<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동 정보
이전 Edge Private Cloud 기능 출시 이후 다음 출시에서 이 기능 출시에 포함되어 있습니다.
Edge UI 출시 | 에지 관리 출시 |
---|---|
|
특정 클라우드 출시 버전이 프라이빗 클라우드용 Edge 버전에 포함되어 있는지 확인하는 방법은 출시 버전 번호 지정 정보를 참고하세요.
출시 개요
이 버전의 가장 중요한 새로운 기능은 Edge, API BaaS, 개발자 서비스 포털의 인증 메커니즘으로 보안 보장 마크업 언어(SAML) 2.0을 지원하는 기능입니다. Edge에서 SAML을 사용하면 제공하고 SAML도 지원하는 다른 서비스 외에도 Edge UI 및 API에 대해 SSO를 지원할 수 있습니다.
SAML 인증은 여러 이점을 제공합니다. SAML을 사용하면 다음을 수행할 수 있습니다.
- 사용자 관리를 완전히 제어합니다. 사용자가 조직을 떠나는 경우 프로비저닝이 해제되면 자동으로 Edge에 대한 액세스가 거부됩니다.
- 사용자가 Edge에 액세스하기 위해 인증하는 방법을 제어합니다. Edge 조직마다 다른 인증 유형을 선택할 수 있습니다.
- 인증 정책을 제어합니다. SAML 제공업체에서 인증 정책을 지원할 수 있음 비즈니스 표준에 더 부합하는 결과를 얻게 됩니다
- Edge 배포에서 로그인, 로그아웃, 로그인 시도 실패, 고위험 활동을 모니터링할 수 있습니다.
- SAML은 인증에만 사용됩니다. 승인은 여전히 Edge에서 제어함 사용자 역할을 선택할 수 있습니다
자세한 내용은 Private Cloud용 Edge에서 SAML 지원을 참고하세요.
이 릴리스에는 다음을 비롯한 여러 주목할 만한 기능이 포함되어 있습니다.
- Apache/MySQL에서 Postgres/Nginx로 개발자 서비스 포털 마이그레이션 가능
- Edge UI에서 TLS를 사용 중지하는 명령어
- Edge 설치를 구성하기 위한 새 속성
- 맞춤 고객 키 및 보안 비밀 이름 지정 규칙
- Red Hat/CentOS 버전 7.4 지원
이 주제의 나머지 부분에는 출시에 포함된 모든 새로운 기능, 업데이트, 버그 수정에 관한 세부정보가 포함되어 있습니다.
지원 중단 및 사용 중지
이 버전에서는 다음 기능이 지원 중단되거나 지원 종료되었습니다. 자세한 내용은 Edge 지원 중단 정책을 참고하세요.
지원 중단
Apigee 보안 저장소 (Vault) 지원 중단
'보관소'라고도 하는 Apigee 보안 저장소는 지원 중단되었으며 2018년 4월에 지원 종료될 예정입니다. 키-값 쌍의 암호화된 스토리지를 제공하는 Vault는 Management API로 생성됩니다. Apigee-access Node.js 모듈의 함수를 사용하여 런타임에 액세스할 수 있습니다.
보안 저장소를 사용하는 대신 다음 문서에 설명된 대로 암호화된 키-값 맵 (KVM)을 사용합니다. 키-값 맵을 사용하여 작업하기 암호화된 KVM은 보관소만큼 안전하며 생성 및 검색에 관한 더 많은 옵션을 제공합니다. (MGMT-3848)
API 프록시 성능 탭에 경로 추가 지원 중단
이 릴리스까지는 관리 UI에서 API 프록시로 이동하고 다른 경로를 만들고 프록시의 차트 기반 비교를 실적 탭과 비즈니스 거래 대시보드에서 확인할 수 있습니다. 이 기능은 더 이상 사용되지 않으며 UI에서 더 이상 사용할 수 없습니다. 이 기능의 대안은 다음 Apigee를 참조하세요. 커뮤니티 문서: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html (EDGEUI-902)
새로운 기능 및 업데이트
다음은 이번 버전의 새로운 기능과 개선사항입니다. 이 버전에는 다음과 같은 개선사항 외에도 여러 가지 사용성, 성능, 보안, 안정성 개선사항이 포함되어 있습니다.
