Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
El miércoles 25 de enero de 2017, lanzamos una nueva versión de Apigee Edge para entornos Google Cloud.
Desde la versión anterior de Edge para funciones de nube privada, los siguientes lanzamientos tienen se produjeron y están incluidos en este Lanzamiento de la función:
Consulta Acerca de la versión. numeración para entender cómo puedes saber si una versión específica de la nube incluida en tu versión de Edge para la nube privada.
Resumen de la versión
Esta versión incluye varias funciones notables que te ayudan a controlar y proteger mejor tus APIs
Los flujos compartidos y los enlaces de flujo permiten crear un conjunto reutilizable de políticas y comportamientos en varios proxies de API.
Mapas de par clave-valor (KVM), que ya eran una función de Edge para la persistencia a largo plazo pares clave-valor, ahora se pueden encriptar para reforzar la seguridad de los datos.
Para tener un control más flexible sobre el acceso de los desarrolladores a tus APIs, la IU de administración perimetral proporciona más opciones para crear y administrar claves y secretos de API (credenciales), revocar el acceso del aplicaciones y desactivando a los desarrolladores. Estas mejoras te permiten implementar estrategias con más facilidad como la rotación de claves de API, y te permiten inhabilitar varias claves de API mediante la revocación de una app de desarrollador (todas si se inhabilitan sus claves) o la desactivación de un desarrollador (todas las apps y claves del desarrollador) están inhabilitadas).
Respecto de la baja, se retiró la función Límites de monetización.
El resto de este tema contiene detalles sobre todas las funciones nuevas, actualizaciones y correcciones de errores contenidos en la versión.
Bajas y jubilaciones
Las siguientes funciones dejaron de estar disponibles o se retiraron en esta versión. Consulta la política de baja de Edge para obtener más información.
Retirada: monetización Límites (IU de Cloud 16.10.26)
Se quitó la función Límites de monetización de la IU de administración (Administrador > Límites). Consulta el aviso de baja para obtener más detalles, incluido qué usar en su lugar: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
Compatibilidad con Se quitó la versión 6.5 de Red Hat/CentOS
Si usas Red Hat/CentOS versión 6.5, debes actualizar tu sistema operativo del sistema operativo a la versión 6.6 o posterior, antes de actualizar a Edge 4.17.01.
Nuevas funciones y actualizaciones
A continuación, se detallan las nuevas funciones y mejoras de esta versión. Además de los siguientes mejoras, esta versión también contiene diversas funciones de usabilidad, rendimiento, seguridad y estabilidad. mejoras.
Para obtener más instrucciones y detalles, consulta la documentación sobre el perímetro de la nube privada.
Nube privada
Ahora se puede mostrar un banner de consentimiento en la IU de Edge
Puedes mostrar un banner de consentimiento cuando un usuario acceda por primera vez a la IU de Edge. El banner de consentimiento muestra texto con formato HTML y un botón que el usuario selecciona para ir a la pantalla de acceso. Consulte Cómo habilitar el consentimiento banner para obtener más información.
La BaaS de las APIs admite varios centros de datos
Ahora puedes instalar la BaaS de las APIs en varios centros de datos. Consulta Centros de datos múltiples Instalación para API BaaS para obtener más información.
Nuevos parámetros de configuración de la instalación de BaaS de la API
Se agregaron dos parámetros de configuración nuevos al archivo de configuración de BaaS de la API:
- BAAS_CASS_DC_LIST: especifica los nombres de las regiones de los centros de datos BaaS. Para un centro de datos único, especifica la mismo valor que BAAS_CASS_LOCALDC.
- BAAS_CLUSTER_SEEDS - Especifica los nodos de la pila de BaaS que se usan para definir los valores iniciales del clúster de BaaS.
Consulta Actualiza Apigee Edge 4.16.09 a 4.17.01 para obtener más información.
Ya no se ejecuta “deploy” opción con el comando de apigee-service para API BaaS
La opción deploy para el comando apigee-service ya no es compatible con el portal ni la pila de BaaS de APIs. En su lugar, debes usar las opciones configurar y reiniciar. Consulta Instalación de BaaS de API. para obtener más información.
Nuevo requisito de puerto para las BaaS de API
Todos los nodos de la pila de BaaS ahora deben abrir el puerto 2551 para acceder desde todos los demás nodos de la pila. Si tienes varios centros de datos de BaaS, se debe poder acceder al puerto desde todos los nodos de pila en todos los Centros de noticias.
Consulta Instalación de BaaS de API y Requisitos de instalación para obtener más información.
