4.17.05 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

自上一个 Private Cloud 功能版本 Edge 以来,此功能版本包含以下版本:

Edge 界面版本 边缘管理版本

请参阅关于版本编号,了解如何确定您的 Private Cloud Edge 中是否包含特定云版本。

版本概览

此版本包含一些可帮助您更好地控制和保护 API 的重要功能,包括:

  • 共享流支持零停机部署。
  • 现在支持删除组织的创收数据。
  • 其他新功能如下所述。

在弃用方面,保险柜已弃用。

本主题的其余部分详细介绍了此版本中包含的所有新功能、更新和 bug 修复。

弃用和停用

以下功能在此版本中已弃用或停用。如需了解详情,请参阅边缘弃用政策

已弃用:在“API 代理性能”标签页中添加了路径

在此版本之前,您可以转到管理界面中的 API 代理,转到“性能”标签页,并在代理的“性能”标签页和“业务交易”信息中心内为基于图表的比较创建不同的路径。此功能现已弃用,界面中将不再提供此功能。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

弃用:开发者服务门户的 buildInfo 网址

在以前的门户版本中,如需确定门户版本,您在浏览器中打开了以下网址:

http://yourportal.com/buildInfo

在 4.17.05 版中,此链接已被移除。如需确定版本,请在 Drupal 中打开报告 > 状态报告菜单项。门户版本会显示在表中名为 Install profile 的行。

弃用 Apigee 安全存储区(保险柜)

Apigee 安全存储区(也称为“vaults”)即将弃用,并将在“弃用和弃用”页面上显示的弃用公告日期起一年后停用。保险柜提供键值对的加密存储,通过 Management API 创建,并在运行时通过 apigee-access Node.js 模块中的函数进行访问。

使用键值对映射中所述,而不要使用安全存储,而应使用加密的键值对映射 (KVM)。加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。(MGMT-3848)

新功能和更新

以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还在易用性、性能、安全性和稳定性方面进行了多项改进。

私有云

在安装过程中添加了新的必需 SMTP 配置参数

现在,您必须在 Edge 安装配置文件中使用 SMTPMailFROM 参数。此参数指定 Edge 发送自动电子邮件(例如用户请求重置密码)时使用的电子邮件地址。如需了解详情,请参阅在节点上安装 Edge 组件

(EDGEUI-1020)

现在可以设置 Edge 界面用于 Edge API 管理调用的超时

您现在可以指定 Edge 界面使用的 API 超时时长,以控制界面等待 API 管理调用返回的时长。以下属性定义了超时时间:

  • conf_apigee_apigee.feature.apitimeout,会设置界面等待后端调用返回的时间(以秒为单位)。如果调用未在这段时间内完成,界面会抛出超时错误。默认值为 180 秒(3 分钟)。
  • conf_apigee_play.ws.timeout.idle 会设置界面在服务器上等待活动的时间(以毫秒为单位)。可设置为与 conf_apigee_apigee_apitimeout 或较小的值。将此值设为更大的值不会产生任何影响。默认值为 180,000 毫秒(3 分钟)。
  • conf_apigee_play.ws.timeout.connection 会设置界面等待建立连接的时长。可设置为与 conf_apigee_apigee_apitimeout 或较小的值。将此值设为更大的值不会产生任何影响。默认值为 120,000 毫秒(2 分钟)。

如需了解详情,请参阅为 Edge API 管理调用设置 Edge 界面使用的超时

(EDGEUI-816)

为路由器添加了消息处理器重试超时时间

添加了超时,以便路由器停止重试向消息处理器发送的请求并返回错误消息。

如需了解详情,请参阅配置路由器以重试与消息处理器的连接

(APIRT-2912)

添加了更改默认系统管理员的流程

现在支持更改默认系统管理员的文档。

如需了解详情,请参阅管理用户、角色和权限

(DOS-4895)

