Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Со времени предыдущего выпуска функций Edge for Private Cloud были выпущены следующие выпуски, которые включены в этот выпуск функций:
| Выпуск пользовательского интерфейса Edge | Выпуск Edge Management |
|---|---|
См. раздел «Нумерация выпусков» , чтобы понять, как определить, включен ли конкретный облачный выпуск в вашу версию Edge для частного облака.
Обзор выпуска
Наиболее важной новой функцией в этом выпуске является добавление поддержки языка разметки утверждений безопасности (SAML) 2.0 в качестве механизма аутентификации для Edge, API BaaS и портала служб разработчиков. Используя SAML с Edge, вы можете поддерживать единый вход для пользовательского интерфейса и API Edge в дополнение к любым другим службам, которые вы предоставляете и которые также поддерживают SAML.
Аутентификация SAML предлагает несколько преимуществ. Используя SAML, вы можете:
- Возьмите полный контроль над управлением пользователями. Когда пользователи покидают вашу организацию и централизованно деинициализируются, им автоматически отказывается в доступе к Edge.
- Контролируйте, как пользователи проходят аутентификацию для доступа к Edge. Вы можете выбрать разные типы аутентификации для разных пограничных организаций.
- Управляйте политиками аутентификации. Ваш поставщик SAML может поддерживать политики аутентификации, которые больше соответствуют стандартам вашего предприятия.
- Вы можете отслеживать входы в систему, выходы из системы, неудачные попытки входа и действия с высоким риском в вашем Edge-развертывании.
- Обратите внимание, что SAML используется только для аутентификации. Авторизация по-прежнему контролируется ролями пользователей Edge.
Дополнительную информацию см. в разделе «Поддержка SAML в Edge для частного облака» .
Этот выпуск включает в себя ряд других примечательных функций, в том числе:
- Возможность перенести портал служб разработчиков с Apache/MySQL на Postgres/Nginx.
- Команда для отключения TLS в пользовательском интерфейсе Edge
- Новые свойства для настройки установки Edge
- Пользовательский ключ потребителя и правила секретного именования.
- Поддержка Red Hat/CentOS версии 7.4.
Оставшаяся часть этого раздела содержит подробную информацию обо всех новых функциях, обновлениях и исправлениях ошибок, содержащихся в выпуске.
Амортизация и выход на пенсию
Следующие функции в этом выпуске устарели или удалены из эксплуатации. Дополнительную информацию см. в политике прекращения поддержки Edge .
Устаревания
Прекращение поддержки защищенного хранилища Apigee (хранилища)
Безопасное хранилище Apigee, также известное как «хранилища», устаревает и будет прекращено в апреле 2018 года. Хранилища, которые обеспечивают зашифрованное хранение пар ключ/значение, создаются с помощью API управления, и доступ к ним во время выполнения осуществляется с помощью функций в Модуль apigee-access Node.js.
Вместо использования безопасного хранилища используйте зашифрованные карты значений ключей (KVM), как описано в разделе Работа с картами значений ключей . Зашифрованные KVM так же безопасны, как и хранилища, и предоставляют больше возможностей для создания и извлечения. (МГМТ-3848)
Прекращение поддержки добавления путей на вкладке «Производительность прокси-сервера API».
До этого выпуска вы могли перейти к прокси-серверу API в пользовательском интерфейсе управления, перейти на вкладку «Производительность» и создать различные пути для сравнения на основе диаграмм на вкладке «Производительность» прокси-сервера и на панели мониторинга «Бизнес-операции». Эта функция больше не доступна в пользовательском интерфейсе. Альтернативу этой функции см. в следующей статье сообщества Apigee: https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html . (ЭДГЕУИ-902)
Новые функции и обновления
Ниже приведены новые функции и улучшения в этом выпуске. Помимо следующих улучшений, этот выпуск также содержит множество улучшений удобства использования, производительности, безопасности и стабильности.
Частное облако
Поддержка SAML добавлена в Edge, API BaaS и портал служб разработчиков.
Edge теперь поддерживает язык разметки утверждений безопасности (SAML) 2.0 в качестве механизма аутентификации для Edge, API BaaS и портала служб разработчиков. SAML поддерживает среду единого входа (SSO). Используя SAML, вы можете поддерживать единый вход для Edge в дополнение к любым другим службам, которые вы предоставляете и которые также поддерживают SAML.
