4.17.09 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

自舊版的私有雲端功能發布以來,我們已推出下列版本,這個功能版本包含這些版本:

Edge UI 版本 邊緣管理版本

請參閱「關於版本編號」,瞭解如何確認您的 Edge for Private Cloud 版本是否包含特定雲端版本。

版本總覽

這個版本最重要的新功能,進一步支援安全宣告標記語言 (SAML) 2.0,做為 Edge、API BaaS 和開發人員服務入口網站的驗證機制。將 SAML 與 Edge 搭配使用,除了您提供的任何其他服務,也支援 SAML,您還可以支援 Edge UI 和 API 的單一登入 (SSO) 服務。

SAML 驗證提供許多優點,使用 SAML 時,您可以:

  • 完全掌控使用者。如果使用者離開貴機構並集中取消佈建,系統會自動拒絕他們存取 Edge。
  • 控管使用者驗證 Edge 存取權的方式。您可以為不同的 Edge 機構選擇不同的驗證類型。
  • 控管驗證政策。您的 SAML 供應商可能支援更符合企業標準的驗證政策。
  • 您可以監控 Edge 部署作業的登入、登出、失敗的登入嘗試和高風險活動。
  • 請注意,SAML 僅用於驗證。授權仍由 Edge 使用者角色控管。

詳情請參閱「在 Edge 上支援 Private Cloud 的 SAML」。

此版本包含許多其他重要功能,包括:

  • 可將開發人員服務入口網站從 Apache/MySQL 遷移至 Postgres/Nginx
  • 在 Edge UI 中停用傳輸層安全標準 (TLS) 的指令
  • 用來設定 Edge 安裝作業的新屬性
  • 自訂用戶端金鑰和密鑰命名規則
  • 支援 Red Hat/CentOS 7.4 版

本主題的其餘部分將詳細說明這個版本提供的所有新功能、更新和錯誤修正。

淘汰與淘汰

此版本已淘汰或淘汰下列功能。詳情請參閱邊緣淘汰政策

淘汰項目

淘汰 Apigee 安全存放區 (保管箱)

Apigee 安全存放區 (又稱「保管箱」) 已淘汰,將於 2018 年 4 月淘汰。保管箱會提供經過加密的鍵/值組合儲存空間、透過 Management API 建立,並在執行階段透過 apigee-access Node.js 模組中的函式存取。

使用加密的金鑰值對應 (KVM) 取代使用安全存放區,詳情請參閱「使用鍵/值對應」一文。已加密的 KVM 和保管箱一樣安全無虞,且提供更多建立和擷取的選項。(MGMT-3848)

淘汰在「API Proxy Performance」分頁中新增路徑的功能

直到目前版本為止,您可以前往管理使用者介面中的 API Proxy,前往「效能」分頁,然後在 Proxy 的「成效」分頁和「業務交易」資訊主頁中建立不同的圖表式比較路徑。這項功能現已淘汰,不會在使用者介面中提供。如需這項功能的替代方案,請參閱下列 Apigee 社群文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。(EDGEUI-902)

新功能與更新

這個版本包含的新功能和強化項目。除了下列強化項目外,這個版本也強化了可用性、效能、安全性和穩定性。

私有雲

已新增至 Edge、API BaaS 和開發人員服務入口網站

Edge 現已支援安全宣告標記語言 (SAML) 2.0 做為 Edge、API BaaS 和開發人員服務入口網站的驗證機制。SAML 支援單一登入 (SSO) 環境。使用 SAML,除了您提供的任何其他服務以外,還可支援 SAML。

請參閱「在 Edge 上支援 Private Cloud 的 SAML」。

新增了 apigee-ssoadminapi.sh 公用程式

啟用 SAML 之後,您現在使用新的 apigee-ssoadminapi.sh 執行多項管理工作,例如建立使用者和機構。

請參閱使用 apigee-ssoadminapi.sh

(DOS-5118)

現在可以將開發人員服務入口網站從 Apache/MySQL/MariaDB 遷移至 Nginx/postgres

以 .tar 為基礎的安裝開發人員服務入口網站,會使用 Apache 和 MySQL 或 MariaDB。您現在可以遷移現有入口網站安裝,使用 Nginx 和 Postgres。如要更新至入口網站 4.17.09 版,就必須執行這項遷移作業。

