查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
2017 年 1 月 25 日星期三,我們發布了新版 Apigee Edge 私人版 Cloud 上精進自己的技能。
自舊版 Private Cloud 功能版本以來,下列版本已 ,且收錄在這次功能版本中:
請參閱「關於版本」 編號,瞭解如何判斷特定雲端版本是否 包含在您的 Edge for Private Cloud 版本中
版本總覽
這個版本包含許多重要功能,可協助您進一步控管及保護 相互整合
共用的 Flows 和 Flow Hooks 可讓您建立一組可重複使用的政策和行為, 多個 API Proxy 伺服器
鍵/值對應 (KVM) 已是邊緣功能,可長期保存 鍵/值組合,現在可以進行加密,提升資料安全性。
如要更靈活地控管開發人員的 API 存取權,Edge 管理 UI 提供 提供更多建立及管理 API 金鑰和密鑰 (憑證) 的方法,撤銷開發人員 以及停用開發人員這些強化功能可讓您更輕鬆地導入策略 ,例如 API 金鑰輪替,以及透過撤銷開發人員應用程式停用多個 API 金鑰 (全部 或停用開發人員 (開發人員的所有應用程式和金鑰) 就會停用)。
在淘汰之前,「營利限制」功能已停用。
本主題的其餘部分包含所有新功能、更新和錯誤修正的詳細資訊 特定授權。
淘汰和淘汰項目
這個版本已淘汰或淘汰了下列功能。詳情請參閱邊緣淘汰政策。
已淘汰:營利 限制 (Cloud 16.10.26 UI)
營利限制功能已從管理使用者介面中移除 (依序點選 [管理] > [管理] 限制))。詳情請參閱淘汰通知,包括要使用的功能: http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice. (DEVRT-3259)
支援: 已移除 RedHat/CentOS 6.5 版
如果你目前使用的是 RedHat/CentOS 6.5 版,則必須更新作業系統 請先更新至 6.6 以上版本,然後再更新至 Edge 4.17.01
新功能與最新資訊
這個版本新增的功能和強化項目如下。除了下列資源外 這個版本也包含多項可用性、效能、安全性和穩定性 強化功能
如需更多詳細資料和操作說明,請參閱 Edge for Private Cloud 說明文件。
私有雲
現可在 Edge UI 上顯示同意橫幅
您可以在使用者首次存取 Edge UI 時顯示同意橫幅。同意橫幅 會顯示 HTML 格式的文字以及使用者選取的按鈕,以繼續登入畫面。 請參閱啟用同意聲明 橫幅廣告
API BaaS 支援多個資料中心
您現在可以在多個資料中心內安裝 API BaaS。 請參閱多個資料中心 安裝 API BaaS。
新的 API BaaS 安裝設定參數
API BaaS 設定檔新增了兩個新的設定參數:
- BAAS_CASS_DC_LIST: 會指定 BaaS 資料中心的區域名稱。如果是單一資料中心,請指定 值與 BAAS_CASS_LOCALDC 相同。
- BAAS_CLUSTER_SEEDS - 指定 BaaS 堆疊節點,用來定義 BaaS 叢集的種子。
請參閱更新 Apigee Edge 4.16.09 4.17.01 版。
已停止執行「deploy」(部署)包含 API BaaS 的 apigee-service 指令
應用程式的 deploy 選項 apigee-service 指令 已不再支援 API BaaS 堆疊和入口網站。而是使用 configure 和 restart 選項。 請參閱 API BaaS 安裝 瞭解詳情。
針對 API BaaS 新增通訊埠規定
所有 BaaS 堆疊節點現在都必須開啟通訊埠 2551,才能從所有其他堆疊節點存取。如果發生以下情況: 有多個 BaaS 資料中心,這個通訊埠必須可供所有資料的所有堆疊節點存取 中心。
請參閱 API BaaS 安裝和 安裝規定 瞭解詳情。
「開發人員服務」入口網站現在使用 Postgres 做為資料庫,並使用 Nginx 做為網路伺服器
針對所有新安裝,入口網站會使用 Postgres 做為資料庫,而非 MySQL, MariaDB 的功能。從舊版升級至 4.17.01 的客戶,繼續使用 MySQL 或 MariaDB 的功能。
安裝 4.17.01 的新安裝項目也會將 Nginx 安裝為網路伺服器。升級至以下方案的客戶: 前一版本的 4.17.01 請繼續使用 Apache。
