Você está vendo a documentação do Apigee Edge.
Consulte a documentação do Apigee X.
Na quarta-feira, 25 de janeiro de 2017, lançamos uma nova versão do Apigee Edge para nuvem privada.
Desde o Edge para lançamento do recurso de nuvem privada, as seguintes versões ocorreram e estão incluídas nesta versão do recurso:
- Nuvem: 16.08.24.01 (UI), 16.10.05 (UI), 16.09.21, 16.09.21_9, 16.10.26 (UI)
Consulte Sobre a numeração de versões para entender como descobrir se uma versão específica da nuvem está incluída na sua versão do Edge para nuvem privada.
Visão geral da versão
Esta versão inclui diversos recursos importantes que ajudam a controlar e proteger melhor suas APIs.
Os fluxos compartilhados e os ganchos de fluxo permitem criar um conjunto reutilizável de políticas e comportamentos em vários proxies de API.
Os mapas de chave-valor (KVMs, na sigla em inglês), que já eram um recurso do Edge para persistência de longo prazo de pares de chave-valor, agora podem ser criptografados para aumentar a segurança dos dados.
Para um controle mais flexível do acesso de desenvolvedor às suas APIs, a IU de gerenciamento do Edge oferece mais opções para criar e gerenciar chaves e secrets de API, revogar aplicativos do desenvolvedor e desativar desenvolvedores. Essas melhorias permitem que você implemente estratégias com mais facilidade, como a rotação de chaves de API, e revogue um app do desenvolvedor (todas as chaves estão desativadas) ou desative um desenvolvedor (todos os apps e chaves do desenvolvedor estão desativados).
O uso dos recursos de limites de monetização foi suspenso.
O restante deste tópico contém detalhes sobre todos os novos recursos, atualizações e correções de bugs contidos na versão.
Suspensão de uso e aposentadorias
Os recursos a seguir foram suspensos ou desativados nesta versão. Consulte a política de suspensão de uso do Edge para mais informações.
Desativação: limites de monetização (IU do Cloud 16.10.26)
O recurso de limites de monetização foi removido da IU de gerenciamento (Administrador > Limites). Consulte o aviso de suspensão de uso para mais detalhes, incluindo o que você deve usar em vez disso: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice (em inglês). (DEVRT-3259)
Remoção da compatibilidade com RedHat/CentOS versão 6.5
Se você estiver usando o RedHat/CentOS versão 6.5, atualize o sistema operacional para a versão 6.6 ou posterior antes de atualizar para o Edge 4.17.01.
Novos recursos e atualizações
Veja a seguir os novos recursos e melhorias desta versão. Além das seguintes melhorias, esta versão também contém várias melhorias de usabilidade, desempenho, segurança e estabilidade.
Para mais detalhes e instruções, consulte a documentação do Edge para nuvem privada.
Nuvem privada
Agora é possível exibir um banner de consentimento na IU do Edge
Você pode exibir um banner de consentimento quando um usuário acessa a IU do Edge pela primeira vez. O banner de consentimento exibe o texto em formato HTML e um botão que o usuário seleciona para acessar a tela de login. Consulte Como ativar o banner de consentimento para mais informações.
A API BaaS é compatível com vários data centers
Agora é possível instalar o API BaaS em vários data centers. Consulte Instalação de vários data centers para API BaaS para mais informações.
Novos parâmetros de configuração da instalação do BaaS da API
Dois novos parâmetros de configuração foram adicionados ao arquivo de configuração da API BaaS:
- BAAS_CASS_DC_LIST: especifica os nomes das regiões dos data centers do BaaS. Para um único data center, especifique o mesmo valor que BAAS_CASS_LOCALDC.
- BAAS_CLUSTER_SEEDS: especifica os nós da pilha do BaaS usados para definir as sementes do cluster do BaaS.
Consulte Atualizar o Apigee Edge 4.16.09 para 4.17.01 para mais informações.
Não é mais possível executar a opção "deploy" com o comando apigee-service para API BaaS
A opção deploy para o comando apigee-service não é mais compatível com a API BaaS Stack e o Portal. Em vez disso, use as opções configure e restart. Consulte Instalação do BaaS da API para mais informações.
Novo requisito de porta para API BaaS
Todos os nós do Stack BaaS agora precisam abrir a porta 2551 para acessar todos os outros nós do Stack. Se você tiver vários data centers do BaaS, a porta precisará estar acessível de todos os nós da pilha em todos os data centers.
Para mais informações, consulte Instalação do API BaaS e Requisitos de instalação.
