Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Sejak Rilis Fitur Edge untuk Cloud Pribadi sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:
Rilis UI Edge | Rilis pengelolaan Edge |
---|---|
Lihat Tentang rilis penomoran untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge Anda untuk Private Cloud.
Ringkasan rilis
Fitur baru yang paling penting dalam rilis ini adalah tambahan dukungan untuk Keamanan Assertion Markup Language (SAML) 2.0 sebagai mekanisme otentikasi untuk Edge, API BaaS, dan Portal Layanan Developer. Dengan menggunakan SAML dengan Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda sediakan dan juga mendukung SAML.
Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:
- Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi dan dicabut aksesnya secara terpusat, akses ke Edge secara otomatis ditolak.
- Kontrol cara pengguna mengautentikasi untuk mengakses Edge. Anda dapat memilih autentikasi yang berbeda untuk berbagai organisasi Edge.
- Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
- Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge Anda.
- Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh Edge peran pengguna.
Lihat Mendukung SAML di Edge untuk Private Cloud untuk mengetahui informasi selengkapnya.
Rilis ini mencakup sejumlah fitur penting lainnya, termasuk:
- Kemampuan untuk memigrasikan portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
- Perintah untuk menonaktifkan TLS di UI Edge
- Properti baru untuk mengonfigurasi penginstalan Edge
- Aturan penamaan rahasia dan kunci konsumen kustom
- Dukungan untuk Red Hat/CentOS versi 7.4
Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang ada dalam rilis tersebut.
Penghentian penggunaan dan pensiun
Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat kebijakan penghentian penggunaan Edge untuk mengetahui informasi selengkapnya.
Penghentian penggunaan
Penghentian layanan Apigee Secure Store (vault)
Apigee Secure yang dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan terenkripsi untuk key-value pair, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js apigee-access.
Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Menggunakan peta nilai kunci. KVM terenkripsi sama aman dengan vault dan menyediakan lebih banyak opsi untuk pembuatan dan pengambilan. (MGMT-3848)
Penghentian penggunaan untuk menambahkan jalur di tab Performa proxy API
Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur yang berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis. Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Apigee berikut Artikel komunitas: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)
Fitur dan info terbaru
Berikut adalah fitur dan peningkatan baru dalam rilis ini. Selain hal-hal berikut peningkatan, rilis ini juga berisi beberapa kegunaan, performa, keamanan, dan stabilitas penyempurnaan.
Cloud Pribadi
Dukungan SAML ditambahkan ke portal Edge, API BaaS, dan Layanan Developer
Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lainnya yang Anda berikan dan juga mendukung SAML.
Lihat Mendukung SAML di Edge untuk Private Cloud.
Menambahkan utilitas apigee-ssoadminapi.sh
Setelah mengaktifkan SAML, sekarang Anda dapat menggunakan apigee-ssoadminapi.sh yang baru untuk melakukan banyak tugas administratif, seperti membuat pengguna dan organisasi.
Lihat Menggunakan apigee-ssoadminapi.sh.
(DOS-5118)
Kini dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres
Instalasi portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang sudah ada untuk menggunakan Nginx dan Postgres. Ini migrasi diperlukan jika Anda ingin memperbarui ke versi portal 4.17.09.
Lihat Mengonversi portal berbasis tar ke portal berbasis RPM.
Menambahkan dukungan untuk Red Hat/CentOS versi 7.4
Sekarang Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.
Lihat Software yang didukung dan didukung versi.
Menambahkan properti agar penginstal memeriksa persyaratan CPU dan memori selama penginstalan
File konfigurasi penginstalan Edge sekarang mendukung properti berikut:
ENABLE_SYSTEM_CHECK=y
Jika "y", penginstal memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk mengetahui persyaratan setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.
Lihat Edge Referensi File Konfigurasi.
