、スクリプトは Message Processor で実行する必要がありました。インストールをテストするをご覧ください。
  • リージョン名 - リージョンには任意の名前を付けることができます。以前のリリースでは、名前は「dc-#」の形式でしたが、# は整数値です。
  • ゲートウェイ Pod - ゲートウェイ Pod には任意の名前を付けることができます。以前のリリースでは、Pod を「gateway」という名前にする必要がありました。
  • スクリプトベースの管理 - 新しい apigee-adminapi.sh コマンドライン ユーティリティを使用すると、Edge Management API を呼び出して実行するのと同じ Edge 構成タスクを実行できます。apigee-adminapi.sh ユーティリティの使用をご覧ください。
  • 仮想ホスト SSL サイレント構成 - 組織または環境を作成する際に、仮想ホストに SSL を構成するプロパティを渡せるようになりました。組織のオンボーディングをご覧ください。

API サービス

以下のプロダクトは、以前のクラウド バージョンで提供されていた Edge API サービスの新機能です。

syslog メッセージ ロギング用の固定長のプレフィックス(Cloud 16.03.30)

Message Logging ポリシーでは、Syslog 構成に新しい <FormatMessage> 要素が追加されています。<FormatMessage>true</FormatMessage> を設定すると、Syslog メッセージは固定文字数で始まり、Apigee によって挿入されたデータを除外できます。詳細については、メッセージ ロギング ポリシーをご覧ください。(APIRT-1398)

API プロキシのベースパスのワイルドカード(Cloud 16.03.09 UI)

管理 UI では、API プロキシのベースパスでの 1 つ以上の /*/ ワイルドカードの使用がサポートされています。たとえば、/team/*/members のベースパスを使用すると、クライアントは新しいチームをサポートするために新しいプロキシを作成しなくても、https://[host]/team/blue/members または https://[host]/team/green/members を使用してプロキシを呼び出すことができます。/**/ は許可されません。(MGMT-3154)

API プロキシ チェーン(Cloud 16.03.02、Cloud 16.03.09 UI)

Edge は、ローカル API プロキシ チェーンをサポートしています。これにより、ある API プロキシが、追加のネットワーク オーバーヘッドなしに、Edge 組織にデプロイされた別の API プロキシを呼び出すことができます。以前は、API プロキシ チェーンを使用するには別の API プロキシに http(s) 呼び出しが必要でした。この呼び出しでは、ロードバランサ、ルーター、Message Processor を介してリクエストが転送されていました。

新しい LocalTargetConnection 要素が API プロキシの TargetEndpoint で使用可能になりました。これにより、API プロキシ名、API プロキシ内の特定の TargetEndpoint の名前、またはローカル API プロキシ リソースへのベースパス(/v1/myresource など)を指定できます。TargetEndpoint で追加または更新を行うときにも、プロキシ エディタの UI でこれらのオプションを使用できます。

プロキシ チェーンは、Service コールアウト ポリシーでも使用できます。

詳細については、API プロキシを連結するをご覧ください。新しい LocalTargetConnection 要素は、こちらの https://github.com/apigee/api-platform-samples/blob/master/schemas/configuration/configuration_schemas.xsd にある XML スキーマに一覧表示されます。 (MGMT-3049、MGMT-3050)

修正済みのバグ

このリリースでは以下のバグが修正されています。このリストは主に、サポート チケットが解決されたかどうかを確認するユーザー向けです。すべてのユーザーに詳細情報を提供するように設計されています。

Edge for Private Cloud 4.16.05

問題 ID 説明
PRC-770 16.01 インストーラが Postgres スタンバイ サーバーを axgroup に登録できない
PRC-758 ユーザー役割を持つユーザーはカスタム レポートを編集できる
PRC-883 マスター / スタンバイ構成を使用した Postgres サーバーで更新できない

クラウド 16.03.30

問題 ID 説明
SECENG-584 証明書チェーン内の証明書間の改行の検証により、本番環境の一部の証明書で問題が発生する
MGMT-3217 KVM 名が「keys」で終わる場合、Management API 呼び出しが失敗する
MGMT-3214 Java コールアウトで顧客の Java コードが失敗すると、クラスの競合が発生する可能性があります。
MGMT-3185 組織への組織管理者の追加中のエラー
EDGEUI-127 新しいプロキシ エディタを使用して不十分な権限を取得する
EDGEUI 119 UI セッションのタイムアウトに関する問題
CORESERV-671 「No rings configured; Cannot initialize cps service」というエラーが表示される
AXAPP-2345 cps を利用していないユーザー向けの AX カスタム レポートのリスティングに関する問題
AXAPP-2302 開発者による導入で、毎日の Apigee Analytics の概要にゼロが表示される
APIRT-2750 特定の組織でトラフィックのエラーが多い
APIRT-2516 JavaScript コールアウトのランタイム エラーで誤った行番号が指定されている
APIRT-2508 Vault コールバック内で Express リッスンを呼び出すときにエラーが発生する
APIRT-2336 Node.js に関する Gzip の問題
APIRT-1975 message.content でマスク構成が機能しない

