<ph type="x-smartling-placeholder"></ph>
現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント。 詳細
2017 年 1 月 25 日(水曜日)、Apigee Edge for Private の新バージョンをリリースしました。 説明します。
<ph type="x-smartling-placeholder">以前の Edge for Private Cloud の機能リリース以降、次のリリースに 本機能リリースに含まれる機能は次のとおりです。
リリースについて 番号付けを使用して、特定のクラウド リリースが 含まれている必要があります。
リリースの概要
このリリースには、セキュリティ テレメトリーの制御とセキュリティの強化に役立つ注目すべき機能が多数含まれています。 API
共有フローとフローフックを使用すると、サービス全体にわたって再利用可能な一連のポリシーと動作を作成できます。 管理できます。
Key-Value マップ(KVM)です。これはすでに Edge の機能として提供され、 暗号化し、データ セキュリティを強化できるようになりました。
デベロッパーの API へのアクセスをより柔軟に制御するために、Edge 管理 UI には、 API キーとシークレット(認証情報)を作成および管理するためのその他のオプション、デベロッパーを取り消す 開発者を非アクティブにしますこれらの機能強化により、戦略の実装がより簡単に API キーのローテーションなど、複数の API キーを無効にできます。また、デベロッパー アプリ( または、デベロッパー(デベロッパーのすべてのアプリとキー)を無効にするか、 できません)。
サポート終了に伴い、収益化の上限機能は廃止されました。
このトピックの残りの部分では、すべての新機能、アップデート、バグ修正について詳しく説明します。 含まれています。
非推奨と廃止
このリリースでは、次の機能が非推奨または廃止されました。詳細については、Edge の非推奨ポリシーをご覧ください。
廃止: 収益化 上限(Cloud 16.10.26 UI)
収益化の上限機能は管理 UI から削除されました([管理] > 上限)。代わりに使用するものなど、詳細についてはサポート終了のお知らせをご覧ください。 http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)。
サポート RedHat/CentOS バージョン 6.5 を削除
現在 RedHat/CentOS バージョン 6.5 を使用している場合は、 Edge 4.17.01 に更新する前に、バージョン 6.6 以降にアップグレードする必要があります。
新機能とアップデート
このリリースにおける新機能と機能強化は次のとおりです。その他の推奨事項 機能強化です。このリリースには、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性 強化できます。
詳細と手順については、Edge for Private Cloud のドキュメントをご覧ください。
プライベート クラウド
Edge UI に同意モードのバナーを表示可能に
ユーザーが初めて Edge UI にアクセスしたときに、同意モードのバナーを表示できます。同意モードのバナー は、HTML 形式のテキストと、ユーザーがログイン画面に進むために選択するボタンを表示します。 詳しくは、同意を有効にする バナーをご覧ください。
API BaaS は複数のデータセンターをサポート
API BaaS を複数のデータセンターにインストールできるようになりました。 複数のデータセンターと API BaaS のインストールをご覧ください。
新しい API BaaS インストール構成パラメータ
2 つの新しい構成パラメータが API BaaS 構成ファイルに追加されました。
- BAAS_CASS_DC_LIST - BaaS データセンターのリージョン名を指定します。データセンターが 1 つの場合は、 BAAS_CASS_LOCALDC と同じ値を使用します。
- BAAS_CLUSTER_SEEDS - BaaS クラスタのシードを定義するために使用される BaaS スタックノードを指定します。
Apigee Edge 4.16.09 を更新するをご覧ください。 4.17.01 をご覧ください。
「deploy」を実行しないapigee-service コマンドを使用した API BaaS のオプション
deploy オプション: apigee-service コマンド API BaaS スタックとポータルに対するサポートは終了しました。代わりに、構成オプションと再起動オプションを使用します。 API BaaS のインストールをご覧ください。 をご覧ください。
API BaaS の新しいポート要件
すべての BaaS Stack ノードは、他のすべての Stack ノードからアクセスするために、ポート 2551 を開く必要があります。もし 複数の BaaS データセンターがある場合は、すべてのデータ、 。
API BaaS のインストールおよび インストール要件 をご覧ください。
Developer Services ポータルで、データベースとして Postgres、ウェブサーバーとして Nginx を使用
すべての新規インストールで、ポータルのデータベースには MySQL ではなく Postgres が使用されます。 MariaDB以前のバージョンから 4.17.01 にアップグレードするお客様は、引き続き MySQL または MariaDB
