您目前查看的是 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
自上一個 Edge for Private Cloud 功能版本發布以來,已推出下列版本,並納入這個功能版本:
| Edge UI 版本 | Edge 管理版本 |
|---|---|
請參閱「關於版本編號」,瞭解如何判斷特定雲端版本是否包含在 Edge for Private Cloud 版本中。
版本總覽
這個版本最重要的功能是新增支援安全宣告標記語言 (SAML) 2.0,做為 Edge、API BaaS 和開發人員服務入口網站的驗證機制。在 Edge 中使用 SAML 時,除了您提供的任何其他服務 (也支援 SAML) 之外,您還可以支援 Edge UI 和 API 的 SSO。
SAML 驗證有幾項優點,使用 SAML 可讓您:
- 全面掌控使用者管理。使用者離開貴機構並集中取消佈建後,系統會自動拒絕他們存取 Edge。
- 控管使用者存取 Edge 時的驗證方式。您可以為不同的 Edge 機構選擇不同的驗證類型。
- 控管驗證政策。SAML 提供者可能支援更符合企業標準的驗證政策。
- 您可以監控 Edge 部署作業的登入、登出、登入失敗嘗試和高風險活動。
- 請注意,SAML 僅用於驗證,授權仍由 Edge 使用者角色控管。
詳情請參閱「在 Edge for Private Cloud 上支援 SAML」。
這個版本也包含許多其他重要功能,包括:
- 可將開發人員服務入口網站從 Apache/MySQL 遷移至 Postgres/Nginx
- 在 Edge UI 中停用 TLS 的指令
- 用於設定 Edge 安裝作業的新屬性
- 自訂用戶端金鑰和密鑰的命名規則
- 支援 Red Hat/CentOS 7.4 版
本主題的其餘部分將詳細說明這個版本中的所有新功能、更新和錯誤修正。
淘汰與停用
這個版本淘汰或停用了下列功能。詳情請參閱 Edge 淘汰政策。
淘汰項目
Apigee 安全儲存空間 (保管庫) 即將淘汰
Apigee 安全儲存區 (又稱「保管庫」) 即將淘汰,並於 2018 年 4 月停用。保險箱提供鍵/值組合的加密儲存空間,可透過管理 API 建立,並在執行階段使用 apigee-access Node.js 模組中的函式存取。
請改用加密的鍵/值對應 (KVM),如「使用鍵/值對應」一文所述。加密 KVM 與保險箱一樣安全,且提供更多建立和擷取選項。(MGMT-3848)
在 API Proxy「效能」分頁中新增路徑的作業已淘汰
在這次發布版本之前,您可以前往管理 UI 中的 API Proxy,然後前往「Performance」(效能) 分頁,在 Proxy 的「Performance」(效能) 分頁和「Business Transactions」(業務交易) 資訊主頁中,為圖表式比較建立不同路徑。這項功能現已淘汰,不再提供 UI 存取。如需這項功能的替代方案,請參閱下列 Apigee 社群文章:Alternative to Business Transactions API (Business Transactions API 的替代方案)。(EDGEUI-902)
新功能與最新消息
這個版本的新功能和強化功能如下。除了下列強化功能外,這個版本也包含多項可用性、效能、安全性及穩定性強化功能。
私有雲
Edge、API BaaS 和開發人員服務入口網站新增 SAML 支援
Edge 現在支援安全宣告標記語言 (SAML) 2.0,可做為 Edge、API BaaS 和開發人員服務入口網站的驗證機制。SAML 支援單一登入 (SSO) 環境。使用 SAML 時,除了您提供的任何其他服務,以及支援 SAML 的服務外,您也可以支援 Edge 的 SSO。
請參閱「在 Edge for Private Cloud 上支援 SAML」。
新增 apigee-ssoadminapi.sh 公用程式
啟用 SAML 後,您現在可以使用新的 apigee-ssoadminapi.sh 執行許多管理工作,例如建立使用者和機構。
請參閱「使用 apigee-ssoadminapi.sh」。
(DOS-5118)
現在可將 Developer Services 入口網站從 Apache/MySQL/MariaDB 遷移至 Nginx/postgres
以 .tar 為基礎安裝的 Developer Services 入口網站會使用 Apache 和 MySQL 或 MariaDB。 您現在可以遷移現有的入口網站安裝作業,改用 Nginx 和 Postgres。如要更新至入口網站 4.17.09 版,就必須進行這項遷移作業。
請參閱「將以 tar 為基礎的入口網站轉換為以 RPM 為基礎的入口網站」。
新增 Red Hat/CentOS 7.4 版支援
