4.17.09 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Sejak Edge untuk Rilis Fitur Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

Rilis UI Edge Rilis pengelolaan edge

Lihat Tentang penomoran rilis untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge untuk Private Cloud.

Ringkasan rilis

Fitur baru yang paling penting dalam rilis ini adalah penambahan dukungan Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. Dengan menggunakan SAML dengan Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.

Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:

  • Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi Anda dan dicabut aksesnya secara terpusat, akses mereka ke Edge akan otomatis ditolak.
  • Kontrol cara pengguna melakukan autentikasi untuk mengakses Edge. Anda dapat memilih jenis autentikasi yang berbeda untuk organisasi Edge yang berbeda.
  • Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
  • Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge.
  • Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh peran pengguna Edge.

Lihat Mendukung SAML di Edge untuk Private Cloud untuk mengetahui informasi selengkapnya.

Rilis ini mencakup sejumlah fitur penting lainnya, termasuk:

  • Kemampuan untuk memigrasi portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
  • Perintah untuk menonaktifkan TLS di Edge UI
  • Properti baru untuk mengonfigurasi penginstalan Edge
  • Aturan penamaan kunci dan rahasia konsumen khusus
  • Dukungan untuk Red Hat/CentOS versi 7.4

Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang terdapat dalam rilis.

Penghentian penggunaan dan penghentian

Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat Kebijakan penghentian penggunaan Edge untuk mengetahui informasi selengkapnya.

Penghentian Penggunaan

Penghentian penggunaan penyimpanan aman Apigee (vault)

Penyimpanan aman Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan key-value pair terenkripsi, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js akses apigee.

Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Bekerja dengan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi untuk pembuatan dan pengambilan. (MGMT-3.848)

Penghentian penambahan jalur di tab Performa proxy API

Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis. Fitur ini kini dihentikan dan tidak lagi tersedia di UI. Sebagai alternatif fungsi ini, lihat artikel Komunitas Apigee berikut: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)

Fitur dan update baru

Berikut adalah sejumlah fitur dan peningkatan baru dalam rilis ini. Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Cloud Pribadi

Dukungan SAML ditambahkan ke Edge, API BaaS, dan portal Developer Services

Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung lingkungan single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lain yang Anda berikan dan juga mendukung SAML.

Lihat Mendukung SAML di Edge untuk Private Cloud.

Menambahkan utilitas apigee-ssoadminapi.sh

Setelah mengaktifkan SAML, sekarang Anda menggunakan apigee-ssoadminapi.sh untuk melakukan berbagai tugas administratif, seperti membuat pengguna dan organisasi.

Lihat Menggunakan apigee-ssoadminapi.sh.

(DOS-5118)

Sekarang dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres

Penginstalan portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang ada untuk menggunakan Nginx dan Postgres. Migrasi ini diperlukan jika Anda ingin mengupdate ke portal versi 4.17.09.

Lihat Mengonversi portal berbasis tar menjadi portal berbasis RPM.

Menambahkan dukungan untuk Red Hat/CentOS versi 7.4

Kini Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.

Lihat Software yang didukung dan versi yang didukung.

Menambahkan properti yang menyebabkan penginstal memeriksa persyaratan CPU dan memori selama penginstalan

File konfigurasi penginstalan Edge kini mendukung properti berikut:

ENABLE_SYSTEM_CHECK=y

Jika "y", penginstal akan memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk persyaratan setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.

Lihat Referensi File Konfigurasi Edge.

(DOS-4772)

Menambahkan properti yang memungkinkan Anda memilih alamat IP yang digunakan oleh penginstal di server yang memiliki beberapa kartu antarmuka

Jika server memiliki beberapa kartu antarmuka, perintah "nama host -i" akan menampilkan daftar alamat IP yang dipisahkan spasi. Secara default, penginstal Edge menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Sebagai alternatif, Anda dapat menetapkan properti berikut dalam file konfigurasi penginstalan:

ENABLE_DYNAMIC_HOSTIP=y

Dengan properti tersebut disetel ke "y", penginstal akan meminta Anda memilih alamat IP yang akan digunakan sebagai bagian dari penginstalan. Nilai defaultnya adalah "n".

Lihat Referensi File Konfigurasi Edge.

(DOS-5117)

Opsi UI dan API baru tersedia untuk mengonfigurasi TLS

Rilis Beta fitur TLS/SSL mandiri baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:

  • Membuat, mengubah, dan menghapus keystore dan truststore di UI serta API
  • Upload sertifikat TLS sebagai PKCS12/PFX
  • Membuat sertifikat yang ditandatangani sendiri dari UI atau API
  • Menguji validitas keystore atau truststore di UI

Dokumentasi Beta (PDF) untuk fitur ini tersedia di:

Untuk mengetahui detail selengkapnya, lihat dokumentasi tambahan (PDF):

(EDGEUI-1058)

Perintah sandi yang di-obfuscate ditambahkan

Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi yang terenkripsi. Anda dapat membuat sandi yang di-obfuscate menggunakan perintah berikut di Edge Management Server:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini akan mengembalikan sandi dalam bentuk:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.

(TBD-250)

Menambahkan perintah baru untuk meng-obfuscate sandi baru saat mengubah sandi pengguna organisasi

Untuk mereset sandi pengguna organisasi, gunakan utilitas apigee-service untuk memanggil apigee-openldap:

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

Anda akan diminta untuk memasukkan sandi admin sistem, dan kemudian sandi pengguna baru. Untuk alasan keamanan, teks sandi tidak ditampilkan saat Anda memasukkannya.

Baca Mereset Sandi Edge.

(DBS-1733)

Tambahkan perintah untuk menonaktifkan TLS di Edge UI

Anda kini dapat menggunakan perintah berikut untuk menonaktifkan TLS di Edge UI:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

Lihat Mengonfigurasi TLS untuk UI pengelolaan.

(EDGEUI-1114)

Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log

Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Message Logging memiliki format:

yyyy-MM-dd'T'HH:mm:ss.sssZ

Contoh:

2017-05-08T13:33:00.000+0000

Anda dapat menggunakan properti conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.

Lihat Kebijakan Logging Pesan.

(APIRT-4196)

Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS

Sekarang Anda harus menggunakan parameter SMTPMailFROM di file konfigurasi penginstalan BaaS API. Parameter ini menetapkan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mereset sandi.

Lihat Referensi File Konfigurasi BaaS.

(APIBAAS-2103)

Menambahkan dukungan untuk mengizinkan Router Edge dan server web Nginx agar portal dapat mengakses port di bawah 1000

Kini Anda dapat menggunakan Router dan server web Nginx untuk portal agar dapat mengakses port di bawah 1000 tanpa harus menjalankannya sebagai pengguna yang berbeda. Pada rilis sebelumnya, server web Router dan Nginx tidak dapat mengakses port di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.

Mengubah cara mengonfigurasi level logging untuk UI Edge

Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge guna mengetahui properti dan prosedur baru.

(EDGEUI-886)

Layanan API

Aturan penamaan kunci dan rahasia konsumen khusus

Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen khusus untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.

Proses pembuatan kunci/rahasia kustom lebih lengkap didokumentasikan di bagian Mengimpor kunci dan rahasia konsumen yang ada. (MGMT-3.916)

Validasi nama Keystore dan Server Target

Panjang nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4.098)

Bug telah diperbaiki

Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa apakah tiket dukungan mereka telah diperbaiki. API ini tidak dirancang untuk memberikan informasi mendetail kepada semua pengguna.

Private Cloud 4.17.09

ID Masalah Deskripsi
APIRT-4346

Edge Router kini berfungsi di server berkemampuan FIPS

Edge Router kini dapat di-deploy ke server yang mendukung FIPS (Federal Information Processing Standards).

APIRT-4726

ScriptableHttpClient tidak boleh mengasumsikan bahwa konteks pesan masih ada pada waktu pengiriman

Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai.

DBS-1529

Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra

Sebelumnya, skrip pencadangan Cassandra dihentikan lalu memulai ulang server Cassandra sebagai bagian dari proses pencadangan. Skrip tidak lagi menjalankan penghentian/mulai ulang ini dan membiarkan server Cassandra berjalan selama proses pencadangan.

DOS-5100

installer kini menetapkan sandi Postgres berdasarkan nilai yang ditentukan dalam PG_PWD

pada rilis sebelumnya, sandi Postgres tidak disetel dengan benar berdasarkan nilai PG_PWD dalam file konfigurasi.