4.17.01 の新規インストールでは、ウェブサーバーとして Nginx もインストールされます。アップグレードするお客様: 以前のバージョンの 4.17.01 では引き続き Apache が使用されます。
Developer Services ポータルで SmartDocs がデフォルトで有効ではなくなった
ポータルで SmartDocs を有効にする必要があります。SmartDocs の詳細については、SmartDocs を使用したドキュメントの API。
Developer Services ポータルが RPM からインストールされるようになりました
4.17.01 バージョンの Developer Services ポータルは、同じキーを使用して RPM からインストールされます。 ツールが統合されています。Developer Services ポータルを参照 インストールをご覧ください。
RPM ベースのインストールと .tar ベースのアップデータでは、使用するコンポーネントが異なります。
|
RPM ベースのインストール |
.tar ベースのインストール |
|
|---|---|---|
|
ウェブサーバー |
Nginx |
Apache |
|
ウェブルート |
/opt/apigee/apigee-drupal |
/var/www/html |
|
ポート |
8079 |
80 |
|
データベース |
PostgreSQL |
MySQL |
|
PHP |
php-fpm(FastCGI) |
mod_php(Apache とインプロセス) |
Qpid をバージョン 1.35 にアップグレード
このリリースには、Qpid バージョン 1.35 が含まれています。
Cassandra をバージョン 2.1.16 にアップグレード
このリリースには、Cassandra バージョン 2.1.16 が含まれています。
Play をバージョン 2.4 にアップグレードしました
このリリースには、Play 2.4 UI フレームワークが含まれています。
RedHat/CentOS バージョン 7.3 のサポートを追加
Edge で RedHat/CentOS バージョン 7.3 がサポートされるようになりました。
ベータ版モニタリング ダッシュボードの更新
Edge Monitoring ダッシュボードのベータ版が次のように更新されました。
- Cassandra、Zookeeper、OpenLDAP、Postgres、Qpid の新しいダッシュボードを追加します。
- 4.16.09 の Influx バージョンを 0.11 から 1.0.2 にアップグレードしました。
- 安定性に関するいくつかの修正を追加しました。
Apigee モニタリング ダッシュボード(ベータ版の概要)をご覧ください。
インストール構成ファイルで Postgres パスワードを設定できるようになりました
PG_PWD プロパティを使用する インストール構成ファイルで Postgres のパスワードを設定します。 Edge 構成ファイル リファレンスをご覧ください。
EPEL リポジトリを有効にする
[Extra Packages for](追加パッケージ)を Enterprise Linux(EPEL)を使用して Edge をインストールまたは更新します。 詳しくは、インストール要件をご覧ください。 できます。
使用するコマンドは、RedHat/CentOS のバージョンによって異なります。
- RedHat/CentOS 7.x の場合:
>wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm;RPM -IVH epel-release-latest-7.noarch.rpm - RedHat/CentOS 6.x の場合:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm;RPM -IVH epel-release-latest-6.noarch.rpm
NSCD(ネームサービス キャッシュ デーモン)を使用する場合に IPv6 で DNS ルックアップを無効にする
NSCD(ネームサービス キャッシュ デーモン)をインストールして有効にしている場合は、 DNS ルックアップを 2 回行います。1 つは IPv4 用、もう 1 つは IPv6 用です。次の場合は IPv6 の DNS ルックアップを無効にする必要があります。 作成しますインストール要件をご覧ください。 をご覧ください。
IPv6 で DNS ルックアップを無効にするには:
- すべての Message Processor ノードで /etc/nscd.conf. を編集します。
プロパティを設定します。 enable-cache hosts no
API サービス
API プロキシを運用化するための共有フローとフローフック(Cloud 16.09.21)
新しい「共有フロー」を使用すると、API プロキシの機能を運用化できます。方法 条件付きポリシーとリソースを組み合わせて共有フローにすると、 任意の API プロキシを使用して、単一ソースの再利用可能なロジックを実行できます。たとえば、共有フローによって API キー、Spike Arrest からの保護、ログデータが必要です。
共有フローは、管理 UI([APIs] > [Shared Flows])で定義してから、 2 つの異なる方法で参照できます。
- API プロキシの新しい Flow Callout ポリシー
または -
Flow Hooks という新しいアーティファクトで、次の場所にあります。
