Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。 info
2017 年 1 月 25 日(水)、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。
前回の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、この機能リリースに含まれています。
特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認する方法については、リリース番号についてをご覧ください。
リリースの概要
このリリースには、API の制御と保護を強化する多くの注目すべき機能が含まれています。
共有フローとフローフックを使用すると、複数の API プロキシで再利用可能なポリシーと動作のセットを作成できます。
Key-Value ペアの長期的な保持のための Edge の機能であった Key-Value マップ(KVM)を暗号化して、データ セキュリティを強化できるようになりました。
API へのデベロッパー アクセスをより柔軟に制御するために、Edge 管理 UI には、API キーとシークレット(認証情報)の作成と管理、デベロッパー アプリの取り消し、デベロッパーの無効化を行うためのオプションが用意されています。これらの機能強化により、API キーのローテーションなどの戦略をより簡単に実装できます。また、デベロッパー アプリを取り消す(すべてのキーが無効になる)か、デベロッパーを無効にする(デベロッパーのすべてのアプリとキーが無効になる)ことで、複数の API キーを無効にできます。
廃止については、収益化の制限機能が廃止されました。
このトピックの残りの部分では、このリリースに含まれるすべての新機能、アップデート、バグの修正について詳しく説明します。
非推奨と廃止
このリリースでは、次の機能が非推奨または廃止になりました。詳しくは、Edge のサポート終了ポリシーをご覧ください。
廃止: 収益化制限(Cloud 16.10.26 UI)
収益化の制限機能が管理 UI([Admin] > [Limits])から削除されました。代替手段など、詳細については、サポート終了のお知らせ(http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice)をご覧ください。(DEVRT-3259)
RedHat/CentOS バージョン 6.5 のサポートを終了
現在 RedHat/CentOS バージョン 6.5 を使用している場合は、Edge 4.17.01 に更新する前に、オペレーティング システムをバージョン 6.6 以降に更新する必要があります。
新機能とアップデート
このリリースにおける新機能と改善点は次のとおりです。このリリースには、次の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の機能強化も含まれています。
詳細と手順については、Edge for Private Cloud のドキュメントをご覧ください。
プライベート クラウド
Edge UI に同意モードのバナーを表示できるようになりました
ユーザーが初めて Edge UI にアクセスしたときに、同意を確認するバナーを表示できます。同意バナーには HTML 形式のテキストとボタンが表示され、ユーザーがこのボタンを選択するとログイン画面に進みます。詳しくは、同意モード バナーを有効にするをご覧ください。
API BaaS は複数のデータセンターをサポートしています
複数のデータセンターに API BaaS をインストールできるようになりました。詳細については、API BaaS のマルチ データセンター インストールをご覧ください。
新しい API BaaS インストール構成パラメータ
API BaaS 構成ファイルに 2 つの新しい構成パラメータが追加されました。
- BAAS_CASS_DC_LIST - BaaS データセンターのリージョン名を指定します。単一のデータセンターの場合は、BAAS_CASS_LOCALDC と同じ値を指定します。
- BAAS_CLUSTER_SEEDS - BaaS クラスタのシードを定義するために使用される BaaS Stack ノードを指定します。
詳細については、Apigee Edge 4.16.09 を 4.17.01 に更新するをご覧ください。
API BaaS の apigee-service コマンドで「deploy」オプションを実行しない
apigee-service コマンドの deploy オプションは、API BaaS Stack と Portal でサポートされなくなりました。代わりに、[構成] オプションと [再起動] オプションを使用します。詳細については、API BaaS のインストールをご覧ください。
API BaaS の新しいポート要件
すべての BaaS Stack ノードで、他のすべての Stack ノードからのアクセス用にポート 2551 を開く必要があります。BaaS データセンターが複数ある場合は、すべてのデータセンターのすべての Stack ノードからポートにアクセスできる必要があります。
詳細については、API BaaS のインストールとインストール要件をご覧ください。
Developer Services ポータルで、データベースとして Postgres、ウェブサーバーとして Nginx が使用されるようになりました
新規にインストールするポータルでは、MySQL と MariaDB ではなく、データベースとして Postgres が使用されます。以前のバージョンから 4.17.01 にアップグレードするお客様は、引き続き MySQL または MariaDB を使用します。
