4.17.09 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Sejak Rilis Fitur Edge untuk Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

Rilis UI Edge Rilis pengelolaan edge

Lihat Tentang penomoran rilis untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge untuk Private Cloud Anda.

Ringkasan rilis

Fitur baru yang paling penting dalam rilis ini adalah penambahan dukungan untuk Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Developer Services. Dengan menggunakan SAML dengan Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.

Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:

  • Mendapatkan kontrol penuh atas pengelolaan pengguna. Saat pengguna keluar dari organisasi Anda dan dibatalkan penyediaannya secara terpusat, mereka akan otomatis ditolak aksesnya ke Edge.
  • Mengontrol cara pengguna melakukan autentikasi untuk mengakses Edge. Anda dapat memilih berbagai jenis autentikasi untuk berbagai organisasi Edge.
  • Mengontrol kebijakan autentikasi. Penyedia SAML Anda dapat mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge Anda.
  • Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh peran pengguna Edge.

Lihat Mendukung SAML di Edge untuk Private Cloud untuk mengetahui informasi selengkapnya.

Rilis ini mencakup sejumlah fitur penting lainnya, termasuk:

  • Kemampuan untuk memigrasikan portal Developer Services dari Apache/MySQL ke Postgres/Nginx
  • Perintah untuk menonaktifkan TLS di UI Edge
  • Properti baru untuk mengonfigurasi penginstalan Edge
  • Aturan penamaan kunci dan secret konsumen kustom
  • Dukungan untuk Red Hat/CentOS versi 7.4

Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang ada dalam rilis.

Penghentian penggunaan dan penghentian

Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat Kebijakan penghentian penggunaan Edge untuk mengetahui informasi selengkapnya.

Penghentian penggunaan

Penghentian penggunaan penyimpanan aman (vault) Apigee

Penyimpanan aman Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada April 2018. Vault, yang menyediakan penyimpanan terenkripsi untuk key-value pair, dibuat dengan management API dan diakses saat runtime dengan fungsi dalam modul Node.js apigee-access.

Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Bekerja dengan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi untuk pembuatan dan pengambilan. (MGMT-3848)

Penghentian penggunaan untuk menambahkan jalur di tab Performa proxy API

Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur yang berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis. Fitur ini kini telah dihentikan dan tidak tersedia lagi di UI. Untuk mengetahui alternatif fungsi ini, lihat artikel Komunitas Apigee berikut: Alternative to Business Transactions API. (EDGEUI-902)

Fitur dan info terbaru

Berikut adalah fitur dan peningkatan baru dalam rilis ini. Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Cloud Pribadi

Dukungan SAML ditambahkan ke portal Edge, API BaaS, dan Developer Services

Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung lingkungan single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.

Lihat Mendukung SAML di Edge untuk Private Cloud.

Menambahkan utilitas apigee-ssoadminapi.sh

Setelah mengaktifkan SAML, Anda kini menggunakan apigee-ssoadminapi.sh baru untuk melakukan banyak tugas administratif, seperti membuat pengguna dan organisasi.

Lihat Menggunakan apigee-ssoadminapi.sh.

(DOS-5118)

Sekarang dapat memigrasikan portal Developer Services dari Apache/MySQL/MariaDB ke Nginx/postgres

Penginstalan portal Developer Services berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Anda kini dapat memigrasikan penginstalan portal yang ada untuk menggunakan Nginx dan Postgres. Migrasi ini diperlukan jika Anda ingin mengupdate ke portal versi 4.17.09.

Lihat Mengonversi portal berbasis tar ke portal berbasis RPM.

Menambahkan dukungan untuk Red Hat/CentOS versi 7.4

Sekarang Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.

Lihat Software yang didukung dan versi yang didukung.

Menambahkan properti untuk membuat penginstal memeriksa persyaratan CPU dan memori selama penginstalan

File konfigurasi penginstalan Edge kini mendukung properti berikut:

ENABLE_SYSTEM_CHECK=y

Jika "y", installer akan memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang diinstal. Lihat Persyaratan Penginstalan untuk persyaratan setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.

Lihat Referensi File Konfigurasi Edge.

(DOS-4772)

Menambahkan properti untuk memungkinkan Anda memilih alamat IP yang digunakan oleh penginstal di server yang memiliki beberapa kartu antarmuka

Jika server memiliki beberapa kartu antarmuka, perintah "hostname -i" akan menampilkan daftar alamat IP yang dipisahkan dengan spasi. Secara default, penginstal Edge menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Sebagai alternatif, Anda dapat menetapkan properti berikut dalam file konfigurasi penginstalan:

ENABLE_DYNAMIC_HOSTIP=y

Dengan properti tersebut disetel ke "y", penginstal akan meminta Anda memilih alamat IP yang akan digunakan sebagai bagian dari penginstalan. Nilai defaultnya adalah "n".

Lihat Referensi File Konfigurasi Edge.

(DOS-5117)

Opsi UI dan API baru tersedia untuk mengonfigurasi TLS

Rilis Beta fitur TLS/SSL layanan mandiri baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan versi Beta ini, Anda dapat:

  • Membuat, mengubah, dan menghapus keystore dan truststore di UI serta API
  • Mengupload sertifikat TLS sebagai PKCS12/PFX
  • Membuat sertifikat yang ditandatangani sendiri dari UI atau API
  • Menguji validitas keystore atau truststore di UI

Dokumentasi Beta (PDF) untuk fitur ini tersedia di:

Untuk mengetahui detail selengkapnya, lihat dokumentasi tambahan (PDF):

(EDGEUI-1058)

Menambahkan perintah sandi yang di-obfuscate

Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi terenkripsi. Anda dapat membuat sandi yang di-obfuscate menggunakan perintah berikut di Server Pengelolaan Edge:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

Masukkan sandi baru, lalu konfirmasi di perintah. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini menampilkan sandi dalam bentuk:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.

(TBD-250)

Menambahkan perintah baru untuk meng-obfuscate sandi baru saat mengubah sandi pengguna organisasi

Untuk mereset sandi pengguna organisasi, Anda kini menggunakan utilitas apigee-service untuk memanggil apigee-openldap:

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

Anda akan diminta memasukkan sandi admin sistem, lalu sandi pengguna baru. Untuk alasan keamanan, teks sandi tidak ditampilkan saat Anda memasukkannya.

Lihat Mereset Sandi Edge.

(DBS-1733)

Menambahkan perintah untuk menonaktifkan TLS di UI Edge

Sekarang Anda dapat menggunakan perintah berikut untuk menonaktifkan TLS di UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

Lihat Mengonfigurasi TLS untuk UI pengelolaan.

(EDGEUI-1114)

Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log

Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Message Logging memiliki format:

yyyy-MM-dd'T'HH:mm:ss.sssZ

Contoh:

2017-05-08T13:33:00.000+0000

Anda dapat menggunakan properti conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.

Lihat kebijakan Message Logging.

(APIRT-4196)

Menambahkan parameter konfigurasi SMTP wajib baru ke penginstalan API BaaS

Sekarang Anda harus menggunakan parameter SMTPMAILFROM di file konfigurasi penginstalan API BaaS. Parameter ini menentukan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk menyetel ulang sandi.

Lihat Referensi File Konfigurasi BaaS.

(APIBAAS-2103)

Menambahkan dukungan untuk mengizinkan Edge Router dan server web Nginx untuk portal mengakses port di bawah 1000

Sekarang Anda dapat menggunakan Router dan server web Nginx untuk portal guna mengakses port di bawah 1000 tanpa harus menjalankannya sebagai pengguna yang berbeda. Pada rilis sebelumnya, Router dan server web Nginx tidak dapat mengakses port di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.

Mengubah cara mengonfigurasi tingkat logging untuk UI Edge

Properti yang digunakan untuk mengonfigurasi tingkat logging untuk UI Edge telah berubah. Lihat Menetapkan tingkat log untuk komponen Edge untuk properti dan prosedur baru.

(EDGEUI-886)

Layanan API

Aturan penamaan kunci dan secret konsumen kustom

Aturan dan validasi penamaan telah diperbarui untuk membuat secret dan kunci konsumen kustom untuk aplikasi developer. Secret dan kunci konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.

Proses pembuatan kunci/secret kustom didokumentasikan lebih lengkap di Mengimpor kunci dan secret konsumen yang ada. (MGMT-3916)

Validasi nama Keystore dan Target Server

Nama keystore dan Target Server dapat memiliki maksimal 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada saat pembuatan. (MGMT-4098)

Bug yang diperbaiki

Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa apakah tiket dukungan mereka telah diselesaikan. Fitur ini tidak dirancang untuk memberikan informasi mendetail bagi semua pengguna.

Private Cloud 4.17.09

ID Masalah Deskripsi
APIRT-4346

Edge Router kini berfungsi di server yang mendukung FIPS

Edge Router kini dapat di-deploy ke server yang mendukung FIPS (Federal Information Processing Standards).

APIRT-4726

ScriptableHttpClient tidak boleh mengasumsikan bahwa konteks pesan masih ada pada waktu pengiriman

Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai.

DBS-1529

Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra

Sebelumnya, skrip pencadangan Cassandra menghentikan, lalu memulai ulang server Cassandra sebagai bagian dari proses pencadangan. Skrip tidak lagi melakukan penghentian/mulai ulang ini dan membiarkan server Cassandra berjalan selama proses pencadangan.

DOS-5100

Penginstal kini menetapkan sandi Postgres berdasarkan nilai yang ditentukan di PG_PWD

Pada rilis sebelumnya, sandi Postgres tidak disetel dengan benar berdasarkan nilai PG_PWD dalam file konfigurasi.

EDGESERV-7

Properti default Node.js yang diperbarui

Node.js kini menggunakan nilai default berikut untuk properti pada penginstalan Private Cloud:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

Artinya, Edge untuk Private Cloud tidak lagi membatasi kode Node.js untuk mengakses alamat IP tertentu secara default. Lihat Memahami dukungan Edge untuk modul Node.js untuk mengetahui informasi selengkapnya.
EDGEUI-1110

Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI

Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI.
MGMT-4021

Panggilan API Management Server up kini menampilkan respons yang diformat dengan benar

Panggilan API /v1/servers/self/up kini menampilkan xml atau json yang diformat dengan benar, bukan selalu menampilkan teks.
MGMT-4294

Nama produk dan proxy yang berisi spasi atau tanda hubung menyebabkan masalah izin

Nama produk dan proxy kini berfungsi dengan benar jika nama tersebut berisi spasi atau tanda hubung.

Cloud 17.08.16 (UI)

ID Masalah Deskripsi
64530444 Perlakukan file YAML sebagai dapat diedit di editor proxy API
File YAML kini dapat diedit menggunakan editor proxy API. Saat Anda membuka file YAML di editor, pesan error tidak akan ditampilkan lagi.
64479253 Tombol perbaiki log diaktifkan di tab Trace
Tombol Log Node.js hanya akan ditampilkan di halaman Trace jika proxy API memiliki file sumber Node.
64441949 Memperbaiki masalah download di dasbor analisis GeoMap
Memperbaiki masalah yang mencegah file CSV didownload di dasbor analisis GeoMap.
64122687 Spesifikasi OpenAPI tanpa operationID menghasilkan alur dengan nama "undefined"
Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki operationID yang ditentukan, jalur dan kata kerja kini digunakan untuk nama alur bersyarat.

Cloud 17.08.14 (pengelolaan API dan runtime)

ID Masalah Deskripsi
APIRT-4584 Hook alur tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi
APIRT-3081 Error messaging.adaptors.http.flow.ServiceUnavailable dengan kebijakan Concurrent Rate Limit

Cloud 17.07.31 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-4141
Nilai terenkripsi di KVM tidak didekripsi meskipun diambil dengan awalan pribadi.

Cloud 17.07.17 (Pengelolaan API dan runtime)

ID Masalah Deskripsi
APIRT-4400 "Apigee Router" ditampilkan dalam respons nginx
APIRT-4155 Kebijakan ExtractVariables tidak menangani parameter formulir yang salah format di isi POST
APIRT-3954 Health check HTTP tidak boleh dijalankan lebih dari sekali per detik.

Perbaikan ini menyelesaikan masalah yang menyebabkan sejumlah besar pemeriksaan kondisi menghambat performa.
APIRT-3928 "nginx" disertakan dalam pesan yang ditampilkan dari permintaan
APIRT-3729 Apigee mengubah variabel proxy.client.ip setelah kebijakan AssignMessage menghapus header x-forwarded-for
APIRT-3546 Saat menggunakan kebijakan AssignMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan
APIRT-1873 SSL ke selatan tidak boleh melakukan penggantian ke trust store JDK jika tidak ada trust store yang dikonfigurasi
APIRT-1871 Southbound : Nama umum sertifikat tidak divalidasi dengan nama host di URL

Cloud 17.06.20 (UI)

ID Masalah Deskripsi
EDGEUI-1087 Menghapus pesan peringatan sertifikat berantai dari UI TLS layanan mandiri
Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling mendekati masa berlaku habis di kolom "Masa berlaku habis" dan "Nama Umum". Banner peringatan di bagian pemilih sertifikat pada panel alias telah diubah menjadi anotasi informatif.

Cloud 17.06.14 (UI)

ID Masalah Deskripsi
EDGEUI-1092 Tindakan di panel alias keystore tidak berfungsi
Pada UI keystore TLS baru versi Beta, saat melihat panel alias, tombol Tindakan tidak selalu berfungsi. Masalah ini sudah teratasi.
EDGEUI-1091 Setelah memperbarui sertifikat alias, panel alias rusak
Pada versi Beta UI keystore TLS baru, setelah memperbarui sertifikat alias, panel alias terkadang mengalami error dan perlu dimuat ulang untuk menampilkan detail alias. Masalah ini sudah teratasi.
EDGEUI-1088 Mengklik tombol Edit di halaman Setelan Pengguna akan menghasilkan error 404
Saat mengedit setelan akun pengguna, Anda kini akan diarahkan ke halaman konfigurasi autentikasi dua faktor. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan autentikasi dua langkah untuk akun Apigee Anda. Untuk memperbarui sandi Anda, Anda harus logout dari akun Anda dan mengklik Reset Sandi di halaman login.
EDGEUI-1082 Daftar keystore tidak menangani pemilih *
Pemilih wildcard tidak berfungsi dalam input pemfilteran daftar keystore. Masalah ini telah diperbaiki.
EDGEUI-1079 Menyembunyikan kolom kunci di detail developer untuk organisasi CPS
Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer.
EDGEUI-1074 Saat melihat sertifikat berantai, ikon validitas sertifikat hanya merepresentasikan sertifikat head
Ikon validitas sertifikat kini merepresentasikan sertifikat yang saat ini dipilih, bukan selalu merepresentasikan sertifikat head.
UAP-328 Dropdown filter analisis latensi untuk menampilkan semua proxy API
Proxy API tidak akan lagi dihapus dari dropdown filter Proxy yang terjadi di masa lalu dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show kini ditampilkan.

Cloud 17.05.22.01 (Monetisasi)

ID Masalah Deskripsi
DEVRT-3647 Peningkatan kegunaan API status transaksi

Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan dalam Melihat status transaksi.

  • Jika waktu berakhir utctime2 tidak ditentukan, rentang waktu sekarang adalah: (utctime - 5s) <= txTime < (utctime + 5s)
  • Jika tidak ada waktu mulai atau akhir yang diberikan, rentang waktu akan ditetapkan secara default ke waktu saat ini ditambah atau dikurangi 5 detik.
  • Jika stempel waktu utctime dan utctime2 sama, rentang waktu akan menjadi detik penuh yang ditentukan.
  • Jika utctime lebih besar dari utctime2, nilai waktu akan ditukar.
  • Jika stempel waktu diformat dengan tidak benar, pesan yang lebih informatif akan ditampilkan yang menjelaskan format yang diperlukan.

Selain itu, masalah pada API status transaksi telah diperbaiki.

Cloud 17.05.22 (UI)

ID Masalah Deskripsi
EDGEUI-1027 Panel alias Keystore/Truststore harus menampilkan detail untuk setiap sertifikat dalam rantai sertifikat
Jika Anda mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda kini dapat memilih setiap sertifikat dari dropdown untuk melihat detailnya.

Catatan: Rantai sertifikat bukanlah praktik terbaik yang direkomendasikan. Apigee merekomendasikan agar Anda menyimpan setiap sertifikat dalam alias terpisah.
EDGEUI-1003 Menampilkan daftar lengkap aplikasi developer untuk pelanggan CPS
Saat melihat detail developer, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer. Pada rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100.

Cloud 17.05.22 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-4059
MGMT-3517 Revisi proxy yang salah dalam pesan error deployment proxy

Cloud 17.05.08 (UI)

ID Masalah Deskripsi
EDGEUI-1041

Mengupdate entitas dengan karakter ASCII yang diperluas gagal karena encoding yang tidak tepat
Mengupdate entitas (seperti alias kunci) dengan karakter ASCII yang diperluas akan gagal karena masalah encoding. Masalah ini sudah teratasi.
EDGEUI-1033

UI Edge Menampilkan "Waktu Tunggu Sesi Habis" untuk Error 403
Error HTTP 403 Forbidden tidak lagi dikategorikan sebagai error Waktu Tunggu Sesi Habis.
EDGEUI-1019

Pesan error tidak diketahui ditampilkan saat UI Edge mengalami waktu tunggu habis
Jika UI Edge mengalami waktu tunggu habis, pesan Unknown error akan ditampilkan. Error waktu tunggu yang lebih deskriptif kini ditampilkan.

Cloud 17.04.22 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-3977 Perbaikan keamanan dilakukan terkait izin pengguna.

Masalah Umum

Rilis ini memiliki masalah umum berikut:

ID Masalah Deskripsi
67169830

NullPointerException di cache respons

Objek yang di-cache oleh rilis sebelumnya mungkin tidak dapat dipulihkan dari cache dengan benar.