<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
自上一个 Edge for Private Cloud 功能版本以来,以下版本 已出现,并已包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 |
|---|---|
|
请参阅关于版本 通过编号来判断特定 Cloud 版本是否 包含在适用于私有云的 Edge 版本中。
版本概览
此版本中最重要的新功能是增加了对 Security 将断言标记语言 (SAML) 2.0 作为 Edge、API BaaS 和 开发者服务门户。通过将 SAML 与 Edge 搭配使用,您可以为 Edge 界面和 API 支持单点登录 。
SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:
- 全面掌控用户管理。当用户从贵组织离职时, 集中取消配置后,系统会自动拒绝其访问 Edge。
- 控制用户如何进行身份验证以访问 Edge。您可以选择不同的身份验证 不同 Edge 组织。
- 控制身份验证政策。您的 SAML 提供商可能支持身份验证政策 符合您企业标准的模板
- 您可以在 进行边缘部署
- 请注意,SAML 仅用于身份验证。授权仍由 Edge 控制 用户角色。
此版本包含许多其他值得注意的功能,包括:
- 能够将 Developer Services 门户从 Apache/MySQL 迁移到 Postgres/Nginx
- 在 Edge 界面中停用 TLS 的命令
- 用于配置 Edge 安装的新属性
- 自定义使用方键值和密钥命名规则
- 支持 Red Hat/CentOS 7.4 版
本主题的其余部分包含有关所有新功能、更新和问题修复的详细信息 。
弃用和停用
此版本中已弃用或弃用以下功能。如需了解详情,请参阅 Edge 弃用政策。
弃用
弃用 Apigee 安全存储区(保险柜)
Apigee 的 也称为“保险柜”将于 2018 年 4 月弃用。 保险柜提供键值对的加密存储,它通过 Management API 创建 可在运行时使用 apigee-access Node.js 模块中的函数访问。
不使用安全存储空间,而是使用加密的键值映射 (KVM),如 使用键值对映射。 加密的 KVM 与保险柜一样安全, 检索。(MGMT-3848)
弃用在 API 代理的“性能”标签页上添加路径的功能
在此版本之前,您可以在管理界面中前往 API 代理, 效果 标签,并创建不同的路径,以便对代理的 “效果”标签页和“业务交易”信息中心内。此功能现已弃用, 界面中的“延续”部分如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下 此版本也包含多项易用性、性能、安全性和稳定性 增强功能。
私有云
为 Edge、API BaaS 和开发者服务门户添加了 SAML 支持
Edge 现在支持使用安全断言标记语言 (SAML) 2.0 作为身份验证方法 适用于 Edge、API BaaS 和开发者服务门户的机制。SAML 支持单点登录 (SSO) 环境。借助 SAML,除了任何其他服务外,您还可以为 Edge 支持单点登录 并且也支持 SAML。
添加了 apigee-ssoadminapi.sh 实用程序
启用 SAML 后,您现在可以使用新的 apigee-ssoadminapi.sh 执行很多任务, 管理任务(例如创建用户和组织)。
(DOS-5118)
现在可以将开发者服务门户从 Apache/MySQL/MariaDB 迁移到 Nginx/postgres
基于 .tar 的安装开发者服务门户会使用 Apache 和 MySQL 或 MariaDB。 现在,您可以迁移现有的门户安装以使用 Nginx 和 Postgres。这个 如果要更新到门户版本 4.17.09,则需要进行迁移。
添加了对 Red Hat/CentOS 7.4 版的支持
您现在可以为私有云、API BaaS 和开发者服务门户部署 Edge 。
请参阅支持的软件及支持的 版本。
添加了属性,可让安装程序在安装过程中检查 CPU 和内存要求
Edge 安装配置文件现在支持以下属性:
ENABLE_SYSTEM_CHECK=y
如果值为“y”,则安装程序会检查系统是否符合 组件。请参阅安装要求,了解 每个组件的要求默认值为“n”停用检查。
请参阅 Edge 配置文件参考。
(DOS-4772)
添加了属性,可让您选择服务器上安装程序使用的 IP 地址 多张界面卡片
如果服务器有多张接口卡,“主机名 -i”命令会返回以空格分隔的 IP 地址列表。默认情况下,Edge 安装程序使用返回的第一个 IP 地址, 并不一定在所有情况下都正确。作为替代方案,您可以在 安装配置文件:
ENABLE_DYNAMIC_HOSTIP=y
将该属性设置为“y”后,安装程序会提示您选择要用作 IP 地址的 IP 地址。 部分。默认值为“n”。
请参阅 Edge 配置文件参考。
(DOS-5117)
可用于配置 TLS 的全新界面选项和 API
用于云端的全新自助服务 TLS/SSL 功能的测试版现已在 作为 Beta 版功能提供的私有云。使用此测试版,您可以:
- 在界面以及 API 中创建、修改和删除密钥库和信任库
- 以 PKCS12/PFX 格式上传 TLS 证书
- 通过界面或 API 生成自签名证书
- 在界面中测试密钥库或信任库的有效性
有关这些功能的 Beta 版文档 (PDF),请访问:
如需了解完整详情,请参阅附加文档 (PDF):
(EDGEUI-1058)
添加了混淆密码命令
添加了用于生成混淆过的密码的命令,以便任何组件都可以生成经过加密的 密码。您可以在 Edge 上使用以下命令生成经过混淆处理的密码 管理服务器:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
输入新密码,然后在出现提示时确认。出于安全考虑, 密码将不会显示。此命令以如下形式返回密码:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
请参阅配置 TLS/SSL 适用于 Edge On Premises。
(待定 - 250)
添加了新命令,用于在更改组织用户密码时混淆新密码 密码
要为组织用户重置密码,您现在需要使用 apigee-service 实用程序来调用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系统会提示您输入系统管理员密码,然后输入新用户密码。对于 出于安全考虑,密码文本不会在您输入密码时显示。
请参阅重置边缘 密码。
(DBS-1733)
添加了用于在 Edge 界面中停用 TLS 的命令
您现在可以使用以下命令在 Edge 界面中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
请参阅为 管理界面。
(EDGEUI-1114)
添加了用于控制日志消息中时间戳格式的属性
默认情况下,消息日志记录政策创建的日志消息中的时间戳具有 格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 conf_system_apigee.syslogger.dateFormat 属性来控制该格式。
请参阅消息日志记录政策。
(APIRT-4196)
向 API BaaS 安装中添加了新的必需 SMTP 配置参数
现在,您必须在 API BaaS 中使用 SMTPMAILFROM 参数 安装配置文件。此参数用于指定 API BaaS 时使用的电子邮件地址 自动发送电子邮件,例如当用户请求重置密码时。
请参阅 BaaS 配置文件参考。
(APIBAAS-2103)
添加了对允许门户的边缘路由器和 Nginx Web 服务器访问端口的支持 低于 1000
您现在可以使用路由器和 Nginx Web 服务器通过门户访问 1000 以下的端口 而不必以其他用户身份运行游戏在以前的版本中,路由器和 Nginx Web 只有以特殊用户身份运行,服务器才能访问 1000 以下的端口。
更改了为 Edge 界面配置日志记录级别的方式
用于配置 Edge 界面日志记录级别的属性已更改。请参阅 为以下对象设置日志级别: Edge 组件,以了解新属性和过程。
(EDGEUI-886)
API 服务
自定义使用方键值和密钥命名规则
已更新 的命名规则和验证 为开发者应用创建自定义使用方键值和密钥。使用方键值和密钥可以 包含字母、数字、下划线和连字符。不允许使用其他特殊字符。
如需详细了解自定义密钥/密钥创建过程,请参阅导入现有使用方 密钥和密文。(MGMT-3916)
密钥库和目标服务器名称验证
密钥库和目标服务器的名称不得超过 255 个字符,且可以包含字母、 数字、空格、连字符、下划线和英文句点。Edge 现在会在创建时对此进行验证。 (MGMT-4098)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.17.09
| 问题 ID | 说明 |
|---|---|
| APIRT-4346 |
边缘路由器现在可以在启用了 FIPS 的服务器上工作 边缘路由器现在可以部署到支持 FIPS(联邦)的服务器 信息处理标准)。 |
| APIRT-4726 |
ScriptableHttpClient 不应假定消息上下文仍然存在于 发送时间 现在,ScriptableHttpClient 会在启动时读取消息上下文。 |
|
DBS-1529 |
Cassandra 备份脚本不再停止/重启 Cassandra 之前,Cassandra 备份脚本会先停止,然后再重启 Cassandra。 备份服务器。脚本不再执行此停止/重启操作, 在备份过程中让 Cassandra 服务器保持运行。 |
| DOS-5100 |
安装程序现在根据 PG_PWD 之前的版本中,根据 配置中的 PG_PWD 文件。 |
| EDGESERV-7 |
更新了 Node.js 默认属性 Node.js 现在对私有云上的属性使用以下默认值 安装: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 这意味着,适用于私有云的 Edge 不再限制 Node.js 代码访问 特定 IP 地址请参阅了解 Edge 支持 Node.js 模块。 |
| EDGEUI-1110 |
使用 OpenAPI 创建代理时看不到资源名称 现在,使用 OpenAPI 创建代理时,资源名称会正确显示。 |
| MGMT-4021 |
Management Server up API 调用现在会返回格式正确的 响应 现在,调用 /v1/servers/self/up API 会返回格式正确的 xml 或 json,而不是始终返回文本。 |
| MGMT-4294 |
代理和产品名称包含空格或连字符,导致权限出现问题 问题 现在,当代理和产品名称包含空格或 连字符。 |
Cloud 17.08.16(界面)
| 问题 ID | 说明 |
|---|---|
| 64530444 | 在 API 代理编辑器中将 YAML 文件视为可修改 您现在可以使用 API 代理编辑器修改 YAML 文件。当您在 编辑器中,系统便不会再显示错误消息。 |
| 64479253 | “跟踪”标签页上已启用“修复日志”按钮 仅当 API 代理具有 Node.js 日志时,“跟踪”页面上才会显示 Node.js 日志按钮 源文件。 |
| 64441949 | 修复 GeoMap Analytics 信息中心的下载问题 修复了阻止在 GeoMap 分析中下载 CSV 文件的问题 信息中心。 |
| 64122687 | 不含 actionID 的 OpenAPI 规范会生成带有名称的流
“undefined” 根据 OpenAPI 规范生成没有 actionID 的 API 代理时 路径和动词现在用于条件流名称。 |
Cloud 17.08.14(API 管理和 运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4584 | 流程钩子无法一致部署,ZooKeeper 检查功能不起作用 |
| APIRT-3081 | messaging.adaptors.http.flow.ServiceUnavailable 并发速率错误 限制政策 |
Cloud 17.07.31(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4141 |
KVM 中的加密值在使用私有检索时,也不会解密
前缀。
|
Cloud 17.07.17(API 管理和 运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4400 | “Apigee 路由器”显示在 nginx 响应中 |
| APIRT-4155 | ExtractVariables 政策不处理 POST 中格式错误的表单参数 正文 |
| APIRT-3954 |
HTTP 健康检查每秒最多执行一次。
此修复解决了大量健康检查阻碍的问题 性能 |
| APIRT-3928 | "nginx"包含在请求返回的消息中 |
| APIRT-3729 | 在 AssignMessage 政策移除后,Apigee 会修改 agent.client.ip 变量 x-forwarded-for 标头 |
| APIRT-3546 | 使用 AssignMessage 政策创建新消息时,Trace 不会 表示有新消息被分配 |
| APIRT-1873 | 如果缺少 JDK 信息库, 已配置的受信任证书存储区 |
| APIRT-1871 | 南向:与 网址 |
Cloud 17.06.20(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1087 | 从自助 TLS 界面中移除了链证书警告消息 证书链警告指示已从界面中移除。创建别名 包含证书链时显示最接近过期时间的证书的数据 在“Expiration”列和“常用名”列。证书下方的警告横幅 选择器(别名面板的选择器)已更改为信息注释。 |
Cloud 17.06.14(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1092 | 密钥库别名面板中的操作不起作用 在测试版的新 TLS 密钥库界面中,查看别名面板时, 按钮有时不起作用。此问题已解决。 |
| EDGEUI-1091 | 更新别名证书后,别名面板已损坏 在测试版的新 TLS 密钥库界面中,更新别名证书后, 别名面板有时会遇到错误,需要刷新才能显示 别名详细信息此问题已解决。 |
| EDGEUI-1088 | 点击“用户设置”页面上的“修改”按钮出现 404 错误 修改用户账号设置时,系统会将您定向到双重身份验证页面 身份验证配置页面。如需了解详情,请参阅为您的 Apigee 账号启用双重身份验证。为此, 更改密码,则必须退出账号,然后点击 登录页。 |
| EDGEUI-1082 | 密钥库列表不处理 * 选择器 通配符选择器在密钥库列表过滤输入中不起作用。此问题导致 已修复 |
| EDGEUI-1079 | 在开发者详细信息中隐藏 CPS 组织的密钥字段 对于 CPS 组织,密钥字段不会显示在开发者详细信息页面上。 |
| EDGEUI-1074 | 查看链式证书时,证书有效性图标仅代表头部
证书 现在,证书有效性图标表示当前选定的证书,而不是始终表示 表示头证书 |
| UAP-328 | 用于显示所有 API 代理的延迟时间分析过滤条件下拉菜单 API 代理将不再从 特定情况下的历史数据。如果您选择的 API 代理不含适用于 选定的时间间隔,现在会显示“ No data to show”。 |
Cloud 17.05.22.01(创收)
| 问题 ID | 说明 |
| DEVRT-3647 |
Transaction status API 易用性改进
我们对交易状态 API 做出了以下易用性改进: 查看 交易。
此外,还修复了与事务状态 API 相关的问题。 |
Cloud 17.05.22(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1027 |
密钥库/信任库别名面板应显示
证书链 如果您向别名上传证书链,那么在查看别名面板时,您现在可以 从下拉列表中选择每个证书即可查看其详细信息。
注意:建议不要使用证书链接。Apigee 建议您将每个证书存储在单独的别名中。 |
| EDGEUI-1003 | 向 CPS 客户显示完整的开发者应用列表 现在,在查看开发者详情时,CPS 客户能够查看 开发者应用在之前的版本中, 是 100。 |
Cloud 17.05.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4059 | <ph type="x-smartling-placeholder"> |
| MGMT-3517 | 代理部署错误消息中的代理修订版本不正确 |
Cloud 17.05.08(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1041 |
由于不当,更新使用扩展 ASCII 字符的实体失败
编码 |
| EDGEUI-1033 |
Edge 界面显示“Session Timed Out”(针对 403 错误) |
| EDGEUI-1019 |
边缘界面超时时显示未知错误消息 |
Cloud 17.04.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3977 | 修复了与用户权限相关的问题。 |
已知问题
此版本存在以下已知问题:
| 问题 ID | 说明 |
|---|---|
| 67169830 | 响应缓存中出现 NullPointerException 可能无法从缓存中恢复由先前版本缓存的对象 正确。 |