4.17.01 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X.
информация

В среду, 25 января 2017 г., мы выпустили новую версию Apigee Edge для частного облака.

Со времени предыдущего выпуска функций Edge for Private Cloud были выпущены следующие выпуски, которые включены в этот выпуск функций:

См. раздел «Нумерация выпусков» , чтобы понять, как определить, включен ли конкретный облачный выпуск в вашу версию Edge для частного облака.

Обзор выпуска

Этот выпуск включает в себя ряд примечательных функций, которые помогут вам лучше контролировать и защищать ваши API.

Общие потоки и перехватчики потоков позволяют создавать многократно используемый набор политик и поведений для нескольких прокси-серверов API.

Карты значений ключей (KVM), которые уже были функцией Edge для долгосрочного сохранения пар ключ-значение, теперь могут быть зашифрованы для более надежной безопасности данных.

Для более гибкого контроля над доступом разработчиков к вашим API пользовательский интерфейс управления Edge предоставляет больше возможностей для создания и управления ключами API и секретами (учетными данными), отзыва приложений разработчика и деактивации разработчиков. Эти улучшения позволяют упростить реализацию таких стратегий, как ротация ключей API, и отключить несколько ключей API, отозвав приложение разработчика (все его ключи отключены) или деактивировав разработчика (все приложения и ключи разработчика отключены).

Что касается устаревания, функция «Ограничения монетизации» была удалена.

Оставшаяся часть этого раздела содержит подробную информацию обо всех новых функциях, обновлениях и исправлениях ошибок, содержащихся в выпуске.

Амортизация и выход на пенсию

Следующие функции в этом выпуске устарели или удалены из эксплуатации. Дополнительную информацию см. в политике прекращения поддержки Edge .

Устарело: ограничения монетизации (пользовательский интерфейс Cloud 16.10.26)

Функция «Лимиты монетизации» удалена из пользовательского интерфейса управления ( «Администратор» > «Лимиты» ). Дополнительную информацию о том, что использовать вместо этого, см. в уведомлении об устаревании: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice . (ДЕВРТ-3259)

Поддержка RedHat/CentOS версии 6.5 удалена.

Если вы в настоящее время используете RedHat/CentOS версии 6.5, вам необходимо обновить свою операционную систему до версии 6.6 или более поздней, прежде чем обновляться до Edge 4.17.01.

Новые функции и обновления

Ниже приведены новые функции и улучшения в этом выпуске. Помимо следующих улучшений, этот выпуск также содержит множество улучшений удобства использования, производительности, безопасности и стабильности.

Дополнительные сведения и инструкции см. в документации Edge for Private Cloud.

Частное облако

Вы можете отобразить баннер согласия, когда пользователь впервые обращается к пользовательскому интерфейсу Edge. Баннер согласия отображает текст в формате HTML и кнопку, которую пользователь выбирает для перехода к экрану входа в систему. Дополнительную информацию см. в разделе «Включение баннера согласия» .

API BaaS поддерживает несколько центров обработки данных

Теперь вы можете установить API BaaS в нескольких центрах обработки данных. Дополнительную информацию см. в разделе «Установка нескольких центров обработки данных для API BaaS» .

Новые параметры конфигурации установки API BaaS

В файл конфигурации API BaaS добавлены два новых параметра конфигурации:

  • BAAS_CASS_DC_LIST — указывает названия регионов дата-центров BaaS. Для одного центра обработки данных укажите то же значение, что и BAAS_CASS_LOCALDC .
  • BAAS_CLUSTER_SEEDS — указывает узлы стека BaaS, используемые для определения начальных значений кластера BaaS.

Дополнительную информацию см. в разделе Обновление Apigee Edge с 4.16.09 по 4.17.01 .

Больше не запускается опция «развертывания» с помощью команды apigee-service для API BaaS.

Опция развертывания для команды apigee-service больше не поддерживается для стека и портала API BaaS. Вместо этого вы используете параметры настройки и перезапуска . Дополнительную информацию см. в разделе Установка API BaaS .

Новое требование к порту для API BaaS

Все узлы стека BaaS теперь должны открыть порт 2551 для доступа со всех других узлов стека. Если у вас несколько центров обработки данных BaaS, порт должен быть доступен со всех узлов стека во всех центрах обработки данных.

Дополнительные сведения см. в разделе «Установка API BaaS» и «Требования к установке» .

Портал Developer Services теперь использует Postgres в качестве базы данных и Nginx в качестве веб-сервера.

