<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2017 年 1 月 25 日星期三,我们发布了适用于 Private 的新版 Apigee Edge Cloud 的最新动态和提示。
<ph type="x-smartling-placeholder">自上一个 Edge for Private Cloud 功能版本以来,以下版本 已出现,并已包含在此功能版本中:
请参阅关于版本 通过编号来判断特定 Cloud 版本是否 包含在适用于私有云的 Edge 版本中。
版本概览
此版本包含一些值得注意的功能,可帮助您更好地控制 API。
通过共享流和流钩子,您可以创建一组可重复使用的 多个 API 代理
键值对映射 (KVM) 中, 键值对,现在可以进行加密以增强数据安全性。
为了更灵活控制开发者对您的 API 的访问权限,Edge 管理界面提供了 用于创建和管理 API 密钥和密钥(凭据)、撤消开发者的更多选项 以及停用开发者。借助这些增强功能,您可以更轻松地实施 例如 API 密钥轮替,并且允许您通过撤消开发者应用(全部 或停用某个开发者(该开发者的所有应用和密钥) 处于停用状态)。
在弃用方面,我们已弃用“创收限制”功能。
本主题的其余部分包含有关所有新功能、更新和问题修复的详细信息 。
弃用和停用
此版本中已弃用或弃用以下功能。如需了解详情,请参阅 Edge 弃用政策。
已停用:创收 限制 (Cloud 16.10.26 UI)
获利限制功能已从管理界面(管理 > 限制)。如需了解详情(包括要改用的内容),请参阅弃用通知: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
支持 移除了 RedHat/CentOS 6.5 版
如果您目前使用的是 RedHat/CentOS 6.5 版,则必须更新 更新到 Edge 4.17.01,然后再升级到版本 6.6 或更高版本。
新功能和更新
以下是此版本中的新功能和增强功能。除了以下 此版本也包含多项易用性、性能、安全性和稳定性 增强功能。
如需更多详细信息和说明,请参阅“适用于私有云的 Edge”文档。
私有云
现在可以在 Edge 界面上显示意见征求横幅
您可以在用户首次访问 Edge 界面时显示意见征求横幅。意见征求横幅 显示 HTML 格式的文本和一个可供用户选择转到登录屏幕的按钮。 请参阅启用意见征求 “横幅广告”了解详情。
API BaaS 支持多个数据中心
您现在可以在多个数据中心安装 API BaaS。 请参阅多个数据中心 安装 API BaaS。
新增了 API BaaS 安装配置参数
API BaaS 配置文件中新增了两个配置参数:
- BAAS_CASS_DC_LIST - 用于指定 BaaS 数据中心的区域名称。对于单个数据中心,请指定 值与 BAAS_CASS_LOCALDC 相同。
- BAAS_CLUSTER_SEEDS - 指定用于定义 BaaS 集群的种子的 BaaS 堆栈节点。
请参阅更新 Apigee Edge 4.16.09 4.17.01 了解详情。
不再运行“deploy”包含适用于 API BaaS 的 apigee-service 命令的选项
Deployment 的 deploy 选项, apigee-service 命令 API BaaS 堆栈和门户不再支持。您可以改用 configure 和 restart 选项。 请参阅 API BaaS 安装 。
API BaaS 的新端口要求
现在,所有 BaaS 堆栈节点都必须打开端口 2551,以便从所有其他堆栈节点进行访问。如果您 具有多个 BaaS 数据中心,那么所有数据都必须从所有栈节点访问该端口 中心。
请参阅 API BaaS 安装和 安装要求 。
Developer Services 门户现在使用 Postgres 作为数据库,并使用 Nginx 作为 Web 服务器
对于所有新安装,该门户将使用 Postgres 作为其数据库,而不是 MySQL, MariaDB。从先前版本升级到 4.17.01 的客户将继续使用 MySQL 或 MariaDB。
重新安装 4.17.01 时也会安装 Nginx 作为 Web 服务器。客户升级到 之前版本中的 4.17.01 将继续使用 Apache。
开发者服务门户默认不再启用 SmartDocs
您必须在该门户上启用 SmartDocs。有关 SmartDocs 的详情,请参阅使用 SmartDocs 进行记录 API。
现已通过 RPM 安装开发者服务门户
4.17.01 版开发者服务门户的安装基础是 代码库和工具作为 Edge 和 API BaaS。请参阅 Developer Services 门户 安装。
基于 RPM 的安装和基于 .tar 的更新程序使用不同的组件:
|
基于 RPM 的安装 |
基于.tar 的安装 |
|
|---|---|---|
|
网络服务器 |
Nginx |
Apache |
|
Web 根目录 |
/opt/apigee/apigee-drupal |
/var/www/html |
|
Port(端口) |
8079 |
80 |
|
数据库 |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php(使用 Apache 进行进程中) |
Qpid 升级到了版本 1.35
此版本包含 Qpid 版本 1.35。