4.17.01 の新規インストールでは、ウェブサーバーとして Nginx もインストールされます。以前のバージョンから 4.17.01 にアップグレードするお客様は、引き続き Apache を使用します。
Developer Services ポータルで SmartDocs がデフォルトで有効にならなくなった
ポータルで SmartDocs を有効にする必要があります。SmartDocs の詳細については、SmartDocs を使用した API のドキュメント化をご覧ください。
Developer Services ポータルが RPM からインストールされるようになりました
Developer Services ポータルの 4.17.01 バージョンは、Edge および API BaaS と同じリポジトリとツールを使用して RPM からインストールされます。詳細については、Developer Services ポータルのインストールをご覧ください。
RPM ベースのインストールと .tar ベースのアップデータでは、異なるコンポーネントが使用されます。
|
RPM ベースのインストール |
.tar ベースのインストール |
|
|---|---|---|
|
ウェブサーバー |
Nginx |
Apache |
|
ウェブのルート |
/opt/apigee/apigee-drupal |
/var/www/html |
|
ポート |
8079 |
80 |
|
データベース |
PostgreSQL |
MySQL |
|
PHP |
php-fpm(FastCGI) |
mod_php(Apache とのプロセス内) |
Qpid がバージョン 1.35 にアップグレード
このリリースには Qpid バージョン 1.35 が含まれています。
Cassandra がバージョン 2.1.16 にアップグレード
このリリースには Cassandra バージョン 2.1.16 が含まれています。
Google Play がバージョン 2.4 にアップグレードされました
このリリースには Play 2.4 UI フレームワークが含まれています。
RedHat/CentOS バージョン 7.3 のサポートを追加
Edge で RedHat/CentOS バージョン 7.3 がサポートされるようになりました。
ベータ版のモニタリング ダッシュボードの更新
Edge Monitoring ダッシュボードのベータ版が更新され、次のようになりました。
- Cassandra、Zookeeper、OpenLDAP、Postgres、Qpid の新しいダッシュボードが含まれます。
- 4.16.09 で Influx バージョンを 0.11 から 1.0.2 にアップグレードしました。
- 安定性に関する修正をいくつか追加しました。
詳細については、Apigee Monitoring ダッシュボード ベータ版の概要をご覧ください。
インストール構成ファイルで Postgres パスワードを設定できるようになりました
インストール構成ファイルで Postgres パスワードを設定するには、PG_PWD プロパティを使用します。詳細については、Edge 構成ファイル リファレンスをご覧ください。
EPEL リポジトリを有効にする
Edge をインストールまたは更新するには、Extra Packages for Enterprise Linux(EPEL)を有効にする必要があります。詳細については、インストール要件をご覧ください。
使用するコマンドは、RedHat または CentOS のバージョンによって異なります。
- RedHat/CentOS 7.x の場合:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - RedHat/CentOS 6.x の場合:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
NSCD(ネームサービス キャッシュ デーモン)を使用する場合の IPv6 の DNS ルックアップを無効にする
NSCD(ネームサービス キャッシュ デーモン)をインストールして有効にしている場合、Message Processor によって、DNS ルックアップが 2 回(IPv4 と IPv6 について 1 回ずつ)行われます。NSCD を使用する場合は、IPv6 の DNS ルックアップを無効にする必要があります。詳細については、インストール要件をご覧ください。
IPv6 の DNS ルックアップを無効にするには:
- すべての Message Processor ノードで、/etc/nscd.conf を編集します。
- 次のプロパティを設定します。
enable-cache hosts no
API サービス
API プロキシを運用化するための共有フローとフローフック(Cloud 16.09.21)
新しい「共有フロー」機能を使用すると、API プロキシの機能を運用化できます。条件付きポリシーとリソースを共有フローに組み込むことで、任意の API プロキシから参照して、単一ソースの再利用可能なロジックを実行できます。たとえば、共有フローで API キーの検証、スパイク逮捕の防止、データのロギングを行うことができます。
共有フローは管理 UI([APIs] > [Shared Flows])で定義し、次の 2 つの方法で参照します。
- API プロキシの新しい Flow Callout ポリシーを使用する
または -
次の場所にある Flow Hooks という新しいアーティファクト。
