Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Dalla precedente release delle funzionalità Edge per il cloud privato, le seguenti release hanno si sono verificati e sono inclusi in questa versione:
Release UI Edge | Release di gestione perimetrale |
---|---|
Vedi Informazioni sulla release numerazione per capire come capire se una specifica release cloud è incluso nella tua versione di Edge per il cloud privato.
Panoramica della release
La nuova funzione più importante di questa release è l'aggiunta del supporto per SAML (Assertion Markup Language) 2.0 come meccanismo di autenticazione per Edge, API BaaS e dal portale Servizi per gli sviluppatori. Se utilizzi SAML con Edge, puoi supportare l'accesso SSO per l'API e la UI Edge oltre a qualsiasi altro servizio fornito e che supporta SAML.
L'autenticazione SAML offre diversi vantaggi. Con SAML puoi:
- Assumi il controllo completo della gestione degli utenti. Quando gli utenti lasciano l'organizzazione e vengono di cui viene eseguito il deprovisioning a livello centrale, viene automaticamente negato l'accesso a Edge.
- Controlla il modo in cui gli utenti si autenticano per accedere a Edge. Puoi scegliere metodi di autenticazione diversi per le diverse organizzazioni Edge.
- Controlla i criteri di autenticazione. Il tuo provider SAML potrebbe supportare i criteri di autenticazione più in linea con gli standard della tua azienda.
- Puoi monitorare gli accessi, le disconnessioni, i tentativi di accesso non riusciti e le attività ad alto rischio su del deployment Edge.
- Tieni presente che SAML viene utilizzato solo per l'autenticazione. L'autorizzazione è ancora controllata da Edge ruoli utente.
Vedi Supportare SAML on Edge per il cloud privato per saperne di più.
Questa release include una serie di altre funzioni degne di nota, tra cui:
- Può eseguire la migrazione del portale dei servizi per sviluppatori da Apache/MySQL a Postgres/Nginx
- Comando per disabilitare TLS nella UI Edge
- Nuove proprietà per configurare l'installazione di Edge
- Regole di denominazione di secret e chiavi utente personalizzate
- Supporto per Red Hat/CentOS versione 7.4
La parte restante di questo argomento contiene dettagli su tutte le nuove funzionalità, gli aggiornamenti e le correzioni di bug contenuti nella release.
Cessazioni e ritiri
Le seguenti funzionalità sono state ritirate o ritirate in questa release. Per ulteriori informazioni, consulta le norme sul ritiro di Edge.
Deprecazioni
Ritiro dell'archivio sicuro Apigee (vault)
La piattaforma Apigee chiamato anche "vault", è in fase di ritiro e verrà ritirato ad aprile 2018. I Vault, che forniscono l'archiviazione criptata di coppie chiave/valore, vengono creati con l'API di gestione e accessibili in fase di runtime con le funzioni nel modulo apigee-access Node.js.
Anziché utilizzare l'archivio sicuro, utilizza le mappe chiave-valore (KVM) criptate, come descritto in Utilizzo delle mappe chiave-valore. Le KVM criptate sono sicure quanto i vault e offrono più opzioni per la creazione recupero. (MGMT-3848)
Ritiro per l'aggiunta di percorsi nella scheda Prestazioni del proxy API
Fino a questa versione, potevi accedere a un proxy API nell'interfaccia utente di gestione, andare alla Rendimento e creare percorsi diversi per un confronto basato su grafico nel proxy nella scheda Rendimento e nella dashboard Transazioni aziendali. Questa funzione è stata ritirata disponibile nell'interfaccia utente. Per un'alternativa a questa funzionalità, vedi le istruzioni Apigee Articolo della community: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)
Nuove funzionalità e aggiornamenti
Di seguito sono riportate le nuove funzioni e i miglioramenti di questa release. Oltre a quanto segue miglioramenti, questa release contiene inoltre diverse caratteristiche di usabilità, prestazioni, sicurezza e miglioramenti.
Cloud privato
Supporto SAML aggiunto a Edge, API BaaS e portale Servizi per sviluppatori
Edge ora supporta SAML (Security Assertion Markup Language) 2.0 come meccanismo per Edge, API BaaS e il portale Servizi per sviluppatori. SAML supporta il Single Sign-On dell'ambiente (SSO). Se utilizzi SAML, puoi supportare l'accesso SSO per Edge, oltre che per qualsiasi altro servizio che fornisci e che supportano SAML.
Vedi Supportare SAML su Edge per il Private Cloud.
