您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息
自上一个 Edge for Private Cloud 功能版本以来,此功能版本中已经推出以下版本:
| Edge 界面版本 | Edge 管理版本 |
|---|---|
请参阅关于版本编号,了解如何确定您的适用于私有云的 Edge 版本是否包含特定云版本。
版本概览
此版本中最重要的新功能是新增了对安全断言标记语言 (SAML) 2.0 的支持,可将其用作 Edge、API BaaS 和开发者服务门户的身份验证机制。通过将 SAML 与 Edge 结合使用,您可以为 Edge 界面和 API 以及您提供的任何其他也支持 SAML 的服务支持单点登录。
SAML 身份验证可提供很多优势。您可以使用 SAML 执行以下操作:
- 完全控制用户管理。如果用户离开您的组织并被集中取消配置,系统会自动拒绝其访问 Edge。
- 控制用户如何进行身份验证以访问 Edge。您可以为不同的 Edge 组织选择不同的身份验证类型。
- 控制身份验证政策。您的 SAML 提供商可能支持比您的企业标准更严格的身份验证政策。
- 您可以监控 Edge 部署中的登录、退出、失败登录尝试和高风险活动。
- 请注意,SAML 仅用于身份验证。授权仍通过 Edge 用户角色控制。
如需了解详情,请参阅在 Edge 上为私有云支持 SAML。
此版本还包含一些其他值得注意的功能,包括:
- 能够将开发者服务门户从 Apache/MySQL 迁移到 Postgres/Nginx
- 用于在 Edge 界面中停用 TLS 的命令
- 用于配置 Edge 安装的新属性
- 自定义使用方键值和密钥命名规则
- 支持 Red Hat/CentOS 7.4 版
本主题的其余部分详细介绍了此版本中包含的所有新功能、更新和 bug 修复。
弃用和停用
此版本中已弃用或弃用以下功能。如需了解详情,请参阅“Edge 弃用”政策。
弃用
Apigee 安全存储区(保险柜)已废弃
Apigee 安全存储库(也称为“保险柜”)即将弃用,并将于 2018 年 4 月停用。 保险柜用于加密存储键值对,可通过 Management API 创建,并在运行时通过 apigee-access Node.js 模块中的函数访问。
请改用加密的键值对映射 (KVM),而不是使用安全存储区,如使用键值对映射中所述。 加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。(MGMT-3848)
弃用在 API 代理的“性能”标签页上添加路径的功能
在此版本之前,您可以在管理界面中前往 API 代理,然后前往“性能”标签页,在代理的“性能”标签页和“业务交易”信息中心中创建不同的路径,以便基于图表进行比较。此功能现已弃用,不再显示在界面中。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项可用性、性能、安全性和稳定性增强功能。
私有云
为 Edge、API BaaS 和开发者服务门户添加了 SAML 支持
Edge 现在支持将安全断言标记语言 (SAML) 2.0 用作 Edge、API BaaS 和开发者服务门户的身份验证机制。SAML 支持单点登录 (SSO) 环境。通过使用 SAML,您不仅可以支持 Edge 的单点登录,还可以支持您提供的任何其他也支持 SAML 的服务。
请参阅在 Edge for Private Cloud 上支持 SAML。
添加了 apigee-ssoadminapi.sh 实用程序
启用 SAML 后,您现在可以使用新的 apigee-ssoadminapi.sh 执行许多管理任务,例如创建用户和组织。
(DOS-5118)
现在可以将开发者服务门户从 Apache/MySQL/MariaDB 迁移到 Nginx/postgres
基于 .tar 的安装方式的开发者服务门户使用 Apache 和 MySQL 或 MariaDB。 现在,您可以迁移现有的门户安装,以使用 Nginx 和 Postgres。如果您想更新到门户版本 4.17.09,则必须执行此迁移。
添加了对 Red Hat/CentOS 7.4 版的支持
现在,您可以在 Red Hat/CentOS 7.4 上部署 Edge for Private Cloud、API BaaS 和开发者服务门户。
请参阅支持的软件和支持的版本。
添加了属性,可让安装程序在安装过程中检查 CPU 和内存要求
Edge 安装配置文件现在支持以下属性:
ENABLE_SYSTEM_CHECK=y
