Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
В среду, 25 января 2017 г., мы выпустили новую версию Apigee Edge для частного облака.
Со времени предыдущего выпуска функций Edge for Private Cloud были выпущены следующие выпуски, которые включены в этот выпуск функций:
- Облако: 16.08.24.01 (UI) , 16.10.05 (UI) , 16.09.21 , 16.09.21_9 , 16.10.26 (UI)
См. раздел «Нумерация выпусков» , чтобы понять, как определить, включен ли конкретный облачный выпуск в вашу версию Edge для частного облака.
Обзор выпуска
Этот выпуск включает в себя ряд примечательных функций, которые помогут вам лучше контролировать и защищать ваши API.
Общие потоки и перехватчики потоков позволяют создавать многократно используемый набор политик и поведений для нескольких прокси-серверов API.
Карты значений ключей (KVM), которые уже были функцией Edge для долгосрочного сохранения пар ключ-значение, теперь могут быть зашифрованы для более надежной безопасности данных.
Для более гибкого контроля над доступом разработчиков к вашим API пользовательский интерфейс управления Edge предоставляет больше возможностей для создания и управления ключами API и секретами (учетными данными), отзыва приложений разработчика и деактивации разработчиков. Эти улучшения позволяют упростить реализацию таких стратегий, как ротация ключей API, и отключить несколько ключей API, отозвав приложение разработчика (все его ключи отключены) или деактивировав разработчика (все приложения и ключи разработчика отключены).
Что касается устаревания, функция «Ограничения монетизации» была удалена.
Оставшаяся часть этого раздела содержит подробную информацию обо всех новых функциях, обновлениях и исправлениях ошибок, содержащихся в выпуске.
Амортизация и выход на пенсию
Следующие функции в этом выпуске устарели или удалены из эксплуатации. Дополнительную информацию см. в политике прекращения поддержки Edge .
Устарело: ограничения монетизации (пользовательский интерфейс Cloud 16.10.26)
Функция «Лимиты монетизации» удалена из пользовательского интерфейса управления ( «Администратор» > «Лимиты» ). Дополнительную информацию о том, что использовать вместо этого, см. в уведомлении об устаревании: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice . (ДЕВРТ-3259)
Поддержка RedHat/CentOS версии 6.5 удалена.
Если вы в настоящее время используете RedHat/CentOS версии 6.5, вам необходимо обновить свою операционную систему до версии 6.6 или более поздней, прежде чем обновляться до Edge 4.17.01.
Новые функции и обновления
Ниже приведены новые функции и улучшения в этом выпуске. Помимо следующих улучшений, этот выпуск также содержит множество улучшений удобства использования, производительности, безопасности и стабильности.
Дополнительные сведения и инструкции см. в документации Edge для частного облака.
Частное облако
Теперь можно отображать баннер согласия в пользовательском интерфейсе Edge.
Вы можете отобразить баннер согласия, когда пользователь впервые обращается к пользовательскому интерфейсу Edge. Баннер согласия отображает текст в формате HTML и кнопку, которую пользователь выбирает для перехода к экрану входа в систему. Дополнительную информацию см. в разделе «Включение баннера согласия» .
API BaaS поддерживает несколько центров обработки данных
Теперь вы можете установить API BaaS в нескольких центрах обработки данных. Дополнительную информацию см. в разделе «Установка нескольких центров обработки данных для API BaaS» .
Новые параметры конфигурации установки API BaaS
В файл конфигурации API BaaS добавлены два новых параметра конфигурации:
- BAAS_CASS_DC_LIST — указывает названия регионов дата-центров BaaS. Для одного центра обработки данных укажите то же значение, что и BAAS_CASS_LOCALDC .
- BAAS_CLUSTER_SEEDS — указывает узлы стека BaaS, используемые для определения начальных значений кластера BaaS.
Дополнительную информацию см. в разделе Обновление Apigee Edge с 4.16.09 по 4.17.01 .
Больше не запускается опция «развертывания» с помощью команды apigee-service для API BaaS.
Опция развертывания для команды apigee-service больше не поддерживается для стека и портала API BaaS. Вместо этого вы используете параметры настройки и перезапуска . Дополнительную информацию см. в разделе Установка API BaaS .
Новое требование к порту для API BaaS
Все узлы стека BaaS теперь должны открыть порт 2551 для доступа со всех других узлов стека. Если у вас несколько центров обработки данных BaaS, порт должен быть доступен со всех узлов стека во всех центрах обработки данных.
Дополнительные сведения см. в разделе «Установка API BaaS» и «Требования к установке» .