EDGESERV-7

Properti default Node.js yang diperbarui

Node.js kini menggunakan nilai default berikut untuk properti di penginstalan Private Cloud:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara default. Lihat Memahami dukungan Edge untuk modul Node.js untuk informasi selengkapnya.
EDGEUI-1110

Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI

Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI.
MGMT-4021

Panggilan API atas Management Server kini menampilkan respons yang diformat dengan benar

Panggilan API /v1/servers/self/up sekarang menampilkan XML atau JSON yang diformat dengan benar, bukan selalu menampilkan teks.
MGMT-4294

Proxy dan nama produk yang berisi spasi atau tanda hubung menyebabkan masalah izin

Proxy dan nama produk kini berfungsi dengan benar jika nama berisi spasi atau tanda hubung.

Cloud 17.08.16 (UI)

ID Masalah Deskripsi
64530444 Perlakukan file YAML sebagai dapat diedit di editor proxy API
File YAML sekarang dapat diedit menggunakan editor proxy API. Saat Anda membuka file YAML di editor, pesan error tidak akan ditampilkan lagi.
64479253 Tombol Perbaiki log diaktifkan di tab Rekaman Aktivitas
Tombol Log Node.js hanya akan ditampilkan di halaman Trace saat proxy API memiliki file sumber Node.
64441949 Memperbaiki masalah download di dasbor analisis GeoMap
Memperbaiki masalah yang mencegah file CSV didownload di dasbor analisis GeoMap.
64122687 Spesifikasi OpenAPI tanpa OperationsID menghasilkan flow dengan nama "undefined"
Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki OperationsID yang ditentukan, jalur dan kata kerja tersebut kini digunakan untuk nama flow kondisional.

Cloud 17.08.14 (pengelolaan dan runtime API)

ID Masalah Deskripsi
APIRT-4584 Flow hook tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi
APIRT-3081 pesan.adaptors.http.flow.Service mengembangkan error dengan kebijakan Batas Kapasitas Serentak

Cloud 17.07.31 (Pengelolaan API)

ID Masalah Deskripsi
MGMT-4141
Nilai terenkripsi dalam KVM tidak didekripsi bahkan saat diambil dengan awalan pribadi.

Cloud 17.07.17 (pengelolaan dan runtime API)

ID Masalah Deskripsi
APIRT-4400 "Router Apigee" ditampilkan dalam respons nginx
APIRT-4155 Kebijakan ExtractVariables tidak menangani parameter bentuk dengan format yang salah dalam isi POST
APIRT-3954 Health check HTTP tidak boleh dijalankan lebih dari sekali dalam satu detik.

Perbaikan ini menyelesaikan masalah saat sejumlah besar health check menghambat performa.
APIRT-3928 "nginx" disertakan dalam pesan yang ditampilkan dari permintaan
APIRT-3729 Apigee mengubah variabel proxy.client.ip setelah kebijakan TetapkanMessage menghapus header x-forwarded-for
APIRT-3546 Saat menggunakan kebijakanAssignMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan
APIRT-1873 SSL Selatan tidak boleh beralih kembali ke trust store JDK jika tidak ada trust store yang dikonfigurasi
APIRT-1871 Arah Selatan : Nama umum sertifikat tidak divalidasi vs nama host di URL

Cloud 17.06.20 (UI)

ID Masalah Deskripsi
EDGEUI-1087 Hapus pesan peringatan sertifikat rantai dari UI TLS layanan mandiri
Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling dekat dengan masa berlaku di kolom "Masa Berlaku" dan "Nama Umum". Banner peringatan di bawah pemilih sertifikat panel alias telah diubah menjadi anotasi informatif.

Cloud 17.06.14 (UI)

ID Masalah Deskripsi
EDGEUI-1092 Tindakan di panel alias keystore tidak berfungsi
Di versi Beta UI keystore TLS yang baru, tombol Action tidak selalu berfungsi saat Anda menampilkan panel alias. Masalah ini sudah teratasi.
EDGEUI-1091 Setelah memperbarui sertifikat alias, panel alias rusak
Dalam versi Beta UI keystore TLS yang baru, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu di-refresh untuk menampilkan detail alias. Masalah ini sudah teratasi.
EDGEUI-1088 Mengklik tombol Edit pada halaman Setelan Pengguna akan menghasilkan 404
Saat mengedit setelan akun pengguna, Anda sekarang akan diarahkan ke halaman konfigurasi autentikasi 2 langkah. Untuk informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi di halaman login.
EDGEUI-1082 Daftar keystore tidak menangani * pemilih
Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini telah diperbaiki.
EDGEUI-1079 Sembunyikan kolom kunci di detail developer untuk organisasi CPS
Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer.
EDGEUI-1074 Saat melihat sertifikat berantai, ikon validitas sertifikat hanya merepresentasikan sertifikat head
Ikon validitas sertifikat sekarang merepresentasikan sertifikat yang saat ini dipilih, bukan selalu merepresentasikan sertifikat kepala.
UAP-328 Dropdown filter analisis latensi untuk menampilkan semua proxy API
Proxy API tidak akan lagi dihapus dari dropdown filter Proxy yang telah terjadi di masa lalu dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show sekarang akan ditampilkan.

Cloud 17.05.22.01 (Monetisasi)

ID Masalah Deskripsi
DEVRT-3647 Peningkatan kegunaan API status transaksi

Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan di bagian Melihat status transaksi.

  • Jika waktu berakhir utctime2 tidak ditentukan, rentang waktu sekarang akan menjadi: (utctime - 5s) <= txTime < (utctime + 5s)
  • Jika waktu mulai atau berakhir tidak disediakan, rentang waktu akan ditetapkan secara default ke waktu saat ini plus atau minus 5 detik.
  • Jika stempel waktu utctime dan utctime2 sama, rentang waktunya akan menjadi satu detik penuh yang ditentukan.
  • Jika utctime lebih besar dari utctime2, nilai waktu akan ditukar.
  • Jika stempel waktu tidak diformat dengan benar, pesan yang lebih informatif akan ditampilkan dengan menjelaskan format yang diperlukan.

Selain itu, masalah terkait API status transaksi telah diperbaiki.

Cloud 17.05.22 (UI)

ID Masalah Deskripsi
EDGEUI-1027 Panel alias Keystore/Truststore harus menampilkan detail untuk setiap sertifikat dalam rantai sertifikat
Jika Anda mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda sekarang dapat memilih setiap sertifikat dari dropdown untuk melihat detailnya.

Catatan: Perantaian sertifikat bukan praktik terbaik yang direkomendasikan. Apigee merekomendasikan agar Anda menyimpan setiap sertifikat dalam alias terpisah.
EDGEUI-1003 Menampilkan daftar lengkap aplikasi developer untuk pelanggan CPS
Saat melihat detail developer, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer. Pada rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100.

Cloud 17.05.22 (pengelolaan API)

ID Masalah Deskripsi
MGMT-4059
MGMT-3517 Revisi proxy salah dalam pesan error deployment proxy

Cloud 17.05.08 (UI)

ID Masalah Deskripsi
EDGEUI-1041

Memperbarui entity dengan karakter ASCII yang diperluas akan gagal karena encoding yang tidak tepat
Memperbarui entity (seperti alias kunci) dengan karakter ASCII yang diperluas akan gagal karena masalah encoding. Masalah ini sudah teratasi.
EDGEUI-1033

UI Edge Menampilkan "Session Waktued Out" untuk Error 403
Error HTTP 403 Forbidden tidak lagi dikategorikan sebagai error Waktu Tunggu Sesi.
EDGEUI-1019

Pesan error yang tidak diketahui ditampilkan saat waktu UI Edge habis
Jika waktu tunggu UI Edge habis, pesan Unknown error akan ditampilkan. Error waktu tunggu yang lebih deskriptif kini ditampilkan.

Cloud 17.04.22 (pengelolaan API)

ID Masalah Deskripsi
MGMT-3977 Perbaikan keamanan dilakukan terkait izin pengguna.

Masalah Umum

Rilis ini memiliki masalah umum berikut:

ID Masalah Deskripsi
67169830

NullPointerException di cache respons

Objek yang di-cache oleh rilis sebelumnya mungkin tidak dipulihkan dari cache dengan benar.
Sebelumnya
4.17.09.01
Berikutnya
4.17.05.03