您正在查看 Apigee Edge 文档。
请查看 Apigee X 文档。
自上一个私有云功能版本边缘发布以来,以下版本已经发生,并且已包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 |
|---|---|
请参阅关于版本编号,了解如何确定特定 Cloud 版本是否包含在您的私有云 Edge 版本中。
版本概览
此版本包含许多重要的功能,可帮助您更好地控制 API 并保护它们的安全,其中包括:
- 共享流程支持零停机时间部署。
- 现在支持删除组织的创收数据。
- 下文所述的其他新功能。
在弃用方面,保险柜已弃用。
本主题的其余部分包含此版本中包含的所有新功能、更新和 bug 修复的详细信息。
弃用和退休
此版本弃用或弃用了以下功能。如需了解详情,请参阅 Edge 弃用政策。
已停用:在 API 代理的“性能”标签页上添加路径
在此版本之前,您可以在管理界面中转到 API 代理,转到“性能”标签页,然后在代理的“性能”标签页和业务交易信息中心内创建以图表形式进行比较的不同路径。此功能现已弃用,并且无法再在界面中使用。如需找到此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。(EDGEUI-902)
已停用:开发者服务门户的 buildInfo 网址
在以前的门户版本中,如需确定您的门户版本,请在浏览器中打开以下网址:
http://yourportal.com/buildInfo
4.17.05 中,此链接已移除。如需确定版本,请在 Drupal 中打开 Reports > Status report 菜单条目。门户版本会显示在名为安装配置文件的行中。
弃用 Apigee 安全存储区(保险柜)
Apigee 安全存储空间(也称为“保险柜”)即将弃用,并且将在弃用和停用页面上的弃用公告日期后的一年内停用。提供键值对加密存储的保险柜是通过 Management API 创建的,并在运行时使用 apigee-access Node.js 模块中的函数来访问。
请按照使用键值对映射中的说明,使用加密键值对映射 (KVM),而不是使用安全存储区。加密的 KVM 与保险柜一样安全,并且提供了更多创建和检索选项。(MGMT-3848)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项易用性、性能、安全性和稳定性增强功能。
私有云
在安装中添加了新的必要 SMTP 配置参数
现在,您必须在 Edge 安装配置文件中使用 SMTPMailFROM 参数。此参数用于指定 Edge 发送自动电子邮件时(例如,用户请求重置密码时)使用的电子邮件地址。如需了解详情,请参阅在节点上安装 Edge 组件。
(EDGEUI-1020)
现在可以设置 Edge 界面用于管理 Edge API 管理调用的超时时间
您现在可以指定 Edge 界面使用的 API 超时时长,以控制界面等待 API 管理调用返回的时间。超时的定义如下:
- conf_apigee_apigee.feature.apitimeout 设置界面等待后端调用的执行时间(以秒为单位),而不考虑其上的任何 activity。如果调用未在该时间内完成,界面将抛出超时错误。默认值为 180 秒(3 分钟)。
- conf_apigee_play.ws.timeout.idle 设置界面在服务器上的活动的等待时间(以毫秒为单位)。可设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为较小的值。将此值设置为更大的值不会产生任何影响。默认值为 180000 毫秒(3 分钟)。
- conf_apigee_play.ws.timeout.connection 设置界面等待连接的时长。可设置为与 conf_apigee_apigee_apitimeout 相同的值,也可以设置为较小的值。将此值设置为更大的值不会产生任何影响。默认值为 120000 毫秒(2 分钟)。
如需了解详情,请参阅为 Edge API 管理调用设置超时界面所用的超时时间。
(EDGEUI-816)
向路由器添加了消息处理器重试超时设置
添加了超时,以便路由器停止向消息处理器重试请求并返回错误消息。
如需了解详情,请参阅配置路由器以重试与消息处理器的连接。
(APIRT-2912)
添加了更改默认系统管理员的过程
我们在文档中添加了更改默认系统管理员的内容。
如需了解详情,请参阅管理用户、角色和权限。
(DOS-4895)
添加了关于如何将 root 用户任务与非 root 用户区分开的文档
新文档介绍了在根用户和非根用户之间分离边缘安装任务的步骤。
如需了解详情,请参阅 Edge 安装概览。
(DOS-4573)
添加了为生成的电子邮件中的链接设置主机名的属性
Edge 会自动发送电子邮件来响应某些事件(例如将用户添加到组织)。许多这类邮件都包含一个链接。例如,当新用户添加到组织时,Edge 界面向用户发送一封电子邮件,其中包含以下形式的登录网址:
https://domain/login
网域由 Edge 自动确定,通常对组织而言是正确的。 但是,当 Edge 界面位于负载平衡器后面时,自动生成的域名可能不正确。如果是这种情况,您可以使用 conf_apigee_apigee.emails.hosturl 属性来明确设置所生成网址的域名部分。
如需了解详情,请参阅为生成的电子邮件中的链接设置主机名。
(EDGEUI-1044)
为 API 代理设置边缘界面显示的基准网址
Edge 界面会根据与主机部署位置相对应的虚拟主机中的设置显示 API 代理的网址。此屏幕可以包含虚拟主机的路由器端口号。
在大多数情况下,边缘界面中显示的网址是向代理发出外部请求的正确网址。不过,对于某些配置,显示的网址不正确。 例如,以下任何一种配置都可能导致显示的网址与向代理发出外部请求的实际网址不一致:
- 负载平衡器上发生 SSL 终止
- 负载平衡器和 Apigee 路由器之间的端口映射
- 配置了路径重写的负载平衡器
适用于私有云 4.17.05 及更高版本的 Edge 支持虚拟主机上一个名为 <BaseUrl> 的属性,该属性可让您替换边缘界面显示的网址。以下是使用新的 <Base网址> 属性显示虚拟主机对象的示例。在此示例中,值“http://myCo.com”会显示在 Edge 界面中:
<VirtualHost name="myVHost">
<HostAliases>
<HostAlias>DNS_name_or_IP:9005</HostAlias>
</HostAliases>
<BaseUrl>http://myCo.com</BaseUrl>
<Interfaces/>
<Port>9005</Port>
</VirtualHost>
如果未设置 <BaseUrl>,则 Edge 界面呈现的默认网址将显示为:“http://DNS_name_or_IP:9005/”,而实际的主机别名设置为“http://myCo.com”。
您还可以在创建组织时将基准网址与 apigee-provision 实用程序结合使用,以设置 VHOST_BASE网址 属性。
如需了解详情,请参阅为私有云配置对 API 的 TLS 访问。
(EDGEUI-5008)
添加了关于启用调试日志记录的文档
添加了介绍如何为 Edge 组件启用/停用调试日志记录的文档。
如需了解详情,请参阅启用调试日志记录。
(APIRT-4018)
apigee-analytics-collector 实用程序的新安装程序和命令语法
所有适用于私有云的 Edge 客户都必须使用 apigee-analytics-collector 命令行实用程序的 Beta 版,向 Apigee 提交有关 API 代理流量的统计信息。此 API 会将 API 调用量报告发送回 Apigee。
此版本的 Edge 包含 apigee-analytics-collector 实用程序的新安装说明和命令语法。在此版本中,您现在使用 apigee-service 来安装 apigee-analytics-collector 实用程序,而不是 npm,并通过 apigee-service 调用 apigee-analytics-collector 实用程序,而不是作为独立的命令。
如需了解详情,请参阅将 API 流量数据上传到 Apigee - Beta 版。
开发者安装门户中的 Nginx/Postgres 更新了新的 4.17.01 版本后,添加了新的默认安装目录
将新安装的 4.17.01 更新为使用 Nginx/Postgres 后,根目录从:
/opt/apigee/apigee-drupal
更改为:
/opt/apigee/apigee-drupal/wwwroot
API 服务
实体的输入验证更严格
所有 Apigee Edge 组织实体均已执行更严格的输入验证。允许的字符一般为字母(全部)、数字和下划线。
受影响的实体包括:
- 组织
- 环境
- API 代理
- API 代理修订版本
- API 代理中的政策名称
- 调试跟踪掩码配置 ID
- 资源名称(Java 宣传信息、xsl、所有资源)
- 密钥库
- CRL 存储区
- 资源参考文档
- 目标服务器
(MGMT-3840)
共享流程零停机时间部署
如果您想要部署共享流并确保在部署期间传入流量很少或没有被拒,那么现在可以使用零停机部署管理 API。此过程与使用 Management API 为 API 代理进行零停机时间部署几乎完全相同。唯一的区别在于 Management API 资源。
以下调用将部署 URI 中指示的共享流修订版本,然后取消部署之前部署的修订版本(override=true 查询参数会启用此选项):
curl -X POST -H "Content-type:application/x-www-form-urlencoded" \
https://api.enterprise.apigee.com/v1/o/{org_name}/environments/{env-name}/sharedflows/{shared_flow_name}/revisions/{revision_number}/deployments?"override=true" \
-u email:password
(MGMT-3485)
创收
删除组织的创收数据
在以下情况下,您可能需要删除贵单位的创收数据:
- 删除您的组织。在这种情况下,您必须先删除创收数据,然后才能删除组织。
- 清除您想重复使用的测试组织对应的创收数据。在这种情况下,删除创收数据后,您必须同步 Apigee Edge 数据。
如需了解详情,请参阅从组织中删除创收数据。(DEVRT-2581)
新增了一个 API,用于为组织启用创收功能
您现在可以使用 API 为组织启用创收功能。
如需了解详情,请参阅为组织启用创收功能。
(DEVRT-2383)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.17.05
| 问题 ID | 说明 |
|---|---|
| 开发者 3569 |
创收模式在产品和应用名称的长度限制方面低于 Edge 变现和边缘处理现在在产品和应用名称上具有相同的长度限制。 |
| DOS-4400 | 当数据目录使用符号链接时,apigee-service 备份操作失败 |
| DOS-4563 |
ZooKeeper 验证现在支持主机名和 IP 地址 借助边缘配置文件,您现在可以使用 IP 地址和主机名指定 ZooKeeper 节点。 |
| DOS-4562 |
“apigee-provision delete-env”操作不允许从命令行输入管理员密码 现在,您可以从命令行输入管理员密码。 |
| DOS-4568 |
现在,您指定“:observer”后缀时,ZooKeeper 验证可正常运行 现在,边缘配置文件允许您为 ZooKeeper 节点指定“:observer”后缀。 |
| EDGEUI-28 |
用户退出 Edge 界面时用户会话未销毁
当用户退出 Edge 界面时,系统会删除该用户的会话 Cookie。
但是,当用户登录时,恶意软件或在用户系统上运行的其他恶意软件可能会获取该 Cookie 并使用它来访问 Edge 界面。
您可以配置 Edge 界面,以将当前会话的相关信息存储在服务器内存中。用户退出后,其会话信息将被删除,导致其他用户无法使用 Cookie 访问 Edge 界面。如需了解详情,请参阅配置 Edge 界面以将会话信息存储在内存中。
|
| EDGEUI-662 |
现在可以在 Edge 界面中设置密码提示文字 您现在可以控制在 Edge 界面的重置密码对话框中显示的文本。如果您对用户密码有特殊要求,此方法非常有用。如需了解详情,请参阅在 Edge 界面中设置密码提示文本。 |
| EDGEUI-920 |
在 Edge 界面中,对加密的 KVM 的支持默认处于停用状态 在以前的版本中,您必须在边缘界面中明确启用对加密 KVM 的支持。 |
| EDGEUI-962 |
SMTP TLS 端口不再局限于 465 您现在可以选择 SMTP TLS 端口。 |
Cloud 17.04.12 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1008 | 在启用了 SAML 的网址中切换到“试用新的边缘”时,重定向不正确 现在,当您从启用了 SAML 的网址点击“试用新边缘”时,重定向将正常工作。 |
| EDGEUI-980 | 在用户保存对 API 代理的更改或从环境中取消部署该代理后,跟踪会话应停止 现在,当用户保存对 API 代理的更改或将其从环境中取消部署后,跟踪会话将停止。 |
| 开发者 - 3532 | EDGE 界面强制执行小数位 现在,EDGE 界面可以强制执行小数位数,包括输入掩码中允许的地点数。 |
Cloud 17.04.05 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-976 | 跟踪记录跟踪事务消息数错误地跨两行 显示错误消息时,边缘界面有时会错误地将单词拆分为两行。此问题已解决。 |
| EDGEUI-971 | SOAP 2 REST:移除不起作用的示例 从 Edge 界面和文档中移除了对 CurrencyConvertor 示例 WSDL 的引用。 |
| EDGEUI-905 | SOAP 代理 Weather WSDL 示例不再有效 我们从 Edge 界面和文档中移除了对 Weather WSDL 示例的引用。 |
Cloud 17.03.29 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-967 |
跟踪会话停止后不显示错误消息 如果跟踪会话期间出现错误,系统将停止跟踪会话,并抑制后续错误消息。 此外,当达到单个跟踪会话所允许的处理次数上限并且停止跟踪会话时,系统会显示以下消息:
|
| EDGEUI-966 | API 商品详情页面未显示开发者应用 在某些情况下,API 商品详情页面不会显示任何开发者应用。 此问题已解决。 |
| EDGEUI-965 | 在某些时区,“开发者应用”页面会挂起 openSUSE 页面 某些时区,“开发者应用”页面不会在 openSUSE 页面上加载。此问题现已解决。 |
| EDGEUI-907 | 对于所有 HIPAA 组织,系统会默认选中“加密”复选框 对于 HIPAA 组织,所有键值对映射都会加密。当使用界面为 HIPAA 组织添加新的键值对映射时,系统会在“新建键值对映射”对话框中选中“加密”复选框,无法停用该设置。 |
Cloud 17.03.15.01 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUE-996 | 商品详情页面不显示应用 现在,商品详情页面会显示所有开发者应用。 |
| EDGEUI-973 | Edge 会在停止跟踪会话后重定向到登录屏幕 修复了导致在执行正常操作(例如停止跟踪会话)时 Edge 将用户重定向到登录屏幕的 bug。 |
Cloud 17.03.15 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-961 | 为计算令牌刷新留出缓冲时间 为防止对 Edge 的调用偶尔失败,Edge 现在会检查并刷新即将到期的令牌,而不是只刷新已过期的令牌。 |
| EDGEUI-954 | 在代理编辑器中将条件中的引号替换为编码实体 在代理编辑器中,引号不再在 <Condition> 标记中编码。 |
| EDGEUI-952 | 当经过过滤的查询参数包含特殊字符时,跟踪工具不起作用 如果过滤器中指定了特殊字符,则跟踪工具中的“查询参数”过滤器可以正常工作。 |
| EDGEUI-943 | /oAuthRefreshToken 不应返回 500 错误 如果 OAuth 令牌过期,现在会返回 303 HTTP 状态代码,而不是 5XX 服务器错误。 |
| EDGEUI-942 | 发生错误时,Node.js 日志页面应停止自动刷新 查看 node.js 日志时,如果遇到错误,系统会自动停用自动刷新功能。您可以点击“开始自动刷新”,以重新启用自动刷新功能。 |
| EDGEUI-941 | 错误处理和自动退出问题 在某些情况下,当用户需要重新输入凭据才能继续工作时,界面不会重定向至登录屏幕。此问题已解决。 |
| EDGEUI-934 | 应压缩从代理编辑器提交的软件包 在代理编辑器中修改新修订版本或现有修订版本时,现在会提交经过压缩的 ZIP 软件包。 |
| EDGEUI-918 |
更新 Apigee 建议 Apigee 建议已更新,如下所示:
|
