Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメント。 詳細
以前の Edge for Private Cloud の機能リリース以降、次のリリースに 本機能リリースに含まれる機能は次のとおりです。
| Edge UI のリリース | エッジ管理のリリース |
|---|---|
|
特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認する方法については、リリース番号についてをご覧ください。
リリースの概要
このリリースの最も重要な新機能は、Edge、API BaaS、Developer Services ポータルの認証メカニズムとして Security Assertion Markup Language(SAML)2.0 のサポートが追加されたことです。Edge で SAML を使用することで、Edge UI と API で SSO をサポートできます。 SAML をサポートする他のサービスにも使用できます。
SAML 認証には、いくつかの利点があります。SAML を使用すると、次のことが可能になります。
- ユーザー管理を完全に制御できます。ユーザーが退職し、 Edge へのアクセスが自動的に拒否されます。
- Edge にアクセスするユーザーの認証方法を制御します。別の認証オプションを選択でき、 Google Cloud リソースにアクセスできます。
- 認証ポリシーを制御できます。SAML プロバイダのほうが、企業の標準とより一致した認証ポリシーをサポートしている場合もあります。
- Google Workspace でのログイン、ログアウト、失敗したログイン試行、高リスク アクティビティをモニタリングできます。 デプロイできます。
- SAML は認証にのみ使用されることに注意してください。認可は引き続き Edge によって制御される できます。
詳しくは、SAML のサポート をご覧ください。
このリリースには、次のようなその他の注目すべき機能が含まれています。
- Developer Services ポータルを Apache/MySQL から Postgres/Nginx に移行可能
- Edge UI で TLS を無効にするコマンド
- Edge インストールを構成するための新しいプロパティ
- コンシューマ キーとシークレットのカスタム命名規則
- Red Hat/CentOS バージョン 7.4 のサポート
このトピックの残りの部分では、すべての新機能、アップデート、バグ修正について詳しく説明します。 含まれています。
非推奨と廃止
このリリースでは、次の機能が非推奨または廃止されました。詳しくは、Edge のサポート終了に関するポリシーをご覧ください。
サポートの終了
Apigee セキュアストア(Vault)の非推奨
Apigee のセキュリティは 「Vault」とも呼ばれています。はサポートを終了し、2018 年 4 月に廃止される予定です。 Key-Value ペアの暗号化ストレージを提供する Vault は、Management API を使用して作成されます。 apigee-access Node.js モジュールの関数を使用して実行時にアクセスできます。
Key-Value マップの操作で説明されているように、セキュアストアではなく、暗号化された Key-Value マップ(KVM)を使用します。暗号化された KVM は Vault と同じくらい安全であり、作成や管理の選択肢も増えます 使用します。(MGMT-3848)
API プロキシの [パフォーマンス] タブでのパス追加機能のサポート終了
このリリースまでは、管理 UI で API プロキシに移動し、[パフォーマンス] タブに移動して、プロキシの [パフォーマンス] タブと [ビジネス取引] ダッシュボードでグラフベースの比較を行うための異なるパスを作成できました。この機能は廃止され、UI では使用できなくなりました。この機能の代わりに、次の Apigee を参照してください。 コミュニティ記事: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html (EDGEUI-902)
新機能とアップデート
このリリースにおける新機能と機能強化は次のとおりです。その他の推奨事項 機能強化です。このリリースには、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性 強化できます。
プライベート クラウド
Edge、API BaaS、Developer Services ポータルに SAML サポートを追加
Edge では、Edge、API BaaS、デベロッパー サービス ポータルの認証メカニズムとして Security Assertion Markup Language(SAML)2.0 がサポートされるようになりました。SAML ではシングル サインオンがサポートされている 認証します。SAML を使用することで、その他のサービスに加えて Edge でも SSO をサポート可能 SAML にも対応しています。