Aggiunta dell'utilità apigee-ssoadminapi.sh
Dopo aver abilitato SAML, ora utilizzerai il nuovo apigee-ssoadminapi.sh per eseguire molte attività amministrative, come la creazione di utenti e organizzazioni.
Consulta la sezione Informazioni sull'uso apigee-ssoadminapi.sh.
(DOS-5118)
Ora puoi eseguire la migrazione del portale dei servizi per sviluppatori da Apache/MySQL/MariaDB a Nginx/postgres
Un'installazione basata su .tar del portale Servizi per sviluppatori utilizza Apache e MySQL o MariaDB. Ora puoi eseguire la migrazione dell'installazione esistente del portale per utilizzare Nginx e Postgres. Questo la migrazione è necessaria se vuoi eseguire l'aggiornamento alla versione del portale 4.17.09.
Vedi Convertire un da un portale basato su tar a un portale basato su RPM.
Aggiunto il supporto per Red Hat/CentOS versione 7.4
Ora puoi eseguire il deployment di Edge per il cloud privato, l'API BaaS e il portale Servizi per sviluppatori su Red Hat/CentOS versione 7.4.
Vedi Software supportati e supportati le versioni secondarie.
È stata aggiunta una proprietà per far sì che il programma di installazione controlli i requisiti di CPU e memoria durante l'installazione
Il file di configurazione dell'installazione Edge ora supporta la seguente proprietà:
ENABLE_SYSTEM_CHECK=y
Se il valore è "y", il programma di installazione verifica che il sistema soddisfi i requisiti di CPU e memoria per il del componente aggiuntivo. Consulta i requisiti di installazione per i requisiti per ogni componente. Il valore predefinito è "n" per disattivare il controllo.
Vedi Edge Riferimento file di configurazione.
(DOS-4772)
Proprietà aggiunta per consentire di selezionare l'indirizzo IP utilizzato dall'installatore su un server più schede di interfaccia
Se un server ha più schede di interfaccia, il valore "hostname -i" il comando restituisce uno spazio di indirizzi IP. Per impostazione predefinita, il programma di installazione Edge utilizza il primo indirizzo IP restituito, che potrebbero non essere corrette in tutte le situazioni. In alternativa, puoi impostare la seguente proprietà in il file di configurazione dell'installazione:
ENABLE_DYNAMIC_HOSTIP=y
Con questa proprietà impostata su "y", il programma di installazione ti chiede di selezionare l'indirizzo IP da utilizzare come parte dell'installazione. Il valore predefinito è "n".
Vedi Edge Riferimento file di configurazione.
(DOS-5117)
Nuove opzioni dell'interfaccia utente e API disponibili per la configurazione di TLS
La versione beta della nuova funzionalità TLS/SSL self-service per il cloud è ora disponibile in Cloud privato come funzionalità beta. Con questa versione beta puoi:
- Creazione, modifica ed eliminazione di archivi chiavi e archivi attendibili nella UI e nell'API
- Carica certificati TLS come PKCS12/PFX
- Genera certificati autofirmati dalla UI o dall'API
- Testare la validità di un archivio chiavi o di un archivio attendibilità nell'interfaccia utente
La documentazione beta (PDF) per queste funzionalità è disponibile all'indirizzo:
- Utilizzo dell'interfaccia utente Edge Cloud per creare archivi chiavi e archivi attendibili
- Utilizzo dell'API Edge per creare archivi chiavi e archivi attendibili
Per informazioni dettagliate, consulta la documentazione aggiuntiva (PDF):
- Opzioni per la configurazione di TLS
- Configurare l'accesso TLS a un'API per il cloud
- Configurazione di TLS da Edge al backend
- Aggiornare un certificato TLS per il cloud
(EDGEUI-1058)
Comando password offuscato aggiunto
È stato aggiunto un comando per generare una password offuscata in modo che qualsiasi componente possa generare password. Puoi generare una password offuscata utilizzando il seguente comando su Edge Server di gestione:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Inserisci la nuova password e confermala quando richiesto. Per motivi di sicurezza, il testo la password non viene visualizzata. Il comando seguente restituisce la password in questo formato:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
Vedi Configurazione di TLS/SSL per Edge on-premise.
(TBD-250)
Aggiunto un nuovo comando per offuscare la nuova password durante la modifica del nome utente password
Per reimpostare la password per un utente dell'organizzazione, ora utilizza l'utilità apigee-service per richiamare apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Ti verrà chiesta la password dell'amministratore di sistema e la nuova password dell'utente. Per per motivi di sicurezza, il testo delle password non viene visualizzato durante l'inserimento.
