Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요. 정보
이전 Private Cloud용 Edge 기능 출시 이후 다음 출시가 발생했으며 이 기능 출시에 포함되었습니다.
| Edge UI 출시 | 에지 관리 출시 |
|---|---|
사용 중인 Private Cloud용 Edge 버전에 특정 클라우드 출시 버전이 포함되어 있는지 확인하는 방법을 알아보려면 출시 번호 지정 정보를 참조하세요.
출시 개요
이 출시 버전에서 가장 중요한 새로운 기능은 Edge, API BaaS, 개발자 서비스 포털을 위한 인증 메커니즘으로 보안 보장 마크업 언어 (SAML) 2.0에 대한 지원이 추가된 것입니다. Edge와 함께 SAML을 사용하면 SAML을 지원하는 다른 모든 서비스 외에도 Edge UI 및 API에 SSO를 지원할 수 있습니다.
SAML 인증은 여러 이점을 제공합니다. SAML을 사용하면 다음을 수행할 수 있습니다.
- 사용자 관리를 완전히 제어할 수 있습니다. 조직을 떠나고 중앙에서 프로비저닝이 해제되면 사용자의 Edge 액세스가 자동으로 거부됩니다.
- 사용자가 Edge에 액세스하기 위해 인증하는 방법을 제어합니다. 각 Edge 조직에 대해 서로 다른 인증 유형을 선택할 수 있습니다.
- 인증 정책을 제어합니다. SAML 제공업체에서 기업 표준에 보다 부합하는 인증 정책을 지원할 수도 있습니다.
- Edge 배포에서 로그인, 로그아웃, 로그인 시도 실패, 고위험 활동을 모니터링할 수 있습니다.
- SAML은 인증에만 사용됩니다. 승인은 여전히 Edge 사용자 역할로 제어됩니다.
자세한 내용은 Private Cloud용 Edge에서 SAML 지원을 참조하세요.
이 출시 버전에는 다음을 비롯한 여러 주목할 만한 기능이 포함되어 있습니다.
- Apache/MySQL에서 Postgres/Nginx로 개발자 서비스 포털을 마이그레이션할 수 있습니다.
- Edge UI에서 TLS를 사용 중지하는 명령어
- Edge 설치를 구성하는 새 속성
- 맞춤 고객 키 및 비밀번호 이름 지정 규칙
- Red Hat/CentOS 버전 7.4 지원
이 주제의 나머지 부분에서는 버전에 포함된 모든 새로운 기능, 업데이트, 버그 수정에 관한 세부정보를 제공합니다.
지원 중단 및 사용 중지
다음 기능은 이번 출시에서 지원 중단되었거나 지원 중단되었습니다. 자세한 내용은 Edge 지원 중단 정책을 참조하세요.
지원 중단
Apigee 보안 저장소 (Vault) 지원 중단
'Vault'라고도 하는 Apigee 보안 저장소는 지원 중단되었으며 2018년 4월에 사용 중단됩니다. 키-값 쌍의 암호화된 저장소를 제공하는 Vault는 관리 API로 생성되며 런타임 시 Apigee-access Node.js 모듈의 함수를 통해 액세스할 수 있습니다.
보안 저장소를 사용하는 대신 키-값 맵 다루기에 설명된 대로 암호화된 키-값 맵 (KVM)을 사용합니다. 암호화된 KVM은 금고만큼 안전하며 더 많은 생성 및 검색 옵션을 제공합니다. (MGMT-3848)
API 프록시 성능 탭에서 경로 추가 지원 중단
이 출시 버전까지는 관리 UI에서 API 프록시로 이동하고, 성능 탭으로 이동하고, 프록시의 성능 탭과 비즈니스 거래 대시보드에서 차트 기반 비교를 위한 다양한 경로를 만들 수 있었습니다. 이 기능은 이제 지원 중단되어 더 이상 UI에서 사용할 수 없습니다. 이 기능의 대안은 Apigee 커뮤니티 문서(https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html)를 참조하세요. (EDGEUI-902)
새로운 기능 및 업데이트
다음은 이번 출시 버전의 새로운 기능과 개선사항입니다. 다음과 같은 개선사항 외에도 이 출시 버전에는 여러 사용성, 성능, 보안 및 안정성 개선사항이 포함되어 있습니다.
프라이빗 클라우드
Edge, API BaaS, 개발자 서비스 포털에 SAML 지원 추가
이제 Edge에서 보안 보장 마크업 언어 (SAML) 2.0을 Edge, API BaaS, 개발자 서비스 포털의 인증 메커니즘으로 지원합니다. SAML은 싱글 사인온(SSO) 환경을 지원합니다. SAML을 사용하면 제공하고 SAML을 지원하는 다른 모든 서비스 외에도 Edge용 SSO를 지원할 수 있습니다.
Private Cloud용 Edge에서 SAML 지원을 참조하세요.
apigee-ssoadminapi.sh 유틸리티를 추가했습니다.
SAML을 사용 설정한 후 새 apigee-ssoadminapi.sh를 사용하여 사용자 및 조직 생성과 같은 다양한 관리 작업을 수행합니다.
apigee-ssoadminapi.sh 사용을 참조하세요.
(DOS-5118)
이제 Apache/MySQL/MariaDB에서 Nginx/postgres로 개발자 서비스 포털 마이그레이션 가능
개발자 서비스 포털의 .tar 기반 설치는 Apache 및 MySQL 또는 마리아DB를 사용합니다. 이제 기존에 설치된 포털을 이전하여 Nginx 및 Postgres를 사용할 수 있습니다. 포털 버전 4.17.09로 업데이트하려면 이러한 이전이 필요합니다.
tar 기반 포털을 RPM 기반 포털로 변환을 참조하세요.
Red Hat/CentOS 버전 7.4 지원이 추가되었습니다.
이제 Red Hat/CentOS 버전 7.4에서 프라이빗 클라우드, API BaaS, 개발자 서비스 포털용 Edge를 배포할 수 있습니다.
지원되는 소프트웨어 및 지원 버전을 참고하세요.
설치 중에 설치 프로그램이 CPU 및 메모리 요구사항을 확인하도록 하는 속성이 추가되었습니다.
Edge 설치 구성 파일은 이제 다음 속성을 지원합니다.
ENABLE_SYSTEM_CHECK=y
'y'인 경우 설치 프로그램은 시스템이 설치되는 구성요소의 CPU 및 메모리 요구사항을 충족하는지 확인합니다. 각 구성요소의 요구사항은 설치 요구사항을 참고하세요. 기본값은 'n'이며 검사를 사용하지 않습니다.
Edge 구성 파일 참조를 확인하세요.
(DOS-4772)
여러 개의 인터페이스 카드가 있는 서버에서 설치 프로그램이 사용하는 IP 주소를 선택할 수 있도록 속성을 추가했습니다.
서버에 인터페이스 카드가 여러 개 있는 경우 'hostname -i' 명령어는 공백으로 구분된 IP 주소 목록을 반환합니다. 기본적으로 Edge 설치 프로그램은 반환된 첫 번째 IP 주소를 사용하며, 상황에 따라 정확하지 않을 수도 있습니다. 또는 설치 구성 파일에서 다음 속성을 설정할 수 있습니다.
ENABLE_DYNAMIC_HOSTIP=y
이 속성을 'y'로 설정하면 설치 프로그램에서 설치의 일부로 사용할 IP 주소를 선택하라는 메시지를 표시합니다. 기본값은 'n'입니다.
Edge 구성 파일 참조를 확인하세요.
(DOS-5117)
TLS 구성에 사용할 수 있는 새로운 UI 옵션 및 API
이제 클라우드를 위한 새로운 셀프서비스 TLS/SSL 기능의 베타 출시 버전이 Private Cloud에서 베타 기능으로 제공됩니다. 이 베타를 사용하면 다음을 수행할 수 있습니다.
