4.17.09 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Sejak Rilis Fitur Edge for Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

Rilis UI Edge Rilis pengelolaan edge

Lihat Tentang rilis penomoran untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge Anda untuk Private Cloud.

Ringkasan rilis

Fitur baru yang paling penting dalam rilis ini adalah tambahan dukungan untuk Keamanan Assertion Markup Language (SAML) 2.0 sebagai mekanisme otentikasi untuk Edge, API BaaS, dan Portal Layanan Developer. Dengan menggunakan SAML bersama Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.

Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:

  • Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi dan dicabut aksesnya secara terpusat, akses ke Edge secara otomatis ditolak.
  • Kontrol cara pengguna mengautentikasi untuk mengakses Edge. Anda dapat memilih autentikasi yang berbeda untuk berbagai organisasi Edge.
  • Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge Anda.
  • Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh Edge peran pengguna.

Lihat Mendukung SAML di Edge untuk Private Cloud guna mengetahui informasi selengkapnya.

Rilis ini menyertakan sejumlah fitur penting lainnya, termasuk:

  • Kemampuan untuk memigrasikan portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
  • Perintah untuk menonaktifkan TLS di UI Edge
  • Properti baru untuk mengonfigurasi penginstalan Edge
  • Aturan penamaan rahasia dan kunci konsumen kustom
  • Dukungan untuk Red Hat/CentOS versi 7.4

Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang ada dalam rilis tersebut.

Penghentian penggunaan dan pensiun

Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat Kebijakan penghentian penggunaan Edge untuk informasi selengkapnya.

Penghentian penggunaan

Penghentian layanan Apigee Secure Store (vault)

Apigee Secure yang dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan terenkripsi untuk key-value pair, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js apigee-access.

Daripada menggunakan penyimpanan yang aman, gunakanlah peta nilai kunci (KVM) yang dienkripsi, seperti yang dijelaskan dalam Menggunakan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi atau pengambilan. (MGMT-3848)

Penghentian penggunaan untuk menambahkan jalur di tab Performa proxy API

Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan buat jalur yang berbeda untuk perbandingan berbasis diagram pada Tab Performa dan di dasbor Transaksi Bisnis. Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Apigee berikut Artikel komunitas: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)

Fitur dan info terbaru

Berikut adalah fitur dan peningkatan baru dalam rilis ini. Selain hal-hal berikut peningkatan, rilis ini juga berisi beberapa kegunaan, performa, keamanan, dan stabilitas penyempurnaan.

Cloud Pribadi

Dukungan SAML ditambahkan ke portal Edge, API BaaS, dan Layanan Developer

Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lainnya yang Anda berikan dan juga mendukung SAML.

Lihat Mendukung SAML di Edge untuk Private Cloud.

Menambahkan utilitas apigee-ssoadminapi.sh

Setelah mengaktifkan SAML, sekarang Anda dapat menggunakan apigee-ssoadminapi.sh baru untuk melakukan banyak tugas administratif, seperti membuat pengguna dan organisasi.

Lihat Menggunakan apigee-ssoadminapi.sh.

(DOS-5118)

Kini dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres

Instalasi portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang ada untuk menggunakan Nginx dan Postgres. Ini migrasi diperlukan jika Anda ingin memperbarui ke versi portal 4.17.09.

Lihat Mengonversi portal berbasis tar ke portal berbasis RPM.

Penambahan dukungan untuk Red Hat/CentOS versi 7.4

Sekarang Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.

Lihat Software yang didukung dan didukung versi.

Menambahkan properti agar penginstal memeriksa persyaratan CPU dan memori selama penginstalan

File konfigurasi penginstalan Edge sekarang mendukung properti berikut:

ENABLE_SYSTEM_CHECK=y 

Jika "y", penginstal memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk persyaratan untuk setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.

Lihat Edge Referensi File Konfigurasi.

(DOS-4772)

Menambahkan properti agar Anda dapat memilih alamat IP yang digunakan oleh penginstal di server beberapa kartu antarmuka

Jika server memiliki beberapa kartu antarmuka, "nama host -i" menampilkan perintah yang dipisahkan oleh spasi, daftar alamat IP. Secara {i>default<i}, {i>installer Edge<i} menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Sebagai alternatif, Anda dapat mengatur properti berikut pada file konfigurasi penginstalan:

ENABLE_DYNAMIC_HOSTIP=y

Dengan menetapkan properti tersebut ke "y", penginstal akan meminta Anda memilih alamat IP yang akan digunakan sebagian dari penginstalan. Nilai defaultnya adalah "n".

Lihat Edge Referensi File Konfigurasi.

(DOS-5117)

Opsi UI dan API baru yang tersedia untuk mengonfigurasi TLS

Rilis Beta fitur TLS/SSL layanan mandiri yang baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:

  • Membuat, memodifikasi, dan menghapus keystore dan truststore di UI serta API
  • Upload sertifikat TLS sebagai PKCS12/PFX
  • Membuat sertifikat yang ditandatangani sendiri dari UI atau API
  • Menguji validitas keystore atau truststore di UI

Dokumentasi Beta (PDF) untuk fitur ini tersedia di:

Untuk detail selengkapnya, lihat dokumentasi tambahan (PDF):

(EDGEUI-1058)

Menambahkan perintah sandi yang di-obfuscate

Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi {i>password<i}. Anda dapat membuat {i>password<i} yang di-obfuscate dengan menggunakan perintah berikut di Edge Server Pengelolaan:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini menampilkan sandi dalam formulir:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.

(TBD-250)

Menambahkan perintah baru untuk menyamarkan sandi baru saat mengubah nama pengguna organisasi kata sandi

Untuk mereset sandi pengguna organisasi, gunakan utilitas apigee-service untuk menjalankan apigee-openldap:

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

Anda akan diminta memasukkan sandi admin sistem, lalu sandi pengguna baru. Sebagai alasan keamanan, teks {i>password<i} tidak akan ditampilkan saat Anda memasukkannya.

Lihat Mereset Edge Sandi.

(DBS-1733)

Menambahkan perintah untuk menonaktifkan TLS di UI Edge

Kini Anda dapat menggunakan perintah berikut untuk menonaktifkan TLS di UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

Lihat Mengonfigurasi TLS untuk UI pengelolaan.

(EDGEUI-1114)

Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log

Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Logging Pesan memiliki format:

yyyy-MM-dd'T'HH:mm:ss.sssZ

Contoh:

2017-05-08T13:33:00.000+0000

Anda dapat menggunakan konfigurasi conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.

Lihat Pencatatan Pesan kebijakan kami.

(APIRT-4196)

Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS

Sekarang, Anda harus menggunakan parameter SMTPMailFROM di BaaS API file konfigurasi penginstalan. Parameter ini menentukan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mengatur ulang {i>password<i}.

Lihat BaaS Referensi File Konfigurasi.

(APIBAAS-2103)

Penambahan dukungan untuk memungkinkan Edge Router dan server web Nginx agar portal dapat mengakses port di bawah 1.000

Anda kini dapat menggunakan server web Router dan Nginx agar portal dapat mengakses port di bawah 1.000 tanpa harus menjalankannya sebagai pengguna yang berbeda. dalam rilis sebelumnya, web Router dan Nginx server tidak dapat mengakses porta di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.

Mengubah cara mengonfigurasi tingkat logging untuk UI Edge

Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge untuk properti dan prosedur baru.

(EDGEUI-886)

Layanan API

Aturan penamaan rahasia dan kunci konsumen kustom

Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen kustom untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.

Proses pembuatan kunci/rahasia kustom didokumentasikan dengan lebih lengkap di artikel Mengimpor pelanggan lama yang ada menggunakan kunci dan rahasia. (MGMT-3916)

Validasi nama Keystore dan Server Target

Nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4098)

Bug diperbaiki

Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang ingin memeriksa jika tiket dukungan telah diperbaiki. Ini tidak dirancang untuk memberikan informasi terperinci tentang semua pengguna.

Private Cloud 4.17.09

ID Masalah Deskripsi
APIRT-4346

Edge Router kini berfungsi di server yang mendukung FIPS

Router Edge kini dapat di-deploy ke server yang mendukung FIPS (Federal Standar Pemrosesan Informasi).

APIRT-4726

ScriptableHttpClient tidak boleh berasumsi bahwa konteks pesan masih ada di waktu kirim

Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai.

DBS-1529

Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra

Sebelumnya, skrip pencadangan Cassandra berhenti dan kemudian memulai ulang Cassandra server sebagai bagian dari proses pencadangan. Skrip tidak lagi melakukan penghentian/mulai ulang dan membiarkan server Cassandra berjalan selama proses pencadangan.