(DOS-4772)
Menambahkan properti agar Anda dapat memilih alamat IP yang digunakan oleh penginstal di server beberapa kartu antarmuka
Jika server memiliki beberapa kartu antarmuka, "nama host -i" menampilkan perintah yang dipisahkan oleh spasi, daftar alamat IP. Secara default, penginstal Edge menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Atau, Anda dapat menetapkan properti berikut dalam file konfigurasi penginstalan:
ENABLE_DYNAMIC_HOSTIP=y
Dengan properti tersebut ditetapkan ke "y", penginstal akan meminta Anda untuk memilih alamat IP yang akan digunakan sebagai bagian dari penginstalan. Nilai defaultnya adalah "n".
Lihat Referensi File Konfigurasi Edge.
(DOS-5117)
Opsi UI dan API baru yang tersedia untuk mengonfigurasi TLS
Rilis Beta fitur TLS/SSL layanan mandiri baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:
- Membuat, memodifikasi, dan menghapus keystore dan truststore di UI serta API
- Mengupload sertifikat TLS sebagai PKCS12/PFX
- Membuat sertifikat yang ditandatangani sendiri dari UI atau API
- Menguji validitas keystore atau truststore di UI
Dokumentasi Beta (PDF) untuk fitur ini tersedia di:
- Menggunakan UI Edge Cloud untuk membuat Keystore dan Truststore
- Menggunakan Edge API untuk membuat Keystore dan Truststore
Untuk detail selengkapnya, lihat dokumentasi tambahan (PDF):
- Opsi untuk mengonfigurasi TLS
- Mengonfigurasi akses TLS ke API untuk Cloud
- Mengonfigurasi TLS dari Edge ke backend
- Memperbarui sertifikat TLS untuk Cloud
(EDGEUI-1058)
Menambahkan perintah sandi yang di-obfuscate
Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi {i>password<i}. Anda dapat membuat {i>password<i} yang di-obfuscate dengan menggunakan perintah berikut di Edge Server Pengelolaan:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini menampilkan sandi dalam bentuk:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.
(TBD-250)
Menambahkan perintah baru untuk menyamarkan sandi baru saat mengubah nama pengguna organisasi kata sandi
Untuk mereset sandi pengguna organisasi, Anda sekarang dapat menggunakan utilitas apigee-service untuk memanggil apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Anda akan diminta memasukkan sandi admin sistem, lalu sandi pengguna baru. Untuk alasan keamanan, teks sandi tidak ditampilkan saat Anda memasukkannya.
Lihat Mereset Sandi Edge.
(DBS-1733)
Menambahkan perintah untuk menonaktifkan TLS di UI Edge
Sekarang Anda dapat menggunakan perintah berikut untuk menonaktifkan TLS di UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
Lihat Mengonfigurasi TLS untuk UI pengelolaan.
(EDGEUI-1114)
Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log
Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Logging Pesan memiliki format:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Contoh:
2017-05-08T13:33:00.000+0000
Anda dapat menggunakan konfigurasi conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.
Lihat Pencatatan Pesan kebijakan kami.
(APIRT-4196)
Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS
Sekarang Anda harus menggunakan parameter SMTPMAILFROM dalam file konfigurasi penginstalan API BaaS. Parameter ini menentukan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mengatur ulang {i>password<i}.
Lihat BaaS Referensi File Konfigurasi.
(APIBAAS-2103)
Menambahkan dukungan untuk mengizinkan Edge Router dan server web Nginx agar portal dapat mengakses port di bawah 1.000
Anda kini dapat menggunakan server web Router dan Nginx agar portal dapat mengakses port di bawah 1.000 tanpa harus menjalankannya sebagai pengguna yang berbeda. dalam rilis sebelumnya, web Router dan Nginx server tidak dapat mengakses porta di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.
Mengubah cara mengonfigurasi tingkat logging untuk UI Edge
Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge untuk properti dan prosedur baru.
(EDGEUI-886)
Layanan API
Aturan penamaan rahasia dan kunci konsumen kustom
Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen kustom untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.
Proses pembuatan kunci/rahasia kustom didokumentasikan secara lebih lengkap di Mengimpor kunci dan rahasia konsumen yang ada. (MGMT-3916)
Validasi nama Keystore dan Server Target
Nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4098)
Bug yang diperbaiki
Bug berikut diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang ingin memeriksa jika tiket dukungan telah diperbaiki. Laporan ini tidak dirancang untuk memberikan informasi terperinci tentang semua pengguna.