O portal de serviços para desenvolvedores agora usa o Postgres como banco de dados e o Nginx como servidor da Web
Para todas as novas instalações, o portal usa o Postgres como banco de dados em vez do MySQL e do MariaDB. Os clientes que fizeram upgrade de uma versão anterior para o 4.17.01 continuam usando o MySQL ou o MariaDB.
Novas instalações para a versão 4.17.01 também instalam o Nginx como o servidor da Web. Os clientes que fazem upgrade de uma versão anterior para o 4.17.01 continuam usando o Apache.
O Portal de serviços ao desenvolvedor não ativa mais o SmartDocs por padrão
Você deve ativar o SmartDocs no portal. Para mais informações sobre SmartDocs, consulte Como usar SmartDocs para documentar APIs.
Portal de serviços ao desenvolvedor instalado a partir de RPMs
A versão 4.17.01 do portal dos serviços do desenvolvedor é instalada a partir de RPMs usando o mesmo repositório e ferramentas que o Edge e a API BaaS. Consulte Instalação do portal de serviços para desenvolvedores para mais informações.
A instalação baseada em RPM e o atualizador baseado em .tar usam componentes diferentes:
Instalação baseada em RPM |
Instalação baseada em.tar |
|
---|---|---|
Servidor da Web |
Nginx |
Apache |
Raiz da Web |
/opt/apigee/apigee-drupal |
/var/www/html |
Port |
8079 |
80 |
Banco de dados |
PostgreSQL |
MySQL |
PHP |
php-fpm (FastCGI) |
mod_php (em processo com Apache) |
Qpid atualizado para a versão 1.35
Essa versão inclui o Qpid versão 1.35.
Upgrade do Cassandra para a versão 2.1.16
Esta versão inclui o Cassandra versão 2.1.16.
Play atualizado para a versão 2.4
Esta versão inclui o framework de IU do Play 2.4.
Compatibilidade com RedHat/CentOS versão 7.3 adicionada
O Edge agora é compatível com a versão 7.3 do RedHat/CentOS.
Atualizações no painel de monitoramento Beta
A versão Beta do painel do Edge Monitoring foi atualizada para:
- Inclua novos painéis para Cassandra, Zookeeper, OpenLDAP, Postgres e Qpid.
- Atualização da versão do Influx 4.16.09 de 0.11 para 1.0.2.
- Inclusão de várias correções de estabilidade.
Consulte a Visão geral do painel de monitoramento Beta da Apigee para mais informações.
Agora é possível definir a senha do Postgres no arquivo de configuração da instalação
Use a propriedade PG_PWD para definir a senha do Postgres no arquivo de configuração da instalação. Consulte a Referência do arquivo de configuração de borda para mais informações.
Ativar repositório EPEL
Ative os pacotes extras para o Enterprise Linux (ou EPEL) para instalar ou atualizar o Edge. Consulte Requisitos de instalação para mais.
O comando usado depende da sua versão do RedHat/CentOS:
- Para RedHat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm - Para RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm
Desativar busca DNS no IPv6 ao usar o NSCD (Name Service Cache Daemon)
Se você instalou e ativou o NSCD (Name Service Cache Daemon), os processadores de mensagens farão duas buscas DNS: uma para IPv4 e outra para IPv6. Você precisa desativar a busca DNS no IPv6 ao usar o NSCD. Consulte Requisitos de instalação para mais informações.
Para desativar a busca DNS no IPv6:
- Em cada nó do processador de mensagens, edite /etc/nscd.conf.
- Defina a seguinte propriedade:
enable-cache hosts no
Serviços da API
Fluxos compartilhados e ganchos de fluxo para operacionalizar proxies de API (Cloud 16.09.21)
Um novo recurso "Fluxos compartilhados" permite operacionalizar a funcionalidade em proxies de API. Ao combinar políticas e recursos condicionais em um fluxo compartilhado, é possível referenciá-lo a partir de qualquer proxy de API para executar uma lógica reutilizável de origem única. Por exemplo, um fluxo compartilhado pode verificar a chave de API, proteger contra prisões em picos e registrar dados.
Você define fluxos compartilhados na IU de gerenciamento (APIs > Fluxos compartilhados) e, em seguida, referencia-os de duas maneiras diferentes:
- Com uma nova política de frase de destaque de fluxo em um proxy de API
ou -
Em um novo artefato chamado Ganchos de fluxo, que estão nos seguintes locais:
Esses pontos de anexo permitem executar a lógica operacional antes ou depois dos pontos de fluxo principais do proxy individual. Atribua fluxos compartilhados a esses locais de gancho de fluxo na IU de gerenciamento (APIs > Configuração de ambiente > Ganchos de fluxo).