Cassandra 升级到了版本 2.1.16
此版本包含 Cassandra 2.1.16 版。
Play 已升级到版本 2.4
此版本包含 Play 2.4 界面框架。
添加了对 RedHat/CentOS 7.3 版的支持
Edge 现在支持 RedHat/CentOS 7.3 版。
Beta 版监控信息中心的更新
测试版 Edge Monitoring 信息中心已更新为:
- 为 Cassandra、Zookeeper、OpenLDAP、Postgres 和 Qpid 添加了新的信息中心。
- 将 4.16.09 中的 Influx 版本从 0.11 升级到 1.0.2。
- 添加了许多稳定性修复。
请参阅 Apigee Monitoring 信息中心 Beta 版概览。
现在可以在安装配置文件中设置 Postgres 密码
使用 PG_PWD 属性 在安装配置文件中设置 Postgres 密码。 请参阅 Edge 配置文件 如需了解详情,请参阅参考文档。
启用 EPEL 代码库
您必须针对以下应用启用额外软件包: Enterprise Linux(或 EPEL):用于安装或更新 Edge。 请参阅安装要求,了解 。
您使用的命令取决于您的 RedHat/CentOS 版本:
- 对于 RedHat/CentOS 7.x:
>wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm;每分钟转数-ivh epel-release-latest-7.noarch.rpm - 对于 RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm;每分钟转数-ivh epel-release-latest-6.noarch.rpm
使用 NSCD(名称服务缓存守护程序)时,在 IPv6 上停用 DNS 查找
如果您已安装并启用 NSCD(名称服务缓存守护程序),则消息处理器 进行两次 DNS 查找:一次用于 IPv4,另一次用于 IPv6。在以下情况下,您必须在 IPv6 上停用 DNS 查找: 使用 NSCD 处理。请参阅安装要求 。
要在 IPv6 上停用 DNS 查找功能,请执行以下操作:
- 在每个消息处理器节点上,修改 /etc/nscd.conf.。
- 设置以下属性:
启用缓存主机数量
API 服务
使用共享流和流钩子来实现 API 代理 (Cloud 16.09.21)
新的“共享流”功能可让您在 API 代理中实现功能。修改者 将条件化的政策和资源组合到共享流中,就可以从 任何 API 代理来执行单一源、可重复使用的逻辑。例如,共享流可能会验证 API 密钥、防范高峰控制并记录数据。
您可以在管理界面(API > 共享流)中定义共享流,然后执行以下操作: 以两种不同的方式引用它们:
- 在 API 代理中采用了新的 Flow 调用程序政策
或 -
在名为 Flow Hooks 的新工件上,该工件位于以下位置:
利用这些连接点,您可以在主流程之前或之后执行操作逻辑 单个代理的点。您可以在 管理界面(API > 环境配置 > 流程钩子)。
- 请求:在 ProxyEndpoint PreFlow 之前、TargetEndpoint 之后 PostFlow
- 响应:在 TargetEndpoint PreFlow 之前、ProxyEndpoint 之后 PostFlow
如需了解详情,请参阅可重复使用 共享流和附加共享流 使用数据流钩子来简化流程
加密键值对映射 (Cloud 16.09.21)
您可以创建加密键值对映射 (KVM) 来存储敏感信息,例如 或个人身份信息/健康保险流通与责任法案 (HIPAA) 数据。此功能不同于现有的 Edge 安全存储区 (保险柜),旨在取代它,因为使用 对 Management API 的补充)。您可以使用 Node.js 或 Key 值映射操作政策。
创建加密的 KVM
- 使用现有的 KVM 管理 API。如果您在创建 KVM 时将
“encrypted”: “true”添加到载荷定义中,则 Edge 会生成 具有与 KVM 相同范围的加密密钥,并使用该密钥对 KVM 进行加密。 - 您无法使用键值对映射操作政策来创建加密的 KVM。您 必须先使用 KVM Management API 创建加密的 KVM,然后才能在 政策。
- 您无法对现有的未加密 KVM 进行加密。
使用加密的 KVM
- 使用键值对映射操作政策获取和更新加密的 KVM 值。
- 获取加密的密钥值时,请为变量添加前缀,以将该值保存在该关键字前面
“private”例如
<Get assignTo="private.secretVar">。这样private.secretVar变量包含解密后的值。 - 使用此政策更新某个值时,您无需执行任何特殊操作。值 在加密的 KVM 中会被自动加密。
- 您还可以使用 Node.js 代码中的 apigee-access 模块访问解密的值。使用
函数
getKeyValueMap(),用于根据名称和作用域检索 KVM。二 函数适用于返回的对象:getKeys(callback),用于获取数组 键名,并使用get(key, callback)来获取特定键的值。对于 以下代码将获取一个名为apiproxy作用域的 KVMVerySecureKVM并检索key1的加密值:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
