Stai visualizzando la documentazione di Apigee Edge.
Consulta la
documentazione di Apigee X. info
Mercoledì 25 gennaio 2017 abbiamo rilasciato una nuova versione di Apigee Edge for Private Cloud.
Dalla precedente release delle funzionalità di Edge for Private Cloud, si sono verificate le seguenti release, che sono incluse in questa release delle funzionalità:
- Cloud: 16.08.24.01 (UI), 16.10.05 (UI), 16.09.21, 16.09.21_9, 16.10.26 (UI)
Consulta la sezione Informazioni sulla numerazione delle release per capire come determinare se una release cloud specifica è inclusa nella tua versione di Edge for Private Cloud.
Panoramica della release
Questa release include una serie di funzionalità importanti che ti aiutano a controllare e proteggere meglio le tue API.
I flussi condivisi e gli hook di flusso ti consentono di creare un insieme riutilizzabile di criteri e comportamenti in più proxy API.
Le mappe chiave-valore (KVM), che erano già una funzionalità di Edge per la persistenza a lungo termine delle coppie chiave-valore, ora possono essere criptate per una maggiore sicurezza dei dati.
Per un controllo più flessibile dell'accesso degli sviluppatori alle tue API, l'interfaccia utente di gestione Edge offre più opzioni per creare e gestire chiavi e secret API (credenziali), revocare le app degli sviluppatori e disattivare gli sviluppatori. Questi miglioramenti ti consentono di implementare più facilmente strategie come la rotazione delle chiavi API e di disattivare più chiavi API revocando un'app per sviluppatori (tutte le sue chiavi sono disattivate) o disattivando uno sviluppatore (tutte le app e le chiavi dello sviluppatore sono disattivate).
Per quanto riguarda il ritiro, la funzionalità Limiti di monetizzazione è stata ritirata.
Il resto di questo argomento contiene i dettagli di tutte le nuove funzionalità, gli aggiornamenti e le correzioni di bug contenuti nella release.
Ritiri e deprecazioni
Le seguenti funzionalità sono state ritirate o deprecate in questa release. Per saperne di più, consulta le norme sul ritiro di Edge.
Ritirato: limiti di monetizzazione (interfaccia utente Cloud 16.10.26)
La funzionalità Limiti di monetizzazione è stata rimossa dall'interfaccia utente di gestione (Amministrazione > Limiti). Per ulteriori dettagli, incluso cosa utilizzare in alternativa, consulta l'avviso di ritiro: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
Supporto per RedHat/CentOS versione 6.5 rimosso
Se al momento utilizzi RedHat/CentOS versione 6.5, devi aggiornare il sistema operativo alla versione 6.6 o successive prima di eseguire l'aggiornamento a Edge 4.17.01.
Nuove funzionalità e aggiornamenti
Di seguito sono riportate le nuove funzionalità e i miglioramenti di questa release. Oltre ai seguenti miglioramenti, questa release contiene anche diversi miglioramenti di usabilità, prestazioni, sicurezza e stabilità.
Per ulteriori dettagli e istruzioni, consulta la documentazione di Edge for Private Cloud.
Cloud privato
Ora può visualizzare un banner del consenso nella UI di Edge
Puoi visualizzare un banner del consenso quando un utente accede per la prima volta alla UI Edge. Il banner del consenso mostra un testo in formato HTML e un pulsante che l'utente seleziona per procedere alla schermata di accesso. Per saperne di più, consulta la sezione Attivare il banner del consenso.
API BaaS supporta più data center
Ora puoi installare API BaaS in più data center. Per saperne di più, consulta Installazione di più data center per API BaaS.
Nuovi parametri di configurazione dell'installazione dell'API BaaS
Sono stati aggiunti due nuovi parametri di configurazione al file di configurazione API BaaS:
- BAAS_CASS_DC_LIST - specifica i nomi delle regioni dei data center BaaS. Per un singolo data center, specifica lo stesso valore di BAAS_CASS_LOCALDC.
