4.17.01 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info

В среду, 25 января 2017 года, мы выпустили новую версию Apigee Edge для частного облака.

Со времени предыдущего выпуска функций Edge for Private Cloud были реализованы следующие релизы, которые включены в этот выпуск функций:

• Облако: 16.08.24.01 (UI) , 16.10.05 (UI) , 16.09.21 , 16.09.21_9 , 16.10.26 (UI)

См. раздел О нумерации выпусков , чтобы понять, как определить, включен ли определенный облачный выпуск в вашу версию Edge для частного облака.

Обзор релиза

В этот выпуск включен ряд важных функций, которые помогут вам лучше контролировать и защищать свои API.

Shared Flows и Flow Hooks позволяют создавать повторно используемый набор политик и поведений для нескольких прокси-серверов API.

Карты значений ключей (KVM), которые уже были функцией Edge для долгосрочного сохранения пар «ключ-значение», теперь могут быть зашифрованы для более надежной защиты данных.

Для более гибкого управления доступом разработчиков к вашим API пользовательский интерфейс Edge предоставляет больше возможностей для создания и управления ключами и секретами API (учётными данными), отзыва приложений разработчиков и деактивации разработчиков. Эти улучшения упрощают реализацию таких стратегий, как ротация ключей API, и позволяют отключать несколько ключей API, отзывая приложение разработчика (отключаются все его ключи) или деактивируя разработчика (отключаются все его приложения и ключи).

Что касается устаревания, то функция «Лимиты монетизации» была упразднена.

Оставшаяся часть этого раздела содержит подробную информацию обо всех новых функциях, обновлениях и исправлениях ошибок, содержащихся в выпуске.

Устаревания и вывод из эксплуатации

Следующие функции были устарели или прекращены в этом выпуске. Подробнее см. в политике прекращения поддержки Edge .

Отменено: ограничения монетизации (Cloud 16.10.26 UI)

Функция «Лимиты монетизации» удалена из интерфейса управления ( Администрирование > Лимиты ). Подробнее об устаревании функции, включая варианты её использования, см. в уведомлении: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice . (DEVRT-3259)

Удалена поддержка RedHat/CentOS версии 6.5.

Если вы в настоящее время используете RedHat/CentOS версии 6.5, вам необходимо обновить операционную систему до версии 6.6 или более поздней, прежде чем обновляться до Edge 4.17.01.

Новые функции и обновления

Ниже перечислены новые функции и улучшения в этом выпуске. Помимо перечисленных улучшений, этот выпуск также содержит ряд улучшений, повышающих удобство использования, производительность, безопасность и стабильность.

Дополнительную информацию и инструкции см. в документации Edge for Private Cloud.

Частное облако

Теперь можно отображать баннер согласия в пользовательском интерфейсе Edge.

Вы можете отобразить баннер согласия при первом доступе пользователя к Edge UI. Баннер согласия содержит текст в формате HTML и кнопку, которую пользователь нажимает для перехода на экран входа. Подробнее см. в разделе Включение баннера согласия .

API BaaS поддерживает несколько центров обработки данных

Теперь вы можете установить API BaaS в нескольких центрах обработки данных. Подробнее см. в разделе «Установка API BaaS в нескольких центрах обработки данных» .

Параметры конфигурации установки нового API BaaS

В файл конфигурации API BaaS добавлены два новых параметра конфигурации:

• BAAS_CASS_DC_LIST — определяет названия регионов центров обработки данных BaaS. Для одного центра обработки данных укажите то же значение, что и BAAS_CASS_LOCALDC .
• BAAS_CLUSTER_SEEDS — указывает узлы стека BaaS, используемые для определения начальных значений кластера BaaS.

Подробнее см. в разделе Обновление Apigee Edge 4.16.09 до 4.17.01 .

Параметр «deploy» больше не запускается с командой apigee-service для API BaaS.

Параметр deploy команды apigee-service больше не поддерживается для API BaaS Stack и Portal. Вместо этого используются параметры configure и restart . Подробнее см. в разделе «Установка API BaaS» .

Новые требования к порту для API BaaS

Все узлы стека BaaS теперь должны открыть порт 2551 для доступа со всех остальных узлов стека. Если у вас несколько центров обработки данных BaaS, порт должен быть доступен со всех узлов стека во всех центрах обработки данных.

Дополнительную информацию см. в разделе Установка API BaaS и Требованиях к установке .

Портал Developer Services теперь использует Postgres в качестве базы данных и Nginx в качестве веб-сервера.