Портал Developer Services теперь использует Postgres в качестве базы данных и Nginx в качестве веб-сервера.
Для всех новых установок портал использует в качестве базы данных Postgres вместо MySQL и MariaDB. Клиенты, обновившие предыдущую версию до 4.17.01, продолжают использовать MySQL или MariaDB.
Новые установки 4.17.01 также устанавливают Nginx в качестве веб-сервера. Клиенты, обновившие предыдущую версию до 4.17.01, продолжают использовать Apache.
Портал служб разработчиков больше не включает SmartDocs по умолчанию.
Вы должны включить SmartDocs на портале. Дополнительную информацию о SmartDocs см. в разделе Использование SmartDocs для документирования API .
Портал Developer Services теперь устанавливается из RPM.
Версия портала Developer Services 4.17.01 устанавливается из RPM с использованием того же репозитория и инструментов, что и Edge и API BaaS. Дополнительную информацию см. в разделе Установка портала Developer Services .
При установке на основе RPM и программе обновления на основе .tar используются разные компоненты:
Установка на основе RPM | установка на основе .tar | |
|---|---|---|
Веб-сервер | Нгинкс | Апач |
Веб-корень | /opt/apigee/apigee-drupal | /вар/www/html |
Порт | 8079 | 80 |
База данных | PostgreSQL | MySQL |
PHP | php-fpm (FastCGI) | mod_php (в процессе работы с Apache) |
Qpid обновлен до версии 1.35
Этот выпуск включает Qpid версии 1.35.
Кассандра обновлена до версии 2.1.16
Этот выпуск включает Cassandra версии 2.1.16.
Игра обновлена до версии 2.4.
Этот выпуск включает в себя платформу пользовательского интерфейса Play 2.4.
Добавлена поддержка RedHat/CentOS версии 7.3.
Edge теперь поддерживает RedHat/CentOS версии 7.3.
Обновления панели мониторинга бета-тестирования
Бета-версия панели Edge Monitoring была обновлена и теперь:
- Включите новые панели мониторинга для Cassandra, Zookeeper, OpenLDAP, Postgres и Qpid.
- Версия Influx в 4.16.09 обновлена с 0.11 до 1.0.2.
- Добавлен ряд исправлений стабильности.
Дополнительную информацию см. в разделе Обзор бета-версии панели мониторинга Apigee .
Теперь можно установить пароль Postgres в файле конфигурации установки.
Используйте свойство PG_PWD , чтобы установить пароль Postgres в файле конфигурации установки. Дополнительную информацию см. в Справочнике по файлу конфигурации Edge .
Включить репозиторий EPEL
Для установки или обновления Edge необходимо включить дополнительные пакеты для Enterprise Linux (или EPEL) . Дополнительную информацию см. в разделе «Требования к установке» .
Используемая вами команда зависит от вашей версии RedHat/CentOS:
- Для RedHat/CentOS 7.x:
> wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; об/мин -ivh epel-release-latest-7.noarch.rpm - Для RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; об/мин -ivh epel-release-latest-6.noarch.rpm
Отключить поиск DNS на IPv6 при использовании NSCD (демон кэша службы имен)
Если вы установили и включили NSCD (демон кэша службы имен), процессоры сообщений выполняют два поиска DNS: один для IPv4 и один для IPv6. При использовании NSCD необходимо отключить поиск DNS на IPv6. Дополнительную информацию см. в разделе «Требования к установке» .
Чтобы отключить поиск DNS на IPv6:
- На каждом узле процессора сообщений отредактируйте /etc/nscd.conf.
- Установите следующее свойство:
включить кэш хостов нет
API-сервисы
Общие потоки и перехватчики потоков для работы прокси-серверов API (Cloud 16.09.21)
Новая функция «Общие потоки» позволяет реализовать функциональность прокси-серверов API. Объединив условные политики и ресурсы в общий поток, вы можете ссылаться на него из любого прокси-сервера API для выполнения многократно используемой логики из одного источника. Например, общий поток может проверять ключ API, защищать от пиковых арестов и регистрировать данные.
Вы определяете общие потоки в пользовательском интерфейсе управления ( API > Общие потоки ), а затем ссылаетесь на них двумя разными способами:
- С новой политикой Flow Callout в прокси API
или О новом артефакте под названием Flow Hooks, который находится в следующих локациях:
Эти точки подключения позволяют выполнять операционную логику до или после основных точек потока отдельного прокси. Вы назначаете общие потоки этим местоположениям Flow Hook в пользовательском интерфейсе управления ( API > Конфигурация среды > Flow Hooks ).