См. раздел «Поддержка SAML в Edge для частного облака» .
Добавлена утилита apigee-ssoadminapi.sh.
После включения SAML вы теперь можете использовать новый файл apigee-ssoadminapi.sh для выполнения многих административных задач, таких как создание пользователей и организаций.
См. Использование apigee-ssoadminapi.sh .
(ДОС-5118)
Теперь можно перенести портал служб разработчиков с Apache/MySQL/MariaDB на Nginx/postgres.
При установке портала Developer Services на основе .tar используются Apache и MySQL или MariaDB. Теперь вы можете перенести существующую установку портала на использование Nginx и Postgres. Эта миграция необходима, если вы хотите обновить портал до версии 4.17.09.
См. Преобразование портала на основе tar в портал на основе RPM .
Добавлена поддержка Red Hat/CentOS версии 7.4.
Теперь вы можете развернуть Edge для частного облака, API BaaS и портала служб разработчиков в Red Hat/CentOS версии 7.4.
См. раздел Поддерживаемое программное обеспечение и поддерживаемые версии .
Добавлено свойство, позволяющее установщику проверять требования к процессору и памяти во время установки.
Файл конфигурации установки Edge теперь поддерживает следующее свойство:
ENABLE_SYSTEM_CHECK=y
Если «y», установщик проверяет, соответствует ли система требованиям к процессору и памяти для устанавливаемого компонента. Требования к каждому компоненту см. в разделе «Требования к установке» . Значение по умолчанию — «n», чтобы отключить проверку.
См. Справочник по файлам конфигурации Edge .
(ДОС-4772)
Добавлено свойство, позволяющее выбрать IP-адрес, используемый установщиком на сервере с несколькими интерфейсными картами.
Если на сервере имеется несколько интерфейсных карт, команда «hostname -i» возвращает список IP-адресов, разделенных пробелами. По умолчанию установщик Edge использует первый возвращенный IP-адрес, который может быть неверным во всех ситуациях. В качестве альтернативы вы можете установить следующее свойство в файле конфигурации установки:
ENABLE_DYNAMIC_HOSTIP=y
Если для этого свойства установлено значение «y», установщик предложит вам выбрать IP-адрес, который будет использоваться при установке. Значение по умолчанию — «n».
См. Справочник по файлам конфигурации Edge .
(ДОС-5117)
Доступны новые параметры пользовательского интерфейса и API для настройки TLS.
Бета-версия новой функции самообслуживания TLS/SSL для облака теперь доступна в частном облаке в виде бета-функции. Используя эту бета-версию, вы можете:
- Создание, изменение и удаление хранилищ ключей и хранилищ доверенных сертификатов в пользовательском интерфейсе, а также в API.
- Загрузите сертификаты TLS как PKCS12/PFX.
- Создание самозаверяющих сертификатов из пользовательского интерфейса или API.
- Проверьте достоверность хранилища ключей или хранилища доверенных сертификатов в пользовательском интерфейсе.
Бета-документация (PDF) для этих функций доступна по адресу:
- Использование пользовательского интерфейса Edge Cloud для создания хранилищ ключей и хранилищ доверенных сертификатов
- Использование Edge API для создания хранилищ ключей и хранилищ доверенных сертификатов
Полную информацию можно найти в дополнительной документации (PDF):
- Варианты настройки TLS
- Настройка доступа TLS к API для облака
- Настройка TLS от Edge до бэкэнда
- Обновите сертификат TLS для облака
(ЭДГЕУИ-1058)
Добавлена запутанная команда пароля.
Добавлена команда для генерации запутанного пароля, чтобы любой компонент мог генерировать зашифрованный пароль. Вы можете создать запутанный пароль, используя следующую команду на Edge Management Server:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
Введите новый пароль, а затем подтвердите его при появлении запроса. В целях безопасности текст пароля не отображается. Эта команда возвращает пароль в виде:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
См. раздел Настройка TLS/SSL для Edge On Premises .
(TBD-250)
Добавлена новая команда для скрытия нового пароля при изменении пароля пользователя организации.
Чтобы сбросить пароль для пользователя организации, вы теперь используете утилиту apigee-service для вызова apigee-openldap :
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
Вам будет предложено ввести пароль системного администратора, а затем новый пароль пользователя. В целях безопасности текст паролей не отображается при их вводе.