如果为“y”,安装程序会检查系统是否满足要安装的组件的 CPU 和内存要求。如需了解每个组件的要求,请参阅安装要求。默认值为“n”,以停用检查。
请参阅 Edge 配置文件参考。
(DOS-4772)
添加了属性,以便您选择安装程序在具有多个接口卡的服务器上使用的 IP 地址
如果服务器有多个接口卡,“hostname -i”命令会返回一个以空格分隔的 IP 地址列表。默认情况下,Edge 安装程序会使用返回的第一个 IP 地址,但该地址在所有情况下都可能不正确。作为替代方案,您可以在安装配置文件中设置以下属性:
ENABLE_DYNAMIC_HOSTIP=y
将该属性设置为“y”后,安装程序会提示您选择要在安装过程中使用的 IP 地址。默认值为“n”。
请参阅 Edge 配置文件参考。
(DOS-5117)
可用于配置 TLS 的新界面选项和 API
适用于 Cloud 的新自助 TLS/SSL 功能的 Beta 版现已在专用云中作为 Beta 版功能提供。借助此 Beta 版,您可以:
- 在界面和 API 中创建、修改和删除密钥库和信任库
- 以 PKCS12/PFX 格式上传 TLS 证书
- 通过界面或 API 生成自签名证书
- 在界面中测试密钥库或信任库的有效性
如需查看这些功能的 Beta 版文档 (PDF),请访问:
如需了解完整详情,请参阅其他文档 (PDF):
(EDGEUI-1058)
添加了经过混淆处理的密码命令
添加了用于生成经过混淆处理的密码的命令,以便任何组件都可以生成加密密码。您可以在 Edge 管理服务器上使用以下命令生成经过混淆处理的密码:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
输入新密码,然后在系统提示时进行确认。出于安全考虑,系统不会显示密码文字。此命令以如下形式返回密码:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
请参阅为 Edge On Premises 配置 TLS/SSL。
(TBD-250)
添加了新命令,用于在更改组织用户的密码时混淆新密码
如需重置组织用户的密码,您现在可以使用 apigee-service 实用程序调用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系统会提示您输入系统管理员的密码,然后输入新用户的密码。出于安全考虑,系统不会在您输入密码时显示密码文本。
请参阅重置 Edge 密码。
(DBS-1733)
添加了用于在 Edge 界面中停用 TLS 的命令
您现在可以使用以下命令在 Edge 界面中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
请参阅为管理界面配置 TLS。
(EDGEUI-1114)
添加了用于控制日志消息中时间戳格式的属性
默认情况下,由“消息日志记录”政策创建的日志消息中的时间戳采用以下格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以在 Edge 消息处理器上使用 conf_system_apigee.syslogger.dateFormat 属性来控制该格式。
请参阅消息日志记录政策。
(APIRT-4196)
向 API BaaS 安装添加了新的必需 SMTP 配置参数
现在,您必须在 API BaaS 安装配置文件中使用 SMTPMAILFROM 参数。此参数指定 API BaaS 自动发送电子邮件(例如用户请求重置密码时)使用的电子邮件地址。
请参阅 BaaS 配置文件参考。
(APIBAAS-2103)
添加了相关支持,允许门户的边缘路由器和 Nginx Web 服务器访问 1000 以下的端口
现在,您可以使用门户的路由器和 Nginx Web 服务器访问 1000 以下的端口,而无需以其他用户身份运行它们。在之前的版本中,路由器和 Nginx Web 服务器必须以特殊用户身份运行,才能访问 1000 以下的端口。
更改了为 Edge 界面配置日志记录级别的方式
用于配置 Edge 界面日志记录级别的属性已更改。如需了解新属性和流程,请参阅为 Edge 组件设置日志级别。
(EDGEUI-886)
API 服务
自定义使用方密钥和 Secret 命名规则
更新了 为开发者应用创建自定义使用方密钥和 Secret 的命名规则和验证。使用方密钥和 Secret 可以包含字母、数字、下划线和连字符。不允许使用其他特殊字符。
如需详细了解自定义密钥/Secret 的创建流程,请参阅导入现有的使用方密钥和 Secret。(MGMT-3916)
密钥库和目标服务器名称验证
密钥库和目标服务器的名称不得超过 255 个字符,可以包含字母、数字、空格、连字符、下划线和英文句点。Edge 现在会在创建时验证此属性。 (MGMT-4098)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.17.09
| 问题 ID | 说明 |
|---|---|
| APIRT-4346 |
边缘路由器现在可以在启用了 FIPS 的服务器上正常运行 Edge Router 现在可以部署到支持 FIPS(联邦信息处理标准)的服务器。 |
| APIRT-4726 |
ScriptableHttpClient 不应假定消息上下文在发送时仍然存在 现在,ScriptableHttpClient 会在启动时读取消息上下文。 |
|
DBS-1529 |
Cassandra 备份脚本不再停止/重启 Cassandra 以前,Cassandra 备份脚本会在备份过程中停止并重启 Cassandra 服务器。该脚本不再执行此停止/重启操作,并在备份过程中让 Cassandra 服务器保持运行状态。 |
| DOS-5100 |
安装程序现在会根据 PG_PWD 中指定的值设置 Postgres 密码 在之前的版本中,系统未根据配置文件中的 PG_PWD 值正确设置 Postgres 密码。 |
| EDGESERV-7 |
更新了 Node.js 默认属性 Node.js 现在会为私有云安装的属性使用以下默认值: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 这意味着,Edge for Private Cloud 默认不再限制 Node.js 代码访问特定 IP 地址。如需了解详情,请参阅了解 Edge 对 Node.js 模块的支持。 |
| EDGEUI-1110 |
使用 OpenAPI 创建代理时看不到资源名称 现在,使用 OpenAPI 创建代理时,资源名称会正确显示。 |
| MGMT-4021 |
Management Server up API 调用现在会返回格式正确的响应 /v1/servers/self/up API 调用现在会返回格式正确的 xml 或 json,而不是始终返回文本。 |
| MGMT-4294 |
代理和产品名称包含空格或连字符,导致权限问题 现在,即使代理和商品名称包含空格或连字符,也能正常运行。 |
Cloud 17.08.16(界面)
| 问题 ID | 说明 |
|---|---|
| 64530444 | 在 API 代理编辑器中将 YAML 文件视为可修改 现在,您可以使用 API 代理编辑器修改 YAML 文件。在编辑器中打开 YAML 文件时,系统不再显示错误消息。 |
| 64479253 | “Trace”标签页上启用了“修复日志”按钮 只有当 API 代理具有 Node 源文件时,Node.js 日志按钮才会显示在“Trace”页面上。 |
| 64441949 | 修复了地图分析信息中心的下载问题 修复了导致无法在地图分析信息中心下载 CSV 文件的问题。 |
| 64122687 | 没有 operationID 的 OpenAPI 规范会生成名称为“undefined”的流程 从未定义 operationID 的 OpenAPI 规范生成 API 代理时,路径和动词现在用于条件流名称。 |
Cloud 17.08.14(API 管理和运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4584 | 流程钩子无法一致部署,ZooKeeper 检查不起作用 |
| APIRT-3081 | 启用并发速率限制政策时出现 messaging.adaptors.http.flow.ServiceUnavailable 错误 |
Cloud 17.07.31(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4141 |
即使使用私钥前缀检索,KVM 中的加密值也不会解密。
|
Cloud 17.07.17(API 管理和运行时)
| 问题 ID | 说明 |
|---|---|
| APIRT-4400 | “Apigee Router”显示在 nginx 响应中 |
| APIRT-4155 | ExtractVariables 政策不处理 POST 正文中的格式错误的表单参数 |
| APIRT-3954 |
HTTP 健康检查不应每秒执行超过一次。
此修复解决了大量运行状况检查会影响性能的问题。 |
| APIRT-3928 | 请求返回的消息中包含“nginx” |
| APIRT-3729 | 在 AssignMessage 政策移除 x-forwarded-for 标头后,Apigee 会修改 proxy.client.ip 变量 |
| APIRT-3546 | 使用 AssignMessage 政策创建新消息时,Trace 不会指明已分配新消息 |
| APIRT-1873 | 在未配置信任存储区的情况下,南向 SSL 不应回退到 JDK 信任存储区 |
| APIRT-1871 | 南向:证书通用名称未与网址中的主机名进行验证 |
Cloud 17.06.20(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1087 | 从自助 TLS 界面中移除了证书链警告消息 界面中已移除证书链警告指示。包含证书链的别名行现在会在“Expiration”列和“Common Name”列中显示最接近过期时间的证书的数据。别名面板中证书选择器下方的警告横幅已更改为信息注释。 |
Cloud 17.06.14(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1092 | 密钥库别名面板中的操作不起作用 在新的 TLS 密钥库界面的 Beta 版中,查看别名面板时,操作按钮并不总是有效。此问题已解决。 |
| EDGEUI-1091 | 更新别名证书后,别名面板会损坏 在新的 TLS 密钥库界面的 Beta 版中,更新别名证书后,别名面板有时会遇到错误,需要刷新才能显示别名详细信息。此问题已解决。 |
| EDGEUI-1088 | 点击“用户设置”页面上的“修改”按钮会导致 404 现在,修改用户账号设置时,系统会将您定向到双重验证配置页面。如需了解详情,请参阅为 Apigee 账号启用双重身份验证。要更新密码,您必须退出账号,然后点击登录页面上的“重置密码”。 |
| EDGEUI-1082 | 密钥库列表不处理“*”选择器 通配符选择器在密钥库列表过滤输入中不起作用。此问题现已解决。 |
| EDGEUI-1079 | 隐藏 CPS 组织的开发者详情中的“密钥”字段 对于 CPS 组织,开发者详情页面上不会显示“密钥”字段。 |
| EDGEUI-1074 | 查看链接的证书时,证书有效性图标仅表示主证书 证书有效性图标现在表示当前选中的证书,而不是始终表示主证书。 |
| UAP-328 | 显示所有 API 代理的延迟时间分析过滤器下拉菜单 API 代理不会再从“代理”过滤器下拉菜单中移除,这在过去的某些情况下曾发生过。如果您选择的 API 代理在所选时间间隔内没有数据,系统现在会显示 No data to show。 |
Cloud 17.05.22.01(创收)
| 问题 ID | 说明 |
| DEVRT-3647 |
Transaction status API 易用性改进
我们对交易状态 API 进行了以下易用性改进,详情请参阅查看交易状态。
此外,还修复了与事务状态 API 相关的问题。 |
Cloud 17.05.22(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1027 |
密钥库/信任库别名面板应显示证书链中每个证书的详细信息 如果您向别名上传证书链,则现在在查看别名面板时,可以从下拉列表中选择每个证书以查看其详细信息。
注意:不建议采用证书链接这一最佳实践。Apigee 建议您将每个证书存储在单独的别名中。 |
| EDGEUI-1003 | 为 CPS 客户显示开发者应用的完整列表 查看开发者详细信息时,CPS 客户现在可以查看完整的开发者应用列表。在之前的版本中,可查看的开发者应用数量上限为 100 个。 |
Cloud 17.05.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | 代理部署错误消息中的代理修订版本不正确 |
Cloud 17.05.08(界面)
| 问题 ID | 说明 |
|---|---|
| EDGEUI-1041 |
由于编码不当,更新包含扩展 ASCII 字符的实体会失败 |
| EDGEUI-1033 |
Edge 界面针对 403 错误显示“会话超时” |
| EDGEUI-1019 |
Edge 界面超时时显示未知错误消息 |
Cloud 17.04.22(API 管理)
| 问题 ID | 说明 |
|---|---|
| MGMT-3977 | 修复了与用户权限相关的安全问题。 |
已知问题
此版本存在以下已知问题:
| 问题 ID | 说明 |
|---|---|
| 67169830 | 响应缓存中出现 NullPointerException 之前的版本缓存的对象可能无法从缓存中正确恢复。 |