有关详情,请参阅使用密钥 值映射和访问 Node.js 中的键值对映射。
(APIRT-1197)
在界面中创建加密的键值对映射 (16.10.26 界面)
在管理界面 (API) 中创建环境范围的键值对映射 (KVM) 时 >环境配置 >键值对映射)、 新增已加密复选框,可让您创建加密的 KVM。添加后 密钥,加密值在管理界面中将显示为星号 (*****)。由您添加 键值添加到加密的 KVM,就像对未加密 KVM 执行的操作一样。完全后端支持 Cloud 版本 160921 中提供了适用于加密 KVM 的 API。(EDGEUI-764)
<ph type="x-smartling-placeholder">。 <ph type="x-smartling-placeholder">。API 代理元数据中包含的 OpenAPI 规范网址 (Cloud 16.09.21)
根据 OpenAPI 规范创建 API 代理时,OpenAPI 的位置 规范存储在 API 代理元数据中。例如,如果您使用 Management API 来获取 提供了详细的代理修订版本信息,则元数据包括以下 OpenAPI 规范的路径: 格式:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
此增强功能支持下一代 Edge 版本,其可将 OpenAPI 规范链接到 新版开发者门户中的 API 代理、API 产品和 API 参考文档。(MGMT-2913)
<ph type="x-smartling-placeholder">为 SOAP 代理生成 OpenAPI 规范 (Cloud 16.10.05 UI)
创建“REST 到 SOAP 到 REST”时或基于 WSDL 的代理,则 Edge 会自动生成
托管的 OpenAPI 规范。您可以通过以下网址查看该规范:
http(s)://[edge_domain]/[proxy_base_path]/openapi.json。不过,该转化
并不一定准确,因为并非所有 XML 架构规则都可以用 OpenAPI 表示
规格(EDGEUI-718)
适用于直通 SOAP 代理的边缘托管 WSDL (Cloud 16.10.05 UI)
当您创建“直通式 SOAP”时Edge(即基于 WSDL 的代理)会托管 WSDL,
才能让您访问它您可以通过以下网址访问托管的 WSDL:
http(s)://[edge_domain]/[proxy_base_path]?wsdl,新的服务端点
通过代理调用 SOAP 服务的客户端的网址。(EDGEUI-718)
API 代理向导中的新增示例股票报价 WSDL (Cloud 16.08.24.01)
使用 API 代理向导创建 SOAP 服务 API 时,替代库存报价 WSDL 为 示例:https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL。 (EDGEUI-655)
开发者服务
界面中的开发者应用管理优势 (Cloud 16.10.05 UI)
Edge 界面中的开发者应用管理功能在 增强功能:
- 您可以在新的“应用状态”中撤消和批准应用(在修改模式下)字段。在查看模式下 该字段还会显示当前的应用状态。撤消应用后,不会使用其任何 API 密钥 对 API 调用有效。密钥本身不会被撤消,并且可再次用于 如果开发者重新获得批准,可以使用此属性。“已批准”API 密钥的标签显示在 应用处于撤消状态时给文本添加删除线。
- 现在,“开发者应用详情”页面上会显示 API 密钥到期日期,而密钥 在“凭据”部分部分。例如,没有到期时间的密钥为 及其关联的 API 产品一起显示在一个组中,同时显示有效期为 90 天的密钥 以及与之相关联的产品的其他产品组中您无法更改 现有凭据
- 借助开发者应用修改模式下新增的“添加凭据”按钮,您可以使用
具体的有效期或日期(或无失效日期)。在创建凭据时(或之后),
您可以向其中添加 API 产品
此功能取代了按钮。这样 按钮已删除。
这些增强功能在界面中添加了 Management API 中已有的功能。 (EDGEUI-104)
在界面中激活/停用应用开发者 (Cloud 16.10.05 界面)
您可以在 Edge 界面中将应用开发者的状态在活跃与非活跃之间切换 (“开发者详细信息”页面、“修改”模式、“启用/停用”按钮)。如果某个开发者处于不活跃状态, 她的开发者应用 API 密钥或使用这些密钥生成的 OAuth 令牌在调用中均无效 API 代理(EDGEUI-304)
界面中的非活跃开发者指示器 (16.10.26 界面)
如果应用开发者的状态设为“不活跃”,开发者的应用和凭据已 即使它们仍处于“已批准”状态,状态。现在,在查看闲置开发者的 显示“已批准”应用和凭据上的状态标签 以带删除线的文本形式显示,而标签上则会显示提示, 该开发者处于非活跃状态。如果开发者状态恢复为“有效”她批准的应用 同时,“已批准”字样上的删除线标签已删除。 (EDGEUI-728)
Google Analytics 服务
已重命名为“Error Code Analysis”信息中心(16.10.26 界面)
“错误分析”工具信息中心已更名为“错误代码分析”。信息中心 包括 HTTP 状态代码为 4xx 和 5xx 的 API 调用。(EDGEUI-738)
代理信息中心上的 TPS 数据(16.10.26 界面)
