4.17.01 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2017 年 1 月 25 日星期三發布了適用於私有雲的 Apigee Edge 新版本。

自舊版的私有雲端功能發布以來,我們已推出下列版本,這個功能版本包含這些版本:

請參閱「關於版本編號」,瞭解如何確認您的 Edge for Private Cloud 版本是否包含特定雲端版本。

版本總覽

這個版本包含許多重要功能,可協助您進一步控管及保護 API。

共用流程和流程掛鉤可讓您針對多個 API Proxy 建立一組可重複使用的政策和行為。

鍵/值對應 (KVM) 已是長期保存鍵/值組合的 Edge 功能,現在現在可以加密來提高資料安全性。

為了更靈活地控管開發人員的 API 存取權,Edge 管理 UI 提供更多選項,可讓您建立及管理 API 金鑰和密鑰 (憑證)、撤銷開發人員應用程式,以及停用開發人員。這些強化功能可讓您更輕鬆地實作 API 金鑰輪替等策略,也能透過撤銷開發人員應用程式 (其所有金鑰均已停用) 或停用開發人員 (開發人員的所有應用程式和金鑰) 來停用多個 API 金鑰。

從淘汰之前,我們已淘汰營利限制功能。

本主題的其餘部分將詳細說明這個版本提供的所有新功能、更新和錯誤修正。

淘汰與淘汰

此版本已淘汰或淘汰下列功能。詳情請參閱邊緣淘汰政策

已淘汰:營利限制 (Cloud 16.10.26 UI)

從管理使用者介面 ([管理] > [限制]) 中移除營利限制功能。請參閱淘汰通知以瞭解詳情,包括改用哪些項目:http://docs.apigee.com/monetization/content/limit-feature-deprecation-notice。 (DEVRT-3259)

已停止支援 RedHat/CentOS 6.5 版

如果您目前使用的是 RedHat/CentOS 6.5 版,請先將作業系統更新至 6.6 以上版本,才能更新至 Edge 4.17.01。

新功能與更新

這個版本包含的新功能和強化項目。除了下列強化項目外,這個版本也強化了可用性、效能、安全性和穩定性。

如需更多詳細資料和操作說明,請參閱 Edge for Private Cloud 說明文件。

私有雲

您可以在使用者首次存取 Edge UI 時顯示同意橫幅。同意橫幅會顯示 HTML 格式的文字,以及使用者選取以繼續登入畫面的按鈕。詳情請參閱「啟用同意橫幅」一文。

API BaaS 支援多個資料中心

您現在可以在多個資料中心內安裝 API BaaS,詳情請參閱「API BaaS 的多個資料中心安裝」。

新的 API BaaS 安裝設定參數

API BaaS 設定檔已新增兩個新的設定參數:

  • BAAS_CASS_DC_LIST - 指定 BaaS 資料中心的區域名稱。如果是單一資料中心,請指定與 BAAS_CASS_LOCALDC 相同的值。
  • BAAS_CLUSTER_SEEDS - 指定用於定義 BaaS 叢集種子的 BaaS 堆疊節點。

詳情請參閱將 Apigee Edge 4.16.09 更新至 4.17.01

無法再使用 API BaaS 的 apigee-service 指令執行「部署」選項

API 堆疊和入口網站不再支援 apigee-service 指令的 deploy 選項。請改用「設定」configure和「重新啟動」configure選項。詳情請參閱 API BaaS 安裝

API BaaS 的新通訊埠要求

所有 BaaS Stack 節點現在都必須開啟通訊埠 2551,才能從所有其他堆疊節點進行存取。若您有多個 BaaS 資料中心,該通訊埠必須可從所有資料中心的所有 Stack 節點存取。

詳情請參閱「API BaaS 安裝」和「安裝規定」。

開發人員服務入口網站現在使用 Postgres 做為資料庫,並使用 Nginx 做為網路伺服器

針對所有新的安裝作業,入口網站使用 Postgres 做為資料庫,而非 MySQL 和 MariaDB。從舊版升級至 4.17.01 的客戶可繼續使用 MySQL 或 MariaDB。

4.17.01 的新安裝項目會一併安裝 Nginx 做為網路伺服器。客戶從舊版升級至 4.17.01 後仍可繼續使用 Apache。

開發人員服務入口網站將不再預設啟用 SmartDocs

您必須在入口網站中啟用 SmartDocs。如要進一步瞭解 SmartDocs,請參閱「使用 SmartDocs 記錄 API」。

開發人員服務入口網站現已透過 RPM 安裝

開發人員服務入口網站的 4.17.01 版本是透過與 Edge 和 API BaaS 相同的存放區和工具,從 RPM 安裝而來。詳情請參閱開發人員服務入口網站安裝

以 RPM 為基礎的安裝程序和 .tar 為基礎的更新工具會使用不同元件:

採用 RPM 的安裝

以.tar 為基礎的安裝

網路伺服器

Nginx

Apache

網路根目錄

/opt/apigee/apigee-drupal

/var/www/html

連接埠

8079

80

資料庫

PostgreSQL

MySQL

PHP

php-fpm (FastCGI)

mod_php (使用 Apache 處理中)

Qpid 已升級至 1.35 版

此版本包含 Qpid 1.35 版。

Cassandra 已升級至 2.1.16 版

此版本包含 Cassandra 2.1.16 版本。

Play 已升級至 2.4 版

此版本包含 Play 2.4 UI 架構。

已新增 RedHat/CentOS 7.3 版支援

Edge 現已支援 RedHat/CentOS 7.3 版。

Beta 版監控資訊主頁更新

Edge Monitoring 資訊主頁 Beta 版已更新至以下版本:

  • 包含 Cassandra、Zookeeper、OpenLDAP、Postgres 和 Qpid 的新資訊主頁。
  • 已將 4.16.09 中的 Influx 版本從 0.11 升級至 1.0.2。
  • 修正多項穩定性問題。

詳情請參閱 Apigee Monitoring 資訊主頁 Beta 版總覽

現在可以在安裝設定檔中設定 Postgres 密碼

使用 PG_PWD 屬性在安裝設定檔中設定 Postgres 密碼。詳情請參閱「邊緣設定檔參考資料」。

啟用 EPEL 存放區

您必須啟用 Enterprise Linux (或 EPEL) 的額外套件,才能安裝或更新 Edge。詳情請參閱「安裝規定」。

您使用的指令會因 RedHat/CentOS 版本而異:

  • RedHat/CentOS 7.x:
    > wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm; rpm -ivh epel-release-latest-7.noarch.rpm
  • RedHat/CentOS 6.x:
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm; rpm -ivh epel-release-latest-6.noarch.rpm

使用 NSCD 時停用 IPv6 的 DNS 查詢功能 (名稱伺服器快取 Daemon)

如果您安裝並啟用 NSCD (名稱服務快取 Daemon),訊息處理器將會進行兩項 DNS 查詢:分別針對 IPv4 和 IPv6 查詢。使用 NSCD 時,必須停用 IPv6 的 DNS 查詢功能。詳情請參閱「安裝規定」。

如何停用 IPv6 的 DNS 查詢:

  1. 在每個訊息處理器節點上編輯 /etc/nscd.conf.
  2. 設定下列屬性:
    enable-cache Host no

API 服務

共用流程和流程掛鉤來導入 API Proxy (Cloud 16.09.21)

全新的「共用流程」功能可讓您在 API Proxy 中運作各項功能。將條件式政策和資源合併到共用流程中,您就能透過任何 API Proxy 參照該流程,執行可重複使用的單一來源。舉例來說,共用流程可能會驗證 API 金鑰、防範尖峰流量逮捕和記錄資料。

您可以在管理 UI 中定義共用流程 (依序點選 [API] > [共用流程]),然後以兩種不同方式參照:

  • 在 API Proxy 中使用新的流程呼叫政策
  • 使用名為 Flow Hooks 的新成果,位於以下位置:

    這些連結點可讓您在個別 Proxy 的主要流程點之前或之後執行作業邏輯。您可以在管理 UI 中,將共用流程指派給這些流程掛鉤位置 (API > 環境設定 > 流程掛鉤)。

    • 要求:在 ProxyEndpoint PreFlow 之前 (位於 TargetEndpoint PostFlow 之後)
    • 回應:在 TargetEndpoint PreFlow 之前,位於 ProxyEndpoint PostFlow 之後

詳情請參閱「可重複使用的共用流程」和「使用流程掛鉤附加共用流程」。

加密金鑰值對應關係 (Cloud 16.09.21)

您可以建立加密的金鑰值對應關係 (KVM) 來儲存機密資訊,例如憑證或 PII/《健康保險流通與責任法案》資料。這項功能與現有的 Edge 安全存放區 (保管箱) 不同,其設計旨在取代保管箱值,因為除了 Management API 之外,您只能透過 Node.js 存取保管箱值。您可以使用 Node.js 或金鑰值對應作業政策存取已加密的 KVM 值。

建立加密 KVM

  • 使用現有的 KVM Management API。如果您在建立 KVM 時在酬載定義中加入 “encrypted”: “true”,Edge 會產生與 KVM 相同的加密金鑰,並使用該金鑰加密 KVM。
  • 您無法使用鍵/值對應作業政策建立加密的 KVM。您必須先使用 KVM Management API 建立加密的 KVM,才能在政策中使用該 KVM。
  • 您無法為現有的未加密 KVM 加密。

使用加密的 KVM

  • 使用鍵/值對應作業政策取得並更新加密的 KVM 值。
  • 取得加密金鑰值時,請在變數前面加上「private」值,以便存放該值。例如:<Get assignTo="private.secretVar">。這個 private.secretVar 變數會保留解密值。
  • 透過政策更新值時,您無須採取任何其他行動。這個值會自動在加密的 KVM 中加密。
  • 您也可以使用 Node.js 程式碼中的 apigee-access 模組,存取已解密的值。使用 getKeyValueMap() 函式,根據名稱和範圍擷取 KVM。回傳物件可以使用以下兩種函式:getKeys(callback) 來取得鍵名陣列,以及使用 get(key, callback) 取得特定鍵的值。舉例來說,下列內容會取得名為 VerySecureKVMapiproxy 範圍 KVM,並擷取 key1 的加密值:
    var apigee = require('apigee-access');
      var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
      encryptedKVM.get('key1', function(err, secretValue) { 
      // use the secret value here 
    });
    

詳情請參閱「使用鍵/值對應關係」和「在 Node.js 中存取鍵/值對應關係」。

(APIRT-1197)

在 UI (16.10.26 UI) 中建立加密的鍵/值對應

在管理 UI (API > Environment Configuration > Key Value Map) 中建立環境範圍金鑰值對應 (KVM) 時,新的「已加密」核取方塊可讓您建立加密的 KVM。將金鑰新增至 KVM 後,加密的值就會在管理 UI 中顯示為星號 (*****)。您和未加密的 KVM 一樣,將鍵/值新增至已加密的 KVM。在 Cloud 版本 160921 中,針對加密 KVM 提供完整的後端支援。(EDGEUI-764)

API Proxy 中繼資料中包含 OpenAPI 規格網址 (Cloud 16.09.21)

當您根據 OpenAPI 規範建立 API Proxy 時,OpenAPI 規格的位置會儲存在 API Proxy 中繼資料中。舉例來說,如果您使用 Management API 取得 Proxy 修訂版本的詳細資料,中繼資料會包含採用以下格式的 OpenAPI 規格的路徑:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

這項強化功能支援新一代 Edge ,可在新的開發人員入口網站中將 OpenAPI 規格連結至 API Proxy、API 產品和 API 參考文件。(MGMT-2913)

為 SOAP Proxy 產生 OpenAPI 規格 (Cloud 16.10.05 UI)

您根據 WSDL 建立「REST 至 SOAP 至 REST」 Proxy 時,Edge 會自動根據 Proxy 資源產生託管的 OpenAPI 規格。您可以在 http(s)://[edge_domain]/[proxy_base_path]/openapi.json 存取規格。然而,轉換不一定準確,因為並非所有 XML 結構定義的規則都可以用 OpenAPI 規格表示 (EDGEUI-718)。

適用於直通 SOAP Proxy 的邊緣託管 WSDL (Cloud 16.10.05 UI)

當您根據 WSDL 建立「直通式 SOAP」 Proxy 時,Edge 會託管 WSDL,並在 Proxy 中建立流程以讓您存取。您可以在 http(s)://[edge_domain]/[proxy_base_path]?wsdl 存取託管的 WSDL,這是透過 Proxy 呼叫 SOAP 服務用戶端的新服務端點網址。(EDGEUI-718)

「API Proxy 精靈」中新的股票報價 WSDL 範例 (Cloud 16.08.24.01)

使用 API Proxy 精靈建立 SOAP 服務 API 時,您可在以下示例中取得替換庫存 WSDL:https://ws.cdyne.com/delayedstockquote/delayedstockquote.asmx?WSDL。(EDGEUI-655)

開發人員服務

UI 中的開發人員應用程式管理功能良好 (Cloud 16.10.05 UI)

Edge UI 中的開發人員應用程式管理功能已取得許多強化功能:

  • 您可以在新的「應用程式狀態」欄位中撤銷及核准應用程式 (在編輯模式中)。在檢視模式中,這個欄位也會顯示目前的應用程式狀態。如果應用程式遭到撤銷,當中所有的 API 金鑰都無法用於 API 呼叫。系統不會撤銷金鑰本身,如果開發人員重新核准了這些金鑰,則可再次使用。如果應用程式處於已撤銷狀態,API 金鑰的「已核准」標籤會顯示加上刪除線的文字。
  • 「開發人員應用程式詳細資料」頁面現在會顯示 API 金鑰的到期日,而「憑證」部分則會依到期日列出金鑰。舉例來說,如果金鑰沒有到期日,就會顯示在含有關聯 API 產品的群組中,而失效的金鑰會在 90 天後顯示在其他群組中及其相關產品中。無法變更現有憑證的到期日。
  • 您可以在開發人員應用程式編輯模式中點選新的「新增憑證」按鈕,藉此產生具有特定到期日或日期 (或無到期日) 的 API 金鑰。建立憑證之後 (或之後),您可以在其中新增 API 產品。
    這項功能取代了「開發人員應用程式詳細資料」頁面中的「重新產生金鑰」按鈕。該按鈕已移除。

這些強化項目會加入 UI 中已可在 Management API 中使用的功能。(EDGEUI-104)

在使用者介面中啟用/停用應用程式開發人員 (Cloud 16.10.05 UI)

您可以在 Edge UI 中 (開發人員詳細資料頁面、編輯模式和「啟用/停用」按鈕),將應用程式開發人員的狀態變更為使用中和無效。當開發人員閒置時,她的開發人員應用程式 API 金鑰或利用這些金鑰產生的 OAuth 權杖都無法在對 API Proxy 的呼叫中有效。(EDGEUI-304)

UI 中未使用的開發人員指標 (16.10.26 UI)

如果應用程式開發人員設為「已停用」,即使開發人員的應用程式和憑證仍處於「已核准」狀態,也不再有效。現在,在管理使用者介面中查看非使用中開發人員的應用程式和憑證時,應用程式和憑證的「已核准」狀態標籤會以刪除線文字顯示,而標籤上的工具提示則表示開發人員處於未啟用狀態。如果開發人員還原為「有效」狀態,獲準的應用程式和憑證就會再次生效,「已核准」標籤上的刪除線文字也會移除。 (EDGEUI-728)

數據分析服務

重新命名「錯誤代碼分析」資訊主頁 (16.10.26 UI)

「Error Analysis」資訊主頁已重新命名為「Error Code Analysis」。資訊主頁中包含了 HTTP 狀態碼 4xx 和 5xx 的 API 呼叫。(EDGEUI-738)

Proxy 資訊主頁中的 TPS 資料 (16.10.26 使用者介面)

每秒平均交易資料 (「平均 TPS」) 已新增至主要 Proxy「流量」資訊主頁。此外,將滑鼠遊標懸停在「Proxy 流量」和「Proxy 成效」圖表上的個別資料點上方時,工具提示中會顯示該時間間隔的 TPS。(EDGEUI-668)

Analytics (分析) 錯誤顯示 (16.10.26 使用者介面)

無論錯誤為何,數據分析資訊主頁收到 500 錯誤時,管理使用者介面都會顯示「Report timed out」(報表逾時)。為了提供更完善的疑難排解功能,UI 現在會顯示實際錯誤。(EDGEUI-753)

修正錯誤

本次更新修正了下列錯誤。這份清單主要是用於確認支援單是否已經解決。無法向所有使用者提供詳細資訊。

私有雲 4.17.01 邊緣

問題 ID 說明
APIBAAS-1990 當 smtp.auth 設為 false 時,API BaaS 堆疊不會再嘗試向 SMTP 驗證
APIRT-3032

現在執行「apigee-service baas-usergrid restart」指令也會執行「設定」

您不必再針對 BaaS 堆疊執行「apigee-service baas-usergrid set」,後面加上「apigee-service baas-usergrid restart」。

APIRT-3032

如果主機名稱是 IP 位址,請勿執行 DNS 查詢。

DOS-4070

「apigee-all 版本」現在會顯示 Edge-mint-* RPM 的版本

DOS-4359

新增了僅安裝 Postgres 資料庫的「pdb」選項。

僅用於安裝開發人員服務入口網站。請參閱「開發人員服務入口網站安裝」。

Cloud 16.10.26 (UI)

問題 ID 說明
EDGEUI-768 無法透過 Stockquote WSDL 建立 Proxy 作業

Cloud 16.09.21_9

問題 ID 說明
MGMT-3674 無法為已啟用《健康保險流通與責任法案》的機構建立加密的 KVM 或保管箱
MGMT-3647 對大寫電子郵件地址的使用者指派角色存取權會擲回 403

Cloud 16.09.21

問題 ID 說明
APIRT-3507 JavaScript 服務呼叫出現間歇性錯誤 (例如 SNI 錯誤)
APIRT-3408 MP 發布 160817 的 Apigee 存取的數據分析模組,以不同方式處理訊息
APIRT-3390

更新存取權杖政策傳回的錯誤回應變更

APIRT-3389
APIRT-3381 客戶實際工作環境 Proxy 的高延遲時間
APIRT-3366 所有新的試用機構都無法執行 JavaScript 政策
APIRT-3363 網址剖析無效會傳回 500 狀態,而 ApplicationNotFound 傳回 500 狀態
APIRT-3356 OAuth 無效權杖訊息
APIRT-3355 OAuth Proxy 出現間歇性 403 錯誤
APIRT-3285
APIRT-3261 系統會針對正式版中的其他開發應用程式驗證憑證
APIRT-3234 Node.js 應用程式傳回 NPE
APIRT-3223 Apigee 過時的快取問題
APIRT-3193 Node.js 目標伺服器在移至 ASG 後停止運作
APIRT-3152 快取管理呼叫會導致記錄訊息細分
APIRT-3117 MP 公司的 CPU 使用率達到 100%,已停止提供流量
APIRT-3064 路由器 - 路由器傳送的自訂 503 錯誤訊息
APIRT-2620 將部分封鎖步驟分開的執行緒集區,以改善負載處理作業
CORESERV-774 如果使用有效金鑰搭配無效的 apiproduct 參照,會導致內部伺服器錯誤

Cloud 16.10.05 (UI)

問題 ID 說明
EDGEUI-697 報表頁面匯出按鈕
「自訂報表」首頁已移除「匯出」按鈕。各個自訂報表頁面提供報表匯出功能。

Cloud 16.08.24.01

問題 ID 說明
EDGEUI-663 針對 Weather.wsdl 的 WeatherHttpGet 通訊埠產生的 Proxy 會在執行階段失敗,且發生 500 錯誤
為 SOAP 服務產生 API Proxy 時,API Proxy 精靈中不再顯示不含 SOAP 通訊協定繫結的 WSDL 通訊埠。此為設計,因為精靈只會產生 SOAP 要求。
EDGEUI-658 SOAP WSDL 直通作業名稱問題
EDGEUI-653 選取「啟用 Cors」選項時,建立 node.js API Proxy 時發生錯誤
EDGEUI-648 從 UI 呼叫,會在 2 到 3 分鐘之間逾時
EDGEUI-623 機構記錄「變更日期」按鈕無法在 Firefox 中運作