Consulta la sezione Ripristino di Edge Password.
(DBS-1733)
Aggiungi comando per disabilitare TLS nella UI Edge
Ora puoi utilizzare il comando seguente per disabilitare TLS nella UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
Vedi Configurazione di TLS per l'interfaccia utente di gestione.
(EDGEUI-1114)
Aggiunta della proprietà per controllare il formato del timestamp nei messaggi di log
Per impostazione predefinita, il timestamp nei messaggi di log creati dal criterio di logging dei messaggi formato:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Ad esempio:
2017-05-08T13:33:00.000+0000
Puoi usare conf_system_apigee.syslogger.dateFormat sul processore di messaggi periferici per controllare quel formato.
Vedi Logging dei messaggi .
(APIRT-4196)
Aggiunto nuovo parametro di configurazione SMTP obbligatorio all'installazione di API BaaS
Ora devi utilizzare il parametro SMTPMAILFROM nel BaaS dell'API di configurazione dell'installazione. Questo parametro consente di specificare l'indirizzo email utilizzato quando l'API BaaS è attiva. invia email automatiche, ad esempio quando un utente richiede di reimpostare una password.
Vedi BaaS Riferimento file di configurazione.
(APIBAAS-2103)
Aggiunto il supporto per consentire al router Edge e al server web Nginx di accedere alle porte del portale sotto 1000
Ora puoi utilizzare il router e il server web Nginx per consentire al portale di accedere a porte inferiori a 1000 senza doverli eseguire come un altro utente. nelle versioni precedenti, il Router e i server web il server non poteva accedere a porte inferiori a 1000 senza eseguirle come utente speciale.
È stata cambiata la configurazione del livello di logging per la UI Edge
Le proprietà utilizzate per configurare il livello di logging per la UI Edge sono state modificate. Consulta Impostazione del livello di log per un componente Edge per le nuove proprietà e procedura.
(EDGEUI-886)
Servizi API
Regole di denominazione di secret e chiavi utente personalizzate
Le regole di denominazione e la convalida sono state aggiornate per creando una chiave utente e un segreto personalizzati per un'app sviluppatore. Le chiavi e i segreti utente possono contenere lettere, numeri, trattini bassi e trattini. Non sono ammessi altri caratteri speciali.
Il processo di creazione di chiavi/segreti personalizzati è maggiormente documentato nella sezione Importa consumer esistente. e i tuoi segreti. (MGMT-3916)
Convalida del nome dell'archivio chiavi e del server di destinazione
I nomi degli archivi chiavi e dei server di destinazione possono avere una lunghezza massima di 255 caratteri e contenere lettere, numeri, spazi, trattini, trattini bassi e punti. Edge ora convalida questa impostazione al momento della creazione. (MGMT-4098)
Bug corretti
In questa release sono stati corretti i bug riportati di seguito. Questo elenco è destinato principalmente agli utenti che vogliono visualizzare se i ticket di assistenza sono stati risolti. Non è pensata per fornire informazioni dettagliate per tutti gli utenti.