DOS-5100

installer sekarang menetapkan sandi Postgres berdasarkan nilai yang ditentukan dalam PG_PWD

rilis sebelumnya, {i>password<i} Postgres tidak diatur dengan benar berdasarkan nilai PG_PWD dalam konfigurasi .

EDGESERV-7

Properti default Node.js yang diperbarui

Node.js sekarang menggunakan nilai default berikut untuk properti di Private Cloud penginstalan:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara {i>default<i}. Lihat Memahami Edge dukungan untuk modul Node.js untuk informasi lebih lanjut.

EDGEUI-1110

Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI

Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI.

MGMT-4021

Panggilan API Management Server up kini menampilkan format dengan benar respons

Panggilan API /v1/servers/self/up sekarang mengembalikan xml atau json yang diformat dengan benar, bukan selalu menampilkan teks.

MGMT-4294

Nama proxy dan produk yang berisi spasi atau tanda hubung, yang menyebabkan izin masalah

Nama proxy dan produk kini berfungsi dengan benar ketika nama berisi spasi atau tanda hubung.

Cloud 17.08.16 (UI)

ID Masalah Deskripsi
64530444 Memperlakukan file YAML sebagai dapat diedit di editor proxy API
File YAML kini dapat diedit menggunakan editor proxy API. Saat Anda membuka {i>file<i} YAML di , pesan {i>error<i} tidak lagi ditampilkan.
64479253 Tombol Perbaiki log yang diaktifkan di tab Trace
Tombol Log Node.js hanya akan ditampilkan di halaman Trace jika proxy API memiliki Node file sumber.
64441949 Memperbaiki masalah download di dasbor analisis GeoMap
Memperbaiki masalah yang mencegah file CSV didownload di analisis GeoMap dasbor.
64122687 Spesifikasi OpenAPI tanpa OperationsID menghasilkan alur dengan nama "belum ditentukan"
Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki OperationsID ditentukan, jalur dan kata kerja sekarang digunakan untuk nama alur bersyarat.

Cloud 17.08.14 (Pengelolaan dan waktu proses)

ID Masalah Deskripsi
APIRT-4584 Hook flow tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi
APIRT-3081 Error message.adaptors.http.flow.ServiceAvailability dengan Rasio Serentak Kebijakan pembatasan

Cloud 17.07.31 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-4141
Nilai yang dienkripsi dalam KVM tidak didekripsi bahkan saat diambil secara pribadi .

Cloud 17.07.17 (Pengelolaan dan waktu proses)

ID Masalah Deskripsi
APIRT-4400 "Router Apigee" ditampilkan dalam respons nginx
APIRT-4155 Kebijakan ExtractVariables tidak menangani parameter formulir yang salah format di POST isi
APIRT-3954 Health check HTTP tidak boleh dijalankan lebih dari sekali dalam satu detik.

Perbaikan ini menyelesaikan masalah saat sejumlah besar health check terhambat tingkat tinggi.

APIRT-3928 &quot;nginx&quot; disertakan dalam pesan yang ditampilkan dari permintaan
APIRT-3729 Apigee mengubah variabel proxy.client.ip setelah kebijakan TetapkanMessage dihapus {i>x-forwarded-for header<i}
APIRT-3546 Saat menggunakan kebijakan MenetapkanMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan
APIRT-1873 SSL Selatan tidak boleh hilang pada trust store JDK jika tidak trust store yang dikonfigurasi
APIRT-1871 Arah Selatan : Nama umum sertifikat tidak divalidasi dibandingkan dengan nama host di kolom URL

Cloud 17.06.20 (UI)

ID Masalah Deskripsi
EDGEUI-1087 Menghapus pesan peringatan sertifikat rantai dari UI TLS layanan mandiri
Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling mendekati masa berlaku di bagian "Masa Berlaku" dan "Common Name" seperti baris dan kolom. Banner peringatan di bawah sertifikat pemilih panel alias telah diubah menjadi anotasi informatif.

