4.17.09 - ব্যক্তিগত ক্লাউড রিলিজ নোটের জন্য এজ

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

প্রাইভেট ক্লাউড ফিচার রিলিজের আগের এজ থেকে, নিম্নলিখিত রিলিজগুলি ঘটেছে এবং এই ফিচার রিলিজে অন্তর্ভুক্ত করা হয়েছে:

আপনার ব্যক্তিগত ক্লাউডের জন্য এজ-এর সংস্করণে একটি নির্দিষ্ট ক্লাউড রিলিজ অন্তর্ভুক্ত করা হয়েছে কিনা তা বোঝার জন্য রিলিজ সংখ্যাকরণ সম্পর্কে দেখুন।

রিলিজ ওভারভিউ

এই রিলিজে সবচেয়ে গুরুত্বপূর্ণ নতুন বৈশিষ্ট্য হল এজ, API BaaS, এবং ডেভেলপার সার্ভিসেস পোর্টালের জন্য প্রমাণীকরণ প্রক্রিয়া হিসাবে Security Assertion Markup Language (SAML) 2.0-এর সমর্থন যোগ করা। এজ-এর সাথে SAML ব্যবহার করে, আপনি এজ UI এবং API-এর জন্য SSO-কে সমর্থন করতে পারেন আপনার প্রদান করা অন্য যেকোন পরিষেবার পাশাপাশি যেগুলি SAML সমর্থন করে।

SAML প্রমাণীকরণ বিভিন্ন সুবিধা প্রদান করে। SAML ব্যবহার করে আপনি করতে পারেন:

• ব্যবহারকারী ব্যবস্থাপনার সম্পূর্ণ নিয়ন্ত্রণ নিন। যখন ব্যবহারকারীরা আপনার প্রতিষ্ঠান ছেড়ে চলে যান এবং কেন্দ্রীয়ভাবে তাদের প্রভিশন থেকে বঞ্চিত করা হয়, তখন তারা স্বয়ংক্রিয়ভাবে এজ-এ অ্যাক্সেস অস্বীকার করে।
• ব্যবহারকারীরা কীভাবে এজ অ্যাক্সেস করতে প্রমাণীকরণ করে তা নিয়ন্ত্রণ করুন। আপনি বিভিন্ন এজ প্রতিষ্ঠানের জন্য বিভিন্ন প্রমাণীকরণ প্রকার চয়ন করতে পারেন।
• নিয়ন্ত্রণ প্রমাণীকরণ নীতি. আপনার SAML প্রদানকারী প্রমাণীকরণ নীতিগুলিকে সমর্থন করতে পারে যা আপনার এন্টারপ্রাইজ মানগুলির সাথে আরও সঙ্গতিপূর্ণ।
• আপনি আপনার এজ ডিপ্লোয়মেন্টে লগইন, লগআউট, ব্যর্থ লগইন প্রচেষ্টা এবং উচ্চ ঝুঁকিপূর্ণ কার্যকলাপ নিরীক্ষণ করতে পারেন।
• মনে রাখবেন যে SAML শুধুমাত্র প্রমাণীকরণের জন্য ব্যবহার করা হয়। অনুমোদন এখনও এজ ব্যবহারকারীর ভূমিকা দ্বারা নিয়ন্ত্রিত হয়।

আরও তথ্যের জন্য ব্যক্তিগত ক্লাউডের জন্য প্রান্তে সাপোর্টিং SAML দেখুন।

এই রিলিজে অন্যান্য উল্লেখযোগ্য বৈশিষ্ট্য রয়েছে, যার মধ্যে রয়েছে:

• Apache/MySQL থেকে Postgres/Nginx-এ বিকাশকারী পরিষেবা পোর্টাল স্থানান্তর করার ক্ষমতা
• এজ UI-তে TLS অক্ষম করার নির্দেশ
• এজ ইনস্টলেশন কনফিগার করার জন্য নতুন বৈশিষ্ট্য
• কাস্টম ভোক্তা কী এবং গোপন নামকরণের নিয়ম
• Red Hat/CentOS সংস্করণ 7.4-এর জন্য সমর্থন

এই বিষয়ের বাকি অংশে রিলিজে থাকা সমস্ত নতুন বৈশিষ্ট্য, আপডেট এবং বাগ ফিক্সের বিশদ বিবরণ রয়েছে।