開發人員服務入口網站不再預設啟用 SmartDoc
您必須在入口網站啟用 SmartDoc。如要進一步瞭解 SmartDoc,請參閱使用 SmartDoc 建立文件 API
現在可以透過 RPMs 安裝開發人員服務入口網站
開發人員服務入口網站的 4.17.01 版本是透過 RPM 安裝 例如 Edge 和 API BaaS請參閱開發人員服務入口網站 安裝。
以 RPM 為基礎的安裝與 .tar 更新工具會使用不同的元件:
|
每千次觀看收益 (RPM) |
以.tar 為基礎的安裝程序 |
|
|---|---|---|
|
網路伺服器 |
Nginx |
Apache |
|
網路根目錄 |
/opt/apigee/apigee-drupal |
/var/www/html |
|
連接埠 |
8079 |
80 |
|
資料庫 |
PostgreSQL |
MySQL |
|
PHP |
php-fpm (FastCGI) |
mod_php (在 Apache 中處理中) |
Qpid 已升級至 1.35 版
此版本包含 Qpid 1.35 版。
Cassandra 已升級至 2.1.16 版
此版本包含 Cassandra 2.1.16 版。
Google Play 已升級至 2.4 版
這個版本包含 Play 2.4 UI 架構。
新增支援 RedHat/CentOS 7.3 版
Edge 現已支援 RedHat/CentOS 7.3 版。
Beta 版 Monitoring 資訊主頁更新內容
Edge Monitoring 資訊主頁 Beta 版已更新為:
- 加入 Cassandra、Zookeeper、OpenLDAP、Postgres 和 Qpid 的新資訊主頁。
- 已將 Influx 版本從 0.11 升級至 1.0.2。
- 修正多項穩定性問題。
查看 Apigee Monitoring 資訊主頁 Beta 版總覽。
現在可以在安裝設定檔中設定 Postgres 密碼
使用 PG_PWD 屬性 在安裝設定檔中設定 Postgres 密碼。 請參閱邊緣設定檔 參考資料瞭解詳情。
啟用 EPEL 存放區
您必須啟用 [額外套件] Enterprise Linux (或 EPEL):安裝或更新 Edge。 請參閱安裝規定, 內容。
您使用的指令取決於您的 RedHat/CentOS 版本:
- 適用於 RedHat/CentOS 7.x:
>wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm;rpm - Vh epel-release-latest-7.noarch.rpm - 適用於 RedHat/CentOS 6.x:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm;rpm - Vh epel-release-latest-6.noarch.rpm
使用 NSCD (名稱服務快取 Daemon) 時,停用 IPv6 的 DNS 查詢功能
如果您已安裝並啟用 NSCD (名稱服務快取 Daemon) 訊息處理器 會進行兩次 DNS 查詢,分別用於 IPv4 和 IPv6。如果發生以下情況,就必須停用 IPv6 的 DNS 查詢功能: 使用 NSCD請參閱安裝規定。 瞭解詳情。
如何停用 IPv6 的 DNS 查詢功能:
- 在每個訊息處理器節點上編輯 /etc/nscd.conf.。
- 設定下列屬性:
啟用快取主機否
API 服務
用於操作 API Proxy 的共用流程和流程掛鉤 (Cloud 16.09.21)
新的「共用流程」功能,可操作 API Proxy 中的功能。變更者: 只要將條件式政策和資源合併成共用流程,您就能透過以下資源參照 任何 API Proxy 來執行單一來源、可重複使用的邏輯。舉例來說,共用流程可能會 API 金鑰、防範遽增的逮捕,並記錄資料。
您可以在管理使用者介面 (依序點選「API」>「共用流程」) 中定義「共用流程」,然後 可以透過兩種方式參照這些演算法:
- 在 API Proxy 中加入新流程呼叫政策
或 -
新構件位於下列位置,名為 Flow Hooks:
這些連結點可讓您在主要流程前後執行操作邏輯 個別 Proxy 的點您將共用的流程指派給 管理 UI (依序點選「API」>「環境設定」>「流程掛鉤」)。
- 要求:在 ProxyEndpoint PreFlow 前,目標端點之後 PostFlow