Для всех новых установок портал использует в качестве базы данных Postgres вместо MySQL и MariaDB. Клиенты, обновившие предыдущую версию до 4.17.01, продолжают использовать MySQL или MariaDB.

Новые установки 4.17.01 также устанавливают Nginx в качестве веб-сервера. Клиенты, обновившие предыдущую версию до 4.17.01, продолжают использовать Apache.

Портал служб разработчиков больше не включает SmartDocs по умолчанию.

Вы должны включить SmartDocs на портале. Дополнительную информацию о SmartDocs см. в разделе Использование SmartDocs для документирования API .

Портал Developer Services теперь устанавливается из RPM.

Версия портала Developer Services 4.17.01 устанавливается из RPM с использованием того же репозитория и инструментов, что и Edge и API BaaS. Дополнительную информацию см. в разделе Установка портала Developer Services .

При установке на основе RPM и программе обновления на основе .tar используются разные компоненты:

Установка на основе RPM

установка на основе .tar

Веб-сервер

Нгинкс

Апач

Веб-корень

/opt/apigee/apigee-drupal

/вар/www/html

Порт

8079

80

База данных

PostgreSQL

MySQL

PHP

php-fpm (FastCGI)

mod_php (в процессе работы с Apache)

Qpid обновлен до версии 1.35

Этот выпуск включает Qpid версии 1.35.

Кассандра обновлена ​​до версии 2.1.16

Этот выпуск включает Cassandra версии 2.1.16.

Игра обновлена ​​до версии 2.4.

Этот выпуск включает в себя платформу пользовательского интерфейса Play 2.4.

Добавлена ​​поддержка RedHat/CentOS версии 7.3.

Edge теперь поддерживает RedHat/CentOS версии 7.3.

Обновления панели мониторинга бета-тестирования

Бета-версия панели Edge Monitoring была обновлена ​​и теперь:

  • Включите новые панели мониторинга для Cassandra, Zookeeper, OpenLDAP, Postgres и Qpid.
  • Версия Influx в 4.16.09 обновлена ​​с 0.11 до 1.0.2.
  • Добавлен ряд исправлений стабильности.

Дополнительную информацию см. в разделе Обзор бета-версии панели мониторинга Apigee .

Теперь можно установить пароль Postgres в файле конфигурации установки.

Используйте свойство PG_PWD , чтобы установить пароль Postgres в файле конфигурации установки. Дополнительную информацию см. в Справочнике по файлу конфигурации Edge .

Включить репозиторий EPEL

Для установки или обновления Edge необходимо включить дополнительные пакеты для Enterprise Linux (или EPEL) . Дополнительную информацию см. в разделе «Требования к установке» .

Используемая вами команда зависит от вашей версии RedHat/CentOS:

  • Для RedHat/CentOS 7.x:
    > wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; об/мин -ivh epel-release-latest-7.noarch.rpm
  • Для RedHat/CentOS 6.x:
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; об/мин -ivh epel-release-latest-6.noarch.rpm

Отключить поиск DNS на IPv6 при использовании NSCD (демон кэша службы имен)

Если вы установили и включили NSCD (демон кэша службы имен), процессоры сообщений выполняют два поиска DNS: один для IPv4 и один для IPv6. При использовании NSCD необходимо отключить поиск DNS на IPv6. Дополнительную информацию см. в разделе «Требования к установке» .

Чтобы отключить поиск DNS на IPv6:

  1. На каждом узле процессора сообщений отредактируйте /etc/nscd.conf.
  2. Установите следующее свойство:
    включить кэш хостов нет

API-сервисы

Общие потоки и перехватчики потоков для работы прокси-серверов API (Cloud 16.09.21)

Новая функция «Общие потоки» позволяет реализовать функциональность прокси-серверов API. Объединив условные политики и ресурсы в общий поток, вы можете ссылаться на него из любого прокси-сервера API для выполнения многократно используемой логики из одного источника. Например, общий поток может проверять ключ API, защищать от пиковых арестов и регистрировать данные.

Вы определяете общие потоки в пользовательском интерфейсе управления ( API > Общие потоки ), а затем ссылаетесь на них двумя разными способами:

  • С новой политикой Flow Callout в прокси API
    или
  • О новом артефакте под названием Flow Hooks, который находится в следующих локациях:

    Эти точки подключения позволяют выполнять операционную логику до или после основных точек потока отдельного прокси. Вы назначаете общие потоки этим местоположениям Flow Hook в пользовательском интерфейсе управления ( API > Конфигурация среды > Flow Hooks ).

    • Запрос : до PreFlow ProxyEndpoint, после PostFlow TargetEndpoint.
    • Ответ : до PreFlow TargetEndpoint, после PostFlow ProxyEndpoint.