- API와 UI에서 키 저장소 및 공인 저장소를 생성, 수정, 삭제합니다.
- TLS 인증서를 PKCS12/PFX로 업로드
- UI 또는 API에서 자체 서명 인증서 생성
- UI에서 키 저장소 또는 트러스트 저장소의 유효성 테스트
이 기능에 대한 베타 문서 (PDF)는 다음 위치에서 확인할 수 있습니다.
자세한 내용은 추가 문서 (PDF)를 참조하세요.
(EDGEUI-1058)
난독화된 비밀번호 명령어 추가됨
모든 구성요소가 암호화된 비밀번호를 생성할 수 있도록 난독화된 비밀번호를 생성하는 명령어가 추가되었습니다. 에지 관리 서버에서 다음 명령어를 사용하여 난독화된 비밀번호를 생성할 수 있습니다.
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
새 비밀번호를 입력한 후 메시지가 표시되면 확인합니다. 보안상의 이유로 비밀번호 텍스트는 표시되지 않습니다. 이 명령어는 다음 형식의 비밀번호를 반환합니다.
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
Edge On Premises용 TLS/SSL 구성을 참조하세요.
(미정)
조직 사용자의 비밀번호를 변경할 때 새 비밀번호를 난독화하는 새 명령어가 추가되었습니다.
조직 사용자의 비밀번호를 재설정하기 위해 이제 apigee-service 유틸리티를 사용하여 apigee-openldap을 호출합니다.
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
시스템 관리자의 비밀번호를 입력한 다음 새 사용자 비밀번호를 입력하라는 메시지가 표시됩니다. 보안상의 이유로 비밀번호 입력 시 텍스트는 표시되지 않습니다.
Edge 비밀번호 재설정을 참조하세요.
(DBS-1733)
Edge UI에서 TLS를 사용 중지하는 명령어 추가
이제 다음 명령어를 사용하여 Edge UI에서 TLS를 사용 중지할 수 있습니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
관리 UI를 위한 TLS 구성을 참조하세요.
(EDGEUI-1114)
로그 메시지의 타임스탬프 형식을 제어하는 속성 추가
메시지 로깅 정책에 의해 생성된 로그 메시지의 타임스탬프 형식은 기본적으로 다음과 같습니다.
yyyy-MM-dd'T'HH:mm:ss.sssZ
예를 들면 다음과 같습니다.
2017-05-08T13:33:00.000+0000
에지 메시지 프로세서의 conf_system_apigee.syslogger.dateFormat 속성을 사용하여 해당 형식을 제어할 수 있습니다.
메시지 로깅 정책을 참조하세요.
(APIRT-4196)
API BaaS 설치에 새로운 필수 SMTP 구성 매개변수가 추가되었습니다.
이제 API BaaS 설치 구성 파일에서 SMTPMAILFROM 매개변수를 사용해야 합니다. 이 매개변수는 사용자가 비밀번호 재설정을 요청할 때와 같이 API BaaS에서 자동화된 이메일을 보낼 때 사용되는 이메일 주소를 지정합니다.
BaaS 구성 파일 참조를 확인하세요.
(APIBAAS-2103)
포털의 Edge 라우터 및 Nginx 웹 서버가 1000 미만의 포트에 액세스할 수 있도록 지원이 추가되었습니다.
이제 포털용 라우터 및 Nginx 웹 서버를 사용하여 다른 사용자로 실행할 필요 없이 1,000개 미만의 포트에 액세스할 수 있습니다. 이전 출시에서는 라우터 및 Nginx 웹 서버가 특별 사용자로 실행하지 않으면 1,000 미만의 포트에 액세스할 수 없었습니다.
Edge UI의 로깅 수준을 구성하는 방법이 변경되었습니다.
Edge UI의 로깅 수준을 구성하는 데 사용되는 속성이 변경되었습니다. 새 속성 및 절차는 Edge 구성요소의 로그 수준 설정을 참조하세요.
