4.17.09 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Sejak Rilis Fitur Edge untuk Cloud Pribadi sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

Rilis UI Edge Rilis pengelolaan Edge

Lihat Tentang rilis penomoran untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge Anda untuk Private Cloud.

Ringkasan rilis

Fitur baru yang paling penting dalam rilis ini adalah tambahan dukungan untuk Keamanan Assertion Markup Language (SAML) 2.0 sebagai mekanisme otentikasi untuk Edge, API BaaS, dan Portal Layanan Developer. Dengan menggunakan SAML dengan Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda sediakan dan juga mendukung SAML.

Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:

  • Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi dan dicabut aksesnya secara terpusat, akses ke Edge secara otomatis ditolak.
  • Kontrol cara pengguna mengautentikasi untuk mengakses Edge. Anda dapat memilih autentikasi yang berbeda untuk berbagai organisasi Edge.
  • Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge Anda.
  • Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh Edge peran pengguna.

Lihat Mendukung SAML di Edge untuk Private Cloud untuk mengetahui informasi selengkapnya.

Rilis ini mencakup sejumlah fitur penting lainnya, termasuk:

  • Kemampuan untuk memigrasikan portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
  • Perintah untuk menonaktifkan TLS di UI Edge
  • Properti baru untuk mengonfigurasi penginstalan Edge
  • Aturan penamaan rahasia dan kunci konsumen kustom
  • Dukungan untuk Red Hat/CentOS versi 7.4

Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang ada dalam rilis tersebut.

Penghentian penggunaan dan pensiun

Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat kebijakan penghentian penggunaan Edge untuk mengetahui informasi selengkapnya.

Penghentian penggunaan

Penghentian layanan Apigee Secure Store (vault)

Apigee Secure yang dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan terenkripsi untuk key-value pair, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js apigee-access.

Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Menggunakan peta nilai kunci. KVM terenkripsi sama aman dengan vault dan menyediakan lebih banyak opsi untuk pembuatan dan pengambilan. (MGMT-3848)

Penghentian penggunaan untuk menambahkan jalur di tab Performa proxy API

Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur yang berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis. Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Apigee berikut Artikel komunitas: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)

Fitur dan info terbaru

Berikut adalah fitur dan peningkatan baru dalam rilis ini. Selain hal-hal berikut peningkatan, rilis ini juga berisi beberapa kegunaan, performa, keamanan, dan stabilitas penyempurnaan.

Cloud Pribadi

Dukungan SAML ditambahkan ke portal Edge, API BaaS, dan Layanan Developer

Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lainnya yang Anda berikan dan juga mendukung SAML.

Lihat Mendukung SAML di Edge untuk Private Cloud.

Menambahkan utilitas apigee-ssoadminapi.sh

Setelah mengaktifkan SAML, sekarang Anda dapat menggunakan apigee-ssoadminapi.sh yang baru untuk melakukan banyak tugas administratif, seperti membuat pengguna dan organisasi.

Lihat Menggunakan apigee-ssoadminapi.sh.

(DOS-5118)

Kini dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres

Instalasi portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang sudah ada untuk menggunakan Nginx dan Postgres. Ini migrasi diperlukan jika Anda ingin memperbarui ke versi portal 4.17.09.

Lihat Mengonversi portal berbasis tar ke portal berbasis RPM.

Menambahkan dukungan untuk Red Hat/CentOS versi 7.4

Sekarang Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.

Lihat Software yang didukung dan didukung versi.

Menambahkan properti agar penginstal memeriksa persyaratan CPU dan memori selama penginstalan

File konfigurasi penginstalan Edge sekarang mendukung properti berikut:

ENABLE_SYSTEM_CHECK=y 

Jika "y", penginstal memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk mengetahui persyaratan setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.

Lihat Edge Referensi File Konfigurasi.

(DOS-4772)

Menambahkan properti agar Anda dapat memilih alamat IP yang digunakan oleh penginstal di server beberapa kartu antarmuka

Jika server memiliki beberapa kartu antarmuka, "nama host -i" menampilkan perintah yang dipisahkan oleh spasi, daftar alamat IP. Secara default, penginstal Edge menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Atau, Anda dapat menetapkan properti berikut dalam file konfigurasi penginstalan:

ENABLE_DYNAMIC_HOSTIP=y

Dengan properti tersebut ditetapkan ke "y", penginstal akan meminta Anda untuk memilih alamat IP yang akan digunakan sebagai bagian dari penginstalan. Nilai defaultnya adalah "n".

