4.17.09 - Private Cloud용 Edge 출시 노트

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

<ph type="x-smartling-placeholder">

이전 Edge Private Cloud 기능 출시 이후 다음 출시에서 이 기능 출시에 포함되어 있습니다.

Edge UI 출시 에지 관리 출시

출시 정보 번호 매기기를 사용하여 특정 클라우드 릴리스가 프라이빗 클라우드용 Edge 버전에 포함되어 있습니다.

출시 개요

이번 릴리스에서 가장 중요한 새 기능은 어설션 마크업 언어 (SAML) 2.0을 에지, API BaaS, 개발자 서비스 포털 Edge에서 SAML을 사용하면 Edge UI 및 API의 SSO를 지원할 수 있습니다. 제공하는 다른 서비스 외에 SAML도 지원합니다.

SAML 인증은 여러 이점을 제공합니다. SAML을 사용하면 다음을 수행할 수 있습니다.

  • 사용자 관리를 완전히 제어할 수 있습니다. 사용자가 조직을 떠나는 경우 프로비저닝이 해제되면 자동으로 Edge에 대한 액세스가 거부됩니다.
  • 사용자가 Edge에 액세스하기 위해 인증하는 방법을 제어합니다. 다른 인증을 선택할 수 있습니다. 사용할 수 있습니다
  • 인증 정책을 제어합니다. SAML 제공업체에서 인증 정책을 지원할 수 있음 비즈니스 표준에 더 부합하는 결과를 얻게 됩니다
  • 여기에서 로그인, 로그아웃, 로그인 시도 실패 및 위험도가 높은 활동을 모니터링할 수 있습니다. 확인할 수 있습니다
  • SAML은 인증에만 사용됩니다. 승인은 여전히 Edge에서 제어함 사용자 역할입니다.

자세한 내용은 SAML 지원 를 참조하세요.

이 릴리스에는 다음을 비롯한 여러 주목할 만한 기능이 포함되어 있습니다.

  • Apache/MySQL에서 Postgres/Nginx로 개발자 서비스 포털 마이그레이션 가능
  • Edge UI에서 TLS를 사용 중지하는 명령어
  • Edge 설치를 구성하기 위한 새 속성
  • 맞춤 고객 키 및 보안 비밀 이름 지정 규칙
  • Red Hat/CentOS 버전 7.4 지원

이 주제의 나머지 부분에서는 모든 새로운 기능, 업데이트, 버그 수정에 대한 세부정보를 다룹니다. 확인할 수 있습니다

지원 중단 및 사용 중지

다음 기능은 이번 출시에서 지원 중단 또는 중지되었습니다. 자세한 내용은 Edge 지원 중단 정책을 참고하세요.

지원 중단

Apigee 보안 저장소 (Vault) 지원 중단

Apigee는 '보관함'이라고도 하는 2018년 4월에 지원 중단되며 사용이 중단됩니다. 관리 API를 사용하여 키-값 쌍의 암호화된 스토리지를 제공하는 Vault가 생성됩니다. Apigee-access Node.js 모듈의 함수를 사용하여 런타임에 액세스할 수 있습니다.

보안 저장소를 사용하는 대신 다음 문서에 설명된 대로 암호화된 키-값 맵 (KVM)을 사용합니다. 키-값 맵을 사용하여 작업하기 암호화된 KVM은 Vault만큼 안전하며 가져올 수 있습니다. (MGMT-3848)

API 프록시 성능 탭에서 경로를 추가하는 기능 지원 중단

이 릴리스까지는 관리 UI에서 API 프록시로 이동하고 Performance(성능) 탭을 클릭하고 프록시의 차트 기반 비교를 위해 다른 경로를 '실적' 탭과 '비즈니스 거래' 대시보드에 있습니다. 이 기능은 더 이상 사용되지 않으며 UI에서 더 이상 사용할 수 없습니다. 이 기능의 대안은 다음 Apigee를 참조하세요. 커뮤니티 문서: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html (EDGEUI-902)

새로운 기능 및 업데이트

다음은 이번 버전의 새로운 기능과 개선사항입니다. 다음 사항 외에도 개선사항, 이 릴리스에는 다양한 사용성, 성능, 보안 및 안정성이 포함되어 있습니다. 향상되었습니다.

프라이빗 클라우드

Edge, API BaaS, 개발자 서비스 포털에 SAML 지원 추가

이제 Edge에서 인증으로 보안 보장 마크업 언어 (SAML) 2.0을 지원합니다. Edge, API BaaS, 개발자 서비스 포털의 메커니즘입니다. SAML은 싱글 사인온(SSO)을 지원합니다. (SSO) 환경에 따라 다릅니다. SAML을 사용하면 다른 서비스 외에 Edge용 SSO를 지원할 수 있습니다. SAML도 지원합니다.

자세한 내용은 SAML 지원 (Private Cloud용 Edge 기반)

apigee-ssoadminapi.sh 유틸리티를 추가했습니다.

SAML을 사용 설정한 후 이제 새로운 apigee-ssoadminapi.sh를 사용하여 여러 관리 작업(예: 사용자 및 조직 생성)

자세한 내용은 사용 apigee-ssoadminapi.sh.

(DOS-5118)

이제 Apache/MySQL/MariaDB에서 Nginx/postgres로 개발자 서비스 포털 마이그레이션 가능

개발자 서비스 포털의 .tar 기반 설치는 Apache, MySQL 또는 MariaDB를 사용합니다. 이제 기존 포털 설치를 마이그레이션하여 Nginx 및 Postgres를 사용할 수 있습니다. 이 포털 버전 4.17.09로 업데이트하려면 마이그레이션이 필요합니다.

RPM 기반 포털에 연결합니다.

Red Hat/CentOS 버전 7.4 지원이 추가되었습니다.

이제 Private Cloud, API BaaS, 개발자 서비스 포털용 Edge를 배포할 수 있습니다. Red Hat/CentOS 버전 7.4에서 지원됩니다.

지원되는 소프트웨어 및 지원 버전을 참조하세요.

설치 중에 설치 프로그램이 CPU 및 메모리 요구사항을 확인하도록 하는 속성을 추가했습니다.

Edge 설치 구성 파일이 이제 다음 속성을 지원합니다.

ENABLE_SYSTEM_CHECK=y 

"y"인 경우, 인스톨러는 시스템이 해당 운영 체제의 CPU 및 메모리 요구사양을 설치 중입니다. 자세한 내용은 설치 요구사항을 참고하세요. 살펴봤습니다 기본값은 'n'입니다. 검사를 사용 중지합니다.

Edge 보기 구성 파일 참조를 참조하세요.

(DOS-4772)

서버의 설치 프로그램이 사용하는 IP 주소를 선택할 수 있는 속성이 추가되었습니다. 다중 인터페이스 카드

서버에 인터페이스 카드가 여러 개 있는 경우 '호스트 이름 -i'는 명령어는 공백으로 구분된 IP 주소 목록입니다. 기본적으로 Edge 설치 프로그램은 반환된 첫 번째 IP 주소를 사용합니다. 경우에 따라 정확하지 않을 수 있습니다. 또는 다음과 같은 속성을 설정할 수 있습니다. 설치 구성 파일:

ENABLE_DYNAMIC_HOSTIP=y

이 속성을 'y'로 설정하면 설치 프로그램에서 발생할 수 있습니다. 기본값은 'n'입니다.

Edge 보기 구성 파일 참조를 참조하세요.

(DOS-5117)

TLS 구성에 사용할 수 있는 새로운 UI 옵션 및 API

이제 클라우드용 새로운 셀프서비스 TLS/SSL 기능의 베타 출시 버전을 Private Cloud를 베타 기능으로 제공합니다. 이 베타를 사용하여 다음을 수행할 수 있습니다.

  • UI와 API에서 키 저장소와 트러스트 저장소를 생성, 수정, 삭제합니다.
  • TLS 인증서를 PKCS12/PFX로 업로드
  • UI 또는 API에서 자체 서명 인증서 생성
  • UI에서 키 저장소 또는 트러스트 저장소의 유효성 테스트

이 기능에 대한 베타 문서 (PDF)는 다음 위치에서 확인할 수 있습니다.

자세한 내용은 추가 문서 (PDF)를 참고하세요.

(EDGEUI-1058)

난독화된 비밀번호 명령어 추가됨

모든 구성요소가 암호화된 비밀번호 에지에서 다음 명령어를 사용하여 난독화된 비밀번호를 생성할 수 있습니다. 관리 서버:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

새 비밀번호를 입력한 후 메시지가 표시되면 확인합니다. 보안상의 이유로 비밀번호가 표시되지 않습니다. 이 명령어는 다음 형식으로 비밀번호를 반환합니다.

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

자세한 내용은 TLS/SSL 구성 (Edge 온프레미스용)

(미정)

조직 사용자의 비밀번호

조직 사용자의 비밀번호를 재설정하려면 이제 apigee-service 유틸리티를 사용하여 apigee-openldap을 호출합니다.

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

시스템 관리자의 비밀번호를 입력한 후 새 사용자 비밀번호를 입력하라는 메시지가 표시됩니다. 대상 비밀번호를 입력할 때 비밀번호 텍스트가 표시되지 않습니다.

자세한 내용은 Edge 재설정 비밀번호.

(DBS-1733)

Edge UI에서 TLS를 사용 중지하는 명령어 추가

이제 다음 명령어를 사용하여 Edge UI에서 TLS를 사용 중지할 수 있습니다.

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

다음을 참조하세요. 관리 UI를 참고하세요.

(EDGEUI-1114)

로그 메시지의 타임스탬프 형식을 제어하는 속성을 추가했습니다.

기본적으로 메시지 로깅 정책에 의해 생성된 로그 메시지의 타임스탬프에는 형식:

yyyy-MM-dd'T'HH:mm:ss.sssZ

예를 들면 다음과 같습니다.

2017-05-08T13:33:00.000+0000

conf_system_apigee.syslogger.dateFormat을 속성을 사용하여 해당 형식을 제어합니다.

메시지 로깅 정책을 참조하세요.

(APIRT-4196)

API BaaS 설치에 새로운 필수 SMTP 구성 매개변수가 추가되었습니다.

이제 API BaaS에서 SMTPMAILFROM 매개변수를 사용해야 합니다. 설치 구성 파일을 다운로드합니다. 이 매개변수는 API BaaS 생성 시 사용되는 이메일 주소를 지정합니다. 자동 이메일 전송(예: 사용자가 비밀번호 재설정을 요청하는 경우)

BaaS 참조 구성 파일 참조를 참조하세요.

(APIBAAS-2103)

포털의 에지 라우터 및 Nginx 웹 서버에서 포트에 액세스하도록 허용하는 지원이 추가되었습니다. 1,000 미만

이제 포털에서 라우터 및 Nginx 웹 서버를 사용하여 1000 미만의 포트에 액세스할 수 있습니다. 다른 사용자로 실행할 필요 없이 실행할 수 있습니다 라우터 및 Nginx 웹은 서버는 특수 사용자로 실행하지 않으면 1000 미만의 포트에 액세스할 수 없습니다.

Edge UI의 로깅 수준 구성 방법이 변경됨

Edge UI의 로깅 수준을 구성하는 데 사용되는 속성이 변경되었습니다. 자세한 내용은 다음의 로그 수준 설정 Edge 구성요소를 사용하세요.

(EDGEUI-886)

API 서비스

맞춤 고객 키 및 보안 비밀 이름 지정 규칙

에 대한 이름 지정 규칙 및 유효성 검사가 업데이트되었습니다. 개발자 앱을 위한 맞춤 고객 키와 비밀번호 만들기를 참조하세요. 고객 키와 비밀번호를 사용하면 문자, 숫자, 밑줄, 하이픈을 포함할 수 없습니다. 다른 특수문자는 사용할 수 없습니다.

커스텀 키/보안 비밀 생성 프로세스는 기존 소비자 가져오기에 자세히 설명되어 있습니다. 키 및 보안 비밀을 제공합니다. (MGMT-3916)

키 저장소 및 대상 서버 이름 유효성 검사

키 저장소와 대상 서버의 이름은 최대 255자(영문 기준)이며 문자, 숫자, 공백, 하이픈, 밑줄, 마침표를 사용할 수 없습니다. 이제 Edge에서 생성 시 이를 검증합니다. (MGMT-4098)

수정된 버그

다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 자신의 지원 티켓에서 제기한 문제가 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하기 위한 목적은 아닙니다.

프라이빗 클라우드 4.17.09

문제 ID 설명
APIRT-4346

이제 Edge Router가 FIPS 지원 서버에서 작동함

이제 에지 라우터를 FIPS (Federal 정보 처리 표준).

APIRT-4726

ScriptableHttpClient는 다음 위치에 메시지 컨텍스트가 여전히 존재한다고 가정해서는 안 됩니다. 전송 시간

이제 ScriptableHttpClient가 시작 시간에 메시지 컨텍스트를 읽습니다.

DBS-1529

Cassandra 백업 스크립트가 더 이상 Cassandra를 중지/다시 시작하지 않음

이전에는 Cassandra 백업 스크립트를 중지한 후 다시 시작함 백업 프로세스의 일부로 사용할 수 없습니다. 스크립트는 더 이상 이 중지/다시 시작을 수행하지 않으며 백업 프로세스 중에 Cassandra 서버가 실행되도록 합니다.

DOS-5100

설치 프로그램이 PG_PWD

이전 릴리스에서는 Postgres 암호가 구성의 PG_PWD 파일에서 참조됩니다.

EDGESERV-7

업데이트된 Node.js 기본 속성

이제 Node.js가 프라이빗 클라우드의 속성에 다음 기본값을 사용합니다. 설치:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

즉, 프라이빗 클라우드용 Edge에서 더 이상 Node.js 코드의 액세스를 제한하지 않습니다. 기본적으로 특정 IP 주소에 대한 액세스 권한을 제공합니다 Edge 이해 Node.js 모듈 지원을 참조하세요.

EDGEUI-1110

OpenAPI를 사용하여 프록시를 만들 때 리소스 이름을 볼 수 없음

이제 OpenAPI를 사용하여 프록시를 만들 때 리소스 이름이 올바르게 표시됩니다.

MGMT-4021

Management Server up API 호출이 이제 올바른 형식을 반환합니다. 응답

이제 /v1/servers/self/up API 호출 항상 텍스트를 반환하는 대신 올바른 형식의 xml 또는 json을 반환합니다.

MGMT-4294

권한을 유발하는 공백 또는 하이픈이 포함된 프록시 및 제품 이름 문제

이제 이름에 공백이나 하이픈

Cloud 17.08.16 (UI)

문제 ID 설명
64530444 API 프록시 편집기에서 YAML 파일을 수정 가능한 것으로 취급
이제 API 프록시 편집기를 사용하여 YAML 파일을 수정할 수 있습니다. YAML 파일을 오류 메시지가 더 이상 표시되지 않습니다.
64479253 Trace 탭에 사용 설정된 로그 수정 버튼
API 프록시에 노드가 있는 경우에만 Node.js 로그 버튼이 Trace 페이지에 표시됩니다. 소스 파일
64441949 GeoMap 애널리틱스 대시보드의 다운로드 문제 해결
GeoMap 분석에서 CSV 파일을 다운로드할 수 없던 문제를 해결했습니다. 대시보드에서 이 설정을 지정할 수 있습니다.
64122687 operationID가 없는 OpenAPI 사양은 이름이 있는 흐름을 생성함 'undefined'
작업 ID가 없는 OpenAPI 사양에서 API 프록시를 생성하는 경우 이제 경로와 동사가 조건부 흐름 이름에 사용됩니다.

Cloud 17.08.14 (API 관리 및 런타임)

문제 ID 설명
APIRT-4584 흐름 후크가 일관되게 배포되지 않음, 주키퍼 검사가 작동하지 않음
APIRT-3081 Messaging.adaptors.http.flow.ServiceUnavailable 오류(동시 속도 포함) 한도 정책

Cloud 17.07.31 (API 관리)

문제 ID 설명
MGMT-4141
KVM의 암호화된 값이 비공개로 검색되더라도 복호화되지 않음 를 입력합니다.

Cloud 17.07.17 (API 관리 및 런타임)

문제 ID 설명
APIRT-4400 'Apigee 라우터' nginx 응답에 표시됩니다
APIRT-4155 ExtractVariables 정책이 POST에서 형식이 잘못된 양식 매개변수를 처리하지 않음 본문
APIRT-3954 HTTP 상태 점검이 초당 1회를 초과하여 실행되어서는 안 됩니다.

이 수정사항은 다수의 상태 점검이 지연되는 문제를 해결합니다. 확인할 수 있습니다

APIRT-3928 &quot;nginx&quot; 요청에서 반환된 메시지에 포함됩니다.
APIRT-3729 AssignMessage 정책이 삭제된 후 Apigee가 proxy.client.ip 변수를 수정합니다. x-forwarded-for 헤더
APIRT-3546 AssignMessage 정책을 사용하여 새 메시지를 만들면 Trace는 다음 작업을 하지 않습니다. 새 메시지가 할당되었음을 나타냅니다.
APIRT-1873 남쪽에 바인딩된 SSL은 구성된 트러스트 저장소
APIRT-1871 남쪽 바인딩 : 인증서 일반 이름이 유효성이 검증되지 않은 경우 URL

Cloud 17.06.20 (UI)

문제 ID 설명
EDGEUI-1087 셀프서비스 TLS UI에서 체인 인증서 경고 메시지 삭제
인증서 체인 경고 표시가 UI에서 삭제되었습니다. 별칭 행이 포함된 인증서 체인에는 이제 만료가 가장 가까운 인증서의 데이터가 표시됩니다. '만료' '일반 이름' 열 수 있습니다. 인증서 아래의 경고 배너 별칭 패널의 선택기가 정보 주석으로 변경되었습니다.

Cloud 17.06.14 (UI)

문제 ID 설명
EDGEUI-1092 키 저장소 별칭 패널에서 작업이 작동하지 않음
새 TLS 키 저장소 UI의 베타 버전에서 별칭 패널을 보면 버튼이 작동하지 않는 경우도 있었습니다. 이 문제는 해결되었습니다.
EDGEUI-1091 별칭 인증서를 업데이트하면 별칭 패널이 작동하지 않습니다.
새 TLS 키 저장소 UI의 베타 버전에서는 별칭 인증서를 업데이트한 후 별칭 패널에 오류가 발생하는 경우가 있으며, 패널을 표시하려면 새로고침해야 합니다. 확인할 수 있습니다 이 문제는 해결되었습니다.
EDGEUI-1088 사용자 설정 페이지에서 수정 버튼을 클릭하면 404 오류가 표시됨
이제 사용자 계정 설정을 수정할 때 2단계 설정으로 이동합니다. 인증 구성 페이지 자세한 내용은 Apigee 계정에 2단계 인증 사용 설정을 참조하세요. 목표: 비밀번호를 업데이트하려면 계정에서 로그아웃하고 비밀번호 재설정을 클릭합니다. 로그인 페이지로 이동합니다.
EDGEUI-1082 키 저장소 목록이 * 선택기를 처리하지 않음
키 저장소 목록 필터링 입력에서 와일드 카드 선택기가 작동하지 않았습니다. 이 문제에는 문제가 해결되었습니다.
EDGEUI-1079 CPS 조직의 개발자 세부정보에서 키 필드 숨기기
CPS 조직의 경우 개발자 세부정보 페이지에 키 필드가 표시되지 않습니다.
EDGEUI-1074 체이닝된 인증서를 볼 때 인증서 유효성 아이콘은 머리카락만 나타냅니다. 인증서
이제 인증서 유효성 아이콘이 항상이 아닌 현재 선택한 인증서를 나타냅니다. 헤드 인증서를 나타냅니다.
UAP-328 모든 API 프록시를 표시하는 지연 시간 분석 필터 드롭다운
API 프록시가 프록시 필터 드롭다운에서 더 이상 삭제되지 않습니다. 과거를 예로 들 수 있습니다 해당 리소스에 대한 데이터가 없는 API 프록시를 선택하면 선택한 시간 간격에 따라 No data to show이(가) 표시됩니다.

Cloud 17.05.22.01 (수익 창출)

문제 ID 설명
DEVRT-3647 Transaction Status API 사용성 개선

트랜잭션 상태 API에 다음과 같은 사용성 개선이 이루어졌습니다. 상태 보기 거래를 참조하세요.

  • utctime2 종료 시간을 지정하지 않으면 이제 시간 범위가 다음과 같이 됩니다. (utctime - 5s) <= txTime < (utctime + 5s)
  • 시작 또는 종료 시간이 제공되지 않으면 시간 범위는 기본적으로 현재 시간으로 설정됩니다. + 또는 - 5초입니다.
  • utctimeutctime2 타임스탬프가 같으면 시간 범위는 초 단위로 지정됩니다.
  • utctimeutctime2보다 크면 시간 값입니다. 교체됩니다
  • 타임스탬프의 형식이 잘못 지정된 경우 더 많은 정보가 포함된 메시지가 반환됩니다. 필수 형식 설명

또한 트랜잭션 상태 API 관련 문제가 수정되었습니다.

Cloud 17.05.22 (UI)

문제 ID 설명
EDGEUI-1027 키 저장소/트러스트 저장소 별칭 패널에는 키 저장소 인스턴스의 각 인증서에 대한 세부정보가 인증서 체인
별칭에 인증서 체인을 업로드하는 경우 별칭 패널 보기에서 이제 다음 작업을 수행할 수 있습니다. 드롭다운에서 각 인증서를 선택하여 세부정보를 확인합니다.

참고: 인증서 체이닝은 권장되지 않습니다. Apigee 각 인증서를 별도의 별칭에 저장하는 것이 좋습니다.

EDGEUI-1003 CPS 고객을 위한 개발자 앱의 전체 목록 표시
이제 CPS 고객은 개발자 세부정보에서 있습니다. 이전 출시에서는 100회였습니다.

Cloud 17.05.22 (API 관리)

문제 ID 설명
MGMT-4059 <ph type="x-smartling-placeholder">
MGMT-3517 프록시 배포 오류 메시지의 잘못된 프록시 버전

Cloud 17.05.08 (UI)

문제 ID 설명
EDGEUI-1041

확장 ASCII 문자로 엔티티 업데이트가 실패함 인코딩
확장된 ASCII 문자로 엔티티 (예: 키 별칭)를 업데이트하면 인코딩 문제일 수 있습니다. 이 문제는 해결되었습니다.

EDGEUI-1033

Edge UI에 '세션 타임아웃'이 표시됨 403 오류 발생 시
HTTP 403 금지됨 오류는 더 이상 세션 시간 초과 오류로 분류되지 않습니다.

EDGEUI-1019

Edge UI 시간 초과 시 알 수 없는 오류 메시지가 표시됨
Edge UI 시간이 초과되면 Unknown error 메시지가 표시되었습니다. 이제 좀 더 구체적인 제한 시간 오류가 표시됩니다.

Cloud 17.04.22 (API 관리)

문제 ID 설명
MGMT-3977 사용자 권한과 관련된 보안이 수정되었습니다.

알려진 문제

이 릴리스에는 다음과 같은 알려진 문제가 있습니다.

문제 ID 설명
67169830

응답 캐시의 NullPointerException

이전 버전에서 캐시된 객체는 캐시에서 복구할 수 없습니다. 있습니다.