您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
自上一个 Edge Private Cloud 功能版本以来,已发布以下版本,并且这些版本包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 |
|---|---|
请参阅关于版本编号,了解如何确定您的 Edge for Private Cloud 版本是否包含特定的云版本。
版本概览
此版本包含多项有助于您更好地控制和保护 API 的重要功能,包括:
- 共享流程支持零停机时间部署。
- 现在支持删除组织的创收数据。
- 其他新功能如下所述。
在弃用方面,保险库已被弃用。
本主题的其余部分详细介绍了相应版本中包含的所有新功能、更新和 bug 修复。
弃用和停用
此版本中弃用或停用了以下功能。如需了解详情,请参阅 Edge 弃用政策。
已弃用:在“API 代理性能”标签页上添加路径
在此版本发布之前,您可以在管理界面中前往某个 API 代理,然后前往“性能”标签页,并在该代理的“性能”标签页和“业务交易”信息中心内创建不同的路径,以便进行基于图表的比较。此功能现已停用,不再在界面中提供。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:Business Transactions API 的替代方案。 (EDGEUI-902)
已弃用: 开发者服务门户的 buildInfo 网址
在之前的门户版本中,如需确定门户版本,您需要在浏览器中打开以下网址:
http://yourportal.com/buildInfo
在 4.17.05 中,此链接已被移除。如需确定版本,请在 Drupal 中打开报告 > 状态报告菜单条目。门户版本会显示在名为安装配置文件的行中的表格中。
Apigee 安全存储区(保险库)已弃用
Apigee 安全存储区(也称为“保险库”)即将被弃用,并将在“弃用和停用”页面上显示的弃用公告日期起一年后停用。保险库提供键值对的加密存储,可通过管理 API 创建,并在运行时通过 apigee-access Node.js 模块中的函数进行访问。
请勿使用安全存储区,而应使用加密的键值对映射 (KVM),如使用键值对映射中所述。 加密的 KVM 与保险库一样安全,并且在创建和检索方面提供了更多选项。(MGMT-3848)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项可用性、性能、安全性和稳定性增强功能。
私有云
向安装添加了新的必需 SMTP 配置参数
您现在必须在 Edge 安装配置文件中使用 SMTPMAILFROM 参数。此参数用于指定 Edge 在发送自动电子邮件时使用的电子邮件地址,例如在用户请求重置密码时。如需了解详情,请参阅在节点上安装 Edge 组件。
(EDGEUI-1020)
现在可以设置 Edge 界面用于 Edge API 管理调用的超时时间
您现在可以指定 Edge 界面使用的 API 超时时长,以控制界面等待 API 管理调用返回的时间。以下属性用于定义超时时间:
- conf_apigee_apigee.feature.apitimeout 设置了界面等待后端调用返回的时间(以秒为单位),无论界面上是否有任何活动。如果调用未在该时间内完成,界面会抛出超时错误。默认值为 180 秒(3 分钟)。
- conf_apigee_play.ws.timeout.idle 设置了界面等待服务器上活动的时长(以毫秒为单位)。它可以设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为较小的值。将其设置为更大的值没有任何效果。默认值为 180000 毫秒(3 分钟)。
- conf_apigee_play.ws.timeout.connection 设置了界面等待建立连接的时间。它可以设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为较小的值。将其设置为更大的值没有任何效果。默认值为 120000 毫秒(2 分钟)。
如需了解详情,请参阅设置 Edge 界面用于 Edge API 管理调用的超时时间。
(EDGEUI-816)
向路由器添加了消息处理器重试超时
添加了超时时间,以便路由器停止向消息处理器重试请求并返回错误消息。
如需了解详情,请参阅配置路由器以重试与消息处理器的连接。
(APIRT-2912)
添加了更改默认系统管理员的步骤