- Запрос : перед PreFlow ProxyEndpoint, после PostFlow TargetEndpoint.
- Ответ : до PreFlow TargetEndpoint, после PostFlow ProxyEndpoint.
Дополнительные сведения см. в разделах «Многократно используемые общие потоки» и «Присоединение общего потока с помощью перехватчика потока» .
Зашифрованные карты значений ключей (Облако 16.09.21)
Вы можете создавать зашифрованные карты значений ключей (KVM) для хранения конфиденциальной информации, такой как учетные данные или данные PII/HIPAA. Эта функция отличается от существующего безопасного хранилища (хранилища) Edge и предназначена для его замены, поскольку доступ к значениям хранилища возможен только с помощью Node.js (в дополнение к API управления). Вы можете получить доступ к зашифрованным значениям KVM с помощью Node.js или политики операций с картами значений ключей.
Создание зашифрованных KVM
- Используйте существующие API-интерфейсы управления KVM . Когда вы включаете
“encrypted”: “true”в определение полезных данных при создании KVM, Edge генерирует ключ шифрования, имеющий ту же область действия, что и KVM, и шифрует KVM с помощью этого ключа. - Вы не можете использовать политику операций с сопоставлением значений ключей для создания зашифрованного KVM. Прежде чем использовать его в политике, вам необходимо создать зашифрованный KVM с помощью API-интерфейсов управления KVM.
- Вы не можете зашифровать существующий незашифрованный KVM.
Использование зашифрованных KVM
- Используйте политику операций с сопоставлением значений ключей для получения и обновления зашифрованных значений KVM.
- При получении значения зашифрованного ключа добавьте к переменной префикс для хранения значения с ключевым словом «частный». Например:
<Get assignTo="private.secretVar">. Эта переменнаяprivate.secretVarсодержит расшифрованное значение. - При обновлении значения с помощью политики вам не нужно делать ничего особенного. Значение будет автоматически зашифровано в зашифрованных KVM.
- Вы также можете получить доступ к расшифрованному значению, используя модуль apigee-access в коде Node.js. Используйте функцию
getKeyValueMap()для получения KVM на основе имени и области действия. Для возвращаемого объекта доступны две функции:getKeys(callback)для получения массива имен ключей иget(key, callback)для получения значения для определенного ключа. Например, следующий код получает KVM с областью действияapiproxyпод названиемVerySecureKVMи получает зашифрованное значениеkey1:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
Дополнительные сведения см. в разделах Работа с картами значений ключей и Доступ к картам значений ключей в Node.js.
(АПИРТ-1197)
Создание зашифрованных карт значений ключей в пользовательском интерфейсе (пользовательский интерфейс версии 16.10.26).
При создании карты значений ключей (KVM) на уровне среды в пользовательском интерфейсе управления ( API > Конфигурация среды > Карты значений ключей ) новый флажок Зашифровано позволяет создать зашифрованную KVM. После добавления ключей в KVM зашифрованные значения отображаются в пользовательском интерфейсе управления в виде звездочек (*****). Вы добавляете ключи/значения в зашифрованный KVM точно так же, как и для незашифрованных KVM. Полная серверная поддержка зашифрованных KVM была доступна в облачном выпуске 160921 . (ЭДГЕУИ-764)
URL-адреса спецификаций OpenAPI, включенные в метаданные прокси-сервера API (Cloud 16.09.21)
Когда вы создаете прокси-сервер API на основе спецификации OpenAPI, расположение спецификации OpenAPI сохраняется в метаданных прокси-сервера API. Например, если вы используете API управления для получения сведений о версии прокси-сервера, метаданные включают путь к спецификации OpenAPI в следующем формате:
"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
Это улучшение поддерживает версию Edge следующего поколения, которая связывает спецификации OpenAPI с прокси-серверами API, продуктами API и справочной документацией API на новом портале разработчиков. (МГМТ-2913)
Генерация спецификаций OpenAPI для прокси-серверов SOAP (пользовательский интерфейс Cloud 16.10.05)
Когда вы создаете прокси-сервер «REST to SOAP to REST» на основе WSDL, Edge автоматически создает размещенную спецификацию OpenAPI на основе ресурсов прокси. Вы можете получить доступ к спецификации по адресу http(s)://[edge_domain]/[proxy_base_path]/openapi.json . Однако преобразование не всегда является точным, поскольку не все правила схемы XML могут быть представлены в спецификации OpenAPI. (ЭДГЕУИ-718)
Размещенный на Edge WSDL для сквозных прокси-серверов SOAP (пользовательский интерфейс Cloud 16.10.05)