これらのアタッチメント ポイントを使用すると、メインフローの前後に運用ロジックを実行できます。 接続されます。フローフックのロケーションには、共有フローを割り当てます。 管理 UI([APIs] > [Environment Configuration] > [Flow Hooks])に移動します。
- リクエスト: ProxyEndpoint PreFlow の前、TargetEndpoint の後 PostFlow
- レスポンス: TargetEndpoint PreFlow の前、ProxyEndpoint の後 PostFlow
詳細については、再利用可能 共有フローと共有フローの接続 使用できます。
暗号化された Key-Value マップ(Cloud 16.09.21)
次のような機密情報を保存するために、暗号化された Key-Value マップ(KVM)を作成できます。 認証情報、PII/HIPAA データを保護できます。この機能は既存の Edge セキュアストアとは異なります。 (Vault)であり、これに代わるように設計されています。Vault の値は Node.js( 管理 API への追加など)。暗号化された KVM 値には、Node.js または Key-Value ペアで Value Map Operations ポリシー。
暗号化された KVM の作成
- 既存の KVM 管理 API を使用します。KVM の作成時にペイロード定義に
“encrypted”: “true”を含めると、Edge が KVM と同じスコープを持つ暗号鍵を作成し、その鍵を使用して KVM を暗号化します。 - Key Value Map Operations ポリシーを使用して暗号化された KVM を作成することはできません。マイページ KVM 管理 API を使用して、暗号化された KVM を作成した後で に関するポリシーに準拠する必要があります。
- 暗号化されていない既存の KVM は暗号化できません。
暗号化された KVM の使用
- 暗号化された KVM 値を取得して更新するには、Key Value Map Operations ポリシーを使用します。
- 暗号化された Key-Value を取得する際、変数の先頭にキーワードを追加して、その値を保持します。
選択します。例:
<Get assignTo="private.secretVar">。private.secretVar変数は復号された値を保持します。 - ポリシーを使用して値を更新する場合、特別な操作は必要ありません。この値 暗号化された KVM で自動的に暗号化されます。
- Node.js コードの apigee-access モジュールを使用して、復号された値にアクセスすることもできます。使用
関数
getKeyValueMap()を使用して、名前とスコープに基づいて KVM を取得します。2 本 返されたオブジェクトに対してgetKeys(callback)関数を使用して配列を取得できます。get(key, callback)を使用して、特定のキーの値を取得します。対象 次の例では、apiproxyスコープの KVM を取得しています。VerySecureKVMを実行し、暗号化されたkey1の値を取得します。var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
詳細については、鍵の使用 value mapsとアクセス Key-Value マップを使用する方法をご覧ください。
(APIRT-1197)
UI で暗号化された Key-Value マップを作成する(16.10.26 UI)
管理 UI(API)で環境スコープの Key-Value マップ(KVM)を作成する場合 >環境構成 >Key-Value マップなど)、 新しい [Encrypted] チェックボックスを使用すると、暗号化された KVM を作成できます。スペースの追加後 割り当てていない場合、暗号化された値は管理 UI にアスタリスク(*****)として表示されます。自分で追加 暗号化されていない KVM の場合とまったく同じように、Key-Value を暗号化された KVM にマッピングできます。バックエンドの完全サポート 暗号化 KVM は、クラウド リリース 160921 で利用可能になりました。(EDGEUI-764)
<ph type="x-smartling-placeholder">で確認できます。 <ph type="x-smartling-placeholder">で確認できます。API プロキシ メタデータに含まれる OpenAPI Spec URL(Cloud 16.09.21)
OpenAPI 仕様に基づいて API プロキシを作成すると、OpenAPI のロケーション 仕様は API プロキシ メタデータに保存されます。たとえば、Management API を使用して プロキシ リビジョンの詳細を含む場合、メタデータには、 形式:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
この機能強化は、OpenAPI Specs をリンクする次世代バージョンの Edge をサポートします。 新しいデベロッパー ポータルの API プロキシ、API プロダクト、API リファレンス ドキュメント。(MGMT-2913)
<ph type="x-smartling-placeholder">SOAP プロキシの OpenAPI 仕様の生成(Cloud 16.10.05 UI)
「REST to SOAP to REST」を作成すると、作成する場合、Edge は、自動作成の
プロキシ リソースに基づいてホストされている OpenAPI Spec を使用して作成されます。仕様については、
http(s)://[edge_domain]/[proxy_base_path]/openapi.json。ただし、このコンバージョンは
XML スキーマのすべてのルールを OpenAPI で表現できるとは限らないため、常に正確であるとは限らない
仕様(EDGEUI-718)
パススルー SOAP プロキシ用のエッジホスト型 WSDL(Cloud 16.10.05 UI)
「パススルー SOAP」コマンドを作成する場合、Edge は WSDL をホストして、
アクセスできるようにします。ホストされている WSDL には、
http(s)://[edge_domain]/[proxy_base_path]?wsdl: 新しいサービス エンドポイント
プロキシ経由で SOAP サービスを呼び出すクライアントの URL。(EDGEUI-718)
API プロキシ ウィザードの新しい株価情報 WSDL(Cloud 16.08.24.01)
API プロキシ ウィザードを使用して SOAP サービス API を作成する場合、代わりの株価 WSDL は https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL の例をご覧ください。 (EDGEUI-655)
デベロッパー サービス
UI でのデベロッパー アプリの管理の良さ(Cloud 16.10.05 UI)
Edge UI でのデベロッパー アプリ管理は、 機能強化:
- 新しい [アプリのステータス] で、アプリの取り消しと承認(編集モード)を行うことができます表示されます。表示モードでは このフィールドにはアプリの現在のステータスも表示されます。アプリが取り消された場合、そのアプリの API キーは API 呼び出しに対して有効です。鍵自体は取り消されず、いつでも デベロッパーが再承認された場合に使用する。「承認済み」ステータスはAPI キーのラベルが 取り消し線が付きます。
- API キーの有効期限が [デベロッパー アプリの詳細] ページに表示され、API キーが 「Credentials」で有効期限ごとに整理。たとえば、有効期限のない鍵は、 1 つのグループ内に、その関連 API プロダクトとともに表示されます。また、有効期限が 90 日であるキーは、 関連する商品を含む別のグループに 割り当てることができます有効期限は、 します。
- デベロッパー アプリ編集モードの新しい認証情報追加ボタンを使用すると、
特定の有効期限や日付(または有効期限なし)を指定します。認証情報の作成時(または作成後)
API プロダクトを追加できます
この機能は「キーを再生成」に代わるもので、ボタン([Developer App Details] ページ)のボタンが表示されます。 ボタンが削除されました。
これらの機能強化により、管理 API ですでに利用可能だった機能が UI に追加されます。 (EDGEUI-104)
UI でアプリ デベロッパーを有効化/無効化する(Cloud 16.10.05 UI)
Edge UI でアプリ デベロッパーのステータスをアクティブと非アクティブに切り替えることができます。 ([デベロッパーの詳細] ページ、編集モード、[有効化/無効化] ボタン)。デベロッパーが非アクティブになると それらのキーで生成されたデベロッパー アプリ API キーや OAuth トークンは、呼び出しで有効ではない アクセスします。(EDGEUI-304)
UI の非アクティブなデベロッパー インジケーター(16.10.26 UI)
アプリ デベロッパーが「無効」に設定されると、デベロッパーのアプリと認証情報はもはや ステータスが「承認済み」のままでもあります。非アクティブなデベロッパーの 管理 UI の [Approved] ステータスのアプリと認証情報のステータス ラベルが 取り消し線が引かれます。また、ラベル上でマウスオーバー ツールチップが表示され、 デベロッパーが非アクティブになっています。デベロッパーが「Active」に復元されると承認済みのアプリと と、「承認済み」の取り消し線が引かれたテキストが削除されます。 (EDGEUI-728)
分析サービス
「Error Code Analysis」に名称変更ダッシュボード(16.10.26 UI)
「Error Analysis」は、ダッシュボードの名前が「Error Code Analysis」に変更されました。ダッシュボード HTTP ステータス コード 4xx および 5xx の API 呼び出しが含まれる。(EDGEUI-738)。
プロキシ ダッシュボードの TPS データ(16.10.26 UI)
1 秒あたりの平均トランザクション数(「Average TPS」)のデータをメインのプロキシに追加 トラフィック ダッシュボード。[Proxy Traffic] で個々のデータポイントにカーソルを合わせると、 プロキシ パフォーマンス グラフでは、その期間の TPS がツールチップに表示されます。 (EDGEUI-668)
アナリティクスのエラー表示(16.10.26 UI)
Analytics ダッシュボードで 500 エラーが返されると、管理 UI に「Report timed アウト」エラーに関係なく適用されます。トラブルシューティング機能を向上させるため、UI に 計算できます。(EDGEUI-753)
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
Edge for Private Cloud 4.17.01