프라이빗 클라우드
Edge, API BaaS, 개발자 서비스 포털에 SAML 지원 추가
이제 Edge에서 인증으로 보안 보장 마크업 언어 (SAML) 2.0을 지원합니다. Edge, API BaaS, 개발자 서비스 포털의 메커니즘입니다. SAML은 싱글 사인온(SSO) 환경을 지원합니다. SAML을 사용하면 제공하고 SAML도 지원하는 다른 서비스 외에도 Edge용 SSO를 지원할 수 있습니다.
자세한 내용은 SAML 지원 (Private Cloud용 Edge 기반)
apigee-ssoadminapi.sh 유틸리티를 추가했습니다.
SAML을 사용 설정한 후에는 새 apigee-ssoadminapi.sh를 사용하여 사용자 및 조직 만들기와 같은 여러 관리 작업을 실행할 수 있습니다.
자세한 내용은 사용 apigee-ssoadminapi.sh.
(DOS-5118)
이제 Apache/MySQL/MariaDB에서 Nginx/postgres로 개발자 서비스 포털 마이그레이션 가능
개발자 서비스 포털의 .tar 기반 설치는 Apache, MySQL 또는 MariaDB를 사용합니다. 이제 기존 포털 설치를 마이그레이션하여 Nginx 및 Postgres를 사용할 수 있습니다. 포털 버전 4.17.09로 업데이트하려면 이 이전이 필요합니다.
Red Hat/CentOS 버전 7.4 지원이 추가되었습니다.
이제 Red Hat/CentOS 버전 7.4에서 프라이빗 클라우드용 Edge, API BaaS, 개발자 서비스 포털을 배포할 수 있습니다.
지원되는 소프트웨어 및 지원되는 버전을 참고하세요.
설치 중에 설치 프로그램이 CPU 및 메모리 요구사항을 확인하도록 하는 속성을 추가했습니다.
Edge 설치 구성 파일이 이제 다음 속성을 지원합니다.
ENABLE_SYSTEM_CHECK=y
"y"인 경우, 인스톨러는 시스템이 해당 운영 체제의 CPU 및 메모리 요구사양을 설치 중입니다. 자세한 내용은 설치 요구사항을 참고하세요. 살펴봤습니다 기본값은 검사를 사용 중지하는 'n'입니다.
Edge 보기 구성 파일 참조를 참조하세요.
(DOS-4772)
서버의 설치 프로그램이 사용하는 IP 주소를 선택할 수 있는 속성이 추가되었습니다. 다중 인터페이스 카드
서버에 인터페이스 카드가 여러 개 있는 경우 '호스트 이름 -i'는 명령어는 공백으로 구분된 IP 주소 목록입니다. 기본적으로 Edge 설치 프로그램은 반환된 첫 번째 IP 주소를 사용합니다. 경우에 따라 정확하지 않을 수 있습니다. 또는 다음과 같은 속성을 설정할 수 있습니다. 설치 구성 파일:
ENABLE_DYNAMIC_HOSTIP=y
이 속성을 'y'로 설정하면 설치 중에 사용할 IP 주소를 선택하라는 메시지가 표시됩니다. 기본값은 'n'입니다.
Edge 보기 구성 파일 참조를 참조하세요.
(DOS-5117)
TLS 구성에 사용할 수 있는 새로운 UI 옵션 및 API
이제 클라우드용 새로운 셀프서비스 TLS/SSL 기능의 베타 출시 버전을 Private Cloud를 베타 기능으로 제공합니다. 이 베타를 사용하면 다음 작업을 할 수 있습니다.