Edge for Private Cloud で SAML をサポートするをご覧ください。
apigee-ssoadminapi.sh ユーティリティを追加しました
SAML を有効にしたら、新しい apigee-ssoadminapi.sh を使用して、ユーザーや組織の作成などの多くの管理タスクを実行します。
apigee-ssoadminapi.sh の使用をご覧ください。
(DOS-5118)
Developer Services ポータルを Apache / MySQL / MariaDB から Nginx / postgres に移行できるようになりました
Developer Services ポータルの .tar ベースのインストールでは、Apache と MySQL、または MariaDB を使用します。 これで、既存のポータルのインストールを移行して、Nginx と Postgres を使用できるようになりました。ポータル バージョン 4.17.09 にアップデートする場合は、この移行が必要です。
tar ベースのポータルを RPM ベースのポータルに変換するをご覧ください。
Red Hat / CentOS バージョン 7.4 のサポートを追加しました
Edge for Private Cloud、API BaaS、Developer Services ポータルをデプロイできるようになりました Red Hat/CentOS バージョン 7.4 で使用できます。
サポートされているソフトウェアとそのバージョンをご覧ください。
インストール時にインストーラが CPU とメモリの要件を確認するプロパティを追加しました
Edge のインストール構成ファイルで、次のプロパティがサポートされるようになりました。
ENABLE_SYSTEM_CHECK=y
「y」の場合、システムの CPU とメモリの要件を満たしているか、 表示されます。詳しくは、インストール要件をご覧ください。 要件があります。デフォルト値は n で、このチェックは行われません。
Edge の 構成ファイルのリファレンスをご覧ください。
(DOS-4772)
サーバーに複数のインターフェース カードがある場合に、インストーラが使用する IP アドレスを選択できるようにプロパティを追加しました。
サーバーに複数のインターフェース カードがある場合、「hostname -i」スペースで区切られた IP アドレスのリスト。デフォルトでは、Edge インストーラは返ってきたリストの最初の IP アドレスを使用しますが、これが正しい IP アドレスでない場合があります。この代替手段として、インストール構成ファイルで次のプロパティを設定できます。
ENABLE_DYNAMIC_HOSTIP=y
このプロパティを「y」に設定すると、アプリケーションとして使用する IP アドレスを選択するよう求められます。 自動的に行われます。デフォルト値は「n」です。
Edge 構成ファイル リファレンスをご覧ください。
(DOS-5117)
TLS の構成に使用できる新しい UI オプションと API
クラウド向けの新しいセルフサービス TLS/SSL 機能のベータ版リリースは、 ベータ版の機能です。このベータ版を使用すると、次のことができます。
- UI および API でキーストアとトラストストアを作成、変更、削除する
- TLS 証明書を PKCS12/PFX としてアップロードする
- UI または API から自己署名証明書を生成する
- UI でキーストアまたはトラストストアの有効性をテストする
これらの機能のベータ版ドキュメント(PDF)は、次の場所で入手できます。
詳細については、以下のドキュメント(PDF)をご覧ください。
(EDGEUI-1058)
難読化されたパスワード コマンドを追加しました
難読化されたパスワードを生成するコマンドを追加しました。これにより、任意のコンポーネントが暗号化されたパスワードを生成できるようになりました。難読化されたパスワードを生成するには、Edge Management Server で次のコマンドを使用します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
新しいパスワードを入力し、プロンプトで確認します。セキュリティ上の理由から、パスワードのテキストは表示されません。このコマンドは、パスワードを次の形式で返します。
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
(TBD-250)
組織ユーザーの ID を変更する際に新しいパスワードを難読化する新しいコマンドを追加 パスワード
組織ユーザーのパスワードを再設定するために、apigee-service ユーティリティを使用して apigee-openldap を呼び出します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
システム管理者のパスワードを入力してから、新しいユーザー パスワードの入力を求められます。対象 セキュリティ上の理由から、入力したパスワードのテキストは表示されません。
