您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
自上一个 Private Cloud 功能版本 Edge 以来,此功能版本包含以下版本:
Edge 界面版本 | 边缘管理版本 |
---|---|
请参阅关于版本编号,了解如何确定您的 Private Cloud Edge 中是否包含特定云版本。
版本概览
此版本中最重要的新功能是增加了对安全断言标记语言 (SAML) 2.0 的支持,作为 Edge、API BaaS 和开发者服务门户的身份验证机制。通过将 SAML 与 Edge 搭配使用,除了您提供并支持 SAML 的任何其他服务外,您还可以为 Edge 界面和 API 支持单点登录。
SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:
- 完全掌控用户管理。当用户离开您的组织并集中取消预配时,系统会自动拒绝他们访问 Edge。
- 控制用户访问 Edge 的身份验证方式。您可以为不同的 Edge 组织选择不同的身份验证类型。
- 控制身份验证政策。您的 SAML 提供商可能支持更符合您的企业标准的身份验证政策。
- 您可以监控 Edge 部署中的登录次数、退出次数、失败的登录尝试次数和高风险活动。
- 请注意,SAML 仅用于身份验证。授权仍由 Edge 用户角色控制。
如需了解详情,请参阅在 Edge 上为私有云支持 SAML。
此版本包含许多其他重要功能,包括:
- 能够将开发者服务门户从 Apache/MySQL 迁移到 Postgres/Nginx
- 在 Edge 界面中停用 TLS 的命令
- 用于配置 Edge 安装的新属性
- 自定义使用方键值和 Secret 命名规则
- 支持 Red Hat/CentOS 7.4
本主题的其余部分详细介绍了此版本中包含的所有新功能、更新和 bug 修复。
弃用和停用
以下功能在此版本中已弃用或停用。如需了解详情,请参阅边缘弃用政策。
弃用
弃用 Apigee 安全存储区(保险柜)
Apigee 安全存储区(也称为“vaults”)即将弃用,并将于 2018 年 4 月停用。保险柜提供键值对的加密存储,通过 Management API 创建,并在运行时通过 apigee-access Node.js 模块中的函数进行访问。
如使用键值对映射中所述,而不要使用安全存储,而应使用加密的键值对映射 (KVM)。加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。(MGMT-3848)
不再支持在“API 代理性能”标签页上添加路径
在此版本之前,您可以转到管理界面中的 API 代理,转到“性能”标签页,并在代理的“性能”标签页和“业务交易”信息中心内为基于图表的比较创建不同的路径。此功能现已弃用,界面中将不再提供此功能。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还在易用性、性能、安全性和稳定性方面进行了多项改进。
私有云
Edge、API BaaS 和开发者服务门户新增了 SAML 支持
Edge 现在支持安全断言标记语言 (SAML) 2.0 作为 Edge、API BaaS 和开发者服务门户的身份验证机制。SAML 支持单点登录 (SSO) 环境。使用 SAML,除了您提供并支持 SAML 的任何其他服务外,您还可以支持 Edge 的单点登录。
添加了 apigee-ssoadminapi.sh 实用程序
启用 SAML 后,您现在可以使用新的 apigee-ssoadminapi.sh 执行许多管理任务,例如创建用户和组织。
(DOS-5118)
现在可以将开发者服务门户从 Apache/MySQL/MariaDB 迁移到 Nginx/postgres
基于 .tar 的开发者服务门户安装使用 Apache 和 MySQL 或 MariaDB。您现在可以迁移目前安装的门户以使用 Nginx 和 Postgres。如果要更新到门户版本 4.17.09,必须进行此迁移。
添加了对 Red Hat/CentOS 7.4 版的支持
现在,您可以在 Red Hat/CentOS 7.4 版上为 Private Cloud、API BaaS 和 Developer Services 门户部署 Edge。
请参阅支持的软件和支持的版本。
添加了可让安装程序在安装期间检查 CPU 和内存要求的属性
Edge 安装配置文件现在支持以下属性:
ENABLE_SYSTEM_CHECK=y
如果值为“y”,则安装程序会检查系统是否符合要安装的组件的 CPU 和内存要求。如需了解每个组件的要求,请参阅安装要求。默认值为“n”,停用检查。
请参阅边缘配置文件参考。
(DOS-4772)
添加了属性,可让您选择安装程序在具有多个接口卡的服务器上使用的 IP 地址
如果服务器有多张接口卡,则“hostname -i”命令会返回一个以空格分隔的 IP 地址列表。默认情况下,Edge 安装程序使用返回的第一个 IP 地址,这在某些情况下可能并不正确。作为替代方案,您可以在安装配置文件中设置以下属性:
ENABLE_DYNAMIC_HOSTIP=y
将该属性设置为“y”后,安装程序会提示您选择要在安装过程中使用的 IP 地址。默认值为“n”。
请参阅边缘配置文件参考。
(DOS-5117)
新增了用于配置 TLS 的界面选项和 API
适用于云端的全新自助式 TLS/SSL 功能的 Beta 版现已作为一项 Beta 版功能在私有云中提供。使用此 Beta 版,您可以:
- 在界面以及 API 中创建、修改和删除密钥库和信任库
- 以 PKCS12/PFX 格式上传 TLS 证书
- 从界面或 API 生成自签名证书
- 在界面中测试密钥库或信任库的有效性
有关这些功能的 Beta 版文档 (PDF),请访问以下网址:
如需了解完整详情,请参阅以下附加文档 (PDF):
(EDGEUI-1058)
添加了经过混淆处理的密码命令
添加了一个用于生成混淆密码的命令,以便任何组件都可以生成加密密码。您可以在边缘管理服务器上使用以下命令生成经过混淆处理的密码:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
输入新密码,然后在出现提示时确认。出于安全考虑,系统不会显示密码文本。此命令以如下形式返回密码:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
请参阅为边缘本地配置 TLS/SSL。
(待定-250)
添加了新命令,用于在更改组织用户的密码时混淆新密码
如需为组织用户重置密码,您现在可以使用 apigee-service 实用程序调用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系统会提示您输入系统管理员的密码,然后输入新用户密码。出于安全考虑,当您输入密码时,系统不会显示密码文本。
请参阅重置 Edge 密码。
(DBS-1733)
添加了用于在 Edge 界面中停用 TLS 的命令
您现在可以使用以下命令在 Edge 界面中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
请参阅为管理界面配置 TLS。
(EDGEUI-1114)
添加了用于控制日志消息中时间戳格式的属性
默认情况下,消息日志记录政策创建的日志消息中的时间戳采用以下格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 Edge 消息处理器上的 conf_system_apigee.syslogger.dateFormat 属性来控制该格式。
请参阅消息日志记录政策。
(APIRT-4196)
向 API BaaS 安装添加了新的必需 SMTP 配置参数
现在,您必须在 API BaaS 安装配置文件中使用 SMTPMailFROM 参数。此参数指定 API BaaS 自动发送电子邮件时使用的电子邮件地址,例如当用户请求重置密码时。
请参阅 BaaS 配置文件参考。
(APIBAAS - 2103)
添加了对允许门户的边缘路由器和 Nginx Web 服务器访问 1000 以下端口的支持
您现在可以使用路由器和 Nginx Web 服务器访问门户以访问低于 1000 的端口,而无需以其他用户身份运行它们。在以前的版本中,除非以特殊用户身份运行路由器和 Nginx Web 服务器,否则它们无法访问 1000 以下的端口。
更改了为 Edge 界面配置日志记录级别的方式
用于为 Edge 界面配置日志记录级别的属性已更改。如需了解新属性和步骤,请参阅为 Edge 组件设置日志级别。
(EDGEUI-886)
API 服务
自定义使用方键值和 Secret 命名规则
更新了 为开发者应用创建自定义使用方键值和密钥的命名规则和验证。使用方键值和密钥可以包含字母、数字、下划线和连字符。不允许使用其他特殊字符。
导入现有使用方键值中更详细地介绍了自定义密钥/密文创建过程。(MGMT-3916)
