Вы просматриваете документацию Apigee Edge .
Перейти к документации Apigee X. info
Со времени предыдущего выпуска функций Edge for Private Cloud были реализованы следующие релизы, которые включены в этот выпуск функций:
| Выпуск Edge UI | Выпуск управления периметром |
|---|---|
См. раздел О нумерации выпусков , чтобы понять, как определить, включен ли определенный облачный выпуск в вашу версию Edge для частного облака.
Обзор релиза
Важнейшей новой функцией этого выпуска является поддержка языка разметки утверждений безопасности (SAML) 2.0 в качестве механизма аутентификации для Edge, API BaaS и портала Developer Services. Используя SAML с Edge, вы можете поддерживать единый вход (SSO) для пользовательского интерфейса и API Edge, а также для любых других предоставляемых вами сервисов, также поддерживающих SAML.
Аутентификация SAML даёт ряд преимуществ. Используя SAML, вы можете:
- Получите полный контроль над управлением пользователями. Когда пользователи покидают вашу организацию и их доступ к Edge отменяется централизованно, им автоматически отказывается в доступе.
- Контролируйте, как пользователи проходят аутентификацию для доступа к Edge. Вы можете выбрать разные типы аутентификации для разных организаций Edge.
- Контролируйте политики аутентификации. Ваш поставщик SAML может поддерживать политики аутентификации, которые больше соответствуют стандартам вашей компании.
- Вы можете отслеживать входы в систему, выходы из системы, неудачные попытки входа в систему и высокорисковые действия на вашем Edge-развертывании.
- Обратите внимание, что SAML используется только для аутентификации. Авторизация по-прежнему контролируется ролями пользователей Edge.
Подробнее см. в разделе Поддержка SAML на Edge для частного облака .
Этот выпуск включает в себя ряд других примечательных функций, в том числе:
- Возможность переноса портала Developer Services с Apache/MySQL на Postgres/Nginx
- Команда для отключения TLS в Edge UI
- Новые свойства для настройки установки Edge
- Правила именования пользовательских ключей и секретов
- Поддержка Red Hat/CentOS версии 7.4
Оставшаяся часть этого раздела содержит подробную информацию обо всех новых функциях, обновлениях и исправлениях ошибок, содержащихся в выпуске.
Устаревания и вывод из эксплуатации
Следующие функции были устарели или прекращены в этом выпуске. Подробнее см. в политике прекращения поддержки Edge .
Устаревания
Прекращение поддержки безопасного хранилища Apigee (хранилищ)
Защищенное хранилище Apigee, также известное как «хранилища», устарело и будет прекращено в апреле 2018 года. Хранилища, которые обеспечивают зашифрованное хранение пар «ключ/значение», создаются с помощью API управления и доступны во время выполнения с помощью функций в модуле Node.js apigee-access.
Вместо использования безопасного хранилища используйте зашифрованные карты значений ключей (KVM), как описано в разделе «Работа с картами значений ключей» . Зашифрованные KVM так же безопасны, как и хранилища, и предоставляют больше возможностей для создания и извлечения данных. (MGMT-3848)
Устаревание добавления путей на вкладке «Производительность» прокси-API
До этого выпуска можно было перейти к прокси-серверу API в интерфейсе управления, открыть вкладку «Производительность» и создать различные пути для сравнения на основе диаграммы на вкладке «Производительность» прокси-сервера и на панели мониторинга бизнес-транзакций. Эта функция теперь упразднена и больше не доступна в интерфейсе. Альтернативу этой функции см. в следующей статье сообщества Apigee: Альтернатива API бизнес-транзакций (EDGEUI-902).
Новые функции и обновления
Ниже перечислены новые функции и улучшения в этом выпуске. Помимо перечисленных улучшений, этот выпуск также содержит ряд улучшений, повышающих удобство использования, производительность, безопасность и стабильность.
Частное облако
Поддержка SAML добавлена в Edge, API BaaS и портал Developer Services
Edge теперь поддерживает Security Assertion Markup Language (SAML) 2.0 в качестве механизма аутентификации для Edge, API BaaS и портала Developer Services. SAML поддерживает среду единого входа (SSO). Используя SAML, вы можете поддерживать единый вход (SSO) для Edge, а также для любых других предоставляемых вами сервисов, также поддерживающих SAML.
См. раздел Поддержка SAML на Edge для частного облака .
Добавлена утилита apigee-ssoadminapi.sh
После включения SAML вы теперь можете использовать новый apigee-ssoadminapi.sh для выполнения многих административных задач, таких как создание пользователей и организаций.
См. раздел Использование apigee-ssoadminapi.sh .
(ДОС-5118)
Теперь можно перенести портал Developer Services с Apache/MySQL/MariaDB на Nginx/postgres.
Установка портала Developer Services на основе .tar использует Apache и MySQL или MariaDB. Теперь вы можете перенести существующую установку портала на использование Nginx и Postgres. Эта миграция необходима для обновления портала до версии 4.17.09.
См. раздел Преобразование портала на основе tar в портал на основе RPM .
Добавлена поддержка Red Hat/CentOS версии 7.4.
Теперь вы можете развернуть Edge для частного облака, API BaaS и портала Developer Services на Red Hat/CentOS версии 7.4.
См. Поддерживаемое программное обеспечение и поддерживаемые версии .
Добавлено свойство, позволяющее установщику проверять требования к процессору и памяти во время установки.
Файл конфигурации установки Edge теперь поддерживает следующее свойство:
ENABLE_SYSTEM_CHECK=y Если выбрано значение «y», установщик проверит, соответствует ли система требованиям к процессору и памяти для устанавливаемого компонента. См. раздел «Требования к установке» для каждого компонента. Значение по умолчанию — «n», что отключает проверку.
См. Справочник по конфигурационному файлу Edge .
(ДОС-4772)
Добавлено свойство, позволяющее выбрать IP-адрес, используемый установщиком на сервере с несколькими интерфейсными картами.
Если на сервере несколько интерфейсных карт, команда "hostname -i" возвращает список IP-адресов, разделённых пробелами. По умолчанию установщик Edge использует первый возвращённый IP-адрес, что может быть некорректно во всех случаях. В качестве альтернативы можно задать следующее свойство в файле конфигурации установки:
ENABLE_DYNAMIC_HOSTIP=y
Если этому свойству присвоено значение «y», установщик предложит вам выбрать IP-адрес для использования при установке. Значение по умолчанию — «n».
См. Справочник по конфигурационному файлу Edge .
(ДОС-5117)
Новые параметры пользовательского интерфейса и API доступны для настройки TLS
Бета-версия новой функции самостоятельного обслуживания TLS/SSL для облака теперь доступна в частном облаке. С помощью этой бета-версии вы можете:
- Создание, изменение и удаление хранилищ ключей и доверенных хранилищ в пользовательском интерфейсе, а также в API.
- Загрузите сертификаты TLS как PKCS12/PFX
- Генерация самоподписанных сертификатов из пользовательского интерфейса или API
- Проверьте корректность хранилища ключей или доверенных сертификатов в пользовательском интерфейсе.
Бета-документация (PDF) по этим функциям доступна по адресу:
- Использование пользовательского интерфейса Edge Cloud для создания хранилищ ключей и доверенных хранилищ
- Использование Edge API для создания хранилищ ключей и доверенных хранилищ
Полную информацию см. в дополнительной документации (PDF):
- Варианты настройки TLS
- Настройка TLS-доступа к API для облака
- Настройка TLS от Edge до бэкэнда
- Обновите сертификат TLS для облака
(EDGEUI-1058)
Добавлена команда со скрытым паролем
Добавлена команда для генерации зашифрованного пароля, чтобы любой компонент мог сгенерировать зашифрованный пароль. Вы можете сгенерировать зашифрованный пароль, выполнив следующую команду на сервере управления Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Введите новый пароль и подтвердите его в приглашении. В целях безопасности текст пароля не отображается. Эта команда возвращает пароль в следующем виде:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
См. раздел Настройка TLS/SSL для локальной периферии .
(TBD-250)
Добавлена новая команда для сокрытия нового пароля при смене пароля пользователя организации.
Чтобы сбросить пароль пользователя организации, теперь вы используете утилиту apigee-service для вызова apigee-openldap :
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Вам будет предложено ввести пароль системного администратора, а затем пароль нового пользователя. В целях безопасности текст паролей не отображается при их вводе.
См. раздел Сброс паролей Edge .
(DBS-1733)
Добавить команду для отключения TLS в интерфейсе Edge
Теперь вы можете использовать следующую команду для отключения TLS в пользовательском интерфейсе Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
См. раздел Настройка TLS для пользовательского интерфейса управления .
(EDGEUI-1114)
Добавлено свойство для управления форматом временной метки в сообщениях журнала.
По умолчанию временная метка в сообщениях журнала, созданных политикой ведения журнала сообщений, имеет следующий формат:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Например:
2017-05-08T13:33:00.000+0000
Для управления этим форматом можно использовать свойство conf_system_apigee.syslogger.dateFormat в Edge Message Processor.
См. Политику ведения журнала сообщений .
(APIRT-4196)
Добавлен новый обязательный параметр конфигурации SMTP для установки API BaaS.
Теперь необходимо использовать параметр SMTPMAILFROM в файле конфигурации установки API BaaS. Этот параметр определяет адрес электронной почты, используемый API BaaS при отправке автоматических писем, например, когда пользователь запрашивает сброс пароля.
См. Справочник по файлам конфигурации BaaS .
(APIBAAS-2103)
Добавлена поддержка, позволяющая Edge Router и веб-серверу Nginx для портала получать доступ к портам ниже 1000.
Теперь вы можете использовать маршрутизатор и веб-сервер Nginx для портала для доступа к портам ниже 1000, не запуская их от имени другого пользователя. В предыдущих версиях маршрутизатор и веб-сервер Nginx не могли получить доступ к портам ниже 1000, не запустив их от имени специального пользователя.
Изменен способ настройки уровня ведения журнала для Edge UI.
Изменились свойства, используемые для настройки уровня ведения журнала для Edge UI. Подробнее о новых свойствах и процедуре см. в разделе «Настройка уровня ведения журнала для компонента Edge» .
(EDGEUI-886)
API-сервисы
Правила именования пользовательских ключей и секретов
Обновлены правила именования и проверки для создания пользовательских ключей и секретов потребителя для приложения разработчика . Ключи и секреты потребителя могут содержать буквы, цифры, символы подчёркивания и дефисы. Использование других специальных символов запрещено.
Процесс создания пользовательского ключа/секрета более подробно описан в разделе Импорт существующих ключей и секретов потребителя . (MGMT-3916)
Проверка имени хранилища ключей и целевого сервера
Имена хранилищ ключей и целевых серверов могут содержать не более 255 символов и могут содержать буквы, цифры, пробелы, дефисы, символы подчёркивания и точки. Edge теперь проверяет это при создании. (MGMT-4098)
Исправлены ошибки
В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, были ли исправлены их обращения в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.
Частное облако 4.17.09
| Идентификатор выпуска | Описание |
|---|---|
| APIRT-4346 | Edge Router теперь работает на сервере с поддержкой FIPS Теперь маршрутизатор Edge Router можно развернуть на сервере, который поддерживает FIPS (Федеральные стандарты обработки информации). |
| APIRT-4726 | ScriptableHttpClient не должен предполагать, что контекст сообщения все еще присутствует во время отправки. Теперь ScriptableHttpClient считывает контекст сообщения в момент начала. |
ДБС-1529 | Скрипт резервного копирования Cassandra больше не останавливает/перезапускает Cassandra. Раньше скрипт резервного копирования Cassandra останавливал и перезапускал сервер Cassandra в ходе процесса резервного копирования. Теперь скрипт не останавливает и не перезапускает сервер Cassandra, оставляя его работающим во время процесса резервного копирования. |
| ДОС-5100 | Установщик теперь устанавливает пароль Postgres на основе значения, указанного в PG_PWD В предыдущих версиях пароль Postgres не устанавливался должным образом на основе значения PG_PWD в файле конфигурации. |
| EDGESERV-7 | Обновленные свойства Node.js по умолчанию Node.js теперь использует следующие значения по умолчанию для свойств при установке частного облака: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Это означает, что Edge for Private Cloud больше не ограничивает доступ кода Node.js к определённым IP-адресам по умолчанию. Подробнее см. в разделе «Поддержка модулей Node.js в Edge» . |