现在,文档中已包含用于更改默认系统管理员的说明。
如需了解详情,请参阅管理用户、角色和权限。
(DOS-4895)
添加了有关在 root 用户和非 root 用户之间分离 Edge 安装任务的文档
新文档介绍了在根用户和非根用户之间分离 Edge 安装任务的步骤。
如需了解详情,请参阅 Edge 安装概览。
(DOS-4573)
添加了用于设置所生成电子邮件中链接的主机名的属性
Edge 会自动发送电子邮件来响应某些事件,例如当用户被添加到组织时。其中许多电子邮件都包含链接。例如,当新用户添加到组织后,Edge 界面会向该用户发送一封电子邮件,其中包含一个登录网址,格式如下:
https://domain/login
网域由 Edge 自动确定,通常对组织来说是正确的。 不过,如果 Edge 界面位于负载平衡器后面,自动生成的域名可能会不正确。如果是,您可以使用 conf_apigee_apigee.emails.hosturl 属性来明确设置生成的网址的域名部分。
如需了解详情,请参阅为生成的电子邮件中的链接设置主机名。
(EDGEUI-1044)
设置 Edge 界面为 API 代理显示的基准网址
Edge 界面会根据与代理部署位置对应的虚拟主机中的设置显示 API 代理的网址。此显示内容可以包括虚拟主机的路由器端口号。
在大多数情况下,Edge 界面中显示的网址是向代理发出外部请求的正确网址。不过,对于某些配置,显示的网址并不正确。 例如,以下任一配置都可能导致显示的网址与用于向代理发出外部请求的实际网址不对应:
- SSL 终止发生在负载平衡器上
- 端口映射发生在负载平衡器和 Apigee 路由器之间
- 配置了路径重写的负载平衡器
Edge for Private Cloud 4.17.05 及更高版本支持虚拟主机上的一个名为 <BaseUrl> 的属性,该属性可让您替换 Edge 界面显示的网址。以下示例展示了具有新 <Base网址> 属性的虚拟主机对象。在此示例中,Edge 界面中显示的值为“http://myCo.com”:
<VirtualHost name="myVHost">
<HostAliases>
<HostAlias>DNS_name_or_IP:9005</HostAlias>
</HostAliases>
<BaseUrl>http://myCo.com</BaseUrl>
<Interfaces/>
<Port>9005</Port>
</VirtualHost>如果未设置 <BaseUrl>(默认设置),则 Edge 界面呈现的默认网址将显示为“http://DNS_name_or_IP:9005/”,而实际主机别名设置为“http://myCo.com”。
您还可以使用 apigee-provision 实用程序通过 VHOST_BASE网址 属性在创建组织时设置基本网址。
如需了解详情,请参阅为私有云配置对 API 的 TLS 访问权限。
(EDGEUI-5008)
添加了有关启用调试日志记录的文档
添加了文档,用于说明如何为 Edge 组件启用/停用调试日志记录。
如需了解详情,请参阅启用调试日志记录。
(APIRT-4018)
apigee-analytics-collector 实用程序的新安装程序和命令语法
所有 Edge for Private Cloud 客户都必须使用 apigee-analytics-collector 命令行实用程序的 Beta 版向 Apigee 提交有关 API 代理流量的统计信息。此实用程序会将 API 调用量报告发送回 Apigee。
此版本的 Edge 包含 apigee-analytics-collector 实用程序的新安装说明和命令语法。在此版本中,您现在可以使用 apigee-service 安装 apigee-analytics-collector 实用程序,而不是使用 npm,并通过 apigee-service 调用 apigee-analytics-collector 实用程序,而不是将其作为独立命令调用。
如需了解详情,请参阅将 API 流量数据上传到 Apigee - Beta 版。
在从新的 4.17.01 安装更新 Nginx/Postgres 的 Developer Services 门户后,新的默认安装目录
更新使用 Nginx/Postgres 的 4.17.01 新安装后,根目录从以下位置更改为:
/opt/apigee/apigee-drupal
更改为:
/opt/apigee/apigee-drupal/wwwroot
API 服务