密钥库和目标服务器名称验证
密钥库和目标服务器的名称最多可包含 255 个字符,且可以包含字母、数字、空格、连字符、下划线和英文句点。Edge 现在会在创建时验证这一点。 (MGMT-4098)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.17.09
问题 ID | 说明 |
---|---|
APIRT-4346 |
边缘路由器现在可以在启用了 FIPS 的服务器上运行 边缘路由器现在可以部署到支持 FIPS(联邦信息处理标准)的服务器。 |
APIRT-4726 |
ScriptableHttpClient 不应假定在发送时消息上下文依然存在 现在,ScriptableHttpClient 会在启动时读取消息上下文。 |
DBS-1529 |
Cassandra 备份脚本不再停止/重启 Cassandra 以前,Cassandra 备份脚本会在备份过程中停止,然后重启 Cassandra 服务器。该脚本不再执行此停止/重启操作,并在备份过程中使 Cassandra 服务器保持运行状态。 |
DOS-5100 |
安装程序现在根据 PG_PWD 中指定的值设置 Postgres 密码 在之前的版本中,未根据配置文件中 PG_PWD 的值正确设置 Postgres 密码。 |
EDGESERV-7 |
更新了 Node.js 默认属性 Node.js 现在为私有云安装的属性使用以下默认值: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 这意味着,Edge for Private Cloud 不再默认限制 Node.js 代码访问某些 IP 地址。如需了解详情,请参阅了解 Node.js 模块的 Edge 支持。 |
EDGEUI-1110 |
使用 OpenAPI 创建代理时看不到资源名称 使用 OpenAPI 创建代理时,资源名称现在可以正确显示。 |
MGMT-4021 |
Management Server up API 调用现在返回格式正确的响应 /v1/servers/self/up API 调用现在会返回格式正确的 xml 或 json,而不是始终返回文本。 |
MGMT-4294 |
包含空格或连字符的代理和产品名称导致权限问题 现在,当代理名称和产品名称包含空格或连字符时,可以正常运行。 |
Cloud 17.08.16(界面)
问题 ID | 说明 |
---|---|
64530444 | 在 API 代理编辑器中将 YAML 文件视为可修改 现在可以使用 API 代理编辑器修改 YAML 文件。在编辑器中打开 YAML 文件时,系统不会再显示错误消息。 |
64479253 | “跟踪”标签页上启用了“修复日志”按钮 仅当 API 代理具有 Node 源文件时,“跟踪”页面上才会显示“Node.js 日志”按钮。 |
64441949 | 解决 GeoMap 分析信息中心内的下载问题 修正了无法在 GeoMap 分析信息中心内下载 CSV 文件的问题。 |
64122687 | 没有 actionID 的 OpenAPI 规范会生成名称为“undefined”的流 从未定义 actionsID 的 OpenAPI 规范生成 API 代理时,路径和动词现在会用作条件流名称。 |
Cloud 17.08.14(API 管理和运行时)
问题 ID | 说明 |
---|---|
APIRT-4584 | 流程钩子无法持续部署,ZooKeeper 检查不起作用 |
APIRT-3081 | 有关并发速率限制政策的 messaging.adaptors.http.flow.ServiceAvailable 错误 |
Cloud 17.07.31(API 管理)
问题 ID | 说明 |
---|---|
MGMT-4141 |
即使使用私有前缀检索 KVM 中的加密值,也不会解密。
|
Cloud 17.07.17(API 管理和运行时)
问题 ID | 说明 |
---|---|
APIRT-4400 | nginx 响应中显示“Apigee Router” |
APIRT-4155 | ExtractVariables 政策不处理 POST 正文中格式错误的表单参数 |
APIRT-3954 |
HTTP 健康检查的执行速度不应超过每秒一次。
此修复解决了大量健康检查妨碍性能的问题。 |
APIRT-3928 | 请求返回的消息中包含“nginx” |