添加了关于在根用户和非根用户之间区分 Edge 安装任务的文档

新文档介绍了在根用户和非根用户之间执行 Edge 安装任务的步骤。

如需了解详情,请参阅 Edge 安装概览

(DOS-4573)

Edge 会自动发送电子邮件以响应特定事件,例如当用户被添加到组织时。其中许多电子邮件都包含链接。例如,当向组织添加新用户时,Edge 界面会向该用户发送一封包含登录网址的电子邮件,格式如下:

https://domain/login

网域由 Edge 自动确定,通常适合组织。但是,当 Edge 界面位于负载平衡器后面时,自动生成的域名可能会不正确。如果是这样,您可以使用 conf_apigee_apigee.emails.hosturl 属性,以明确设置所生成网址的域名部分。

如需了解详情,请参阅为生成的电子邮件中的链接设置主机名

(EDGEUI-1044)

为 API 代理设置 Edge 界面显示的基础网址

Edge 界面会根据与代理部署位置相对应的虚拟主机中的设置来显示 API 代理的网址。此屏幕可以包含虚拟主机的路由器端口号。

在大多数情况下,Edge 界面中显示的网址是向代理发出外部请求的正确网址。不过,对于某些配置,显示的网址不正确。例如,以下任何配置都可能会导致显示的网址与用于向代理发出外部请求的实际网址不对应:

  • SSL 在负载平衡器上终止
  • 负载平衡器和 Apigee 路由器之间发生端口映射
  • 配置了路径重写的负载平衡器

适用于 Private Cloud 4.17.05 及更高版本的 Edge 支持虚拟主机上名为 <BaseUrl> 的属性,该属性可让您替换 Edge 界面显示的网址。以下示例显示了具有新 <BaseURL> 属性的虚拟主机对象。在以下示例中,值“http://myCo.com”显示在 Edge 界面中:

<VirtualHost name="myVHost">
   <HostAliases>
     <HostAlias>DNS_name_or_IP:9005</HostAlias> 
   </HostAliases> 
   <BaseUrl>http://myCo.com</BaseUrl>     
   <Interfaces/>
   <Port>9005</Port> 
</VirtualHost>

如果未设置 <BaseUrl>(默认值),则 Edge 界面呈现的默认网址将显示为“<BaseUrl>”,而实际的主机别名设置为“<BaseUrl>”。DNS_name_or_IP

您还可以在创建组织时设置基准网址,方法是将 VHOST_BASEURL 属性与 VHOST_BASEURL 实用程序使用。

如需了解详情,请参阅为私有云配置对 API 的 TLS 访问

(EDGEUI-5008)

添加了关于启用调试日志记录的文档

添加了介绍如何为 Edge 组件启用/停用调试日志记录的文档。

如需了解详情,请参阅启用调试日志记录

(APIRT-4018)

apigee-analytics-collector 实用程序的新安装程序和命令语法

所有适用于私有云的 Edge 客户都需要使用 apigee-analytics-collector 命令行实用程序的 Beta 版,向 Apigee 提交有关 API 代理流量的统计信息。此实用程序将 API 调用量报告发送回 Apigee。

此版本的 Edge 包含 apigee-analytics-collector 实用程序的新安装说明和命令语法。在此版本中,您现在使用 apigee-service 安装 apigee-analytics-collector 实用程序,而不是 npm,并通过 apigee-service 调用 apigee-analytics-collector 实用程序,而不是作为独立命令。

如需了解详情,请参阅将 API 流量数据上传到 Apigee - Beta 版

在开发者服务门户从新的 4.17.01 安装更新 Nginx/Postgres 后的新默认安装目录

更新使用 Nginx/Postgres 的新 4.17.01 安装后,根目录从:

/opt/apigee/apigee-drupal

更改为:

/opt/apigee/apigee-drupal/wwwroot

API 服务

对实体进行更严格的输入验证

已针对 Apigee Edge 组织的所有实体强制执行更严格的输入验证。 允许使用的字符通常为字母(所有情况)、数字、下划线。

受影响的实体包括:

  • 组织
  • 环境
  • API 代理
  • API 代理修订版本
  • API 代理中的政策名称
  • 调试跟踪记录掩码配置 ID
  • 资源名称(Java 调用程序、xsl、所有资源)
  • 密钥库
  • CRLstores
  • 资源引用
  • 目标服务器

(MGMT-3840)

共享流零停机部署

如果您希望部署共享流并确保在部署期间拒绝传入流量很少或根本没有传入流量,则可以使用零停机 Deployment Management API。此过程几乎与使用 Management API 为 API 代理部署零停机时间完全相同。唯一的区别在于 Management API 资源。

以下调用会部署 URI 中指示的共享流修订版本,然后取消部署之前部署的修订版本(override=true 查询参数可启用此选项):

curl -X POST -H "Content-type:application/x-www-form-urlencoded" \
https://api.enterprise.apigee.com/v1/o/{org_name}/environments/{env-name}/sharedflows/{shared_flow_name}/revisions/{revision_number}/deployments?"override=true" \
-u email:password

(MGMT-3485)

创收

删除组织的创收数据

在以下情况下,您可能需要删除贵组织的创收数据:

  • 删除您的组织。在这种情况下,您必须先删除创收数据,然后才能删除组织。
  • 清除您要重复使用的测试组织提供的创收数据。在这种情况下,您必须在删除获利数据后同步 Apigee Edge 数据。

如需了解详情,请参阅从您的组织中删除创收数据。(DEVRT-2581)

添加了用于为组织启用创收功能的 API

您现在可以使用 API 为组织启用创收功能。

如需了解详情,请参阅为组织启用创收功能

(DEVRT-2383)

已修复 Bug

此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。

私有云 4.17.05

问题 ID 说明
DEVRT-3569

与 Edge 相比,变现对产品和应用名称的长度限制较小

变现和 Edge 现在对产品和应用名称具有相同的长度限制。

DOS-4400 当数据目录使用符号链接时,apigee-service 备份操作会失败
DOS-4563

ZooKeeper 验证现在可用于主机名和 IP 地址

通过边缘配置文件,您现在可以使用 IP 地址和主机名指定 ZooKeeper 节点。

DOS-4562

“apigee-provision delete-env”操作不允许您从命令行输入管理员密码

您现在可以从命令行输入管理员密码。

DOS-4568

现在,指定“:observer”后缀后,ZooKeeper 验证即可正常运行

边缘配置文件现在允许您为 ZooKeeper 节点指定“:observer”后缀。

EDGEUI-28

用户退出 Edge 界面时未销毁用户会话

当用户退出 Edge 界面时,该用户的会话 Cookie 会被删除。但是,当用户登录后,恶意软件或其他在用户系统上运行的恶意软件可以获取 Cookie 并使用它来访问 Edge 界面。
您可以配置 Edge 界面,将有关当前会话的信息存储在服务器内存中。当用户退出登录后,其会话信息会被删除,以防止其他用户使用 Cookie 访问 Edge 界面。如需了解详情,请参阅配置 Edge 界面以将会话信息存储在内存中
EDGEUI-662

现在可以在 Edge 界面中设置密码提示文本

您现在可以控制 Edge 界面中的重置密码对话框中显示的文本。如果您对用户密码有特殊要求,便可使用此方法。如需了解详情,请参阅在 Edge 界面中设置密码提示文本

EDGEUI-920

在 Edge 界面中默认停用对加密 KVM 的支持

在之前的版本中,您必须在 Edge 界面中明确启用对加密 KVM 的支持。

EDGEUI-962

SMTP TLS 端口不再局限于 465

您现在可以选择 SMTP TLS 端口。

Cloud 17.04.12(界面)