El portal de servicios para desarrolladores ahora usa Postgres como su base de datos y Nginx como su servidor web
Para todas las instalaciones nuevas, el portal usa Postgres como su base de datos en lugar de MySQL y MariaDB. Los clientes que actualicen a la versión 4.17.01 desde una versión anterior seguirán usando MySQL. MariaDB.
Las instalaciones nuevas para la versión 4.17.01 también instalan Nginx como el servidor web. Clientes que actualizan a 4.17.01 de una versión anterior seguirán usando Apache.
El portal de Servicios para desarrolladores ya no habilita SmartDocs de forma predeterminada
Debes habilitar SmartDocs en el portal. Para obtener más información sobre SmartDocs, consulta Cómo usar SmartDocs para documentar APIs.
El portal de Servicios para desarrolladores ahora se instala desde los RPM
La versión 4.17.01 del portal de Servicios para desarrolladores se instala desde los RPM con la misma y herramientas como Edge y API BaaS. Consulta el portal de Servicios para desarrolladores. instalación para obtener más información.
La instalación basada en RPM y el actualizador basado en .tar usan componentes diferentes:
|
Instalación basada en RPM |
Instalación basada en.tar |
|
|---|---|---|
|
Servidor web |
Nginx |
Apache |
|
Web raíz |
/opt/apigee/apigee-drupal |
/var/www/html |
|
Puerto |
8079 |
80 |
|
Base de datos |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (en proceso con Apache) |
Se actualizó el Qpid a la versión 1.35
Esta incluye la versión 1.35 de Qpid.
Cassandra se actualizó a la versión 2.1.16
Esta versión incluye la versión 2.1.16 de Cassandra.
Play se actualizó a la versión 2.4
Esta versión incluye el framework de la IU de Play 2.4.
Se agregó compatibilidad con Red Hat/CentOS versión 7.3
Edge ahora es compatible con la versión 7.3 de Red Hat/CentOS.
Actualizaciones del panel Beta de Monitoring
La versión beta del panel de Edge Monitoring se actualizó a las siguientes características:
- Incluir paneles nuevos para Cassandra, Zookeeper, OpenLDAP, Postgres y Qpid.
- Se actualizó la versión de Influx de la versión 4.16.09 de la 0.11 a la 1.0.2.
- Se agregaron varias correcciones de estabilidad.
Consulta Apigee Descripción general de la versión beta del panel de Monitoring para obtener más información.
Ahora se puede establecer la contraseña de Postgres en el archivo de configuración de instalación
Usa la propiedad PG_PWD. para establecer la contraseña de Postgres en el archivo de configuración de la instalación. Consulta Archivo de configuración de Edge Referencia con el fin de obtener más información.
Habilitar el repositorio EPEL
Debes habilitar los Paquetes adicionales para Enterprise Linux (o EPEL) para instalar o actualizar Edge. Consulta los Requisitos de instalación para más.
El comando que uses dependerá de la versión de Red Hat/CentOS:
- Para Red Hat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - Para Red Hat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
Inhabilita la búsqueda de DNS en IPv6 cuando se usa NSCD (Daemon de caché del servicio de nombres)
Si instalaste y habilitaste NSCD (Name Service Cache Daemon), los Message Processors realiza dos búsquedas de DNS: una para IPv4 y otra para IPv6. Debes inhabilitar la búsqueda de DNS en IPv6 cuando con NSCD. Consulta Requisitos de instalación. para obtener más información.
Para inhabilitar la búsqueda de DNS en IPv6, haz lo siguiente:
- En cada nodo del procesador de mensajes, edita /etc/nscd.conf.
- Configura la siguiente propiedad:
No hay hosts de enable-cache
Servicios de APIs
Flujos compartidos y enlaces de flujo para poner en funcionamiento los proxies de API (Cloud 16.09.21)
Un nuevo “flujos compartidos” te permite poner en funcionamiento la funcionalidad en proxies de API. De combinando políticas y recursos condicionalizados en un flujo compartido, puedes hacer referencia a él desde cualquier proxy de API para ejecutar lógica reutilizable de una sola fuente. Por ejemplo, un flujo compartido podría verificar de la clave de API, protegerla contra ataques de aumento repentino y datos de registro.
Defines los flujos compartidos en la IU de administración (APIs > Flujos compartidos) y, luego, hacer referencia a ellos de dos maneras diferentes:
- Con una nueva política de Texto destacado de flujo en un proxy de API
o -
En un artefacto nuevo llamado hooks de flujo, que se encuentran en las siguientes ubicaciones:
Estos puntos de conexión te permiten ejecutar la lógica operativa antes o después del flujo principal puntos de acceso del proxy individual. Los flujos compartidos se asignan a estas ubicaciones de enlace de flujo en el IU de administración (APIs > Configuración del entorno > Enlaces de flujo).