Lihat Referensi File Konfigurasi Edge.

(DOS-5117)

Opsi UI dan API baru yang tersedia untuk mengonfigurasi TLS

Rilis Beta fitur TLS/SSL layanan mandiri baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:

  • Membuat, memodifikasi, dan menghapus keystore dan truststore di UI serta API
  • Mengupload sertifikat TLS sebagai PKCS12/PFX
  • Membuat sertifikat yang ditandatangani sendiri dari UI atau API
  • Menguji validitas keystore atau truststore di UI

Dokumentasi Beta (PDF) untuk fitur ini tersedia di:

Untuk detail selengkapnya, lihat dokumentasi tambahan (PDF):

(EDGEUI-1058)

Menambahkan perintah sandi yang di-obfuscate

Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi {i>password<i}. Anda dapat membuat {i>password<i} yang di-obfuscate dengan menggunakan perintah berikut di Edge Server Pengelolaan:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini menampilkan sandi dalam bentuk:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.

(TBD-250)

Menambahkan perintah baru untuk menyamarkan sandi baru saat mengubah nama pengguna organisasi kata sandi

Untuk mereset sandi pengguna organisasi, Anda sekarang dapat menggunakan utilitas apigee-service untuk memanggil apigee-openldap:

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

Anda akan diminta memasukkan sandi admin sistem, lalu sandi pengguna baru. Untuk alasan keamanan, teks sandi tidak ditampilkan saat Anda memasukkannya.

Lihat Mereset Sandi Edge.

(DBS-1733)

Menambahkan perintah untuk menonaktifkan TLS di UI Edge

Sekarang Anda dapat menggunakan perintah berikut untuk menonaktifkan TLS di UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

Lihat Mengonfigurasi TLS untuk UI pengelolaan.

(EDGEUI-1114)

Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log

Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Logging Pesan memiliki format:

yyyy-MM-dd'T'HH:mm:ss.sssZ

Contoh:

2017-05-08T13:33:00.000+0000

Anda dapat menggunakan konfigurasi conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.

Lihat Pencatatan Pesan kebijakan kami.

(APIRT-4196)

Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS

Sekarang Anda harus menggunakan parameter SMTPMAILFROM dalam file konfigurasi penginstalan API BaaS. Parameter ini menentukan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mengatur ulang {i>password<i}.

Lihat BaaS Referensi File Konfigurasi.

(APIBAAS-2103)

Menambahkan dukungan untuk mengizinkan Edge Router dan server web Nginx agar portal dapat mengakses port di bawah 1.000

Anda kini dapat menggunakan server web Router dan Nginx agar portal dapat mengakses port di bawah 1.000 tanpa harus menjalankannya sebagai pengguna yang berbeda. dalam rilis sebelumnya, web Router dan Nginx server tidak dapat mengakses porta di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.

Mengubah cara mengonfigurasi tingkat logging untuk UI Edge

Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge untuk properti dan prosedur baru.

(EDGEUI-886)

Layanan API

Aturan penamaan rahasia dan kunci konsumen kustom

Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen kustom untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.

Proses pembuatan kunci/rahasia kustom didokumentasikan secara lebih lengkap di Mengimpor kunci dan rahasia konsumen yang ada. (MGMT-3916)

Validasi nama Keystore dan Server Target

Nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4098)

Bug yang diperbaiki

Bug berikut diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang ingin memeriksa jika tiket dukungan telah diperbaiki. Laporan ini tidak dirancang untuk memberikan informasi terperinci tentang semua pengguna.

Private Cloud 4.17.09

ID Masalah Deskripsi
APIRT-4346

Edge Router kini berfungsi di server yang mengaktifkan FIPS

Router Edge kini dapat di-deploy ke server yang mendukung FIPS (Federal Standar Pemrosesan Informasi).

APIRT-4726

ScriptableHttpClient tidak boleh berasumsi bahwa konteks pesan masih ada di waktu kirim

Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai.

DBS-1529

Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra

Sebelumnya, skrip pencadangan Cassandra berhenti dan kemudian memulai ulang Cassandra server sebagai bagian dari proses pencadangan. Skrip tidak lagi melakukan penghentian/mulai ulang dan membiarkan server Cassandra berjalan selama proses pencadangan.

DOS-5100

penginstal kini menetapkan sandi Postgres berdasarkan nilai yang ditentukan di PG_PWD

rilis sebelumnya, {i>password<i} Postgres tidak diatur dengan benar berdasarkan nilai PG_PWD dalam konfigurasi .

EDGESERV-7

Memperbarui properti default Node.js

Node.js kini menggunakan nilai default berikut untuk properti pada penginstalan Cloud Pribadi:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara {i>default<i}. Lihat Memahami Edge dukungan untuk modul Node.js untuk informasi lebih lanjut.

EDGEUI-1110

Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI

Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI.

MGMT-4021

Panggilan API Server Management up kini menampilkan respons yang diformat dengan benar

Panggilan API /v1/servers/self/up kini menampilkan xml atau json yang diformat dengan benar, bukan selalu menampilkan teks.

MGMT-4294

Nama proxy dan produk yang berisi spasi atau tanda hubung, yang menyebabkan izin masalah

Nama proxy dan produk kini berfungsi dengan benar ketika nama berisi spasi atau tanda hubung.

Cloud 17.08.16 (UI)

ID Masalah Deskripsi
64530444 Memperlakukan file YAML sebagai dapat diedit di editor proxy API
File YAML kini dapat diedit menggunakan editor proxy API. Saat Anda membuka {i>file<i} YAML di , pesan {i>error<i} tidak lagi ditampilkan.
64479253 Tombol Perbaiki log yang diaktifkan di tab Trace
Tombol Log Node.js hanya akan ditampilkan di halaman Trace jika proxy API memiliki Node file sumber.
64441949 Memperbaiki masalah download di dasbor analisis GeoMap
Memperbaiki masalah yang mencegah file CSV didownload di dasbor analisis GeoMap.
64122687 Spesifikasi OpenAPI tanpa operationID menghasilkan alur dengan nama "undefined"
Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki operationID yang ditentukan, jalur dan kata kerja kini digunakan untuk nama alur kondisional.

Cloud 17.08.14 (pengelolaan API dan runtime)

ID Masalah Deskripsi
APIRT-4584 Hook flow tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi
APIRT-3081 Error Messaging.adaptors.http.flow.Serviceavailable dengan Rasio Serentak Kebijakan pembatasan

Cloud 17.07.31 (pengelolaan API)

ID Masalah Deskripsi
MGMT-4141
Nilai yang dienkripsi dalam KVM tidak didekripsi bahkan saat diambil secara pribadi .

Cloud 17.07.17 (pengelolaan API dan runtime)

ID Masalah Deskripsi
APIRT-4400 "Router Apigee" ditampilkan dalam respons nginx
APIRT-4155 Kebijakan ExtractVariables tidak menangani parameter formulir yang salah format di POST isi
APIRT-3954 Health check HTTP tidak boleh dijalankan lebih dari sekali per detik.

Perbaikan ini menyelesaikan masalah saat sejumlah besar health check terhambat tingkat tinggi.

APIRT-3928 "nginx" disertakan dalam pesan yang ditampilkan dari permintaan
APIRT-3729 Apigee mengubah variabel proxy.client.ip setelah kebijakan AssignMessage menghapus header x-forwarded-for
APIRT-3546 Saat menggunakan kebijakan MenetapkanMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan
APIRT-1873 SSL southbound tidak boleh kembali ke truststore JDK jika tidak ada truststore yang dikonfigurasi
APIRT-1871 Southbound : Nama umum sertifikat tidak divalidasi dibandingkan dengan nama host di URL

Cloud 17.06.20 (UI)

ID Masalah Deskripsi
EDGEUI-1087 Menghapus pesan peringatan rantai sertifikat dari UI TLS layanan mandiri
Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling dekat dengan masa berlakunya di bagian "Masa Berlaku" dan "Common Name" seperti baris dan kolom. Banner peringatan di bawah pemilih sertifikat panel alias telah diubah menjadi anotasi informatif.

Cloud 17.06.14 (UI)

ID Masalah Deskripsi
EDGEUI-1092 Tindakan di panel alias keystore tidak berfungsi
Di versi Beta UI keystore TLS baru, saat melihat panel alias, Action tidak selalu berfungsi. Masalah ini sudah teratasi.
EDGEUI-1091 Setelah memperbarui sertifikat alias, panel alias rusak
Di UI keystore TLS baru versi Beta, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu dimuat ulang untuk menampilkan detail alias. Masalah ini sudah teratasi.
EDGEUI-1088 Mengklik tombol Edit di halaman Setelan Pengguna menghasilkan 404
Saat mengedit pengaturan akun pengguna, Anda sekarang diarahkan ke halaman konfigurasi autentikasi. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee Anda. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi di halaman login.
EDGEUI-1082 Daftar keystore tidak menangani pemilih *
Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini telah diperbaiki.
EDGEUI-1079 Sembunyikan kolom kunci di detail developer untuk organisasi CPS
Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer.
EDGEUI-1074 Saat melihat sertifikat berantai, ikon validitas sertifikat hanya mewakili sertifikat utama
Ikon validitas sertifikat kini mewakili sertifikat yang saat ini dipilih, bukan selalu mewakili sertifikat utama.
UAP-328 Dropdown filter analisis latensi untuk menampilkan semua proxy API
Proxy API tidak akan lagi dihapus dari dropdown filter Proxy yang telah terjadi sebelumnya dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show kini akan ditampilkan.

Cloud 17.05.22.01 (Monetisasi)

ID Masalah Deskripsi
DEVRT-3647 Peningkatan kegunaan API status transaksi

Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan dalam Melihat status transaksi.

  • Jika waktu berakhir utctime2 tidak ditentukan, rentang waktu sekarang akan menjadi: (utctime - 5s) <= txTime < (utctime + 5s)
  • Jika tidak ada waktu mulai atau waktu berakhir yang diberikan, rentang waktu akan ditetapkan secara default ke waktu saat ini ditambah atau dikurangi 5 detik.
  • Jika stempel waktu utctime dan utctime2 sama, rentang waktunya akan menjadi detik penuh yang ditentukan.
  • Jika utctime lebih besar dari utctime2, nilai waktu akan ditukar.
  • Jika stempel waktu diformat dengan tidak benar, pesan yang lebih informatif akan ditampilkan yang menjelaskan format yang diperlukan.

Selain itu, masalah dengan API status transaksi telah diperbaiki.

Cloud 17.05.22 (UI)

ID Masalah Deskripsi
EDGEUI-1027 Panel alias Keystore/Truststore akan menampilkan detail untuk setiap sertifikat dalam rantai sertifikat
Jika Anda mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda kini dapat memilih setiap sertifikat dari dropdown untuk melihat detailnya.

Catatan: Perantaian sertifikat bukanlah praktik terbaik yang direkomendasikan. Apigee menyarankan Anda untuk menyimpan setiap sertifikat dalam alias terpisah.

EDGEUI-1003 Tampilkan daftar lengkap aplikasi developer untuk pelanggan CPS
Saat melihat detail pengembang, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer lainnya. Pada rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100.

Cloud 17.05.22 (pengelolaan API)

ID Masalah Deskripsi
MGMT-4059
MGMT-3517 Revisi proxy salah dalam pesan error deployment proxy

Cloud 17.05.08 (UI)

ID Masalah Deskripsi
EDGEUI-1041

Pembaruan entitas dengan karakter ASCII yang diperluas akan gagal karena kesalahan encoding
Pembaruan entitas (seperti alias kunci) dengan karakter ASCII yang diperluas akan gagal karena masalah encoding. Masalah ini sudah teratasi.

EDGEUI-1033

UI Edge Menampilkan "Sesi Waktu Habis" untuk Error 403
Error HTTP 403 Forbidden tidak lagi dikategorikan sebagai error Waktu Tunggu Sesi.

EDGEUI-1019

Pesan error yang tidak diketahui akan ditampilkan saat UI Edge habis waktunya
Jika waktu UI Edge habis, pesan Unknown error akan ditampilkan. Error waktu tunggu yang lebih deskriptif kini ditampilkan.

Cloud 17.04.22 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-3977 Perbaikan keamanan telah dibuat terkait izin pengguna.

Masalah Umum

Rilis ini memiliki masalah umum berikut:

ID Masalah Deskripsi
67169830

NullPointerException di cache respons

Objek yang di-cache oleh rilis sebelumnya mungkin tidak dapat dipulihkan dari cache dengan benar.