(DBS-1733)。
Edge UI で TLS を無効にするコマンドを追加
これで、Edge UI で次のコマンドを使用して TLS を無効にできるようになりました。
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
管理 UI の TLS の構成をご覧ください。
(EDGEUI-1114)。
ログメッセージのタイムスタンプの形式を制御するプロパティを追加
デフォルトでは、Message Logging ポリシーによって作成されたログメッセージのタイムスタンプの形式は次のとおりです。
yyyy-MM-dd'T'HH:mm:ss.sssZ
例:
2017-05-08T13:33:00.000+0000
conf_system_apigee.syslogger.dateFormat を使用して、 プロパティを使用して、その形式を制御します。
メッセージ ロギング に関するポリシーに準拠する必要があります。
(APIRT-4196)
API BaaS のインストールに、新しい必須の SMTP 構成パラメータを追加しました
API BaaS インストール構成ファイルで SMTPMAILFROM パラメータを使用する必要があります。このパラメータは、API BaaS の実行時に使用されるメールアドレスを指定します。 ユーザーがパスワードの再設定をリクエストしたときなどに、自動メールを送信します。
BaaS 構成ファイル リファレンスをご覧ください。
(APIBAAS-2103)
ポータルの Edge Router と Nginx ウェブサーバーがポートにアクセスできるようにするサポートを追加しました。 1,000 未満
ポータルで Router と Nginx ウェブサーバーを使用して、別のユーザーとして実行しなくても 1000 未満のポートにアクセスできるようになりました。以前のリリースでは、Router と Nginx ウェブサーバーは、特別なユーザーとして実行しないと 1000 未満のポートにアクセスできませんでした。
Edge UI のロギングレベルの構成方法を変更しました
Edge UI のロギングレベルの構成に使用するプロパティが変更されました。新しいプロパティと手順については、Edge コンポーネントのログレベルの設定をご覧ください。
(EDGEUI-886)
API サービス
コンシューマ キーとシークレットのカスタム命名規則
の命名規則と検証が更新されました デベロッパー アプリ用のカスタム コンシューマ キーとシークレットを作成するをご覧ください。コンシューマ キーとシークレットは 英数字、アンダースコア、ハイフンのみ使用できます。その他の特殊文字は使用できません。
カスタム鍵 / シークレットの作成プロセスについては、既存のコンシューマキーとシークレットのインポートをご覧ください。(MGMT-3916)
キーストアとターゲット サーバーの検証
キーストアとターゲット サーバーの名は最大 255 文字で、英字、数字、スペース、ハイフン、アンダースコア、ピリオドを使用できます。Edge では、作成時にこの点が検証されるようになりました。 (MGMT-4098)
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
プライベート クラウド 4.17.09
| 問題 ID | 説明 |
|---|---|
| APIRT-4346 |
FIPS 対応サーバーで Edge Router が動作可能に これで、FIPS(Federal 情報処理標準)。 |
| APIRT-4726 |
ScriptableHttpClient は、送信時にメッセージ コンテキストがまだ存在することを前提とすべきではない これで、ScriptableHttpClient は起動時にメッセージ コンテキストを読み取ります。 |
|
DBS-1529 |
Cassandra バックアップ スクリプトが Cassandra を停止 / 再起動しなくなる 以前は、Cassandra バックアップ スクリプトは、バックアップ プロセスの一部として Cassandra サーバーを停止してから再起動していました。スクリプトはこの停止/再起動を実行せず、 バックアップ プロセス中は Cassandra サーバーを実行したままにしておきます。 |
| DOS-5100 |
インストーラが Postgres のパスワードを PG_PWD 以前のリリースでは、構成ファイルの PG_PWD の値に基づいて Postgres パスワードが正しく設定されていませんでした。 |
| EDGESERV-7 |
Node.js のデフォルト プロパティを更新 Node.js では、Private Cloud のプロパティに次のデフォルト値が使用されるようになりました インストール: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= つまり、Edge for Private Cloud では、Node.js コードによるアクセスが制限されることが デフォルトで特定の IP アドレスに アクセスしますEdge について Node.js モジュールのサポートをご覧ください。 |
