您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
自上一个 Edge Private Cloud 功能版本发布以来,我们发布了以下版本,这些版本都包含在此功能版本中:
| Edge 界面版本 | Edge 管理版本 |
|---|---|
请参阅版本编号简介,了解如何确定您的 Edge for Private Cloud 版本是否包含特定云版本。
版本概览
此版本包含多项重要功能,可帮助您更好地控制和保护 API,包括:
- 共享流支持零停机时间部署。
- 现在支持删除组织的创收数据。
- 其他新功能如下所述。
在弃用方面,保险柜已弃用。
本主题的其余部分详细介绍了此版本中包含的所有新功能、更新和 bug 修复。
弃用和停用
此版本中已弃用或弃用以下功能。如需了解详情,请参阅“Edge 弃用”政策。
已弃用:在 API 代理的“性能”标签页中添加路径
在此版本之前,您可以在管理界面中前往 API 代理,然后前往“性能”标签页,在代理的“性能”标签页和“业务交易”信息中心中创建不同的路径,以便基于图表进行比较。此功能现已弃用,界面中不再提供。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
已弃用:开发者服务门户的 buildInfo 网址
在旧版门户中,您可以在浏览器中打开以下网址,以确定门户版本:
http://yourportal.com/buildInfo
在 4.17.05 中,此链接已移除。如需确定版本,请在 Drupal 中打开报告 > 状态报告菜单项。门户版本显示在表中名为安装配置文件的行中。
废弃 Apigee 安全存储区(保险柜)
Apigee 安全存储区(也称为“保险柜”)即将弃用,并将在“弃用和停用”页面上显示的弃用公告日期起一年后停用。保险柜用于对键值对进行加密存储,可通过 Management API 创建,并在运行时通过 apigee-access Node.js 模块中的函数进行访问。
请改用加密的键值对映射 (KVM),而不是使用安全存储区,如使用键值对映射中所述。 加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。(MGMT-3848)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项可用性、性能、安全性和稳定性增强功能。
私有云
向安装添加了新的必需 SMTP 配置参数
现在,您必须在 Edge 安装配置文件中使用 SMTPMAILFROM 参数。此参数用于指定 Edge 发送自动电子邮件(例如当用户请求重置密码时)时使用的电子邮件地址。如需了解详情,请参阅在节点上安装 Edge 组件。
(EDGEUI-1020)
现在可以为 Edge API 管理调用设置 Edge 界面使用的超时
您现在可以指定 Edge 界面使用的 API 超时时长,以控制界面等待 API 管理调用返回的时长。以下属性用于定义超时:
- conf_apigee_apigee.feature.apitimeout 用于设置界面等待后端调用返回的时间(以秒为单位),无论界面上是否有任何活动。如果调用未在该时间内完成,界面会抛出超时错误。默认值为 180 秒(3 分钟)。
- conf_apigee_play.ws.timeout.idle 用于设置界面等待服务器上有活动的时长(以毫秒为单位)。此值可以设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为更小的值。将其设置为更大的值不会产生任何影响。默认值为 180,000 毫秒(3 分钟)。
- conf_apigee_play.ws.timeout.connection 用于设置界面等待建立连接所需的时间。此值可以设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为更小的值。将其设置为更大的值没有任何影响。默认值为 120000 毫秒(2 分钟)。
如需了解详情,请参阅为 Edge 界面设置 Edge API 管理调用的超时。
(EDGEUI-816)
向路由器添加了消息处理器重试超时
添加了超时,以便路由器停止重试对消息处理器的请求并返回错误消息。
如需了解详情,请参阅配置路由器以重试与消息处理器的连接。
(APIRT-2912)
添加了更改默认系统管理员的过程
现在,文档中包含了更改默认系统管理员的说明。
如需了解详情,请参阅管理用户、角色和权限。