针对实体的输入验证更加严格
在 Apigee Edge 组织的所有实体中强制执行更严格的输入验证。 允许使用的字符通常是字母(所有大小写)、数字和下划线。
受影响的实体包括:
- 组织
- 环境
- API 代理
- API 代理修订版本
- API 代理中的政策名称
- 调试跟踪记录遮盖配置 ID
- 资源名称(Java 调用、xsl、所有资源)
- 密钥库
- CRLstores
- 资源引用
- 目标服务器
(MGMT-3840)
共享流零停机时间部署
如果您想部署共享流,并确保在部署期间拒绝的传入流量很少或没有,现在可以使用零停机时间部署管理 API。此过程与使用管理 API 为 API 代理进行零停机时间部署的过程几乎完全相同。唯一的区别在于管理 API 资源。
以下调用会部署 URI 中指示的共享流修订版本,然后取消部署之前部署的修订版本(override=true 查询参数可实现此目的):
curl -X POST -H "Content-type:application/x-www-form-urlencoded" \ https://api.enterprise.apigee.com/v1/o/{org_name}/environments/{env-name}/sharedflows/{shared_flow_name}/revisions/{revision_number}/deployments?"override=true" \ -u email:password
(MGMT-3485)
创收
删除组织的创收数据
在以下情况下,您可能需要删除组织的创收数据:
- 删除组织。在这种情况下,您必须先删除创收数据,然后才能删除组织。
- 从您想要重复使用的测试组织中清除创收数据。在这种情况下,您必须在删除创收数据后同步 Apigee Edge 数据。
如需了解详情,请参阅从组织中删除创收数据。(DEVRT-2581)
添加了用于为组织启用创收功能的 API
您现在可以使用 API 为组织启用创收功能。
如需了解详情,请参阅为组织启用创收功能。
(DEVRT-2383)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
Private Cloud 4.17.05
| 问题 ID | 说明 |
|---|---|
| DEVRT-3569 |
与 Edge 相比,创收功能对商品名称和应用名称的长度限制更严格 现在,创收和 Edge 对产品名称和应用名称的长度限制相同。 |
| DOS-4400 | 当数据目录使用符号链接时,apigee-service 备份操作失败 |
| DOS-4563 |
ZooKeeper 验证现在支持主机名和 IP 地址 现在,您可以使用 IP 地址和主机名在边缘配置文件中指定 ZooKeeper 节点。 |
| DOS-4562 |
“apigee-provision delete-env”操作不允许您从命令行输入管理员密码 现在,您可以通过命令行输入管理员密码。 |
| DOS-4568 |
现在,当您指定“:observer”后缀时,ZooKeeper 验证可以正常运行 边缘配置文件现在允许您为 ZooKeeper 节点指定“:observer”后缀。 |
| EDGEUI-28 |
用户退出 Edge 界面时,用户会话未被销毁
当用户退出 Edge 界面时,系统会删除该用户的会话 Cookie。
不过,当用户处于登录状态时,用户系统上运行的恶意软件或其他恶意软件可能会获取该 Cookie,并使用该 Cookie 访问 Edge 界面。
您可以将 Edge 界面配置为在服务器内存中存储有关当前会话的信息。当用户退出登录时,其会话信息会被删除,从而防止其他用户使用该 Cookie 访问 Edge 界面。如需了解详情,请参阅配置 Edge 界面以将会话信息存储在内存中。
|
| EDGEUI-662 |
现在可以在 Edge 界面中设置密码提示文本 您现在可以控制 Edge 界面中“重置密码”对话框中显示的文字。如果您对用户密码有特殊要求,此功能非常有用。如需了解详情,请参阅在 Edge 界面中设置密码提示文本。 |
| EDGEUI-920 |
默认情况下,Edge 界面中对加密 KVM 的支持处于停用状态 在之前的版本中,您必须在 Edge 界面中明确启用对加密 KVM 的支持。 |
| EDGEUI-962 |
SMTP TLS 端口不再仅限于 465 您现在可以选择 SMTP TLS 端口。 |
Cloud 17.04.12(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1008 | 在启用 SAML 的网址中切换到“试用新版 Edge”时重定向不正确 现在,当您从启用 SAML 的网址中点击试用新版 Edge 时,重定向功能可以正常运行。 |
| EDGEUI-980 | 用户保存对 API 代理的更改或从环境中取消部署 API 代理后,应停止跟踪会话 用户保存对 API 代理的更改或从环境中取消部署 API 代理后,跟踪会话现在会停止。 |
| DEVRT-3532 | EDGE 界面强制执行小数位数 EDGE 界面现在可以强制执行小数位数,包括输入掩码中允许的位数。 |
Cloud 17.04.05(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-976 | “最大轨迹事务数”消息错误地分成两行 在显示错误消息时,Edge 界面有时会错误地将一个字拆分到两行。此问题已解决。 |
| EDGEUI-971 | SOAP 2 REST:移除无法正常运行的示例 已从 Edge 界面和文档中移除对 CurrencyConvertor 示例 WSDL 的引用。 |
| EDGEUI-905 | SOAP 代理天气 WSDL 示例不再有效 已从 Edge 界面和文档中移除对天气示例 WSDL 的引用。 |
Cloud 17.03.29(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-967 |
在跟踪会话停止后禁止显示错误消息 如果在跟踪会话期间遇到错误,系统会停止跟踪会话,并禁止显示后续错误消息。 此外,当您达到单个轨迹会话允许的交易数量上限并停止轨迹会话时,系统现在会显示以下消息:
|
| EDGEUI-966 | API 产品详情页面未显示开发者应用 在某些情况下,API 产品详情页面未显示任何开发者应用。 此问题已解决。 |
| EDGEUI-965 | “开发者应用”页面在某些时区中于 openSUSE 上挂起 “开发者应用”页面在某些时区中无法在 openSUSE 上加载。此问题已得到解决。 |
| EDGEUI-907 | 默认情况下,所有 HIPAA 组织都会选中“已加密”复选框 对于 HIPAA 组织,所有键值映射都会加密。如果 HIPAA 组织使用界面添加新的键值对映射,则在“新建键值对映射”对话框中,“已加密”复选框处于选中状态,且无法停用。 |
Cloud 17.03.15.01(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUE-996 | 商品详情页面未显示应用 商品详情页面现在会显示所有开发者应用。 |
| EDGEUI-973 | Edge 在“停止跟踪会话”后重定向到登录界面 修复了以下 bug:在执行正常操作(例如停止跟踪会话)时,Edge 会将用户重定向到登录界面。 |
Cloud 17.03.15(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-961 | 为计算令牌刷新预留缓冲时间 为防止对 Edge 的调用偶尔失败,Edge 现在会检查并刷新即将过期的令牌,而不是仅刷新已过期的令牌。 |
| EDGEUI-954 | 代理编辑器将条件中的引号替换为编码实体 在代理编辑器中,引号不再在 <Condition> 标记内进行编码。 |
| EDGEUI-952 | 过滤后的查询参数包含特殊字符时,Trace 工具无法正常运行 当过滤条件中指定了特殊字符时,Trace 工具中的“查询参数”过滤条件可正常运行。 |
| EDGEUI-943 | 过期的 /oAuthRefreshToken 不应返回 500 错误 如果 OAuth 令牌过期,系统现在会返回 303 HTTP 状态代码,而不是 5XX 服务器错误。 |
| EDGEUI-942 | Node.js 日志页面应在出现错误时停止自动刷新 查看 Node.js 日志时,如果遇到错误,系统会自动停用“自动刷新”。您可以点击“开始自动刷新”重新启用自动刷新功能。 |
| EDGEUI-941 | 错误处理和自动退出方面的问题 在某些情况下,当用户需要重新输入凭据才能继续工作时,界面不会重定向到登录界面。此问题已解决。 |
| EDGEUI-934 | 从代理编辑器提交的软件包应进行压缩 现在,当您在代理编辑器中修改新修订版本或现有修订版本时,系统会提交压缩的 ZIP 软件包。 |
| EDGEUI-918 |
更新了 Apigee 建议 Apigee 建议已更新,如下所示:
|
| EDGEUI-917 | 不再将 4xx 错误封装为 502 4xx HTTP 错误不再封装为界面中的 502 HTTP Bad Gateway 错误。 |
Cloud 17.03.13.02(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3584 | 对 GET {organization}/limits 调用提供过渡性支持已移除已停用的“限制”功能的所有 API 端点,这些端点将返回状态代码 404,但 GET {organization}/limits 除外,该端点会返回一个空的 limit 数组(以便为用户提供时间来过渡到不再使用此端点)。
建议您在 2017 年 9 月之前移除对 GET
{organization}/limits 端点的所有引用,因为该端点届时将被移除。 |
| DEVRT-3555 | 同步开发者输出显示“产品” 如使用 API 同步开发者中所述,使用获利 API 同步开发者时,输出指定的是“产品”而不是“开发者”。此问题已得到解决。 |
Cloud 17.03.13.01(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3554 | 将 API 产品添加到多个 API 软件包 您现在可以将 API 产品添加到多个 API 软件包,这些软件包可能包含有效开发者,也可能不包含有效开发者,前提是开发者不接受适用于同一 API 产品的两个单独的费率方案。 |
| DEVRT-3532 | 为费率方案评级提供更多的小数位支持 现在,您的组织可以使用 MINT.RATE_DECIMAL_PLACES 属性来设置特定费率方案值支持的小数位数。
请参阅配置费率方案费率的小数位数。 |
| DEVRT-3517 | 用于按组织启用税务引擎的标志 现在,系统管理员可以使用 MINT_TAX_ENGINE_ENABLED 标志来启用或停用创收税务引擎。对于新启用了创收功能的组织,税费引擎默认处于停用状态。 |
| DEVRT-3454 | 改进了创收 API 中的异常处理/响应 改进了错误处理,以包含有关所报告错误的更具体详细信息。 |
| DEVRT-3441 | 错误触发了使用情况通知 错误触发了使用情况通知。导致此问题的原因已得到解决。 |
Cloud 17.03.13 (API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3843 | 将模型呈现为 HTML 时出现“org.antlr.v4.runtime.Vocabulary”错误 |
| MGMT-3829 | 尝试使用共享流部署 API 端点部署 API 代理时,似乎成功 此 bug 修复在共享流部署 API 中添加了验证,以便在部署 apiproxy 修订版本时返回 400 错误请求“NoSharedFlowsToDeploy”。 |
| MGMT-3667 | GET /v1/o/{org}/developers 返回的开发者数量不准确 |
| MGMT-3575 | 部署期间出现 expressions.parser.InvalidPattern 异常 |
| MGMT-3511 | 即使代理部署成功,也会返回 400 响应代码 此 bug 修复可确保在覆盖部署新修订版本期间,忽略通过另一个取消部署 API 调用触发的 apiproxy 修订版本的取消部署状态。 |
Cloud 17.03.1(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-936 | 跟踪记录:设置内容类型过滤条件不起作用,因为斜杠被双重编码 |
| EDGEUI-935 | 在自定义报告过滤条件中使用等号时出现“提取分析数据时出错”错误 |
| EDGEUI-930 | 保存软件包时,正则表达式保护政策的 XML 编码未保留 |
Cloud 17.02.15(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-901 | 作为 SOAP 直通代理的一部分生成的 WSDL 中的错误 |
| EDGEUI-884 | 查看与数万个应用关联的产品可能会导致界面崩溃 |
| EDGEUI-868 | 在 IE 浏览器中,某些界面页面不显示并显示错误“对象不支持属性” |
| EDGEUI-238 | 误导性轨迹错误“您无权在此环境中进行轨迹分析。” 真正的问题是,所选代理修订版本未部署。 |