(EDGEUI-886)
API 서비스
맞춤 고객 키 및 비밀번호 이름 지정 규칙
개발자 앱을 위한 커스텀 고객 키 및 비밀번호 생성을 위한 이름 지정 규칙 및 검증이 업데이트되었습니다. 고객 키와 비밀번호에는 문자, 숫자, 밑줄, 하이픈이 포함될 수 있습니다. 다른 특수문자는 사용할 수 없습니다.
커스텀 키/보안 비밀 생성 프로세스는 기존 고객 키 및 보안 비밀 가져오기에 자세히 설명되어 있습니다. (MGMT-3916)
키 저장소 및 대상 서버 이름 검증
키 저장소 및 대상 서버 이름은 최대 255자(영문 기준)이며 문자, 숫자, 공백, 하이픈, 밑줄, 마침표를 포함할 수 있습니다. 이제 Edge에서 생성 시 이를 검증합니다. (MGMT-4098)
수정된 버그
다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 자신의 지원 티켓에서 제기한 문제가 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하기 위한 목적은 아닙니다.
프라이빗 클라우드 4.17.09
| 문제 ID | 설명 |
|---|---|
| APIRT-4346 |
이제 FIPS 지원 서버에서 에지 라우터가 작동함 이제 FIPS (Federal Information Processing Standards)를 지원하는 서버에 에지 라우터를 배포할 수 있습니다. |
| APIRT-4726 |
ScriptableHttpClient가 전송 시 메시지 컨텍스트가 계속 있다고 가정해서는 안 됨 이제 ScriptableHttpClient가 시작 시 메시지 컨텍스트를 읽습니다. |
|
DBS-1529 \u2013 |
Cassandra 백업 스크립트가 더 이상 Cassandra를 중지/다시 시작하지 않음 이전에는 Cassandra 백업 스크립트가 중지된 후 백업 프로세스의 일부로 Cassandra 서버를 다시 시작했습니다. 스크립트가 더 이상 이 중지/다시 시작을 실행하지 않고 백업 프로세스 중에 Cassandra 서버를 실행 중인 상태로 둡니다. |
| DOS-5100 |
이제 설치 프로그램이 PG_PWD에 지정된 값에 따라 Postgres 비밀번호를 설정합니다. 이전 출시에서는 구성 파일의 PG_PWD 값에 따라 Postgres 비밀번호가 올바르게 설정되지 않았습니다. |
| 에지 SERV-7 |
업데이트된 Node.js 기본 속성 이제 Node.js가 Private Cloud 설치의 속성에 다음 기본값을 사용합니다. connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 즉, Private Cloud용 Edge에서 더 이상 Node.js 코드가 특정 IP 주소에 액세스하는 것을 기본적으로 제한하지 않습니다. 자세한 내용은 Node.js 모듈에 대한 Edge 지원 이해를 참조하세요. |
| 에지UI-1110 |
OpenAPI를 사용하여 프록시를 만들 때 리소스 이름이 표시되지 않음 이제 OpenAPI를 사용하여 프록시를 만들 때 리소스 이름이 올바르게 표시됩니다. |
| MGMT-4021 |
Management Server up API 호출이 이제 올바른 형식의 응답을 반환함 이제 /v1/servers/self/up API 호출이 항상 텍스트를 반환하는 대신 올바른 형식의 xml 또는 json을 반환합니다. |
| MGMT-4294 |
공백 또는 하이픈이 포함된 프록시 및 제품 이름으로 인해 권한 문제가 발생함 이제 이름에 공백이나 하이픈이 포함된 경우 프록시 및 제품 이름이 올바르게 작동합니다. |
Cloud 17.08.16 (UI)
| 문제 ID | 설명 |
|---|---|
| 64530444 | API 프록시 편집기에서 YAML 파일을 수정 가능한 것으로 처리 이제 API 프록시 편집기를 사용하여 YAML 파일을 수정할 수 있습니다. 편집기에서 YAML 파일을 열면 더 이상 오류 메시지가 표시되지 않습니다. |
| 64479253 | 추적 탭에서 사용 설정된 로그 수정 버튼 API 프록시에 노드 소스 파일이 있는 경우에만 Node.js 로그 버튼이 추적 페이지에 표시됩니다. |
| 64441949 | GeoMap 분석 대시보드에서 다운로드 문제 해결 GeoMap 분석 대시보드에서 CSV 파일이 다운로드되지 않는 문제가 해결되었습니다. |
| 64122687 | operationID가 없는 OpenAPI 사양은 이름이 'undefined'인 흐름을 생성함 정의된 OperationsID가 없는 OpenAPI 사양에서 API 프록시를 생성할 때 이제 조건부 흐름 이름에 경로와 동사가 사용됩니다. |
Cloud 17.08.14 (API 관리 및 런타임)
| 문제 ID | 설명 |
|---|---|
| APIRT-4584 | 흐름 후크가 일관되게 배포되지 않음, ZooKeeper 검사가 작동하지 않음 |
| APIRT-3081 | messaging.adaptors.http.flow.ServiceUnavailable 오류 및 동시 비율 제한 정책 |
Cloud 17.07.31 (API 관리)
| 문제 ID | 설명 |
|---|---|
| MGMT-4141 |
KVM의 암호화된 값은 비공개 프리픽스로 검색되더라도 복호화되지 않습니다.
|
Cloud 17.07.17 (API 관리 및 런타임)
| 문제 ID | 설명 |
|---|---|
| APIRT-4400 | nginx 응답에 'Apigee 라우터'가 표시됨 |
| APIRT-4155 | ExtractVariables 정책이 POST 본문에서 잘못된 형식의 양식 매개변수를 처리하지 않음 |
| APIRT-3954 |
HTTP 상태 점검은 초당 2회 이상 실행해서는 안 됩니다.
이 수정사항은 다수의 상태 확인이 성능을 저하시키는 문제를 해결합니다. |
| APIRT-3928 | 요청에서 반환된 메시지에 'nginx'가 포함되어 있음 |
| APIRT-3729 | AssignMessage 정책이 x-forwarded-for 헤더를 삭제한 후 Apigee가 Proxy.client.ip 변수를 수정함 |
| APIRT-3546 | AssignMessage 정책을 사용하여 새 메시지를 만드는 경우 Trace에서 새 메시지가 할당된 것으로 나타내지 않습니다. |
| APIRT-1873 | 신뢰 저장소가 구성된 경우 남쪽 경계 SSL이 JDK 신뢰 저장소로 대체되지 않음 |
| APIRT-1871 | 남쪽 경계 : URL의 호스트 이름과 비교하여 인증서 일반 이름이 검증되지 않습니다. |
Cloud 17.06.20 (UI)
| 문제 ID | 설명 |
|---|---|
| 에지UI-1087 | 셀프서비스 TLS UI에서 체인 인증서 경고 메시지 삭제 UI에서 인증서 체인 경고 표시가 삭제되었습니다. 이제 인증서 체인이 포함된 별칭 행의 '만료' 및 '일반 이름' 열에 만료에 가장 가까운 인증서의 데이터가 표시됩니다. 별칭 패널의 인증서 선택기 아래에 있는 경고 배너가 정보 주석으로 변경되었습니다. |
Cloud 17.06.14 (UI)
| 문제 ID | 설명 |
|---|---|
| 에지UI-1092 | 키 저장소 별칭 패널의 작업이 작동하지 않음 새 TLS 키 저장소 UI의 베타 버전에서 별칭 패널을 볼 때 작업 버튼이 작동하지 않는 경우가 있었습니다. 이 문제는 해결되었습니다. |