Для всех новых установок портал использует Postgres в качестве базы данных вместо MySQL и MariaDB. Клиенты, перешедшие на версию 4.17.01 с предыдущей версии, продолжат использовать MySQL или MariaDB.

В новых установках версии 4.17.01 также устанавливается Nginx в качестве веб-сервера. Клиенты, перешедшие на 4.17.01 с предыдущей версии, продолжают использовать Apache.

Портал Developer Services больше не включает SmartDocs по умолчанию.

Необходимо включить SmartDocs на портале. Подробнее об SmartDocs см. в разделе «Использование SmartDocs для документирования API» .

Портал служб разработчиков теперь устанавливается из RPM-пакетов

Версия портала Developer Services 4.17.01 устанавливается из RPM-пакетов с использованием того же репозитория и инструментов, что и Edge и API BaaS. Подробнее см. в разделе «Установка портала Developer Services» .

Установка на основе RPM и обновление на основе .tar используют разные компоненты:

Qpid обновлен до версии 1.35

Этот выпуск включает Qpid версии 1.35.

Cassandra обновлена ​​до версии 2.1.16

Этот выпуск включает Cassandra версии 2.1.16.

Игра обновлена ​​до версии 2.4

В этот выпуск включена платформа пользовательского интерфейса Play 2.4.

Добавлена ​​поддержка RedHat/CentOS версии 7.3.

Edge теперь поддерживает RedHat/CentOS версии 7.3.

Обновления панели мониторинга бета-версии

Бета-версия панели мониторинга Edge Monitoring Dashboard обновлена ​​до:

• Включить новые панели управления для Cassandra, Zookeeper, OpenLDAP, Postgres и Qpid.
• Обновлена ​​версия Influx в 4.16.09 с 0.11 до 1.0.2.
• Добавлен ряд исправлений стабильности.

Дополнительную информацию см. в обзоре бета-версии Apigee Monitoring Dashboard .

Теперь можно задать пароль Postgres в файле конфигурации установки.

Используйте свойство PG_PWD для установки пароля Postgres в файле конфигурации установки. Подробнее см. в Справочнике по файлу конфигурации Edge .

Включить репозиторий EPEL

Для установки или обновления Edge необходимо включить дополнительные пакеты для Enterprise Linux (или EPEL) . Подробнее см. в разделе «Требования к установке» .

Используемая команда зависит от вашей версии RedHat/CentOS:

• Для RedHat/CentOS 7.x:
  > wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm
• Для RedHat/CentOS 6.x:
  wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm

Отключить поиск DNS на IPv6 при использовании NSCD (Name Service Cache Daemon)

Если у вас установлен и включен NSCD (Name Service Cache Daemon), обработчик сообщений выполняет два DNS-запроса: один для IPv4 и один для IPv6. При использовании NSCD необходимо отключить DNS-запрос для IPv6. Подробнее см. в разделе «Требования к установке» .

Чтобы отключить поиск DNS на IPv6:

1. На каждом узле процессора сообщений отредактируйте /etc/nscd.conf.
2. Установите следующее свойство:
   включить-кэш хостов нет

API-сервисы

Shared Flows и Flow Hooks для функционирования API-прокси (Cloud 16.09.21)

Новая функция «Shared Flows» позволяет реализовать функционал API-прокси. Объединяя условные политики и ресурсы в Shared Flow, вы можете ссылаться на него из любого API-прокси для выполнения единой, многократно используемой логики. Например, Shared Flow может проверять ключ API, защищать от скачков нагрузки и регистрировать данные.

Вы определяете общие потоки в пользовательском интерфейсе управления ( API > Общие потоки ), а затем ссылаетесь на них двумя разными способами:

• С новой политикой Flow Callout в API-прокси
  или

• О новом артефакте под названием Flow Hooks, который находится в следующих местах:

  Эти точки подключения позволяют выполнять операционную логику до или после основных точек потока отдельного прокси-сервера. Общие потоки назначаются этим точкам перехвата потока в интерфейсе управления ( API > Конфигурация среды > Перехваты потока ).

  • Запрос : до ProxyEndpoint PreFlow, после TargetEndpoint PostFlow
  • Ответ : до TargetEndpoint PreFlow, после ProxyEndpoint PostFlow

Для получения дополнительной информации см. разделы Повторно используемые общие потоки и Присоединение общего потока с помощью крюка потока .

