Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。 info
前回の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、この機能リリースに含まれています。
| Edge UI のリリース | エッジ管理のリリース |
|---|---|
特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認する方法については、リリース番号についてをご覧ください。
リリースの概要
このリリースの最も重要な新機能は、Edge、API BaaS、デベロッパー サービス ポータルの認証メカニズムとして Security Assertion Markup Language(SAML)2.0 のサポートが追加されたことです。Edge で SAML を使用すれば、Edge UI と API での SSO をサポートできるだけでなく、提供する他のサービスが SAML をサポートしていれば、それらのサービスでも SSO を使用できます。
SAML 認証には、いくつかの利点があります。SAML を使用すると、次のことが可能になります。
- ユーザー管理を完全に制御できます。組織を離れたユーザーが中央でプロビジョニング解除されると、そのユーザーに対しては Edge へのアクセスが自動的に拒否されます。
- Edge にアクセスするユーザーの認証方法を制御できます。さまざまな Edge 組織にそれぞれ異なる認証タイプを選択できます。
- 認証ポリシーを制御できます。SAML プロバイダのほうが、企業の標準とより一致した認証ポリシーをサポートしている場合もあります。
- Edge デプロイメントで発生したログイン、ログアウト、失敗したログイン試行、高リスクのアクティビティをモニタリングできます。
- SAML は認証にのみ使用されます。認可は引き続き Edge ユーザーロールによって制御されます。
詳細については、Edge for Private Cloud での SAML のサポートをご覧ください。
このリリースには、次のような注目すべき機能も含まれています。
- Developer Services ポータルを Apache/MySQL から Postgres/Nginx に移行する機能
- Edge UI で TLS を無効にするコマンド
- Edge のインストールを構成するための新しいプロパティ
- カスタム コンシューマ キーとシークレットの命名規則
- Red Hat/CentOS バージョン 7.4 のサポート
このトピックの残りの部分では、このリリースに含まれるすべての新機能、アップデート、バグの修正について詳しく説明します。
非推奨と廃止
このリリースでは、次の機能が非推奨または廃止になりました。詳しくは、Edge のサポート終了ポリシーをご覧ください。
サポートの終了
Apigee セキュアストア(Vault)の非推奨
Apigee セキュアストア(Vault)は非推奨となり、2018 年 4 月に廃止されます。Key-Value ペアの暗号化されたストレージを提供する Vault は、管理 API で作成され、実行時に apigee-access Node.js モジュールの関数でアクセスされます。
セキュアストアを使用する代わりに、Key-Value マップの操作で説明されているように、暗号化された Key-Value マップ(KVM)を使用します。暗号化された KVM は Vault と同じくらい安全で、作成と取得のオプションが豊富です。(MGMT-3848)
API プロキシの [パフォーマンス] タブでのパスの追加の非推奨
このリリースまでは、管理 UI で API プロキシに移動し、[Performance] タブに移動して、プロキシの [Performance] タブと [Business Transactions] ダッシュボードでグラフベースの比較を行うためのさまざまなパスを作成できました。この機能は廃止され、UI で使用できなくなりました。この機能の代替については、Apigee コミュニティの記事 Alternative to Business Transactions API をご覧ください。(EDGEUI-902)
新機能とアップデート
このリリースにおける新機能と改善点は次のとおりです。このリリースには、次の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の機能強化も含まれています。
プライベート クラウド
Edge、API BaaS、Developer Services ポータルに SAML サポートを追加
Edge では、Edge、API BaaS、デベロッパー サービス ポータルの認証メカニズムとして Security Assertion Markup Language(SAML)2.0 がサポートされるようになりました。SAML ではシングル サインオン(SSO)環境がサポートされます。SAML を使用すると、Edge で SSO をサポートできるだけでなく、提供する他のサービスが SAML をサポートしていれば、それらのサービスでも SSO を使用できます。