| 問題 ID | 説明 |
|---|---|
| APIBAAS-1990 | API BaaS スタックは、smtp.auth が指定された場合に SMTP に対する認証を試行しなくなりました。 誤り |
| APIRT-3032 |
「apigee-service baas-usergrid の再起動」を実行するコマンドを 「configure」を実行します。 「apigee-service baas-usergrid Configure」を実行する必要はなく、 「apigee-service baas-usergrid の再起動」使用しました。 |
| APIRT-3032 |
ホスト名が IP アドレスの場合は、DNS ルックアップを実行しないでください。 |
| DOS-4070 |
「apigee-all -version」Edge-mint-* RPM のバージョンを |
| DOS-4359 |
「pdb」を追加Postgres データベースのみをインストールするオプション。 Developer Services ポータルをインストールするときにのみ使用されます。 Developer Services をご覧ください。 ポータルのインストールをご覧ください。 |
Cloud 16.10.26(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-768 | StockQuote の WSDL を使用したプロキシの作成に失敗する |
クラウド 16.09.21_9
| 問題 ID | 説明 |
|---|---|
| MGMT-3674 | HIPAA 対応組織に対して暗号化された KVM または Vault を作成できない |
| MGMT-3647 | 大文字で始まるメールアドレスのユーザーに対するユーザー役割のアクセスで 403 がスローされる |
クラウド 16.09.21
| 問題 ID | 説明 |
|---|---|
| APIRT-3507 | JavaScript サービスで断続的に発生するエラー(SNI エラーなど) コールアウト |
| APIRT-3408 | MP リリース 160817 apigee-access の分析モジュールによるメッセージ処理 異なる |
| APIRT-3390 |
更新アクセス トークン ポリシーによって返される障害レスポンスの変更 <ph type="x-smartling-placeholder"> |
| APIRT-3389 | |
| APIRT-3381 | お客様の本番環境のプロキシで高いレイテンシが発生する |
| APIRT-3366 | 新規に試用するすべての組織で JavaScript ポリシーが失敗する |
| APIRT-3363 | 無効な URL を解析すると、ApplicationNotFound で 500 ステータスが返される |
| APIRT-3356 | OAuth 無効なトークンに関するメッセージ |
| APIRT-3355 | OAuth プロキシで断続的に 403 エラーが発生する |
| APIRT-3285 | |
| APIRT-3261 | 認証情報が本番環境の別の開発用アプリに対して検証される |
| APIRT-3234 | Node.js アプリが NPE を返す |
| APIRT-3223 | Apigee の古いキャッシュに関する問題 |
| APIRT-3193 | ASG への移行後に Node.js ターゲット サーバーがハングする |
| APIRT-3152 | cachedlogs の管理呼び出しが原因でログメッセージが破損する |
| APIRT-3117 | MP が CPU 使用率 100% に達し、トラフィックの処理を停止した |
| APIRT-3064 | ルーター - ルーターからのカスタム 503 エラー メッセージ |
| APIRT-2620 | 負荷を改善する一部のブロッキング ステップ用の独立したスレッドプール 取り扱い |
| CORESERV-774 | 無効な apiproduct 参照を含む有効なキーを使用したアクセスで内部サーバーが発生する エラー |
Cloud 16.10.05(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-697 | [レポート] ページのエクスポート ボタン カスタム レポートのホームページから [エクスポート] ボタンが削除されました。レポートのエクスポートは 各カスタム レポート ページに表示されます。 |
クラウド 16.08.24.01
| 問題 ID | 説明 |
|---|---|
| EDGEUI-663 | Weather.wsdl の WeatherHttpGet ポート用に生成されたプロキシが実行時に失敗する
500 エラー SOAP サービスの API プロキシを生成する場合、SOAP プロトコル バインディングのない WSDL ポート API プロキシ ウィザードに表示されなくなります。これは仕様であり、ウィザードでしか SOAP リクエストを生成します。 |
| EDGEUI-658 | SOAP WSDL パススルー オペレーション名の問題 |
| EDGEUI-653 | [Cors を有効にする] オプションが [Node.js API プロキシ] である場合に発生するエラー 選択済み |
| EDGEUI-648 | UI からの呼び出しでタイムアウトが 2 ~ 3 分かかる |
| EDGEUI-623 | [組織履歴] の [変更日] ボタンが Firefox で機能しない |