Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Mercoledì 25 gennaio 2017 abbiamo rilasciato una nuova versione di Apigee Edge per il cloud privato.
Dalla precedente release di funzionalità Edge for Private Cloud, sono state apportate le seguenti release che sono incluse in questa release di funzionalità:
- Cloud: 16.08.24.01 (UI), 16.10.05 (UI), 16.09.21, 16.09.21_9, 16.10.26 (UI)
Consulta Informazioni sulla numerazione delle release per capire come capire se una release cloud specifica è inclusa nella tua versione di Edge per il cloud privato.
Panoramica della release
Questa release include una serie di funzionalità degne di nota che consentono di controllare e proteggere meglio le API.
I flussi condivisi e gli hook di flusso consentono di creare un insieme riutilizzabile di criteri e comportamenti in più proxy API.
Le mappe chiave-valore (KVM), che erano già una funzionalità perimetrale per la persistenza a lungo termine delle coppie chiave-valore, ora possono essere criptate per una maggiore sicurezza dei dati.
Per un controllo più flessibile sull'accesso degli sviluppatori alle tue API, la UI di gestione perimetrale offre ulteriori opzioni per creare e gestire chiavi API e secret (credenziali), revocare le app degli sviluppatori e disattivare gli sviluppatori. Questi miglioramenti ti consentono di implementare più facilmente strategie come la rotazione delle chiavi API e di disabilitare più chiavi API revocando un'app sviluppatore (tutte le relative chiavi sono disabilitate) o disattivando uno sviluppatore (tutte le app e le chiavi dello sviluppatore sono disabilitate).
In vista del ritiro, la funzionalità Limiti di monetizzazione è stata ritirata.
Il resto di questo argomento contiene dettagli su tutte le nuove funzionalità, gli aggiornamenti e le correzioni di bug contenuti nella release.
Ritiri e ritiri
Le seguenti funzionalità sono state ritirate o ritirate in questa release. Per ulteriori informazioni, consulta le norme sul ritiro di Edge.
Ritirato: limiti di monetizzazione (UI Cloud 16.10.26)
La funzionalità Limiti di monetizzazione è stata rimossa dall'interfaccia utente di gestione (Amministratore > Limiti). Per ulteriori dettagli, consulta l'avviso sul ritiro, incluso cosa usare invece: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
Supporto per RedHat/CentOS versione 6.5 rimosso
Se attualmente utilizzi RedHat/CentOS versione 6.5, devi aggiornare il sistema operativo alla versione 6.6 o successive prima di eseguire l'aggiornamento a Edge 4.17.01.
Nuove funzionalità e aggiornamenti
Di seguito sono riportate le nuove funzionalità e i miglioramenti di questa release. Oltre ai miglioramenti seguenti, questa release contiene anche numerosi miglioramenti a livello di usabilità, prestazioni, sicurezza e stabilità.
Per ulteriori dettagli e istruzioni, consulta la documentazione di Edge per Cloud privato.
Cloud privato
Ora può mostrare un banner del consenso sull'UI di Edge
Puoi mostrare un banner del consenso quando un utente accede per la prima volta all'interfaccia utente di Edge. Il banner del consenso mostra testo in formato HTML e un pulsante selezionato dall'utente per passare alla schermata di accesso. Per saperne di più, consulta Attivazione del banner del consenso.
L'API BaaS supporta più data center
Ora puoi installare l'API BaaS in più data center. Per saperne di più, consulta Installazione di più data center per API BaaS.
Nuovi parametri di configurazione dell'installazione API BaaS
Sono stati aggiunti due nuovi parametri di configurazione al file di configurazione API BaaS:
- BAAS_CASS_DC_LIST: specifica i nomi delle regioni dei data center BaaS. Per un singolo data center, specifica lo stesso valore di BAAS_CASS_LOCALDC.
- BAAS_CLUSTER_SEEDS : specifica i nodi dello stack BaaS utilizzati per definire i seed del cluster BaaS.