Edge for Private Cloud での SAML のサポートをご覧ください。
apigee-ssoadminapi.sh ユーティリティを追加しました
SAML を有効にすると、新しい apigee-ssoadminapi.sh を使用して、ユーザーや組織の作成などの多くの管理タスクを実行できるようになります。
apigee-ssoadminapi.sh の使用をご覧ください。
(DOS-5118)
Developer Services ポータルを Apache/MySQL/MariaDB から Nginx/postgres に移行できるようになりました
Developer Services ポータルの .tar ベースのインストールでは、Apache と MySQL または MariaDB が使用されます。既存のポータル インストールを移行して、Nginx と Postgres を使用できるようになりました。ポータル バージョン 4.17.09 に更新する場合は、この移行が必要です。
tar ベースのポータルを RPM ベースのポータルに変換するをご覧ください。
Red Hat/CentOS バージョン 7.4 のサポートを追加しました
Edge for Private Cloud、API BaaS、Developer Services ポータルを Red Hat/CentOS バージョン 7.4 にデプロイできるようになりました。
サポートされているソフトウェアとそのバージョンをご覧ください。
インストール時にインストーラが CPU とメモリの要件を確認するプロパティを追加
Edge インストールの構成ファイルで、次のプロパティがサポートされるようになりました。
ENABLE_SYSTEM_CHECK=y 「y」に設定すると、インストールするコンポーネントの CPU とメモリの要件をシステムが満たしているかどうかがチェックされます。各コンポーネントの要件については、インストール要件をご覧ください。デフォルト値は n で、このチェックは行われません。
Edge 構成ファイル リファレンスをご覧ください。
(DOS-4772)
サーバーに複数のインターフェース カードがある場合に、インストーラで使用する IP アドレスを選択できるプロパティを追加
サーバーに複数のインターフェース カードが搭載されている場合、hostname -i コマンドはスペースで区切られた IP アドレスのリストを返します。デフォルトでは、Edge インストーラは返ってきたリストの最初の IP アドレスを使用しますが、これが正しい IP アドレスでない場合があります。この代替手段として、インストール構成ファイルで次のプロパティを設定できます。
ENABLE_DYNAMIC_HOSTIP=y
このプロパティを「y」に設定すると、インストール プロセスの一環として、使用する IP アドレスを選択するよう求められます。デフォルト値は n です。
Edge 構成ファイル リファレンスをご覧ください。
(DOS-5117)
TLS の構成に使用できる新しい UI オプションと API
Cloud 向けの新しいセルフサービス TLS/SSL 機能のベータ版が、Private Cloud でベータ版機能として利用できるようになりました。このベータ版では、次のことができます。
- UI と API でキーストアとトラストストアを作成、変更、削除する
- TLS 証明書を PKCS12/PFX としてアップロードする
- UI または API から自己署名証明書を生成する
- UI でキーストアまたはトラストストアの有効性をテストする
これらの機能のベータ版ドキュメント(PDF)は、次のリンクから入手できます。
詳細については、追加のドキュメント(PDF)をご覧ください。
(EDGEUI-1058)
難読化されたパスワード コマンドを追加
難読化されたパスワードを生成するコマンドを追加しました。これにより、どのコンポーネントでも暗号化されたパスワードを生成できます。難読化されたパスワードを生成するには、Edge Management Server で次のコマンドを使用します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
新しいパスワードを入力します。確認のプロンプトが表示されたら、同じパスワードをもう一度入力します。セキュリティ上の理由から、パスワードのテキストは表示されません。このコマンドを実行すると、パスワードが次の形式で返されます。
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
オンプレミスの Edge での TLS/SSL の構成をご覧ください。
(TBD-250)
組織ユーザーのパスワードを変更するときに新しいパスワードを難読化する新しいコマンドを追加しました
組織ユーザーのパスワードをリセットするには、apigee-service ユーティリティを使用して apigee-openldap を呼び出します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
システム管理者のパスワードと新しいユーザーのパスワードの入力を求められます。セキュリティ上の理由から、パスワードのテキストは入力時に表示されません。
Edge のパスワードの再設定をご覧ください。
(DBS-1733)
Edge UI で TLS を無効にするコマンドを追加
次のコマンドを使用して、Edge UI で TLS を無効にできるようになりました。
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
管理 UI の TLS の構成をご覧ください。
(EDGEUI-1114)
ログメッセージのタイムスタンプの形式を制御するプロパティを追加
デフォルトでは、Message Logging ポリシーによって作成されたログメッセージのタイムスタンプの形式は次のとおりです。
yyyy-MM-dd'T'HH:mm:ss.sssZ
次に例を示します。
2017-05-08T13:33:00.000+0000
Edge Message Processor の conf_system_apigee.syslogger.dateFormat プロパティを使用して、その形式を制御できます。
Message Logging ポリシーをご覧ください。
(APIRT-4196)
API BaaS のインストールに新しい必須の SMTP 構成パラメータを追加しました
API BaaS インストール構成ファイルで SMTPMAILFROM パラメータを使用する必要があります。このパラメータは、API BaaS が自動メールを送信するときに使用するメールアドレスを指定します(ユーザーがパスワードの再設定をリクエストしたときなど)。
BaaS 構成ファイル リファレンスをご覧ください。
(APIBAAS-2103)
ポータルの Edge Router と Nginx ウェブサーバーが 1000 未満のポートにアクセスできるようにするサポートを追加
Router と Nginx ウェブサーバーを別のユーザーとして実行しなくても、ポータルで 1000 未満のポートにアクセスできるようになりました。以前のリリースでは、Router と Nginx ウェブサーバーを特別なユーザーとして実行しないと、1000 未満のポートにアクセスできませんでした。
Edge UI のロギングレベルを設定する方法を変更しました
Edge UI のロギングレベルの構成に使用されるプロパティが変更されました。新しいプロパティと手順については、Edge コンポーネントのログレベルの設定をご覧ください。
(EDGEUI-886)
API サービス
カスタム コンシューマ キーとシークレットの命名規則
デベロッパー アプリのカスタム コンシューマ キーとシークレットの作成に関する命名規則と検証が更新されました。コンシューマ キーとシークレットには、文字、数字、アンダースコア、ハイフンを使用できます。その他の特殊文字は使用できません。
カスタムキーとシークレットの作成プロセスについては、既存のコンシューマ キーとシークレットのインポートで詳しく説明しています。(MGMT-3916)
キーストアと Target Server の名前の検証
キーストアとターゲット サーバーの名前は最大 255 文字で、文字、数字、スペース、ハイフン、アンダースコア、ピリオドを使用できます。Edge は作成時にこれを検証するようになりました。(MGMT-4098)
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
Private Cloud 4.17.09
| 問題 ID | 説明 |
|---|---|
| APIRT-4346 |
Edge Router が FIPS 対応サーバーで動作するようになりました Edge Router を、FIPS(米国連邦情報処理標準)をサポートするサーバーにデプロイできるようになりました。 |
| APIRT-4726 |
ScriptableHttpClient は、送信時にメッセージ コンテキストがまだ存在することを想定すべきではない ScriptableHttpClient は、開始時にメッセージ コンテキストを読み取るようになりました。 |
|
DBS-1529 |
Cassandra バックアップ スクリプトで Cassandra の停止と再起動が行われなくなった 以前は、Cassandra バックアップ スクリプトは、バックアップ プロセスの一部として Cassandra サーバーを停止してから再起動していました。スクリプトは、この停止/再起動を実行しなくなり、バックアップ プロセス中に Cassandra サーバーが実行されたままになります。 |
| DOS-5100 |
インストーラが PG_PWD で指定された値に基づいて Postgres パスワードを設定するようになりました 以前のリリースでは、構成ファイルの PG_PWD の値に基づいて Postgres パスワードが正しく設定されていませんでした。 |
| EDGESERV-7 |