- Solicitud: Antes del ProxyPreFlow y después del TargetEndpoint. PostFlow
- Respuesta: Antes del TargetEndpoint PreFlow, después del ProxyEndpoint PostFlow
Para obtener más información, consulta Contenido reutilizable flujos compartidos y Adjunta un flujo compartido con un hook de flujo.
Mapas de clave-valor encriptados (Cloud 16.09.21)
Puedes crear mapas de clave-valor encriptados (KVM) para almacenar información sensible, como credenciales o datos PII/HIPAA. Esta función es diferente del almacén seguro de Edge existente (vault) y está diseñado para reemplazarlo, ya que solo se puede acceder a los valores de vault con Node.js (en además de la API de administración). Puedes acceder a los valores de KVM encriptados con Node.js o la clave Política de operaciones del mapa de valores.
Cómo crear KVM encriptados
- Utiliza las APIs de administración de KVM existentes. Cuando incluyes
“encrypted”: “true”en la definición de la carga útil cuando creas un KVM, Edge genera un que tiene el mismo alcance que el KVM y que encripta el KVM con ella. - No puedes usar la política de operaciones de mapas de pares clave-valor para crear un KVM encriptado. Tú tendrás que crear un KVM encriptado con las APIs de administración de KVM antes de usarlo .
- No puedes encriptar un KVM existente sin encriptar.
Cómo usar KVM encriptados
- Usa la política de operaciones de mapas de pares clave-valor para obtener y actualizar valores de KVM encriptados.
- Cuando obtengas un valor de clave encriptado, prefija la variable para que contenga el valor con la palabra clave
"privada". Por ejemplo:
<Get assignTo="private.secretVar">. Que La variableprivate.secretVarcontiene el valor desencriptado. - Cuando actualizas un valor con la política, no necesitas hacer nada especial. El valor se encriptarán automáticamente en KVMs.
- También puedes acceder al valor desencriptado con el módulo de apigee-access en el código de Node.js. Usa
la función
getKeyValueMap()para recuperar un KVM según el nombre y el alcance. Dos funciones están disponibles en el objeto que se muestra:getKeys(callback)para obtener un array. de nombres de claves yget(key, callback)para obtener el valor de una clave en particular. Para ejemplo, el siguiente obtiene un KVM con alcance deapiproxyllamadoVerySecureKVMy recupera el valor encriptado dekey1:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Para obtener más información, consulta Trabaja con claves mapas de valor y cómo acceder Mapas de pares clave-valor en Node.js.
(APIRT-1197)
Crea mapas de clave-valor encriptados en la IU (IU 16.10.26)
Cuando se crea un mapa de par clave-valor (KVM) con alcance de entorno en la IU de administración (APIs) > Configuración del entorno > mapas de par clave-valor), a nueva casilla de verificación Encrypted te permite crear un KVM encriptado. Después de agregar a KVM, los valores encriptados aparecen en la IU de administración como asteriscos (*****). Tú agregas a un KVM encriptado tal como lo hace con un KVM no encriptado. Compatibilidad total de backend para KVM encriptados estaba disponible en la versión 160921 en la nube. (EDGEUI-764)
Las URLs de especificaciones de OpenAPI se incluyen en los metadatos del proxy de API (Cloud 16.09.21)
Cuando creas un proxy de API basado en una especificación de OpenAPI, la ubicación de la Las especificaciones se almacenan en los metadatos del proxy de API. Por ejemplo, si usas la API de administración para obtener la los detalles de una revisión del proxy, los metadatos incluyen la ruta a las Especificaciones de OpenAPI en formato:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Esta mejora es compatible con la versión de última generación de Edge, que vincula las especificaciones de OpenAPI a Proxies de API, productos de API y documentos de referencia de las APIs en el nuevo portal para desarrolladores. (MGMT-2913)
Generación de especificaciones de OpenAPI para proxies de SOAP (IU de Cloud 16.10.05)
Cuando crea una instancia de “REST a SOAP a REST” basado en un WSDL, Edge genera automáticamente un
las especificaciones de OpenAPI alojadas
en los recursos del proxy. Puedes acceder a las especificaciones en
http(s)://[edge_domain]/[proxy_base_path]/openapi.json Sin embargo, la conversión se
no siempre es precisa, ya que no todas las reglas de un esquema XML pueden representarse en una OpenAPI
Especificación (EDGEUI-718)
WSDL alojado en el perímetro para proxies de SOAP de transferencia (IU de Cloud 16.10.05)
Cuando crea un SOAP de transferencia basado en un WSDL, Edge aloja el WSDL y crea un