Consulta Aggiornamento di Apigee Edge dalla versione 4.16.09 alla versione 4.17.01 per ulteriori informazioni.
Non eseguire più l'opzione "deploy" con il comando apigee-service per l'API BaaS
L'opzione deploy per il comando apigee-service non è più supportata per lo stack e il portale API BaaS. Utilizza invece le opzioni configure e configure. Consulta la pagina relativa all'installazione dell'API BaaS per ulteriori informazioni.
Nuovo requisito per le porte per l'API BaaS
Tutti i nodi dello stack BaaS devono ora aprire la porta 2551 per l'accesso da tutti gli altri nodi dello stack. Se hai più data center BaaS, la porta deve essere accessibile da tutti i nodi stack di tutti i data center.
Per saperne di più, consulta Installazione di API BaaS e Requisiti di installazione.
Il portale Servizi per gli sviluppatori ora utilizza Postgres come database e Nginx come server web
Per tutte le nuove installazioni, il portale utilizza Postgres come database anziché MySQL e MariaDB. I clienti che eseguono l'upgrade alla versione 4.17.01 da una versione precedente continuano a utilizzare MySQL o MariaDB.
Le nuove installazioni per la versione 4.17.01 installano anche Nginx come server web. I clienti che eseguono l'upgrade alla versione 4.17.01 da una versione precedente continuano a utilizzare Apache.
Il portale Servizi per gli sviluppatori non attiva più SmartDocumenti per impostazione predefinita
Devi attivare SmartDocumenti sul portale. Per ulteriori informazioni su SmartDocumenti, vedi Utilizzare SmartDocs per documentare le API.
Portale Servizi per gli sviluppatori ora installato dagli RPM
La versione 4.17.01 del portale per gli sviluppatori viene installata da RPM utilizzando lo stesso repository e gli stessi strumenti di Edge e API BaaS. Per saperne di più, consulta Installazione del portale Servizi per gli sviluppatori.
L'installazione basata su RPM e il programma di aggiornamento basato su .tar utilizzano componenti diversi:
|
Installazione basata su RPM |
Installazione basata su.tar |
|
|---|---|---|
|
Server web |
Nginx |
Apache |
|
Radice web |
/opt/apigee/apigee-drupal |
/var/www/html |
|
Porta |
8079 |
80 |
|
Database |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (in-process con Apache) |
Upgrade di Qpid alla versione 1.35
Questa release include Qpid versione 1.35.
Cassandra aggiornato alla versione 2.1.16
Questa release include Cassandra versione 2.1.16.
Upgrade di Google Play alla versione 2.4 eseguito
Questa release include il framework dell'interfaccia utente di Google Play 2.4.
Supporto per RedHat/CentOS versione 7.3 aggiunto
Edge ora supporta RedHat/CentOS versione 7.3.
Aggiornamenti alla dashboard di monitoraggio beta
La versione beta della dashboard di monitoraggio perimetrale è stata aggiornata a:
- Includi nuove dashboard per Cassandra, Zookeeper, OpenLDAP, Postgres e Qpid.
- Versione Influx aggiornata in 4.16.09 da 0.11 a 1.0.2.
- Sono state aggiunte una serie di correzioni di stabilità.
Consulta la panoramica della versione beta della dashboard di monitoraggio di Apigee per ulteriori informazioni.
Ora puoi impostare la password Postgres nel file di configurazione dell'installazione
Utilizza la proprietà PG_PWD per impostare la password Postgres nel file di configurazione dell'installazione. Consulta la pagina di riferimento sul file di configurazione perimetrale per ulteriori informazioni.
Abilita repository EPEL
Devi abilitare Extra Packages for Enterprise Linux (o EPEL) per installare o aggiornare Edge. Per saperne di più, consulta i requisiti di installazione.
