Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Sejak Edge untuk Rilis Fitur Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:
Rilis UI Edge | Rilis pengelolaan edge |
---|---|
Lihat Tentang penomoran rilis untuk memahami cara mengetahui apakah rilis cloud tertentu disertakan dalam versi Edge untuk Private Cloud.
Ringkasan rilis
Fitur baru yang paling penting dalam rilis ini adalah penambahan dukungan Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. Dengan menggunakan SAML dengan Edge, Anda dapat mendukung SSO untuk UI dan API Edge selain layanan lain yang Anda berikan dan yang juga mendukung SAML.
Autentikasi SAML menawarkan beberapa keuntungan. Dengan menggunakan SAML, Anda dapat:
- Kontrol sepenuhnya pengelolaan pengguna. Saat pengguna keluar dari organisasi Anda dan dicabut aksesnya secara terpusat, akses mereka ke Edge akan otomatis ditolak.
- Kontrol cara pengguna melakukan autentikasi untuk mengakses Edge. Anda dapat memilih jenis autentikasi yang berbeda untuk organisasi Edge yang berbeda.
- Mengontrol kebijakan autentikasi. Penyedia SAML Anda mungkin mendukung kebijakan autentikasi yang lebih sesuai dengan standar perusahaan Anda.
- Anda dapat memantau login, logout, upaya login yang gagal, dan aktivitas berisiko tinggi di deployment Edge.
- Perhatikan bahwa SAML hanya digunakan untuk autentikasi. Otorisasi masih dikontrol oleh peran pengguna Edge.
Lihat Mendukung SAML di Edge untuk Private Cloud untuk mengetahui informasi selengkapnya.
Rilis ini mencakup sejumlah fitur penting lainnya, termasuk:
- Kemampuan untuk memigrasi portal Layanan Developer dari Apache/MySQL ke Postgres/Nginx
- Perintah untuk menonaktifkan TLS di Edge UI
- Properti baru untuk mengonfigurasi penginstalan Edge
- Aturan penamaan kunci dan rahasia konsumen khusus
- Dukungan untuk Red Hat/CentOS versi 7.4
Bagian selanjutnya dari topik ini berisi detail tentang semua fitur baru, update, dan perbaikan bug yang terdapat dalam rilis.
Penghentian penggunaan dan penghentian
Fitur berikut tidak digunakan lagi atau dihentikan dalam rilis ini. Lihat Kebijakan penghentian penggunaan Edge untuk mengetahui informasi selengkapnya.
Penghentian Penggunaan
Penghentian penggunaan penyimpanan aman Apigee (vault)
Penyimpanan aman Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan April 2018. Vault, yang menyediakan penyimpanan key-value pair terenkripsi, dibuat dengan API pengelolaan dan diakses saat runtime dengan fungsi di modul Node.js akses apigee.
Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Bekerja dengan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi untuk pembuatan dan pengambilan. (MGMT-3.848)
Penghentian penambahan jalur di tab Performa proxy API
Hingga rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis. Fitur ini kini dihentikan dan tidak lagi tersedia di UI. Sebagai alternatif fungsi ini, lihat artikel Komunitas Apigee berikut: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html. (EDGEUI-902)
Fitur dan update baru
Berikut adalah sejumlah fitur dan peningkatan baru dalam rilis ini. Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.
Cloud Pribadi
Dukungan SAML ditambahkan ke Edge, API BaaS, dan portal Developer Services
Edge kini mendukung Security Assertion Markup Language (SAML) 2.0 sebagai mekanisme autentikasi untuk Edge, API BaaS, dan portal Layanan Developer. SAML mendukung lingkungan single sign-on (SSO). Dengan menggunakan SAML, Anda dapat mendukung SSO untuk Edge selain layanan lain yang Anda berikan dan juga mendukung SAML.
Lihat Mendukung SAML di Edge untuk Private Cloud.
Menambahkan utilitas apigee-ssoadminapi.sh
Setelah mengaktifkan SAML, sekarang Anda menggunakan apigee-ssoadminapi.sh untuk melakukan berbagai tugas administratif, seperti membuat pengguna dan organisasi.
Lihat Menggunakan apigee-ssoadminapi.sh.