Когда вы создаете прокси-сервер «Pass-Through SOAP» на основе WSDL, Edge размещает WSDL и создает поток в прокси-сервере, чтобы предоставить вам доступ к нему. Вы можете получить доступ к размещенному WSDL по http(s)://[edge_domain]/[proxy_base_path]?wsdl , который является новым URL-адресом конечной точки службы для клиентов, вызывающих службу SOAP через прокси. (ЭДГЕУИ-718)
Новый образец котировок акций WSDL в мастере прокси API (Cloud 16.08.24.01)
При создании API службы SOAP с помощью мастера прокси API в примерах доступна заменяющая котировка акций WSDL: https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL. (ЭДГЕУИ-655)
Услуги для разработчиков
Удобство управления приложениями для разработчиков в пользовательском интерфейсе (пользовательский интерфейс Cloud 16.10.05)
Управление приложениями для разработчиков в пользовательском интерфейсе Edge стало более эффективным благодаря ряду улучшений:
- Вы можете отозвать и одобрить приложения (в режиме редактирования) в новом поле «Статус приложения». В режиме просмотра в этом поле также отображается текущий статус приложения. Если приложение отозвано, ни один из его ключей API недействителен для вызовов API. Сами ключи не отозваны и снова доступны для использования, если разработчик будет повторно одобрен. Метка «Одобрено» для ключей API отображается зачеркнутым текстом, когда приложение находится в отозванном состоянии.
- Даты истечения срока действия ключей API теперь отображаются на странице сведений о приложении разработчика, а ключи упорядочены по датам истечения срока действия в разделе «Учетные данные». Например, ключ без срока действия отображается в одной группе со связанными с ним продуктами API, а ключ, срок действия которого истекает через 90 дней, отображается в другой группе со связанными с ним продуктами. Вы не можете изменить срок действия существующих учетных данных.
- С помощью новой кнопки «Добавить учетные данные» в режиме редактирования приложения разработчика вы можете создавать ключи API с определенным сроком действия или датой (или без срока действия). Когда (или после) вы создаете учетные данные, вы можете добавлять к ним продукты API.
Эта функция заменяет кнопку «Восстановить ключ» на странице сведений о приложении разработчика. Эту кнопку убрали.
Эти улучшения добавляют в пользовательский интерфейс функции, которые уже были доступны в API управления. (ЭДГЕУИ-104)
Активировать/деактивировать разработчика приложений в пользовательском интерфейсе (пользовательский интерфейс Cloud 16.10.05)
Вы можете изменить статус разработчика приложения между активным и неактивным в пользовательском интерфейсе Edge (страница «Сведения о разработчике», режим редактирования, кнопка «Активировать/Деактивировать»). Когда разработчик неактивен, ни один из его ключей API приложения разработчика или токенов OAuth, созданных с помощью этих ключей, недействителен при вызовах прокси-серверов API. (ЭДГЕУИ-304)
Неактивные индикаторы разработчика в пользовательском интерфейсе (UI 16.10.26)
Если для разработчика приложения установлено значение «Неактивно», приложения и учетные данные разработчика перестают быть действительными, даже если они остаются в состоянии «Утверждено». Теперь при просмотре приложений и учетных данных неактивного разработчика в пользовательском интерфейсе управления метка статуса «Утверждено» для приложений и учетных данных отображается зачеркнутым текстом, а всплывающая подсказка при наведении курсора мыши на метке указывает, что разработчик неактивен. Если разработчику возвращается статус «Активный», его одобренные приложения и учетные данные снова становятся действительными, а зачеркнутый текст на метке «Утверждено» удаляется. (ЭДГЕУИ-728)
Аналитические услуги
Панель управления «Анализ кода ошибки» переименована (пользовательский интерфейс версии 16.10.26).
Панель «Анализ ошибок» переименована в «Анализ кодов ошибок». Панель мониторинга включает вызовы API с кодами состояния HTTP 4xx и 5xx. (ЭДГЕУИ-738)
Данные TPS на панелях управления прокси (UI 16.10.26)
Данные о среднем количестве транзакций в секунду («Средний TPS») добавлены на главную панель «Трафик прокси». Кроме того, при наведении курсора на отдельные точки данных на диаграммах «Трафик прокси» и «Производительность прокси» во всплывающей подсказке отображается TPS для этого временного интервала. (ЭДГЕУИ-668)
Отображение ошибок аналитики (пользовательский интерфейс 16.10.26)
Когда панель аналитики получала ошибку 500, в пользовательском интерфейсе управления отображалось «Тайм-аут отчета истек», независимо от ошибки. Чтобы обеспечить более широкие возможности устранения неполадок, пользовательский интерфейс теперь отображает фактическую ошибку. (ЭДГЕУИ-753)
Исправлены ошибки
В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, исправлены ли их заявки в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.