Il comando da utilizzare dipende dalla versione di RedHat/CentOS in uso:
- Per RedHat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - Per RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
Disattiva la ricerca DNS su IPv6 quando si utilizza NSCD (Name Service Cache Daemon)
Se hai installato e abilitato NSCD (Name Service Cache Daemon), i processori di messaggi effettuano due ricerche DNS: una per IPv4 e una per IPv6. Devi disabilitare la ricerca DNS su IPv6 quando utilizzi NSCD. Per saperne di più, consulta i requisiti di installazione.
Per disattivare la ricerca DNS su IPv6:
- Su ogni nodo del processore di messaggi, modifica /etc/nscd.conf.
- Imposta la seguente proprietà:
enable-cache hosts no
Servizi API
Flussi condivisi e hook di flusso per rendere operativi i proxy API (Cloud 16.09.21)
La nuova funzionalità "Flussi condivisi" consente di rendere operativa la funzionalità nei proxy API. Combinando risorse e criteri condizionali in un flusso condiviso, puoi farvi riferimento da qualsiasi proxy API per eseguire una logica riutilizzabile a origine singola. Ad esempio, un flusso condiviso potrebbe verificare la chiave API, proteggere dagli arresti anomali dei picchi e dai dati di log.
Puoi definire i flussi condivisi nell'interfaccia utente di gestione (API > Flussi condivisi) e poi farvi riferimento in due modi diversi:
- Con una nuova norma sui callout di flusso in un proxy API
oppure -
In un nuovo elemento chiamato Flow Hook, che si trova nelle seguenti posizioni:
Questi punti di collegamento consentono di eseguire la logica operativa prima o dopo i punti di flusso principali del singolo proxy. I flussi condivisi vengono assegnati a queste località di hook di flusso nell'interfaccia utente di gestione (API > Configurazione ambiente > Hook di flusso).
- Richiesta: prima del preFlow ProxyEndpoint, dopo il postFlow TargetEndpoint
- Risposta: prima del preFlow TargetEndpoint, dopo il postFlow ProxyEndpoint
Per maggiori informazioni, consulta Flussi condivisi riutilizzabili e Collegamento di un flusso condiviso utilizzando un hook di flusso.
Mappe chiave-valore criptate (Cloud 16.09.21)
Puoi creare mappe chiave-valore (KVM) criptate per archiviare informazioni sensibili come credenziali o dati PII/HIPAA. Questa funzionalità è diversa dall'archivio sicuro Edge (vault) esistente ed è progettata per sostituirla, in quanto i valori dell'insieme di credenziali sono accessibili solo con Node.js (oltre all'API di gestione). Puoi accedere ai valori KVM criptati con Node.js o con il criterio Key Value Map Operations.
Creazione di KVM criptate
- Utilizzare le API di gestione KVM esistenti. Quando includi
“encrypted”: “true”nella definizione del payload durante la creazione di un KVM, Edge genera una chiave di crittografia con lo stesso ambito del KVM e cripta il KVM utilizzando questa chiave. - Non puoi utilizzare il criterio Operazioni mappa chiave-valore per creare un KVM criptato. Devi creare un KVM criptato utilizzando le API di gestione KVM prima di utilizzarlo nel criterio.
- Non puoi criptare una KVM non criptata esistente.
Utilizzo di KVM criptate
- Utilizza il criterio Key Value Map Operations per recuperare e aggiornare i valori KVM criptati.
- Quando ottieni una coppia chiave-valore criptata, anteponi alla variabile il prefisso "private" e che contenga il valore. Ad esempio:
<Get assignTo="private.secretVar">. La variabileprivate.secretVarcontiene il valore decriptato. - Quando aggiorni un valore con il criterio, non devi fare nulla di particolare. Il valore verrà criptato automaticamente nei KVM criptati.
- Puoi anche accedere al valore decriptato utilizzando il modulo apigee-access nel codice Node.js. Utilizza la funzione
getKeyValueMap()per recuperare un KVM in base al nome e all'ambito. Per l'oggetto restituito sono disponibili due funzioni:getKeys(callback)per ottenere un array di nomi delle chiavi eget(key, callback)per ottenere il valore per una chiave specifica. Ad esempio, quanto segue ottiene un KVM con ambitoapiproxydenominatoVerySecureKVMe recupera il valore criptato dikey1:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Per ulteriori informazioni, consulta Utilizzo delle mappe chiave-valore e Accesso alle mappe chiave-valore in Node.js.
(APIRT-1197)
Crea mappe chiave-valore criptate nell'interfaccia utente (UI 16.10.26)
Quando crei una mappa chiave-valore (KVM) basata sull'ambiente nell'interfaccia utente di gestione (API > Configurazione ambiente > Mappe chiave-valore), una nuova casella di controllo Criptato ti consente di creare un KVM criptato. Dopo aver aggiunto le chiavi al KVM, i valori criptati vengono visualizzati nell'interfaccia utente di gestione come asterischi (*****). Puoi aggiungere chiavi/valori a un KVM criptato esattamente come fai per i KVM non criptati. Il supporto completo del backend per i KVM criptati era disponibile nella release cloud 160921. (EDGEUI-764)
URL specifiche OpenAPI inclusi nei metadati del proxy API (Cloud 16.09.21)
Quando crei un proxy API basato su una specifica OpenAPI, la posizione della specifica OpenAPI viene archiviata nei metadati del proxy API. Ad esempio, se utilizzi l'API di gestione per ottenere i dettagli di una revisione del proxy, i metadati includono il percorso della specifica OpenAPI nel seguente formato:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Questo miglioramento supporta la versione di nuova generazione di Edge, che collega le specifiche OpenAPI a proxy API, prodotti API e documenti di riferimento per le API nel nuovo portale per gli sviluppatori. (MGMT-2913)
Generazione delle specifiche OpenAPI per i proxy SOAP (UI Cloud 16.10.05)
Quando crei un proxy "REST to SOAP to REST" basato su un WSDL, Edge genera automaticamente una specifica OpenAPI ospitata in base alle risorse del proxy. Puoi accedere alle specifiche all'indirizzo http(s)://[edge_domain]/[proxy_base_path]/openapi.json. Tuttavia, la conversione non è sempre accurata, poiché non tutte le regole di uno schema XML possono essere rappresentate in una specifica OpenAPI (EDGEUI-718).
WSDL con hosting perimetrale per proxy SOAP passthrough (UI Cloud 16.10.05)
Quando crei un proxy "SOAP pass-through" basato su un WSDL, Edge ospita il file WSDL e crea un flusso nel proxy per consentirti di accedervi. Puoi accedere al WSDL ospitato all'indirizzo http(s)://[edge_domain]/[proxy_base_path]?wsdl, ovvero il nuovo URL dell'endpoint di servizio per i client che chiamano il servizio SOAP tramite il proxy. (EDGEUI-718)
Nuovo esempio di WSDL per le quotazioni di borsa nella procedura guidata proxy API (Cloud 16.08.24.01)
Quando crei un'API del servizio SOAP con la procedura guidata per proxy API, negli esempi è disponibile una quotazione di borsa sostitutiva: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (EDGEUI-655)
Servizi per gli sviluppatori
Benessere della gestione delle app per sviluppatori nella UI (UI Cloud 16.10.05)
La gestione delle app per sviluppatori nella UI Edge è diventata più potente con una serie di miglioramenti:
- Puoi revocare e approvare le app (in modalità di modifica) in un nuovo campo "Stato app". In modalità di visualizzazione, il campo mostra anche lo stato attuale dell'app. Se un'app viene revocata, nessuna delle sue chiavi API è valida per le chiamate API. Le chiavi non vengono revocate e sono di nuovo disponibili per l'utilizzo se lo sviluppatore viene riapprovato. L'etichetta "Approvata" per le chiavi API viene mostrata con il testo barrato mentre l'app è in stato revocato.
- Le date di scadenza della chiave API sono ora visualizzate nella pagina Dettagli dell'app sviluppatore, mentre le chiavi sono organizzate in base alla data di scadenza in una sezione "Credenziali". Ad esempio, una chiave senza scadenza viene mostrata in un gruppo con i prodotti API associati, mentre una chiave che scade dopo 90 giorni viene mostrata in un altro gruppo con i prodotti associati. Non puoi modificare la scadenza di una credenziale esistente.
- Con un nuovo pulsante Aggiungi credenziale in modalità di modifica dell'app sviluppatore, puoi generare chiavi API con date o orari di scadenza specifici (o senza scadenza). Quando crei una credenziale (o in seguito), puoi aggiungervi prodotti API.
Questa funzionalità sostituisce il pulsante "Rigenera chiave" nella pagina Dettagli dell'app sviluppatore. Il pulsante è stato rimosso.
Questi miglioramenti aggiungono funzionalità nell'interfaccia utente che erano già disponibili nell'API di gestione. (EDGEUI-104)
Attivare/disattivare sviluppatore di app nell'interfaccia utente (UI Cloud 16.10.05)
Puoi cambiare lo stato di uno sviluppatore di app da attivo a inattivo nella UI di Edge (pagina Dettagli sviluppatore, modalità di modifica, pulsante Attiva/Disattiva). Quando uno sviluppatore non è attivo, nessuna delle chiavi API dell'app dello sviluppatore o dei token OAuth generati con queste chiavi sono validi nelle chiamate ai proxy API. (EDGEUI-304)
Indicatori sviluppatore inattivi nell'interfaccia utente (UI 16.10.26)
Quando lo sviluppatore di un'app è impostato su "Non attivo", le app e le credenziali dello sviluppatore non sono più valide anche se lo stato rimane "Approvato". Ora, quando visualizzi le app e le credenziali di uno sviluppatore non attivo nell'interfaccia utente di gestione, l'etichetta di stato "Approvato" per app e credenziali viene visualizzata con il testo barrato e una descrizione comando per il passaggio del mouse sull'etichetta indica che lo sviluppatore non è attivo. Se lo sviluppatore viene ripristinato sullo stato "Attivo", le app e le credenziali approvate sono di nuovo valide e il testo barrato sull'etichetta "Approvate" viene rimosso. (EDGEUI-728)
Servizi di analisi
Dashboard "Analisi codice di errore" rinominata (UI 16.10.26)
La dashboard "Analisi degli errori" è stata rinominata "Analisi del codice di errore". La dashboard include chiamate API con codici di stato HTTP 4xx e 5xx. (EDGEUI-738)
Dati TPS sulle dashboard proxy (UI 16.10.26)
I dati relativi alle transazioni medie al secondo ("TPS medi") sono stati aggiunti alla dashboard principale del traffico proxy. Inoltre, quando passi il mouse sopra singoli punti dati nei grafici Traffico proxy e Rendimento del proxy, nella descrizione comando vengono visualizzati i TPS relativi all'intervallo di tempo in questione. (EDGEUI-668)
Visualizzazione degli errori di Analytics (UI 16.10.26)
Quando una dashboard di analisi riceveva un errore 500, nell'interfaccia utente di gestione veniva visualizzato il messaggio "Timeout del report" indipendentemente dall'errore. Per fornire migliori funzionalità di risoluzione dei problemi, la UI ora mostra l'errore effettivo. (EDGEUI-753)
Bug corretti
In questa release sono stati corretti i bug indicati di seguito. Questo elenco è destinato principalmente agli utenti che verificano se i ticket di assistenza sono stati risolti. Non è progettata per fornire informazioni dettagliate a tutti gli utenti.
Edge per Cloud privato 4.17.01
| ID problema | Descrizione |
|---|---|
| APIBAAS-1990 | Lo stack BaaS delle API non tenta più di eseguire l'autenticazione su SMTP quando smtp.auth è false |
| APIRT-3032 |
L'esecuzione del comando "apigee-service baas-usergrid restart" ora esegue anche "configure" Non devi più eseguire "apigee-service baas-usergrid configure" seguito da "apigee-service baas-usergrid restart" per lo stack BaaS. |
| APIRT-3032 |
Non eseguire una ricerca DNS se il nome host è un indirizzo IP. |
| DOS-4070 |
"apigee-all -version" ora mostra la versione degli RPM edge-mint-* |
| DOS-4359 |
È stata aggiunta l'opzione "pdb" per installare solo il database Postgres. Utilizzato solo durante l'installazione del portale Servizi per gli sviluppatori. Consulta la pagina relativa all'installazione del portale Servizi per gli sviluppatori. |
Cloud 16.10.26 (UI)
| ID problema | Descrizione |
|---|---|
| EDGEUI-768 | Creazione del proxy con StockQuote WSDL non riuscita |
Cloud 16.09.21_9
| ID problema | Descrizione |
|---|---|
| MGMT-3674 | Impossibile creare un KVM o un Vault criptati per le organizzazioni abilitate per l'HIPAA |
| MGMT-3647 | L'accesso al ruolo utente per gli utenti con email in maiuscolo genera un errore 403 |
Cloud 21.09.21
| ID problema | Descrizione |
|---|---|
| APIRT-3507 | Errori intermittenti (come errori SNI) nei callout del servizio JavaScript |
| APIRT-3408 | La release MP 160817 apigee-access elabora i messaggi in modo diverso |
| APIRT-3390 |
Modifica della risposta di errore restituita dal criterio del token di accesso di aggiornamento |
| APIRT-3389 | |
| APIRT-3381 | Latenze elevate sui proxy di produzione dei clienti |
| APIRT-3366 | I criteri JavaScript non funzionano in tutte le nuove organizzazioni di prova |
| APIRT-3363 | L'analisi degli URL non validi restituisce lo stato 500 con ApplicationNotFound |
| APIRT-3356 | Messaggio token non valido OAuth |
| APIRT-3355 | Errore 403 intermittente sul proxy OAuth |
| APIRT-3285 | |
| APIRT-3261 | Le credenziali vengono convalidate rispetto a un'altra app per sviluppatori in produzione |
| APIRT-3234 | L'app Node.js restituisce NPE |
| APIRT-3223 | Problema di cache obsoleta di Apigee |
| APIRT-3193 | Il server di destinazione Node.js si blocca dopo il trasferimento ad ASG |
| APIRT-3152 | la chiamata di gestione dei log cache causa la suddivisione dei messaggi di log |
| APIRT-3117 | MP ha raggiunto il 100% di utilizzo della CPU e ha smesso di gestire il traffico |
| APIRT-3064 | Router - Messaggio di errore 503 personalizzato dal router |
| APIRT-2620 | Pool di thread separato per alcuni passaggi di blocco al fine di migliorare la gestione del carico |
| CORESERV-774 | L'accesso utilizzando una chiave valida con un riferimento apiproduct non valido causa un errore interno del server |
Cloud 16.10.05 (UI)
| ID problema | Descrizione |
|---|---|
| EDGEUI-697 | Pulsante di esportazione della pagina Report Il pulsante Esporta è stato rimosso dalla home page dei report personalizzati. L'esportazione dei report è disponibile in ciascuna pagina dei report personalizzati. |
Cloud 16.08.24.01
| ID problema | Descrizione |
|---|---|
| EDGEUI-663 | Il proxy generato per la porta WeatherHttpGet di Weather.wsdl non riesce in fase di runtime con
errore 500 Quando generi un proxy API per un servizio SOAP, le porte WSDL senza un'associazione di protocollo SOAP non sono più visibili nella procedura guidata proxy API. Questo è legato alla progettazione, poiché la procedura guidata genera solo richieste SOAP. |
| EDGEUI-658 | Problema relativo al nome dell'operazione passthrough WSDL SOAP |
| EDGEUI-653 | Errore durante la creazione del proxy API node.js quando è selezionata l'opzione Abilita Cors |
| EDGEUI-648 | Chiamate dalla UI che richiedono un tempo di timeout tra 2 e 3 minuti |
| EDGEUI-623 | Il pulsante Modifica data della cronologia dell'organizzazione non funziona su Firefox |