請參閱將 tar 型入口網站轉換為 RPM 入口網站

新增對 Red Hat/CentOS 7.4 版的支援

您現在可在 Red Hat/CentOS 7.4 版中部署 Private Cloud、API BaaS 和開發人員服務入口網站的 Edge。

詳情請參閱支援的軟體和支援的版本

新增屬性,以便在安裝期間檢查安裝程式的 CPU 和記憶體需求

Edge 安裝設定檔現在支援下列屬性:

ENABLE_SYSTEM_CHECK=y 

如果設為「y」,安裝程式會檢查系統符合所安裝元件的 CPU 和記憶體需求。如要瞭解各元件的需求條件,請參閱安裝規定。停用檢查功能的預設值是「n」。

請參閱 Edge 設定檔參考資料

(DOS-4772)

新增屬性,可讓您選取伺服器上含有多張介面資訊卡的屬性,以便選取安裝程式使用的 IP 位址

如果伺服器有多張介面資訊卡,「hostname -i」指令會傳回以空格分隔的 IP 位址清單。根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址,但在某些情況下可能不正確。如要採用替代方式,您可以在安裝設定檔中設定下列屬性:

ENABLE_DYNAMIC_HOSTIP=y

將該屬性設為「y」後,安裝程式會提示您選取安裝時要使用的 IP 位址。預設值為「n」。

請參閱 Edge 設定檔參考資料

(DOS-5117)

可用於設定傳輸層安全標準 (TLS) 的新 UI 選項和 API

新的雲端自助式傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 功能 Beta 版現已納入 Private Cloud 的 Beta 版功能。使用這個 Beta 版您可以:

  • 在使用者介面和 API 中建立、修改及刪除 KeyStore 和 Truststores
  • 以 PKCS12/PFX 格式上傳傳輸層安全標準 (TLS) 憑證
  • 透過 UI 或 API 產生自行簽署憑證
  • 透過 UI 測試 KeyStore 或 Truststore 是否有效

這些功能的 Beta 版說明文件 (PDF) 請見:

詳情請參閱其他說明文件 (PDF):

(EDGEUI-1058)

新增經過模糊處理的密碼指令

新增指令,用於產生經過模糊處理的密碼,讓任何元件都能產生加密的密碼。您可以在邊緣管理伺服器上使用下列指令,產生經過模糊處理的密碼:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

輸入新密碼,然後在系統提示時確認。基於安全考量,系統不會顯示密碼的文字。這個指令會以下列格式傳回密碼:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

請參閱「為 Edge On Premises 設定 TLS/SSL」。

(未定-250)

新增指令,以便在變更機構使用者密碼時將新密碼模糊處理

如要重設機構使用者的密碼,您現在可以使用 apigee-service 公用程式叫用 apigee-openldap

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

系統會提示您輸入系統管理員密碼,以及輸入新的使用者密碼。基於安全考量,系統不會在您輸入密碼時顯示文字。

請參閱「重設 Edge 密碼」一文。

(DBS-1733)

在 Edge UI 中新增用於停用傳輸層安全標準 (TLS) 的指令

您現在可以使用下列指令,停用 Edge UI 中的 TLS:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

請參閱為管理 UI 設定 TLS

(EDGEUI-1114)

新增屬性,用於控管記錄訊息中的時間戳記格式

根據預設,由訊息記錄政策建立的記錄訊息中的時間戳記採用以下格式:

yyyy-MM-dd'T'HH:mm:ss.sssZ

例如:

2017-05-08T13:33:00.000+0000

您可以使用邊緣訊息處理器的 conf_system_apigee.syslogger.dateFormat 屬性來控制該格式。

請參閱訊息記錄政策

(APIRT-4196)

在 API BaaS 安裝作業中新增必要的 SMTP 設定參數

您現在必須在 API BaaS 安裝設定檔中使用 SMTPFROMFROM 參數。此參數可指定 API BaaS 傳送自動電子郵件 (例如使用者要求重設密碼時) 使用的電子郵件地址。

請參閱 BaaS 設定檔參考資料

(APIBAAS-2103)