Edge для частного облака 4.17.01
| Идентификатор проблемы | Описание |
|---|---|
| АПИБААС-1990 | API BaaS Stack больше не пытается пройти аутентификацию по SMTP, если smtp.auth имеет значение false. |
| АПИРТ-3032 | Запуск команды «apigee-service baas-usergrid restart» теперь также запускает «configure». Вам больше не нужно запускать «apigee-service baas-usergrid configure», а затем «apigee-service baas-usergrid restart» для стека BaaS. |
| АПИРТ-3032 | Не выполняйте поиск DNS, если имя хоста является IP-адресом. |
| ДОС-4070 | «apigee-all -version» теперь показывает версию RPM Edge-mint-*. |
| ДОС-4359 | Добавлена опция «pdb» для установки только базы данных Postgres. Используется только при установке портала Developer Services. См. раздел Установка портала служб разработчиков . |
Облако 16.10.26 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-768 | Не удалось создать прокси с помощью StockQuote WSDL. |
Облако 16.09.21_9
| Идентификатор проблемы | Описание |
|---|---|
| МГМТ-3674 | Невозможно создать зашифрованные KVM или хранилища для организаций с поддержкой HIPAA. |
| МГМТ-3647 | Доступ к роли пользователя для пользователей с электронной почтой с заглавной буквы выдает 403 |
Облако 16.09.21
| Идентификатор проблемы | Описание |
|---|---|
| АПИРТ-3507 | Периодические ошибки (например, ошибки SNI) при вызовах службы JavaScript. |
| АПИРТ-3408 | Выпуск MP 160817. Модуль аналитики доступа к API по-другому обрабатывает сообщения. |
| АПИРТ-3390 | Изменение ответа на ошибку, возвращаемого политикой токена доступа к обновлению |
| АПИРТ-3389 | |
| АПИРТ-3381 | Высокие задержки на производственных прокси клиента |
| АПИРТ-3366 | Политики Javascript не работают во всех новых пробных организациях. |
| АПИРТ-3363 | Неверный анализ URL-адреса возвращает статус 500 с ApplicationNotFound. |
| АПИРТ-3356 | Сообщение о недействительном токене OAuth |
| АПИРТ-3355 | Периодическая ошибка 403 на прокси-сервере OAuth |
| АПИРТ-3285 | |
| АПИРТ-3261 | Учетные данные проверяются на соответствие другому рабочему приложению для разработки. |
| АПИРТ-3234 | Приложение Node.js возвращает NPE |
| АПИРТ-3223 | Проблема с устаревшим кэшем Apigee |
| АПИРТ-3193 | Целевой сервер Node.js зависает после перехода на ASG |
| АПИРТ-3152 | Вызов управления кэшированными журналами приводит к разбиению сообщений журнала |
| АПИРТ-3117 | MP достиг 100% загрузки ЦП и прекратил обслуживать трафик. |
| АПИРТ-3064 | Маршрутизатор — пользовательское сообщение об ошибке 503 от маршрутизатора |
| АПИРТ-2620 | Отдельный пул потоков для некоторых шагов блокировки для улучшения обработки нагрузки. |
| КОРЕСЕРВ-774 | Доступ с использованием действительного ключа с неверной ссылкой на API-продукт вызывает внутреннюю ошибку сервера. |
Облако 16.10.05 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-697 | Кнопка экспорта страницы отчетов Кнопка «Экспорт» была удалена с домашней страницы «Пользовательские отчеты». Экспорт отчетов доступен на каждой странице пользовательских отчетов. |
Облако 16.08.24.01
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-663 | Прокси-сервер, созданный для порта WeatherHttpGet файла Weather.wsdl, завершается с ошибкой во время выполнения с ошибкой 500. При создании прокси-сервера API для службы SOAP порты WSDL без привязки к протоколу SOAP больше не отображаются в мастере прокси-сервера API. Это сделано специально, поскольку мастер генерирует только запросы SOAP. |
| ЭДГЕУИ-658 | Проблема с именем операции сквозной передачи SOAP WSDL |
| ЭДГЕУИ-653 | Ошибка при создании прокси-сервера API node.js, когда выбран параметр «Включить Cors». |
| ЭДГЕУИ-648 | Вызовы из пользовательского интерфейса, которые занимают от 2 до 3 минут |
| ЭДГЕУИ-623 | Кнопка «Изменить дату» истории организации не работает в Firefox |