これらのアタッチメント ポイントを使用すると、個々のプロキシのメインフロー ポイントの前後に運用ロジックを実行できます。共有フローは、管理 UI([APIs] > [Environment Configuration] > [Flow Hooks])でこれらのフローフックの場所に割り当てます。
- リクエスト: ProxyEndpoint PreFlow の前、TargetEndpoint PostFlow の後
- レスポンス: TargetEndpoint PreFlow の前、ProxyEndpoint PostFlow の後
詳細については、再利用可能な共有フローとフローフックを使用した共有フローの接続をご覧ください。
暗号化された Key-Value マップ(Cloud 16.09.21)
認証情報や PII/HIPAA データなどの機密情報を保存するために、暗号化された Key-Value マップ(KVM)を作成できます。この機能は既存の Edge セキュア ストア(Vault)とは異なり、Vault の値には(管理 API に加えて)Node.js でのみアクセスできるため、Vault を置き換えるように設計されています。暗号化された KVM 値には、Node.js または Key Value Map Operations ポリシーを使用してアクセスできます。
暗号化された KVM の作成
- 既存の KVM 管理 API を使用します。KVM の作成時にペイロード定義に
“encrypted”: “true”を含めると、Edge は KVM と同じスコープの暗号鍵を生成し、その鍵を使用して KVM を暗号化します。 - Key Value Map Operations ポリシーを使用して暗号化された KVM を作成することはできません。ポリシーで使用する前に、KVM 管理 API を使用して暗号化された KVM を作成する必要があります。
- 既存の暗号化されていない KVM を暗号化することはできません。
暗号化された KVM の使用
- Key Value Map Operations ポリシーを使用して、暗号化された KVM 値を取得して更新します。
- 暗号化された Key-Value を取得する場合は、値を保持する変数の前にキーワード「private.」を付けます。例:
<Get assignTo="private.secretVar">。このprivate.secretVar変数には、復号された値が保持されます。 - ポリシーを使用して値を更新する場合、特別な操作は必要ありません。暗号化された KVM では、値は自動的に暗号化されます。
- Node.js コードの apigee-access モジュールを使用して、復号された値にアクセスすることもできます。関数
getKeyValueMap()を使用して、名前とスコープに基づいて KVM を取得します。返されたオブジェクトでは、2 つの関数(キー名の配列を取得するgetKeys(callback)と、特定のキーの値を取得するget(key, callback))を使用できます。たとえば、次の例では、VerySecureKVMという名前のapiproxyスコープの KVM を取得し、key1の暗号化された値を取得します。var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
詳細については、Key-Value マップの操作と Node.js で Key-Value マップにアクセスするをご覧ください。
(APIRT-1197)
UI で暗号化された Key-Value マップを作成する(16.10.26 UI)
管理 UI([APIs] > [Environment Configuration] > [Key Value Maps])で環境スコープの Key-Value マップ(KVM)を作成するときに、新しい [暗号化] チェックボックスを使用して、暗号化された KVM を作成できます。KVM に鍵を追加すると、暗号化された値が管理 UI にアスタリスク(*****)として表示されます。暗号化された KVM に鍵と値を追加する方法は、暗号化されていない KVM の場合とまったく同じです。暗号化された KVM の完全なバックエンド サポートは、クラウド リリース 160921 で利用可能になりました。(EDGEUI-764)
API プロキシ メタデータに含まれる OpenAPI 仕様の URL(Cloud 16.09.21)
OpenAPI 仕様に基づいて API プロキシを作成すると、OpenAPI 仕様の場所が API プロキシ メタデータに保存されます。たとえば、管理 API を使用してプロキシ リビジョンの詳細を取得する場合、メタデータには OpenAPI 仕様のパスが次の形式で含まれます。
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
この機能強化により、次世代バージョンの Edge がサポートされます。このバージョンでは、新しいデベロッパー ポータルで OpenAPI 仕様が API プロキシ、API プロダクト、API リファレンス ドキュメントにリンクされます。(MGMT-2913)
SOAP プロキシの OpenAPI 仕様の生成(Cloud 16.10.05 UI)
WSDL に基づいて「REST to SOAP to REST」プロキシを作成すると、Edge はプロキシ リソースに基づいてホストされた OpenAPI 仕様を自動的に生成します。仕様は http(s)://[edge_domain]/[proxy_base_path]/openapi.json で確認できます。ただし、XML スキーマの一部のルールは OpenAPI 仕様で表現できないため、正確には変換されないことがあります。(EDGEUI-718)
パススルー SOAP プロキシの Edge がホストする WSDL(Cloud 16.10.05 UI)
WSDL に基づいて「Pass-Through SOAP」プロキシを作成すると、Edge は WSDL をホストし、ユーザーがアクセスできるようにプロキシ内のフローを作成します。ホストされている WSDL には http(s)://[edge_domain]/[proxy_base_path]?wsdl でアクセスできます。これは、プロキシを介して SOAP サービスを呼び出すクライアントの新しいサービス エンドポイントの URL です。(EDGEUI-718)
API プロキシ ウィザードの新しい株価 WSDL サンプル(Cloud 16.08.24.01)
API プロキシ ウィザードを使用して SOAP サービス API を作成する場合は、https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL にある代替株価 WSDL を例として使用できます。(EDGEUI-655)
デベロッパー サービス
UI でのデベロッパー アプリの管理(Cloud 16.10.05 UI)
Edge UI のデベロッパー アプリ管理が、次のような機能強化により強化されました。
- 新しい [App Status] フィールドで、アプリの取り消しと承認(編集モード)を行うことができます。ビューモードでは、フィールドにアプリの現在のステータスも表示されます。アプリが取り消されると、その API キーは API 呼び出しに使用できなくなります。キー自体は取り消されず、デベロッパーが再度承認されれば再び使用できるようになります。アプリが取り消し状態の場合、API キーの [承認済み] ラベルは取り消し線テキストで表示されます。
- API キーの有効期限が [Developer App Details] ページに表示されるようになりました。キーは、[Credentials] セクションで有効期限ごとに整理されています。たとえば、有効期限のないキーは、関連付けられた API プロダクトとともに 1 つのグループに表示され、90 日後に有効期限が切れるキーは、関連付けられたプロダクトとともに別のグループに表示されます。既存の認証情報の有効期限は変更できません。
- デベロッパー アプリの編集モードに新しい [認証情報を追加] ボタンが追加され、特定の有効期限(または有効期限なし)で API キーを生成できるようになりました。認証情報を作成する際(または作成後)に、API プロダクトを追加できます。
この機能は、デベロッパー アプリの詳細ページの [キーを再生成] ボタンに代わるものです。そのボタンは削除されました。
これらの機能強化により、管理 API で利用可能だった機能が UI に追加されます。(EDGEUI-104)
UI でアプリ デベロッパーを有効/無効にする(Cloud 16.10.05 UI)
Edge UI([Developer Details] ページ、編集モード、[Activate] / [Deactivate] ボタン)で、アプリ デベロッパーのステータスを有効と無効の間で変更できます。デベロッパーが非アクティブの場合、そのデベロッパーのデベロッパー アプリの API キー、またはそのキーで生成された OAuth トークンは、API プロキシへの呼び出しで有効になりません。(EDGEUI-304)
UI の非アクティブなデベロッパー インジケーター(16.10.26 UI)
アプリ デベロッパーが [非アクティブ] に設定されると、デベロッパーのアプリと認証情報は [承認済み] の状態のままでも無効になります。管理 UI で非アクティブなデベロッパーのアプリと認証情報を表示すると、アプリと認証情報の [承認済み] ステータス ラベルが取り消し線付きのテキストで表示され、ラベルにマウスオーバーすると、デベロッパーが非アクティブであることを示すツールチップが表示されるようになりました。デベロッパーが [有効] に復元されると、承認されたアプリと認証情報が再び有効になり、[承認済み] ラベルの取り消し線が削除されます。(EDGEUI-728)
分析サービス
[Error Code Analysis] ダッシュボードの名前を変更(16.10.26 UI)
[Error Analysis] ダッシュボードの名前を [Error Code Analysis] に変更しました。ダッシュボードには、HTTP ステータス コードが 4xx と 5xx の API 呼び出しが含まれます。(EDGEUI-738)
プロキシ ダッシュボードの TPS データ(16.10.26 UI)
1 秒あたりの平均トランザクション数(「平均 TPS」)のデータが、メインのプロキシ トラフィック ダッシュボードに追加されました。また、[Proxy Traffic] グラフと [Proxy Performance] グラフの個々のデータポイントにカーソルを合わせると、その時間間隔の TPS がツールチップに表示されます。(EDGEUI-668)
アナリティクスのエラー表示(16.10.26 UI)
分析ダッシュボードで 500 エラーが発生した場合、エラーに関係なく管理 UI に「レポートがタイムアウトしました」と表示されていました。トラブルシューティング機能を改善するため、UI に実際のエラーが表示されるようになりました。(EDGEUI-753)
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