问题 ID 说明
EDGEUI-1008 切换到“在已启用 SAML 的网址中试用 New Edge”时重定向不正确
现在,当您从启用了 SAML 的网址中点击 Try New Edge 时,重定向可正常运行。
EDGEUI-980 在用户保存对 API 代理的更改或从环境中取消部署跟踪会话后,应停止跟踪会话
现在,当用户保存对 API 代理的更改或从环境中取消部署跟踪会话后,跟踪会话会停止。
DEVRT-3532 EDGE 界面中小数位数强制执行
EDGE 界面现在可以强制执行小数位数,包括输入掩码中允许的位数。

Cloud 17.04.05(界面)

问题 ID 说明
EDGEUI-976 最大跟踪事务消息错误地分两行显示
显示错误消息时,Edge 界面有时会错误地将某个单词拆分为两行。此问题已解决。
EDGEUI-971 SOAP 2 REST:移除无效的示例
从 Edge 界面和文档中移除了对 CurrencyConvertor 示例 WSDL 的引用。
EDGEUI-905 SOAP 代理天气 WSDL 示例不再有效
从 Edge 界面和文档中移除了对天气示例 WSDL 的引用。

Cloud 17.03.29(界面)

问题 ID 说明
EDGEUI-967 在跟踪会话停止后不显示错误消息
当跟踪会话期间遇到错误时,跟踪会话会停止,后续错误消息也会显示。

此外,当您达到单个跟踪会话允许的事务数上限并且跟踪会话停止时,现在会显示以下消息:

A maximum of 20 transactions can be fetched during a trace session. Start a new trace session to view more transactions.

EDGEUI-966 API 商品详情页面未显示开发者应用
在某些情况下,API 商品详情页面未显示任何开发者应用。 此问题已解决。
EDGEUI-965 在某些时区,“开发者应用”页面在 openSUSE 上挂起
在某些时区,“开发者应用”页面不会在 openSUSE 上加载。此问题现已解决。
EDGEUI-907 系统会为所有 HIPAA 组织默认选中“已加密”复选框
对于 HIPAA 组织,所有键值对映射都会经过加密。使用 HIPAA 组织的界面添加新的键值对映射时,在“新建键值对映射”对话框中,“已加密”复选框处于选中状态且无法停用。

Cloud 17.03.15.01(界面)

问题 ID 说明
EDGEUE-996 商品详情页面中不显示应用
商品详情页面现在会显示所有开发者应用。
EDGEUI-973 在停止跟踪会话后,Edge 重定向到登录屏幕
修复了一个 bug,该问题会导致 Edge 在执行正常操作(例如停止跟踪会话)时将用户重定向到登录屏幕。

Cloud 17.03.15(界面)

问题 ID 说明
EDGEUI-961 为计算令牌刷新留出缓冲时间
为防止对 Edge 的调用偶尔失败,Edge 现在会检查并刷新即将到期的令牌,而不是仅刷新已过期的令牌。
EDGEUI-954 代理编辑器将条件中的引号替换为编码实体
在代理编辑器中,<Condition> 标记中的引号不再编码。
EDGEUI-952 当过滤的查询参数包含特殊字符时,跟踪工具不起作用
在过滤条件中指定特殊字符时,跟踪工具中的查询参数过滤条件可以正常工作。
EDGEUI-943 已过期 /oAuthRefreshToken 不应返回 500 错误
如果 OAuth 令牌过期,现在会返回 303 HTTP 状态代码,而不是 5XX 服务器错误。
EDGEUI-942 出现错误时,“Node.js 日志”页面应停止自动刷新
查看 node.js 日志时,如果遇到错误,系统会自动停用自动刷新功能。您可以通过点击“开始自动刷新”来重新启用自动刷新功能。
EDGEUI-941 错误处理和自动退出帐号存在问题
在某些情况下,当用户需要重新输入凭据才能继续工作时,界面不会重定向到登录屏幕。此问题已解决。
EDGEUI-934 通过代理编辑器提交的软件包应进行压缩
现在,当您在代理编辑器中修改新修订版本或现有修订版本时,系统会提交经过压缩的 ZIP 软件包。
EDGEUI-918 更新 Apigee 公告
Apigee Advisory 已更新如下:
  • 过去 24 小时内的查询(而不是仅支持“昨天午夜”)
  • 停止查询在检查建议时是否遇到错误(例如,您的凭据已过期)
  • 标题已从 Advisory Alerts 更改为 Advisory Alerts
EDGEUI-917 不要将 4xx 错误封装为 502
4xx HTTP 错误在界面中不再封装为 502 HTTP Bad Gateway 错误。