Cloud 17.06.14 (UI)

ID Masalah Deskripsi
EDGEUI-1092 Tindakan di panel alias keystore tidak berfungsi
Di versi Beta UI keystore TLS baru, saat melihat panel alias, Action tidak selalu berfungsi. Masalah ini sudah teratasi.
EDGEUI-1091 Setelah memperbarui sertifikat alias, panel alias rusak
Di versi Beta UI keystore TLS baru, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu diperbarui untuk menampilkan detail alias. Masalah ini sudah teratasi.
EDGEUI-1088 Mengklik tombol Edit di halaman Setelan Pengguna menghasilkan 404
Saat mengedit pengaturan akun pengguna, Anda sekarang diarahkan ke halaman konfigurasi autentikasi. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi pada halaman login Google.
EDGEUI-1082 Daftar keystore tidak menangani pemilih *
Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini memiliki telah diperbaiki.
EDGEUI-1079 Sembunyikan kolom kunci di detail developer untuk organisasi CPS
Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer.
EDGEUI-1074 Saat melihat sertifikat berantai, ikon validitas sertifikat hanya merepresentasikan head sertifikat
Ikon validitas sertifikat sekarang mewakili sertifikat yang saat ini dipilih, bukan selalu yang merepresentasikan head cert.
UAP-328 Dropdown filter analisis latensi untuk menampilkan semua proxy API
Proxy API tidak akan lagi dihapus dari menu dropdown Filter proxy yang telah terjadi di masa lalu dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show kini ditampilkan.

Cloud 17.05.22.01 (Monetisasi)

ID Masalah Deskripsi
DEVRT-3647 Peningkatan kegunaan API status transaksi

Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan dalam Melihat status transaksi.

  • Jika waktu berakhir utctime2 tidak ditentukan, rentang waktu sekarang akan menjadi: (utctime - 5s) <= txTime < (utctime + 5s)
  • Jika tidak ada waktu mulai atau waktu berakhir yang diberikan, rentang waktu akan ditetapkan secara default ke waktu saat ini kurang lebih 5 detik.
  • Jika stempel waktu utctime dan utctime2 sama, rentang waktu akan menjadi sedetik penuh yang ditentukan.
  • Jika utctime lebih besar dari utctime2, nilai waktu akan ditukar.
  • Jika stempel waktu tidak diformat dengan benar, pesan yang lebih informatif akan ditampilkan yang menjelaskan format yang diperlukan.

Selain itu, masalah dengan API status transaksi telah diperbaiki.

Cloud 17.05.22 (UI)

ID Masalah Deskripsi
EDGEUI-1027 Panel alias Keystore/Truststore harus menampilkan detail untuk setiap sertifikat di rantai sertifikat
Jika mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda kini dapat pilih setiap sertifikat dari menu {i>dropdown<i} untuk melihat detailnya.

Catatan: Perantaian sertifikat bukanlah praktik terbaik yang direkomendasikan. Apigee menyarankan Anda untuk menyimpan setiap sertifikat dalam alias terpisah.

EDGEUI-1003 Tampilkan daftar lengkap aplikasi developer untuk pelanggan CPS
Saat melihat detail pengembang, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer lainnya. Di rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100.

Cloud 17.05.22 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-4059
MGMT-3517 Pesan error deployment proxy dalam revisi proxy yang salah

Cloud 17.05.08 (UI)

ID Masalah Deskripsi
EDGEUI-1041

Pembaruan entitas dengan karakter ASCII yang diperluas akan gagal karena kesalahan encoding
Pembaruan entitas (seperti alias kunci) dengan karakter ASCII yang diperluas akan gagal karena masalah encoding. Masalah ini sudah teratasi.

EDGEUI-1033

UI Edge Menampilkan "Sesi Waktu Habis" untuk Error 403
Error HTTP 403 Forbidden tidak lagi dikategorikan sebagai error Waktu Tunggu Sesi.

EDGEUI-1019

Pesan error yang tidak diketahui akan ditampilkan saat UI Edge habis waktunya
Jika waktu UI Edge habis, pesan Unknown error akan ditampilkan. Error waktu tunggu yang lebih deskriptif kini ditampilkan.

Cloud 17.04.22 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-3977 Perbaikan keamanan telah dibuat terkait izin pengguna.

Masalah Umum

Rilis ini memiliki masalah umum berikut:

ID Masalah Deskripsi
67169830

NullPointerException di cache respons

Objek yang di-cache oleh rilis sebelumnya mungkin tidak dipulihkan dari cache dengan benar.