Cloud 16.03.16 UI

問題 ID 説明
MGMT-3142 Error Analysis ダッシュボードでグラフが読み込まれない(修正を更新)

Cloud 16.03.09 UI

問題 ID 説明
MGMT-3158 API を使用して個々のプロキシに対する RBAC が設定されているときに UI に十分な権限がない
MGMT-3142 Error Analysis ダッシュボードにグラフが読み込まれない
MGMT-3118 UI に、「clientAuthEnabled」パラメータで誤った SSL 仮想ホスト構成が表示される
開発 -2344 1 日のレポート定義で管理画面にトランザクションが読み込まれない

Cloud 16.03.02

問題 ID 説明
MGMT-3083 Node.js ログの自動更新でログ メッセージが多すぎる
開発 -2275 カスタム属性料金プランには、許可された 10 個の属性ではなく、5 個の属性だけが表示されます
開発 -1275 料金プランのプルダウン メニューにすべてのデベロッパーが表示されていない
開発 1074 クレジットのないデベロッパーの場合、クレジットが適用されると NullpointerException がスローされる

クラウド 16.02.17

問題 ID 説明
MGMT-3083 Node.js ログの自動更新でログ メッセージが多すぎる
MGMT-3077 UI が、デフォルトの名前空間を使用する WSDL から無効なプロキシ バンドルを生成する
MGMT-1642 デベロッパー アプリに「get」権限がないカスタム ユーザー役割

既知の問題

このリリースには、次の既知の問題があります。

問題 ID 説明
APIRT-2978

Router が Nginx を起動できない、または Router が起動しない

/opt/apigee/var/log/edge-router/logs/system.log ファイルに示すように、Edge Router で Nginx の起動に失敗した場合やすべての起動に失敗した場合は、/opt/nginx/conf.d ディレクトリ内のすべてのファイルを削除してルーターを再起動します。

> rm -f /opt/nginx/conf.d/*
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
APIRT-3364

Message Processor が IPv4 と IPv6 で DNS ルックアップを行う

NSCD(Name Service Cache Daemon)をインストールして有効にしている場合は、Message Processor で 2 つの DNS ルックアップ(IPv4 用と IPv6 用)が行われる場合があります。

IPv6 で DNS ルックアップを無効にするには:

  1. すべての Message Processor ノードで、/etc/nscd.conf を編集します。
  2. 次のプロパティを設定します。

    enable-cache hosts no
PRC-1118

apigee-service apigee-postgresql pg-data-purge コマンドを実行する際のエラー

「apigee-service apigee-postgresql pg-data-purge」コマンドを実行すると、次の形式のエラーが表示されます。

エラー: 関係の所有者である必要があります

/opt/apigee/apigee-postgresql-4.16.05-0.0.894/lib/actions/pg-data-purge を編集し、次のプロパティを「apigee」に設定します。

POSTGRES_USER=apigee

DOC-1687 パッケージの依存関係が競合するため、Satellite Server 6 で使用される Katello エージェントは、Qpid デーモンを実行している Apigee Edge ホストに正しくインストールされません。

Assign Message、Java コールアウト ポリシー、Raise Fault ポリシーの JSON ペイロード

Assign Message、Java コールアウト、Raise Fault ポリシーでは、<Set><Payload> 要素を使用してメッセージ コンテンツを生成できます。それらのメッセージの一部として、実行時に値が自動入力される変数を含めることができます。たとえば、HTTP ヘッダーから日付を出力する場合は、メッセージに {message.header.date} を挿入します。

メッセージ形式が JSON の場合は、次のようになります。

{"The date is: " : "{message.header.date}"}

これが不適切な形式の JSON であることがわかります。この問題を回避するには、次の 2 つの方法があります。

  • 開き中かっこをバックスラッシュでエスケープします。
    \{"The date is: " : "{message.header.date}"}
    
  • ペイロード要素の構成で、variablePrefix 属性と variableSuffix 属性を使用して JSON ペイロードの変数を指定します。例:
    <Payload contentType="application/json" variablePrefix="#" variableSuffix="%">{"The date is: " : "#message.header.date%"}</Payload>
    

次の Edge for Private Cloud 機能リリースでは、JSON メッセージの変数に中かっこを使用できます。(APIRT-1160)

Router が Nginx を起動できない、または Router が起動しない

/opt/apigee/var/log/edge-router/logs/system.log ファイルに示すように、Edge Router で Nginx の起動に失敗した場合やすべての起動に失敗した場合は、/opt/nginx/conf.d ディレクトリ内のすべてのファイルを削除してルーターを再起動します。

> rm -f /opt/nginx/conf.d/*
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart