Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Sejak Rilis Fitur Edge for Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:
Rilis UI Edge | Rilis pengelolaan edge |
---|---|
Lihat Tentang rilis penomoran untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge Anda untuk Private Cloud.
Ringkasan rilis
Fitur baru yang paling penting dalam rilis ini adalah tambahan dukungan untuk Keamanan Assertion Markup Language (SAML) 2.0 sebagai mekanisme otentikasi untuk Edge, API BaaS, dan Portal Layanan Developer. Dengan menggunakan SAML bersama Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.
Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:
- Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi dan dicabut aksesnya secara terpusat, akses ke Edge secara otomatis ditolak.
- Kontrol cara pengguna mengautentikasi untuk mengakses Edge. Anda dapat memilih autentikasi yang berbeda untuk berbagai organisasi Edge.
- Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
- Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge Anda.
- Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh Edge peran pengguna.
Lihat Mendukung SAML di Edge untuk Private Cloud guna mengetahui informasi selengkapnya.
Rilis ini menyertakan sejumlah fitur penting lainnya, termasuk:
- Kemampuan untuk memigrasikan portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
- Perintah untuk menonaktifkan TLS di UI Edge
- Properti baru untuk mengonfigurasi penginstalan Edge
- Aturan penamaan rahasia dan kunci konsumen kustom
- Dukungan untuk Red Hat/CentOS versi 7.4
Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang ada dalam rilis tersebut.
Penghentian penggunaan dan pensiun
Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat Kebijakan penghentian penggunaan Edge untuk informasi selengkapnya.
Penghentian penggunaan
Penghentian layanan Apigee Secure Store (vault)
Apigee Secure yang dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan terenkripsi untuk key-value pair, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js apigee-access.
Daripada menggunakan penyimpanan yang aman, gunakanlah peta nilai kunci (KVM) yang dienkripsi, seperti yang dijelaskan dalam Menggunakan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi atau pengambilan. (MGMT-3848)
Penghentian penggunaan untuk menambahkan jalur di tab Performa proxy API
Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan buat jalur yang berbeda untuk perbandingan berbasis diagram pada Tab Performa dan di dasbor Transaksi Bisnis. Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Apigee berikut Artikel komunitas: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)
Fitur dan info terbaru
Berikut adalah fitur dan peningkatan baru dalam rilis ini. Selain hal-hal berikut peningkatan, rilis ini juga berisi beberapa kegunaan, performa, keamanan, dan stabilitas penyempurnaan.
Cloud Pribadi
Dukungan SAML ditambahkan ke portal Edge, API BaaS, dan Layanan Developer
Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lainnya yang Anda berikan dan juga mendukung SAML.
Lihat Mendukung SAML di Edge untuk Private Cloud.
Menambahkan utilitas apigee-ssoadminapi.sh
Setelah mengaktifkan SAML, sekarang Anda dapat menggunakan apigee-ssoadminapi.sh baru untuk melakukan banyak tugas administratif, seperti membuat pengguna dan organisasi.
Lihat Menggunakan apigee-ssoadminapi.sh.
(DOS-5118)
Kini dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres
Instalasi portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang ada untuk menggunakan Nginx dan Postgres. Ini migrasi diperlukan jika Anda ingin memperbarui ke versi portal 4.17.09.
Lihat Mengonversi portal berbasis tar ke portal berbasis RPM.
Penambahan dukungan untuk Red Hat/CentOS versi 7.4
Sekarang Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.
Lihat Software yang didukung dan didukung versi.
Menambahkan properti agar penginstal memeriksa persyaratan CPU dan memori selama penginstalan
File konfigurasi penginstalan Edge sekarang mendukung properti berikut:
ENABLE_SYSTEM_CHECK=y
Jika "y", penginstal memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk persyaratan untuk setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.
Lihat Edge Referensi File Konfigurasi.
(DOS-4772)
Menambahkan properti agar Anda dapat memilih alamat IP yang digunakan oleh penginstal di server beberapa kartu antarmuka
Jika server memiliki beberapa kartu antarmuka, "nama host -i" menampilkan perintah yang dipisahkan oleh spasi, daftar alamat IP. Secara {i>default<i}, {i>installer Edge<i} menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Sebagai alternatif, Anda dapat mengatur properti berikut pada file konfigurasi penginstalan:
ENABLE_DYNAMIC_HOSTIP=y
Dengan menetapkan properti tersebut ke "y", penginstal akan meminta Anda memilih alamat IP yang akan digunakan sebagian dari penginstalan. Nilai defaultnya adalah "n".
Lihat Edge Referensi File Konfigurasi.
(DOS-5117)
Opsi UI dan API baru yang tersedia untuk mengonfigurasi TLS
Rilis Beta fitur TLS/SSL layanan mandiri yang baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:
- Membuat, memodifikasi, dan menghapus keystore dan truststore di UI serta API
- Upload sertifikat TLS sebagai PKCS12/PFX
- Membuat sertifikat yang ditandatangani sendiri dari UI atau API
- Menguji validitas keystore atau truststore di UI
Dokumentasi Beta (PDF) untuk fitur ini tersedia di:
- Menggunakan UI Edge Cloud untuk membuat Keystore dan Truststore
- Menggunakan Edge API untuk membuat Keystore dan Truststore
Untuk detail selengkapnya, lihat dokumentasi tambahan (PDF):
- Opsi untuk mengonfigurasi TLS
- Mengonfigurasi akses TLS ke API untuk Cloud
- Mengonfigurasi TLS dari Edge ke backend
- Memperbarui sertifikat TLS untuk Cloud
(EDGEUI-1058)
Menambahkan perintah sandi yang di-obfuscate
Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi {i>password<i}. Anda dapat membuat {i>password<i} yang di-obfuscate dengan menggunakan perintah berikut di Edge Server Pengelolaan:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini menampilkan sandi dalam formulir:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.
(TBD-250)
Menambahkan perintah baru untuk menyamarkan sandi baru saat mengubah nama pengguna organisasi kata sandi
Untuk mereset sandi pengguna organisasi, gunakan utilitas apigee-service untuk menjalankan apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Anda akan diminta memasukkan sandi admin sistem, lalu sandi pengguna baru. Sebagai alasan keamanan, teks {i>password<i} tidak akan ditampilkan saat Anda memasukkannya.
Lihat Mereset Edge Sandi.
(DBS-1733)
Menambahkan perintah untuk menonaktifkan TLS di UI Edge
Kini Anda dapat menggunakan perintah berikut untuk menonaktifkan TLS di UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
Lihat Mengonfigurasi TLS untuk UI pengelolaan.
(EDGEUI-1114)
Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log
Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Logging Pesan memiliki format:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Contoh:
2017-05-08T13:33:00.000+0000
Anda dapat menggunakan konfigurasi conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.
Lihat Pencatatan Pesan kebijakan kami.
(APIRT-4196)
Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS
Sekarang, Anda harus menggunakan parameter SMTPMailFROM di BaaS API file konfigurasi penginstalan. Parameter ini menentukan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mengatur ulang {i>password<i}.
Lihat BaaS Referensi File Konfigurasi.
(APIBAAS-2103)
Penambahan dukungan untuk memungkinkan Edge Router dan server web Nginx agar portal dapat mengakses port di bawah 1.000
Anda kini dapat menggunakan server web Router dan Nginx agar portal dapat mengakses port di bawah 1.000 tanpa harus menjalankannya sebagai pengguna yang berbeda. dalam rilis sebelumnya, web Router dan Nginx server tidak dapat mengakses porta di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.
Mengubah cara mengonfigurasi tingkat logging untuk UI Edge
Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge untuk properti dan prosedur baru.
(EDGEUI-886)
Layanan API
Aturan penamaan rahasia dan kunci konsumen kustom
Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen kustom untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.
Proses pembuatan kunci/rahasia kustom didokumentasikan dengan lebih lengkap di artikel Mengimpor pelanggan lama yang ada menggunakan kunci dan rahasia. (MGMT-3916)
Validasi nama Keystore dan Server Target
Nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4098)
Bug diperbaiki
Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang ingin memeriksa jika tiket dukungan telah diperbaiki. Ini tidak dirancang untuk memberikan informasi terperinci tentang semua pengguna.
Private Cloud 4.17.09
ID Masalah | Deskripsi |
---|---|
APIRT-4346 |
Edge Router kini berfungsi di server yang mendukung FIPS Router Edge kini dapat di-deploy ke server yang mendukung FIPS (Federal Standar Pemrosesan Informasi). |
APIRT-4726 |
ScriptableHttpClient tidak boleh berasumsi bahwa konteks pesan masih ada di waktu kirim Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai. |
DBS-1529 |
Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra Sebelumnya, skrip pencadangan Cassandra berhenti dan kemudian memulai ulang Cassandra server sebagai bagian dari proses pencadangan. Skrip tidak lagi melakukan penghentian/mulai ulang dan membiarkan server Cassandra berjalan selama proses pencadangan. |
DOS-5100 |
installer sekarang menetapkan sandi Postgres berdasarkan nilai yang ditentukan dalam PG_PWD rilis sebelumnya, {i>password<i} Postgres tidak diatur dengan benar berdasarkan nilai PG_PWD dalam konfigurasi . |
EDGESERV-7 |
Properti default Node.js yang diperbarui Node.js sekarang menggunakan nilai default berikut untuk properti di Private Cloud penginstalan: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara {i>default<i}. Lihat Memahami Edge dukungan untuk modul Node.js untuk informasi lebih lanjut. |
EDGEUI-1110 |
Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI. |
MGMT-4021 |
Panggilan API Management Server up kini menampilkan format dengan benar respons Panggilan API /v1/servers/self/up sekarang mengembalikan xml atau json yang diformat dengan benar, bukan selalu menampilkan teks. |
MGMT-4294 |
Nama proxy dan produk yang berisi spasi atau tanda hubung, yang menyebabkan izin masalah Nama proxy dan produk kini berfungsi dengan benar ketika nama berisi spasi atau tanda hubung. |
Cloud 17.08.16 (UI)
ID Masalah | Deskripsi |
---|---|
64530444 | Memperlakukan file YAML sebagai dapat diedit di editor proxy API File YAML kini dapat diedit menggunakan editor proxy API. Saat Anda membuka {i>file<i} YAML di , pesan {i>error<i} tidak lagi ditampilkan. |
64479253 | Tombol Perbaiki log yang diaktifkan di tab Trace Tombol Log Node.js hanya akan ditampilkan di halaman Trace jika proxy API memiliki Node file sumber. |
64441949 | Memperbaiki masalah download di dasbor analisis GeoMap Memperbaiki masalah yang mencegah file CSV didownload di analisis GeoMap dasbor. |
64122687 | Spesifikasi OpenAPI tanpa OperationsID menghasilkan alur dengan nama
"belum ditentukan" Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki OperationsID ditentukan, jalur dan kata kerja sekarang digunakan untuk nama alur bersyarat. |
Cloud 17.08.14 (Pengelolaan dan waktu proses)
ID Masalah | Deskripsi |
---|---|
APIRT-4584 | Hook flow tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi |
APIRT-3081 | Error message.adaptors.http.flow.ServiceAvailability dengan Rasio Serentak Kebijakan pembatasan |
Cloud 17.07.31 (Pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4141 |
Nilai yang dienkripsi dalam KVM tidak didekripsi bahkan saat diambil secara pribadi
.
|
Cloud 17.07.17 (Pengelolaan dan waktu proses)
ID Masalah | Deskripsi |
---|---|
APIRT-4400 | "Router Apigee" ditampilkan dalam respons nginx |
APIRT-4155 | Kebijakan ExtractVariables tidak menangani parameter formulir yang salah format di POST isi |
APIRT-3954 |
Health check HTTP tidak boleh dijalankan lebih dari sekali dalam satu detik.
Perbaikan ini menyelesaikan masalah saat sejumlah besar health check terhambat tingkat tinggi. |
APIRT-3928 | "nginx" disertakan dalam pesan yang ditampilkan dari permintaan |
APIRT-3729 | Apigee mengubah variabel proxy.client.ip setelah kebijakan TetapkanMessage dihapus {i>x-forwarded-for header<i} |
APIRT-3546 | Saat menggunakan kebijakan MenetapkanMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan |
APIRT-1873 | SSL Selatan tidak boleh hilang pada trust store JDK jika tidak trust store yang dikonfigurasi |
APIRT-1871 | Arah Selatan : Nama umum sertifikat tidak divalidasi dibandingkan dengan nama host di kolom URL |
Cloud 17.06.20 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1087 | Menghapus pesan peringatan sertifikat rantai dari UI TLS layanan mandiri Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling mendekati masa berlaku di bagian "Masa Berlaku" dan "Common Name" seperti baris dan kolom. Banner peringatan di bawah sertifikat pemilih panel alias telah diubah menjadi anotasi informatif. |
Cloud 17.06.14 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1092 | Tindakan di panel alias keystore tidak berfungsi Di versi Beta UI keystore TLS baru, saat melihat panel alias, Action tidak selalu berfungsi. Masalah ini sudah teratasi. |
EDGEUI-1091 | Setelah memperbarui sertifikat alias, panel alias rusak Di versi Beta UI keystore TLS baru, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu diperbarui untuk menampilkan detail alias. Masalah ini sudah teratasi. |
EDGEUI-1088 | Mengklik tombol Edit di halaman Setelan Pengguna menghasilkan 404 Saat mengedit pengaturan akun pengguna, Anda sekarang diarahkan ke halaman konfigurasi autentikasi. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi pada halaman login Google. |
EDGEUI-1082 | Daftar keystore tidak menangani pemilih * Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini memiliki telah diperbaiki. |
EDGEUI-1079 | Sembunyikan kolom kunci di detail developer untuk organisasi CPS Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer. |
EDGEUI-1074 | Saat melihat sertifikat berantai, ikon validitas sertifikat hanya merepresentasikan head
sertifikat Ikon validitas sertifikat sekarang mewakili sertifikat yang saat ini dipilih, bukan selalu yang merepresentasikan head cert. |
UAP-328 | Dropdown filter analisis latensi untuk menampilkan semua proxy API Proxy API tidak akan lagi dihapus dari menu dropdown Filter proxy yang telah terjadi di masa lalu dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show kini ditampilkan. |
Cloud 17.05.22.01 (Monetisasi)
ID Masalah | Deskripsi |
DEVRT-3647 |
Peningkatan kegunaan API status transaksi
Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan dalam Melihat status transaksi.
Selain itu, masalah dengan API status transaksi telah diperbaiki. |
Cloud 17.05.22 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1027 |
Panel alias Keystore/Truststore harus menampilkan detail untuk setiap sertifikat di
rantai sertifikat Jika mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda kini dapat pilih setiap sertifikat dari menu {i>dropdown<i} untuk melihat detailnya. Catatan: Perantaian sertifikat bukanlah praktik terbaik yang direkomendasikan. Apigee menyarankan Anda untuk menyimpan setiap sertifikat dalam alias terpisah. |
EDGEUI-1003 | Tampilkan daftar lengkap aplikasi developer untuk pelanggan CPS Saat melihat detail pengembang, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer lainnya. Di rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100. |
Cloud 17.05.22 (Pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4059 | |
MGMT-3517 | Pesan error deployment proxy dalam revisi proxy yang salah |
Cloud 17.05.08 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1041 |
Pembaruan entitas dengan karakter ASCII yang diperluas akan gagal karena kesalahan
encoding |
EDGEUI-1033 |
UI Edge Menampilkan "Sesi Waktu Habis" untuk Error 403 |
EDGEUI-1019 |
Pesan error yang tidak diketahui akan ditampilkan saat UI Edge habis waktunya |
Cloud 17.04.22 (Pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-3977 | Perbaikan keamanan telah dibuat terkait izin pengguna. |
Masalah Umum
Rilis ini memiliki masalah umum berikut:
ID Masalah | Deskripsi |
---|---|
67169830 | NullPointerException di cache respons Objek yang di-cache oleh rilis sebelumnya mungkin tidak dipulihkan dari cache dengan benar. |