您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
自上一个 Edge Private Cloud 功能版本以来,已发布以下版本,并且这些版本包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 |
|---|---|
请参阅关于版本编号,了解如何确定您的 Edge for Private Cloud 版本是否包含特定的云版本。
版本概览
此版本中最重要的一个新功能是新增了对安全断言标记语言 (SAML) 2.0 的支持,将其作为 Edge、API BaaS 和 Developer Services 门户的身份验证机制。通过将 SAML 与 Edge 结合使用,可支持将单点登录用于 Edge 界面和 API,以及您提供的任何其他也支持 SAML 的服务。
SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:
- 完全掌控用户管理。如果用户离开您的组织并已在中央位置取消配置,系统会自动拒绝他们访问 Edge。
- 控制用户如何通过身份验证来访问 Edge。您可以为不同的 Edge 组织选择不同的身份验证类型。
- 控制身份验证政策。您的 SAML 提供商可能支持比您的企业标准更严格的身份验证政策。
- 您可以监控 Edge 部署中的登录、退出、失败登录尝试和高风险活动。
- 请注意,SAML 仅用于身份验证。授权仍通过 Edge 用户角色控制。
如需了解详情,请参阅在 Edge Private Cloud 上支持 SAML。
此版本还包含许多其他值得注意的功能,包括:
- 能够将开发者服务门户从 Apache/MySQL 迁移到 Postgres/Nginx
- 用于在 Edge 界面中停用 TLS 的命令
- 用于配置 Edge 安装的新属性
- 自定义使用方密钥和密文命名规则
- 支持 Red Hat/CentOS 版本 7.4
本主题的其余部分详细介绍了相应版本中包含的所有新功能、更新和 bug 修复。
弃用和停用
此版本中弃用或停用了以下功能。如需了解详情,请参阅 Edge 弃用政策。
弃用
Apigee 安全存储区(保险箱)已弃用
Apigee 安全存储区(也称为“保险库”)即将弃用,并将在 2018 年 4 月停用。 保险库使用 Management API 创建,可在运行时通过 apigee-access Node.js 模块中的函数进行访问,用于以加密方式存储键值对。
请勿使用安全存储区,而应使用加密的键值对映射 (KVM),如使用键值对映射中所述。 加密的 KVM 与保险库一样安全,并且在创建和检索方面提供了更多选项。(MGMT-3848)
弃用在“API 代理性能”标签页上添加路径的功能
在此版本发布之前,您可以在管理界面中前往某个 API 代理,然后前往“性能”标签页,并在该代理的“性能”标签页和“业务交易”信息中心内创建不同的路径,以便进行基于图表的比较。此功能现已停用,不再在界面中提供。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:Business Transactions API 的替代方案。 (EDGEUI-902)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项可用性、性能、安全性和稳定性增强功能。
私有云
为 Edge、API BaaS 和开发者服务门户添加了 SAML 支持
Edge 现在支持使用安全断言标记语言 (SAML) 2.0 作为 Edge、API BaaS 和开发者服务门户的身份验证机制。SAML 支持单点登录 (SSO) 环境。通过使用 SAML,除了您提供的任何其他支持 SAML 的服务之外,您还可以支持 Edge 的单点登录。
请参阅在 Edge for Private Cloud 上支持 SAML。
添加了 apigee-ssoadminapi.sh 实用程序
启用 SAML 后,您现在可以使用新的 apigee-ssoadminapi.sh 执行许多管理任务,例如创建用户和组织。
(DOS-5118)
现在可以将 Developer Services 门户从 Apache/MySQL/MariaDB 迁移到 Nginx/postgres
基于 .tar 的开发者服务门户安装使用 Apache 和 MySQL 或 MariaDB。 您现在可以迁移现有门户安装,以使用 Nginx 和 Postgres。如果您想更新到门户网站版本 4.17.09,则必须进行此迁移。
添加了对 Red Hat/CentOS 版本 7.4 的支持
您现在可以在 Red Hat/CentOS 版本 7.4 上部署 Edge for Private Cloud、API BaaS 和开发者服务门户。
请参阅支持的软件和支持的版本。
添加了在安装期间导致安装程序检查 CPU 和内存要求的属性
Edge 安装配置文件现在支持以下属性:
ENABLE_SYSTEM_CHECK=y 如果为“y”,安装程序会检查系统是否满足所安装组件的 CPU 和内存要求。如需了解每个组件的要求,请参阅安装要求。默认值为“n”,表示停用检查。
请参阅 Edge 配置文件参考。
(DOS-4772)
添加了属性,以便您选择安装程序在具有多个接口卡的服务器上使用的 IP 地址
如果服务器有多个接口卡,“hostname -i”命令会返回以空格分隔的 IP 地址列表。默认情况下,Edge 安装程序会使用返回的第一个 IP 地址,但在某些情况下,该地址可能不正确。或者,您也可以在安装配置文件中设置以下属性:
ENABLE_DYNAMIC_HOSTIP=y
如果该属性设置为“y”,安装程序会提示您选择要用作安装一部分的 IP 地址。默认值为“n”。
请参阅 Edge 配置文件参考。
(DOS-5117)
用于配置 TLS 的新界面选项和 API
面向云的全新自助式 TLS/SSL 功能的 Beta 版现已在私有云中作为 Beta 版功能提供。使用此 Beta 版,您可以:
- 在界面和 API 中创建、修改和删除密钥库和信任库
- 以 PKCS12/PFX 格式上传 TLS 证书
- 通过界面或 API 生成自签名证书
- 在界面中测试密钥库或信任库的有效性
如需查看这些功能的 Beta 版文档 (PDF),请访问以下网址:
如需了解完整详情,请参阅其他文档 (PDF):
(EDGEUI-1058)
添加了模糊处理的密码命令
添加了用于生成混淆密码的命令,以便任何组件都可以生成加密密码。您可以在 Edge 管理服务器上使用以下命令生成混淆密码:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
输入新密码,然后按照提示确认新密码。出于安全原因,密码文本不会显示。此命令会以如下形式返回密码:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
请参阅为 Edge On Premises 配置 TLS/SSL。
(待定 - 250)
添加了新命令,用于在更改组织用户的密码时混淆新密码
如需重置组织用户的密码,您现在可以使用 apigee-service 实用程序来调用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系统会提示您输入系统管理员的密码,然后提示您输入新用户的密码。出于安全考虑,系统不会在您输入密码时显示密码文本。
请参阅重置 Edge 密码。
(DBS-1733)
添加了在 Edge 界面中停用 TLS 的命令
您现在可以使用以下命令在 Edge 界面中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
请参阅为管理界面配置 TLS。
(EDGEUI-1114)
添加了用于控制日志消息中时间戳格式的属性
默认情况下,由消息日志记录政策创建的日志消息中的时间戳采用以下格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 Edge 消息处理器的 conf_system_apigee.syslogger.dateFormat 属性来控制该格式。
请参阅消息日志记录政策。
(APIRT-4196)
为 API BaaS 安装添加了新的必需 SMTP 配置参数
您现在必须在 API BaaS 安装配置文件中使用 SMTPMAILFROM 参数。此参数用于指定 API BaaS 发送自动电子邮件时使用的电子邮件地址,例如在用户请求重置密码时。
请参阅 BaaS 配置文件参考。
(APIBAAS-2103)
添加了支持,允许门户的边缘路由器和 Nginx Web 服务器访问 1000 以下的端口
您现在可以使用路由器和 Nginx Web 服务器来访问 1000 以下的端口,而无需以其他用户身份运行它们。在之前的版本中,路由器和 Nginx Web 服务器无法访问 1000 以下的端口,除非以特殊用户身份运行它们。
更改了 Edge 界面日志记录级别的配置方式
用于配置 Edge 界面日志记录级别的属性已发生变化。如需了解新属性和新程序,请参阅为 Edge 组件设置日志级别。
(EDGEUI-886)
API 服务
自定义使用方密钥和密文命名规则
更新了 为开发者应用创建自定义使用方密钥和密文的命名规则和验证。使用方密钥和密文可以包含字母、数字、下划线和连字符。不允许使用其他特殊字符。
如需详细了解自定义密钥/密文创建流程,请参阅导入现有的使用方密钥和密文。(MGMT-3916)