Зашифрованные карты значений ключей (Cloud 16.09.21)

Вы можете создавать зашифрованные карты ключей и значений (KVM) для хранения конфиденциальной информации, такой как учётные данные или данные PII/HIPAA. Эта функция отличается от существующего безопасного хранилища Edge и призвана заменить его, поскольку доступ к значениям хранилища возможен только через Node.js (в дополнение к API управления). Доступ к зашифрованным значениям KVM можно получить через Node.js или с помощью политики Key Value Map Operations.

Создание зашифрованных KVM

• Используйте существующие API управления KVM . Если при создании KVM в определении полезной нагрузки указано “encrypted”: “true” , Edge генерирует ключ шифрования с той же областью действия, что и KVM, и шифрует KVM с помощью этого ключа.
• Политику Key Value Map Operations нельзя использовать для создания зашифрованного KVM. Перед использованием зашифрованного KVM в политике необходимо создать его с помощью API управления KVM.
• Вы не можете зашифровать существующий незашифрованный KVM.

Использование зашифрованных KVM

• Используйте политику операций с картой значений ключей для получения и обновления зашифрованных значений KVM.
• При получении зашифрованного значения ключа добавьте к переменной, в которой будет храниться значение, префикс «private». Например: <Get assignTo="private.secretVar"> . Эта переменная private.secretVar содержит расшифрованное значение.
• При обновлении значения с помощью политики вам не нужно делать ничего специального. Значение будет автоматически зашифровано в зашифрованных KVM.
• Вы также можете получить доступ к расшифрованному значению с помощью модуля apigee-access в коде Node.js. Используйте функцию getKeyValueMap() для получения KVM на основе имени и области действия. Для возвращаемого объекта доступны две функции: getKeys(callback) для получения массива имён ключей и get(key, callback) для получения значения конкретного ключа. Например, следующий код получает KVM с областью действия apiproxy под названием VerySecureKVM и извлекает зашифрованное значение key1 :

  var apigee = require('apigee-access');
    var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
    encryptedKVM.get('key1', function(err, secretValue) {
    // use the secret value here
  });

Дополнительные сведения см. в разделах Работа с картами ключ-значение и Доступ к картам ключ-значение в Node.js.

(APIRT-1197)

Создание зашифрованных карт значений ключей в пользовательском интерфейсе (пользовательский интерфейс 16.10.26)

При создании карты значений ключей (KVM) в области среды в интерфейсе управления ( API > Конфигурация среды > Карты значений ключей ) новый флажок «Зашифровано» позволяет создать зашифрованную KVM. После добавления ключей в KVM зашифрованные значения отображаются в интерфейсе управления в виде звёздочек (*****). Ключи и значения добавляются в зашифрованную KVM точно так же, как и для незашифрованных KVM. Полная поддержка зашифрованных KVM на внутреннем уровне была доступна в облачном выпуске 160921. (EDGEUI-764)

URL-адреса OpenAPI Spec включены в метаданные прокси API (Cloud 16.09.21)

При создании API-прокси на основе спецификации OpenAPI местоположение спецификации OpenAPI сохраняется в метаданных API-прокси. Например, если вы используете API управления для получения информации о версии прокси, метаданные включают путь к спецификации OpenAPI в следующем формате:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Это усовершенствование поддерживает версию Edge следующего поколения, которая связывает спецификации OpenAPI с прокси-серверами API, продуктами API и справочной документацией API на новом портале разработчиков. (MGMT-2913)

Генерация спецификаций OpenAPI для прокси-серверов SOAP (Cloud 16.10.05 UI)

При создании прокси-сервера «REST to SOAP to REST» на основе WSDL Edge автоматически генерирует размещённую спецификацию OpenAPI на основе ресурсов прокси-сервера. Доступ к спецификации можно получить по адресу http(s)://[edge_domain]/[proxy_base_path]/openapi.json . Однако преобразование не всегда точное, поскольку не все правила XML-схемы могут быть представлены в спецификации OpenAPI. (EDGEUI-718)

Размещенный на периферии WSDL для сквозных прокси-серверов SOAP (Cloud 16.10.05 UI)

При создании прокси-сервера "Pass-Through SOAP" на основе WSDL Edge размещает WSDL и создаёт поток в прокси-сервере для доступа к нему. Доступ к размещённому WSDL можно получить по адресу http(s)://[edge_domain]/[proxy_base_path]?wsdl , который является новым URL-адресом конечной точки сервиса для клиентов, обращающихся к сервису SOAP через прокси-сервер. (EDGEUI-718)

Новый пример WSDL-кода котировок акций в мастере прокси-API (Cloud 16.08.24.01)

При создании API-интерфейса SOAP с помощью мастера прокси-API в примерах доступен WSDL-файл с заменяющими котировками акций: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (EDGEUI-655)

Услуги разработчиков

Улучшенное управление приложениями разработчика в пользовательском интерфейсе (Cloud 16.10.05 UI)

Управление приложениями разработчиков в Edge UI стало более эффективным благодаря ряду усовершенствований:

• Вы можете отзывать и одобрять приложения (в режиме редактирования) в новом поле «Статус приложения». В режиме просмотра в этом поле также отображается текущий статус приложения. Если приложение отозвано, ни один из его ключей API недействителен для вызовов API. Сами ключи не отзываются и снова доступны для использования после повторного одобрения разработчика. Метка «Одобрено» для ключей API отображается зачёркнутым текстом, пока приложение находится в отозванном состоянии.
• Сроки действия ключей API теперь отображаются на странице сведений о приложении разработчика, а ключи упорядочены по срокам действия в разделе «Учётные данные». Например, ключ без срока действия отображается в одной группе с соответствующими продуктами API, а ключ, срок действия которого истекает через 90 дней, — в другой группе с соответствующими продуктами. Изменить срок действия существующих учётных данных невозможно.
• С помощью новой кнопки «Добавить учётные данные» в режиме редактирования приложения разработчика вы можете генерировать ключи API с определённым сроком действия (или без срока действия). В процессе (или после) создания учётных данных вы можете добавлять к ним продукты API.
  Эта функция заменяет кнопку «Регенерировать ключ» на странице сведений о приложении разработчика. Эта кнопка была удалена.

Эти улучшения добавляют функции в пользовательский интерфейс, которые уже были доступны в API управления. (EDGEUI-104)

Активировать/деактивировать разработчика приложения в пользовательском интерфейсе (Cloud 16.10.05 UI)

Вы можете изменить статус разработчика приложения с активного на неактивный в пользовательском интерфейсе Edge (страница «Сведения о разработчике», режим редактирования, кнопка «Активировать/Деактивировать»). Когда разработчик неактивен, ни один из его ключей API-приложения разработчика или токенов OAuth, сгенерированных с этими ключами, недействителен при вызовах прокси-серверов API. (EDGEUI-304)

Неактивные индикаторы разработчика в пользовательском интерфейсе (16.10.26 UI)

Когда разработчику приложения присваивается статус «Неактивно», его приложения и учётные данные становятся недействительными, даже если они остаются в состоянии «Одобрено». Теперь при просмотре приложений и учётных данных неактивного разработчика в интерфейсе управления метка статуса «Одобрено» для приложений и учётных данных отображается зачёркнутым текстом, а всплывающая подсказка при наведении курсора на метку указывает на то, что разработчик неактивен. Если статус разработчика восстановить, его одобрённые приложения и учётные данные снова становятся действительными, а зачёркнутый текст с метки «Одобрено» удаляется. (EDGEUI-728)

Аналитические услуги

Переименована панель управления «Анализ кодов ошибок» (пользовательский интерфейс 16.10.26).

Панель управления «Анализ ошибок» переименована в «Анализ кодов ошибок». Панель управления включает вызовы API с кодами состояния HTTP 4xx и 5xx. (EDGEUI-738)

Данные TPS на прокси-панелях мониторинга (16.10.26 UI)

Данные о среднем количестве транзакций в секунду («Средний показатель TPS») добавлены на главную панель мониторинга трафика прокси-сервера. Кроме того, при наведении курсора на отдельные точки данных на графиках трафика прокси-сервера и производительности прокси-сервера во всплывающей подсказке отображается показатель TPS за соответствующий временной интервал. (EDGEUI-668)

Отображение ошибок аналитики (пользовательский интерфейс 16.10.26)

При возникновении ошибки 500 на аналитической панели управления в интерфейсе управления отображалось сообщение «Время ожидания отчёта истекло» независимо от наличия ошибки. Для улучшения возможностей устранения неполадок в интерфейсе теперь отображается сама ошибка. (EDGEUI-753)

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, были ли исправлены их обращения в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Edge для частного облака 4.17.01

Cloud 16.10.26 (пользовательский интерфейс)

Облако 16.09.21_9

Облако 16.09.21

Cloud 16.10.05 (UI)

Облако 16.08.24.01