4.17.09 - Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

<ph type="x-smartling-placeholder">

自上一个 Edge for Private Cloud 功能版本以来,以下版本 已出现,并已包含在此功能版本中:

Edge 界面版本 边缘管理版本

请参阅关于版本 通过编号来判断特定 Cloud 版本是否 包含在适用于私有云的 Edge 版本中。

版本概览

此版本中最重要的新功能是增加了对 Security 将断言标记语言 (SAML) 2.0 作为 Edge、API BaaS 和 开发者服务门户。通过将 SAML 与 Edge 搭配使用,您可以为 Edge 界面和 API 支持单点登录 。

SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:

  • 全面掌控用户管理。当用户从贵组织离职时, 集中取消配置后,系统会自动拒绝其访问 Edge。
  • 控制用户如何进行身份验证以访问 Edge。您可以选择不同的身份验证 不同 Edge 组织。
  • 控制身份验证政策。您的 SAML 提供商可能支持身份验证政策 符合您企业标准的模板
  • 您可以在 进行边缘部署
  • 请注意,SAML 仅用于身份验证。授权仍由 Edge 控制 用户角色。

请参阅支持 SAML 适用于私有云的 Edge

此版本包含许多其他值得注意的功能,包括:

  • 能够将 Developer Services 门户从 Apache/MySQL 迁移到 Postgres/Nginx
  • 在 Edge 界面中停用 TLS 的命令
  • 用于配置 Edge 安装的新属性
  • 自定义使用方键值和密钥命名规则
  • 支持 Red Hat/CentOS 7.4 版

本主题的其余部分包含有关所有新功能、更新和问题修复的详细信息 。

弃用和停用

此版本中已弃用或弃用以下功能。如需了解详情,请参阅 Edge 弃用政策

弃用

弃用 Apigee 安全存储区(保险柜)

Apigee 的 也称为“保险柜”将于 2018 年 4 月弃用。 保险柜提供键值对的加密存储,它通过 Management API 创建 可在运行时使用 apigee-access Node.js 模块中的函数访问。

不使用安全存储空间,而是使用加密的键值映射 (KVM),如 使用键值对映射。 加密的 KVM 与保险柜一样安全, 检索。(MGMT-3848)

弃用在 API 代理的“性能”标签页上添加路径的功能

在此版本之前,您可以在管理界面中前往 API 代理, 效果 标签,并创建不同的路径,以便对代理的 “效果”标签页和“业务交易”信息中心内。此功能现已弃用, 界面中的“延续”部分如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

新功能和更新

以下是此版本中的新功能和增强功能。除了以下 此版本也包含多项易用性、性能、安全性和稳定性 增强功能。

私有云

为 Edge、API BaaS 和开发者服务门户添加了 SAML 支持

Edge 现在支持使用安全断言标记语言 (SAML) 2.0 作为身份验证方法 适用于 Edge、API BaaS 和开发者服务门户的机制。SAML 支持单点登录 (SSO) 环境。借助 SAML,除了任何其他服务外,您还可以为 Edge 支持单点登录 并且也支持 SAML。

请参阅支持 SAML 适用于私有云的 Edge

添加了 apigee-ssoadminapi.sh 实用程序

启用 SAML 后,您现在可以使用新的 apigee-ssoadminapi.sh 执行很多任务, 管理任务(例如创建用户和组织)。

请参阅使用 apigee-ssoadminapi.sh.

(DOS-5118)

现在可以将开发者服务门户从 Apache/MySQL/MariaDB 迁移到 Nginx/postgres

基于 .tar 的安装开发者服务门户会使用 Apache 和 MySQL 或 MariaDB。 现在,您可以迁移现有的门户安装以使用 Nginx 和 Postgres。这个 如果要更新到门户版本 4.17.09,则需要进行迁移。

请参阅将 基于 tar 的门户迁移到基于 RPM 的门户

添加了对 Red Hat/CentOS 7.4 版的支持

您现在可以为私有云、API BaaS 和开发者服务门户部署 Edge 。

请参阅支持的软件及支持的 版本

添加了属性,可让安装程序在安装过程中检查 CPU 和内存要求

Edge 安装配置文件现在支持以下属性:

ENABLE_SYSTEM_CHECK=y 

如果值为“y”,则安装程序会检查系统是否符合 组件。请参阅安装要求,了解 每个组件的要求默认值为“n”停用检查。

请参阅 Edge 配置文件参考

(DOS-4772)

添加了属性,可让您选择服务器上安装程序使用的 IP 地址 多张界面卡片

如果服务器有多张接口卡,“主机名 -i”命令会返回以空格分隔的 IP 地址列表。默认情况下,Edge 安装程序使用返回的第一个 IP 地址, 并不一定在所有情况下都正确。作为替代方案,您可以在 安装配置文件:

ENABLE_DYNAMIC_HOSTIP=y

将该属性设置为“y”后,安装程序会提示您选择要用作 IP 地址的 IP 地址。 部分。默认值为“n”。

请参阅 Edge 配置文件参考

(DOS-5117)

可用于配置 TLS 的全新界面选项和 API

用于云端的全新自助服务 TLS/SSL 功能的测试版现已在 作为 Beta 版功能提供的私有云。使用此测试版,您可以:

  • 在界面以及 API 中创建、修改和删除密钥库和信任库
  • 以 PKCS12/PFX 格式上传 TLS 证书
  • 通过界面或 API 生成自签名证书
  • 在界面中测试密钥库或信任库的有效性

有关这些功能的 Beta 版文档 (PDF),请访问:

如需了解完整详情,请参阅附加文档 (PDF):

(EDGEUI-1058)

添加了混淆密码命令

添加了用于生成混淆过的密码的命令,以便任何组件都可以生成经过加密的 密码。您可以在 Edge 上使用以下命令生成经过混淆处理的密码 管理服务器:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

输入新密码,然后在出现提示时确认。出于安全考虑, 密码将不会显示。此命令以如下形式返回密码:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

请参阅配置 TLS/SSL 适用于 Edge On Premises

(待定 - 250)

添加了新命令,用于在更改组织用户密码时混淆新密码 密码

要为组织用户重置密码,您现在需要使用 apigee-service 实用程序来调用 apigee-openldap

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

系统会提示您输入系统管理员密码,然后输入新用户密码。对于 出于安全考虑,密码文本不会在您输入密码时显示。

请参阅重置边缘 密码

(DBS-1733)

添加了用于在 Edge 界面中停用 TLS 的命令

您现在可以使用以下命令在 Edge 界面中停用 TLS:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

请参阅为 管理界面

(EDGEUI-1114)

添加了用于控制日志消息中时间戳格式的属性

默认情况下,消息日志记录政策创建的日志消息中的时间戳具有 格式:

yyyy-MM-dd'T'HH:mm:ss.sssZ

例如:

2017-05-08T13:33:00.000+0000

您可以使用 conf_system_apigee.syslogger.dateFormat 属性来控制该格式。

请参阅消息日志记录政策

(APIRT-4196)

向 API BaaS 安装中添加了新的必需 SMTP 配置参数

现在,您必须在 API BaaS 中使用 SMTPMAILFROM 参数 安装配置文件。此参数用于指定 API BaaS 时使用的电子邮件地址 自动发送电子邮件,例如当用户请求重置密码时。

请参阅 BaaS 配置文件参考

(APIBAAS-2103)

添加了对允许门户的边缘路由器和 Nginx Web 服务器访问端口的支持 低于 1000

您现在可以使用路由器和 Nginx Web 服务器通过门户访问 1000 以下的端口 而不必以其他用户身份运行游戏在以前的版本中,路由器和 Nginx Web 只有以特殊用户身份运行,服务器才能访问 1000 以下的端口。

更改了为 Edge 界面配置日志记录级别的方式

用于配置 Edge 界面日志记录级别的属性已更改。请参阅 为以下对象设置日志级别: Edge 组件,以了解新属性和过程。

(EDGEUI-886)

API 服务

自定义使用方键值和密钥命名规则

已更新 的命名规则和验证 为开发者应用创建自定义使用方键值和密钥。使用方键值和密钥可以 包含字母、数字、下划线和连字符。不允许使用其他特殊字符。

如需详细了解自定义密钥/密钥创建过程,请参阅导入现有使用方 密钥和密文。(MGMT-3916)

密钥库和目标服务器名称验证

密钥库和目标服务器的名称不得超过 255 个字符,且可以包含字母、 数字、空格、连字符、下划线和英文句点。Edge 现在会在创建时对此进行验证。 (MGMT-4098)

已修复 Bug

此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。

私有云 4.17.09

问题 ID 说明
APIRT-4346

边缘路由器现在可以在启用了 FIPS 的服务器上工作

边缘路由器现在可以部署到支持 FIPS(联邦)的服务器 信息处理标准)。

APIRT-4726

ScriptableHttpClient 不应假定消息上下文仍然存在于 发送时间

现在,ScriptableHttpClient 会在启动时读取消息上下文。

DBS-1529

Cassandra 备份脚本不再停止/重启 Cassandra

之前,Cassandra 备份脚本会先停止,然后再重启 Cassandra。 备份服务器。脚本不再执行此停止/重启操作, 在备份过程中让 Cassandra 服务器保持运行。

DOS-5100

安装程序现在根据 PG_PWD

之前的版本中,根据 配置中的 PG_PWD 文件。

EDGESERV-7

更新了 Node.js 默认属性

Node.js 现在对私有云上的属性使用以下默认值 安装:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

这意味着,适用于私有云的 Edge 不再限制 Node.js 代码访问 特定 IP 地址请参阅了解 Edge 支持 Node.js 模块

EDGEUI-1110

使用 OpenAPI 创建代理时看不到资源名称

现在,使用 OpenAPI 创建代理时,资源名称会正确显示。

MGMT-4021

Management Server up API 调用现在会返回格式正确的 响应

现在,调用 /v1/servers/self/up API 会返回格式正确的 xml 或 json,而不是始终返回文本。

MGMT-4294

代理和产品名称包含空格或连字符,导致权限出现问题 问题

现在,当代理和产品名称包含空格或 连字符。

Cloud 17.08.16(界面)

问题 ID 说明
64530444 在 API 代理编辑器中将 YAML 文件视为可修改
您现在可以使用 API 代理编辑器修改 YAML 文件。当您在 编辑器中,系统便不会再显示错误消息。
64479253 “跟踪”标签页上已启用“修复日志”按钮
仅当 API 代理具有 Node.js 日志时,“跟踪”页面上才会显示 Node.js 日志按钮 源文件。
64441949 修复 GeoMap Analytics 信息中心的下载问题
修复了阻止在 GeoMap 分析中下载 CSV 文件的问题 信息中心。
64122687 不含 actionID 的 OpenAPI 规范会生成带有名称的流 “undefined”
根据 OpenAPI 规范生成没有 actionID 的 API 代理时 路径和动词现在用于条件流名称。

Cloud 17.08.14(API 管理和 运行时)

问题 ID 说明
APIRT-4584 流程钩子无法一致部署,ZooKeeper 检查功能不起作用
APIRT-3081 messaging.adaptors.http.flow.ServiceUnavailable 并发速率错误 限制政策

Cloud 17.07.31(API 管理)

问题 ID 说明
MGMT-4141
KVM 中的加密值在使用私有检索时,也不会解密 前缀。

Cloud 17.07.17(API 管理和 运行时)

问题 ID 说明
APIRT-4400 “Apigee 路由器”显示在 nginx 响应中
APIRT-4155 ExtractVariables 政策不处理 POST 中格式错误的表单参数 正文
APIRT-3954 HTTP 健康检查每秒最多执行一次。

此修复解决了大量健康检查阻碍的问题 性能

APIRT-3928 &quot;nginx&quot;包含在请求返回的消息中
APIRT-3729 在 AssignMessage 政策移除后,Apigee 会修改 agent.client.ip 变量 x-forwarded-for 标头
APIRT-3546 使用 AssignMessage 政策创建新消息时,Trace 不会 表示有新消息被分配
APIRT-1873 如果缺少 JDK 信息库, 已配置的受信任证书存储区
APIRT-1871 南向:与 网址

Cloud 17.06.20(界面)

问题 ID 说明
EDGEUI-1087 从自助 TLS 界面中移除了链证书警告消息
证书链警告指示已从界面中移除。创建别名 包含证书链时显示最接近过期时间的证书的数据 在“Expiration”列和“常用名”列。证书下方的警告横幅 选择器(别名面板的选择器)已更改为信息注释。

Cloud 17.06.14(界面)

问题 ID 说明
EDGEUI-1092 密钥库别名面板中的操作不起作用
在测试版的新 TLS 密钥库界面中,查看别名面板时, 按钮有时不起作用。此问题已解决。
EDGEUI-1091 更新别名证书后,别名面板已损坏
在测试版的新 TLS 密钥库界面中,更新别名证书后, 别名面板有时会遇到错误,需要刷新才能显示 别名详细信息此问题已解决。
EDGEUI-1088 点击“用户设置”页面上的“修改”按钮出现 404 错误
修改用户账号设置时,系统会将您定向到双重身份验证页面 身份验证配置页面。如需了解详情,请参阅为您的 Apigee 账号启用双重身份验证。为此, 更改密码,则必须退出账号,然后点击 登录页。
EDGEUI-1082 密钥库列表不处理 * 选择器
通配符选择器在密钥库列表过滤输入中不起作用。此问题导致 已修复
EDGEUI-1079 在开发者详细信息中隐藏 CPS 组织的密钥字段
对于 CPS 组织,密钥字段不会显示在开发者详细信息页面上。
EDGEUI-1074 查看链式证书时,证书有效性图标仅代表头部 证书
现在,证书有效性图标表示当前选定的证书,而不是始终表示 表示头证书
UAP-328 用于显示所有 API 代理的延迟时间分析过滤条件下拉菜单
API 代理将不再从 特定情况下的历史数据。如果您选择的 API 代理不含适用于 选定的时间间隔,现在会显示“No data to show”。

Cloud 17.05.22.01(创收)

问题 ID 说明
DEVRT-3647 Transaction status API 易用性改进

我们对交易状态 API 做出了以下易用性改进: 查看 交易

  • 如果未指定 utctime2 结束时间,现在时间范围将为: (utctime - 5s) <= txTime < (utctime + 5s)
  • 如果未提供开始时间或结束时间,则时间范围默认为当前时间 增加或减少 5 秒。
  • 如果 utctimeutctime2 时间戳相等, 时间范围将为指定的整秒。
  • 如果 utctime 大于 utctime2,则时间值 是否互换。
  • 如果时间戳的格式有误,系统会返回信息更丰富的消息 说明所需格式。

此外,还修复了与事务状态 API 相关的问题。

Cloud 17.05.22(界面)

问题 ID 说明
EDGEUI-1027 密钥库/信任库别名面板应显示 证书链
如果您向别名上传证书链,那么在查看别名面板时,您现在可以 从下拉列表中选择每个证书即可查看其详细信息。

注意:建议不要使用证书链接。Apigee 建议您将每个证书存储在单独的别名中。

EDGEUI-1003 向 CPS 客户显示完整的开发者应用列表
现在,在查看开发者详情时,CPS 客户能够查看 开发者应用在之前的版本中, 是 100。

Cloud 17.05.22(API 管理)

问题 ID 说明
MGMT-4059 <ph type="x-smartling-placeholder">
MGMT-3517 代理部署错误消息中的代理修订版本不正确

Cloud 17.05.08(界面)

问题 ID 说明
EDGEUI-1041

由于不当,更新使用扩展 ASCII 字符的实体失败 编码
使用扩展的 ASCII 字符更新实体(例如键别名)会失败,原因是 编码问题此问题已解决。

EDGEUI-1033

Edge 界面显示“Session Timed Out”(针对 403 错误)
“HTTP 403 Forbidden”错误不再归类为“会话超时”错误。

EDGEUI-1019

边缘界面超时时显示未知错误消息
如果 Edge 界面超时,则会显示 Unknown error 消息。 此时,系统会显示更具描述性的超时错误。

Cloud 17.04.22(API 管理)

问题 ID 说明
MGMT-3977 修复了与用户权限相关的问题。

已知问题

此版本存在以下已知问题:

问题 ID 说明
67169830

响应缓存中出现 NullPointerException

可能无法从缓存中恢复由先前版本缓存的对象 正确。