新增支援,允許 Edge Router 和 Nginx 網路伺服器讓入口網站存取 1000 以下的通訊埠

您現在可以透過路由器和 Nginx 網路伺服器,直接存取 1000 以下版本的通訊埠,而且不必以其他使用者的身分執行通訊埠。在先前版本中,路由器和 Nginx 網路伺服器如果未以特別使用者身分執行,就無法存取低於 1000 的通訊埠。

變更了 Edge UI 的記錄層級設定方式

用於設定 Edge UI 記錄層級的屬性已變更。如要瞭解新屬性和程序,請參閱設定 Edge 元件的記錄層級

(EDGEUI-886)

API 服務

自訂用戶端金鑰和密鑰命名規則

更新 為開發人員應用程式建立自訂消費者金鑰和密鑰的命名規則和驗證方式。用戶端金鑰和密鑰可包含英文字母、數字、底線和連字號。不得使用其他特殊字元。

如要進一步瞭解自訂金鑰/密鑰建立程序,請參閱「匯入現有的用戶端金鑰和密鑰」一文。(MGMT-3916)

KeyStore 和目標伺服器名稱驗證

KeyStore 和目標伺服器的名稱長度上限為 255 個字元,可以使用英文字母、數字、空格、連字號、底線和半形句號。Edge 會在建立時間驗證這一點。(MGMT-4098)

修正錯誤

本次更新修正了下列錯誤。這份清單主要是用於確認支援單是否已經解決。無法向所有使用者提供詳細資訊。

私有雲 4.17.09 版

問題 ID 說明
APIRT-4346

Edge Router 現在可以在支援 FIPS 的伺服器上運作

Edge Router 現在可以部署至支援 FIPS (聯邦資訊處理標準) 的伺服器。

APIRT-4726

ScriptableHttpClient 不應假設傳送時仍存在的訊息結構定義

現在 ScriptableHttpClient 會在開始時間讀取訊息內容。

DBS-1529

Cassandra 備份指令碼不會再停止/重新啟動 Cassandra

進行備份時,Cassandra 備份指令碼會先停止,然後重新啟動 Cassandra 伺服器。指令碼不會再執行此停止/重新啟動作業,且會在備份過程中讓 Cassandra 伺服器繼續執行。

DOS-5100

安裝程式現在會根據 PG_PWD 中指定的值設定 Postgres 密碼

,系統並未根據設定檔中 PG_PWD 的值正確設定 Postgres 密碼。

EDGESERV-7

已更新 Node.js 預設屬性

Node.js 現在會針對私有雲安裝的屬性使用下列預設值:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

這表示 Edge for Private Cloud 預設不再限制 Node.js 程式碼存取特定 IP 位址。詳情請參閱「瞭解 Node.js 模組的 Edge 支援」。

EDGEUI-1110

使用 OpenAPI 建立 Proxy 時,看不到資源名稱

現在使用 OpenAPI 建立 Proxy 時,系統會正確顯示資源名稱。

MGMT-4021

Management Server up API 呼叫現在會傳回格式正確的回應

/v1/servers/self/up API 呼叫現在會傳回正確格式的 XML 或 JSON,而非一律傳回文字。

MGMT-4294

Proxy 和產品名稱含有空格或連字號,導致權限問題

名稱中包含空格或連字號時,Proxy 和產品名稱現在可正常運作。

Cloud 17.08.16 (UI)

問題 ID 說明
64530444 將 YAML 檔案視為可在 API Proxy 編輯器中編輯
現在可以使用 API Proxy 編輯器編輯 YAML 檔案。在編輯器中開啟 YAML 檔案時,系統不會再顯示錯誤訊息。
64479253 修正「追蹤」分頁中已啟用的記錄檔按鈕
當 API Proxy 含有 Node 來源檔案時,「Trace」頁面才會顯示「Node.js 記錄檔」按鈕。
64441949 修正 GeoMap 數據分析資訊主頁的下載問題
修正問題:無法在 GeoMap 數據分析資訊主頁下載 CSV 檔案。
64122687 不含 OperationsID 的 OpenAPI 規範會產生名稱為「undefined」 的資料
透過未定義 OperationsID 的 OpenAPI 規範產生 API Proxy 時,路徑和動詞現在會用於條件流程名稱。