См. раздел «Сброс паролей Edge» .
(ДБС-1733)
Добавьте команду для отключения TLS в пользовательском интерфейсе Edge.
Теперь вы можете использовать следующую команду, чтобы отключить TLS в пользовательском интерфейсе Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
См. раздел Настройка TLS для пользовательского интерфейса управления .
(ЭДГЕУИ-1114)
Добавлено свойство для управления форматом отметки времени в сообщениях журнала.
По умолчанию временная метка в сообщениях журнала, созданных политикой ведения журнала сообщений, имеет следующий формат:
yyyy-MM-dd'T'HH:mm:ss.sssZ
Например:
2017-05-08T13:33:00.000+0000
Вы можете использовать свойство conf_system_apigee.syslogger.dateFormat в Edge Message Processor для управления этим форматом.
См. политику ведения журнала сообщений .
(АПИРТ-4196)
Добавлен новый обязательный параметр конфигурации SMTP для установки API BaaS.
Теперь вам необходимо использовать параметр SMTPMAILFROM в файле конфигурации установки API BaaS. Этот параметр указывает адрес электронной почты, используемый, когда API BaaS отправляет автоматические электронные письма, например, когда пользователь запрашивает сброс пароля.
См. Справочник по файлу конфигурации BaaS .
(АПИБААС-2103)
Добавлена поддержка, позволяющая Edge Router и веб-серверу Nginx портала получать доступ к портам ниже 1000.
Теперь вы можете использовать маршрутизатор и веб-сервер Nginx для портала для доступа к портам ниже 1000 без необходимости запускать их от имени другого пользователя. в предыдущих выпусках маршрутизатор и веб-сервер Nginx не могли получить доступ к портам ниже 1000, не запуская их от имени специального пользователя.
Изменен способ настройки уровня ведения журнала для пользовательского интерфейса Edge.
Свойства, используемые для настройки уровня ведения журнала для пользовательского интерфейса Edge, изменились. См. раздел Настройка уровня журнала для компонента Edge, чтобы узнать о новых свойствах и процедуре.
(EDGEUI-886)
API-сервисы
Пользовательский ключ потребителя и правила секретного именования.
Были обновлены правила именования и проверки для создания пользовательского ключа и секрета потребителя для приложения разработчика . Потребительские ключи и секреты могут содержать буквы, цифры, символы подчеркивания и дефисы. Никакие другие специальные символы не допускаются.
Процесс создания пользовательского ключа/секрета более подробно описан в разделе Импорт существующих потребительских ключей и секретов . (МГМТ-3916)
Проверка имени хранилища ключей и целевого сервера
Имена хранилищ ключей и целевых серверов могут состоять максимум из 255 символов и содержать буквы, цифры, пробелы, дефисы, символы подчеркивания и точки. Edge теперь проверяет это во время создания. (МГМТ-4098)
Исправлены ошибки
В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, исправлены ли их заявки в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.
Частное облако 4.17.09
| Идентификатор проблемы | Описание |
|---|---|
| АПИРТ-4346 | Edge Router теперь работает на сервере с поддержкой FIPS Edge Router теперь можно развернуть на сервере, поддерживающем FIPS (федеральные стандарты обработки информации). |
| АПИРТ-4726 | ScriptableHttpClient не должен предполагать, что контекст сообщения все еще присутствует во время отправки. Теперь ScriptableHttpClient считывает контекст сообщения во время запуска. |
ДБС-1529 | Сценарий резервного копирования Cassandra больше не останавливает/перезапускает Cassandra. Ранее сценарий резервного копирования Cassandra останавливал, а затем перезапускал сервер Cassandra в рамках процесса резервного копирования. Сценарий больше не выполняет эту остановку/перезапуск и оставляет сервер Cassandra работающим во время процесса резервного копирования. |
| ДОС-5100 | установщик теперь устанавливает пароль Postgres на основе значения, указанного в PG_PWD. в предыдущих выпусках пароль Postgres не был установлен должным образом на основании значения PG_PWD в файле конфигурации. |
| ЭДГЕСЕРВ-7 | Обновлены свойства Node.js по умолчанию. Node.js теперь использует следующие значения по умолчанию для свойств в установке частного облака: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= Это означает, что Edge для частного облака больше не ограничивает доступ кода Node.js к определенным IP-адресам по умолчанию. Дополнительные сведения см. в разделе Общие сведения о поддержке Edge для модулей Node.js. |
| ЭДГЕУИ-1110 | Невозможно увидеть имена ресурсов при создании прокси с использованием OpenAPI. Имена ресурсов теперь отображаются правильно при создании прокси с использованием OpenAPI. |
| МГМТ-4021 | Вызов API запуска сервера управления теперь возвращает ответ в правильном формате. Вызов API /v1/servers/self/up теперь возвращает правильно отформатированный XML или JSON вместо того, чтобы всегда возвращать текст. |
| МГМТ-4294 | Названия прокси-серверов и продуктов содержат пробелы или дефисы, вызывающие проблемы с разрешениями. Названия прокси и продуктов теперь работают правильно, если имя содержит пробел или дефис. |
Облако 17.08.16 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| 64530444 | Рассматривать файлы YAML как доступные для редактирования в редакторе прокси API. Файлы YAML теперь можно редактировать с помощью редактора прокси API. Когда вы открываете файл YAML в редакторе, сообщение об ошибке больше не отображается. |
| 64479253 | Кнопка «Исправить журналы» включена на вкладке «Трассировка» Кнопка «Журналы Node.js» будет отображаться на странице «Трассировка» только в том случае, если прокси-сервер API имеет исходные файлы Node. |
| 64441949 | Исправлена проблема с загрузкой на панели аналитики GeoMap. Исправлена проблема, из-за которой файл CSV не мог быть загружен на панель аналитики GeoMap. |
| 64122687 | Спецификации OpenAPI без идентификаторов операций генерируют потоки с именами «неопределенными». При создании прокси-сервера API из спецификации OpenAPI, в которой не определены идентификаторы операций, путь и глагол теперь используются для имени условного потока. |
Облако 17.08.14 (управление API и среда выполнения)
| Идентификатор проблемы | Описание |
|---|---|
| АПИРТ-4584 | Перехватчик потока не развертывается последовательно, проверка ZooKeeper не работает |
| АПИРТ-3081 | messageging.adaptors.http.flow.ServiceUnavailable ошибка с политикой ограничения одновременной скорости |
Облако 17.07.31 (управление API)
| Идентификатор проблемы | Описание |
|---|---|
| МГМТ-4141 | Зашифрованные значения в KVM не расшифровываются даже при получении с частным префиксом. |
Облако 17.07.17 (управление API и среда выполнения)
| Идентификатор проблемы | Описание |
|---|---|
| АПИРТ-4400 | «Apigee Router» отображается в ответе nginx |
| АПИРТ-4155 | Политика ExtractVariables не обрабатывает неверные параметры формы в теле POST. |
| АПИРТ-3954 | Проверка работоспособности HTTP не должна выполняться чаще одного раза в секунду. Это исправление устраняет проблему, из-за которой большое количество проверок работоспособности снижало производительность. |
| АПИРТ-3928 | «nginx» включен в сообщение, возвращаемое по запросу |
| АПИРТ-3729 | Apigee изменяет переменную proxy.client.ip после того, как политика AssignMessage удаляет заголовок x-forwarded-for |
| АПИРТ-3546 | При использовании политики AssignMessage для создания нового сообщения трассировка не указывает, что новое сообщение было назначено. |
| АПИРТ-1873 | Southbound SSL не должен использовать хранилище доверенных сертификатов JDK при отсутствии настроенного хранилища доверенных сертификатов. |
| АПИРТ-1871 | Южное направление: общее имя сертификата не проверено по сравнению с именем хоста в URL-адресе. |
Облако 17.06.20 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-1087 | Удаление предупреждающих сообщений о сертификатах цепочки из пользовательского интерфейса TLS самообслуживания. Предупреждающие индикаторы цепочки сертификатов были удалены из пользовательского интерфейса. В строках псевдонимов, содержащих цепочки сертификатов, теперь в столбцах «Срок действия» и «Общее имя» будут отображаться данные сертификата, срок действия которого истекает ближе всего. Предупреждающий баннер под переключателем сертификатов на панели псевдонимов был заменен информативной аннотацией. |
Облако 17.06.14 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-1092 | Действия в панели псевдонимов хранилищ ключей не работают В бета-версии нового пользовательского интерфейса хранилищ ключей TLS при просмотре панели псевдонимов кнопки «Действия» не всегда работали. Эта проблема исправлена. |