Cloud privato 4.17.09
ID problema | Descrizione |
---|---|
APIRT-4346 |
Il router Edge ora funziona su un server compatibile con FIPS Ora è possibile eseguire il deployment del router perimetrale su un server che supporta FIPS (Federal standard di elaborazione delle informazioni). |
APIRT-4726 |
ScriptableHttpClient non deve presupporre che il contesto di un messaggio sia ancora presente in ora di invio Ora ScriptableHttpClient legge il contesto del messaggio all'ora di inizio. |
DBS-1529 |
Lo script di backup di Cassandra non arresta/riavvia più Cassandra In precedenza, lo script di backup di Cassandra veniva arrestato e poi riavviato di Cassandra come parte del processo di backup. Lo script non esegue più questa interruzione/riavvio e lascia in esecuzione il server Cassandra durante il processo di backup. |
DOS-5100 |
il programma di installazione ora imposta la password Postgres in base al valore specificato in PG_PWD Nelle versioni precedenti, la password di Postgres non era impostata correttamente in base al valore PG_PWD nella configurazione . |
EDGESERV-7 |
Proprietà predefinite di Node.js aggiornate Node.js ora utilizza i seguenti valori predefiniti per le proprietà sul cloud privato installazione: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Ciò significa che Edge per il cloud privato non limita più l'accesso al codice Node.js alcuni indirizzi IP per impostazione predefinita. Consulta la sezione Informazioni su Edge per i moduli Node.js. |
EDGEUI-1110 |
Impossibile visualizzare i nomi delle risorse durante la creazione del proxy utilizzando OpenAPI Ora i nomi delle risorse vengono visualizzati correttamente quando si crea il proxy utilizzando OpenAPI. |
MGMT-4021 |
La chiamata API del server di gestione ora restituisce il formato corretto risposta La chiamata API /v1/servers/self/up ora restituisce un file XML o json correttamente formattato invece di restituire sempre testo. |
MGMT-4294 |
Nomi di prodotti e proxy contenenti spazi o trattini che causano autorizzazioni problema Ora i nomi del proxy e dei prodotti funzionano correttamente quando il nome contiene uno spazio o trattino. |
Cloud 17.08.16 (UI)
ID problema | Descrizione |
---|---|
64530444 | Tratta i file YAML come modificabili nell'editor proxy API Ora i file YAML possono essere modificati utilizzando l'editor proxy API. Quando apri un file YAML nella editor, non viene più visualizzato un messaggio di errore. |
64479253 | Pulsante Correggi log attivato nella scheda Trace Il pulsante Log di Node.js viene visualizzato nella pagina Trace solo quando il proxy API ha un nodo file sorgente. |
64441949 | Risolvi il problema di download nella dashboard delle analisi di GeoMap È stato risolto il problema che impediva il download del file CSV nell'analisi GeoMap Fitbit.com. |
64122687 | Le specifiche OpenAPI senza OperationIDs generano flussi con nomi
"non definito" Quando si genera un proxy API da una specifica OpenAPI che non ha ID operazione definita, il percorso e il verbo sono ora utilizzati per il nome del flusso condizionale. |
Cloud 17.08.14 (gestione API tempo di esecuzione)
ID problema | Descrizione |
---|---|
APIRT-4584 | L'hook di flusso non viene implementato in modo coerente, controllo ZooKeeper non funzionante |
APIRT-3081 | Errore messaging.adaptors.http.flow.ServiceUnavailable con frequenza simultanea Norme sui limiti |
Cloud 17.07.31 (gestione API)
ID problema | Descrizione |
---|---|
MGMT-4141 |
I valori criptati in KVM non vengono decriptati anche se recuperati con impostazioni private
.
|
Cloud 17.07.17 (gestione API tempo di esecuzione)
ID problema | Descrizione |
---|---|
APIRT-4400 | "Router Apigee" viene visualizzato nella risposta nginx |
APIRT-4155 | Il criterio TakeoutVariables non gestisce i parametri del modulo con formato non corretto in POST corpo |
APIRT-3954 |
Il controllo di integrità HTTP non deve essere eseguito più di una volta al secondo.
Questa correzione risolve un problema a causa del quale un numero elevato di controlli di integrità ha impedito le prestazioni dei dispositivi. |
APIRT-3928 | "nginx" è incluso nel messaggio restituito dalla richiesta |
APIRT-3729 | Apigee modifica la variabile proxy.client.ip dopo la rimozione del criterioAssignMessage intestazione-x-forwarded-for |
APIRT-3546 | Quando si utilizza il criterioAssignMessage per creare un nuovo messaggio, Trace non indicare che è stato assegnato un nuovo messaggio |
APIRT-1873 | L'SSL diretto a sud non deve ricorrere al trust store JDK in assenza di archivio di attendibilità configurato |
APIRT-1871 | In uscita verso sud : il nome comune del certificato non è convalidato rispetto al nome host nel URL |
Cloud 17.06.20 (UI)
ID problema | Descrizione |
---|---|
