您目前查看的是 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
我們在 2017 年 1 月 25 日 (星期三) 發布了新版 Apigee Edge for Private Cloud。
自上一個 Edge for Private Cloud 功能版本發布以來,已推出下列版本,並納入這個功能版本:
請參閱「關於版本編號」,瞭解如何判斷特定雲端版本是否包含在 Edge for Private Cloud 版本中。
版本總覽
這個版本包含多項重要功能,可協助您更妥善地控管及保護 API。
共用流程和流程掛鉤可讓您在多個 API Proxy 中,建立可重複使用的政策和行為組合。
鍵/值對應 (KVM) 是 Edge 的功能,可長期保存鍵/值組合,現在可以加密,進一步確保資料安全。
如要更靈活地控管開發人員的 API 存取權,Edge 管理 UI 提供更多選項,可供您建立及管理 API 金鑰和密鑰 (憑證)、撤銷開發人員應用程式,以及停用開發人員。這些強化功能可讓您更輕鬆地實作 API 金鑰輪替等策略,並透過撤銷開發人員應用程式 (所有金鑰都會停用) 或停用開發人員 (所有應用程式和金鑰都會停用),停用多個 API 金鑰。
在停用方面,營利限制功能已停用。
本主題的其餘部分將詳細說明這個版本中的所有新功能、更新和錯誤修正。
淘汰與停用
這個版本淘汰或停用了下列功能。詳情請參閱 Edge 淘汰政策。
已停用:營利限制 (Cloud 16.10.26 使用者介面)
管理 UI (「管理」>「限制」) 已移除營利限制功能。如需更多詳細資料 (包括替代方案),請參閱淘汰通知: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice。 (DEVRT-3259)
已移除對 RedHat/CentOS 6.5 版的支援
如果您目前使用 RedHat/CentOS 6.5 版,請先將作業系統更新至 6.6 以上版本,再更新至 Edge 4.17.01。
新功能與最新消息
這個版本的新功能和強化功能如下。除了下列強化功能外,這個版本也包含多項可用性、效能、安全性及穩定性強化功能。
如需更多詳細資料和操作說明,請參閱 Edge for Private Cloud 說明文件。
私有雲
現在可以在 Edge UI 上顯示同意橫幅
使用者首次存取 Edge UI 時,您可以顯示同意橫幅。同意橫幅會顯示 HTML 格式的文字和按鈕,使用者選取按鈕後,即可前往登入畫面。詳情請參閱「啟用同意橫幅」。
API BaaS 支援多個資料中心
您現在可以在多個資料中心安裝 API BaaS。 詳情請參閱「Multiple Data Center Installation for API BaaS」。
新的 API BaaS 安裝設定參數
API BaaS 設定檔新增了兩個設定參數:
- BAAS_CASS_DC_LIST - 指定 BaaS 資料中心的區域名稱。如果是單一資料中心,請指定與 BAAS_CASS_LOCALDC 相同的值。
- BAAS_CLUSTER_SEEDS - 指定用於定義 BaaS 叢集種子的 BaaS Stack 節點。
詳情請參閱「將 Apigee Edge 4.16.09 更新至 4.17.01」。
不再使用 apigee-service 指令搭配「deploy」選項執行 API BaaS
API BaaS Stack 和入口網站不再支援 apigee-service 指令的 deploy 選項。請改用 configure 和 restart 選項。 詳情請參閱「API BaaS 安裝」。
API BaaS 的新連接埠規定
所有 BaaS Stack 節點現在都必須開啟通訊埠 2551,才能從所有其他 Stack 節點存取。如果您有多個 BaaS 資料中心,則所有資料中心的所有 Stack 節點都必須能存取該連接埠。
詳情請參閱「API BaaS 安裝」和「安裝需求」。
開發人員服務入口網站現在使用 Postgres 做為資料庫,並以 Nginx 做為網路伺服器
對於所有新安裝作業,入口網站會使用 Postgres 做為資料庫,而非 MySQL 和 MariaDB。從舊版升級至 4.17.01 版的客戶,仍可繼續使用 MySQL 或 MariaDB。
如果是 4.17.01 的新安裝作業,系統也會安裝 Nginx 做為網路伺服器。從舊版升級至 4.17.01 的客戶仍會繼續使用 Apache。
開發人員服務入口網站不再預設啟用 SmartDocs
您必須在入口網站上啟用 SmartDocs。如要進一步瞭解 SmartDocs,請參閱「使用 SmartDocs 記錄 API」。
開發人員服務入口網站現在可透過 RPM 安裝
開發人員服務入口網站 4.17.01 版是透過 RPM 安裝,使用的存放區和工具與 Edge 和 API BaaS 相同。詳情請參閱開發人員服務入口網站安裝說明。
以 RPM 為基礎的安裝程序和以 .tar 為基礎的更新程式使用不同的元件:
|
以 RPM 為基礎安裝 |
以.tar 為基礎的安裝作業 |
|
|---|---|---|
|
網路伺服器 |
Nginx |
Apache |
|
網站根目錄 |
/opt/apigee/apigee-drupal |
/var/www/html |
|
連接埠 |
8079 |
80 |
|
資料庫 |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (與 Apache 進行程序內通訊) |
Qpid 升級至 1.35 版
這個版本包含 Qpid 1.35 版。
Cassandra 升級至 2.1.16 版
這個版本包含 Cassandra 2.1.16 版。
Play 現已升級至 2.4 版
這個版本包含 Play 2.4 UI 架構。
新增 RedHat/CentOS 7.3 版支援
Edge 現在支援 RedHat/CentOS 7.3 版。
Beta 版監控資訊主頁更新
Edge 監控資訊主頁 Beta 版已更新,現在可以:
- 新增 Cassandra、Zookeeper、OpenLDAP、Postgres 和 Qpid 的資訊主頁。
- 在 4.16.09 版中,將 Influx 版本從 0.11 升級至 1.0.2。
- 修正多項穩定性問題。
詳情請參閱「Apigee 監控資訊主頁 Beta 版總覽」。
現在可以在安裝設定檔中設定 Postgres 密碼
在安裝設定檔中使用 PG_PWD 屬性設定 Postgres 密碼。詳情請參閱「Edge 設定檔參考資料」。
啟用 EPEL 存放區
您必須啟用 Extra Packages for Enterprise Linux (或 EPEL),才能安裝或更新 Edge。詳情請參閱「安裝需求」。
使用的指令取決於 RedHat/CentOS 版本:
- RedHat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
使用 NSCD (名稱服務快取精靈) 時,停用 IPv6 的 DNS 查詢
如果您已安裝並啟用 NSCD (名稱服務快取精靈),訊息處理器會執行兩次 DNS 查詢,分別查詢 IPv4 和 IPv6。使用 NSCD 時,您必須停用 IPv6 的 DNS 查詢。詳情請參閱「安裝需求」。
如要停用 IPv6 的 DNS 查詢,請按照下列步驟操作:
- 在每個訊息處理器節點上,編輯 /etc/nscd.conf。
- 設定下列屬性:
enable-cache hosts no
API 服務
共用流程和流程掛鉤,可將 API Proxy 投入運作 (Cloud 16.09.21)
透過全新的「共用流程」功能,您可以在 API Proxy 中運作功能。將條件式政策和資源組合到共用流程中,即可從任何 API Proxy 參照該流程,執行可重複使用的單一來源邏輯。舉例來說,共用流程可能會驗證 API 金鑰、防範尖峰逮捕事件,以及記錄資料。
您可以在管理 UI 中定義共用流程 (依序選取「API」>「共用流程」),然後透過下列兩種方式參照這些流程:
- 在 API Proxy 中使用新的 Flow Callout 政策
或 -
位於下列位置的新構件 (稱為「流程掛鉤」):
您可以在這些附加點執行作業邏輯,個別 Proxy 的主要流程點前後皆可。您可以在管理 UI 中,將共用流程指派給這些流程掛鉤位置 (依序前往「API」>「環境設定」>「流程掛鉤」)。
- 要求:在 ProxyEndpoint PreFlow 之前,TargetEndpoint PostFlow 之後
- 回應:在 TargetEndpoint PreFlow 之前,ProxyEndpoint PostFlow 之後
詳情請參閱「可重複使用的共用流程」和「使用流程掛鉤附加共用的流程」。
加密鍵/值對應 (Cloud 16.09.21)
您可以建立加密的鍵/值對應 (KVM),用於儲存憑證或 PII/HIPAA 資料等私密資訊。這項功能與現有的 Edge 安全儲存空間 (保管庫) 不同,且旨在取代保管庫,因為保管庫值只能透過 Node.js (以及管理 API) 存取。您可以使用 Node.js 或鍵/值對應作業政策存取加密的 KVM 值。
建立加密 KVM
- 使用現有的 KVM 管理 API。建立 KVM 時,如果在酬載定義中加入
“encrypted”: “true”,Edge 會產生與 KVM 範圍相同的加密金鑰,並使用該金鑰加密 KVM。 - 您無法使用鍵/值對應作業政策建立加密的 KVM。您必須先使用 KVM 管理 API 建立加密的 KVM,才能在政策中使用。
- 您無法加密現有的未加密 KVM。
使用加密的 KVM
- 使用「鍵/值對應作業」政策,取得及更新加密的 KVM 值。
- 取得加密鍵值時,請在保留值的變數前加上「private.」關鍵字。例如:
<Get assignTo="private.secretVar">。該private.secretVar變數會保留解密值。 - 使用政策更新值時,您不需要採取任何特殊行動。在加密 KVM 中,系統會自動加密這個值。
- 您也可以在 Node.js 程式碼中使用 apigee-access 模組存取解密值。使用
getKeyValueMap()函式,根據名稱和範圍擷取 KVM。傳回的物件提供兩個函式:getKeys(callback)可取得鍵名陣列,get(key, callback)則可取得特定鍵的值。舉例來說,下列程式碼會取得名為VerySecureKVM的apiproxy範圍 KVM,並擷取key1的加密值:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
詳情請參閱「使用鍵值對應」和「在 Node.js 中存取鍵值對應」。
(APIRT-1197)
在 UI 中建立加密的鍵/值對應 (16.10.26 UI)
在管理 UI 中建立環境範圍的鍵/值對應 (KVM) 時 (依序點選「API」>「環境設定」>「鍵/值對應」),新的「已加密」核取方塊可讓您建立加密的 KVM。將金鑰新增至 KVM 後,管理 UI 中會以星號 (*****) 顯示加密值。新增金鑰/值至加密 KVM 的方式,與新增至未加密 KVM 的方式完全相同。雲端版本 160921 已完整支援加密 KVM 的後端。(EDGEUI-764)
API Proxy 中繼資料中包含的 OpenAPI 規格網址 (Cloud 16.09.21)
根據 OpenAPI 規格建立 API Proxy 時,OpenAPI 規格的位置會儲存在 API Proxy 中繼資料中。舉例來說,如果您使用 Management API 取得 Proxy 修訂版本的詳細資料,中繼資料會包含 OpenAPI 規格的路徑,格式如下:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
這項強化功能支援新一代 Edge,可將 OpenAPI 規格連結至新版開發人員入口網站中的 API Proxy、API 產品和 API 參考文件。(MGMT-2913)
為 SOAP Proxy 產生 OpenAPI 規格 (Cloud 16.10.05 UI)
根據 WSDL 建立「REST to SOAP to REST」Proxy 時,Edge 會根據 Proxy 資源自動產生代管的 OpenAPI 規格。如要查看規格,請前往 http(s)://[edge_domain]/[proxy_base_path]/openapi.json。不過,由於並非所有 XML 結構定義規則都能以 OpenAPI 規格表示,因此轉換結果不一定準確。(EDGEUI-718)
直通 SOAP Proxy 的 Edge 託管 WSDL (Cloud 16.10.05 UI)
根據 WSDL 建立「Pass-Through SOAP」Proxy 時,Edge 會代管 WSDL,並在 Proxy 中建立流程,方便您存取 WSDL。您可以在 http(s)://[edge_domain]/[proxy_base_path]?wsdl 存取代管的 WSDL,這是用戶端透過 Proxy 呼叫 SOAP 服務的新服務端點網址。(EDGEUI-718)
