4.17.05 - 私有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

自前一項私有雲功能版本以來,下列版本已推出,內容也包含在這個版本中:

Edge UI 版本 邊緣管理版本

請參閱關於版本編號一文,瞭解如何瞭解特定雲端版本是否包含指定的 Cloud 版本。

版本總覽

這個版本包含多項重要功能,協助您更有效地控管及保護 API,包括:

  • 共用流程支援零停機時間部署作業。
  • 現在支援刪除機構的營利資料。
  • 下文說明的其他新功能。

在淘汰的前置區塊中,保管箱已淘汰。

本主題的其餘部分會詳細介紹 Google Play 版本包含的所有新功能、更新內容和錯誤修正。

淘汰與退休

這個版本已淘汰或淘汰下列功能。詳情請參閱 Edge 淘汰政策

已淘汰:在 API Proxy「效能」分頁中新增路徑

這個版本推出後,您可以使用管理使用者介面中的 API Proxy、前往「效能」分頁,並在 Proxy 的「效能」分頁和「業務交易」資訊主頁中,建立以圖表為基礎的比較路徑。這項功能現已淘汰,使用者介面不再支援這項功能。如需其他這項功能,請參閱以下 Apigee 社群文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

已淘汰:Developer Services 入口網站的 buildInfo 網址

在舊版入口網站中,如要判斷您的入口網站版本是否已在瀏覽器中開啟下列網址:

http://yourportal.com/buildInfo

這個連結已在 4.17.05 版中遭到移除。如要判斷版本,請在 Drupal 中開啟「報告」>「狀態報告」選單項目。入口網站版本會顯示在名為「Install profile」的資料列的表格中。

淘汰 Apigee 安全儲存庫 (保管箱)

Apigee 安全儲存庫 (又稱為「保管箱」) 已淘汰,並將於淘汰與退休頁面上的淘汰公告一年前淘汰。保管箱會透過管理 API 建立保管箱,藉此提供鍵/值組合的加密儲存空間,並在執行階段透過 Apigee-access Node.js 模組中的函式存取。

請改用加密鍵/值對應 (KVM),詳情請參閱「使用鍵/值對應」一文。加密的 KVM 與保管箱相同,也提供建立和擷取的其他選項。(MGMT-3848)

新功能與最新消息

以下是這個版本的新功能和強化項目。除了下列強化項目以外,這個版本還包含多項可用性、效能、安全性和穩定性強化項目。

私有雲

在安裝作業中加入了必要的 SMTP 設定參數

您現在必須使用 Edge 安裝設定檔中的 SMTPSMTPFROM 參數。這個參數會指定 Edge 傳送自動電子郵件 (例如使用者要求重設密碼) 時使用的電子郵件地址。詳情請參閱「在節點上安裝 Edge 元件」。

(EDGEUI-1020)

現在可以設定 Edge API 用於 Edge API 管理呼叫的逾時時間

您現在可以指定 Edge UI 使用的 API 逾時時間長度,以控制 UI 管理呼叫傳回 API 等待時間。下列屬性會定義逾時:

  • conf_apigee_apigee.feature.apitimeout 會設定讓使用者介面等待呼叫傳回的時間 (以秒為單位),無論該活動中的任何活動為何。如果呼叫未在期限內完成,UI 就會擲回逾時錯誤。預設值為 180 秒 (3 分鐘)。
  • conf_apigee_play.ws.timeout.idle 設定 UI 上伺服器活動等待時間 (以毫秒為單位)。可設為與 conf_apigee_apigee_apitimeout 的值相同,或設為較低的值。設定較大的值不會產生任何影響。預設值為 180000 毫秒 (3 分鐘)。
  • conf_apigee_play.ws.timeout.connection 會設定 UI 等待連線建立的時間長度。可設為與 conf_apigee_apigee_apitimeout 的值相同,或設為較低的值。設定較大的值不會產生任何影響。預設值為 120,000 毫秒 (2 分鐘)。

詳情請參閱「設定 Edge API 針對 Edge API 管理呼叫使用的逾時時間」。

(EDGEUI-816)