- UI와 API에서 키 저장소와 트러스트 저장소를 생성, 수정, 삭제합니다.
- TLS 인증서를 PKCS12/PFX로 업로드
- UI 또는 API에서 자체 서명 인증서 생성
- UI에서 키 저장소 또는 트러스트 저장소의 유효성 테스트
이 기능에 대한 베타 문서 (PDF)는 다음 위치에서 확인할 수 있습니다.
자세한 내용은 추가 문서 (PDF)를 참고하세요.
(EDGEUI-1058)
난독화된 비밀번호 명령어를 추가했습니다.
모든 구성요소가 암호화된 비밀번호 에지에서 다음 명령어를 사용하여 난독화된 비밀번호를 생성할 수 있습니다. 관리 서버:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
새 비밀번호를 입력한 다음 메시지가 표시되면 확인합니다. 보안상의 이유로 비밀번호가 표시되지 않습니다. 이 명령어는 다음 형식으로 비밀번호를 반환합니다.
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
자세한 내용은 TLS/SSL 구성 (Edge 온프레미스용)
(미정)
조직 사용자의 비밀번호
조직 사용자의 비밀번호를 재설정하려면 이제 apigee-service 유틸리티를 사용하여 apigee-openldap을 호출합니다.
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
시스템 관리자의 비밀번호를 입력한 후 새 사용자 비밀번호를 입력하라는 메시지가 표시됩니다. 대상 비밀번호를 입력할 때 비밀번호 텍스트가 표시되지 않습니다.
자세한 내용은 Edge 재설정 비밀번호.
(DBS-1733)
Edge UI에서 TLS를 사용 중지하는 명령어 추가
이제 다음 명령어를 사용하여 Edge UI에서 TLS를 사용 중지할 수 있습니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
다음을 참조하세요. 관리 UI를 참고하세요.
(EDGEUI-1114)
로그 메시지의 타임스탬프 형식을 제어하는 속성을 추가했습니다.
기본적으로 메시지 로깅 정책에 의해 생성된 로그 메시지의 타임스탬프 형식은 다음과 같습니다.
yyyy-MM-dd'T'HH:mm:ss.sssZ
예를 들면 다음과 같습니다.
2017-05-08T13:33:00.000+0000
Edge 메시지 프로세서의 conf_system_apigee.syslogger.dateFormat 속성을 사용하여 이 형식을 제어할 수 있습니다.
메시지 로깅 정책을 참조하세요.
(APIRT-4196)
API BaaS 설치에 필수 SMTP 구성 매개변수를 새로 추가했습니다.
이제 API BaaS 설치 구성 파일에서 SMTPMAILFROM 매개변수를 사용해야 합니다. 이 매개변수는 사용자가 비밀번호 재설정을 요청하는 경우와 같이 API BaaS에서 자동 이메일을 보낼 때 사용되는 이메일 주소를 지정합니다.
BaaS 참조 구성 파일 참조를 참조하세요.
(APIBAAS-2103)
포털의 에지 라우터 및 Nginx 웹 서버에서 포트에 액세스하도록 허용하는 지원이 추가되었습니다. 1,000 미만
이제 포털에 라우터와 Nginx 웹 서버를 사용하여 다른 사용자로 실행하지 않고도 1,000 미만의 포트에 액세스할 수 있습니다. 이전 버전에서는 라우터와 Nginx 웹 서버를 특수 사용자로 실행하지 않고는 1,000 미만의 포트에 액세스할 수 없었습니다.
Edge UI의 로깅 수준을 구성하는 방법이 변경됨
Edge UI의 로깅 수준을 구성하는 데 사용되는 속성이 변경되었습니다. 자세한 내용은 다음의 로그 수준 설정 Edge 구성요소를 사용합니다.
