Estás viendo la documentación de Apigee Edge.
Ir a la documentación de
Apigee X. info
El miércoles 25 de enero de 2017, lanzamos una nueva versión de Apigee Edge para Private Cloud.
Desde la versión anterior de Edge para la nube privada, se lanzaron las siguientes versiones, que se incluyen en esta versión de funciones:
- Cloud: 16.08.24.01 (IU), 16.10.05 (IU), 16.09.21, 16.09.21_9, 16.10.26 (IU)
Consulta Acerca de la numeración de versiones para comprender cómo puedes determinar si una versión específica de la nube se incluye en tu versión de Edge para Private Cloud.
Resumen de la versión
Esta versión incluye varias funciones destacadas que te ayudan a controlar y proteger mejor tus APIs.
Los flujos compartidos y los hooks de flujo te permiten crear un conjunto reutilizable de políticas y comportamientos en varios proxies de API.
Los mapas de clave-valor (KVM), que ya eran una función de Edge para la persistencia a largo plazo de pares clave-valor, ahora se pueden encriptar para una mayor seguridad de los datos.
Para tener un control más flexible sobre el acceso de los desarrolladores a tus APIs, la IU de administración de Edge proporciona más opciones para crear y administrar claves y secretos de API (credenciales), revocar apps de desarrolladores y desactivar desarrolladores. Estas mejoras te permiten implementar estrategias con mayor facilidad, como la rotación de claves de API, y te permiten inhabilitar varias claves de API revocando una app para desarrolladores (se inhabilitan todas sus claves) o desactivando un desarrollador (se inhabilitan todas las apps y claves del desarrollador).
En cuanto a la baja, se retiró la función Límites de monetización.
El resto de este tema contiene detalles sobre todas las funciones nuevas, las actualizaciones y las correcciones de errores que se incluyen en la versión.
Bajas y retiros
En esta versión, se retiraron o dejaron de estar disponibles las siguientes funciones. Consulta la Política de baja de Edge para obtener más información.
Retirado: Límites de monetización (IU de Cloud 16.10.26)
Se quitó la función Límites de monetización de la IU de administración (Administrador > Límites). Consulta el aviso de baja para obtener más detalles, incluido qué usar en su lugar: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
Se quitó la compatibilidad con la versión 6.5 de RedHat/CentOS
Si actualmente usas la versión 6.5 de RedHat/CentOS, debes actualizar tu sistema operativo a la versión 6.6 o posterior antes de actualizar a Edge 4.17.01.
Nuevas funciones y actualizaciones
A continuación, se indican las nuevas funciones y mejoras de esta versión. Además de las siguientes mejoras, esta versión también incluye varias mejoras de usabilidad, rendimiento, seguridad y estabilidad.
Para obtener más detalles e instrucciones, consulta la documentación de Edge para la nube privada.
Nube privada
Ahora se puede mostrar un banner de consentimiento en la IU de Edge.
Puedes mostrar un banner de consentimiento cuando un usuario accede por primera vez a la IU de Edge. El banner de consentimiento muestra texto con formato HTML y un botón que el usuario selecciona para acceder a la pantalla de acceso. Consulta Cómo habilitar el banner de consentimiento para obtener más información.
API BaaS admite varios centros de datos
Ahora puedes instalar API BaaS en varios centros de datos. Consulta Instalación en varios centros de datos para BaaS de API para obtener más información.
Nuevos parámetros de configuración de instalación de BaaS de API
Se agregaron dos parámetros de configuración nuevos al archivo de configuración de la API de BaaS:
- BAAS_CASS_DC_LIST: Especifica los nombres de las regiones de los centros de datos de BaaS. Para un solo centro de datos, especifica el mismo valor que BAAS_CASS_LOCALDC.
- BAAS_CLUSTER_SEEDS - Especifica los nodos de la pila de BaaS que se usan para definir las semillas del clúster de BaaS.
Consulta Actualiza Apigee Edge 4.16.09 a 4.17.01 para obtener más información.
Ya no se ejecuta la opción "deploy" con el comando apigee-service para la API de BaaS
La opción deploy del comando apigee-service ya no es compatible con API BaaS Stack y Portal. En su lugar, usa las opciones configure y restart. Consulta Instalación de API BaaS para obtener más información.
Nuevo requisito de puerto para la API de BaaS
Todos los nodos de la pila de BaaS ahora deben abrir el puerto 2551 para el acceso desde todos los demás nodos de la pila. Si tienes varios centros de datos de BaaS, se debe poder acceder al puerto desde todos los nodos de Stack en todos los centros de datos.