(DOS-4895)
添加了关于如何在根用户和非根用户之间分离 Edge 安装任务的文档
新文档介绍了在根用户和非根用户之间分离 Edge 安装任务的步骤。
如需了解详情,请参阅边缘设备安装概览。
(DOS-4573)
添加了用于设置生成的电子邮件中的链接的主机名的属性
Edge 会自动发送电子邮件来响应特定事件,例如用户被添加到组织时。其中许多电子邮件都包含链接。例如,当向组织添加新用户时,Edge 界面会向该用户发送一封电子邮件,其中包含以下格式的登录网址:
https://domain/login
此网域由 Edge 自动确定,通常适用于相应组织。 不过,当 Edge 界面位于负载平衡器后面时,自动生成的域名可能会不正确。如果是这样,您可以使用 conf_apigee_apigee.emails.hosturl 属性,明确设置所生成网址的域名部分。
如需了解详情,请参阅为生成的电子邮件中的链接设置主机名。
(EDGEUI-1044)
为 API 代理设置 Edge 界面显示的基准网址
Edge 界面会根据与代理部署位置对应的虚拟主机中的设置显示 API 代理的网址。此显示屏可以包含虚拟主机的路由器端口号。
在大多数情况下,Edge 界面中显示的网址是用于向代理发出外部请求的正确网址。不过,对于某些配置,显示的网址不正确。 例如,以下任一配置都可能会导致显示的网址与用于向代理发出外部请求的实际网址不一致:
- SSL 终止在负载平衡器处发生
- 负载平衡器和 Apigee 路由器之间会发生端口映射
- 配置了路径重写的负载平衡器
适用于私有云 4.17.05 及更高版本的 Edge 支持虚拟主机上一个名为 <BaseUrl> 的属性,可让您替换 Edge 界面显示的网址。以下示例展示了包含新 <Base网址> 属性的虚拟主机对象。在此示例中,Edge 界面中会显示值“http://myCo.com”:
<VirtualHost name="myVHost">
<HostAliases>
<HostAlias>DNS_name_or_IP:9005</HostAlias>
</HostAliases>
<BaseUrl>http://myCo.com</BaseUrl>
<Interfaces/>
<Port>9005</Port>
</VirtualHost>
如果未设置 <BaseUrl>(默认),则 Edge 界面呈现的默认网址将显示为“http://DNS_name_or_IP:9005/”,而实际的主机别名设置为“http://myCo.com”。
您还可以在创建组织时设置基础网址,只需将 VHOST_BASE网址 属性与 apigee-provision 实用程序结合使用。
如需了解详情,请参阅为私有云配置对 API 的 TLS 访问。
(EDGEUI-5008)
添加了关于启用调试日志记录的文档
添加了文档,介绍了如何为 Edge 组件启用/停用调试日志记录。
如需了解详情,请参阅启用调试日志记录。
(APIRT-4018)
apigee-analytics-collector 实用程序的新安装程序和命令语法
所有适用于私有云的 Edge 客户都需要使用 apigee-analytics-collector 命令行实用程序的 Beta 版向 Apigee 提交有关 API 代理流量的统计信息。此实用程序会将 API 调用量报告发送回 Apigee。
此版本的 Edge 包含 apigee-analytics-collector 实用程序的新安装说明和命令语法。在此版本中,您现在使用 apigee-service 安装 apigee-analytics-collector 实用程序,而不是 npm,并通过 apigee-service 调用 apigee-analytics-collector 实用程序,而不是作为独立命令。
如需了解详情,请参阅将 API 流量数据上传到 Apigee - Beta 版。
从新的 4.17.01 安装更新 Nginx/Postgres 后,开发者服务门户的默认安装目录变更为
更新使用 Nginx/Postgres 的新安装的 4.17.01 后,根目录已从以下路径更改为:
/opt/apigee/apigee-drupal
to:
/opt/apigee/apigee-drupal/wwwroot
API 服务
对实体进行更严格的输入验证
已对 Apigee Edge 组织的所有实体强制执行更严格的输入验证。 允许使用的字符通常为字母(所有大小写)、数字和下划线。
受影响的实体包括:
- 组织
- 环境
- API 代理