অবচয় এবং অবসর

এই রিলিজে নিম্নলিখিত বৈশিষ্ট্যগুলি অবমূল্যায়িত বা অবসর দেওয়া হয়েছে৷ আরও তথ্যের জন্য এজ অবচয় নীতি দেখুন।

অবজ্ঞা

Apigee নিরাপদ স্টোরের অবচয় (vaults)

Apigee সুরক্ষিত স্টোর, যা "vaults" নামেও পরিচিত, সেটিকে অবমূল্যায়ন করা হচ্ছে এবং 2018 সালের এপ্রিলে অবসর দেওয়া হবে। ভল্ট, যা কী/মান জোড়ার এনক্রিপ্ট করা স্টোরেজ প্রদান করে, পরিচালনা API দিয়ে তৈরি করা হয় এবং রানটাইমে ফাংশনগুলির সাথে অ্যাক্সেস করা হয়। apigee-অ্যাক্সেস Node.js মডিউল।

সুরক্ষিত স্টোর ব্যবহার করার পরিবর্তে, এনক্রিপ্ট করা কী মান মানচিত্র (KVMs) ব্যবহার করুন, যেমন কী মান মানচিত্রের সাথে কাজ করাতে বর্ণিত হয়েছে। এনক্রিপ্ট করা কেভিএমগুলি ভল্টের মতোই সুরক্ষিত এবং তৈরি এবং পুনরুদ্ধারের জন্য আরও বিকল্প সরবরাহ করে। (MGMT-3848)

API প্রক্সি পারফরম্যান্স ট্যাবে পাথ যোগ করার জন্য অবচয়

এই রিলিজ পর্যন্ত, আপনি ম্যানেজমেন্ট UI এ একটি API প্রক্সিতে নেভিগেট করতে পারেন, পারফরম্যান্স ট্যাবে যান এবং প্রক্সির পারফরম্যান্স ট্যাবে এবং ব্যবসায়িক লেনদেন ড্যাশবোর্ডে একটি চার্ট-ভিত্তিক তুলনার জন্য বিভিন্ন পথ তৈরি করতে পারেন। এই বৈশিষ্ট্যটি এখন অবসরপ্রাপ্ত এবং UI তে আর উপলব্ধ নেই৷ এই কার্যকারিতার বিকল্পের জন্য, নিম্নলিখিত Apigee সম্প্রদায় নিবন্ধটি দেখুন: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html । (EDGEUI-902)

নতুন বৈশিষ্ট্য এবং আপডেট

এই রিলিজে নতুন বৈশিষ্ট্য এবং বর্ধিতকরণ নিম্নরূপ। নিম্নলিখিত বর্ধনগুলি ছাড়াও, এই রিলিজে একাধিক ব্যবহারযোগ্যতা, কর্মক্ষমতা, নিরাপত্তা, এবং স্থিতিশীলতার উন্নতিও রয়েছে।

ব্যক্তিগত মেঘ

SAML সমর্থন এজ, API BaaS, এবং বিকাশকারী পরিষেবা পোর্টালে যোগ করা হয়েছে

এজ এখন এজ, API BaaS এবং ডেভেলপার সার্ভিসেস পোর্টালের জন্য প্রমাণীকরণ প্রক্রিয়া হিসাবে সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) 2.0 সমর্থন করে। SAML একটি একক সাইন-অন (SSO) পরিবেশ সমর্থন করে৷ SAML ব্যবহার করে, আপনি SSO-এর জন্য Edge-কে সমর্থন করতে পারেন আপনার প্রদান করা অন্য যেকোন পরিষেবা ছাড়াও যেগুলি SAML সমর্থন করে।

ব্যক্তিগত ক্লাউডের জন্য এজ-এ সাপোর্টিং SAML দেখুন।

apigee-ssoadminapi.sh ইউটিলিটি যোগ করা হয়েছে

SAML সক্রিয় করার পর, আপনি এখন নতুন apigee-ssoadminapi.sh ব্যবহার করেন অনেক প্রশাসনিক কাজ সম্পাদন করতে, যেমন ব্যবহারকারী এবং সংস্থা তৈরি করা।

apigee-ssoadminapi.sh ব্যবহার করা দেখুন।

(DOS-5118)

এখন Apache/MySQL/MariaDB থেকে Nginx/postgres-এ বিকাশকারী পরিষেবা পোর্টাল স্থানান্তর করতে পারে

ডেভেলপার সার্ভিসেস পোর্টালের একটি .tar ভিত্তিক ইনস্টলেশন Apache এবং MySQL বা MariaDB ব্যবহার করে। Nginx এবং Postgres ব্যবহার করার জন্য আপনি এখন পোর্টালের আপনার বিদ্যমান ইনস্টলেশন স্থানান্তর করতে পারেন। আপনি পোর্টাল সংস্করণ 4.17.09 এ আপডেট করতে চাইলে এই স্থানান্তর প্রয়োজন।

একটি টার-ভিত্তিক পোর্টালকে একটি RPM-ভিত্তিক পোর্টালে রূপান্তর করুন ।

Red Hat/CentOS সংস্করণ 7.4-এর জন্য সমর্থন যোগ করা হয়েছে

আপনি এখন Red Hat/CentOS সংস্করণ 7.4-এ প্রাইভেট ক্লাউড, API BaaS এবং বিকাশকারী পরিষেবা পোর্টালের জন্য এজ স্থাপন করতে পারেন।

সমর্থিত সফ্টওয়্যার এবং সমর্থিত সংস্করণ দেখুন।

ইনস্টলার ইনস্টল করার সময় CPU এবং মেমরির প্রয়োজনীয়তা পরীক্ষা করার জন্য সম্পত্তি যোগ করা হয়েছে

এজ ইনস্টলেশন কনফিগারেশন ফাইল এখন নিম্নলিখিত বৈশিষ্ট্য সমর্থন করে:

ENABLE_SYSTEM_CHECK=y 

যদি "y" হয়, ইনস্টলার চেক করে যে সিস্টেমটি ইনস্টল করা উপাদানটির জন্য CPU এবং মেমরির প্রয়োজনীয়তা পূরণ করে। প্রতিটি উপাদানের জন্য প্রয়োজনীয়তার জন্য ইনস্টলেশন প্রয়োজনীয়তা দেখুন। চেক নিষ্ক্রিয় করতে ডিফল্ট মান হল "n"।

এজ কনফিগারেশন ফাইল রেফারেন্স দেখুন।

(DOS-4772)

একাধিক ইন্টারফেস কার্ড আছে সার্ভারে ইনস্টলার দ্বারা ব্যবহৃত আইপি ঠিকানা নির্বাচন করার জন্য সম্পত্তি যোগ করা হয়েছে

একটি সার্ভারে একাধিক ইন্টারফেস কার্ড থাকলে, "হোস্টনাম -i" কমান্ডটি IP ঠিকানাগুলির একটি স্থান-বিচ্ছিন্ন তালিকা প্রদান করে। ডিফল্টরূপে, এজ ইনস্টলারটি ফেরত দেওয়া প্রথম আইপি ঠিকানা ব্যবহার করে, যা সব পরিস্থিতিতে সঠিক নাও হতে পারে। একটি বিকল্প হিসাবে, আপনি ইনস্টলেশন কনফিগারেশন ফাইলে নিম্নলিখিত বৈশিষ্ট্য সেট করতে পারেন:

ENABLE_DYNAMIC_HOSTIP=y

"y" তে সেট করা সম্পত্তির সাথে, ইনস্টলার আপনাকে ইনস্টলের অংশ হিসাবে ব্যবহার করার জন্য IP ঠিকানা নির্বাচন করতে অনুরোধ করে। ডিফল্ট মান হল "n"।

এজ কনফিগারেশন ফাইল রেফারেন্স দেখুন।

(DOS-5117)

TLS কনফিগার করার জন্য নতুন UI বিকল্প এবং API উপলব্ধ

ক্লাউডের জন্য নতুন স্ব-পরিষেবা TLS/SSL বৈশিষ্ট্যের বিটা রিলিজ এখন প্রাইভেট ক্লাউডে বিটা বৈশিষ্ট্য হিসাবে উপলব্ধ। এই বিটা ব্যবহার করে আপনি করতে পারেন:

• UI এর পাশাপাশি API-তে কীস্টোর এবং ট্রাস্টস্টোরগুলি তৈরি করুন, সংশোধন করুন এবং মুছুন৷
• PKCS12/PFX হিসাবে TLS শংসাপত্র আপলোড করুন
• UI বা API থেকে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন
• UI-তে একটি কীস্টোর বা ট্রাস্টস্টোরের বৈধতা পরীক্ষা করুন