| 에지UI-1091 | 별칭 인증서를 업데이트하면 별칭 패널이 손상됨 새 TLS 키 저장소 UI의 베타 버전에서는 별칭 인증서를 업데이트한 후 별칭 패널에 오류가 발생하여 별칭 세부정보를 표시하려면 별칭 패널을 새로고침해야 하는 경우가 있습니다. 이 문제는 해결되었습니다. |
| 에지UI-1088 | 사용자 설정 페이지에서 수정 버튼을 클릭하면 404가 표시됨 사용자 계정 설정을 수정하면 이제 2단계 인증 구성 페이지로 이동합니다. 자세한 내용은 Apigee 계정에 2단계 인증 사용 설정을 참조하세요. 비밀번호를 업데이트하려면 계정에서 로그아웃하고 로그인 페이지에서 비밀번호 재설정을 클릭해야 합니다. |
| 에지UI-1082 | 키 저장소 목록이 * 선택기를 처리하지 않음 키 저장소 목록 필터링 입력에서 와일드 카드 선택기가 작동하지 않았습니다. 이 문제는 해결되었습니다. |
| 에지UI-1079 | CPS 조직의 개발자 세부정보에서 키 필드 숨기기 CPS 조직의 경우 개발자 세부정보 페이지에 키 입력란이 표시되지 않습니다. |
| EDGEUI-1074 | 체이닝된 인증서를 볼 때 인증서 유효성 아이콘은 헤드 인증서만 나타냅니다. 이제 인증서 유효성 아이콘이 항상 헤드 인증서를 나타내는 대신 현재 선택된 인증서를 나타냅니다. |
| UAP-328 | 모든 API 프록시를 표시하는 지연 시간 분석 필터 드롭다운 과거에 특정 상황에서 발생했던 프록시 필터 드롭다운에서 더 이상 API 프록시가 삭제되지 않습니다. 선택한 시간 간격 동안 데이터가 없는 API 프록시를 선택하면 이제 No data to show가 표시됩니다. |
Cloud 17.05.22.01 (수익 창출)
| 문제 ID | 설명 |
| 개발자 |
Transaction status API 사용성 개선
트랜잭션 상태 보기에 설명된 대로 트랜잭션 상태 API에 다음과 같은 사용성이 개선되었습니다.
또한 트랜잭션 상태 API 관련 문제도 수정되었습니다. |
Cloud 17.05.22 (UI)
| 문제 ID | 설명 |
|---|---|
| 에지UI-1027 |
Keystore/Truststore 별칭 패널에 인증서 체인의 각 인증서 세부정보 표시 인증서 체인을 별칭에 업로드하면 별칭 패널을 볼 때 이제 드롭다운에서 각 인증서를 선택하여 세부정보를 볼 수 있습니다.
참고: 인증서 체이닝은 권장되지 않습니다. Apigee에서는 각 인증서를 별도의 별칭에 저장하는 것이 좋습니다. |
| 에지UI-1003 | CPS 고객을 위해 개발자 앱 전체 목록 표시 이제 CPS 고객이 개발자 세부정보를 볼 때 개발자 앱의 전체 목록을 볼 수 있습니다. 이전 출시에서는 최대 100개의 개발자 앱을 볼 수 있었습니다. |
Cloud 17.05.22 (API 관리)
| 문제 ID | 설명 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | 프록시 배포 오류 메시지의 프록시 버전이 잘못됨 |
Cloud 17.05.08 (UI)
| 문제 ID | 설명 |
|---|---|
| 에지UI-1041 |
부적절한 인코딩으로 인해 확장된 ASCII 문자가 있는 항목 업데이트가 실패함 |
| 에지UI-1033 |
403 오류 시 Edge UI에 '세션 시간 초과'가 표시됨 |
| 에지UI-1019 |
Edge UI 시간이 초과되면 알 수 없는 오류 메시지가 표시됨 |
Cloud 17.04.22 (API 관리)
| 문제 ID | 설명 |
|---|---|
| MGMT-3977 | 사용자 권한과 관련하여 보안이 수정되었습니다. |
알려진 문제
이 버전에는 다음과 같은 알려진 문제가 있습니다.
| 문제 ID | 설명 |
|---|---|
| 67169830 | 응답 캐시의 NullPointerException 이전 버전에서 캐시된 객체는 캐시에서 올바르게 복구되지 않을 수 있습니다. |