- Solicitação: antes do PreEndpoint ProxyEndpoint, depois do PostFlow TargetEndpoint
- Resposta: antes do TargetFlow PreFlow e depois do ProxyEndpoint PostFlow
Para mais informações, consulte Fluxos reutilizáveis e Como anexar um fluxo compartilhado usando um gancho.
Mapas de chave-valor criptografados (Cloud 16.09.21)
É possível criar mapas de chave-valor (KVMs) criptografados para armazenar informações confidenciais, como credenciais ou dados de PII/HIPAA. Esse recurso é diferente do armazenamento seguro existente do Edge (vault) e foi projetado para substituí-lo, já que os valores do Vault podem ser acessados apenas com Node.js (além da API de gerenciamento). É possível acessar valores de KVM criptografados com o Node.js ou a política de operações de mapa de chave-valor.
Como criar KVMs criptografadas
- Use as APIs de gerenciamento de KVM. Quando você inclui
“encrypted”: “true”
na definição do payload ao criar uma KVM, o Edge gera uma chave de criptografia com o mesmo escopo da KVM e criptografa a KVM usando essa chave. - Não é possível usar a política de operações de mapeamento de chave-valor para criar uma KVM criptografada. É preciso criar uma KVM criptografada usando as APIs de gerenciamento da KVM antes de usá-la na política.
- Não é possível criptografar uma KVM não criptografada existente.
Como usar KVMs criptografadas
- Use a política de operações de mapeamento de chave-valor para receber e atualizar valores de KVM criptografados.
- Ao receber um valor de chave criptografada, insira o prefixo da variável para manter o valor com a palavra-chave "private". Por exemplo,
<Get assignTo="private.secretVar">
. Essa variávelprivate.secretVar
contém o valor descriptografado. - Ao atualizar um valor com a política, você não precisa fazer nada especial. O valor será criptografado automaticamente em KVMs criptografadas.
- Você também pode acessar o valor descriptografado usando o módulo de acesso da Apigee no código Node.js. Use a função
getKeyValueMap()
para recuperar uma KVM com base no nome e no escopo. Duas funções estão disponíveis no objeto retornado:getKeys(callback)
para receber uma matriz de nomes de chave eget(key, callback)
para receber o valor de uma chave específica. Por exemplo, o comando a seguir recebe uma KVM com escopoapiproxy
chamadaVerySecureKVM
e recupera o valor criptografado dekey1
:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Para mais informações, consulte Como trabalhar com mapas de chave-valor e Como acessar mapas de chave-valor em Node.js.
(APIRT-1197)
Criar mapas de chave-valor criptografados na IU (IU 16.10.26)
Ao criar um mapa de chave-valor (KVM) com escopo no ambiente na IU de gerenciamento (APIs > Configuração de ambiente > Mapas de chave-valor), uma nova caixa de seleção Criptografada permite criar uma KVM criptografada. Depois de adicionar chaves à KVM, os valores criptografados aparecem na IU de gerenciamento como asteriscos (*****). Você adiciona chaves/valores a uma KVM criptografada exatamente como faz para KVMs não criptografadas. O suporte completo de back-end para KVMs criptografadas estava disponível na versão de nuvem 160921. (EDGEUI 764)
URLs da especificação OpenAPI incluídos nos metadados do proxy de API (Cloud 16.09.21)
Quando você cria um proxy de API com base em uma especificação OpenAPI, o local da especificação OpenAPI é armazenado nos metadados do proxy de API. Por exemplo, se você usar a API de gerenciamento para receber os detalhes de uma revisão de proxy, os metadados incluirão o caminho para a especificação OpenAPI no seguinte formato:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Essa melhoria é compatível com a versão de última geração do Edge, que vincula as especificações da OpenAPI aos proxies, produtos e documentos de referência da API no novo portal do desenvolvedor. (MGMT-2913)
Geração de especificações OpenAPI para proxies SOAP (IU do Cloud 16.10.05)
Quando você cria um proxy "REST para SOAP para REST" com base em um WSDL, o Edge gera automaticamente uma especificação OpenAPI hospedada com base nos recursos do proxy. Acesse a especificação em http(s)://[edge_domain]/[proxy_base_path]/openapi.json
. No entanto, a conversão nem sempre é precisa, já que nem todas as regras de um esquema XML podem ser representadas em uma especificação OpenAPI. (EDGEUI-718)
WSDL hospedada pelo Edge para proxies SOAP de passagem (IU do Cloud 16.10.05)