APIRT-3729 | 在 assignMessage 政策移除 x-forwarded-for 标头后,Apigee 会修改 agent.client.ip 变量 |
APIRT-3546 | 使用 AllocationMessage 政策创建新消息时,Trace 不会指示已分配新消息 |
APIRT-1873 | 在没有已配置的信任存储区的情况下,南向 SSL 不应回退到 JDK 信任存储区 |
APIRT-1871 | 南向:证书通用名称未经验证,与网址中的主机名相比 |
Cloud 17.06.20(界面)
问题 ID | 说明 |
---|---|
EDGEUI-1087 | 从自助 TLS 界面中移除链证书警告消息 证书链警告指示已从界面中移除。现在,包含证书链的别名行会在“到期”和“通用名称”列中显示最接近到期日期的证书数据。别名面板的证书选择器下方的警告横幅已更改为信息性注释。 |
Cloud 17.06.14(界面)
问题 ID | 说明 |
---|---|
EDGEUI-1092 | 密钥库别名面板中的操作不起作用 在全新 TLS 密钥库界面的 Beta 版中,查看别名面板时,“操作”按钮并非始终有效。此问题已解决。 |
EDGEUI-1091 | 更新别名证书后,别名面板会损坏 在新的 TLS 密钥库界面的 Beta 版中,在更新别名证书后,别名面板有时会出错,需要刷新才能显示别名详细信息。此问题已解决。 |
EDGEUI-1088 | 点击“用户设置”页面上的“修改”按钮后会出现 404 错误 现在,当您修改用户帐号设置时,系统会将您定向到双重身份验证配置页面。如需了解详情,请参阅为 Apigee 帐号启用双重身份验证。如需更新密码,您必须退出账号,然后在登录页面上点击“重置密码”。 |
EDGEUI-1082 | 密钥库列表不处理 * 选择器 通配符选择器在密钥库列表过滤输入中不起作用。此问题现已解决。 |
EDGEUI-1079 | 在 CPS 组织中隐藏开发者详细信息中的密钥字段 对于 CPS 组织,密钥字段不会显示在开发者详细信息页面上。 |
EDGEUI-1074 | 查看链式证书时,证书有效性图标仅表示头证书 现在,证书有效性图标表示当前选定的证书,而非始终表示头证书。 |
UAP-328 | 可显示所有 API 代理的延迟时间分析过滤条件下拉菜单 过去在某些情况下,不会再从代理过滤条件下拉菜单中移除 API 代理。如果您选择的 API 代理在选定的时间间隔内没有任何数据,则现在会显示 No data to show 。 |
Cloud 17.05.22.01(创收)
问题 ID | 说明 |
DEVRT-3647 |
提高了 Transaction status API 易用性
我们已对交易状态 API 进行了以下易用性改进,具体说明请参阅查看交易状态。
此外,还解决了与交易状态 API 有关的问题。 |
Cloud 17.05.22(界面)
问题 ID | 说明 |
---|---|
EDGEUI-1027 |
密钥库/Truststore 别名面板应显示证书链中每个证书的详细信息 如果您将证书链上传到别名,现在可以在查看别名面板时,从下拉菜单中选择每个证书以查看其详细信息。 注意:不推荐使用证书链。Apigee 建议您将每个证书存储在单独的别名中。 |
EDGEUI-1003 | 显示面向 CPS 客户的完整开发者应用列表 现在,查看开发者详细信息时,CPS 客户能够查看开发者应用的完整列表。在之前的版本中,可供查看的开发者应用数量上限为 100 个。 |
Cloud 17.05.22(API 管理)
问题 ID | 说明 |
---|---|
MGMT-4059 | |
MGMT-3517 | 代理部署错误消息中的代理修订版本不正确 |
Cloud 17.05.08(界面)
问题 ID | 说明 |
---|---|
EDGEUI-1041 |
由于编码不当,更新包含扩展 ASCII 字符的实体失败 |
EDGEUI-1033 |
对于 403 错误,Edge 界面显示“会话超时” |
EDGEUI-1019 |
当 Edge 界面超时时显示未知错误消息 |
Cloud 17.04.22(API 管理)
问题 ID | 说明 |
---|---|
MGMT-3977 | 修复了与用户权限相关的安全修复程序。 |
已知问题
此版本存在以下已知问题:
问题 ID | 说明 |
---|---|
67169830 | 响应缓存中的 NullPointerException 先前版本缓存的对象可能无法从缓存中正确恢复。 |