| ЭДГЕУИ-1091 | После обновления сертификата псевдонима панель псевдонима не работает. В бета-версии нового пользовательского интерфейса хранилищ ключей TLS после обновления сертификата псевдонима на панели псевдонимов иногда возникала ошибка, и ее приходилось обновлять, чтобы отобразить сведения о псевдониме. Эта проблема исправлена. |
| ЭДГЕУИ-1088 | Нажатие кнопки «Изменить» на странице «Настройки пользователя» приводит к ошибке 404. При редактировании настроек вашей учетной записи пользователя вы будете перенаправлены на страницу конфигурации двухфакторной аутентификации. Дополнительную информацию см. в разделе Включение двухфакторной аутентификации для вашей учетной записи Apigee . Чтобы обновить пароль, вам необходимо выйти из своей учетной записи и нажать «Сбросить пароль» на странице входа. |
| ЭДГЕУИ-1082 | Список хранилищ ключей не обрабатывает * селектор Селекторы с подстановочными знаками не работали при входе фильтрации списка хранилищ ключей. Эта проблема исправлена. |
| ЭДГЕУИ-1079 | Скрыть поле ключей в сведениях о разработчике для организаций CPS Для организаций CPS поле ключей не отображается на странице сведений о разработчике. |
| ЭДГЕУИ-1074 | При просмотре связанных сертификатов значок действительности сертификата представляет только главный сертификат. Значок действительности сертификата теперь представляет текущий выбранный сертификат, а не всегда представляет главный сертификат. |
| УАП-328 | Раскрывающийся список фильтра анализа задержки, чтобы отобразить все прокси-серверы API. Прокси-серверы API больше не будут удаляться из раскрывающегося списка «Фильтр прокси», что случалось в прошлом в определенных ситуациях. Если вы выберете прокси-сервер API, который не имеет данных за выбранный интервал времени, теперь отображается No data to show . |
Облако 17.05.22.01 (Монетизация)
| Идентификатор проблемы | Описание |
| ДЕВРТ-3647 | Улучшения удобства использования API статуса транзакции В API статуса транзакций были внесены следующие улучшения удобства использования, описанные в разделе Просмотр статуса транзакций .
Кроме того, исправлена проблема с API статуса транзакции. |
Облако 17.05.22 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-1027 | Панель псевдонимов Keystore/Truststore должна отображать сведения о каждом сертификате в цепочке сертификатов. Если вы загружаете цепочку сертификатов в псевдоним, при просмотре панели псевдонимов теперь вы можете выбрать каждый сертификат из раскрывающегося списка, чтобы просмотреть его сведения.
Примечание . Объединение сертификатов в цепочку не рекомендуется. Apigee рекомендует хранить каждый сертификат под отдельным псевдонимом. |
| ЭДГЕУИ-1003 | Отображение полного списка приложений разработчиков для клиентов CPS При просмотре сведений о разработчике клиенты CPS теперь могут просматривать полный список приложений для разработчиков. В предыдущих выпусках максимальное количество приложений для разработчиков, которые можно было просмотреть, составляло 100. |
Облако 17.05.22 (управление API)
| Идентификатор проблемы | Описание |
|---|---|
| МГМТ-4059 | |
| МГМТ-3517 | Неверная версия прокси-сервера в сообщении об ошибке развертывания прокси-сервера. |
Облако 17.05.08 (UI)
| Идентификатор проблемы | Описание |
|---|---|
| ЭДГЕУИ-1041 | Обновление объектов с расширенными символами ASCII не выполняется из-за неправильной кодировки. |
| ЭДГЕУИ-1033 | Пользовательский интерфейс Edge отображает сообщение «Тайм-аут сеанса истек» из-за ошибок 403 |
| ЭДГЕУИ-1019 | Сообщение о неизвестной ошибке отображается по истечении времени ожидания пользовательского интерфейса Edge. |
Облако 17.04.22 (управление API)
| Идентификатор проблемы | Описание |
|---|---|
| МГМТ-3977 | Внесено исправление безопасности, связанное с разрешениями пользователей. |
Известные проблемы
В этом выпуске имеются следующие известные проблемы:
| Идентификатор проблемы | Описание |
|---|---|
| 67169830 | NullPointerException в кеше ответов Объект, который был кэширован предыдущей версией, может быть неправильно восстановлен из кэша. |