- 回應:在 TargetEndpoint PreFlow 前面 (位於 ProxyEndpoint 之後) PostFlow
詳情請參閱「可重複使用 共用的流程和附加共用的流程 透過 Flow 掛鉤
加密金鑰值對應關係 (Cloud 16.09.21)
您可以建立加密的金鑰值對應 (KVM) 來儲存機密資訊,例如: 憑證或 PII/健康保險流通與責任法案資料這項功能與現有的 Edge 安全儲存庫不同 (保管箱) 並予以取代,因為使用者只能透過 Node.js (位於 其他的管理 API 設定)。您可以使用 Node.js 或金鑰存取加密的 KVM 值 值對應作業政策。
建立加密 KVM
- 使用現有的 KVM Management API。在建立 KVM 時在酬載定義中加入
“encrypted”: “true”時,Edge 會產生 加密金鑰的範圍與 KVM 相同,並使用該金鑰加密 KVM。 - 您無法使用鍵/值對應作業政策建立加密的 KVM。個人中心 請務必先使用 KVM Management API 建立加密 KVM,再將其用於 政策。
- 您無法加密現有的未加密 KVM。
使用加密 KVM
- 使用鍵/值對應作業政策來取得及更新已加密的 KVM 值。
- 取得加密鍵值時,請在變數前方加上前置字串,以保留該值 (包含關鍵字)
「私人」。例如:
<Get assignTo="private.secretVar">。沒錯private.secretVar變數會保留解密值。 - 使用政策更新值時,您不需要採取特別行動。這個鍵 會透過加密的 KVM 自動加密
- 您也可以使用 Node.js 程式碼中的 apigee-access 模組存取解密的值。使用
函式
getKeyValueMap(),根據名稱和範圍擷取 KVM。兩條 傳回物件可使用函式:getKeys(callback)以取得陣列 鍵名和get(key, callback)來取得特定鍵的值。適用對象 例如,下列指令會呼叫限定為apiproxy的 KVM。VerySecureKVM並擷取key1的加密值:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('key1', function(err, secretValue) { // use the secret value here });
詳情請參閱使用金鑰 價值對應和存取 Node.js 中的鍵/值對應。
(APIRT-1197)。
在使用者介面中建立加密的金鑰值對應 (16.10.26 UI)
在管理 UI (API) 中建立範圍範圍的鍵/值對應 (KVM) 時 >環境設定 >鍵/值對應), a 新的「已加密」核取方塊可讓您建立加密 KVM。新增完成後 金鑰傳送至 KVM,已加密的值會在管理 UI 中顯示為星號 (*****)。您新增 和未加密 KVM 一樣,傳送至加密 KVM。完整後端支援 雲端版本 160921 提供加密 KVM 的相關說明。(EDGEUI-764)
,瞭解如何調查及移除這項存取權。 ,瞭解如何調查及移除這項存取權。API Proxy 中繼資料中包含的 OpenAPI 規格網址 (Cloud 16.09.21)
您根據 OpenAPI 規格建立 API Proxy 時,OpenAPI 的位置 規格會儲存在 API Proxy 中繼資料中。舉例來說,如果您使用 Management API 取得 Proxy 修訂版本的詳細資料,中繼資料包含下列 OpenAPI 規格的路徑 格式:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
這項強化功能支援新一代 Edge 版本,會連結至 OpenAPI 規格 新版開發人員入口網站中的 API Proxy、API 產品和 API 參考資料文件。(MGMT-2913)
為 SOAP Proxy 產生 OpenAPI 規格 (Cloud 16.10.05 UI)
當您建立「從 REST 到 SOAP 到 REST」時以 WSDL 為基礎的 Proxy,Edge 會自動產生一個
而代管的 OpenAPI 規格如要存取規格,請前往
http(s)://[edge_domain]/[proxy_base_path]/openapi.json。不過,轉換
不一定總是準確,因為並非所有 XML 架構的規則都可以在 OpenAPI 中呈現
規格。(EDGEUI-718)