এই বৈশিষ্ট্যগুলির জন্য বিটা ডকুমেন্টেশন (পিডিএফ) এখানে উপলব্ধ:

• কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে এজ ক্লাউড UI ব্যবহার করে
• কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে এজ এপিআই ব্যবহার করে

সম্পূর্ণ বিবরণের জন্য, অতিরিক্ত ডকুমেন্টেশন (পিডিএফ) দেখুন:

• TLS কনফিগার করার জন্য বিকল্প
• ক্লাউডের জন্য একটি API-তে TLS অ্যাক্সেস কনফিগার করা হচ্ছে
• এজ থেকে ব্যাকএন্ডে TLS কনফিগার করা হচ্ছে
• ক্লাউডের জন্য একটি TLS শংসাপত্র আপডেট করুন

(EDGEUI-1058)

অস্পষ্ট পাসওয়ার্ড কমান্ড যোগ করা হয়েছে

একটি অস্পষ্ট পাসওয়ার্ড তৈরি করার জন্য একটি কমান্ড যোগ করা হয়েছে যাতে যেকোনো উপাদান একটি এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করতে পারে। আপনি এজ ম্যানেজমেন্ট সার্ভারে নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি অস্পষ্ট পাসওয়ার্ড তৈরি করতে পারেন:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

নতুন পাসওয়ার্ড লিখুন, এবং তারপর প্রম্পটে এটি নিশ্চিত করুন। নিরাপত্তার কারণে, পাসওয়ার্ডের পাঠ্য প্রদর্শিত হয় না। এই কমান্ড ফর্মে পাসওয়ার্ড ফেরত দেয়:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।

(TBD-250)

একটি প্রতিষ্ঠান ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার সময় নতুন পাসওয়ার্ড অস্পষ্ট করার জন্য নতুন কমান্ড যোগ করা হয়েছে

একটি প্রতিষ্ঠান ব্যবহারকারীর জন্য পাসওয়ার্ড পুনরায় সেট করতে, আপনি এখন apigee-service ইউটিলিটি ব্যবহার করে apigee-openldap আহ্বান করতে পারেন:

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

আপনাকে সিস্টেম অ্যাডমিনের পাসওয়ার্ড এবং তারপরে নতুন ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ করা হবে। নিরাপত্তার কারণে, পাসওয়ার্ডগুলির পাঠ্যগুলি আপনি প্রবেশ করার সাথে সাথে প্রদর্শিত হয় না।

এজ পাসওয়ার্ড রিসেট করা দেখুন।

(DBS-1733)

এজ UI এ TLS অক্ষম করতে কমান্ড যোগ করুন

আপনি এখন এজ UI এ TLS অক্ষম করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

ব্যবস্থাপনা UI এর জন্য TLS কনফিগার করা দেখুন।

(EDGEUI-1114)

লগ বার্তাগুলিতে টাইমস্ট্যাম্পের বিন্যাস নিয়ন্ত্রণ করতে সম্পত্তি যুক্ত করা হয়েছে৷

ডিফল্টরূপে, বার্তা লগিং নীতি দ্বারা তৈরি লগ বার্তাগুলির টাইমস্ট্যাম্পের বিন্যাস রয়েছে:

yyyy-MM-dd'T'HH:mm:ss.sssZ

যেমন:

2017-05-08T13:33:00.000+0000

আপনি যে বিন্যাস নিয়ন্ত্রণ করতে এজ মেসেজ প্রসেসরে conf_system_apigee.syslogger.dateFormat বৈশিষ্ট্য ব্যবহার করতে পারেন।

বার্তা লগিং নীতি দেখুন।

(APIRT-4196)

API BaaS ইনস্টলেশনে নতুন প্রয়োজনীয় SMTP কনফিগারেশন প্যারামিটার যোগ করা হয়েছে

আপনাকে এখন API BaaS ইনস্টলেশন কনফিগারেশন ফাইলে SMTPMAILFROM প্যারামিটার ব্যবহার করতে হবে। এপিআই BaaS স্বয়ংক্রিয় ইমেল পাঠালে এই প্যারামিটারটি ব্যবহার করা ইমেল ঠিকানা নির্দিষ্ট করে, যেমন কোনো ব্যবহারকারী যখন পাসওয়ার্ড রিসেট করার অনুরোধ করে।

BaaS কনফিগারেশন ফাইল রেফারেন্স দেখুন।

(APIBAAS-2103)

পোর্টালের জন্য এজ রাউটার এবং Nginx ওয়েব সার্ভারকে 1000 এর নিচের পোর্টগুলি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য সমর্থন যোগ করা হয়েছে

আপনি এখন পোর্টালের জন্য রাউটার এবং Nginx ওয়েব সার্ভার ব্যবহার করতে পারেন 1000-এর নিচের পোর্টগুলিকে ভিন্ন ব্যবহারকারী হিসেবে চালানো ছাড়াই অ্যাক্সেস করতে। পূর্ববর্তী রিলিজে, রাউটার এবং Nginx ওয়েব সার্ভার 1000-এর নিচের পোর্টগুলিকে বিশেষ ব্যবহারকারী হিসেবে না চালিয়ে অ্যাক্সেস করতে পারেনি।

এজ UI-এর জন্য লগিং লেভেল কনফিগার করার পদ্ধতি পরিবর্তন করা হয়েছে

এজ UI-এর লগিং স্তর কনফিগার করতে ব্যবহৃত বৈশিষ্ট্যগুলি পরিবর্তিত হয়েছে৷ নতুন বৈশিষ্ট্য এবং পদ্ধতির জন্য একটি প্রান্ত উপাদানের জন্য লগ স্তর সেট করা দেখুন।

(EDGEUI-886)

API পরিষেবা

কাস্টম ভোক্তা কী এবং গোপন নামকরণের নিয়ম

একটি ডেভেলপার অ্যাপের জন্য একটি কাস্টম ভোক্তা কী এবং গোপনীয়তা তৈরি করার জন্য নামকরণের নিয়ম এবং বৈধতা আপডেট করা হয়েছে৷ ভোক্তা কী এবং গোপনীয়তায় অক্ষর, সংখ্যা, আন্ডারস্কোর এবং হাইফেন থাকতে পারে। অন্য কোন বিশেষ অক্ষর অনুমোদিত নয়।

কাস্টম কী/গোপন তৈরির প্রক্রিয়াটি বিদ্যমান ভোক্তা কী এবং গোপনীয়তা আমদানিতে আরও সম্পূর্ণরূপে নথিভুক্ত। (MGMT-3916)

কীস্টোর এবং টার্গেট সার্ভারের নাম যাচাইকরণ

কীস্টোর এবং টার্গেট সার্ভারের নাম সর্বোচ্চ 255 অক্ষরের হতে পারে এবং এতে অক্ষর, সংখ্যা, স্পেস, হাইফেন, আন্ডারস্কোর এবং পিরিয়ড থাকতে পারে। এজ এখন তৈরির সময় এটি যাচাই করে। (MGMT-4098)

বাগ সংশোধন করা হয়েছে

এই রিলিজে নিম্নলিখিত বাগগুলি সংশোধন করা হয়েছে৷ এই তালিকাটি মূলত ব্যবহারকারীদের জন্য তাদের সমর্থন টিকিট ঠিক করা হয়েছে কিনা তা পরীক্ষা করার জন্য। এটি সমস্ত ব্যবহারকারীদের জন্য বিস্তারিত তথ্য প্রদান করার জন্য ডিজাইন করা হয়নি।

ব্যক্তিগত ক্লাউড 4.17.09

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

ক্লাউড 17.08.16 (UI)

ক্লাউড 17.08.14 (API ব্যবস্থাপনা এবং রানটাইম)

ক্লাউড 17.07.31 (API ব্যবস্থাপনা)

ক্লাউড 17.07.17 (API ব্যবস্থাপনা এবং রানটাইম)

ক্লাউড 17.06.20 (UI)

ক্লাউড 17.06.14 (UI)

ক্লাউড 17.05.22.01 (নগদীকরণ)

ক্লাউড 17.05.22 (UI)

ক্লাউড 17.05.22 (API ব্যবস্থাপনা)

ক্লাউড 17.05.08 (UI)

ক্লাউড 17.04.22 (API ব্যবস্থাপনা)

পরিচিত সমস্যা

এই রিলিজে নিম্নলিখিত পরিচিত সমস্যা আছে: