4.17.09 - Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、この機能リリースに含まれています。

Edge UI のリリース Edge 管理リリース

特定のクラウド リリースが Edge for Private Cloud のバージョンに含まれているかどうかを確認する方法については、リリース番号についてをご覧ください。

リリースの概要

このリリースで最も重要な新機能は、Edge、API BaaS、Developer Services ポータルの認証メカニズムとして Security Assertion Markup Language(SAML)2.0 のサポートを追加したことです。Edge で SAML を使用することで、SAML に対応した他のサービスに加えて、Edge UI と API でも SSO をサポートできます。

SAML 認証には、いくつかの利点があります。SAML を使用すると、次のことが可能になります。

  • ユーザー管理を完全に制御できます。組織を離れたユーザーが中央でプロビジョニング解除されると、そのユーザーは Edge へのアクセスを自動的に拒否されます。
  • Edge にアクセスするためのユーザーの認証方法を制御する。Edge 組織ごとに異なる認証タイプを選択できます。
  • 認証ポリシーを制御します。SAML プロバイダは、企業の標準により適した認証ポリシーをサポートしている場合があります。
  • Edge デプロイメントでのログイン、ログアウト、ログイン試行の失敗、高リスクのアクティビティを監視できます。
  • SAML は認証にのみ使用されます。認可は引き続き Edge ユーザーロールによって制御されます。

詳細については、Edge for Private Cloud での SAML のサポートをご覧ください。

このリリースには、他にも次のような注目すべき機能が含まれています。

  • Developer Services ポータルを Apache/MySQL から Postgres/Nginx に移行可能
  • Edge UI で TLS を無効にするコマンド
  • Edge インストールを構成するための新しいプロパティ
  • カスタム コンシューマ キーとシークレットの命名規則
  • Red Hat/CentOS バージョン 7.4 のサポート

このトピックの残りの部分では、リリースに含まれるすべての新機能、アップデート、バグ修正について詳しく説明します。

非推奨になった機能と廃止された機能

次の機能は、このリリースで非推奨になったか廃止されました。詳細については、Edge 非推奨ポリシーをご覧ください。

サポートの終了

Apigee セキュアストア(Vault)のサポート終了

Apigee セキュアストア(Vault とも呼ばれます)は非推奨となり、2018 年 4 月に廃止される予定です。Key-Value ペアの暗号化ストレージを提供する Vault は、Management API で作成し、ランタイムに apigee-access Node.js モジュールの関数を使用してアクセスします。

セキュアストアを使用する代わりに、Key-Value マップの操作で説明されているように、暗号化された Key-Value マップ(KVM)を使用します。暗号化された KVM は Vault と同じくらい安全であり、より多くの作成および取得オプションを提供します。(MGMT-3848)

API プロキシの [Performance] タブでのパスの追加の非推奨化

今回のリリースまでは、管理 UI で API プロキシに移動し、[パフォーマンス] タブに移動して、プロキシの [パフォーマンス] タブとビジネス トランザクション ダッシュボードでグラフベースの比較のためのさまざまなパスを作成することができました。この機能はすでに廃止されており、UI ではご利用いただけません。この機能に代わる方法については、Apigee コミュニティの記事 https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html をご覧ください。(EDGEUI-902)

新機能とアップデート

このリリースでの新機能と機能強化は次のとおりです。このリリースでは、以下の機能強化に加え、ユーザビリティ、パフォーマンス、セキュリティ、安定性の機能も強化されています。

プライベート クラウド

SAML サポートが Edge、API BaaS、Developer Services ポータルに追加

Edge、API BaaS、Developer Services ポータルの認証メカニズムとして、Security Assertion Markup Language(SAML)2.0 がサポートされるようになりました。SAML はシングル サインオン(SSO)環境をサポートしています。SAML を使用することで、SAML に対応した他のサービスに加えて、Edge でも SSO をサポートできます。

Edge for Private Cloud での SAML のサポートをご覧ください。

apigee-ssoadminapi.sh ユーティリティを追加しました

SAML を有効にすると、新しい apigee-ssoadminapi.sh を使用して、ユーザーや組織の作成など、多くの管理タスクを実行できます。

apigee-ssoadminapi.sh の使用をご覧ください。

(DOS-5118)

Developer Services ポータルを Apache/MySQL/MariaDB から Nginx/postgres に移行可能

Developer Services ポータルの .tar ベースのインストールでは、Apache、MySQL、または MariaDB が使用されます。既存のポータルのインストールを移行して、Nginx と Postgres を使用できるようになりました。ポータル バージョン 4.17.09 に更新する場合は、この移行が必要です。

tar ベースのポータルを RPM ベースのポータルに変換するをご覧ください。

Red Hat/CentOS バージョン 7.4 のサポートを追加

Edge for Private Cloud、API BaaS、Developer Services ポータルを Red Hat/CentOS バージョン 7.4 にデプロイできるようになりました。

サポート対象のソフトウェアとバージョンをご覧ください。

インストーラがインストール中に CPU とメモリの要件を確認できるようにするプロパティを追加しました

Edge インストール構成ファイルで次のプロパティがサポートされるようになりました。

ENABLE_SYSTEM_CHECK=y 

「y」の場合、インストールされるコンポーネントの CPU とメモリの要件を満たしているかどうかがシステムによってチェックされます。各コンポーネントの要件については、インストール要件をご覧ください。デフォルト値は「n」で、チェックが無効になります。

Edge 構成ファイルのリファレンスをご覧ください。

(DOS-4772)

複数のインターフェース カードを備えたサーバーでインストーラが使用する IP アドレスを選択するためのプロパティを追加しました

サーバーに複数のインターフェース カードがある場合は、hostname -i コマンドは IP アドレスのスペース区切りリストを返します。デフォルトでは、Edge インストーラは最初に返された IP アドレスを使用しますが、これはすべての状況で正しいとは限りません。別の方法として、インストール構成ファイルで次のプロパティを設定することもできます。

ENABLE_DYNAMIC_HOSTIP=y

このプロパティを「y」に設定すると、インストール時に使用する IP アドレスの選択を求めるプロンプトが表示されます。デフォルト値は「n」です。

Edge 構成ファイルのリファレンスをご覧ください。

(DOS-5117)

TLS の構成に使用できる新しい UI オプションと API

Cloud 用の新しいセルフサービス TLS/SSL 機能のベータ版リリースが、Private Cloud でベータ版機能として利用できるようになりました。このベータ版では、次のことができます。

  • UI と API でキーストアとトラストストアを作成、変更、削除する
  • TLS 証明書を PKCS12/PFX としてアップロード
  • UI または API から自己署名証明書を生成する
  • UI でキーストアまたはトラストストアの有効性をテストする

これらの機能のベータ版ドキュメント(PDF)は、次の場所から入手できます。

詳細については、補足ドキュメント(PDF)をご覧ください。

(EDGEUI-1058)

難読化されたパスワード コマンドを追加しました

任意のコンポーネントが暗号化されたパスワードを生成できるように、難読化されたパスワードを生成するコマンドを追加しました。難読化されたパスワードを生成するには、Edge Management Server で次のコマンドを使用します。

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

新しいパスワードを入力し、プロンプトで確認します。セキュリティ上の理由から、パスワードのテキストは表示されません。このコマンドは、次の形式でパスワードを返します。

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

オンプレミス Edge での TLS/SSL の構成をご覧ください。

(未定 250)

組織ユーザーのパスワードを変更する際に新しいパスワードを難読化する新しいコマンドを追加しました。

組織ユーザーのパスワードを再設定するには、apigee-service ユーティリティを使用して apigee-openldap を呼び出します。

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

システム管理者のパスワードと新しいユーザー パスワードの入力を求められます。セキュリティ上の理由から、入力したパスワードのテキストは表示されません。

Edge のパスワードのリセットをご覧ください。

(DBS-1733)

Edge UI で TLS を無効にするコマンドを追加する

次のコマンドを使用して、Edge UI で TLS を無効にできるようになりました。

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

管理 UI の TLS の構成をご覧ください。

(EDGEUI-1114)

ログメッセージのタイムスタンプの形式を制御するプロパティを追加しました

デフォルトでは、Message Logging ポリシーで作成されたログメッセージのタイムスタンプは次の形式になります。

yyyy-MM-dd'T'HH:mm:ss.sssZ

例:

2017-05-08T13:33:00.000+0000

この形式を制御するには、Edge Message Processor の conf_system_apigee.syslogger.dateFormat プロパティを使用します。

Message Logging ポリシーをご覧ください。

(APIRT-4196)

新しい必須 SMTP 構成パラメータを API BaaS のインストールに追加しました

API BaaS インストール構成ファイルで SMTPmailFROM パラメータを使用する必要があります。このパラメータは、ユーザーがパスワードのリセットをリクエストしたときなど、API BaaS が自動メールを送信するときに使用するメールアドレスを指定します。

BaaS 構成ファイルのリファレンスをご覧ください。

(APIBAAS-2103)

ポータルの Edge Router と Nginx ウェブサーバーが 1000 未満のポートにアクセスできるようにしました

ポータルの Router と Nginx ウェブサーバーを使用して、別のユーザーとして実行する必要なく 1000 未満のポートにアクセスできるようになりました。以前のリリースでは、Router と Nginx ウェブサーバーは、特別なユーザーとして実行しないと 1000 未満のポートにアクセスできませんでした。

Edge UI のロギングレベルを構成する方法を変更しました

Edge UI のロギングレベルの構成に使用するプロパティが変更されました。新しいプロパティと手順については、Edge コンポーネントのログレベルの設定をご覧ください。

(EDGEUI-886)

API サービス

カスタム コンシューマ キーとシークレットの命名規則

デベロッパー アプリ用のカスタム コンシューマ キーとシークレットの作成に関する命名規則と検証が更新されました。コンシューマ キーとシークレットには、英字、数字、アンダースコア、ハイフンを使用できます。その他の特殊文字は使用できません。

カスタムキーとシークレットの作成プロセスの詳細については、既存のコンシューマ キーとシークレットのインポートをご覧ください。(MGMT-3916)

キーストアとターゲット サーバーの名前の検証

キーストアとターゲット サーバーの名前は最大 255 文字で、英字、数字、スペース、ハイフン、アンダースコア、ピリオドを使用できます。Edge は作成時にこれを検証するようになりました。(MGMT-4098)

修正済みのバグ

このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。

Private Cloud 4.17.09

問題 ID 説明
APIRT-4346

Edge Router が FIPS 対応サーバーで動作

これで、FIPS(連邦情報処理標準)をサポートするサーバーに Edge Router をデプロイできるようになりました。

APIRT-4726

ScriptableHttpClient が、送信時にメッセージ コンテキストがまだ存在することを前提としない

ScriptableHttpClient が起動時にメッセージ コンテキストを読み取るようになりました。

DBS-1529

Cassandra バックアップ スクリプトが Cassandra を停止または再起動しなくなる

以前は、Cassandra のバックアップ スクリプトは、バックアップ プロセスの一環として Cassandra サーバーを停止してから、再起動していました。このスクリプトは、この停止/再起動を実行せず、バックアップ プロセスの間 Cassandra サーバーを実行したままにします。

DOS-5100

インストーラが PG_PWD で指定された値に基づいて Postgres パスワードを設定するようになりました

以前のリリースでは、Postgres のパスワードが構成ファイルの PG_PWD の値に基づいて適切に設定されていませんでした。

EDGESERV-7

Node.js のデフォルト プロパティの更新

Node.js では、Private Cloud インストールのプロパティに次のデフォルト値が使用されるようになりました。

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

つまり、Edge for Private Cloud は、Node.js コードが特定の IP アドレスにアクセスすることをデフォルトで制限しなくなりました。詳細については、Node.js モジュールの Edge サポートについてをご覧ください。

EDGEUI-1110

OpenAPI を使用してプロキシを作成するときにリソース名が表示されない

OpenAPI を使用してプロキシを作成するときに、リソース名が正しく表示されるようになりました。

MGMT-4021

Management Server の up API 呼び出しが、適切な形式のレスポンスを返すようになりました

/v1/servers/self/up API 呼び出しは、常にテキストを返すのではなく、適切な形式の xml または json を返すようになりました。

MGMT-4294

スペースまたはハイフンを含むプロキシ名とプロダクト名が権限の問題を引き起こす

名前にスペースまたはハイフンが含まれている場合に、プロキシ名とプロダクト名が正しく機能するようになりました。

Cloud 17.08.16(UI)

問題 ID 説明
64530444 API プロキシ エディタで YAML ファイルを編集可能として扱う
API プロキシ エディタを使用して YAML ファイルを編集できるようになりました。エディタで YAML ファイルを開くと、エラー メッセージが表示されなくなります。
64479253 [Trace] タブで有効になっている [ログを修正] ボタン
[Node.js のログ] ボタンが [Trace] ページに表示されるのは、API プロキシに Node ソースファイルがあります。
64441949 GeoMap 分析ダッシュボードのダウンロードの問題を修正
GeoMap 分析ダッシュボードで CSV ファイルをダウンロードできない問題を修正しました。
64122687 operationsIDs のない OpenAPI 仕様で「未定義」という名前のフローが生成される
operationID が定義されていない OpenAPI 仕様から API プロキシを生成する場合、条件フロー名にパスと動詞が使用されるようになりました。

Cloud 17.08.14(API 管理とランタイム)

問題 ID 説明
APIRT-4584 フローフックが一貫してデプロイされず、ZooKeeper チェックが機能しない
APIRT-3081 Concurrent Rate Limit ポリシーで messaging.adaptors.http.flow.ServiceUnavailable エラー

Cloud 17.07.31(API 管理)

問題 ID 説明
MGMT-4141
プライベート プレフィックスで取得しても、KVM の暗号化された値は復号されません。

Cloud 17.07.17(API 管理とランタイム)

問題 ID 説明
APIRT-4400 nginx レスポンスに「Apigee Router」が表示される
APIRT-4155 ExtractVariables ポリシーが POST 本文内の不正なフォーム パラメータを処理しない
APIRT-3954 HTTP ヘルスチェックは 1 秒に 1 回を超えて実行しないでください。

この修正により、多数のヘルスチェックでパフォーマンスが低下する問題が解決されました。

APIRT-3928 リクエストから返されるメッセージに「nginx」が含まれる
APIRT-3729 AssignMessage ポリシーが x-forwarded-for ヘッダーを削除した後、Apigee が proxy.client.ip 変数を変更する
APIRT-3546 AssignMessage ポリシーを使用して新しいメッセージを作成すると、新しいメッセージが割り当てられていることが Trace で示されない
APIRT-1873 トラストストアが構成されていない場合、サウスバウンド SSL は JDK トラストストアでフォールバックしない
APIRT-1871 サウスバウンド : 証明書の共通名が URL のホスト名に対して検証されない

Cloud 17.06.20(UI)

問題 ID 説明
EDGEUI-1087 セルフサービス TLS UI からチェーン証明書の警告メッセージを削除
証明書チェーンの警告メッセージが UI から削除されました。証明書チェーンを含むエイリアス行で、有効期限に最も近い証明書のデータが [Expiration] 列と [Common Name] 列に表示されるようになりました。エイリアス パネルの証明書セレクタの下にある警告バナーが、情報を示すアノテーションに変更されました。

Cloud 17.06.14(UI)

問題 ID 説明
EDGEUI-1092 キーストア エイリアス パネルでアクションが機能しない
新しい TLS キーストア UI のベータ版では、エイリアス パネルを表示したときに、[アクション] ボタンが機能しないことがありました。なお、本事象はすでに解決しております。
EDGEUI-1091 エイリアス証明書の更新後にエイリアス パネルが破損する
新しい TLS キーストア UI のベータ版では、エイリアス証明書の更新後、エイリアスパネルでエラーが発生し、エイリアスの詳細を表示するには、エイリアス パネルを更新する必要があります。なお、本事象はすでに解決しております。
EDGEUI-1088 [ユーザー設定] ページで [編集] ボタンをクリックすると、404 が発生する
ユーザー アカウントの設定を編集するときに、2 要素認証の構成ページが表示されるようになりました。詳細については、Apigee アカウントで 2 要素認証を有効にするをご覧ください。パスワードを更新するには、アカウントからログアウトしてログインページで [パスワードを再設定] をクリックする必要があります。
EDGEUI-1082 キーストア リストで * セレクタが処理されない
キーストア リストのフィルタリング入力で、ワイルドカード セレクタが機能していませんでした。この問題は解決済みです。
EDGEUI-1079 CPS 組織のデベロッパーの詳細で「鍵」フィールドを非表示にする
CPS 組織の場合、鍵フィールドはデベロッパーの詳細ページに表示されません。
EDGEUI-1074 チェーン証明書を表示すると、証明書の有効性アイコンにヘッド証明書のみが表示される
証明書の有効性アイコンに、ヘッド証明書ではなく、現在選択されている証明書のみが表示されるようになりました。
UAP-328 すべての API プロキシを表示するためのレイテンシ分析フィルタのプルダウン
過去特定の状況で発生していた [Proxy filter] プルダウンから API プロキシが削除されることはなくなりました。選択した期間のデータがない API プロキシを選択すると、No data to show が表示されます。

Cloud 17.05.22.01(収益化)

問題 ID Description
DEVRT-3647 Transaction Status API のユーザビリティの改善

取引ステータス API は、次のようにユーザビリティが改善されました。詳しくは、取引のステータスを表示するをご覧ください。

  • utctime2 の終了時刻が指定されていない場合、期間は (utctime - 5s) <= txTime < (utctime + 5s) のようになります。
  • 開始時間または終了時間を指定しない場合、時間範囲はデフォルトで現在の時間 + 5 秒になります。
  • utctimeutctime2 のタイムスタンプが同じ場合、期間は指定された 1 秒全体になります。
  • utctimeutctime2 より大きい場合、時間値がスワップされます。
  • タイムスタンプの形式が正しくない場合は、必要な形式を説明する有益なメッセージが返されます。

また、Transaction Status API の問題も修正されています。

Cloud 17.05.22(UI)

問題 ID 説明
EDGEUI-1027 [キーストア/トラストストア エイリアス] パネルには、証明書チェーン内の各証明書の詳細が表示されます
証明書チェーンをエイリアスにアップロードする場合、エイリアス パネルを表示する際に、プルダウンから各証明書を選択して詳細を表示できます。

: 証明書チェーンはおすすめのベスト プラクティスではありません。各証明書を個別のエイリアスに保存することをおすすめします。

EDGEUI-1003 CPS のお客様向けデベロッパー アプリの一覧の表示
CPS をご利用のお客様は、デベロッパーの詳細を表示する際に、デベロッパー アプリの一覧を表示できるようになりました。以前のリリースでは、表示できるデベロッパー アプリの最大数は 100 でした。

Cloud 17.05.22(API 管理)

問題 ID 説明
MGMT-4059
MGMT-3517 プロキシ デプロイのエラー メッセージでのプロキシ リビジョンの誤り

Cloud 17.05.08(UI)

問題 ID 説明
EDGEUI-1041

不適切なエンコードが原因で、拡張 ASCII 文字を含むエンティティを更新できない
拡張 ASCII 文字を含むエンティティ(キー エイリアスなど)の更新は、エンコードの問題により失敗します。なお、本事象はすでに解決しております。

EDGEUI-1033

Edge UI に 403 エラーで「Session Timed Out」が表示される
HTTP 403 Forbidden エラーがセッション タイムアウト エラーとして分類されなくなりました。

EDGEUI-1019

Edge UI がタイムアウトしたときに不明なエラー メッセージが表示される
Edge UI がタイムアウトすると、Unknown error メッセージが表示されます。より詳細なタイムアウト エラーが表示されるようになりました。

Cloud 17.04.22(API 管理)

問題 ID 説明
MGMT-3977 ユーザー権限に関連するセキュリティ修正が行われました。

既知の問題

このリリースには、次の既知の問題があります。

問題 ID 説明
67169830

レスポンス キャッシュ内の NullPointerException

以前のリリースでキャッシュに保存されたオブジェクトは、キャッシュから正しく復元されない可能性があります。