新增訊息處理工具的重試逾時

新增逾時,讓路由器停止重試給訊息處理器並傳回錯誤訊息。

詳情請參閱「設定路由器以重試與訊息處理器的連線」一文。

(APIRT-2912)。

新增變更預設系統管理員程序的程序

技術文件現在包括變更預設系統管理員的管理員。

詳情請參閱「管理使用者、角色及權限」一文。

(DOS-4895)

新增說明文件,說明如何在根使用者和非根使用者之間區隔 Edge 安裝工作

新的說明文件會說明在根層級和非 Root 使用者之間區隔 Edge 安裝工作的步驟。

詳情請參閱「Edge 安裝總覽」。

(DOS-4573)

Edge 會自動針對特定事件 (例如將使用者新增至機構時) 傳送電子郵件。許多電子郵件都包含一個連結。舉例來說,將使用者新增至機構時,Edge UI 會傳送含有登入網址的電子郵件,格式如下:

https://domain/login

網域是由 Edge 自動決定,且通常適用於機構。然而,在 Edge UI 背後的負載平衡器後方,如果產生的自動產生網域名稱不正確,便有可能會解決問題。如果是,您可以使用 conf_apigee_apigee.emails.hosturl 屬性,明確設定產生的網址網域名稱部分。

詳情請參閱為產生的電子郵件設定連結的主機名稱

(EDGEUI-1044)

為 Edge Proxy 設定 Edge UI 顯示的基準網址

Edge UI 會根據與 Proxy 部署位置對應的虛擬主機設定,顯示 API Proxy 網址。這個螢幕可能包含虛擬主機的路由器通訊埠編號。

在大多數情況下,邊緣 UI 中顯示的網址都是向 Proxy 發出外部要求的正確網址。某些設定中的顯示網址不正確。 舉例來說,下列任一設定可能會導致顯示的網址,而非對應到向 Proxy 提出外部要求的實際網址:

  • 負載平衡器發生 SSL 終止
  • 負載平衡器和 Apigee 路由器之間對應通訊埠
  • 已設定路徑重寫的負載平衡器

Edge Private 4.17.05 以上版本支援虛擬主機 <BaseUrl> 中的屬性,可讓您覆寫 Edge UI 顯示的網址。以下範例顯示包含新 <BaseURL> 屬性的虛擬主機物件。在這個示例中,「http://myCo.com」的值會顯示在 Edge UI 中:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>DNS_name_or_IP:9005</HostAlias> 
   </HostAliases> 
   <BaseUrl>http://myCo.com</BaseUrl>     
   <Interfaces/>
   <Port>9005</Port> 
</VirtualHost>

如未設定 <BaseUrl>,則 Edge UI 轉譯的預設網址會顯示為:「http://DNS_name_or_IP:9005/」,而實際的主機別名則為「http://myCo.com」。

您也可以在建立機構時搭配使用 VHOST_BASEURL 屬性與 apigee-provision 公用程式,藉此設定基準網址。

詳情請參閱為私有雲設定 API 的傳輸層安全標準 (TLS) 存取權

(EDGEUI-5008)

新增了啟用偵錯記錄功能的說明文件

已新增說明文件,說明如何啟用/停用 Edge 元件的偵錯記錄功能。

詳情請參閱「啟用偵錯記錄功能」一節。

(APIRT-4018)

Apigee-analytics-collector 公用程式的新安裝程式和指令語法

所有 Edge for Private Cloud 客戶都必須使用 Apigee-analytics-collector 指令列公用程式,並將 API Proxy 流量相關的 API 統計資料提交給 Apigee。這項公用程式會將 API 呼叫音量報告傳回 Apigee。

這個版本的 Edge 包含 apigee-analytics-collector 公用程式的新安裝操作說明和指令語法。在這個版本中,您現在可以使用 apigee-service 安裝 apigee-analytics-collector 公用程式 (而非 npm),並透過 apigee-service 叫用 apigee-analytics-collector 公用程式,而非透過獨立指令叫用。

詳情請參閱「將 API 流量資料上傳至 Apigee - Beta 版」一文。

開發人員服務入口網站更新 Nginx/Postgres 之後的新安裝目錄 (新的 4.17.01 安裝更新)

更新至使用 Nginx/Postgres 的新 4.17.01 安裝新檔案後,該根目錄會從:

/opt/apigee/apigee-drupal

改為:

/opt/apigee/apigee-drupal/wwwroot

API 服務

實體的輸入驗證更嚴格

系統已對 Apigee Edge 機構的所有實體強制執行更嚴格的輸入驗證。允許的字元通常是字母 (所有字母)、數字、底線。

受影響的實體包括:

  • 機構組織
  • 環境
  • API Proxy
  • API Proxy 修訂版本
  • API Proxy 中的政策名稱
  • 偵錯追蹤遮罩設定 ID
  • 資源名稱 (Java 摘要、xsl、所有資源)
  • KeyStore
  • CRL 商店
  • 資源參考資料
  • 目標伺服器

(MGMT-3840)

共用流程的零停機時間部署作業

如要部署共用流程,並確保在部署期間能接收少許或未接收的流量,您現在可以使用零部署部署管理 API。程序幾乎與使用 Management API 的 API Proxy 停機時間幾乎相同。唯一的差別在於 Management API 資源。

下列呼叫會部署 URI 中指定的共用流程修訂版本,然後取消部署先前部署的修訂版本 (override=true 查詢參數會啟用這項功能):

curl -X POST -H "Content-type:application/x-www-form-urlencoded" \
https://api.enterprise.apigee.com/v1/o/{org_name}/environments/{env-name}/sharedflows/{shared_flow_name}/revisions/{revision_number}/deployments?"override=true" \
-u email:password

(MGMT-3485)

營利

刪除機構的營利資料

在下列情況中,建議刪除貴機構的營利資料:

  • 刪除機構。您必須刪除營利資料,才能刪除機構。
  • 從要重複使用的測試機構中清除營利資料。在這種情況下,您必須在刪除營利資料後同步處理 Apigee Edge 資料。

詳情請參閱刪除貴機構的營利資料。(DEVRT-2581)。

新增了 API,可用於為機構啟用營利功能

您現在可以使用 API 為機構啟用營利功能。

詳情請參閱「為機構啟用營利功能」。

(DEVRT-2383)

錯誤修正

這個版本修正了下列錯誤。這份清單主要供使用者查看自己的支援單是否已修正。此功能並非為所有使用者提供詳細資訊。

私有雲 4.17.05

問題 ID 說明
DE-T-3569

比起邊緣,產品與應用程式名稱的營利長度較短

「營利」和「邊緣」應用程式的產品和應用程式名稱長度皆相同。

DOS-4400 資料目錄使用符號連結時,Apigee 服務備份動作失敗
DOS-4563

ZooKeeper 驗證現在支援主機名稱和 IP 位址

邊緣設定檔現在可讓您使用 IP 位址和主機名稱指定 ZooKeeper 節點。

DOS-4562

「Apigee-provision delete-env」動作無法讓您透過指令列輸入管理員密碼

您現在可以透過指令列輸入管理員密碼。

DOS-4568

當你指定「:observer」後置字串時,ZooKeeper 驗證作業就能正常運作

Edge 設定檔現在可讓您指定 ZooKeeper 節點的「:observer」後置字串。

EDGEUI:28

使用者登出 Edge UI 時,不會刪除使用者工作階段

使用者從 Edge UI 登出後,就會刪除使用者的工作階段 Cookie。 不過,在使用者登入的狀態下,取得在使用者系統上的惡意軟體或其他惡意軟體,可能會取得 Cookie,藉此存取 Edge UI。
您可以設定 Edge UI 來將目前工作階段的相關資訊儲存在伺服器記憶體中。使用者登出時,系統會刪除其工作階段資訊,防止其他使用者使用 Cookie 存取 Edge UI。詳情請參閱「設定 Edge UI 以將工作階段資訊儲存在記憶體中」。
EDGEUI-662

現在可以在 Edge UI 中設定密碼提示文字

您現在可以控制 Edge UI 中重設的密碼對話方塊顯示的文字。如果您有使用者密碼特殊需求,這個方法就非常實用。詳情請參閱「在 Edge UI 中設定密碼提示文字」。

EDGEUI-920

系統預設停用了 Edge UI 中加密的 KVM

在先前的版本中,您必須在 Edge UI 中明確啟用加密 KVM 的支援。

EDGEUI-962

SMTP 通訊埠不再超過 465

您現在可以選擇 SMTP 傳輸層安全標準 (TLS) 通訊埠。

Cloud 17.04.12 (UI)