密钥库和目标服务器名称验证
密钥库和目标服务器的名称最多可以包含 255 个字符,并且可以包含字母、数字、空格、连字符、下划线和英文句点。Edge 现在会在创建时验证此内容。 (MGMT-4098)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
Private Cloud 4.17.09
| 问题 ID | 说明 |
|---|---|
| APIRT-4346 |
Edge 路由器现在可在启用 FIPS 的服务器上运行 现在,Edge Router 可以部署到支持 FIPS(联邦信息处理标准)的服务器。 |
| APIRT-4726 |
ScriptableHttpClient 不应假设在发送时消息上下文仍然存在 现在,ScriptableHttpClient 会在开始时读取消息上下文。 |
|
DBS-1529 |
Cassandra 备份脚本不再停止/重启 Cassandra 之前,Cassandra 备份脚本会在备份过程中停止并重新启动 Cassandra 服务器。该脚本不再执行此停止/重新启动操作,而是在备份过程中让 Cassandra 服务器保持运行状态。 |
| DOS-5100 |
安装程序现在会根据 PG_PWD 中指定的值设置 Postgres 密码 在之前的版本中,Postgres 密码未根据配置文件中 PG_PWD 的值正确设置。 |
| EDGESERV-7 |
更新了 Node.js 默认属性 Node.js 现在对私有云安装中的属性使用以下默认值: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 这意味着,Edge for Private Cloud 默认不再限制 Node.js 代码访问某些 IP 地址。如需了解详情,请参阅了解 Edge 对 Node.js 模块的支持。 |
| EDGEUI-1110 |
使用 OpenAPI 创建代理时,无法看到资源名称 现在,使用 OpenAPI 创建代理时,资源名称会正确显示。 |
| MGMT-4021 |
管理服务器启动 API 调用现在会返回格式正确的响应 /v1/servers/self/up API 调用现在会返回格式正确的 XML 或 JSON,而不是始终返回文本。 |
| MGMT-4294 |
包含空格或连字符的代理和商品名称导致权限问题 当代理和产品名称包含空格或连字符时,现在可以正常使用。 |
Cloud 17.08.16(界面)
| 问题 ID | 说明 |
|---|---|
| 64530444 | 将 YAML 文件视为可在 API 代理编辑器中修改 现在可以使用 API 代理编辑器修改 YAML 文件。在编辑器中打开 YAML 文件时,系统不再显示错误消息。 |
| 64479253 | 在 Trace 标签页上启用“修复日志”按钮 仅当 API 代理具有 Node 源文件时,“Node.js 日志”按钮才会显示在“Trace”页面上。 |
| 64441949 | 修复了地理位置分析信息中心内的下载问题 修复了导致无法在地理位置分析信息中心内下载 CSV 文件的问题。 |
| 64122687 | 不含 operationID 的 OpenAPI 规范会生成名称为“undefined”的流 现在,当从未定义 operationID 的 OpenAPI 规范生成 API 代理时,路径和动词会用于条件流名称。 |
Cloud 17.08.14(API 管理和运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4584 | 流程钩子未持续部署,ZooKeeper 检查无法正常运行 |
| APIRT-3081 | 使用并发速率限制政策时出现 messaging.adaptors.http.flow.ServiceUnavailable 错误 |
Cloud 17.07.31(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4141 |
即使使用 private 前缀检索,KVM 中的加密值也不会解密。
|
Cloud 17.07.17(API 管理和运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4400 | nginx 响应中显示“Apigee Router” |
| APIRT-4155 | ExtractVariables 政策无法处理 POST 正文中的格式有误的表单参数 |
| APIRT-3954 |
HTTP 健康检查的执行频率不应超过每秒一次。
此修复解决了大量健康检查阻碍性能的问题。 |
| APIRT-3928 | 从请求返回的消息中包含“nginx” |
| APIRT-3729 | 在 AssignMessage 政策移除 x-forwarded-for 标头后,Apigee 会修改 proxy.client.ip 变量 |
| APIRT-3546 | 使用 AssignMessage 政策创建新消息时,Trace 不会指示已分配新消息 |
| APIRT-1873 | 在没有配置信任库的情况下,南向 SSL 不应回退到 JDK 信任库 |
| APIRT-1871 | 南向:未根据网址中的主机名验证证书通用名称 |
Cloud 17.06.20(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1087 | 从自助式 TLS 界面中移除了链式证书警告消息 已从界面中移除证书链警告指示。包含证书链的别名行现在会在“失效日期”和“通用名称”列中显示最接近失效日期的证书的数据。别名面板的证书选择器下方的警告横幅已更改为信息性注释。 |
Cloud 17.06.14(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1092 | 密钥库别名面板中的操作不起作用 在新版 TLS 密钥库界面的 Beta 版中,查看别名面板时,“操作”按钮并不总是起作用。此问题已解决。 |
| EDGEUI-1091 | 更新别名证书后,别名面板损坏 在新 TLS 密钥库界面的 Beta 版中,更新别名证书后,别名面板有时会遇到错误,需要刷新才能显示别名详细信息。此问题已解决。 |
| EDGEUI-1088 | 点击“用户设置”页面上的“修改”按钮会导致 404 错误 现在,当您修改用户账号设置时,系统会将您定向到双重身份验证配置页面。如需了解详情,请参阅为 Apigee 账号启用双重身份验证。如需更新密码,您必须退出账号,然后在登录页面上点击“重置密码”。 |
| EDGEUI-1082 | 密钥库列表不处理 * 选择器 通配符选择器在密钥库列表过滤输入中不起作用。此问题已得到解决。 |
| EDGEUI-1079 | 针对 CPS 组织,在开发者详情中隐藏密钥字段 对于 CPS 组织,密钥字段不会显示在开发者详情页面上。 |
| EDGEUI-1074 | 查看链式证书时,证书有效性图标仅表示头证书 证书有效性图标现在表示当前所选证书,而不是始终表示头证书。 |
| UAP-328 | 延迟时间分析过滤条件下拉菜单,用于显示所有 API 代理 API 代理将不再从“代理”过滤条件下拉菜单中移除(过去在某些情况下会发生这种情况)。如果您选择的 API 代理在所选时间间隔内没有数据,系统现在会显示 No data to show。 |
Cloud 17.05.22.01(创收)
| 问题 ID | 说明 |
| DEVRT-3647 |
改进了交易状态 API 的易用性
我们对交易状态 API 进行了以下可用性改进,如查看交易状态中所述。
此外,还修复了交易状态 API 存在的问题。 |
Cloud 17.05.22(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1027 |
密钥库/信任库别名面板应显示证书链中每个证书的详细信息 如果您将证书链上传到别名,现在查看别名面板时,您可以从下拉菜单中选择每个证书来查看其详细信息。
注意:证书链不是推荐的最佳实践。Apigee 建议您将每个证书存储在单独的别名中。 |
| EDGEUI-1003 | 为 CPS 客户显示开发者的完整应用列表 现在,CPS 客户在查看开发者详细信息时,能够查看开发者的完整应用列表。在之前的版本中,可查看的开发者应用数量上限为 100 个。 |
Cloud 17.05.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | 代理部署错误消息中的代理修订版本不正确 |
Cloud 17.05.08(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1041 |
由于编码不当,更新包含扩展 ASCII 字符的实体失败 |
| EDGEUI-1033 |
Edge 界面针对 403 错误显示“会话超时” |
| EDGEUI-1019 |
Edge 界面超时时显示“未知错误”消息 |
Cloud 17.04.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3977 | 修复了与用户权限相关的安全问题。 |
已知问题
此版本存在以下已知问题:
| 问题 ID | 说明 |
|---|---|
| 67169830 | 响应缓存中的 NullPointerException 之前版本缓存的对象可能无法从缓存中正确恢复。 |