您現在可以在 Red Hat/CentOS 7.4 版上部署 Edge for Private Cloud、API BaaS 和開發人員服務入口網站。
請參閱「支援的軟體和版本」。
新增屬性,讓安裝程式在安裝期間檢查 CPU 和記憶體需求
Edge 安裝設定檔現在支援下列屬性:
ENABLE_SYSTEM_CHECK=y 如果為「y」,安裝程式會檢查系統是否符合所安裝元件的 CPU 和記憶體需求。請參閱「安裝需求」,瞭解各元件的需求。預設值為「n」,可停用檢查。
請參閱「Edge 設定檔參考資料」。
(DOS-4772)
新增屬性,讓您在伺服器有多張介面卡時,選取安裝程式使用的 IP 位址
如果伺服器有多個介面卡,「hostname -i」指令會傳回以空格分隔的 IP 位址清單。根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址,但這可能不適用於所有情況。或者,您也可以在安裝設定檔中設定下列屬性:
ENABLE_DYNAMIC_HOSTIP=y
將該屬性設為「y」後,安裝程式會提示您選取要使用的 IP 位址,做為安裝程序的一部分。預設值為「n」。
請參閱「Edge 設定檔參考資料」。
(DOS-5117)
可透過新的 UI 選項和 API 設定 TLS
我們已在 Private Cloud 中推出 Beta 版,提供新的雲端 TLS/SSL 自助式功能。這個 Beta 版的用途如下:
- 在 UI 和 API 中建立、修改及刪除金鑰儲存區和信任儲存區
- 以 PKCS12/PFX 格式上傳 TLS 憑證
- 透過 UI 或 API 產生自行簽署的憑證
- 在 UI 中測試金鑰儲存區或信任儲存區的有效性
如要查看這些功能的 Beta 版說明文件 (PDF),請前往:
如需完整詳細資料,請參閱其他說明文件 (PDF):
(EDGEUI-1058)
新增密碼模糊處理指令
新增指令來產生模糊處理的密碼,讓任何元件都能產生加密密碼。您可以在 Edge 管理伺服器上使用下列指令,產生經過模糊處理的密碼:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
輸入新密碼,然後按照提示確認。基於安全考量,系統不會顯示密碼文字。這個指令會傳回以下格式的密碼:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
請參閱「為 Edge On Premises 設定 TLS/SSL」。
(TBD-250)
新增指令,可在變更機構使用者密碼時,將新密碼設為模糊處理
如要重設機構使用者的密碼,現在請使用 apigee-service 公用程式叫用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系統會提示您輸入系統管理員密碼,然後輸入新使用者密碼。基於安全考量,系統不會顯示您輸入的密碼文字。
請參閱「重設 Edge 密碼」。
(DBS-1733)
新增指令,在 Edge UI 中停用 TLS
現在可以使用下列指令,在 Edge UI 中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
請參閱「為管理 UI 設定 TLS」。
(EDGEUI-1114)
新增屬性,可控制記錄訊息中的時間戳記格式
根據預設,訊息記錄政策建立的記錄訊息中的時間戳記格式如下:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 Edge Message Processor 上的 conf_system_apigee.syslogger.dateFormat 屬性控管該格式。
請參閱訊息記錄政策。
(APIRT-4196)
在 API BaaS 安裝作業中,新增了必要 SMTP 設定參數
您現在必須在 API BaaS 安裝設定檔中使用 SMTPMAILFROM 參數。這個參數會指定 API BaaS 傳送自動電子郵件時使用的電子郵件地址,例如使用者要求重設密碼時。
請參閱「BaaS 設定檔參考資料」。
(APIBAAS-2103)
新增支援功能,允許入口網站的 Edge 路由器和 Nginx 網路伺服器存取 1000 以下的通訊埠
現在,您可以使用入口網站的路由器和 Nginx 網路伺服器存取 1000 以下的通訊埠,不必以其他使用者身分執行。在先前的版本中,路由器和 Nginx 網路伺服器必須以特殊使用者身分執行,才能存取 1000 以下的通訊埠。
變更 Edge UI 記錄層級的設定方式
用於設定 Edge UI 記錄層級的屬性已變更。如要瞭解新屬性和程序,請參閱「設定 Edge 元件的記錄層級」。
(EDGEUI-886)
API 服務
自訂用戶端金鑰和密鑰的命名規則
我們已更新 為開發人員應用程式建立自訂消費者金鑰和密鑰的命名規則和驗證。消費者金鑰和密鑰可包含字母、數字、底線和連字號。不得使用其他特殊字元。
如要進一步瞭解如何建立自訂金鑰/密鑰,請參閱「匯入現有的用戶端金鑰和密鑰」。(MGMT-3916)
驗證金鑰儲存區和目標伺服器名稱
金鑰儲存區和目標伺服器的名稱最多可有 255 個字元,且可包含字母、數字、空格、連字號、底線和半形句號。Edge 現在會在建立時驗證這項設定。 (MGMT-4098)
修正錯誤
這個版本修正了下列錯誤。這份清單主要供使用者查看支援單是否已解決。這項功能並非為所有使用者提供詳細資訊。
Private Cloud 4.17.09
| 問題 ID | 說明 |
|---|---|
| APIRT-4346 |
Edge Router 現在可在啟用 FIPS 的伺服器上運作 Edge Router 現在可以部署到支援 FIPS (聯邦資訊處理標準) 的伺服器。 |
| APIRT-4726 |
ScriptableHttpClient 不應假設訊息環境在傳送時仍存在 現在,ScriptableHttpClient 會在啟動時讀取訊息內容。 |
|
DBS-1529 |
Cassandra 備份指令碼不再停止/重新啟動 Cassandra 先前,Cassandra 備份指令碼會在備份程序中停止並重新啟動 Cassandra 伺服器。指令碼不再執行這項停止/重新啟動作業,且會在備份程序期間讓 Cassandra 伺服器保持運作。 |
| DOS-5100 |
安裝程式現在會根據 PG_PWD 中指定的值設定 Postgres 密碼 在先前的版本中,Postgres 密碼未根據設定檔中的 PG_PWD 值正確設定。 |
| EDGESERV-7 |
更新 Node.js 預設屬性 Node.js 現在會使用下列預設值,設定私有雲安裝的屬性: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 也就是說,Edge for Private Cloud 不再預設限制 Node.js 程式碼存取特定 IP 位址。詳情請參閱「瞭解 Node.js 模組的 Edge 支援功能」。 |
| EDGEUI-1110 |
使用 OpenAPI 建立 Proxy 時,無法查看資源名稱 使用 OpenAPI 建立 Proxy 時,資源名稱現在會正確顯示。 |
| MGMT-4021 |
管理伺服器更新 API 呼叫現在會傳回格式正確的回應 /v1/servers/self/up API 呼叫現在會傳回格式正確的 XML 或 JSON,而不是一律傳回文字。 |
| MGMT-4294 |
含有空格或連字號的 Proxy 和產品名稱,導致權限問題 如果 Proxy 和產品名稱含有空格或連字號,現在可以正常運作。 |
Cloud 17.08.16 (UI)
| 問題 ID | 說明 |
|---|---|
| 64530444 | 在 API Proxy 編輯器中將 YAML 檔案視為可編輯 現在可以使用 API Proxy 編輯器編輯 YAML 檔案。在編輯器中開啟 YAML 檔案時,系統不會再顯示錯誤訊息。 |
| 64479253 | 「追蹤」分頁啟用「修正記錄」按鈕 只有在 API Proxy 具有 Node 來源檔案時,「追蹤」頁面才會顯示 Node.js 記錄按鈕。 |
| 64441949 | 修正地域地圖數據分析資訊主頁的下載問題 修正地域地圖數據分析資訊主頁無法下載 CSV 檔案的問題。 |
| 64122687 | 沒有 operationID 的 OpenAPI 規格會產生名稱為「undefined」的流程 從未定義 operationID 的 OpenAPI 規格產生 API Proxy 時,系統現在會使用路徑和動詞做為條件流程名稱。 |
Cloud 17.08.14 (API 管理與執行階段)
| 問題 ID | 說明 |
|---|---|
| APIRT-4584 | 流程掛鉤無法穩定部署,ZooKeeper 檢查無法運作 |
| APIRT-3081 | messaging.adaptors.http.flow.ServiceUnavailable 錯誤,並顯示並行速率限制政策 |
Cloud 17.07.31 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-4141 |
即使使用私密前置字元擷取 KVM 中的加密值,系統也不會解密。
|
Cloud 17.07.17 (API 管理和執行階段)
| 問題 ID | 說明 |
|---|---|
| APIRT-4400 | nginx 回應中顯示「Apigee Router」 |
| APIRT-4155 | ExtractVariables 政策不會處理 POST 主體中格式錯誤的表單參數 |
| APIRT-3954 |
HTTP 健康狀態檢查的執行頻率不得超過每秒一次。
這項修正解決了大量健康狀態檢查導致效能下降的問題。 |
| APIRT-3928 | 要求傳回的訊息中包含「nginx」 |
| APIRT-3729 | AssignMessage 政策移除 x-forwarded-for 標頭後,Apigee 會修改 proxy.client.ip 變數 |
| APIRT-3546 | 使用 AssignMessage 政策建立新訊息時,追蹤記錄不會指出已指派新訊息 |
| APIRT-1873 | 如果沒有設定信任儲存區,南向 SSL 不應回溯至 JDK 信任儲存區 |
| APIRT-1871 | 南向:憑證一般名稱未根據網址中的主機名稱進行驗證 |
Cloud 17.06.20 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1087 | 從自助式 TLS 使用者介面移除鏈結憑證警告訊息 使用者介面已移除憑證鏈結警告指標。現在,含有憑證鏈結的別名列會在「到期日」和「通用名稱」欄中,顯示最快到期的憑證資料。別名面板的憑證選取器下方,警告橫幅已改為資訊註解。 |
Cloud 17.06.14 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1092 | 金鑰儲存區別名面板中的動作無法運作 在新版 TLS 金鑰儲存區 UI 的 Beta 版中,查看別名面板時,「動作」按鈕有時無法運作。這個問題已經修正。 |
| EDGEUI-1091 | 更新別名憑證後,別名面板會發生錯誤 在新版 TLS 金鑰儲存庫使用者介面的 Beta 版中,更新別名憑證後,別名面板有時會發生錯誤,需要重新整理才能顯示別名詳細資料。這個問題已經修正。 |
| EDGEUI-1088 | 在「使用者設定」頁面點選「編輯」按鈕會導致 404 錯誤 編輯使用者帳戶設定時,系統現在會將您導向雙重驗證設定頁面。詳情請參閱「為 Apigee 帳戶啟用雙重驗證」。如要更新密碼,請先登出帳戶,然後在登入頁面點選「重設密碼」。 |
| EDGEUI-1082 | 金鑰儲存區清單不會處理 * 選取器 萬用字元選取器無法在金鑰儲存區清單篩選輸入內容中運作。這個問題已修正。 |
| EDGEUI-1079 | 為 CPS 機構隱藏開發人員詳細資料中的金鑰欄位 對於 CPS 機構,開發人員詳細資料頁面不會顯示金鑰欄位。 |
| EDGEUI-1074 | 查看鏈結憑證時,憑證效期圖示只會代表頭部憑證 憑證效期圖示現在會代表目前選取的憑證,而不是一律代表頭部憑證。 |
| UAP-328 | 延遲分析篩選器下拉式選單,可顯示所有 API Proxy API Proxy 不會再從 Proxy 篩選器下拉式選單中移除 (過去在特定情況下會發生這種情形)。如果您選取的 API Proxy 在所選時間間隔內沒有任何資料,系統現在會顯示 No data to show。 |
Cloud 17.05.22.01 (營利)
| 問題 ID | 說明 |
| DEVRT-3647 |
改善交易狀態 API 的可用性
我們對交易狀態 API 進行了下列可用性改善,詳情請參閱「查看交易狀態」。
此外,我們也修正了交易狀態 API 的問題。 |
Cloud 17.05.22 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1027 |
金鑰儲存區/信任儲存區別名面板應會顯示憑證鏈中每個憑證的詳細資料 如果將憑證鏈上傳至別名,現在查看別名面板時,可以從下拉式選單選取每個憑證,查看詳細資料。
注意:我們不建議使用憑證鏈結,Apigee 建議您將每個憑證儲存在不同的別名中。 |
| EDGEUI-1003 | 為 CPS 客戶顯示完整的開發人員應用程式清單 查看開發人員詳細資料時,CPS 客戶現在可以查看完整的開發人員應用程式清單。在先前的版本中,最多只能查看 100 個開發人員應用程式。 |
Cloud 17.05.22 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | Proxy 部署錯誤訊息中的 Proxy 修訂版本有誤 |
Cloud 17.05.08 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1041 |
更新含有延伸 ASCII 字元的實體時,由於編碼不當而失敗 |
| EDGEUI-1033 |
Edge UI 會針對 403 錯誤顯示「工作階段逾時」 |
| EDGEUI-1019 |
Edge 使用者介面逾時時顯示不明錯誤訊息 |
Cloud 17.04.22 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-3977 | 修正了與使用者權限相關的安全問題。 |
已知問題
這個版本有下列已知問題:
| 問題 ID | 說明 |
|---|---|
| 67169830 | 回應快取中的 NullPointerException 先前版本快取的物件可能無法從快取中正確復原。 |