(EDGEUI-886)
API 서비스
맞춤 고객 키 및 보안 비밀 이름 지정 규칙
에 대한 이름 지정 규칙 및 유효성 검사가 업데이트되었습니다. 개발자 앱을 위한 맞춤 고객 키와 비밀번호 만들기를 참조하세요. 고객 키와 비밀번호를 사용하면 문자, 숫자, 밑줄, 하이픈을 포함할 수 없습니다. 다른 특수문자는 허용되지 않습니다.
커스텀 키/보안 비밀 생성 프로세스는 기존 소비자 가져오기에 자세히 설명되어 있습니다. 키 및 보안 비밀을 검토하세요. (MGMT-3916)
키 저장소 및 대상 서버 이름 유효성 검사
키 저장소 및 대상 서버의 이름은 최대 255자까지 가능하며 문자, 숫자, 공백, 하이픈, 밑줄, 마침표를 포함할 수 있습니다. 이제 Edge에서 생성 시 이를 검증합니다. (MGMT-4098)
수정된 버그
다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 자신의 지원 티켓에서 제기한 문제가 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하기 위한 목적은 아닙니다.
프라이빗 클라우드 4.17.09
문제 ID | 설명 |
---|---|
APIRT-4346 |
이제 FIPS 지원 서버에서 Edge 라우터가 작동함 이제 에지 라우터를 FIPS (Federal 정보 처리 표준). |
APIRT-4726 |
ScriptableHttpClient는 전송 시 메시지 컨텍스트가 여전히 존재한다고 가정해서는 안 됩니다. 이제 ScriptableHttpClient가 시작 시간에 메시지 컨텍스트를 읽습니다. |
DBS-1529 |
Cassandra 백업 스크립트가 더 이상 Cassandra를 중지/다시 시작하지 않음 이전에는 Cassandra 백업 스크립트가 백업 프로세스의 일환으로 Cassandra 서버를 중지했다가 다시 시작했습니다. 스크립트는 더 이상 이 중지/다시 시작을 수행하지 않으며 백업 프로세스 중에 Cassandra 서버가 실행되도록 합니다. |
DOS-5100 |
설치 프로그램이 PG_PWD 이전 릴리스에서는 Postgres 암호가 구성의 PG_PWD 파일에서 참조됩니다. |
EDGESERV-7 |
Node.js 기본 속성 업데이트 이제 Node.js는 비공개 클라우드 설치의 속성에 다음과 같은 기본값을 사용합니다. connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 즉, 프라이빗 클라우드용 Edge에서 더 이상 Node.js 코드의 액세스를 제한하지 않습니다. 기본적으로 특정 IP 주소에 대한 액세스 권한을 제공합니다 Edge 이해 Node.js 모듈 지원을 참조하세요. |
EDGEUI-1110 |
OpenAPI를 사용하여 프록시를 만들 때 리소스 이름을 볼 수 없음 이제 OpenAPI를 사용하여 프록시를 만들 때 리소스 이름이 올바르게 표시됩니다. |
MGMT-4021 |
Management Server up API 호출이 이제 올바른 형식을 반환합니다. 응답 이제 /v1/servers/self/up API 호출 항상 텍스트를 반환하는 대신 올바른 형식의 xml 또는 json을 반환합니다. |
MGMT-4294 |
공백이나 하이픈이 포함되어 권한 문제를 일으키는 프록시 및 제품 이름 이제 이름에 공백이나 하이픈이 포함된 경우에도 프록시 및 제품 이름이 올바르게 작동합니다. |
Cloud 17.08.16 (UI)
문제 ID | 설명 |
---|---|
64530444 | YAML 파일을 API 프록시 편집기에서 수정 가능한 파일로 취급 이제 API 프록시 편집기를 사용하여 YAML 파일을 수정할 수 있습니다. YAML 파일을 오류 메시지가 더 이상 표시되지 않습니다. |
64479253 | Trace 탭에 로그 수정 버튼 사용 설정 Node.js 로그 버튼은 API 프록시에 Node 소스 파일이 있는 경우에만 Trace 페이지에 표시됩니다. |
64441949 | GeoMap 애널리틱스 대시보드의 다운로드 문제 해결 GeoMap 분석에서 CSV 파일을 다운로드할 수 없던 문제를 해결했습니다. 대시보드에서 이 설정을 지정할 수 있습니다. |
64122687 | operationID가 없는 OpenAPI 사양은 이름이 있는 흐름을 생성함
'undefined' 작업 ID가 없는 OpenAPI 사양에서 API 프록시를 생성하는 경우 이제 경로와 동사가 조건부 흐름 이름에 사용됩니다. |
Cloud 17.08.14(API 관리 및 런타임)
문제 ID | 설명 |
---|---|
APIRT-4584 | 흐름 후크가 일관되게 배포되지 않음, 주키퍼 검사가 작동하지 않음 |
APIRT-3081 | 동시 비율 한도 정책으로 인한 messaging.adaptors.http.flow.ServiceUnavailable 오류 |
Cloud 17.07.31(API 관리)
문제 ID | 설명 |
---|---|
MGMT-4141 |
비공개 접두사로 검색해도 KVM의 암호화된 값이 복호화되지 않았습니다.