Consulta Instalación de API BaaS y Requisitos de instalación para obtener más información.
El portal de Developer Services ahora usa Postgres como base de datos y Nginx como servidor web
En todas las instalaciones nuevas, el portal usa Postgres como base de datos en lugar de MySQL y MariaDB. Los clientes que actualicen a la versión 4.17.01 desde una versión anterior seguirán usando MySQL o MariaDB.
Las nuevas instalaciones de la versión 4.17.01 también instalan Nginx como servidor web. Los clientes que actualicen a la versión 4.17.01 desde una versión anterior seguirán usando Apache.
El portal de Developer Services ya no habilita SmartDocs de forma predeterminada
Debes habilitar SmartDocs en el portal. Para obtener más información sobre SmartDocs, consulta Cómo usar SmartDocs para documentar APIs.
El portal de Developer Services ahora se instala desde RPM
La versión 4.17.01 del portal de Developer Services se instala desde RPM con el mismo repo y las mismas herramientas que Edge y API BaaS. Consulta Instalación del portal de Developer Services para obtener más información.
El instalador basado en RPM y el actualizador basado en .tar usan componentes diferentes:
|
Instalación basada en RPM |
Instalación basada en.tar |
|
|---|---|---|
|
Servidor web |
Nginx |
Apache |
|
Raíz web |
/opt/apigee/apigee-drupal |
/var/www/html |
|
Puerto |
8079 |
80 |
|
Base de datos |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (en proceso con Apache) |
Se actualizó Qpid a la versión 1.35
Esta versión incluye Qpid 1.35.
Se actualizó Cassandra a la versión 2.1.16
Esta versión incluye la versión 2.1.16 de Cassandra.
Play se actualizó a la versión 2.4
Esta versión incluye el framework de IU de Play 2.4.
Se agregó compatibilidad con la versión 7.3 de RedHat/CentOS
Edge ahora admite la versión 7.3 de RedHat/CentOS.
Actualizaciones del panel de supervisión beta
Se actualizó la versión beta del panel de supervisión de Edge con las siguientes funciones:
- Se incluyen paneles nuevos para Cassandra, Zookeeper, OpenLDAP, Postgres y Qpid.
- Se actualizó la versión de Influx en la versión 4.16.09 de 0.11 a 1.0.2.
- Se agregaron varias correcciones de estabilidad.
Consulta la Descripción general de la versión beta del panel de supervisión de Apigee para obtener más información.
Ahora se puede establecer la contraseña de Postgres en el archivo de configuración de la instalación
Usa la propiedad PG_PWD para establecer la contraseña de Postgres en el archivo de configuración de la instalación. Consulta la Referencia del archivo de configuración de Edge para obtener más información.
Habilita el repo de EPEL
Debes habilitar Extra Packages for Enterprise Linux (o EPEL) para instalar o actualizar Edge. Consulta los Requisitos de instalación para obtener más información.
El comando que uses dependerá de tu versión de RedHat o CentOS:
- Para RedHat/CentOS 7.x, haz lo siguiente:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - Para RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
Inhabilita la búsqueda de DNS en IPv6 cuando se usa NSCD (daemon de caché de servicio de nombres)
Si instalaste y habilitaste NSCD (daemon de caché del servicio de nombres), los procesadores de mensajes realizan dos búsquedas de DNS: una para IPv4 y otra para IPv6. Debes inhabilitar la búsqueda de DNS en IPv6 cuando uses NSCD. Consulta los Requisitos de instalación para obtener más información.
Para inhabilitar la búsqueda de DNS en IPv6, haz lo siguiente:
- En cada nodo de Message Processor, edita /etc/nscd.conf.
- Establece la siguiente propiedad:
enable-cache hosts no
Servicios de APIs
Flujos compartidos y hooks de flujo para operativizar proxies de API (Cloud 16.09.21)
Una nueva función de "Flujos compartidos" te permite poner en funcionamiento la funcionalidad en los proxies de API. Si combinas políticas y recursos condicionales en un flujo compartido, puedes hacer referencia a él desde cualquier proxy de API para ejecutar lógica reutilizable de una sola fuente. Por ejemplo, un flujo compartido podría verificar la clave de API, proteger contra los arrestos repentinos y registrar datos.
Defines los flujos compartidos en la IU de administración (APIs > Shared Flows) y, luego, haces referencia a ellos de dos maneras diferentes:
- Con una nueva política de Flow Callout en un proxy de API
o -
En un nuevo artefacto llamado Hooks de flujo, que se encuentra en las siguientes ubicaciones:
Estos puntos de vinculación te permiten ejecutar lógica operativa antes o después de los puntos principales del flujo de un proxy individual. Asigna flujos compartidos a estas ubicaciones de hooks de flujo en la IU de administración (APIs > Environment Configuration > Flow Hooks).