適用於直通 SOAP Proxy 的邊緣託管 WSDL (Cloud 16.10.05 UI)
當您建立「直通式 SOAP」時以 WSDL 為基礎的 Proxy,Edge 會託管 WSDL 並建立一個
只有內部 IP 流量
可讓您存取該伺服器您可以前往下列網址存取代管的 WSDL:
http(s)://[edge_domain]/[proxy_base_path]?wsdl,這是新的服務端點
透過 Proxy 呼叫 SOAP 服務的用戶端網址。(EDGEUI-718)
API Proxy 精靈中的新股票報價 WSDL 範例 (Cloud 16.08.24.01)
透過 API Proxy 精靈建立 SOAP 服務 API 時,替換的股票報價 WSDL 為 使用範例:https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL。 (EDGEUI-655)
開發人員服務
UI 中的開發人員應用程式管理良好性 (Cloud 16.10.05 UI)
Edge UI 中的開發人員應用程式管理功能不僅變得更強大,也提供各種 強化功能:
- 你可以在新的「應用程式狀態」中撤銷及核准應用程式] 欄位。在檢視模式中 這個欄位也會顯示目前的應用程式狀態。如果應用程式遭到撤銷,系統不會刪除應用程式的任何 API 金鑰 。金鑰本身不會遭到撤銷,而且金鑰必須再次用於 。「已核准」API 金鑰標籤會顯示在 應用程式處於撤銷狀態時,加上刪除線的文字。
- 「開發人員應用程式詳細資料」頁面現在會顯示 API 金鑰的到期日, 依到期日在「憑證」中分類專區。舉例來說,沒有到期時間的鍵會 會顯示於一組群組中,並包含相關 API 產品,以及會在 90 天內到期的金鑰 和產品資訊您無法變更 現有憑證
- 開發人員應用程式編輯模式中新增了新增憑證按鈕,方便您產生 API 金鑰:
特定的到期時間或日期 (或是沒有到期日)。建立憑證時 (或之後)
可以將 API 產品加入其中
這項功能取代了按鈕。沒錯 按鈕已移除
這些強化功能會新增原本已可透過 Management API 使用的使用者介面功能。 (EDGEUI-104)
在使用者介面中啟用/停用應用程式開發人員 (Cloud 16.10.05 UI)
您可以在 Edge UI 中,將應用程式開發人員的狀態變更為「已啟用」或「已停用」 (「開發人員詳細資料」頁面中的「編輯模式」和「啟用/停用」按鈕)。當開發人員處於閒置狀態時 她的開發人員應用程式 API 金鑰或使用這些金鑰產生的 OAuth 權杖在呼叫中都無效 到 API Proxy(EDGEUI-304)
UI 中閒置的開發人員指標 (16.10.26 UI)
如果應用程式開發人員設為「已停用」開發人員的應用程式和憑證 雖然這些廣告維持「已核准」狀態,但還是有效時間。現在當您查看閒置的開發人員時 應用程式和憑證,標示為「已核准」應用程式和憑證的狀態標籤為 顯示為刪除線,而如果標籤懸停在標籤上的工具提示,則表示 開發人員已停用。如果開發人員還原為「有效」狀態,她核准的應用程式和 憑證再次生效,而「已核准」已移除標籤 (EDGEUI-728)
Analytics 服務
已重新命名「錯誤代碼分析」儀表板 (16.10.26 UI)
「錯誤分析」資訊主頁已重新命名為「Error Code Analysis」(錯誤代碼分析)資訊主頁 包含 HTTP 狀態碼為 4xx 和 5xx 的 API 呼叫。(EDGEUI-738)
Proxy 資訊主頁中的 TPS 資料 (16.10.26 UI)
主要 Proxy 已新增每秒平均交易資料 (「平均 TPS」) 的資料 流量資訊主頁。此外,如果您將滑鼠懸停在 Proxy 流量的個別資料點上, 和 Proxy 效能圖表以及該時間間隔的 TPS 會顯示在工具提示中 (EDGEUI-668)
Analytics 錯誤訊息 (16.10.26 使用者介面)
如果數據分析資訊主頁收到 500 錯誤,管理 UI 會顯示「回報時間 出局。」任何錯誤都沒問題為了提供更完善的疑難排解功能,現在使用者介面會顯示 實際錯誤。(EDGEUI-753)
修正錯誤
這個版本修正了下列錯誤。這份清單主要適用對象 來解決他們的支援單問題它無法針對 所有使用者。
Edge 私有雲 4.17.01
| 問題 ID | 說明 |
|---|---|
| APIBAAS-1990 | 當 smtp.auth 發生時,API BaaS 堆疊不會再嘗試驗證 SMTP 錯誤 |
| APIRT-3032 |