問題 ID 說明
EDGEUI-1008 在已啟用 SAML 的網址中嘗試試用 New Edge 期間的重新導向不正確
只要在已啟用 SAML 的網址中按一下「試用 New Edge」,重新導向就會正常運作。
EDGEUI-980 在使用者儲存至 API Proxy 或在環境中取消部署之後,系統應停止追蹤工作階段
在使用者將變更儲存至 API Proxy 或從環境中取消部署之後,系統現在應停止追蹤工作階段。
DE-T-3532 EDGE UI 小數位數強制執行
EDGE UI 現在可以強制執行小數位數,包括輸入遮罩中允許的位置數量。

Cloud 17.04.05 (UI)

問題 ID 說明
EDGEUI-976 「Trace 交易上限訊息」訊息誤在兩行顯示
顯示錯誤訊息時,Edge UI 有時會誤將字詞分割成兩行。這個問題已經修正。
EDGEUI-971 SOAP 2 REST:移除無法正常運作的範例
從 Edge UI 和說明文件中移除 CurrencyConvertor 範例 WSDL 的參照。
EDGEUI-905 SOAP Proxy 的 Weather WSDL 範例已停止運作
從天氣使用者介面和說明文件中移除天氣範例 WSDL 的參考資料。

Cloud 17.03.29 (UI)

問題 ID 說明
EDGEUI-967 停止追蹤工作階段後顯示錯誤訊息
在追蹤記錄工作階段期間發生錯誤時,系統會停止追蹤工作階段,並隱藏後續的錯誤訊息。

此外,當單一追蹤記錄工作階段允許的交易數量已達上限時,系統會停止追蹤工作階段,而現在會顯示以下訊息:

A maximum of 20 transactions can be fetched during a trace session. Start a new trace session to view more transactions.

EDGEUI-966 API 產品詳細資料頁面未顯示開發人員應用程式
在某些情況下,API 產品詳細資料頁面未顯示任何開發人員應用程式。 這個問題已經修正。
EDGEUI-965 「開發人員應用程式」頁面在部分時區的 openSUSE 凍結
在特定時區中,「開發人員應用程式」頁面無法載入 openSUSE。這項問題現已修正。
EDGEUI-907 所有《健康保險流通與責任法案》機構都會勾選加密核取方塊
針對《健康保險流通與責任法案》機構,系統會預設加密所有鍵/值對應。使用 HIPAA 機構專用的使用者介面新增鍵/值對應時,請在「新增鍵/值對應」對話方塊中勾選「加密」核取方塊,且無法停用。

Cloud 17.03.15.01 (UI)

問題 ID 說明
EDEDUE-996 產品詳細資料頁面未顯示應用程式
產品詳細資料頁面現在會顯示所有開發人員應用程式。
EDGEUI-973 Edge 追蹤停止後,登入畫面會重新導向至登入畫面
修正錯誤:在執行一般作業 (例如停止 Trace 工作階段) 時,Edge 會將使用者重新導向至登入畫面。

Cloud 17.03.15 (UI)

問題 ID 說明
EDGEUI-961 保留計算權杖重新整理的緩衝時間
為避免對邊緣呼叫偶爾失敗,Edge 現在會檢查並重新整理近期過期的權杖,而不是重新整理過期的權杖
EDGEUI-954 Proxy 編輯器將編碼符號替換為條件中的引號
在 Proxy 編輯器中,<Condition> 標記中不會再再編碼引號。
EDGEUI-952 篩選後的查詢參數包含特殊字元時,追蹤工具無法正常運作
如果篩選器指定特殊字元,則 Trace 工具中的「查詢參數」篩選器會正常運作。
EDGEUI-943 已過期 /oAuthRefreshToken 不應傳回 500 錯誤
如果 OAuth 權杖過期,系統會傳回 303 HTTP 狀態碼,而非 5XX 伺服器錯誤。
EDGEUI-942 當發生錯誤時,Node.js 記錄檔頁面會停止自動重新整理
查看 node.js 記錄檔時,如果發生錯誤,系統會自動停用自動重新整理功能。如要重新啟用自動重新整理功能,請按一下「啟動自動重新整理」。
EDGEUI-941 處理錯誤及自動登出的問題
在某些情況下,當使用者需要重新輸入憑證才能繼續運作時,UI 不會重新導向至登入畫面。這個問題已經修正。
EDGEUI-934 請從 Proxy 編輯器提交的套件應經過壓縮
您在 Proxy 編輯器中編輯現有或現有的修訂版本時,系統會提交壓縮的 ZIP 套件。
EDGEUI-918 更新 Apigee Advisory
Apigee Advisory 已更新,如下所示:
  • 查詢過去 24 小時 (而非僅提供「昨天午夜」)
  • 如果在檢查顧問作業時發生錯誤 (例如憑證已過期),就會停止查詢
  • 標題已變更為 Advisory Notifications 中的建議
EDGEUI-917 請勿將 4xx 錯誤包裝為 502
系統會在使用者介面中,4xx HTTP 錯誤不再顯示為 502 HTTP 錯誤閘道錯誤。