- API 代理修订版本
- API 代理中的政策名称
- 调试轨迹遮盖配置 ID
- 资源名称(Java 调用程序、xsl、所有资源)
- 密钥库
- CRLstores
- 资源引用
- 目标服务器
(MGMT-3840)
共享流零停机时间部署
现在,如果您要部署共享流并确保在部署期间拒绝的传入流量很少或没有,可以使用零停机部署管理 API。该过程与使用管理 API 为 API 代理实现零停机部署几乎完全相同。唯一的区别在于 Management API 资源。
以下调用会部署 URI 中指示的共享流修订版,然后取消部署之前部署的修订版(override=true 查询参数可实现此目的):
curl -X POST -H "Content-type:application/x-www-form-urlencoded" \
https://api.enterprise.apigee.com/v1/o/{org_name}/environments/{env-name}/sharedflows/{shared_flow_name}/revisions/{revision_number}/deployments?"override=true" \
-u email:password
(MGMT-3485)
创收
删除组织的创收数据
在以下情况下,您可能需要删除贵组织的创收数据:
- 删除您的组织。在这种情况下,您必须先删除创收数据,然后才能删除组织。
- 从您要重复使用的测试组织中清除创收数据。在这种情况下,您必须在删除创收数据后同步 Apigee Edge 数据。
如需了解详情,请参阅从贵组织中删除创收数据。(DEVRT-2581)
添加了用于为组织启用创收功能的 API
您现在可以使用 API 为组织启用创收功能了。
如需了解详情,请参阅为组织启用创收。
(DEVRT-2383)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.17.05
| 问题 ID | 说明 |
|---|---|
| DEVRT-3569 |
与 Edge 相比,创收功能对产品和应用名称的长度限制更短 Monetization 和 Edge 现在对产品和应用名称具有相同的长度限制。 |
| DOS-4400 | 当数据目录使用符号链接时,apigee-service 备份操作会失败 |
| DOS-4563 |
ZooKeeper 验证现在支持主机名和 IP 地址 现在,您可以使用 IP 地址和主机名通过边缘配置文件指定 ZooKeeper 节点。 |
| DOS-4562 |
“apigee-provision delete-env”操作不允许您通过命令行输入管理员密码 您现在可以从命令行输入管理员密码。 |
| DOS-4568 |
现在,您指定“:observer”后缀后,ZooKeeper 验证即可正常运行 现在,您可以使用边缘配置文件为 ZooKeeper 节点指定“:observer”后缀。 |
| EDGEUI-28 |
当用户退出 Edge 界面时,用户会话未被销毁
当用户退出 Edge 界面时,系统会删除该用户的会话 Cookie。
不过,在用户登录期间,用户系统上运行的恶意软件或其他恶意软件可能会获取该 Cookie,并使用该 Cookie 访问 Edge 界面。
您可以配置 Edge 界面,以便在服务器内存中存储有关当前会话的信息。当用户退出登录时,系统会删除其会话信息,以防止其他用户使用该 Cookie 访问 Edge 界面。如需了解详情,请参阅配置 Edge 界面以将会话信息存储在内存中。
|
| EDGEUI-662 |
现在可以在 Edge 界面中设置密码提示文本 您现在可以控制 Edge 界面中重置密码对话框中显示的文本。如果您对用户密码有特殊要求,这会很有用。如需了解详情,请参阅在 Edge 界面中设置密码提示文本。 |
| EDGEUI-920 |
Edge 界面中对加密 KVM 的支持默认处于停用状态 在之前的版本中,您必须在 Edge 界面中明确启用对加密 KVM 的支持。 |
| EDGEUI-962 |
SMTP TLS 端口不再仅限于 465 您现在可以选择 SMTP TLS 端口。 |
Cloud 17.04.12(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1008 | 在启用了 SAML 的网址中切换到“试用新版 Edge”时重定向不正确 现在,当您从启用了 SAML 的网址点击试用新版 Edge 时,重定向功能会正常运行。 |
| EDGEUI-980 | 在用户保存对 API 代理的更改或从环境中取消部署该代理后,轨迹会话应停止 现在,在用户保存对 API 代理的更改或从环境中取消部署该代理后,轨迹会话会停止。 |
| DEVRT-3532 | EDGE 界面强制执行小数位 现在,EDGE 界面可以强制执行小数位数,包括输入掩码中允许的位数。 |
Cloud 17.04.05(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-976 | “最大跟踪事务数”消息错误地换行显示 在显示错误消息时,Edge 界面有时会错误地将单词拆分到两行。此问题已解决。 |
| EDGEUI-971 | SOAP 2 REST:移除了不起作用的示例 从 Edge 界面和文档中移除了对 CurrencyConvertor 示例 WSDL 的引用。 |
| EDGEUI-905 | SOAP 代理 Weather WSDL 示例已不再有效 Edge 界面和文档中已移除对 Weather 示例 WSDL 的引用。 |
Cloud 17.03.29(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-967 |
在轨迹会话停止后抑制错误消息 在轨迹会话期间遇到错误时,轨迹会话会停止,并且系统会抑制后续的错误消息。 此外,当您达到单个轨迹会话允许的最大事务数,并且轨迹会话停止时,系统现在会显示以下消息:
|
| EDGEUI-966 | API 商品详情页面未显示开发者应用 在某些情况下,API 商品详情页面未显示任何开发者应用。 此问题已解决。 |
| EDGEUI-965 | 在某些时区,开发者应用页面会在 openSUSE 上挂起 在某些时区,开发者应用页面无法在 openSUSE 上加载。此问题现已解决。 |
| EDGEUI-907 | 系统会默认为所有《健康保险流通与责任法案》(HIPAA) 组织选中“已加密”复选框 对于《健康保险流通与责任法案》(HIPAA) 组织,系统会对所有键值对映射进行加密。使用 HIPAA 组织的界面添加新键值对映射时,“New Key Value Map”对话框中的“已加密”复选框处于选中状态,且无法停用。 |
Cloud 17.03.15.01(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUE-996 | 商品详情页面未显示应用 商品详情页面现在会显示所有开发者应用。 |
| EDGEUI-973 | 停止轨迹会话后,Edge 会重定向到登录界面 修复了一个 bug,该 bug 会导致 Edge 在执行正常操作(例如停止轨迹会话)时将用户重定向到登录界面。 |
Cloud 17.03.15(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-961 | 为计算令牌刷新预留缓冲时间 为防止对 Edge 的调用偶尔失败,Edge 现在会检查并刷新即将过期的令牌,而不是仅刷新已过期的令牌。 |
| EDGEUI-954 | 代理编辑器将条件中的引号替换为编码实体 在代理编辑器中,引号在 <Condition> 标记内不再编码。 |
| EDGEUI-952 | 当过滤后的查询参数包含特殊字符时,轨迹工具无法正常运行 当过滤条件中指定特殊字符时,轨迹工具中的“查询参数”过滤条件会正常运行。 |
| EDGEUI-943 | 已过期的 /oAuthRefreshToken 不应返回 500 错误 如果 OAuth 令牌过期,现在会返回 303 HTTP 状态代码,而不是 5XX 服务器错误。 |
| EDGEUI-942 | Node.js 日志页面应在出现错误时停止自动刷新 在查看 Node.js 日志时,如果遇到错误,系统会自动停用自动刷新功能。您可以点击“开始自动刷新”,以重新启用自动刷新。 |
| EDGEUI-941 | 错误处理和自动退出问题 在某些情况下,当用户需要重新输入凭据才能继续工作时,界面不会重定向到登录界面。此问题已解决。 |
| EDGEUI-934 | 从代理编辑器提交的软件包应经过压缩 现在,当您在代理编辑器中修改新的或现有的修订版本时,系统会提交压缩的 ZIP 软件包。 |
| EDGEUI-918 |
更新 Apigee Advisory Apigee Advisory 已更新如下:
|
| EDGEUI-917 | 不再将 4xx 错误封装为 502 界面中不再将 4xx HTTP 错误封装为 502 HTTP Bad Gateway 错误。 |
Cloud 17.03.13.02(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3584 | 对 GET {organization}/limits 调用的过渡支持已移除已弃用的“限制”功能的所有 API 端点,它们将返回状态代码 404,但 GET {organization}/limits 除外,它会返回一个空的 limit 数组(以便有时间从使用此端点过渡)。
建议您在 2017 年 9 月之前移除对 GET
{organization}/limits 端点的所有引用,届时这些引用将被移除。 |
| DEVRT-3555 | 同步开发者输出中显示“产品” 使用变现 API 同步开发者时(如使用 API 同步开发者中所述),输出中指定的是“产品”而非“开发者”。此问题现已解决。 |
Cloud 17.03.13.01(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3554 | 向多个 API 软件包添加 API 产品 现在,您可以将 API 产品添加到多个 API 软件包(这些软件包可能包含有效开发者,也可能不包含有效开发者),前提是这些开发者不接受适用于同一 API 产品的两个单独费率方案。 |
| DEVRT-3532 | 为价格方案评分增加了额外的小数位支持 您的组织现在支持 MINT.RATE_DECIMAL_PLACES 属性,可让您设置特定价格方案值支持的小数位数。
请参阅配置费率方案费率的小数位数。 |
| DEVRT-3517 | 为每个组织启用税务引擎的标记 现在可以使用 MINT_TAX_ENGINE_ENABLED 标记,以便系统管理员启用或停用用于创收的税务引擎。默认情况下,对于启用了创收功能的新组织,税务引擎处于停用状态。 |
| DEVRT-3454 | 改进了创收 API 中的异常处理/响应 改进了错误处理,以包含有关报告的错误的更具体的详细信息。 |
| DEVRT-3441 | 使用情况通知触发方式不正确 使用情况通知触发方式不正确。导致出现此问题的问题现已解决。 |
Cloud 17.03.13(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3843 | 将模型呈现为 HTML 时出现“org.antlr.v4.runtime.Vocabulary”错误 |
| MGMT-3829 | 尝试使用共享流部署 API 端点部署 API 代理似乎会成功 此 bug 修复在 Sharedflow 部署 API 中添加了验证,以便在部署 apiproxy 修订版时返回 400 错误请求“NoSharedFlowsToDeploy”。 |
| MGMT-3667 | GET /v1/o/{org}/developers 会返回不准确的开发者数量 |
| MGMT-3575 | 部署期间的 expressions.parser.InvalidPattern 异常 |
| MGMT-3511 | 代理部署会返回 400 响应代码,即使部署成功也是如此 此 bug 修复会在替换部署新修订版期间忽略通过另一个未部署 API 调用触发的 apiproxy 修订版的未部署状态。 |
Cloud 17.03.1(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-936 | 轨迹:对 Content-Type 设置过滤器不起作用,因为斜线是双重编码的 |
| EDGEUI-935 | 使用“等于登录”自定义报告过滤条件时出现“提取 Google Analytics 数据时出错”问题 |
| EDGEUI-930 | 保存软件包时,正则表达式保护政策的 XML 编码未保留 |
Cloud 17.02.15(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-901 | 在 SOAP 透传代理中生成的 WSDL 中存在错误 |
| EDGEUI-884 | 查看与数万个应用关联的商品可能会导致界面崩溃 |
| EDGEUI-868 | 在 IE 浏览器中,某些界面页面无法显示,并显示错误“Object doesn't support property” |
| EDGEUI-238 | 误导性跟踪错误“您无权在此环境中进行跟踪。” 真正的问题是所选的代理修订版本未部署。 |
Cloud 17.02.13(API 运行时)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3205 | 创建公司会间歇性失败 |
| APIRT-3513 | 代理调用因“找不到虚拟主机”错误而失败 |
| APIRT-3507 | 使用不同主机名调用同一 IP 地址的 JavaScript 服务宣传信息会出现间歇性错误 |
| APIRT-3449 | 政策“验证 OAuth v2.0 访问令牌”设置了错误的媒体资源名称;使用了双前缀 apiproduct.apiproduct.* |
| APIRT-3392 | 特定代理的 MP 上出现间歇性高响应时间 |
| APIRT-3032 | 对设置为 IP 地址的 target.url 执行 DNS 查找 |
| APIRT-2718 |
OAuthV2 政策 - 生成访问令牌返回的 api_product_list 格式有误 "api_product_list" : "[Product1, Product2, Product3]" 响应中的新 api_product_list_json 属性也会将商品列表作为单个商品名称的数组返回: "api_product_list_json" : ["Product1", "Product2", "Product3"] |
Cloud 17.02.13(API 管理)
| 问题 ID | 说明 |
|---|---|
| UAPAQ-146 | TPS 分析指标返回分钟,而非秒 |
Cloud 17.01.18(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-898 |
导入或保存大型软件包(大于 10 MB)时出错 此问题已在 2017 年 2 月 6 日发布的热修补丁中得到解决。(REL-3948) |
| EDGEUI-860 |
在界面中将用户添加到组织后,他们收不到电子邮件 此问题已在 2017 年 1 月 23 日发布的热修补丁中得到解决。 |
| EDGEUI-847 | 应从服务调用程序政策选项中移除 NodeJS 选项 |
| EDGEUI-827 | 自定义角色可能会意外授予其他权限 |
Cloud 17.01.16(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3697 | Management API 性能缓慢 |
| MGMT-3674 | 无法为启用了《健康保险流通与责任法案》(HIPAA) 的组织创建加密的 KVM 或保险柜 |
| MGMT-3647 | 使用大写电子邮件地址的用户的用户角色访问权限会抛出 403 |
| MGMT-3601 | 部署新的 Apigee 代理时出错 |
| MGMT-3527 | 部署期间出现“加载目标服务器、缓存、虚拟主机”错误 |
| DOS-4008 | 流量日志记录 bug 导致流量下降不准确 |
Cloud 17.01.16(创收)
| 问题 ID | 说明 |
|---|---|
| DEVRT-3385 | 为公司与开发者之间的通知添加了通知模板 为公司与开发者之间的通知添加了默认通知模板,包括 COMPANY_INVITES_DEVELOPER 和 DEVELOPER_INVITES_COMPANY。如需了解详情,请参阅使用通知模板设置通知。 |
| DEVRT-3364 | 费率方案未在续订日期续订 修复了导致费率方案无法在配置的续订日期续订的问题。 |
| DEVRT-3325 | 费率套餐未生成使用情况通知 修复了导致无法发送费率套餐使用情况通知的问题。 |
| DEVRT-3297 | 费率方案到期后 API 调用不会被屏蔽 修复了以下问题:费率方案到期日期之后,API 调用会继续进行。 |
| DEVRT-3296 | 删除包含草稿或过期费率方案的 API 文件包时,会返回 HTTP 500 错误 删除包含草稿或过期费率方案的 API 文件包时,删除操作会失败并返回 HTTP 500 错误。现在会返回一个更具描述性的错误,指示用户必须删除已过期的费率方案或草稿费率方案,才能删除 API 套餐。 |
| DEVRT-3178 | 在未来费率方案发布后,接受父级费率方案的开发者未应用未来费率方案 如果在未来费率方案发布后,有一位或多位开发者接受了父级费率方案,系统不会应用未来费率方案,并且在父级费率方案到期后,这些开发者的费率方案会被暂停。此问题已解决。 |
| DEVRT-3113 | 为某些事件发送重复通知 系统不再为同一事件发送重复通知。 |