Cloud 17.02.13(API 运行时)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3205 | 创建公司间歇性失败 |
| APIRT-3513 | 因找不到 Vhost 错误而失败的代理调用 |
| APIRT-3507 | 使用不同主机名调用同一 IP 的 JavaScript 服务调用出现间歇性错误 |
| APIRT-3449 | 政策“Verify OAuth v2.0 Access Token”设置了错误的属性名称;双重前缀 apiproduct.apiproduct.* |
| APIRT-3392 | 特定代理的 MP 上出现间歇性高响应时间 |
| APIRT-3032 | 对设置为 IP 地址的 target.url 执行 DNS 查找 |
| APIRT-2718 |
OAuthV2 政策 - 生成的访问令牌返回的 api_product_list 格式不正确 "api_product_list" : "[Product1, Product2, Product3]" 响应中的新属性 api_product_list_json 也会以单个商品名称的数组形式返回商品列表: "api_product_list_json" : ["Product1", "Product2", "Product3"] |
Cloud 17.02.13(API 管理)
| 问题 ID | 说明 |
|---|---|
| UAPAQ-146 | TPS 分析指标返回的是分钟,而不是秒 |
Cloud 17.01.18(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-898 |
导入或保存大型软件包(大于 10MB)时出错 此问题已在 2017 年 2 月 6 日发布的 Hotfix 中得到解决。(REL-3948) |
| EDGEUI-860 |
在界面中将用户添加到组织时,用户未收到电子邮件 此问题已在 2017 年 1 月 23 日发布的补丁中得到解决。 |
| EDGEUI-847 | 应从服务调用政策选项中移除 NodeJS 选项 |
| EDGEUI-827 | 自定义角色可能会意外允许其他权限 |
Cloud 17.01.16(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3697 | 管理 API 性能缓慢 |
| MGMT-3674 | 无法为启用 HIPAA 的组织创建加密的 KVM 或保险箱 |
| MGMT-3647 | 对于电子邮件地址采用大写的用户,用户角色访问权限会抛出 403 错误 |
| MGMT-3601 | 部署新的 Apigee 代理时出错 |
| MGMT-3527 | 部署期间出现加载目标服务器、缓存、VirtualHost 错误 |
| DOS-4008 | 流量日志记录 bug 导致流量降幅显示不准确 |
Cloud 17.01.16(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3385 | 为公司-开发者通知添加通知模板 为公司-开发者通知添加了默认通知模板,包括 COMPANY_INVITES_DEVELOPER 和 DEVELOPER_INVITES_COMPANY。如需了解详情,请参阅使用通知模板设置通知。 |
| DEVRT-3364 | 费率方案未在续订日期续订 修复了导致费率方案无法在配置的续订日期续订的问题。 |
| DEVRT-3325 | 流量套餐未生成用量通知 修复了阻止发送流量套餐用量通知的问题。 |
| DEVRT-3297 | 费率方案过期后,API 调用不会被阻止 修复了费率方案过期日期之后仍能进行 API 调用的问题。 |
| DEVRT-3296 | 删除包含草稿或过期方案的 API 软件包时会返回 500 HTTP 错误 删除包含草稿或过期费率方案的 API 软件包时,删除操作会失败并返回 500 HTTP 错误。现在,系统会返回更具描述性的错误,指明用户必须先删除已过期或处于草稿状态的费率方案,然后才能删除 API 软件包。 |
| DEVRT-3178 | 未来费率方案未应用于在未来费率方案发布后接受父费率方案的开发者 如果一个或多个开发者在未来费率方案发布后接受了父费率方案,则未来费率方案未生效,并且当父费率方案到期时,这些开发者被中止。此问题已解决。 |
| DEVRT-3113 | 针对某些活动发送重复通知 系统不再针对同一活动发送重复通知。 |