Cloud 17.03.13.02 (營利)

問題 ID 說明
DE-T-3584 針對 GET {organization}/limits 呼叫提供轉換支援
已淘汰淘汰限制功能的所有 API 端點,都會傳回狀態碼 404,但 GET {organization}/limits 會傳回空的 limit 陣列 (以便從這個端點改用轉換的時間)。建議您在 2017 年 9 月前移除 GET {organization}/limits 端點的所有參照,並於該時間點移除。
DE-T-3555 同步處理開發人員輸出內容顯示「產品」
如「使用 API 同步處理開發人員」一節所述,在透過營利 API 同步處理開發人員時,輸出結果會指定「產品」,而不是「開發人員」。這項問題現已修正。

Cloud 17.03.13.01 (營利)

問題 ID 說明
DE-T-3554 將 API 產品加入多個 API 套件
開發人員現在可以將 API 產品加入多個 (或可能沒有) 活躍開發人員的 API 套件中,前提是開發人員不接受同一 API 產品採用兩種不同的費率方案。
DE-T-3532 讓評分方案評分支援更多小數點
貴機構現已支援 MINT.RATE_DECIMAL_PLACES 屬性,以便設定特定費率方案值支援的小數位數。 請參閱「設定費率方案費率的小數位數」。
DE-T-3517 為各個機構啟用稅金引擎的旗標
現在可以使用 MINT_TAX_ENGINE_ENABLED 標記啟用或停用稅務引擎這項營利功能。啟用營利功能的新機構預設會停用稅務引擎。
DE-T-3454 改善 營利 API 中的例外狀況處理/回應
我們改善了錯誤處理程序,針對回報的錯誤提供更具體的詳細資料。
DE-T-3441 使用權限通知未正確觸發
未正確觸發使用通知。這個問題現已修正。

Cloud 17.03.13 (API 管理)

問題 ID 說明
GMT-3843 以 HTML 轉譯模型時,發生「org.antlr.v4.runtime.Vocabulary」錯誤
GMT-3829 嘗試部署共用流程部署 API 端點的 API Proxy 似乎成功
這項錯誤修正會在 Sharedflow 部署 API 中新增驗證機制,以便傳回 400 Bad Request 「NoSharedFlowsToDeploy」部署 API 修訂版本。
GMT-3667 GET /v1/o/{org}/developers 會傳回不正確的開發人員
GMT-3575 expressions.parser.InvalidPattern 部署期間的例外狀況
GMT-3511 即使部署成功,Proxy 部署也會傳回 400 回應代碼
這項錯誤修正作業會略過忽略新修訂版本期間,透過其他非部署 API 呼叫觸發的 apiProxy 修訂版本未部署狀態。

Cloud 17.03.1 (UI)

問題 ID 說明
EDGEUI-936 追蹤記錄:Content-Type 的篩選器設定無法使用,因為斜線為雙重編碼
EDGEUI-935 使用「自訂報表」篩選器時,收到「擷取數據分析資料時發生錯誤」訊息
EDGEUI-930 儲存組合時,並未保留規則運算式保護政策的 XML 編碼

Cloud 17.02.15 (UI)

問題 ID 說明
EDGEUI-901 WSDL 會透過 Proxy 傳輸部分產生 WSDL 錯誤
EDGEUI-884 如果查看與數萬個應用程式相關聯的產品,可能會導致使用者介面當機
EDGEUI-868 在 IE 瀏覽器中,部分 UI 頁面無法顯示並顯示錯誤訊息:「物件不支援屬性」
EDGEUI-238 誤導追蹤錯誤「您的權限不足,無法在這個環境中進行追蹤。」
真正的問題是所選 Proxy 修訂版本未部署。

Cloud 17.02.13 (API 執行階段)

問題 ID 說明
DE-T-3205 建立間歇企業失敗
APIRT-3513 找不到 Vhost 的錯誤,因此 Proxy 呼叫失敗
APIRT-3507 JavaScript 服務呼叫呼叫不同 IP 且主機名稱不同的錯誤
APIRT-3449 Policy Verification OAuth v2.0 存取權杖設定錯誤的屬性名稱;雙重前置字元 apiproduct.apiproduct.*
APIRT-3392 特定 Proxy 的 MP 間歇性回應時間過長
APIRT-3032 在 target.url 上設定為 IP 位址進行 DNS 查詢
APIRT-2718

OAuthV2 政策 - 產生存取權杖的權杖傳回 api_product_list 格式有誤
使用 Management API 產生 OAuth v2.0 存取權杖時,JSON 回應會包含下列格式的 API 產品清單:

"api_product_list" : "[產品 1, 產品 2, 產品 3]"

回應中的新 api_product_list_json 屬性也會傳回個別產品清單的陣列:

"api_product_list_json" : ["Product1", "Product2", "Product3"]

Cloud 17.02.13 (API 管理)

問題 ID 說明
UAPAQ-146 TPS 數據分析指標會傳回分鐘,而非秒

Cloud 17.01.18 (UI)

問題 ID 說明
EDGEUI-898

匯入或儲存大型套裝組合時發生錯誤 (超過 10 MB)

這個問題已在 2017 年 2 月 6 日在 Hotfix 中解決。(REL-3948)

EDGEUI-860

在 UI 中新增至機構時,使用者不會收到電子郵件

這個問題已在 2017 年 1 月 23 日發布 Hotfix 中的問題。

EDGEUI-847 應該從「服務摘要政策」選項中移除 Node.js 選項
EDGEUI-827 自訂角色可允許其他權限無預警允許

Cloud 17.01.16 (API 管理)

問題 ID 說明
GMT-3697 Management API 的運作速度緩慢
GMT-3674 無法建立受《健康保險流通與責任法案》規範的機構加密 KVM 或保管箱
GMT-3647 採用大寫字母電子郵件的使用者使用者角色存取權會擲回 403
GMT-3601 部署新的 Apigee Proxy 時發生錯誤
GMT-3527 載入目標伺服器、快取、虛擬主機錯誤
DOS-4008 流量記錄錯誤,顯示流量下降的情形

Cloud 17.01.16 (營利)

問題 ID 說明
DE-T-3385 為公司開發人員通知新增通知範本
已新增公司開發人員通知的預設通知範本,包括 COMPANY_INVITES_DEVELOPERDEVELOPER_INVITES_COMPANY。詳情請參閱「使用通知範本設定通知」。
DE-T-3364 房價方案未於續約日期續約
系統修正了一項問題,導致定價方案無法於設定的續約日期續訂。
DE-T-3325 房價方案未產生用量通知
修正了無法傳送費率方案使用通知的通知。
DE-T-3297 在費率方案到期後,API 呼叫不會遭到封鎖
修正了在費率方案到期日後啟用 API 呼叫的問題。
DE-T-3296 刪除含有草稿或過期方案的 API 套件會傳回 500 HTTP 錯誤
如果刪除有草稿或已過期費率方案的 API 套件,刪除作業將會失敗並顯示 500 HTTP 錯誤。系統現在會傳回更加描述性的錯誤,指出使用者必須先刪除過期或草稿費率方案,才能刪除 API 套件。
DE-T-3178 未來發布費率方案後,開發人員尚未接受家長的房價方案。
如果有一或多位開發人員在日後發布了其他費率方案後接受上層費率方案,則不會按照未來的費率方案,在上層費率方案到期時予以停用。這個問題已經修正。
DE-T-3113 傳送部分活動的重複通知
系統不再針對相同活動傳送重複的通知,