(DOS-5118)
Sekarang dapat memigrasikan portal Layanan Developer dari Apache/MySQL/MariaDB ke Nginx/postgres
Penginstalan portal Layanan Developer berbasis .tar menggunakan Apache dan MySQL atau MariaDB. Sekarang Anda dapat memigrasikan penginstalan portal yang ada untuk menggunakan Nginx dan Postgres. Migrasi ini diperlukan jika Anda ingin mengupdate ke portal versi 4.17.09.
Lihat Mengonversi portal berbasis tar menjadi portal berbasis RPM.
Menambahkan dukungan untuk Red Hat/CentOS versi 7.4
Kini Anda dapat men-deploy Edge untuk Private Cloud, API BaaS, dan portal Layanan Developer di Red Hat/CentOS versi 7.4.
Lihat Software yang didukung dan versi yang didukung.
Menambahkan properti yang menyebabkan penginstal memeriksa persyaratan CPU dan memori selama penginstalan
File konfigurasi penginstalan Edge kini mendukung properti berikut:
ENABLE_SYSTEM_CHECK=y
Jika "y", penginstal akan memeriksa apakah sistem memenuhi persyaratan CPU dan memori untuk komponen yang sedang diinstal. Lihat Persyaratan Penginstalan untuk persyaratan setiap komponen. Nilai defaultnya adalah "n" untuk menonaktifkan pemeriksaan.
Lihat Referensi File Konfigurasi Edge.
(DOS-4772)
Menambahkan properti yang memungkinkan Anda memilih alamat IP yang digunakan oleh penginstal di server yang memiliki beberapa kartu antarmuka
Jika server memiliki beberapa kartu antarmuka, perintah "nama host -i" akan menampilkan daftar alamat IP yang dipisahkan spasi. Secara default, penginstal Edge menggunakan alamat IP pertama yang ditampilkan, yang mungkin tidak benar dalam semua situasi. Sebagai alternatif, Anda dapat menetapkan properti berikut dalam file konfigurasi penginstalan:
ENABLE_DYNAMIC_HOSTIP=y
Dengan properti tersebut disetel ke "y", penginstal akan meminta Anda memilih alamat IP yang akan digunakan sebagai bagian dari penginstalan. Nilai defaultnya adalah "n".
Lihat Referensi File Konfigurasi Edge.
(DOS-5117)
Opsi UI dan API baru tersedia untuk mengonfigurasi TLS
Rilis Beta fitur TLS/SSL mandiri baru untuk Cloud kini tersedia di Private Cloud sebagai fitur Beta. Dengan menggunakan versi Beta ini, Anda dapat:
- Membuat, mengubah, dan menghapus keystore dan truststore di UI serta API
- Upload sertifikat TLS sebagai PKCS12/PFX
- Membuat sertifikat yang ditandatangani sendiri dari UI atau API
- Menguji validitas keystore atau truststore di UI
Dokumentasi Beta (PDF) untuk fitur ini tersedia di:
- Menggunakan UI Edge Cloud untuk membuat Keystore dan Truststore
- Menggunakan Edge API untuk membuat Keystore dan Truststore
Untuk mengetahui detail selengkapnya, lihat dokumentasi tambahan (PDF):
- Opsi untuk mengonfigurasi TLS
- Mengonfigurasi akses TLS ke API untuk Cloud
- Mengonfigurasi TLS dari Edge ke backend
- Memperbarui sertifikat TLS untuk Cloud
(EDGEUI-1058)
Perintah sandi yang di-obfuscate ditambahkan
Menambahkan perintah untuk membuat sandi yang di-obfuscate sehingga komponen apa pun dapat membuat sandi yang terenkripsi. Anda dapat membuat sandi yang di-obfuscate menggunakan perintah berikut di Edge Management Server:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Masukkan sandi baru, lalu konfirmasi saat diminta. Untuk alasan keamanan, teks sandi tidak ditampilkan. Perintah ini akan mengembalikan sandi dalam bentuk:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
Lihat Mengonfigurasi TLS/SSL untuk Edge On Premises.
(TBD-250)
Menambahkan perintah baru untuk meng-obfuscate sandi baru saat mengubah sandi pengguna organisasi
Untuk mereset sandi pengguna organisasi, gunakan utilitas apigee-service untuk memanggil apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Anda akan diminta untuk memasukkan sandi admin sistem, dan kemudian sandi pengguna baru. Untuk alasan keamanan, teks sandi tidak ditampilkan saat Anda memasukkannya.
Baca Mereset Sandi Edge.