Cloud 17.03.13.02(创收)

问题 ID 说明
DEVRT-3584 GET {organization}/limits 调用的过渡支持
已弃用的“限制”功能的所有 API 端点都已移除,并将通过状态代码 404 进行响应,但 GET {organization}/limits 除外,它会返回空的 limit 数组(以便有时间不再使用此端点)。 建议您在 2017 年 9 月之前移除对 GET {organization}/limits 端点的所有引用,届时我们将移除该端点。
DEVRT-3555 同步开发者输出显示“products”
使用 Monetize API 同步开发者时(如使用 API 同步开发者中所述),输出指定的是“products”而不是“developers”。此问题现已解决。

Cloud 17.03.13.01(创收)

问题 ID 说明
DEVRT-3554 将 API 产品添加到多个 API 软件包
现在,您可以将一个 API 产品添加到多个 API 软件包(无论是否有活跃开发者),前提是开发者不接受适用于同一 API 产品的两个单独的费率方案。
DEVRT-3532 费率方案评分支持更多小数位
您的组织现已支持 MINT.RATE_DECIMAL_PLACES 属性,让您能够设置某些费率方案值支持的小数位数。 请参阅配置费率方案费率的小数位数
DEVRT-3517 用于按组织启用税务引擎的标志
MINT_TAX_ENGINE_ENABLED 标志现已可供系统管理员启用或停用用于创收的税务引擎。对于启用了创收功能的新组织,税务引擎默认处于停用状态。
DEVRT-3454 改进了 Monetization API 中的异常处理/响应
改进了错误处理机制,添加了有关所报告错误的更具体的细节。
DEVRT-3441 使用情况通知误触发
使用情况通知误触发。此问题会导致此问题得以解决。

Cloud 17.03.13(API 管理)

问题 ID 说明
MGMT-3843 将模型渲染为 HTML 时出现“org.antlr.v4.runtime.Vocabulary”错误
MGMT-3829 尝试使用共享流部署 API 端点部署 API 代理似乎会成功
此 bug 修复在 Sharedflow 部署 API 中添加了验证,可在部署 apiproxy 修订版本时返回 400 Bad Request “NoSharedFlowsToDeploy”。
MGMT-3667 GET /v1/o/{org}/developers 返回的开发者人数不准确
MGMT-3575 部署期间的 expressions.parser.InvalidPattern 异常
MGMT-3511 即使部署成功,代理部署也会返回 400 响应代码
此 bug 修复用于处理在新修订版本替换部署期间通过另一个取消部署 API 调用触发的 apiproxy 修订版本的取消部署状态。

Cloud 17.03.1(界面)

问题 ID 说明
EDGEUI-936 跟踪:对 Content-Type 设置过滤器不起作用,因为斜杠是双重编码
EDGEUI-935 使用 = 登录自定义报告过滤条件时出现“提取分析数据时出错”
EDGEUI-930 保存 bundle 时,不保留针对正则表达式保护政策的 XML 编码

Cloud 17.02.15(界面)

问题 ID 说明
EDGEUI-901 通过代理传递 SOAP 时 WSDL 出错
EDGEUI-884 查看与数以万计应用关联的产品可能会导致界面崩溃
EDGEUI-868 在 IE 浏览器中,某些界面页面不显示,并且会显示“Object does not support property”(对象不支持属性)错误
EDGEUI-238 误导性跟踪错误“您无权在此环境中进行跟踪。”
真正的问题是所选的代理修订版本未部署。

Cloud 17.02.13(API 运行时)

问题 ID 说明
DEVRT-3205 创建公司时间歇性失败
APIRT-3513 由于“未找到 Vhost”错误,代理通话失败
APIRT-3507 JavaScript 服务出价邀约使用不同主机名调用同一 IP 地址时出现间歇性错误
APIRT-3449 政策验证 OAuth v2.0 访问令牌设置了错误的属性名称;为 apiproduct.apiproduct.*添加双前缀
APIRT-3392 特定代理的 MP 出现间歇性高响应时间
APIRT-3032 在设置为某个 IP 地址的 target.url 上进行 DNS 查找
APIRT-2718

OAuthV2 政策 - 生成访问令牌返回的 api_product_list 格式不正确
使用 Management API 生成 OAuth v2.0 访问令牌时,JSON 响应会包含以下格式的 API 产品列表:

"api_product_list" : "[Product1, Product2, Product3]"

响应中新增的 api_product_list_json 属性还会以单个商品名称的数组形式返回商品列表:

"api_product_list_json" : ["Product1", "Product2", "Product3"]

Cloud 17.02.13(API 管理)

问题 ID 说明
UAPAQ-146 TPS 分析指标返回分钟,而不是秒

Cloud 17.01.18(界面)

问题 ID 说明
EDGEUI-898

导入或保存大型内容包(大于 10MB)时出错

此问题已在 2017 年 2 月 6 日发布的修补程序中得到解决。(REL-3948)

EDGEUI-860

在界面中将用户添加到组织后,他们不会收到电子邮件

此问题已在 2017 年 1 月 23 日发布的修补程序中得到解决。

EDGEUI-847 应从服务宣传信息政策选项中移除 NodeJS 选项
EDGEUI-827 自定义角色可能会意外授予其他权限

Cloud 17.01.16(API 管理)

问题 ID 说明
MGMT-3697 Management API 性能低
MGMT-3674 无法为支持 HIPAA 法案的组织创建加密的 KVM 或保险柜
MGMT-3647 如果用户的用户角色访问权限采用大写形式,则会抛出 403
MGMT-3601 部署新的 Apigee 代理时出错
MGMT-3527 部署期间发生加载目标服务器、缓存、VirtualHost 错误
DOS-4008 流量记录 bug 显示的流量下降不准确

Cloud 17.01.16(创收)

问题 ID 说明
DEVRT-3385 为公司开发者通知添加通知模板
为公司开发者通知添加了默认通知模板,包括 COMPANY_INVITES_DEVELOPERDEVELOPER_INVITES_COMPANY。如需了解详情,请参阅使用通知模板设置通知
DEVRT-3364 费率方案未在续订日期续订
修复了一个问题,该问题会导致费率方案无法在配置的续订日期续订。
DEVRT-3325 费率方案未生成用量通知
修复了阻止发送费率方案用量通知的问题。
DEVRT-3297 在费率方案到期后,API 调用不会被屏蔽
修复了在费率方案失效日期后才允许 API 调用的问题。
DEVRT-3296 删除具有草稿或已过期方案的 API 软件包会返回 500 HTTP 错误
删除具有草稿或已过期费率方案的 API 软件包时,删除操作将失败并显示 500 HTTP 错误。现在系统会返回一个更具描述性的错误,指明用户必须删除已过期或处于草稿状态的费率方案,然后才能删除 API 软件包。
DEVRT-3178 未来费率方案发布后,接受父级费率方案的开发者不再应用未来费率方案
如果一个或多个开发者在一个未来费率方案发布之后接受了父级费率方案,该未来费率方案将无法执行,并且该方案会在父级费率方案过期后被暂停。此问题已解决。
DEVRT-3113 针对某些活动发送重复通知
系统不会再针对同一活动发送重复通知。