Edge for Private Cloud 4.17.01
| 問題 ID | 説明 |
|---|---|
| APIBAAS-1990 | smtp.auth が false の場合、API BaaS Stack は SMTP への認証を試行しなくなりました |
| APIRT-3032 |
「apigee-service baas-usergrid restart」コマンドを実行すると、「configure」も実行されるようになりました BaaS Stack で「apigee-service baas-usergrid configure」を実行してから「apigee-service baas-usergrid restart」を実行する必要がなくなりました。 |
| APIRT-3032 |
ホスト名が IP アドレスの場合は、DNS ルックアップを実行しないでください。 |
| DOS-4070 |
「apigee-all -version」で edge-mint-* RPM のバージョンが表示されるようになりました |
| DOS-4359 |
Postgres データベースのみをインストールする「pdb」オプションを追加しました。 Developer Services ポータルをインストールするときのみ使用されます。Developer Services ポータルのインストールをご覧ください。 |
Cloud 16.10.26(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-768 | StockQuote WSDL を使用したプロキシの作成が失敗する |
Cloud 16.09.21_9
| 問題 ID | 説明 |
|---|---|
| MGMT-3674 | HIPAA 対応組織で暗号化された KVM または Vault を作成できない |
| MGMT-3647 | 大文字のメールアドレスを使用しているユーザーの Userrole アクセスで 403 エラーが発生する |
Cloud 16.09.21
| 問題 ID | 説明 |
|---|---|
| APIRT-3507 | JavaScript サービス コールアウトで断続的にエラー(SNI エラーなど)が発生する |
| APIRT-3408 | MP リリース 160817 で apigee-access アナリティクス モジュールがメッセージを異なる方法で処理する |
| APIRT-3390 |
アクセス トークン ポリシーの更新によって返される障害レスポンスの変更 |
| APIRT-3389 | |
| APIRT-3381 | お客様の本番環境プロキシのレイテンシが高い |
| APIRT-3366 | すべての新しいトライアル組織で JavaScript ポリシーが失敗する |
| APIRT-3363 | 無効な URL の解析で ApplicationNotFound のステータス 500 が返される |
| APIRT-3356 | OAuth 無効なトークン メッセージ |
| APIRT-3355 | OAuth プロキシで 403 エラーが断続的に発生する |
| APIRT-3285 | |
| APIRT-3261 | 認証情報が本番環境の別のデベロッパー アプリに対して検証される |
| APIRT-3234 | Node.js アプリが NPE を返す |
| APIRT-3223 | Apigee のキャッシュの有効期限切れに関する問題 |
| APIRT-3193 | ASG に移行した後、Node.js ターゲット サーバーがハングする |
| APIRT-3152 | cachedlogs 管理呼び出しによりログメッセージが分割される |
| APIRT-3117 | MP が 100% の CPU 使用率に達し、トラフィックの処理を停止した |
| APIRT-3064 | ルーター - ルーターからのカスタム 503 エラー メッセージ |
| APIRT-2620 | 一部のブロッキング ステップに個別のスレッド プールを使用して、負荷処理を改善 |
| CORESERV-774 | 無効な apiproduct 参照を含む有効なキーを使用してアクセスすると、内部サーバーエラーが発生する |
Cloud 16.10.05(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-697 | レポート ページのエクスポート ボタン カスタム レポートのホームページから [エクスポート] ボタンが削除されました。レポートのエクスポートは、各カスタム レポートのページで利用できます。 |
Cloud 16.08.24.01
| 問題 ID | 説明 |
|---|---|
| EDGEUI-663 | Weather.wsdl の WeatherHttpGet ポート用に生成されたプロキシが、実行時に 500 エラーで失敗する SOAP サービスの API プロキシを生成するときに、SOAP プロトコル バインディングのない WSDL ポートが API プロキシ ウィザードに表示されなくなりました。これは設計による動作です。ウィザードは SOAP リクエストのみを生成します。 |
| EDGEUI-658 | SOAP WSDL パススルー オペレーション名の問題 |
| EDGEUI-653 | [Enable Cors] オプションが選択されている場合に node.js API プロキシの作成でエラーが発生する |
| EDGEUI-648 | 2 ~ 3 分かかる UI からの通話がタイムアウトする |
| EDGEUI-623 | Firefox で組織の履歴の [変更日] ボタンが機能しない |