- BAAS_CLUSTER_SEEDS - specifica i nodi dello stack BaaS utilizzati per definire i seed del cluster BaaS.
Per saperne di più, vedi Aggiornare Apigee Edge 4.16.09 alla versione 4.17.01.
Non eseguire più l'opzione "deploy" con il comando apigee-service per API BaaS
L'opzione deploy per il comando apigee-service non è più supportata per lo stack e il portale API BaaS. Utilizza invece le opzioni configure e restart. Per saperne di più, consulta Installazione di API BaaS.
Nuovo requisito di porta per l'API BaaS
Ora tutti i nodi dello stack BaaS devono aprire la porta 2551 per l'accesso da tutti gli altri nodi dello stack. Se hai più data center BaaS, la porta deve essere accessibile da tutti i nodi dello stack in tutti i data center.
Per saperne di più, consulta Installazione dell'API BaaS e Requisiti di installazione.
Il portale dei servizi per sviluppatori ora utilizza Postgres come database e Nginx come server web
Per tutte le nuove installazioni, il portale utilizza Postgres come database anziché MySQL e MariaDB. I clienti che eseguono l'upgrade alla versione 4.17.01 da una versione precedente continuano a utilizzare MySQL o MariaDB.
Le nuove installazioni della versione 4.17.01 installano anche Nginx come server web. I clienti che eseguono l'upgrade alla versione 4.17.01 da una versione precedente continuano a utilizzare Apache.
Il portale dei servizi per sviluppatori non abilita più SmartDocs per impostazione predefinita
Devi abilitare Smart Docs sul portale. Per saperne di più su SmartDocs, consulta Utilizzare SmartDocs per documentare le API.
Il portale Developer Services ora è installato da RPM
La versione 4.17.01 del portale dei servizi per sviluppatori viene installata dai file RPM utilizzando lo stesso repository e gli stessi strumenti di Edge e API BaaS. Per saperne di più, consulta Installazione del portale dei servizi per gli sviluppatori.
L'installazione basata su RPM e l'utilità di aggiornamento basata su .tar utilizzano componenti diversi:
|
Installazione basata su RPM |
Installazione basata su.tar |
|
|---|---|---|
|
Server web |
Nginx |
Apache |
|
Web root |
/opt/apigee/apigee-drupal |
/var/www/html |
|
Porta |
8079 |
80 |
|
Database |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (in-process con Apache) |
Qpid è stato eseguito l'upgrade alla versione 1.35
Questa release include Qpid versione 1.35.
Cassandra è stato eseguito l'upgrade alla versione 2.1.16
Questa release include Cassandra versione 2.1.16.
Play è stato aggiornato alla versione 2.4
Questa release include il framework UI di Play 2.4.
È stato aggiunto il supporto per RedHat/CentOS versione 7.3
Edge ora supporta RedHat/CentOS versione 7.3.
Aggiornamenti alla dashboard di monitoraggio beta
La versione beta della dashboard di monitoraggio edge è stata aggiornata a:
- Includi nuove dashboard per Cassandra, Zookeeper, OpenLDAP, Postgres e Qpid.
- Upgrade della versione di Influx nella versione 4.16.09 da 0.11 a 1.0.2.
- Sono state aggiunte diverse correzioni della stabilità.
Per saperne di più, consulta la panoramica della dashboard di monitoraggio Apigee (beta).
Ora è possibile impostare la password di Postgres nel file di configurazione dell'installazione
Utilizza la proprietà PG_PWD per impostare la password di Postgres nel file di configurazione dell'installazione. Per saperne di più, consulta Riferimento al file di configurazione edge.
Attiva il repository EPEL
Per installare o aggiornare Edge, devi attivare Extra Packages for Enterprise Linux (o EPEL). Per saperne di più, consulta i requisiti di installazione.