| EDGEUI-1110 | Невозможно увидеть имена ресурсов при создании прокси с использованием OpenAPI. Имена ресурсов теперь отображаются правильно при создании прокси с использованием OpenAPI. |
| МГМТ-4021 | Вызов API Management Server up теперь возвращает правильно отформатированный ответ. Вызов API /v1/servers/self/up теперь возвращает правильно отформатированный xml или json вместо того, чтобы всегда возвращать текст. |
| МГМТ-4294 | Названия прокси-серверов и продуктов, содержащие пробелы или дефисы, вызывают проблемы с разрешениями Названия прокси-серверов и продуктов теперь работают корректно, если имя содержит пробел или дефис. |
Облако 17.08.16 (UI)
| Идентификатор выпуска | Описание |
|---|---|
| 64530444 | Обрабатывать файлы YAML как редактируемые в редакторе прокси API Файлы YAML теперь можно редактировать с помощью редактора API-прокси. При открытии файла YAML в редакторе больше не отображается сообщение об ошибке. |
| 64479253 | Кнопка «Исправить журналы» включена на вкладке «Трассировка» Кнопка «Журналы Node.js» будет отображаться на странице трассировки только в том случае, если на прокси-сервере API имеются исходные файлы Node.js. |
| 64441949 | Исправлена проблема загрузки на панели аналитики GeoMap. Исправлена ошибка, препятствовавшая загрузке CSV-файла на панель аналитики GeoMap. |
| 64122687 | Спецификации OpenAPI без идентификаторов операций создают потоки с именами «undefined». При создании прокси-сервера API из спецификации OpenAPI, в которой не определены идентификаторы операций, для имени условного потока теперь используются путь и глагол. |
Cloud 17.08.14 (управление API и среда выполнения)
| Идентификатор выпуска | Описание |
|---|---|
| APIRT-4584 | Flow Hook не развертывается последовательно, проверка ZooKeeper не работает |
| APIRT-3081 | Ошибка messaging.adaptors.http.flow.ServiceUnavailable с политикой ограничения параллельной скорости |
Cloud 17.07.31 (управление API)
| Идентификатор выпуска | Описание |
|---|---|
| МГМТ-4141 | Зашифрованные значения в KVM не расшифровываются даже при извлечении с закрытым префиксом. |
Cloud 17.07.17 (управление API и среда выполнения)
| Идентификатор выпуска | Описание |
|---|---|
| APIRT-4400 | «Apigee Router» отображается в ответе nginx |
| APIRT-4155 | Политика ExtractVariables не обрабатывает неверно сформированные параметры формы в теле POST. |
| APIRT-3954 | Проверка работоспособности HTTP не должна выполняться чаще одного раза в секунду. Это исправление устраняет проблему, из-за которой большое количество проверок работоспособности снижало производительность. |
| APIRT-3928 | «nginx» включен в сообщение, возвращенное по запросу |
| APIRT-3729 | Apigee изменяет переменную proxy.client.ip после того, как политика AssignMessage удаляет заголовок x-forwarded-for |
| APIRT-3546 | При использовании политики AssignMessage для создания нового сообщения Trace не указывает на то, что новое сообщение было назначено. |
| APIRT-1873 | Южнонаправленный SSL не должен прибегать к хранилищу доверенных сертификатов JDK при отсутствии настроенного хранилища доверенных сертификатов. |
| APIRT-1871 | Southbound: общее имя сертификата не сверяется с именем хоста в URL |
Облако 17.06.20 (UI)
| Идентификатор выпуска | Описание |
|---|---|
| EDGEUI-1087 | Удалить предупреждающие сообщения о цепочке сертификатов из пользовательского интерфейса TLS для самостоятельного обслуживания Предупреждения о цепочке сертификатов удалены из пользовательского интерфейса. В строках псевдонимов, содержащих цепочки сертификатов, теперь в столбцах «Срок действия» и «Общее имя» отображаются данные о сертификате, срок действия которого близок к истечению. Предупреждающий баннер под селектором сертификатов на панели псевдонимов был преобразован в информативную аннотацию. |
Облако 17.06.14 (UI)
| Идентификатор выпуска | Описание |
|---|---|
| EDGEUI-1092 | Действия на панели псевдонимов хранилищ ключей не работают В бета-версии нового интерфейса хранилища ключей TLS при просмотре панели псевдонимов кнопки «Действия» не всегда работали. Эта проблема исправлена. |
| EDGEUI-1091 | После обновления сертификата псевдонима панель псевдонима не работает В бета-версии нового пользовательского интерфейса хранилища ключей TLS после обновления сертификата псевдонима панель псевдонима иногда вызывала ошибку, и для отображения информации о псевдониме требовалось её обновление. Эта проблема была исправлена. |
| EDGEUI-1088 | Нажатие кнопки «Изменить» на странице настроек пользователя приводит к ошибке 404. При редактировании настроек учётной записи вы будете перенаправлены на страницу настройки двухфакторной аутентификации. Подробнее см. в статье «Включение двухфакторной аутентификации для вашей учётной записи Apigee» . Чтобы обновить пароль, необходимо выйти из учётной записи и нажать «Сброс пароля» на странице входа. |
| EDGEUI-1082 | Список хранилищ ключей не обрабатывает селектор * Селекторы с подстановочными знаками не работали при фильтрации входных данных по списку хранилищ ключей. Эта проблема была исправлена. |
| EDGEUI-1079 | Скрыть поле ключей в сведениях о разработчике для организаций CPS Для организаций CPS поле ключей не отображается на странице сведений о разработчике. |
| EDGEUI-1074 | При просмотре связанных сертификатов значок действительности сертификата отображает только главный сертификат. Значок действительности сертификата теперь представляет текущий выбранный сертификат, а не всегда представляет главный сертификат. |
| УАП-328 | Раскрывающийся список фильтров анализа задержки для отображения всех прокси-серверов API Прокси-серверы API больше не будут удаляться из раскрывающегося списка «Фильтр прокси», как это случалось раньше в некоторых ситуациях. Если вы выбираете прокси-сервер API, для которого нет данных за выбранный временной интервал, теперь отображается сообщение No data to show ». |
Cloud 17.05.22.01 (Монетизация)
| Идентификатор выпуска | Описание |
| ДЕВРТ-3647 | Улучшения удобства использования API статуса транзакции В API статуса транзакций внесены следующие улучшения удобства использования, описанные в разделе Просмотр статуса транзакций .
Кроме того, исправлена проблема с API статуса транзакции. |
Cloud 17.05.22 (UI)
| Идентификатор выпуска | Описание |
|---|---|
| EDGEUI-1027 | Панель псевдонимов хранилища ключей/хранилища доверия должна отображать сведения о каждом сертификате в цепочке сертификатов. Если вы загрузите цепочку сертификатов в псевдоним, при просмотре панели псевдонимов вы теперь сможете выбрать каждый сертификат из раскрывающегося списка, чтобы просмотреть его сведения.
Примечание : цепочка сертификатов не рекомендуется. Apigee рекомендует хранить каждый сертификат под отдельным псевдонимом. |
| EDGEUI-1003 | Показать полный список приложений разработчиков для клиентов CPS При просмотре сведений о разработчике клиенты CPS теперь могут видеть полный список приложений для разработчиков. В предыдущих версиях максимальное количество доступных для просмотра приложений для разработчиков составляло 100. |
Cloud 17.05.22 (управление API)
| Идентификатор выпуска | Описание |
|---|---|
| МГМТ-4059 | |
| МГМТ-3517 | Неправильная версия прокси-сервера в сообщении об ошибке развертывания прокси-сервера |
Cloud 17.05.08 (UI)
| Идентификатор выпуска | Описание |
|---|---|
| EDGEUI-1041 | Обновление сущностей с расширенными символами ASCII завершается ошибкой из-за неправильной кодировки. |
| EDGEUI-1033 | Edge UI отображает сообщение «Время ожидания сеанса истекло» для ошибок 403 |
| EDGEUI-1019 | При истечении времени ожидания Edge UI отображается неизвестное сообщение об ошибке |
Cloud 17.04.22 (управление API)
| Идентификатор выпуска | Описание |
|---|---|
| МГМТ-3977 | Внесено исправление безопасности, связанное с разрешениями пользователей. |
Известные проблемы
В этом выпуске имеются следующие известные проблемы:
| Идентификатор выпуска | Описание |
|---|---|
| 67169830 | NullPointerException в кэше ответов Объект, кэшированный в предыдущей версии, может быть некорректно восстановлен из кэша. |