- Solicitud: Antes del PreFlow de ProxyEndpoint, después del PostFlow de TargetEndpoint
- Response: Antes del PreFlow de TargetEndpoint, después del PostFlow de ProxyEndpoint
Para obtener más información, consulta Flujos compartidos reutilizables y Conecta un flujo compartido mediante un hook de flujo.
Mapas de clave-valor encriptados (Cloud 16.09.21)
Puedes crear mapas de clave-valor (KVM) encriptados para almacenar información sensible, como credenciales o datos de PII/HIPAA. Esta función es diferente del almacén seguro de Edge existente (bóveda) y está diseñada para reemplazarlo, ya que solo se puede acceder a los valores de la bóveda con Node.js (además de la API de administración). Puedes acceder a los valores de KVM encriptados con Node.js o la política de operaciones de mapas de clave-valor.
Crea KVM encriptadas
- Usa las APIs de administración de KVM existentes. Cuando incluyes
“encrypted”: “true”en la definición de carga útil al crear una KVM, Edge genera una clave de encriptación que tiene el mismo alcance que la KVM y encripta la KVM con esa clave. - No puedes usar la política de KeyValueMapOperations para crear un KVM encriptado. Debes crear un KVM encriptado con las APIs de administración de KVM antes de usarlo en la política.
- No puedes encriptar un KVM existente que no esté encriptado.
Usa KVM encriptadas
- Usa la política de Operaciones de mapa de clave-valor para obtener y actualizar valores de KVM encriptados.
- Cuando obtengas un valor de clave encriptado, anteponle a la variable que contendrá el valor la palabra clave "private". Por ejemplo:
<Get assignTo="private.secretVar">. Esa variableprivate.secretVarcontiene el valor desencriptado. - Cuando actualices un valor con la política, no tienes que hacer nada especial. El valor se encriptará automáticamente en los KVM encriptados.
- También puedes acceder al valor desencriptado con el módulo apigee-access en el código de Node.js. Usa la función
getKeyValueMap()para recuperar un KVM según el nombre y el alcance. Hay dos funciones disponibles en el objeto devuelto:getKeys(callback)para obtener un array de nombres de claves yget(key, callback)para obtener el valor de una clave en particular. Por ejemplo, el siguiente comando obtiene un KVM con alcance deapiproxyllamadoVerySecureKVMy recupera el valor encriptado dekey1:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Para obtener más información, consulta Usa mapas clave-valor y Accede a mapas clave-valor en Node.js.
(APIRT-1197)
Crea mapas de clave-valor encriptados en la IU (IU del 16.10.26)
Cuando creas un mapa de clave-valor (KVM) con alcance de entorno en la IU de administración (APIs > Environment Configuration > Key Value Maps), una nueva casilla de verificación Encrypted te permite crear una KVM encriptada. Después de agregar claves al KVM, los valores encriptados aparecerán en la IU de administración como asteriscos (*****). Agrega claves o valores a un KVM encriptado exactamente de la misma manera que lo haces para los KVM no encriptados. La versión 160921 de la nube ya ofrecía compatibilidad completa con el backend para las KVM encriptadas. (EDGEUI-764)
URLs de especificaciones de OpenAPI incluidas en los metadatos del proxy de API (Cloud 16.09.21)
Cuando creas un proxy de API basado en una especificación de OpenAPI, la ubicación de la especificación de OpenAPI se almacena en los metadatos del proxy de API. Por ejemplo, si usas la API de administración para obtener los detalles de una revisión del proxy, los metadatos incluyen la ruta de acceso a la especificación de OpenAPI en el siguiente formato:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Esta mejora admite la versión de próxima generación de Edge, que vincula las especificaciones de OpenAPI a los proxies de API, los productos de API y los documentos de referencia de la API en el nuevo portal para desarrolladores. (MGMT-2913)
Generación de especificaciones de OpenAPI para proxies de SOAP (IU de Cloud 16.10.05)
Cuando creas un proxy de "REST a SOAP a REST" basado en un WSDL, Edge genera automáticamente una especificación de OpenAPI alojada basada en los recursos del proxy. Puedes acceder a las especificaciones en http(s)://[edge_domain]/[proxy_base_path]/openapi.json. Sin embargo, la conversión no siempre es precisa, ya que no todas las reglas de un esquema XML se pueden representar en una especificación de OpenAPI. (EDGEUI-718)
WSDL alojado en el borde para proxies SOAP de transferencia (IU de Cloud 16.10.05)