Il comando che utilizzi dipende dalla tua versione di RedHat/CentOS:
- Per RedHat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - Per RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
Disabilita la ricerca DNS su IPv6 quando utilizzi NSCD (Name Service Cache Daemon)
Se hai installato e attivato NSCD (Name Service Cache Daemon), i processori di messaggi eseguono due ricerche DNS: una per IPv4 e una per IPv6. Devi disattivare la ricerca DNS su IPv6 quando utilizzi NSCD. Per saperne di più, consulta i requisiti di installazione.
Per disattivare la ricerca DNS su IPv6:
- Su ogni nodo del processore di messaggi, modifica /etc/nscd.conf.
- Imposta la seguente proprietà:
enable-cache hosts no
Servizi API
Flussi condivisi e hook di flusso per rendere operativi i proxy API (Cloud 16/09/21)
Una nuova funzionalità "Flussi condivisi" consente di rendere operativa la funzionalità nei proxy API. Combinando criteri e risorse condizionali in un flusso condiviso, puoi farvi riferimento da qualsiasi proxy API per eseguire una logica riutilizzabile e di origine singola. Ad esempio, un flusso condiviso potrebbe verificare la chiave API, proteggere dagli arresti di picco e registrare i dati.
Definisci i flussi condivisi nella UI di gestione (API > Flussi condivisi), quindi fai riferimento a questi flussi in due modi diversi:
- Con un nuovo criterio Flow Callout in un proxy API
o -
In un nuovo artefatto chiamato Hook di flusso, che si trova nelle seguenti posizioni:
Questi punti di collegamento ti consentono di eseguire la logica operativa prima o dopo i punti di flusso principali del singolo proxy. Assegni i flussi condivisi a queste posizioni di hook di flusso nell'interfaccia utente di gestione (API > Configurazione ambiente > Hook di flusso).
- Richiesta: prima di ProxyEndpoint PreFlow, dopo TargetEndpoint PostFlow
- Risposta: prima di TargetEndpoint PreFlow, dopo ProxyEndpoint PostFlow
Per saperne di più, vedi Flussi condivisi riutilizzabili e Collegamento di un flusso condiviso utilizzando un hook di flusso.
Mappe chiave-valore criptate (Cloud 16/09/2021)
Puoi creare mappe chiave/valore (KVM) criptate per archiviare informazioni sensibili come credenziali o dati PII/HIPAA. Questa funzionalità è diversa dall'archivio protetto Edge esistente (vault) ed è progettata per sostituirlo, in quanto i valori del vault sono accessibili solo con Node.js (oltre all'API di gestione). Puoi accedere ai valori KVM criptati con Node.js o con il criterio Operazioni di mappatura chiave-valore.
Creazione di KVM criptate
- Utilizza le API di gestione KVM esistenti. Quando includi
“encrypted”: “true”nella definizione del payload durante la creazione di una KVM, Edge genera una chiave di crittografia con lo stesso ambito della KVM e la cripta utilizzando questa chiave. - Non puoi utilizzare il criterio Operazioni mappa chiave-valore per creare una mappa chiave-valore criptata. Devi creare una KVM criptata utilizzando le API di gestione KVM prima di utilizzarla nel criterio.
- Non puoi criptare una KVM esistente non criptata.
Utilizzo di KVM criptati
- Utilizza il criterio Operazioni mappa chiave-valore per ottenere e aggiornare i valori KVM criptati.
- Quando ottieni un valore della chiave criptato, anteponi alla variabile che contiene il valore la parola chiave
"private." Ad esempio:
<Get assignTo="private.secretVar">. La variabileprivate.secretVarcontiene il valore decriptato. - Quando aggiorni un valore con le norme, non devi fare nulla di speciale. Il valore verrà criptato automaticamente nelle KVM criptate.
- Puoi anche accedere al valore decriptato utilizzando il modulo apigee-access nel codice Node.js. Utilizza
la funzione
getKeyValueMap()per recuperare una KVM in base al nome e all'ambito. Nell'oggetto restituito sono disponibili due funzioni:getKeys(callback)per ottenere un array di nomi di chiavi eget(key, callback)per ottenere il valore di una determinata chiave. Ad esempio, il seguente comando recupera un KVM con ambitoapiproxydenominatoVerySecureKVMe recupera il valore criptato dikey1:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Per ulteriori informazioni, consulta Utilizzo delle mappe chiave-valore e Accesso alle mappe chiave-valore in Node.js.