|
Cloud 17.07.17 (API 관리 및 런타임)
문제 ID | 설명 |
---|---|
APIRT-4400 | 'Apigee 라우터' nginx 응답에 표시됩니다 |
APIRT-4155 | ExtractVariables 정책이 POST 본문의 잘못된 양식 매개변수를 처리하지 않음 |
APIRT-3954 |
HTTP 상태 확인은 1초에 한 번 이상 실행되어서는 안 됩니다.
이 수정사항은 다수의 상태 점검이 지연되는 문제를 해결합니다. 확인할 수 있습니다 |
APIRT-3928 | 요청에서 반환된 메시지에 'nginx'가 포함됨 |
APIRT-3729 | AssignMessage 정책이 삭제된 후 Apigee가 proxy.client.ip 변수를 수정합니다. x-forwarded-for 헤더 |
APIRT-3546 | AssignMessage 정책을 사용하여 새 메시지를 만들 때 Trace가 새 메시지가 할당되었음을 나타내지 않음 |
APIRT-1873 | 구성된 트러스트 저장소가 없는 경우 남방향 SSL이 JDK 트러스트 저장소로 대체되어서는 안 됩니다. |
APIRT-1871 | 남향: 인증서 일반 이름이 URL의 호스트 이름과 비교하여 유효성 검사되지 않음 |
Cloud 17.06.20 (UI)
문제 ID | 설명 |
---|---|
EDGEUI-1087 | 셀프서비스 TLS UI에서 체인 인증서 경고 메시지 삭제 인증서 체인 경고 표시가 UI에서 삭제되었습니다. 별칭 행이 포함된 인증서 체인에는 이제 만료가 가장 가까운 인증서의 데이터가 표시됩니다. '만료' '일반 이름' 열 수 있습니다. 인증서 아래의 경고 배너 별칭 패널의 선택기가 정보 주석으로 변경되었습니다. |
Cloud 17.06.14 (UI)
문제 ID | 설명 |
---|---|
EDGEUI-1092 | 키 저장소 별칭 패널에서 작업이 작동하지 않음 새 TLS 키 저장소 UI의 베타 버전에서 별칭 패널을 보면 버튼이 작동하지 않는 경우도 있었습니다. 이 문제는 해결되었습니다. |
EDGEUI-1091 | 별칭 인증서를 업데이트한 후 별칭 패널이 손상됨 새 TLS 키 저장소 UI의 베타 버전에서 별칭 인증서를 업데이트한 후 별칭 패널에 오류가 발생하여 별칭 세부정보를 표시하려면 패널을 새로고침해야 하는 경우가 있었습니다. 이 문제는 해결되었습니다. |
EDGEUI-1088 | 사용자 설정 페이지에서 수정 버튼을 클릭하면 404 오류가 발생함 이제 사용자 계정 설정을 수정할 때 2단계 인증 구성 페이지로 이동합니다. 자세한 내용은 Apigee 계정에 2단계 인증 사용 설정하기를 참고하세요. 목표: 비밀번호를 업데이트하려면 계정에서 로그아웃하고 오른쪽 상단에 있는 비밀번호 재설정을 로그인 페이지로 이동합니다. |
EDGEUI-1082 | 키 저장소 목록이 * 선택기를 처리하지 않음 키 저장소 목록 필터링 입력에서 와일드 카드 선택기가 작동하지 않았습니다. 이 문제에는 문제가 해결되었습니다. |