Cuando creas un proxy de "SOAP de transferencia" basado en un WSDL, Edge aloja el WSDL y crea un flujo en el proxy para permitirte acceder a él. Puedes acceder al WSDL alojado en http(s)://[edge_domain]/[proxy_base_path]?wsdl, que es la nueva URL del extremo de servicio para los clientes que llaman al servicio de SOAP a través del proxy. (EDGEUI-718)
Nuevo WSDL de muestra de cotización de acciones en el asistente de proxy de API (Cloud 16.08.24.01)
Cuando creas una API de servicio SOAP con el asistente para proxies de API, hay un WSDL de cotización de acciones de reemplazo disponible en los ejemplos: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (EDGEUI-655)
Servicios para desarrolladores
Mejoras en la administración de apps para desarrolladores en la IU (IU de Cloud 16.10.05)
La administración de apps para desarrolladores en la IU de Edge se volvió más potente con varias mejoras:
- Puedes revocar y aprobar apps (en modo de edición) en un nuevo campo "Estado de la app". En el modo de vista, el campo también muestra el estado actual de la app. Si se revoca una app, ninguna de sus claves de API será válida para las llamadas a la API. Las claves en sí no se revocan y vuelven a estar disponibles para su uso si se vuelve a aprobar al desarrollador. La etiqueta "Aprobada" para las claves de API se muestra en texto tachado mientras una app está en estado revocado.
- Ahora, las fechas de vencimiento de las claves de API se muestran en la página Developer App Details, y las claves se organizan por fechas de vencimiento en una sección "Credentials". Por ejemplo, una clave sin vencimiento se muestra en un grupo con sus productos de API asociados, y una clave que vence en 90 días se muestra en otro grupo con sus productos asociados. No puedes cambiar el vencimiento de una credencial existente.
- Con el nuevo botón para agregar credenciales en el modo de edición de la app para desarrolladores, puedes generar claves de API con fechas y horas de vencimiento específicas (o sin vencimiento). Cuando creas una credencial (o después de hacerlo), puedes agregarle productos de API.
Esta función reemplaza el botón "Regenerate Key" en la página Detalles de la app para desarrolladores. Se quitó ese botón.
Estas mejoras agregan funciones a la IU que ya estaban disponibles en la API de administración. (EDGEUI-104)
Activa o desactiva el desarrollador de la app en la IU (IU de Cloud 16.10.05)
Puedes cambiar el estado de un desarrollador de apps entre activo e inactivo en la IU de Edge (página Detalles del desarrollador, modo de edición, botón Activar/Desactivar). Cuando un desarrollador está inactivo, ninguna de sus claves de API de la app para desarrolladores ni los tokens de OAuth generados con esas claves son válidos en las llamadas a los proxies de API. (EDGEUI-304)
Indicadores de desarrolladores inactivos en la IU (IU del 16.10.26)
Cuando el estado de un desarrollador de apps se establece como "Inactivo", las apps y las credenciales del desarrollador ya no son válidas, aunque permanezcan en estado "Aprobado". Ahora, cuando se visualizan las apps y las credenciales de un desarrollador inactivo en la IU de administración, la etiqueta de estado "Aprobado" en las apps y las credenciales se muestra con texto tachado, y un cuadro de información sobre la etiqueta indica que el desarrollador está inactivo. Si se restablece el estado "Activo" del desarrollador, sus apps y credenciales aprobadas volverán a ser válidas, y se quitará el texto tachado de la etiqueta "Aprobada". (EDGEUI-728)
Servicios de estadísticas
Se cambió el nombre del panel "Análisis de códigos de errores" (IU del 26/10/16)
Se cambió el nombre del panel "Análisis de errores" a "Análisis de código de error". El panel incluye llamadas a la API con códigos de estado HTTP de 4xx y 5xx. (EDGEUI-738)
Datos de TPS en los paneles de proxy (IU del 26/10/16)
Se agregaron datos sobre las transacciones promedio por segundo (“TPS promedio”) al panel principal de Tráfico del proxy. Además, cuando te desplazas sobre los puntos de datos individuales en los gráficos Tráfico del proxy y Rendimiento del proxy, se muestra el TPS para ese intervalo en la información sobre herramientas. (EDGEUI-668)
Pantalla de error de Analytics (IU del 16.10.26)
Cuando un panel de Analytics recibía un error 500, la IU de administración mostraba el mensaje "Se agotó el tiempo de espera del informe" independientemente del error. Para proporcionar mejores capacidades de solución de problemas, la IU ahora muestra el error real. (EDGEUI-753)
Fallas corregidas
En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.