en el proxy para que puedas acceder a él. Puedes acceder al WSDL alojado en
http(s)://[edge_domain]/[proxy_base_path]?wsdl, que es el nuevo extremo del servicio
URL para los clientes que llaman al servicio de SOAP a través del proxy. (EDGEUI-718)
Nuevo WSDL de cotización de acciones de muestra en el asistente del proxy de API (Cloud 16.08.24.01)
Cuando se crea una API de servicio SOAP con el asistente de proxy de API, se crea un WSDL de cotización de acciones de reemplazo. disponible en los ejemplos: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (EDGEUI-655)
Servicios para desarrolladores
Ventajas de la administración de apps para desarrolladores en la IU (IU de Cloud 16.10.05)
La administración de apps para desarrolladores en la IU de Edge se volvió más potente con una serie de mejoras:
- Puedes revocar y aprobar apps (en modo de edición) con un nuevo "Estado de la app" . En el modo de lectura, el campo también muestra el estado actual de la aplicación. Si se revoca una app, no se recupera ninguna de sus claves de API son válidos para las llamadas a la API. Estas claves no se revocan y están disponibles nuevamente para usar si el desarrollador vuelve a aprobarse. El estado "Aprobado" etiqueta de las claves de API se muestra en Tachar texto cuando una app se encuentre en estado revocado
- Las fechas de vencimiento de las claves de API ahora se muestran en la página de detalles de la app para desarrolladores, y las claves organizadas por fechas de vencimiento en la sección “Credenciales” sección. Por ejemplo, una clave sin vencimiento se se muestran en un grupo con sus productos de API asociados, y se muestra una clave que vence en 90 días de otro grupo con sus productos asociados. No puedes cambiar el vencimiento de un credencial existente.
- Con el nuevo botón para agregar una credencial en el modo de edición de apps para desarrolladores, puedes generar claves de API con
fechas o horas de vencimiento específicas (o sin vencimiento). A medida que creas una credencial (o después)
puedes agregarle productos de API.
Esta funcionalidad reemplaza la "Regenerar clave" de la página de detalles de la app para desarrolladores. Que se quitó el botón.
Estas mejoras agregan funciones a la IU que ya estaban disponibles en la API de Management. (EDGEUI-104)
Activa o desactiva el desarrollador de apps en la IU (IU de Cloud 16.10.05)
Puedes cambiar el estado de un desarrollador de apps entre inactivo y activo en la IU de Edge (página de detalles del desarrollador, modo de edición, botón Activar/Desactivar). Cuando un desarrollador está inactivo, ninguna de las claves de API de su app de desarrollador ni los tokens de OAuth generados con esas claves son válidos en las llamadas a proxies de API. (EDGEUI-304)
Indicadores de desarrollador inactivos en la IU (IU 16.10.26)
Cuando el desarrollador de una app está "Inactivo", las apps y credenciales del desarrollador ya no están son válidos aunque permanezcan en un estado para cada estado. Ahora, cuando consultes las campañas apps y credenciales en la IU de administración, en el panel de estado de las apps y credenciales es aparecen en texto tachado y un cuadro de información sobre la etiqueta al desplazar el mouse sobre el anuncio indica que el desarrollador está inactivo. Si se restablece el estado "Activo" del desarrollador: sus apps aprobadas y las credenciales volverán a ser válidas, y el texto tachado en la página se quita la etiqueta. (EDGEUI-728)
Servicios de estadísticas
Se cambió el nombre “Análisis de código de error” (Error Code Analysis) panel (IU 16.10.26)
El “Análisis de errores” el nombre del panel se cambió a “Error Code Analysis” (Análisis de código de error). El panel incluye llamadas a la API con códigos de estado HTTP 4xx y 5xx. (EDGEUI-738)
Datos de TPS en paneles de proxy (IU 16.10.26)
Los datos de transacciones promedio por segundo ("TPS promedio") se agregaron al proxy principal. Panel de tráfico Además, cuando colocas el cursor sobre puntos de datos individuales en la tabla y los gráficos de rendimiento de proxy, los TPS de ese intervalo de tiempo se muestran en el cuadro de información. (EDGEUI-668)
Pantalla de error de Analytics (IU 16.10.26)
Cuando un panel de estadísticas recibe un error 500, la IU de administración mostraba “Informe cronometrado fuera" independientemente del error. Para proporcionar mejores capacidades de solución de problemas, la IU ahora muestra el error real. (EDGEUI-753)
Fallas corregidas
En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.
Edge para la nube privada 4.17.01
| ID del problema | Descripción |
|---|---|
| APIBAAS-1990 | La pila de BaaS de la API ya no intenta autenticarse en SMTP cuando se habilita smtp.auth falso |
| APIRT-3032 |
Ejecuta el “apigee-service baas-usergrid restart” comando ahora también ejecuta el comando “configure” Ya no es necesario ejecutar “apigee-service baas-usergrid configure” seguido de “apigee-service baas-usergrid restart” para la pila de BaaS. |
| APIRT-3032 |
No realices una búsqueda de DNS si el nombre de host es una dirección IP. |
| DOS-4070 |
“apigee-all -version” Ahora muestra la versión de los RPM de Edge-mint-*. |
| DOS-4359 |
Se agregó "pdb" la opción de instalar solo la base de datos de Postgres. Solo se usa cuando se instala el portal de servicios para desarrolladores. Consulta Servicios para desarrolladores instalación del portal. |
Cloud 16.10.26 (IU)
| ID del problema | Descripción |
|---|---|
| EDGEUI-768 | Falla la creación del proxy con el WSDL de StockQuote |
Cloud 16.09.21_9
| ID del problema | Descripción |
|---|---|
| MGMT-3674 | No se pueden crear KVM o Vaults encriptados para las organizaciones habilitadas para HIPAA |
| MGMT-3647 | El acceso de rol de usuario para usuarios con correo electrónico en mayúsculas arroja un error 403 |
Cloud 16/09/21
| ID del problema | Descripción |
|---|---|
| APIRT-3507 | Errores intermitentes (como errores de SNI) en el servicio de JavaScript textos destacados |
| APIRT-3408 | Lanzamiento de MP 160817 de mensajes de procesamiento del módulo de estadísticas de acceso de Apigee de forma diferente |
| APIRT-3390 |
Cambio en la respuesta a errores que muestra la política de tokens de acceso de actualización |
| APIRT-3389 | |
| APIRT-3381 | Latencias altas en los proxies de producción del cliente |
| APIRT-3366 | Las políticas de JavaScript fallan en todas las organizaciones de prueba nuevas |
| APIRT-3363 | El análisis de una URL no válida muestra un estado 500 con ApplicationNotFound |
| APIRT-3356 | Mensaje de token no válido de OAuth |
| APIRT-3355 | Error intermitente 403 en el proxy de OAuth |
| APIRT-3285 | |
| APIRT-3261 | Las credenciales se validan en comparación con otra app para desarrolladores que esté en producción |
| APIRT-3234 | La app de Node.js muestra NPE |
| APIRT-3223 | Problema de caché inactiva de Apigee |
| APIRT-3193 | El servidor de destino de Node.js no responde después de migrar a ASG |
| APIRT-3152 | la llamada de administración de registros en caché hace que los mensajes de registro se dividan |
| APIRT-3117 | MP alcanzó el 100% de uso de CPU y dejó de entregar tráfico |
| APIRT-3064 | Router: mensaje de error 503 personalizado del router |
| APIRT-2620 | Grupo de subprocesos separado para algunos pasos de bloqueo para mejorar la carga y administración |
| CORESERV-774 | El acceso que usa una clave válida con una referencia de apiproduct no válida causa que el servidor interno error |
Cloud 16.10.05 (IU)
| ID del problema | Descripción |
|---|---|
| EDGEUI-697 | Botón de exportación de la página de informes Se quitó el botón Exportar de la página principal de Informes personalizados. La exportación del informe es disponibles en cada página de informes personalizados. |
Cloud 16.08.24.01
| ID del problema | Descripción |
|---|---|
| EDGEUI-663 | El proxy generado para el puerto WeatherHttpGet de Weather.wsdl falla durante el tiempo de ejecución con
Error 500 Al generar un proxy de API para un servicio SOAP, los puertos WSDL sin una vinculación de protocolo SOAP ya no se pueden ver en el asistente del proxy de API. Se diseñó de este modo, ya que el asistente genera solicitudes SOAP. |
| EDGEUI-658 | Problema con el nombre de la operación de transferencia de WSDL de SOAP |
| EDGEUI-653 | Se produjo un error al crear el proxy de API de node.js cuando la opción Habilitar Cors es seleccionados |
| EDGEUI-648 | Llamadas desde la IU que tardan entre 2 y 3 minutos en agotar el tiempo de espera |
| EDGEUI-623 | El botón de fecha de cambio del historial de la organización no funciona en Firefox |