每秒平均交易次数(“平均 TPS”)数据已添加到主代理中 流量信息中心。此外,如果您将鼠标悬停在“代理流量”报告中的各个数据点上 和代理性能图表时,相应时间间隔的 TPS 将显示在提示中。 (EDGEUI-668)
Google Analytics 错误显示(16.10.26 界面)
当分析信息中心收到 500 错误时,管理界面会显示“报告时间 出局”而忽略该错误。为了提供更好的问题排查功能,界面现在会显示 实际错误。(EDGEUI-753)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
适用于私有云 4.17.01 的 Edge
| 问题 ID | 说明 |
|---|---|
| APIBAAS-1990 | 当 smtp.auth 为 smtp.auth 时,API BaaS Stack 不再尝试向 SMTP 进行身份验证 false |
| APIRT-3032 |
运行“apigee-service baas-usergrid restart”命令现在也 运行“configure” 您不再需要运行“apigee-service baas-usergrid configure”后跟 “apigee-service baas-usergrid restart”适用于 BaaS 栈 |
| APIRT-3032 |
如果主机名是 IP 地址,请勿执行 DNS 查找。 |
| DOS-4070 |
“apigee-all -version”现在显示的是 Edge-mint-* RPM 版本 |
| DOS-4359 |
添加了“pdb”选择仅安装 Postgres 数据库。 仅在安装开发者服务门户时使用。 请参阅开发者服务 门户安装。 |
Cloud 16.10.26(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-768 | 使用 StockQuote WSDL 创建代理失败 |
Google Cloud 16.09.21_9
| 问题 ID | 说明 |
|---|---|
| MGMT-3674 | 无法为已启用 HIPAA 的组织创建加密的 KVM 或保险柜 |
| MGMT-3647 | 使用大写电子邮件地址的用户的用户角色访问权限会抛出 403 |
Google Cloud 16.09.21
| 问题 ID | 说明 |
|---|---|
| APIRT-3507 | JavaScript 服务出现间歇性错误(如 SNI 错误) 宣传信息 |
| APIRT-3408 | MP 版本 160817 apigee-access analytics 模块处理消息 会有所不同 |
| APIRT-3390 |
刷新访问令牌政策返回的错误响应的变化 <ph type="x-smartling-placeholder"> |
| APIRT-3389 | |
| APIRT-3381 | 客户生产代理的高延迟 |
| APIRT-3366 | 所有参与试用的新组织均无法使用 JavaScript 政策 |
| APIRT-3363 | 无效的网址解析返回 500 状态并包含 ApplicationNotFound |
| APIRT-3356 | OAuth 令牌无效消息 |
| APIRT-3355 | OAuth 代理出现间歇性 403 错误 |
| APIRT-3285 | |
| APIRT-3261 | 针对正式版中的其他开发应用验证凭据 |
| APIRT-3234 | Node.js 应用返回 NPE |
| APIRT-3223 | Apigee 缓存过时问题 |
| APIRT-3193 | 迁移到 ASG 后,Node.js 目标服务器挂起 |
| APIRT-3152 | cachedlogs 管理调用会导致日志消息失效 |
| APIRT-3117 | MP 的 CPU 利用率已达到 100%,已停止处理流量 |
| APIRT-3064 | 路由器 - 来自路由器的自定义 503 错误消息 |
| APIRT-2620 | 为一些阻塞性步骤提供单独的线程池,以提高负载 处理 |
| CORESERV-774 | 使用带有无效 apiproduct 引用的有效密钥进行访问导致内部服务器 错误 |
Cloud 16.10.05(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-697 | “报告”页面导出按钮 “导出”按钮已从自定义报告首页中删除。报告导出功能现为 在每个自定义报告页上显示。 |
云平台 16.08.24.01
| 问题 ID | 说明 |
|---|---|
| EDGEUI-663 | 为 Weather.wsdl 的 WeatherHttpGet 端口生成的代理在运行时失败
500 错误 为 SOAP 服务生成 API 代理时,没有 SOAP 协议绑定的 WSDL 端口 API 代理向导中将不再显示。这是设计使然,仅供向导参考 生成 SOAP 请求 |
| EDGEUI-658 | SOAP WSDL 直通操作操作名称问题 |
| EDGEUI-653 | 当启用 Cors 选项时,创建 node.js API 代理时出错 已选择 |
| EDGEUI-648 | 来自界面的需要 2 到 3 分钟的通话会超时 |
| EDGEUI-623 | Firefox 中的组织历史记录“更改日期”按钮不起作用 |