Edge para la nube privada 4.17.01
| ID del problema | Description |
|---|---|
| APIBAAS-1990 | La pila de BaaS de la API ya no intenta autenticarse en SMTP cuando smtp.auth es false |
| APIRT-3032 |
Ahora, el comando "apigee-service baas-usergrid restart" también ejecuta "configure" Ya no es necesario que ejecutes "apigee-service baas-usergrid configure" seguido de "apigee-service baas-usergrid restart" para la pila de BaaS. |
| APIRT-3032 |
No realizar la búsqueda de DNS si el nombre de host es una dirección IP |
| DOS-4070 |
"apigee-all -version" ahora muestra la versión de los RPM de edge-mint-* |
| DOS-4359 |
Se agregó la opción "pdb" para instalar solo la base de datos de Postgres. Solo se usa cuando se instala el portal de Developer Services. Consulta Instalación del portal de Developer Services. |
Cloud 16.10.26 (IU)
| ID del problema | Description |
|---|---|
| EDGEUI-768 | Falla la creación del proxy con el WSDL de StockQuote |
Cloud 16.09.21_9
| ID del problema | Description |
|---|---|
| MGMT-3674 | No se pueden crear KVM ni bóvedas encriptados para organizaciones habilitadas para HIPAA |
| MGMT-3647 | El acceso de Userrole para usuarios con correo electrónico en mayúsculas arroja el error 403 |
Cloud 16.09.21
| ID del problema | Description |
|---|---|
| APIRT-3507 | Errores intermitentes (como errores de SNI) en las llamadas de servicio de JavaScript |
| APIRT-3408 | La versión 160817 del MP del módulo de estadísticas de apigee-access procesa los mensajes de manera diferente |
| APIRT-3390 |
Cambio en la respuesta de error que devuelve la política de tokens de acceso de actualización |
| APIRT-3389 | |
| APIRT-3381 | Latencias altas en los proxies de producción del cliente |
| APIRT-3366 | Las políticas de JavaScript fallan en todas las organizaciones de prueba nuevas |
| APIRT-3363 | El análisis de URLs no válidas devuelve un estado 500 con ApplicationNotFound |
| APIRT-3356 | Mensaje de token no válido de OAuth |
| APIRT-3355 | Error 403 intermitente en el proxy de OAuth |
| APIRT-3285 | |
| APIRT-3261 | Las credenciales se validan en otra app para desarrolladores en producción |
| APIRT-3234 | La app de Node.js devuelve NPE |
| APIRT-3223 | Problema de caché obsoleta de Apigee |
| APIRT-3193 | El servidor de destino de Node.js se bloquea después de la migración al ASG |
| APIRT-3152 | La llamada de administración de cachedlogs hace que los mensajes de registro se interrumpan |
| APIRT-3117 | El MP alcanzó el 100% de uso de CPU y dejó de entregar tráfico |
| APIRT-3064 | Router: Mensaje de error 503 personalizado del router |
| APIRT-2620 | Grupo de subprocesos independiente para algunos pasos de bloqueo para mejorar el control de carga |
| CORESERV-774 | El acceso con una clave válida y una referencia de apiproduct no válida provoca un error interno del servidor |
Cloud 16.10.05 (IU)
| ID del problema | Description |
|---|---|
| EDGEUI-697 | Botón para exportar la página Informes Se quitó el botón Exportar de la página principal de Informes personalizados. La exportación de informes está disponible en cada página de informes personalizados. |
Cloud 16.08.24.01
| ID del problema | Description |
|---|---|
| EDGEUI-663 | El proxy generado para el puerto WeatherHttpGet de Weather.wsdl falla en el tiempo de ejecución con un error 500 Cuando se genera un proxy de API para un servicio SOAP, los puertos WSDL sin una vinculación de protocolo SOAP ya no son visibles en el asistente del proxy de API. Esto se diseñó de esta manera, ya que el asistente solo genera solicitudes de SOAP. |
| EDGEUI-658 | Problema con el nombre de la operación de transferencia de WSDL de SOAP |
| EDGEUI-653 | Error al crear el proxy de API de Node.js cuando se selecciona la opción Enable Cors |
| EDGEUI-648 | Las llamadas desde la IU que tardan entre 2 y 3 minutos se agotan |
| EDGEUI-623 | El botón Change date del historial de la organización no funciona en Firefox |