API Proxy 精靈中的新範例股票報價 WSDL (Cloud 16.08.24.01)
使用 API 代理精靈建立 SOAP 服務 API 時,範例中會提供替代的股票報價 WSDL:https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL。(EDGEUI-655)
開發人員服務
使用者介面中的開發人員應用程式管理功能 (Cloud 16.10.05 UI)
Edge UI 的開發人員應用程式管理功能經過多項強化,現在更加強大:
- 您可以在新的「應用程式狀態」欄位中,撤銷及核准應用程式 (編輯模式)。在檢視模式下,這個欄位也會顯示目前的應用程式狀態。應用程式遭撤銷後,其 API 金鑰就無法用於 API 呼叫。金鑰本身不會遭到撤銷,如果開發人員重新獲得核准,即可再次使用金鑰。應用程式處於已撤銷狀態時,API 金鑰的「已核准」標籤會以刪除線文字顯示。
- 開發人員應用程式詳細資料頁面現在會顯示 API 金鑰到期日,且金鑰會依到期日整理在「憑證」專區。舉例來說,沒有到期日的金鑰會與相關聯的 API 產品顯示在同一群組中,而 90 天後到期的金鑰則會與相關聯的產品顯示在另一個群組中。您無法變更現有憑證的到期日。
- 在開發人員應用程式編輯模式中,您可以使用新的「新增憑證」按鈕,產生具有特定到期時間或日期 (或沒有到期日) 的 API 金鑰。建立憑證後 (或建立憑證時),即可新增 API 產品。
這項功能會取代「開發人員應用程式詳細資料」頁面上的「重新產生金鑰」按鈕。該按鈕已移除。
這些強化功能會在 UI 中新增管理 API 已提供的功能。 (EDGEUI-104)
在 UI 中啟用/停用應用程式開發人員 (Cloud 16.10.05 UI)
您可以在 Edge UI 中,將應用程式開發人員的狀態切換為有效或無效 (「開發人員詳細資料」頁面、編輯模式、「啟用/停用」按鈕)。如果開發人員處於非使用中狀態,則該開發人員應用程式的 API 金鑰或使用這些金鑰產生的 OAuth 權杖,在呼叫 API Proxy 時均無效。(EDGEUI-304)
UI 中的非活躍開發人員指標 (16.10.26 UI)
如果應用程式開發人員設為「無效」,即使應用程式和憑證仍處於「已核准」狀態,也不再有效。現在在管理 UI 中查看已停用開發人員的應用程式和憑證時,應用程式和憑證上的「已核准」狀態標籤會以刪除線文字顯示,且標籤上的滑鼠懸停工具提示會指出開發人員已停用。如果開發人員恢復為「有效」狀態,已核准的應用程式和憑證就會再次有效,「已核准」標籤上的刪除線也會移除。(EDGEUI-728)
數據分析服務
重新命名「錯誤代碼分析」資訊主頁 (16.10.26 UI)
「錯誤分析」資訊主頁已重新命名為「錯誤代碼分析」。資訊主頁會顯示 HTTP 狀態碼為 4xx 和 5xx 的 API 呼叫。(EDGEUI-738)
Proxy 資訊主頁上的 TPS 資料 (16.10.26 版 UI)
主要 Proxy 流量資訊主頁新增了每秒平均交易次數 (「平均 TPS」) 資料。此外,將滑鼠游標懸停在「Proxy 流量」和「Proxy 效能」圖表中的個別資料點上時,工具提示會顯示該時間間隔的 TPS。(EDGEUI-668)
顯示 Analytics 錯誤 (16.10.26 版使用者介面)
如果分析資訊主頁收到 500 錯誤,管理 UI 會顯示「報表逾時」,無論錯誤為何皆是如此。為提供更完善的疑難排解功能,使用者介面現在會顯示實際錯誤。(EDGEUI-753)
修正錯誤
這個版本修正了下列錯誤。這份清單主要供使用者查看支援單是否已解決。這項功能並非為所有使用者提供詳細資訊。
Edge for Private Cloud 4.17.01
| 問題 ID | 說明 |
|---|---|
| APIBAAS-1990 | 當 smtp.auth 為 false 時,API BaaS Stack 不再嘗試向 SMTP 進行驗證 |
| APIRT-3032 |
執行「apigee-service baas-usergrid restart」指令時,現在也會執行「configure」 您不必再為 BaaS Stack 執行「apigee-service baas-usergrid configure」,然後執行「apigee-service baas-usergrid restart」。 |
| APIRT-3032 |
如果主機名稱是 IP 位址,請勿執行 DNS 查詢。 |
| DOS-4070 |
「apigee-all -version」現在會顯示 edge-mint-* RPM 的版本 |
| DOS-4359 |
新增「pdb」選項,僅安裝 Postgres 資料庫。 僅在安裝 Developer Services 入口網站時使用。 請參閱「Developer Services 入口網站安裝」。 |
Cloud 16.10.26 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-768 | 使用 StockQuote WSDL 建立 Proxy 時發生錯誤 |
Cloud 16.09.21_9
| 問題 ID | 說明 |
|---|---|
| MGMT-3674 | 無法為啟用《健康保險流通與責任法案》的機構建立加密 KVM 或 Vault |
| MGMT-3647 | 如果使用者電子郵件地址包含大寫字母,則無法存取使用者角色,並會收到 403 錯誤 |
Cloud 16.09.21
| 問題 ID | 說明 |
|---|---|
| APIRT-3507 | JavaScript 服務呼叫發生間歇性錯誤 (例如 SNI 錯誤) |
| APIRT-3408 | MP 版本 160817 apigee-access 數據分析模組處理訊息的方式不同 |
| APIRT-3390 |
更新存取權杖政策傳回的錯誤回應有所變更 |
| APIRT-3389 | |
| APIRT-3381 | 客戶正式版 Proxy 的延遲時間較長 |
| APIRT-3366 | 所有新試用機構的 JavaScript 政策都失敗 |
| APIRT-3363 | 無效的網址剖析會傳回 500 狀態和 ApplicationNotFound |
| APIRT-3356 | OAuth 權杖無效訊息 |
| APIRT-3355 | OAuth Proxy 發生間歇性 403 錯誤 |
| APIRT-3285 | |
| APIRT-3261 | 系統會根據正式版中的其他開發人員應用程式驗證憑證 |
| APIRT-3234 | Node.js 應用程式傳回 NPE |
| APIRT-3223 | Apigee 舊快取問題 |
| APIRT-3193 | 移至 ASG 後,Node.js 目標伺服器停止運作 |
| APIRT-3152 | cachedlogs 管理呼叫會導致記錄訊息中斷 |
| APIRT-3117 | MP 達到 100% 的 CPU 使用率,並停止放送流量 |
| APIRT-3064 | Router - custom 503 error message from router |
| APIRT-2620 | 為部分封鎖步驟提供獨立的執行緒集區,提升負載處理能力 |
| CORESERV-774 | 使用有效金鑰存取,但 API 產品參照無效,導致內部伺服器錯誤 |
Cloud 16.10.05 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-697 | 「報表」頁面的「匯出」按鈕 「自訂報表」首頁已移除「匯出」按鈕。您可以在每個自訂報表頁面匯出報表。 |
Cloud 16.08.24.01
| 問題 ID | 說明 |
|---|---|
| EDGEUI-663 | 為 Weather.wsdl 的 WeatherHttpGet 連接埠產生的 Proxy 在執行階段失敗,並出現 500 錯誤 為 SOAP 服務產生 API Proxy 時,API Proxy 精靈不再顯示沒有 SOAP 協定繫結的 WSDL 連接埠。這是正常現象,因為精靈只會產生 SOAP 要求。 |
| EDGEUI-658 | SOAP WSDL 直通作業名稱問題 |
| EDGEUI-653 | 選取「啟用 CORS」選項時,建立 Node.js API Proxy 時發生錯誤 |
| EDGEUI-648 | 從 UI 進行通話,如果通話時間介於 2 到 3 分鐘,就會逾時 |
| EDGEUI-623 | Firefox 無法使用「機構記錄」的「變更日期」按鈕 |