(APIRT-1197)
Creare mappe chiave-valore criptate nell'interfaccia utente (interfaccia utente 16.10.26)
Quando crei una mappa chiave-valore (KVM) con ambito ambiente nell'interfaccia utente di gestione (API > Configurazione ambiente > Mappe chiave-valore), una nuova casella di controllo Criptata ti consente di creare una KVM criptata. Dopo aver aggiunto le chiavi al KVM, i valori criptati vengono visualizzati nella UI di gestione come asterischi (*****). Aggiungi chiavi/valori a un KVM criptato esattamente come fai per i KVM non criptati. Il supporto completo del backend per le KVM criptate era disponibile nella release cloud 160921. (EDGEUI-764)
URL delle specifiche OpenAPI inclusi nei metadati del proxy API (Cloud 16.09.21)
Quando crei un proxy API basato su una specifica OpenAPI, la posizione della specifica OpenAPI viene archiviata nei metadati del proxy API. Ad esempio, se utilizzi l'API Management per ottenere i dettagli di una revisione del proxy, i metadati includono il percorso della specifica OpenAPI nel seguente formato:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Questo miglioramento supporta la versione di nuova generazione di Edge, che collega le specifiche OpenAPI a proxy API, prodotti API e documenti di riferimento delle API nel nuovo portale per gli sviluppatori. (MGMT-2913)
Generazione della specifica OpenAPI per i proxy SOAP (interfaccia utente Cloud 16.10.05)
Quando crei un proxy "REST to SOAP to REST" basato su un WSDL, Edge genera automaticamente una
specifica OpenAPI ospitata basata sulle risorse del proxy. Puoi accedere alle specifiche all'indirizzo
http(s)://[edge_domain]/[proxy_base_path]/openapi.json. Tuttavia, la conversione non è sempre accurata, poiché non tutte le regole di uno schema XML possono essere rappresentate in una specifica OpenAPI. (EDGEUI-718)
WSDL ospitato sull'edge per i proxy SOAP passthrough (interfaccia utente Cloud 16.10.05)
Quando crei un proxy "Pass-Through SOAP" basato su un WSDL, Edge ospita il WSDL e crea un
flusso nel proxy per consentirti di accedervi. Puoi accedere al WSDL ospitato all'indirizzo
http(s)://[edge_domain]/[proxy_base_path]?wsdl, che è il nuovo URL dell'endpoint del servizio
per i client che chiamano il servizio SOAP tramite il proxy. (EDGEUI-718)
Nuovo WSDL di esempio per la quotazione di azioni nella procedura guidata per il proxy API (Cloud 16.08.24.01)
Quando crei un'API di servizio SOAP con la procedura guidata per il proxy API, è disponibile un WSDL di quotazione azionaria sostitutivo negli esempi: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (EDGEUI-655)
Servizi per gli sviluppatori
Gestione delle app per sviluppatori nell'interfaccia utente (UI Cloud 16.10.05)
La gestione delle app per sviluppatori nell'UI Edge è diventata più potente grazie a una serie di miglioramenti:
- Puoi revocare e approvare le app (in modalità di modifica) in un nuovo campo "Stato app". In modalità visualizzazione, il campo mostra anche lo stato attuale dell'app. Se un'app viene revocata, nessuna delle sue chiavi API è valida per le chiamate API. Le chiavi stesse non vengono revocate e sono di nuovo disponibili per l'uso se lo sviluppatore viene riapprovato. L'etichetta "Approvato" per le chiavi API viene visualizzata con testo barrato mentre un'app è in stato revocato.
- Le date di scadenza delle chiavi API vengono ora visualizzate nella pagina Dettagli app per sviluppatori e le chiavi sono organizzate per date di scadenza in una sezione "Credenziali". Ad esempio, una chiave senza scadenza viene mostrata in un gruppo con i prodotti API associati, mentre una chiave che scade tra 90 giorni viene mostrata in un altro gruppo con i prodotti associati. Non puoi modificare la scadenza di un'altra credenziale esistente.