Дополнительные сведения см. в разделах «Многократно используемые общие потоки» и «Присоединение общего потока с помощью перехватчика потока» .

Зашифрованные карты значений ключей (Облако 16.09.21)

Вы можете создавать зашифрованные карты значений ключей (KVM) для хранения конфиденциальной информации, такой как учетные данные или данные PII/HIPAA. Эта функция отличается от существующего безопасного хранилища (хранилища) Edge и предназначена для его замены, поскольку доступ к значениям хранилища возможен только с помощью Node.js (в дополнение к API управления). Вы можете получить доступ к зашифрованным значениям KVM с помощью Node.js или политики операций с картами значений ключей.

Создание зашифрованных KVM

  • Используйте существующие API-интерфейсы управления KVM . Когда вы включаете “encrypted”: “true” в определение полезных данных при создании KVM, Edge генерирует ключ шифрования, имеющий ту же область действия, что и KVM, и шифрует KVM с помощью этого ключа.
  • Вы не можете использовать политику операций с сопоставлением значений ключей для создания зашифрованного KVM. Прежде чем использовать его в политике, вам необходимо создать зашифрованный KVM с помощью API-интерфейсов управления KVM.
  • Вы не можете зашифровать существующий незашифрованный KVM.

Использование зашифрованных KVM

  • Используйте политику операций с сопоставлением значений ключей, чтобы получать и обновлять зашифрованные значения KVM.
  • При получении значения зашифрованного ключа добавьте к переменной префикс для хранения значения с ключевым словом «частный». Например: <Get assignTo="private.secretVar"> . Эта переменная private.secretVar содержит расшифрованное значение.
  • При обновлении значения с помощью политики вам не нужно делать ничего особенного. Значение будет автоматически зашифровано в зашифрованных KVM.
  • Вы также можете получить доступ к расшифрованному значению, используя модуль apigee-access в коде Node.js. Используйте функцию getKeyValueMap() для получения KVM на основе имени и области действия. Для возвращаемого объекта доступны две функции: getKeys(callback) для получения массива имен ключей и get(key, callback) для получения значения для определенного ключа. Например, следующий код получает KVM с областью действия apiproxy под названием VerySecureKVM и получает зашифрованное значение key1 :
    var apigee = require('apigee-access');
      var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
      encryptedKVM.get('key1', function(err, secretValue) { 
      // use the secret value here 
    });

Дополнительные сведения см. в разделах Работа с картами значений ключей и Доступ к картам значений ключей в Node.js.

(АПИРТ-1197)

Создание зашифрованных карт значений ключей в пользовательском интерфейсе (пользовательский интерфейс версии 16.10.26).

При создании карты значений ключей (KVM) на уровне среды в пользовательском интерфейсе управления ( API > Конфигурация среды > Карты значений ключей ) новый флажок Зашифровано позволяет создать зашифрованную KVM. После добавления ключей в KVM зашифрованные значения отображаются в пользовательском интерфейсе управления в виде звездочек (*****). Вы добавляете ключи/значения в зашифрованный KVM точно так же, как и для незашифрованных KVM. Полная серверная поддержка зашифрованных KVM была доступна в облачном выпуске 160921 . (ЭДГЕУИ-764)

URL-адреса спецификаций OpenAPI, включенные в метаданные прокси-сервера API (Cloud 16.09.21)

Когда вы создаете прокси-сервер API на основе спецификации OpenAPI, расположение спецификации OpenAPI сохраняется в метаданных прокси-сервера API. Например, если вы используете API управления для получения сведений о версии прокси-сервера, метаданные включают путь к спецификации OpenAPI в следующем формате:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Это улучшение поддерживает версию Edge следующего поколения, которая связывает спецификации OpenAPI с прокси-серверами API, продуктами API и справочной документацией API на новом портале разработчиков. (МГМТ-2913)

Генерация спецификаций OpenAPI для прокси-серверов SOAP (пользовательский интерфейс Cloud 16.10.05)

Когда вы создаете прокси-сервер «REST to SOAP to REST» на основе WSDL, Edge автоматически создает размещенную спецификацию OpenAPI на основе ресурсов прокси. Вы можете получить доступ к спецификации по адресу http(s)://[edge_domain]/[proxy_base_path]/openapi.json . Однако преобразование не всегда является точным, поскольку не все правила схемы XML могут быть представлены в спецификации OpenAPI. (ЭДГЕУИ-718)

Размещенный на Edge WSDL для сквозных прокси-серверов SOAP (пользовательский интерфейс Cloud 16.10.05)