Private Cloud 4.17.09
ID Masalah | Deskripsi |
---|---|
APIRT-4346 |
Edge Router kini berfungsi di server yang mengaktifkan FIPS Router Edge kini dapat di-deploy ke server yang mendukung FIPS (Federal Standar Pemrosesan Informasi). |
APIRT-4726 |
ScriptableHttpClient tidak boleh berasumsi bahwa konteks pesan masih ada di waktu kirim Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai. |
DBS-1529 |
Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra Sebelumnya, skrip pencadangan Cassandra berhenti dan kemudian memulai ulang Cassandra server sebagai bagian dari proses pencadangan. Skrip tidak lagi melakukan penghentian/mulai ulang dan membiarkan server Cassandra berjalan selama proses pencadangan. |
DOS-5100 |
penginstal kini menetapkan sandi Postgres berdasarkan nilai yang ditentukan di PG_PWD rilis sebelumnya, {i>password<i} Postgres tidak diatur dengan benar berdasarkan nilai PG_PWD dalam konfigurasi . |
EDGESERV-7 |
Memperbarui properti default Node.js Node.js kini menggunakan nilai default berikut untuk properti pada penginstalan Cloud Pribadi: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara {i>default<i}. Lihat Memahami Edge dukungan untuk modul Node.js untuk informasi lebih lanjut. |
EDGEUI-1110 |
Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI. |
MGMT-4021 |
Panggilan API Server Management up kini menampilkan respons yang diformat dengan benar Panggilan API /v1/servers/self/up kini menampilkan xml atau json yang diformat dengan benar, bukan selalu menampilkan teks. |
MGMT-4294 |
Nama proxy dan produk yang berisi spasi atau tanda hubung, yang menyebabkan izin masalah Nama proxy dan produk kini berfungsi dengan benar ketika nama berisi spasi atau tanda hubung. |
Cloud 17.08.16 (UI)
ID Masalah | Deskripsi |
---|---|
64530444 | Memperlakukan file YAML sebagai dapat diedit di editor proxy API File YAML kini dapat diedit menggunakan editor proxy API. Saat Anda membuka {i>file<i} YAML di , pesan {i>error<i} tidak lagi ditampilkan. |
64479253 | Tombol Perbaiki log yang diaktifkan di tab Trace Tombol Log Node.js hanya akan ditampilkan di halaman Trace jika proxy API memiliki Node file sumber. |
64441949 | Memperbaiki masalah download di dasbor analisis GeoMap Memperbaiki masalah yang mencegah file CSV didownload di dasbor analisis GeoMap. |
64122687 | Spesifikasi OpenAPI tanpa operationID menghasilkan alur dengan nama
"undefined" Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki operationID yang ditentukan, jalur dan kata kerja kini digunakan untuk nama alur kondisional. |
Cloud 17.08.14 (pengelolaan API dan runtime)
ID Masalah | Deskripsi |
---|---|
APIRT-4584 | Hook flow tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi |
APIRT-3081 | Error Messaging.adaptors.http.flow.Serviceavailable dengan Rasio Serentak Kebijakan pembatasan |
Cloud 17.07.31 (pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4141 |
Nilai yang dienkripsi dalam KVM tidak didekripsi bahkan saat diambil secara pribadi
.
|
Cloud 17.07.17 (pengelolaan API dan runtime)
ID Masalah | Deskripsi |
---|---|
APIRT-4400 | "Router Apigee" ditampilkan dalam respons nginx |
APIRT-4155 | Kebijakan ExtractVariables tidak menangani parameter formulir yang salah format di POST isi |
APIRT-3954 |
Health check HTTP tidak boleh dijalankan lebih dari sekali per detik.
Perbaikan ini menyelesaikan masalah saat sejumlah besar health check terhambat tingkat tinggi. |
APIRT-3928 | "nginx" disertakan dalam pesan yang ditampilkan dari permintaan |
APIRT-3729 | Apigee mengubah variabel proxy.client.ip setelah kebijakan AssignMessage menghapus header x-forwarded-for |
APIRT-3546 | Saat menggunakan kebijakan MenetapkanMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan |
APIRT-1873 | SSL southbound tidak boleh kembali ke truststore JDK jika tidak ada truststore yang dikonfigurasi |
APIRT-1871 | Southbound : Nama umum sertifikat tidak divalidasi dibandingkan dengan nama host di URL |
Cloud 17.06.20 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1087 | Menghapus pesan peringatan rantai sertifikat dari UI TLS layanan mandiri Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling dekat dengan masa berlakunya di bagian "Masa Berlaku" dan "Common Name" seperti baris dan kolom. Banner peringatan di bawah pemilih sertifikat panel alias telah diubah menjadi anotasi informatif. |
Cloud 17.06.14 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1092 | Tindakan di panel alias keystore tidak berfungsi Di versi Beta UI keystore TLS baru, saat melihat panel alias, Action tidak selalu berfungsi. Masalah ini sudah teratasi. |
EDGEUI-1091 | Setelah memperbarui sertifikat alias, panel alias rusak Di UI keystore TLS baru versi Beta, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu dimuat ulang untuk menampilkan detail alias. Masalah ini sudah teratasi. |
EDGEUI-1088 | Mengklik tombol Edit di halaman Setelan Pengguna menghasilkan 404 Saat mengedit pengaturan akun pengguna, Anda sekarang diarahkan ke halaman konfigurasi autentikasi. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee Anda. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi di halaman login. |
EDGEUI-1082 | Daftar keystore tidak menangani pemilih * Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini telah diperbaiki. |
EDGEUI-1079 | Sembunyikan kolom kunci di detail developer untuk organisasi CPS Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer. |
EDGEUI-1074 | Saat melihat sertifikat berantai, ikon validitas sertifikat hanya mewakili sertifikat
utama Ikon validitas sertifikat kini mewakili sertifikat yang saat ini dipilih, bukan selalu mewakili sertifikat utama. |
UAP-328 | Dropdown filter analisis latensi untuk menampilkan semua proxy API Proxy API tidak akan lagi dihapus dari dropdown filter Proxy yang telah terjadi sebelumnya dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show kini akan ditampilkan. |
Cloud 17.05.22.01 (Monetisasi)
ID Masalah | Deskripsi |
DEVRT-3647 |
Peningkatan kegunaan API status transaksi
Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan dalam Melihat status transaksi.
Selain itu, masalah dengan API status transaksi telah diperbaiki. |
Cloud 17.05.22 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1027 |
Panel alias Keystore/Truststore akan menampilkan detail untuk setiap sertifikat dalam
rantai sertifikat Jika Anda mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda kini dapat memilih setiap sertifikat dari dropdown untuk melihat detailnya. Catatan: Perantaian sertifikat bukanlah praktik terbaik yang direkomendasikan. Apigee menyarankan Anda untuk menyimpan setiap sertifikat dalam alias terpisah. |
EDGEUI-1003 | Tampilkan daftar lengkap aplikasi developer untuk pelanggan CPS Saat melihat detail pengembang, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer lainnya. Pada rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100. |
Cloud 17.05.22 (pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4059 | |
MGMT-3517 | Revisi proxy salah dalam pesan error deployment proxy |
Cloud 17.05.08 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1041 |
Pembaruan entitas dengan karakter ASCII yang diperluas akan gagal karena kesalahan
encoding |
EDGEUI-1033 |
UI Edge Menampilkan "Sesi Waktu Habis" untuk Error 403 |
EDGEUI-1019 |
Pesan error yang tidak diketahui akan ditampilkan saat UI Edge habis waktunya |
Cloud 17.04.22 (Pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-3977 | Perbaikan keamanan telah dibuat terkait izin pengguna. |
Masalah Umum
Rilis ini memiliki masalah umum berikut:
ID Masalah | Deskripsi |
---|---|
67169830 | NullPointerException di cache respons Objek yang di-cache oleh rilis sebelumnya mungkin tidak dapat dipulihkan dari cache dengan benar. |