(DBS-1733)
Tambahkan perintah untuk menonaktifkan TLS di Edge UI
Anda kini dapat menggunakan perintah berikut untuk menonaktifkan TLS di Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
Lihat Mengonfigurasi TLS untuk UI pengelolaan.
(EDGEUI-1114)
Menambahkan properti untuk mengontrol format stempel waktu dalam pesan log
Secara default, stempel waktu dalam pesan log yang dibuat oleh kebijakan Message Logging memiliki format:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Contoh:
2017-05-08T13:33:00.000+0000
Anda dapat menggunakan properti conf_system_apigee.syslogger.dateFormat di Edge Message Processor untuk mengontrol format tersebut.
Lihat Kebijakan Logging Pesan.
(APIRT-4196)
Menambahkan parameter konfigurasi SMTP baru yang diperlukan ke penginstalan API BaaS
Sekarang Anda harus menggunakan parameter SMTPMailFROM di file konfigurasi penginstalan BaaS API. Parameter ini menetapkan alamat email yang digunakan saat API BaaS mengirim email otomatis, seperti saat pengguna meminta untuk mereset sandi.
Lihat Referensi File Konfigurasi BaaS.
(APIBAAS-2103)
Menambahkan dukungan untuk mengizinkan Router Edge dan server web Nginx agar portal dapat mengakses port di bawah 1000
Kini Anda dapat menggunakan Router dan server web Nginx untuk portal agar dapat mengakses port di bawah 1000 tanpa harus menjalankannya sebagai pengguna yang berbeda. Pada rilis sebelumnya, server web Router dan Nginx tidak dapat mengakses port di bawah 1000 tanpa menjalankannya sebagai pengguna khusus.
Mengubah cara mengonfigurasi level logging untuk UI Edge
Properti yang digunakan untuk mengonfigurasi level logging untuk UI Edge telah berubah. Lihat Menyetel level log untuk komponen Edge guna mengetahui properti dan prosedur baru.
(EDGEUI-886)
Layanan API
Aturan penamaan kunci dan rahasia konsumen khusus
Aturan penamaan dan validasi telah diperbarui untuk membuat kunci dan rahasia konsumen khusus untuk aplikasi developer. Kunci dan rahasia konsumen dapat berisi huruf, angka, garis bawah, dan tanda hubung. Karakter khusus lainnya tidak diizinkan.
Proses pembuatan kunci/rahasia kustom lebih lengkap didokumentasikan di bagian Mengimpor kunci dan rahasia konsumen yang ada. (MGMT-3.916)
Validasi nama Keystore dan Server Target
Panjang nama keystore dan Server Target tidak boleh lebih dari 255 karakter dan dapat berisi huruf, angka, spasi, tanda hubung, garis bawah, dan titik. Edge kini memvalidasi hal ini pada waktu pembuatan. (MGMT-4.098)
Bug telah diperbaiki
Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa apakah tiket dukungan mereka telah diperbaiki. API ini tidak dirancang untuk memberikan informasi mendetail kepada semua pengguna.
Private Cloud 4.17.09
ID Masalah | Deskripsi |
---|---|
APIRT-4346 |
Edge Router kini berfungsi di server berkemampuan FIPS Edge Router kini dapat di-deploy ke server yang mendukung FIPS (Federal Information Processing Standards). |
APIRT-4726 |
ScriptableHttpClient tidak boleh mengasumsikan bahwa konteks pesan masih ada pada waktu pengiriman Sekarang ScriptableHttpClient membaca konteks pesan pada waktu mulai. |
DBS-1529 |
Skrip pencadangan Cassandra tidak lagi menghentikan/memulai ulang Cassandra Sebelumnya, skrip pencadangan Cassandra dihentikan lalu memulai ulang server Cassandra sebagai bagian dari proses pencadangan. Skrip tidak lagi menjalankan penghentian/mulai ulang ini dan membiarkan server Cassandra berjalan selama proses pencadangan. |
DOS-5100 |
installer kini menetapkan sandi Postgres berdasarkan nilai yang ditentukan dalam PG_PWD pada rilis sebelumnya, sandi Postgres tidak disetel dengan benar berdasarkan nilai PG_PWD dalam file konfigurasi. |
EDGESERV-7 |
Properti default Node.js yang diperbarui Node.js kini menggunakan nilai default berikut untuk properti di penginstalan Private Cloud: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Ini berarti Edge untuk Private Cloud tidak lagi membatasi kode Node.js agar tidak mengakses alamat IP tertentu secara default. Lihat Memahami dukungan Edge untuk modul Node.js untuk informasi selengkapnya. |
EDGEUI-1110 |
Tidak dapat melihat nama resource saat membuat proxy menggunakan OpenAPI Nama resource kini muncul dengan benar saat membuat proxy menggunakan OpenAPI. |
MGMT-4021 |
Panggilan API atas Management Server kini menampilkan respons yang diformat dengan benar Panggilan API /v1/servers/self/up sekarang menampilkan XML atau JSON yang diformat dengan benar, bukan selalu menampilkan teks. |
MGMT-4294 |
Proxy dan nama produk yang berisi spasi atau tanda hubung menyebabkan masalah izin Proxy dan nama produk kini berfungsi dengan benar jika nama berisi spasi atau tanda hubung. |
Cloud 17.08.16 (UI)
ID Masalah | Deskripsi |
---|---|
64530444 | Perlakukan file YAML sebagai dapat diedit di editor proxy API File YAML sekarang dapat diedit menggunakan editor proxy API. Saat Anda membuka file YAML di editor, pesan error tidak akan ditampilkan lagi. |
64479253 | Tombol Perbaiki log diaktifkan di tab Rekaman Aktivitas Tombol Log Node.js hanya akan ditampilkan di halaman Trace saat proxy API memiliki file sumber Node. |
64441949 | Memperbaiki masalah download di dasbor analisis GeoMap Memperbaiki masalah yang mencegah file CSV didownload di dasbor analisis GeoMap. |
64122687 | Spesifikasi OpenAPI tanpa OperationsID menghasilkan flow dengan nama
"undefined" Saat membuat proxy API dari Spesifikasi OpenAPI yang tidak memiliki OperationsID yang ditentukan, jalur dan kata kerja tersebut kini digunakan untuk nama flow kondisional. |
Cloud 17.08.14 (pengelolaan dan runtime API)
ID Masalah | Deskripsi |
---|---|
APIRT-4584 | Flow hook tidak di-deploy secara konsisten, pemeriksaan ZooKeeper tidak berfungsi |
APIRT-3081 | pesan.adaptors.http.flow.Service mengembangkan error dengan kebijakan Batas Kapasitas Serentak |
Cloud 17.07.31 (Pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4141 |
Nilai terenkripsi dalam KVM tidak didekripsi bahkan saat diambil dengan awalan
pribadi.
|
Cloud 17.07.17 (pengelolaan dan runtime API)
ID Masalah | Deskripsi |
---|---|
APIRT-4400 | "Router Apigee" ditampilkan dalam respons nginx |
APIRT-4155 | Kebijakan ExtractVariables tidak menangani parameter bentuk dengan format yang salah dalam isi POST |
APIRT-3954 |
Health check HTTP tidak boleh dijalankan lebih dari sekali dalam satu detik.
Perbaikan ini menyelesaikan masalah saat sejumlah besar health check menghambat performa. |
APIRT-3928 | "nginx" disertakan dalam pesan yang ditampilkan dari permintaan |
APIRT-3729 | Apigee mengubah variabel proxy.client.ip setelah kebijakan TetapkanMessage menghapus header x-forwarded-for |
APIRT-3546 | Saat menggunakan kebijakanAssignMessage untuk membuat pesan baru, Trace tidak menunjukkan bahwa pesan baru telah ditetapkan |
APIRT-1873 | SSL Selatan tidak boleh beralih kembali ke trust store JDK jika tidak ada trust store yang dikonfigurasi |
APIRT-1871 | Arah Selatan : Nama umum sertifikat tidak divalidasi vs nama host di URL |
Cloud 17.06.20 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1087 | Hapus pesan peringatan sertifikat rantai dari UI TLS layanan mandiri Indikasi peringatan rantai sertifikat telah dihapus dari UI. Baris alias yang berisi rantai sertifikat kini akan menampilkan data untuk sertifikat yang paling dekat dengan masa berlaku di kolom "Masa Berlaku" dan "Nama Umum". Banner peringatan di bawah pemilih sertifikat panel alias telah diubah menjadi anotasi informatif. |