Когда вы создаете прокси-сервер «Pass-Through SOAP» на основе WSDL, Edge размещает WSDL и создает поток в прокси-сервере, чтобы предоставить вам доступ к нему. Вы можете получить доступ к размещенному WSDL по http(s)://[edge_domain]/[proxy_base_path]?wsdl , который является новым URL-адресом конечной точки службы для клиентов, вызывающих службу SOAP через прокси. (ЭДГЕУИ-718)

Новый образец котировок акций WSDL в мастере прокси API (Cloud 16.08.24.01)

При создании API службы SOAP с помощью мастера API-прокси в примерах доступна заменяющая котировка акций WSDL: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (ЭДГЕУИ-655)

Услуги для разработчиков

Удобство управления приложениями для разработчиков в пользовательском интерфейсе (пользовательский интерфейс Cloud 16.10.05)

Управление приложениями для разработчиков в пользовательском интерфейсе Edge стало более эффективным благодаря ряду улучшений:

  • Вы можете отозвать и одобрить приложения (в режиме редактирования) в новом поле «Статус приложения». В режиме просмотра в этом поле также отображается текущий статус приложения. Если приложение отозвано, ни один из его ключей API недействителен для вызовов API. Сами ключи не отозваны и снова доступны для использования, если разработчик будет повторно одобрен. Метка «Одобрено» для ключей API отображается зачеркнутым текстом, когда приложение находится в отозванном состоянии.
  • Даты истечения срока действия ключей API теперь отображаются на странице сведений о приложении разработчика, а ключи упорядочены по датам истечения срока действия в разделе «Учетные данные». Например, ключ без срока действия отображается в одной группе со связанными с ним продуктами API, а ключ, срок действия которого истекает через 90 дней, отображается в другой группе со связанными с ним продуктами. Вы не можете изменить срок действия существующих учетных данных.
  • С помощью новой кнопки «Добавить учетные данные» в режиме редактирования приложения разработчика вы можете создавать ключи API с определенным сроком действия или датой (или без срока действия). Когда (или после) вы создаете учетные данные, вы можете добавлять к ним продукты API.
    Эта функция заменяет кнопку «Восстановить ключ» на странице сведений о приложении разработчика. Эту кнопку убрали.

Эти улучшения добавляют в пользовательский интерфейс функции, которые уже были доступны в API управления. (ЭДГЕУИ-104)

Активировать/деактивировать разработчика приложений в пользовательском интерфейсе (пользовательский интерфейс Cloud 16.10.05)

Вы можете изменить статус разработчика приложения между активным и неактивным в пользовательском интерфейсе Edge (страница «Сведения о разработчике», режим редактирования, кнопка «Активировать/Деактивировать»). Когда разработчик неактивен, ни один из его ключей API приложения разработчика или токенов OAuth, созданных с помощью этих ключей, недействителен при вызовах прокси-серверов API. (ЭДГЕУИ-304)

Неактивные индикаторы разработчика в пользовательском интерфейсе (UI 16.10.26)

Если для разработчика приложения установлено значение «Неактивно», приложения и учетные данные разработчика перестают быть действительными, даже если они остаются в состоянии «Утверждено». Теперь при просмотре приложений и учетных данных неактивного разработчика в пользовательском интерфейсе управления метка статуса «Одобрено» для приложений и учетных данных отображается зачеркнутым текстом, а всплывающая подсказка при наведении курсора мыши на метку указывает, что разработчик неактивен. Если разработчику возвращается статус «Активный», его одобренные приложения и учетные данные снова становятся действительными, а зачеркнутый текст на метке «Утверждено» удаляется. (ЭДГЕУИ-728)

Аналитические услуги

Панель управления «Анализ кода ошибки» переименована (пользовательский интерфейс версии 16.10.26).

Панель мониторинга «Анализ ошибок» переименована в «Анализ кодов ошибок». Панель мониторинга включает вызовы API с кодами состояния HTTP 4xx и 5xx. (ЭДГЕУИ-738)

Данные TPS на панелях управления прокси (UI 16.10.26)

Данные о среднем количестве транзакций в секунду («Средний TPS») добавлены на главную панель «Трафик прокси». Кроме того, при наведении курсора на отдельные точки данных на диаграммах «Трафик прокси» и «Производительность прокси» во всплывающей подсказке отображается TPS для этого временного интервала. (ЭДГЕУИ-668)

Отображение ошибок аналитики (пользовательский интерфейс 16.10.26)

Когда на панели аналитики появлялась ошибка 500, в пользовательском интерфейсе управления отображалось «Тайм-аут отчета истек», независимо от ошибки. Чтобы обеспечить более широкие возможности устранения неполадок, пользовательский интерфейс теперь отображает фактическую ошибку. (ЭДГЕУИ-753)

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, исправлены ли их заявки в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Edge для частного облака 4.17.01

Идентификатор проблемы Описание
АПИБААС-1990 API BaaS Stack больше не пытается пройти аутентификацию по SMTP, если smtp.auth имеет значение false.
АПИРТ-3032

Запуск команды «apigee-service baas-usergrid restart» теперь также запускает «configure».