- Con un nuovo pulsante Aggiungi credenziali in modalità di modifica dell'app per sviluppatori, puoi generare chiavi API con
date o orari di scadenza specifici (o senza scadenza). Man mano che (o dopo) crei una credenziale,
puoi aggiungervi prodotti API.
Questa funzionalità sostituisce il pulsante "Rigenera chiave" nella pagina Dettagli app per sviluppatori. Il pulsante è stato rimosso.
Questi miglioramenti aggiungono funzionalità nell'interfaccia utente che erano già disponibili nell'API di gestione. (EDGEUI-104)
Attivare/disattivare lo sviluppatore di app nell'interfaccia utente (UI Cloud 16.10.05)
Puoi modificare lo stato di uno sviluppatore di app tra attivo e inattivo nell'interfaccia utente Edge (pagina Dettagli sviluppatore, modalità di modifica, pulsante Attiva/Disattiva). Quando uno sviluppatore è inattivo, nessuna delle chiavi API o dei token OAuth dell'app per sviluppatori generati con queste chiavi è valida nelle chiamate ai proxy API. (EDGEUI-304)
Indicatori per sviluppatori inattivi nell'interfaccia utente (UI 16.10.26)
Quando uno sviluppatore di app è impostato su "Inattivo", le app e le credenziali dello sviluppatore non sono più valide anche se rimangono nello stato "Approvato". Ora, quando visualizzi le app e le credenziali di uno sviluppatore inattivo nell'interfaccia utente di gestione, l'etichetta di stato "Approvato" su app e credenziali viene visualizzata con testo barrato e una descrizione comando al passaggio del mouse sull'etichetta indica che lo sviluppatore è inattivo. Se lo sviluppatore viene ripristinato su "Attivo", le sue app approvate e le sue credenziali tornano a essere valide e il testo barrato sull'etichetta "Approvato" viene rimosso. (EDGEUI-728)
Servizi di analisi
Rinomina della dashboard "Analisi dei codici di errore" (interfaccia utente del 26/10/2016)
La dashboard "Analisi degli errori" è stata rinominata "Analisi dei codici di errore". La dashboard include chiamate API con codici di stato HTTP 4xx e 5xx. (EDGEUI-738)
Dati TPS nelle dashboard dei proxy (UI del 26/10/16)
I dati relativi alle transazioni medie al secondo ("TPS media") sono stati aggiunti alla dashboard principale Traffico proxy. Inoltre, quando passi il mouse sopra i singoli punti dati nei grafici Traffico proxy e Rendimento proxy, nella descrizione comando viene visualizzato il numero di TPS per quell'intervallo di tempo. (EDGEUI-668)
Visualizzazione degli errori di Analytics (UI del 26/10/16)
Quando una dashboard di analisi riceveva un errore 500, l'interfaccia utente di gestione visualizzava il messaggio "Timeout report" indipendentemente dall'errore. Per fornire migliori funzionalità di risoluzione dei problemi, l'interfaccia utente ora mostra l'errore effettivo. (EDGEUI-753)
Bug corretti
In questa release sono stati corretti i seguenti bug. Questo elenco è destinato principalmente agli utenti che vogliono verificare se i loro ticket di assistenza sono stati risolti. Non è progettato per fornire informazioni dettagliate per tutti gli utenti.