Cloud 17.06.14 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1092 | Tindakan di panel alias keystore tidak berfungsi Di versi Beta UI keystore TLS yang baru, tombol Action tidak selalu berfungsi saat Anda menampilkan panel alias. Masalah ini sudah teratasi. |
EDGEUI-1091 | Setelah memperbarui sertifikat alias, panel alias rusak Dalam versi Beta UI keystore TLS yang baru, setelah memperbarui sertifikat alias, panel alias terkadang akan mengalami error dan perlu di-refresh untuk menampilkan detail alias. Masalah ini sudah teratasi. |
EDGEUI-1088 | Mengklik tombol Edit pada halaman Setelan Pengguna akan menghasilkan 404 Saat mengedit setelan akun pengguna, Anda sekarang akan diarahkan ke halaman konfigurasi autentikasi 2 langkah. Untuk informasi selengkapnya, lihat Mengaktifkan autentikasi 2 langkah untuk akun Apigee. Untuk memperbarui sandi, Anda harus logout dari akun dan mengklik Reset Sandi di halaman login. |
EDGEUI-1082 | Daftar keystore tidak menangani * pemilih Pemilih karakter pengganti tidak berfungsi di input pemfilteran daftar keystore. Masalah ini telah diperbaiki. |
EDGEUI-1079 | Sembunyikan kolom kunci di detail developer untuk organisasi CPS Untuk organisasi CPS, kolom kunci tidak ditampilkan di halaman detail developer. |
EDGEUI-1074 | Saat melihat sertifikat berantai, ikon validitas sertifikat hanya merepresentasikan sertifikat
head Ikon validitas sertifikat sekarang merepresentasikan sertifikat yang saat ini dipilih, bukan selalu merepresentasikan sertifikat kepala. |
UAP-328 | Dropdown filter analisis latensi untuk menampilkan semua proxy API Proxy API tidak akan lagi dihapus dari dropdown filter Proxy yang telah terjadi di masa lalu dalam situasi tertentu. Jika Anda memilih proxy API yang tidak memiliki data untuk interval waktu yang dipilih, No data to show sekarang akan ditampilkan. |
Cloud 17.05.22.01 (Monetisasi)
ID Masalah | Deskripsi |
DEVRT-3647 |
Peningkatan kegunaan API status transaksi
Peningkatan kegunaan berikut telah dilakukan pada API status transaksi, yang dijelaskan di bagian Melihat status transaksi.
Selain itu, masalah terkait API status transaksi telah diperbaiki. |
Cloud 17.05.22 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1027 |
Panel alias Keystore/Truststore harus menampilkan detail untuk setiap sertifikat dalam
rantai sertifikat Jika Anda mengupload rantai sertifikat ke alias, saat melihat panel alias, Anda sekarang dapat memilih setiap sertifikat dari dropdown untuk melihat detailnya. Catatan: Perantaian sertifikat bukan praktik terbaik yang direkomendasikan. Apigee merekomendasikan agar Anda menyimpan setiap sertifikat dalam alias terpisah. |
EDGEUI-1003 | Menampilkan daftar lengkap aplikasi developer untuk pelanggan CPS Saat melihat detail developer, pelanggan CPS kini dapat melihat daftar lengkap aplikasi developer. Pada rilis sebelumnya, jumlah maksimum aplikasi developer yang dapat dilihat adalah 100. |
Cloud 17.05.22 (pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-4059 | |
MGMT-3517 | Revisi proxy salah dalam pesan error deployment proxy |
Cloud 17.05.08 (UI)
ID Masalah | Deskripsi |
---|---|
EDGEUI-1041 |
Memperbarui entity dengan karakter ASCII yang diperluas akan gagal karena encoding
yang tidak tepat |
EDGEUI-1033 |
UI Edge Menampilkan "Session Waktued Out" untuk Error 403 |
EDGEUI-1019 |
Pesan error yang tidak diketahui ditampilkan saat waktu UI Edge habis |
Cloud 17.04.22 (pengelolaan API)
ID Masalah | Deskripsi |
---|---|
MGMT-3977 | Perbaikan keamanan dilakukan terkait izin pengguna. |
Masalah Umum
Rilis ini memiliki masalah umum berikut:
ID Masalah | Deskripsi |
---|---|
67169830 | NullPointerException di cache respons Objek yang di-cache oleh rilis sebelumnya mungkin tidak dipulihkan dari cache dengan benar. |