Вам больше не нужно запускать «apigee-service baas-usergrid configure», а затем «apigee-service baas-usergrid restart» для стека BaaS.

АПИРТ-3032

Не выполняйте поиск DNS, если имя хоста является IP-адресом.

ДОС-4070

«apigee-all -version» теперь показывает версию RPM Edge-mint-*.

ДОС-4359

Добавлена ​​опция «pdb» для установки только базы данных Postgres.

Используется только при установке портала Developer Services. См. раздел Установка портала служб разработчиков .

Облако 16.10.26 (UI)

Идентификатор проблемы Описание
ЭДГЕУИ-768 Не удалось создать прокси с помощью StockQuote WSDL.

Облако 16.09.21_9

Идентификатор проблемы Описание
МГМТ-3674 Невозможно создать зашифрованные KVM или хранилища для организаций с поддержкой HIPAA.
МГМТ-3647 Доступ к роли пользователя для пользователей с электронной почтой с заглавной буквы выдает 403

Облако 16.09.21

Идентификатор проблемы Описание
АПИРТ-3507 Периодические ошибки (например, ошибки SNI) при вызовах службы JavaScript.
АПИРТ-3408 Выпуск MP 160817. Модуль аналитики доступа к API по-другому обрабатывает сообщения.
АПИРТ-3390

Изменение ответа на ошибку, возвращаемого политикой токена доступа к обновлению

АПИРТ-3389
АПИРТ-3381 Высокие задержки на производственных прокси клиента
АПИРТ-3366 Политики Javascript не работают во всех новых пробных организациях.
АПИРТ-3363 Неверный анализ URL-адреса возвращает статус 500 с ApplicationNotFound.
АПИРТ-3356 Сообщение о недействительном токене OAuth
АПИРТ-3355 Периодическая ошибка 403 на прокси-сервере OAuth
АПИРТ-3285
АПИРТ-3261 Учетные данные проверяются на соответствие другому рабочему приложению для разработки.
АПИРТ-3234 Приложение Node.js возвращает NPE
АПИРТ-3223 Проблема с устаревшим кэшем Apigee
АПИРТ-3193 Целевой сервер Node.js зависает после перехода на ASG
АПИРТ-3152 Вызов управления кэшированными журналами приводит к разбиению сообщений журнала
АПИРТ-3117 MP достиг 100% загрузки ЦП и прекратил обслуживать трафик.
АПИРТ-3064 Маршрутизатор — пользовательское сообщение об ошибке 503 от маршрутизатора
АПИРТ-2620 Отдельный пул потоков для некоторых шагов блокировки для улучшения обработки нагрузки.
КОРЕСЕРВ-774 Доступ с использованием действительного ключа с неверной ссылкой на API-продукт вызывает внутреннюю ошибку сервера.

Облако 16.10.05 (UI)

Идентификатор проблемы Описание
ЭДГЕУИ-697 Кнопка экспорта страницы отчетов
Кнопка «Экспорт» была удалена с домашней страницы «Пользовательские отчеты». Экспорт отчетов доступен на каждой странице пользовательских отчетов.

Облако 16.08.24.01

Идентификатор проблемы Описание
ЭДГЕУИ-663 Прокси-сервер, созданный для порта WeatherHttpGet файла Weather.wsdl, завершается с ошибкой во время выполнения с ошибкой 500.
При создании прокси-сервера API для службы SOAP порты WSDL без привязки к протоколу SOAP больше не отображаются в мастере прокси-сервера API. Это сделано специально, поскольку мастер генерирует только запросы SOAP.
ЭДГЕУИ-658 Проблема с именем операции сквозной передачи SOAP WSDL
ЭДГЕУИ-653 Ошибка при создании прокси-сервера API node.js, когда выбран параметр «Включить Cors».
ЭДГЕУИ-648 Вызовы из пользовательского интерфейса, которые занимают от 2 до 3 минут
ЭДГЕУИ-623 Кнопка «Изменить дату» истории организации не работает в Firefox