Edge for Private Cloud 4.17.01
| ID problema | Descrizione |
|---|---|
| APIBAAS-1990 | API BaaS Stack non tenta più di autenticarsi su SMTP quando smtp.auth è false |
| APIRT-3032 |
L'esecuzione del comando "apigee-service baas-usergrid restart" ora esegue anche "configure" Non devi più eseguire "apigee-service baas-usergrid configure" seguito da "apigee-service baas-usergrid restart" per lo stack BaaS. |
| APIRT-3032 |
Non eseguire la ricerca DNS se il nome host è un indirizzo IP. |
| DOS-4070 |
"apigee-all -version" ora mostra la versione dei file RPM edge-mint-* |
| DOS-4359 |
Aggiunta dell'opzione "pdb" per installare solo il database Postgres. Utilizzato solo durante l'installazione del portale dei servizi per gli sviluppatori. Consulta la sezione Installazione del portale dei servizi per gli sviluppatori. |
Cloud 16.10.26 (UI)
| ID problema | Descrizione |
|---|---|
| EDGEUI-768 | La creazione del proxy con StockQuote WSDL non riesce |
Cloud 16.09.21_9
| ID problema | Descrizione |
|---|---|
| MGMT-3674 | Impossibile creare KVM o Vault criptati per le organizzazioni abilitate per HIPAA |
| MGMT-3647 | L'accesso al ruolo utente per gli utenti con email in maiuscolo genera l'errore 403 |
Cloud 16.09.21
| ID problema | Descrizione |
|---|---|
| APIRT-3507 | Errori intermittenti (ad esempio errori SNI) nei callout del servizio JavaScript |
| APIRT-3408 | MP release 160817 apigee-access analytics module processing messages differently |
| APIRT-3390 |
Modifica della risposta di errore restituita dalla policy di aggiornamento del token di accesso |
| APIRT-3389 | |
| APIRT-3381 | Latenze elevate sui proxy di produzione dei clienti |
| APIRT-3366 | I criteri JavaScript non vengono applicati a tutte le nuove organizzazioni di prova |
| APIRT-3363 | L'analisi di un URL non valido restituisce lo stato 500 con ApplicationNotFound |
| APIRT-3356 | Messaggio di token OAuth non valido |
| APIRT-3355 | Errore 403 intermittente sul proxy OAuth |
| APIRT-3285 | |
| APIRT-3261 | Le credenziali vengono convalidate rispetto a un'altra app per sviluppatori in produzione |
| APIRT-3234 | L'app Node.js restituisce NPE |
| APIRT-3223 | Problema di cache obsoleta di Apigee |
| APIRT-3193 | Il server di destinazione Node.js si blocca dopo il trasferimento ad ASG |
| APIRT-3152 | La chiamata di gestione cachedlogs causa la suddivisione dei messaggi di log |
| APIRT-3117 | MP ha raggiunto il 100% di utilizzo della CPU e ha interrotto la gestione del traffico |
| APIRT-3064 | Router - messaggio di errore 503 personalizzato dal router |
| APIRT-2620 | Pool di thread separato per alcuni passaggi di blocco per migliorare la gestione del carico |
| CORESERV-774 | L'accesso utilizzando una chiave valida con un riferimento apiproduct non valido causa un errore interno del server |
Cloud 16.10.05 (UI)
| ID problema | Descrizione |
|---|---|
| EDGEUI-697 | Pulsante di esportazione della pagina Report Il pulsante Esporta è stato rimosso dalla home page dei report personalizzati. L'esportazione dei report è disponibile in ogni pagina dei report personalizzati. |
Cloud 16.08.24.01
| ID problema | Descrizione |
|---|---|
| EDGEUI-663 | Il proxy generato per la porta WeatherHttpGet di Weather.wsdl non viene eseguito in fase di runtime con
errore 500 Quando viene generato un proxy API per un servizio SOAP, le porte WSDL senza un binding del protocollo SOAP non sono più visibili nella procedura guidata del proxy API. Questo comportamento è intenzionale, in quanto la procedura guidata genera solo richieste SOAP. |
| EDGEUI-658 | Problema con il nome dell'operazione passthrough WSDL SOAP |
| EDGEUI-653 | Errore durante la creazione del proxy API Node.js quando è selezionata l'opzione Abilita CORS |
| EDGEUI-648 | Le chiamate dall'interfaccia utente che durano tra 2 e 3 minuti vanno in timeout |
| EDGEUI-623 | Il pulsante Modifica data della cronologia dell'organizzazione non funziona su Firefox |