Quando você cria um proxy "Pass-through SOAP" com base em um WSDL, o Edge hospeda o WSDL e cria um fluxo no proxy para permitir seu acesso. Acesse o WSDL hospedado em http(s)://[edge_domain]/[proxy_base_path]?wsdl
, que é o novo URL do endpoint de serviço para clientes que chamam o serviço SOAP por meio do proxy. (EDGEUI 718)
Nova amostra de WSDL de cotação de ações no assistente de proxy de API (Cloud 16.08.24.01)
Quando você cria uma API de serviço SOAP com o assistente de proxy de API, um WSDL de cotação de ações de substituição é disponibilizado nos exemplos: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. EDGEUI 655
Serviços do desenvolvedor
Bens de gerenciamento de apps do desenvolvedor na IU (IU do Cloud 16.10.05)
O gerenciamento de apps do desenvolvedor na IU do Edge ficou mais eficiente com várias melhorias:
- É possível revogar e aprovar aplicativos (no modo de edição) em um novo campo "Status do aplicativo". No modo de visualização, o campo também exibe o status atual do app. Se um aplicativo for revogado, nenhuma das chaves de API dele será válida para chamadas de API. As chaves em si não são revogadas e ficam disponíveis para uso novamente se o desenvolvedor for reaprovado. O rótulo "Aprovado" para chaves de API é exibido em texto tachado enquanto um app está no estado "Revogado".
- As datas de validade das chaves de API agora são mostradas na página "Detalhes do app do desenvolvedor", e as chaves são organizadas por datas de expiração em uma seção "Credenciais". Por exemplo, uma chave sem validade é mostrada em um grupo com os produtos de API associados, e uma chave que expira em 90 dias é mostrada em outro grupo com os produtos associados. Não é possível alterar a validade de uma credencial existente.
- Com um novo botão "Adicionar credencial" no modo de edição do app para desenvolvedores, você pode gerar chaves de API com datas ou horários de expiração específicos (ou sem expiração). À medida que você cria uma credencial, é possível adicionar produtos de API a ela.
Essa funcionalidade substitui o botão "Gerar chave novamente" na página "Detalhes do app do desenvolvedor". Esse botão foi removido.
Essas melhorias adicionam recursos à IU que já estavam disponíveis na API de gerenciamento. (EDGEUI 104)
Ativar/desativar o desenvolvedor de apps na IU (IU do Cloud 16.10.05)
É possível alterar o status de um desenvolvedor de apps entre ativo e inativo na IU do Edge (página "Detalhes do desenvolvedor", modo de edição, botão "Ativar/Desativar"). Quando uma desenvolvedora está inativa, nenhuma das chaves de API do app para desenvolvedores ou tokens OAuth gerados com essas chaves são válidos nas chamadas para proxies da API. (EDGEUI 304)
Indicadores do desenvolvedor inativos na IU (16.10.26)
Quando um desenvolvedor de apps está definido como "Inativo", os apps e as credenciais dele não são mais válidos, mesmo que permaneçam no estado "Aprovado". Agora, ao visualizar os apps e as credenciais de um desenvolvedor inativo na IU de gerenciamento, o rótulo de status "Aprovado" é exibido em texto tachado, e um balão com dica indica que o desenvolvedor está inativo. Se o desenvolvedor for restaurado para "Ativo", os apps e credenciais aprovados serão válidos novamente, e o texto tachado no rótulo "Aprovado" será removido. (EDGEUI 728)
Serviços de análise
Renomeação do painel "Análise de código de erro" (IU 16.10.26)
O painel "Error Analysis" foi renomeado como "Error Code Analysis". O painel inclui chamadas de API com códigos de status HTTP de 4xx e 5xx. (EDGEUI 738)
Dados do TPS em painéis de proxy (IU 16.10.26)
Os dados das transações médias por segundo ("TPS médio") foram adicionados ao painel principal de tráfego de proxy. Além disso, quando você passa o cursor sobre pontos de dados individuais nos gráficos "Tráfego de proxy" e "Desempenho de proxy", o TPS para esse intervalo de tempo é exibido na dica. (EDGEUI 668)
Exibição de erros do Google Analytics (16.10.26 IU)
Quando um painel de análise recebeu um erro 500, a IU de gerenciamento exibiu o "Tempo limite do relatório expirado", independentemente do erro. Para fornecer recursos de solução de problemas melhores, a IU agora exibe o erro real. (EDGEUI 753)
Bugs corrigidos
Os bugs a seguir foram corrigidos nesta versão. Esta lista é principalmente para usuários que verificam se os tíquetes de suporte foram corrigidos. Ela não foi projetada para fornecer informações detalhadas a todos os usuários.