| EDGEUI-917 | 请勿将 4xx 错误封装为 502 4xx HTTP 错误不再在界面中封装为 502 HTTP 网关错误。 |
Cloud 17.03.13.02(创收)
| 问题 ID | 说明 |
|---|---|
| 开发者 3584 | 对 GET {organization}/limits 调用的过渡支持已移除弃用的 Restrictions 功能的所有 API 端点,并将使用状态代码 404 进行响应,但 GET {organization}/limits 除外,它会返回空的 limit 数组(以便为此状态带来过渡时间)。
我们建议您在 2017 年 9 月之前移除对 GET
{organization}/limits 端点的所有引用,届时届时将会将其移除。 |
| 开发者 - 3555 | 同步开发者输出后会显示“products” 使用变现 API 同步开发者时,如使用 API 同步开发者中所述,输出会指定“products”,而不是“developers”。此问题现已解决。 |
Cloud 17.03.13.01(创收)
| 问题 ID | 说明 |
|---|---|
| 开发者 - 3554 | 将 API 产品添加到多个 API 软件包 现在,您可以将 API 产品添加到多个 API 软件包,该 API 软件包不一定具有活跃开发者,前提是开发者不接受适用于同一 API 产品的两个单独的费率方案。 |
| 开发者 - 3532 | 费率方案支持更多小数位 现在,您的组织支持 MINT.RATE_DECIMAL_PLACES 属性,以便您设置特定费率方案值支持的小数位数。请参阅配置费率方案费率的小数位数。 |
| 开发者 - 3517 | 用于为每个组织启用税务引擎的标志 现在, MINT_TAX_ENGINE_ENABLED 标志允许系统管理员启用或停用税务引擎创收。对于启用了创收功能的新组织,税务引擎默认处于停用状态。 |
| 开发者 - 3454 | 改进 Monetize API 中的异常处理/响应 改进了错误处理,使其包含有关所报告错误的更具体的信息。 |
| 开发者 - 3441 | 错误地触发使用情况通知 错误地触发使用情况通知。导致发生这种情况的问题已解决。 |
Cloud 17.03.13(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3843 | 呈现模型为 HTML 时出现“org.antlr.v4.runtime.Vocabulary”错误 |
| MGMT-3829 | 尝试通过共享流部署 API 端点部署 API 代理似乎成功 此 bug 修复在 Sharedflow Deployment API 中添加了验证,以便在部署 apiproxy 修订版本时返回 400 Bad Request“NoSharedFlowsToDeploy”。 |
| MGMT-3667 | GET /v1/o/{org}/developers 返回不准确的开发者数量 |
| MGMT-3575 | 表达式期间出现表达式.parser.InvalidPattern 异常 |
| MGMT-3511 | 即使部署成功,代理部署也会返回 400 响应代码 此 bug 修复负责忽略新修订版本的替换部署期间通过其他取消部署 API 调用触发的 apiproxy 修订版本的取消部署状态。 |
Cloud 17.03.1 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-936 | 跟踪:为 Content-Type 设置过滤器不起作用,因为斜杠是双重编码的 |
| EDGEUI-935 | 使用 = 登录自定义报告过滤条件时出现“提取分析数据时出错” |
| EDGEUI-930 | 保存软件包时,系统不会保留正则表达式保护政策的 XML 编码 |
Cloud 17.02.15(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-901 | 作为代理的 SOAP 传递的一部分生成的 WSDL 出错 |
| EDGEUI-884 | 查看与数万万个应用关联的产品可能会导致界面崩溃 |
| EDGEUI-868 | 在 IE 浏览器中,某些界面页面不显示,并出现错误:“对象不支持属性” |
| EDGEUI-238 | 误导性跟踪记录“您没有在此环境中跟踪记录的权限”。 实际问题在于,所选代理修订版本未部署。 |
Cloud 17.02.13(API 运行时)
| 问题 ID | 说明 |
|---|---|
| 开发者 3205 | 创建公司间歇性失败 |
| APIRT-3513 | 由于找不到 Vhost 错误,代理调用失败 |
| APIRT-3507 | 使用相同主机名调用相同 IP 的 JavaScript 服务调用出现间歇性错误 |
| APIRT-3449 | 政策验证 OAuth v2.0 访问令牌设置的属性名称有误;带有双前缀的 apiproduct.apiproduct.* |
| APIRT-3392 | 特定代理的 MP 响应时间不稳定 |
| APIRT-3032 | 在已设置为 IP 地址的 target.url 上执行 DNS 查找 |
| APIRT2718 |
OAuthV2 政策 - 生成访问令牌返回格式错误的 api_product_list "api_product_list" : "[产品 1, 产品 2, 产品 3]" 响应中的新 api_product_list_json 属性还会以单个商品名称数组的形式返回商品列表: "api_product_list_json" : ["Product1", "Product2", "Product3"] |
Cloud 17.02.13(API 管理)
| 问题 ID | 说明 |
|---|---|
| UAPAQ-146 | TPS 分析指标返回分钟,而不是秒 |
Cloud 17.01.18 (UI)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-898 |
导入或保存大型邮件集时出错 (>10MB) 此问题已于 2017 年 2 月 6 日发布的修补程序中得到解决。(REL-3948) |
| EDGEUI-860 |
在界面中添加到组织中的用户后,用户收不到电子邮件 此问题已在 2017 年 1 月 23 日发布的修补程序中得到解决。 |
| EDGEUI-847 | 应从服务宣传信息政策选项中移除 NodeJS 选项 |
| EDGEUI-827 | 自定义角色可能会意外允许其他权限 |
Cloud 17.01.16(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3697 | Management API 性能缓慢 |
| MGMT-3674 | 无法为启用了 HIPAA 的组织创建加密的 KVM 或保险柜 |
| MGMT-3647 | 使用大写字母的电子邮件地址的用户会收到用户角色访问权限 403 |
| MGMT-3601 | 部署新的 Apigee 代理时出错 |
| MGMT-3527 | 部署期间加载目标服务器、缓存、VirtualHost 错误 |
| DOS-4008 | 流量日志记录 bug,显示流量下降不准确 |
Cloud 17.01.16(创收)
| 问题 ID | 说明 |
|---|---|
| 开发者 3385 | 为公司开发者通知添加通知模板 为公司开发者通知添加了默认通知模板,包括 COMPANY_INVITES_DEVELOPER 和 DEVELOPER_INVITES_COMPANY。如需了解详情,请参阅使用通知模板设置通知。 |
| 开发者 - 3364 | 费率方案未在续订日期续订 修复了一个问题,此问题导致费率方案无法在配置的续订日期进行续订。 |
| 开发者 - 3325 | 费率方案无法生成使用情况通知 修复了一个无法发送费率方案使用情况通知的问题。 |
| 开发者 3297 | 费率方案到期后,API 调用不会被屏蔽 修复了一个问题,该问题会导致 API 调用在费率方案失效日期之后继续完成。 |
| 开发者 - 3296 | 删除具有草稿方案或已过期方案的 API 软件包会返回 500 HTTP 错误 当删除具有草稿费率或已过期费率方案的 API 软件包时,删除操作将失败并显示 500 HTTP 错误。系统现在会返回更具描述性的错误,指明用户必须先删除过期费率方案或草稿费率方案,然后才能删除 API 软件包。 |
| 开发者 3178 | 未来费率方案未应用于未来费率方案发布后接受父级费率方案的开发者 如果一个或多个费率开发者在未来费率方案发布后接受了父级费率方案,则未来费率方案将不遵循,并在父级费率方案过期后被暂停。此问题已解决。 |
| 开发者 3113 | 针对某些活动发送了重复通知 不会再针对同一活动发送重复通知。 |