EDGEUI-1079 | CPS 조직의 개발자 세부정보에서 키 필드 숨기기 CPS 조직의 경우 개발자 세부정보 페이지에 키 필드가 표시되지 않습니다. |
EDGEUI-1074 | 체이닝된 인증서를 볼 때 인증서 유효성 아이콘이 헤드 인증서만 나타냄 이제 인증서 유효성 아이콘이 항상 헤드 인증서를 나타내는 대신 현재 선택된 인증서를 나타냅니다. |
UAP-328 | 모든 API 프록시를 표시하는 지연 시간 분석 필터 드롭다운 API 프록시가 더 이상 프록시 필터 드롭다운에서 삭제되지 않습니다. 이는 이전에 특정 상황에서 발생한 문제입니다. 해당 리소스에 대한 데이터가 없는 API 프록시를 선택하면 선택한 시간 간격인 경우 이제 No data to show 이(가) 표시됩니다. |
Cloud 17.05.22.01(수익 창출)
문제 ID | 설명 |
DEVRT-3647 |
Transaction Status API 사용성 개선
거래 상태 API에 다음과 같은 사용성 개선이 이루어졌습니다. 상태 보기 거래를 참조하세요.
또한 트랜잭션 상태 API 관련 문제가 수정되었습니다. |
Cloud 17.05.22 (UI)
문제 ID | 설명 |
---|---|
EDGEUI-1027 |
키 저장소/신뢰 저장소 별칭 패널에 인증서 체인의 각 인증서 세부정보가 표시되어야 함 별칭에 인증서 체인을 업로드하면 이제 별칭 패널을 볼 때 드롭다운에서 각 인증서를 선택하여 세부정보를 볼 수 있습니다. 참고: 인증서 체이닝은 권장되지 않는 권장사항입니다. Apigee에서는 각 인증서를 별도의 별칭에 저장하는 것이 좋습니다. |
EDGEUI-1003 | CPS 고객을 위한 개발자 앱 전체 목록 표시 이제 CPS 고객이 개발자 세부정보를 볼 때 개발자 앱의 전체 목록을 볼 수 있습니다. 이전 출시에서는 100회였습니다. |
Cloud 17.05.22 (API 관리)
문제 ID | 설명 |
---|---|
MGMT-4059 | <ph type="x-smartling-placeholder"> |
MGMT-3517 | 프록시 배포 오류 메시지에 잘못된 프록시 버전이 표시됨 |
Cloud 17.05.08 (UI)
문제 ID | 설명 |
---|---|
EDGEUI-1041 |
잘못된 인코딩으로 인해 확장 ASCII 문자로 항목을 업데이트할 수 없음 |
EDGEUI-1033 |
Edge UI에 403 오류에 대해 '세션 시간 초과'가 표시됨 |
EDGEUI-1019 |
Edge UI 시간 초과 시 알 수 없는 오류 메시지가 표시됨 |
Cloud 17.04.22 (API 관리)
문제 ID | 설명 |
---|---|
MGMT-3977 | 사용자 권한과 관련된 보안이 수정되었습니다. |
알려진 문제
이 출시에는 다음과 같은 알려진 문제가 있습니다.
문제 ID | 설명 |
---|---|
67169830 | 응답 캐시에서 NullPointerException 발생 이전 버전에서 캐시된 객체가 캐시에서 올바르게 복구되지 않을 수 있습니다. |