Edge para nuvem privada 4.17.01
Id do problema | Descrição |
---|---|
APIBAAS-1990 | A pilha de BaaS da API não tenta mais autenticar SMTP quando smtp.auth é falso |
APIRT-3032 |
A execução do comando "apigee-service baas-usergrid restart" agora também executa "configure". Você não precisa mais executar "apigee-service baas-usergrid configure" seguido por "apigee-service baas-usergrid restart" para a pilha do BaaS. |
APIRT-3032 |
Não faça a busca DNS se o nome do host for um endereço IP. |
DOS 4070 |
"apigee-all -version" agora mostra a versão do Edge-mint-* RPM |
DOS-4359 |
A opção "pdb" foi adicionada para instalar apenas o banco de dados Postgres. Usado apenas ao instalar o portal dos Serviços do desenvolvedor. Consulte Instalação do portal de serviços para desenvolvedores. |
Cloud 16.10.26 (IU)
Id do problema | Descrição |
---|---|
EDGEUI 768 | Falha na criação do proxy com a WSDL do StockQuote |
Nuvem 16/09/21_9
Id do problema | Descrição |
---|---|
MGMT-3674 | Não é possível criar uma KVM ou Vaults criptografados para organizações com HIPAA |
MGMT-3647 | O acesso ao papel de usuário para usuários com e-mail em maiúsculas gera 403 |
Nuvem 16/09/2021
Id do problema | Descrição |
---|---|
APIRT-3507 (em inglês) | Erros intermitentes (como erros de SNI) em chamadas de serviço JavaScript |
APIRT-3408: | Versão de MP 160817: módulo de análise de acesso da Apigee processando mensagens de maneira diferente |
APIRT-3390 |
Alteração na resposta de falha retornada pela política do token de acesso de atualização |
APIRT-3389: | |
APIRT-3381: | Altas latências nos proxies de produção dos clientes |
APIRT-3366 | As políticas de JavaScript estão falhando em todas as novas organizações de teste |
APIRT-3363 | A análise de URL inválido retorna um status 500 com ApplicationNotFound |
APIRT-3356 | Mensagem de token inválida OAuth |
APIRT-3355 | Erro 403 intermitente no proxy OAuth |
APIRT-3285 | |
APIRT-3261 | As credenciais são validadas em relação a outro app de desenvolvimento em produção |
APIRT-3234: | O app Node.js retorna NPE |
APIRT-3223 | Problema de cache desatualizado da Apigee |
APIRT-3193 | O servidor de destino do Node.js está travado após a migração para o ASG |
APIRT-3152: | A chamada de gerenciamento de caches causa falha nas mensagens de registro |
APIRT-3117 (em inglês) | O MP atingiu 100% da utilização da CPU e parou de veicular tráfego |
APIRT-3064 | Roteador: mensagem de erro 503 personalizada do roteador |
APIRT-2620 | Pool de linhas de execução separado para algumas etapas de bloqueio para melhorar o processamento de carga |
CORESERV-774 | O acesso usando uma chave válida com referência inválida ao apiproduct causa um erro interno do servidor |
Cloud 16.10.05 (UI)
Id do problema | Descrição |
---|---|
EDGEUI 697 | Botão "Exportar página de relatórios" O botão "Exportar" foi removido da página inicial "Relatórios personalizados". A exportação de relatórios está disponível em cada página de relatórios personalizados. |
Nuvem 16/08/24/01
Id do problema | Descrição |
---|---|
EDGEUI 663 | O proxy gerado para a porta WeatherHttpGet do Weather.wsdl falha no ambiente de execução com erro 500 Ao gerar um proxy de API para um serviço SOAP, as portas WSDL sem uma vinculação de protocolo SOAP não são mais visíveis no assistente de proxy da API. Isso ocorre por padrão, já que o assistente só gera solicitações SOAP. |
EDGEUI 658 | Problema no nome da operação de passagem completa WSDL |
EDGEUI 653 | Erro ao criar o proxy de API do node.js quando a opção "Enable Cors" está selecionada |
EDGEUI 648 | Chamadas da IU que levam de 2 a 3 minutos para expirar |
EDGEUI 623 | O botão "Alterar data" do histórico da organização não funciona no Firefox |