Node.js のデフォルト プロパティを更新 Node.js では、Private Cloud インストール済み環境のプロパティに次のデフォルト値が使用されるようになりました。 connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= つまり、Edge for Private Cloud では、デフォルトで特定の IP アドレスにアクセスする Node.js コードが制限されなくなります。詳細については、Node.js モジュールの Edge サポートについてをご覧ください。 |
| EDGEUI-1110 |
OpenAPI を使用してプロキシを作成するときにリソース名が表示されない OpenAPI を使用してプロキシを作成するときに、リソース名が正しく表示されるようになりました。 |
| MGMT-4021 |
Management Server up API 呼び出しが適切な形式のレスポンスを返すようになりました /v1/servers/self/up API 呼び出しで、常にテキストを返すのではなく、適切な形式の XML または JSON が返されるようになりました。 |
| MGMT-4294 |
スペースやハイフンを含むプロキシ名やプロダクト名が原因で権限の問題が発生する 名前にスペースやハイフンが含まれている場合でも、プロキシ名とプロダクト名が正しく機能するようになりました。 |
Cloud 17.08.16(UI)
| 問題 ID | 説明 |
|---|---|
| 64530444 | API プロキシ エディタで YAML ファイルを編集可能として扱う API プロキシ エディタを使用して YAML ファイルを編集できるようになりました。エディタで YAML ファイルを開いても、エラー メッセージが表示されなくなりました。 |
| 64479253 | [Trace] タブで [Fix logs] ボタンが有効になる API プロキシに Node ソースファイルがある場合にのみ、[Trace] ページに [Node.js Logs] ボタンが表示されます。 |
| 64441949 | GeoMap Analytics ダッシュボードのダウンロードに関する問題を修正 GeoMap Analytics ダッシュボードで CSV ファイルをダウンロードできない問題を修正しました。 |
| 64122687 | operationID のない OpenAPI 仕様から生成されたフローの名前が「undefined」になる operationID が定義されていない OpenAPI 仕様から API プロキシを生成する場合、パスと動詞が条件付きフロー名に使用されるようになりました。 |
Cloud 17.08.14(API 管理とランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4584 | フローフックが常にデプロイされず、ZooKeeper チェックが機能しない |
| APIRT-3081 | Concurrent Rate Limit ポリシーで messaging.adaptors.http.flow.ServiceUnavailable エラーが発生する |
Cloud 17.07.31(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4141 |
非公開の接頭辞を使用して取得しても、KVM の暗号化された値が復号されない。
|
Cloud 17.07.17(API 管理とランタイム)
| 問題 ID | 説明 |
|---|---|
| APIRT-4400 | nginx レスポンスに「Apigee Router」と表示される |
| APIRT-4155 | ExtractVariables ポリシーが POST 本文の不正な形式のフォーム パラメータを処理しない |
| APIRT-3954 |
HTTP ヘルスチェックは 1 秒に 1 回以上実行してはなりません。 この修正により、多数のヘルスチェックがパフォーマンスを妨げる問題を解決します。 |
| APIRT-3928 | リクエストから返されたメッセージに「nginx」が含まれている |
| APIRT-3729 | AssignMessage ポリシーで x-forwarded-for ヘッダーが削除された後、Apigee が proxy.client.ip 変数を変更する |
| APIRT-3546 | AssignMessage ポリシーを使用して新しいメッセージを作成すると、Trace で新しいメッセージが割り当てられたことが示されない |
| APIRT-1873 | 構成されたトラストストアがない場合、サウスバウンド SSL は JDK トラストストアにフォールバックしない |
| APIRT-1871 | 下り(南向き): 証明書の共通名が URL のホスト名に対して検証されない |
Cloud 17.06.20(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1087 | セルフサービス TLS UI からチェーン証明書の警告メッセージを削除 UI から証明書チェーンの警告表示が削除されました。証明書チェーンを含むエイリアス行の [有効期限] 列と [共通名] 列に、有効期限が最も近い証明書のデータが表示されるようになりました。エイリアス パネルの証明書セレクタの下にある警告バナーが、情報提供のアノテーションに変更されました。 |
Cloud 17.06.14(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1092 | キーストア エイリアス パネルの操作が機能しない 新しい TLS キーストア UI のベータ版で、エイリアス パネルを表示すると、操作ボタンが常に機能するとは限りませんでした。なお、本事象はすでに解決しております。 |
| EDGEUI-1091 | エイリアス証明書の更新後にエイリアス パネルが破損する 新しい TLS キーストア UI のベータ版で、エイリアス証明書を更新すると、エイリアス パネルでエラーが発生し、エイリアスの詳細を表示するために更新が必要になることがあります。なお、本事象はすでに解決しております。 |
| EDGEUI-1088 | [User Settings] ページで [Edit] ボタンをクリックすると 404 エラーが発生する ユーザー アカウントの設定を編集する際に、2 段階認証プロセスの設定ページにリダイレクトされるようになりました。詳細については、Apigee アカウントで 2 要素認証プロセスを有効にするをご覧ください。パスワードを更新するには、アカウントからログアウトして、ログイン ページの [パスワードをリセット] をクリックする必要があります。 |
| EDGEUI-1082 | キーストア リストが * セレクタを処理しない キーストア リストのフィルタリング入力でワイルドカード セレクタが機能していませんでした。この問題は修正されています。 |
| EDGEUI-1079 | CPS 組織のデベロッパーの詳細でキー フィールドを非表示にする CPS 組織の場合、デベロッパーの詳細ページにキー フィールドが表示されません。 |
| EDGEUI-1074 | チェーンされた証明書を表示する場合、証明書の有効性アイコンはヘッド証明書のみを表す 証明書の有効性アイコンは、常にヘッド証明書を表すのではなく、現在選択されている証明書を表すようになりました。 |
| UAP-328 | すべての API プロキシを表示するレイテンシ分析フィルタのプルダウン 特定の状況で過去に発生したように、API プロキシがプロキシ フィルタのプルダウンから削除されることはなくなります。選択した時間間隔のデータがない API プロキシを選択すると、 No data to show が表示されるようになりました。 |
Cloud 17.05.22.01(収益化)
| 問題 ID | 説明 |
| DEVRT-3647 |
取引ステータス API のユーザビリティの改善
トランザクションのステータスを表示するで説明されているトランザクション ステータス API に、次のユーザビリティの改善が加えられました。
また、取引ステータス API の問題も修正されました。 |
Cloud 17.05.22(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1027 |
キーストア/トラストストアのエイリアス パネルに、証明書チェーン内の各証明書の詳細が表示されるようになりました エイリアスに証明書チェーンをアップロードすると、エイリアス パネルを表示したときに、プルダウンから各証明書を選択して詳細を表示できるようになりました。
注: 証明書のチェーンは、推奨されるベスト プラクティスではありません。各証明書は別個のエイリアスに保存することをおすすめします。 |
| EDGEUI-1003 | CPS のお客様向けにデベロッパーのアプリの全リストを表示 デベロッパーの詳細を表示する際に、CPS のお客様はデベロッパーのアプリの全リストを表示できるようになりました。以前のリリースでは、表示できるデベロッパー アプリの最大数は 100 でした。 |
Cloud 17.05.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | プロキシ デプロイ エラー メッセージに誤ったプロキシ リビジョンが表示される |
Cloud 17.05.08(UI)
| 問題 ID | 説明 |
|---|---|
| EDGEUI-1041 |
エンコードが正しくないため、拡張 ASCII 文字を含むエンティティの更新が失敗する |
| EDGEUI-1033 |
403 エラーで Edge UI に「Session Timed Out」と表示される |
| EDGEUI-1019 |
Edge UI がタイムアウトすると不明なエラー メッセージが表示される |
Cloud 17.04.22(API 管理)
| 問題 ID | 説明 |
|---|---|
| MGMT-3977 | ユーザー権限に関連するセキュリティ修正が行われました。 |
既知の問題
このリリースには、次の既知の問題があります。
| 問題 ID | 説明 |
|---|---|
| 67169830 | レスポンス キャッシュの NullPointerException 以前のリリースでキャッシュに保存されたオブジェクトが、キャッシュから正しく復元されないことがあります。 |