| EDGEUI-1110 |
OpenAPI を使用してプロキシを作成するときにリソース名が表示されない OpenAPI を使用してプロキシを作成するときに、リソース名が正しく表示されるようになりました。 |
| MGMT-4021 |
Management Server up API 呼び出しが、適切にフォーマットされたレスポンスを返すようになりました /v1/servers/self/up API 呼び出しが、常にテキストを返すのではなく、適切にフォーマットされた XML または JSON を返すようになりました。 |
| MGMT-4294 |
スペースやハイフンを含んだプロキシ名やプロダクト名が権限を引き起こしている 問題 名前にスペースまたはハイフンが含まれている場合、プロキシ名とプロダクト名が正しく機能するようになりました。 |
Cloud 17.08.16(UI)
| 問題 ID | 説明 |
|---|---|
| 64530444 | API プロキシ エディタで YAML ファイルを編集可能として扱う YAML ファイルを API プロキシ エディタで編集できるようになりました。エディタで YAML ファイルを開くと、エラー メッセージが表示されなくなります。 |
| 64479253 | [トレース] タブで有効化された [ログの修正] ボタン [Node.js Logs] ボタンは、API プロキシに Node.js 表示されます。 |
| 64441949 | 地図アナリティクス ダッシュボードでのダウンロードに関する問題を修正 地図アナリティクス ダッシュボードで CSV ファイルがダウンロードできない問題を修正しました。 |
| 64122687 | operationID のない OpenAPI 仕様で、名前が「undefined」のフローが生成される operationID が定義されていない OpenAPI 仕様から API プロキシを生成する場合、条件付きフロー名にパスと動詞が使用されるようになりました。 |
Cloud 17.08.14(API 管理および ランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4584 | フローフックが常にデプロイされず、ZooKeeper チェックが機能しない |
| APIRT-3081 | Concurrent Rate の Messaging.adaptors.http.flow.ServiceUnavailable エラー 制限ポリシー |
Cloud 17.07.31(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4141 |
KVM で暗号化された値が非公開で取得されても復号されない
接頭辞が含まれます。
|
Cloud 17.07.17(API 管理および ランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4400 | nginx レスポンスに「Apigee Router」と表示される |
| APIRT-4155 | ExtractVariables ポリシーが POST 本文内の不正な形式のフォーム パラメータを処理しない |
| APIRT-3954 |
HTTP ヘルスチェックは 1 秒間に 1 回以上実行しないでください。 この修正により、大量のヘルスチェックがパフォーマンスを妨げる問題が解決します。 |
| APIRT-3928 | リクエストから返されたメッセージに「nginx」が含まれている |
| APIRT-3729 | AssignMessage ポリシーが x-forwarded-for ヘッダーを削除した後に、Apigee が proxy.client.ip 変数を変更する |
| APIRT-3546 | AssignMessage ポリシーを使用して新しいメッセージを作成する場合、Trace に新しいメッセージが割り当てられたことが示されない |
| APIRT-1873 | 構成されたトラストストアがない場合に、サウスバウンド SSL が JDK トラストストアにフォールバックしないようにする |
| APIRT-1871 | サウスバウンド: 証明書の共通名が URL のホスト名と照合されません |
Cloud 17.06.20(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1087 | セルフサービス TLS UI からチェーン証明書の警告メッセージを削除 証明書チェーンの警告表示が UI から削除されました。証明書チェーンを含むエイリアスの行では、[有効期限] 列と [共通名] 列に、有効期限が最も近い証明書のデータが表示されます。証明書の下の警告バナー エイリアス パネルのセレクタが、情報を示すアノテーションに変更されました。 |
Cloud 17.06.14(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1092 | キーストアのエイリアス パネルの操作が機能しない 新しい TLS キーストアの UI のベータ版では、エイリアス パネルを表示したときに、[操作] ボタンが機能しないことがあります。なお、本事象はすでに解決しております。 |
| EDGEUI-1091 | エイリアス証明書の更新後、エイリアス パネルが破損する 新しい TLS キーストア UI のベータ版では、エイリアス証明書を更新した後、 エイリアス パネルにエラーが発生し、表示するために更新する必要が生じる場合がある 表示されます。なお、本事象はすでに解決しております。 |
| EDGEUI-1088 | [ユーザー設定] ページの [編集] ボタンをクリックすると 404 エラーになる ユーザー アカウントの設定を編集すると、2 段階認証プロセスの設定ページが表示されるようになりました。詳細については、Apigee アカウントで 2 要素認証プロセスを有効にするをご覧ください。パスワードを更新するには、アカウントからログアウトし、ログインページで [パスワードをリセット] をクリックする必要があります。 |
| EDGEUI-1082 | キーストア リストでセレクタが処理されない キーストア リストのフィルタリング入力でワイルドカード セレクタが機能していなかった。この問題は解決済みです。 |
| EDGEUI-1079 | CPS 組織のデベロッパーの詳細で [キー] フィールドを非表示にします CPS 組織の場合、キーフィールドはデベロッパーの詳細ページに表示されません。 |
| EDGEUI-1074 | チェーン証明書を表示すると、証明書の有効性アイコンにヘッドのみが表示される
cert 証明書の有効性アイコンが、常にではなく、現在選択されている証明書を表すようになりました。 表します。 |
| UAP-328 | レイテンシ分析フィルタのプルダウンですべての API プロキシを表示 特定の状況で過去に発生していたように、API プロキシが [プロキシ] フィルタのプルダウンから削除されなくなります。選択した期間にデータがない API プロキシを選択すると、 No data to show が表示されます。 |
Cloud 17.05.22.01(収益化)
| 問題 ID | 説明 |
| DEVRT-3647 |
Transaction Status API のユーザビリティの向上
トランザクション ステータス API のユーザビリティが改善されました。詳細については、トランザクションのステータスを表示するをご覧ください。
また、Transaction Status API の問題は修正されました。 |
Cloud 17.05.22(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1027 |
[Keystore/トラストストア エイリアス] パネルに、
証明書チェーン 証明書チェーンをエイリアスにアップロードする場合、エイリアス パネルで次のことができるようになりました。 プルダウンから各証明書を選択して、その詳細を表示します。
注: 証明書チェーンはおすすめしません。Apigee 各証明書を個別のエイリアスに保存することをおすすめします。 |
| EDGEUI-1003 | CPS のお客様にデベロッパー アプリの完全なリストを表示 デベロッパーの詳細を表示する際に、CPS のお客様はデベロッパー アプリの完全なリストを表示できるようになりました。以前のリリースでは、使用できるデベロッパー アプリの最大数は 100 回視聴されました。 |
Cloud 17.05.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | プロキシのデプロイのエラー メッセージにプロキシ リビジョンが正しく表示されない |
Cloud 17.05.08(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1041 |
拡張 ASCII 文字を含むエンティティの更新が、不適切なエンコードが原因で失敗する |
| EDGEUI-1033 |
403 エラーで Edge UI に「セッションのタイムアウト」と表示される |
| EDGEUI-1019 |
Edge UI がタイムアウトしたときに不明なエラー メッセージが表示される |
Cloud 17.04.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-3977 | ユーザーの権限に関連するセキュリティの修正を行いました。 |
既知の問題
このリリースには、次の既知の問題があります。
| 問題 ID | 説明 |
|---|---|
| 67169830 | レスポンス キャッシュでの NullPointerException 以前のリリースでキャッシュに保存されたオブジェクトをキャッシュから復元できない場合がある 確認します。 |