執行「apigee-service baas-usergrid 重新啟動」您也要執行下列步驟 執行「設定」 您不必再執行「apigee-service baas-usergrid Configuration」後面接著 「apigee-service baas-usergrid restart」BERT 堆疊 |
| APIRT-3032 |
如果主機名稱是 IP 位址,請勿執行 DNS 查詢。 |
| DOS-4070 |
「apigee-all -version」現在會顯示邊緣最小 RPM* 版本 |
| DOS-4359 |
已新增「pdb」即可只安裝 Postgres 資料庫。 僅在安裝開發人員服務入口網站時使用。 請參閱「開發人員服務 入口網站安裝。 |
Cloud 16.10.26 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-768 | 無法透過 Stockquote WSDL 建立 Proxy |
Cloud 16.09.21_9
| 問題 ID | 說明 |
|---|---|
| MGMT-3674 | 無法為啟用《健康保險流通與責任法案》規定的機構建立已加密的 KVM 或保管箱 |
| MGMT-3647 | 針對大寫電子郵件的使用者授予使用者角色存取權 403 |
Cloud 16.09.21
| 問題 ID | 說明 |
|---|---|
| APIRT-3507 | JavaScript 服務發生間歇性錯誤 (例如 SNI 錯誤) 摘要 |
| APIRT-3408 | MP 版本 160817 Apigee-access 數據分析模組處理訊息 以不同方式 |
| APIRT-3390 |
更新存取權杖政策傳回的錯誤回應異動 |
| APIRT-3389 | |
| APIRT-3381 | 客戶實際工作環境 Proxy 的延遲時間過長 |
| APIRT-3366 | 所有新建的試用機構都無法遵守 JavaScript 政策 |
| APIRT-3363 | 網址剖析無效,透過 ApplicationNotFound 傳回 500 狀態 |
| APIRT-3356 | OAuth 無效權杖訊息 |
| APIRT-3355 | OAuth Proxy 發生間歇性 403 錯誤 |
| APIRT-3285 | |
| APIRT-3261 | 系統會在正式版群組中其他開發應用程式驗證憑證 |
| APIRT-3234 | Node.js 應用程式傳回 NPE |
| APIRT-3223 | Apigee 過時快取問題 |
| APIRT-3193 | 移至 ASG 後,Node.js 目標伺服器停止運作 |
| APIRT-3152 | cachedlogs 管理呼叫導致記錄訊息中斷 |
| APIRT-3117 | MP (CPU 使用率) 已達 100%,已停止提供流量 |
| APIRT-3064 | 路由器 - 路由器發出的自訂 503 錯誤訊息 |
| APIRT-2620 | 使用某些封鎖步驟區分執行緒集區,以改善負載 處理方式 |
| CORESERV-774 | 存取具有無效 API 參照的有效金鑰會導致內部伺服器 錯誤 |
Cloud 16.10.05 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-697 | 「報表」頁面匯出按鈕 「匯出」按鈕已從「自訂報表」首頁中移除。報表匯出為 分別是「報表」分頁 |
Cloud 16.08.24.01
| 問題 ID | 說明 |
|---|---|
| EDGEUI-663 | 針對 Weather.wsdl 的 WeatherHttpGet 連接埠產生的 Proxy 會在執行階段失敗,並顯示
500 錯誤 為 SOAP 服務產生 API Proxy 時,沒有 SOAP 通訊協定繫結的 WSDL 通訊埠 停止顯示在 API Proxy 精靈中。此為設計,因為只有精靈 產生 SOAP 請求 |
| EDGEUI-658 | SOAP WSDL 直通作業名稱問題 |
| EDGEUI-653 | 啟用 Cors 選項時,建立 node.js API Proxy 時發生錯誤: 已選取 |
| EDGEUI-648 | 來自 UI 的呼叫,處理時間介於 2 至 3 分鐘 |
| EDGEUI-623 | 機構記錄變更日期按鈕不適用於 Firefox |