EDGEUI-1087 | Rimuovi i messaggi di avviso dei certificati della catena dall'interfaccia utente TLS self-service Le indicazioni di avviso relative alla catena di certificati sono state rimosse dalla UI. Righe alias che contengono catene di certificati ora mostrano i dati per il certificato più vicino alla scadenza nella sezione "Scadenza" e "Nome comune" colonne. Il banner di avviso sotto il certificato del riquadro alias è stato modificato in un'annotazione informativa. |
Cloud 17.06.14 (UI)
ID problema | Descrizione |
---|---|
EDGEUI-1092 | Le azioni nel riquadro alias degli archivi chiavi non funzionano Nella versione beta della nuova interfaccia utente degli archivi chiavi TLS, quando visualizzi il riquadro degli alias, le azioni non funzionavano sempre. Il problema è stato risolto. |
EDGEUI-1091 | Dopo l'aggiornamento di un certificato alias, il riquadro degli alias non funziona Nella versione beta della nuova interfaccia utente degli archivi chiavi TLS, dopo l'aggiornamento di un certificato alias, il riquadro degli alias a volte riscontra un errore e deve essere aggiornato per visualizzare i dettagli dell'alias. Il problema è stato risolto. |
EDGEUI-1088 | Se fai clic sul pulsante Modifica nella pagina Impostazioni utente, viene restituito l'errore 404. Quando modifichi le impostazioni dell'account utente, viene visualizzata la pagina nella pagina di configurazione dell'autenticazione. Per ulteriori informazioni, vedi Abilitare l'autenticazione a due fattori per l'account Apigee. Per la password, esci dal tuo account e fai clic su Reimposta password nella pagina di accesso. |
EDGEUI-1082 | L'elenco degli archivi chiavi non gestisce il selettore * I selettori di caratteri jolly non funzionavano nell'input di filtro dell'elenco degli archivi chiavi. Questo problema ha che è stato corretto. |
EDGEUI-1079 | Nascondi il campo Chiavi nei dettagli sviluppatore per le organizzazioni CPS Per le organizzazioni CPS, il campo Chiavi non viene visualizzato nella pagina dei dettagli dello sviluppatore. |
EDGEUI-1074 | Quando visualizzi i certificati concatenati, l'icona di validità certificato rappresenta solo l'intestazione
certificato L'icona di validità del certificato ora rappresenta il certificato attualmente selezionato, anziché sempre che rappresenta il certificato principale. |
UAP-328 | Menu a discesa del filtro di analisi della latenza per mostrare tutti i proxy API I proxy API non verranno più rimossi dal menu a discesa Filtro proxy presente in il passato in determinate situazioni. Se selezioni un proxy API che non dispone di dati per intervallo di tempo selezionato, ora è visualizzato No data to show . |
Cloud 17.05.22.01 (Monetizzazione)
ID problema | Descrizione |
DEVRT-3647 |
Miglioramenti all'usabilità dell'API Transaction Status
Sono stati apportati i seguenti miglioramenti all'usabilità all'API Transaction Status: descritto in Visualizzare lo stato di transazioni.
Inoltre, è stato risolto un problema con l'API Transaction Status. |
Cloud 17.05.22 (UI)
ID problema | Descrizione |
---|---|
EDGEUI-1027 |
Il riquadro alias archivio/truststore deve visualizzare i dettagli di ciascun certificato in un
catena di certificati Se carichi una catena di certificati su un alias, quando visualizzi il riquadro degli alias, ora puoi seleziona ciascun certificato da un menu a discesa per visualizzarne i dettagli. Nota: il concatenamento dei certificati non è una best practice consigliata. Apigee consiglia di archiviare ogni certificato in un alias separato. |
EDGEUI-1003 | Visualizza l'elenco completo delle app per sviluppatori per i clienti CPS Quando visualizzano i dettagli degli sviluppatori, i clienti CPS ora possono visualizzare l'elenco completo app per sviluppatori. Nelle release precedenti, il numero massimo di app sviluppatore che poteva essere visualizzato era 100. |
Cloud 17.05.22 (gestione delle API)
ID problema | Descrizione |
---|---|
MGMT-4059 | |
MGMT-3517 | Revisione del proxy non corretta nel messaggio di errore relativo al deployment del proxy |
Cloud 17.05.08 (UI)
ID problema | Descrizione |
---|---|
EDGEUI-1041 |
L'aggiornamento delle entità con caratteri ASCII estesi non riesce a causa di
codifica |
EDGEUI-1033 |
La UI Edge mostra il messaggio "Sessione scaduta" per errori 403 |
EDGEUI-1019 |
Viene visualizzato un messaggio di errore sconosciuto quando si verifica il timeout della UI Edge |
Cloud 17.04.22 (gestione delle API)
ID problema | Descrizione |
---|---|
MGMT-3977 | È stata apportata una correzione di sicurezza relativa alle autorizzazioni utente. |
Problemi noti
Questa release presenta i seguenti problemi noti:
ID problema | Descrizione |
---|---|
67169830 | NullPointerException nella cache delle risposte Un oggetto memorizzato nella cache da una release precedente potrebbe non essere recuperato dalla cache in modo corretto. |