Cloud 17.08.14 (API 管理與執行階段)

問題 ID 說明
APIRT-4584 Flow 掛鉤無法持續部署,ZooKeeper 檢查功能無法運作
APIRT-3081 messaging.adaptors.http.flow.ServiceUnavailable 錯誤與並行頻率限制政策

Cloud 17.07.31 (API 管理)

問題 ID 說明
MGMT-4141
即便使用私人前置字串擷取,KVM 中的加密值也不會解密。

Cloud 17.07.17 (API 管理與執行階段)

問題 ID 說明
APIRT-4400 「Apigee 路由器」顯示在 nginx 回應中
APIRT-4155 擷取變數政策不會處理 POST 主體中格式錯誤的表單參數
APIRT-3954 HTTP 健康狀態檢查每秒只能執行一次。

這個修正措施可解決大量健康狀態檢查導致效能下滑的問題。

APIRT-3928 要求傳回的訊息中包含「nginx」
APIRT-3729 Apigee 會在 AssignMessage 政策移除 x-forwarded-for 標頭之後修改 Proxy.client.ip 變數
APIRT-3546 使用 AssignMessage 政策建立新訊息時,Trace 不會指出新訊息已獲派
APIRT-1873 如果沒有已設定的信任存放區,外部 SSL 不應改回採用 JDK 信任存放區
APIRT-1871 南行:憑證常見名稱未驗證與網址中的主機名稱

Cloud 17.06.20 (UI)

問題 ID 說明
EDGEUI-1087 從自助式傳輸層安全標準 (TLS) UI 中移除鏈結憑證警告訊息
已從 UI 中移除憑證鏈警告指標。含有憑證鏈結的別名資料列現在會在「Expiration」和「一般名稱」欄中,顯示距離到期時間最近的憑證資料。別名面板憑證選取器下方的警告橫幅已變更為實用的註解。

Cloud 17.06.14 (UI)

問題 ID 說明
EDGEUI-1092 KeyStore 別名面板中的動作
在新版 TLS KeyStore UI 的 Beta 版中,查看別名面板時,「動作」按鈕無法正常運作。這個問題已經修正。
EDGEUI-1091 更新別名憑證後,別名面板會毀損
在新版 TLS KeyStores UI 的 Beta 版中,更新別名憑證後,別名面板有時會發生錯誤,必須重新整理才能顯示別名詳細資料。這個問題已經修正。
EDGEUI-1088 按一下「使用者設定」頁面中的「編輯」按鈕,結果發生 404 錯誤
編輯使用者帳戶設定時,系統會將您導向至雙重驗證設定頁面。詳情請參閱「為 Apigee 帳戶啟用雙重驗證功能」。如要更新密碼,你必須登出帳戶,然後在登入頁面按一下「重設密碼」。
EDGEUI-1082 KeyStore 清單無法處理 * 選取器
KeyStore 清單篩選輸入項目中的萬用字元選取器無法運作。這個問題現已修正。
EDGEUI-1079 在 CPS 機構的開發人員詳細資料中隱藏金鑰欄位
在 CPS 機構中,開發人員詳細資料頁面不會顯示「Key」欄位。
EDGEUI-1074 查看鏈結憑證時,憑證有效性圖示只能代表主要憑證
憑證有效性圖示現在代表目前所選憑證,而非一律代表主要憑證。
UAP-328 「延遲分析篩選器」下拉式選單會顯示所有 API Proxy
過去在某些情況下,Proxy 篩選器下拉式選單不會再移除 API Proxy。如果所選 API Proxy 沒有所選時間間隔的資料,現在系統會顯示 No data to show

Cloud 17.05.22.01 (營利)

問題 ID 說明
DEVRT-3647 交易狀態 API 可用性改善

我們對交易狀態 API 進行了下列可用性改善,詳情請參閱查看交易狀態

  • 如未指定 utctime2 結束時間,現在的時間範圍如下: (utctime - 5s) <= txTime < (utctime + 5s)
  • 如未提供開始或結束時間,時間範圍會預設為目前時間加上或減去 5 秒。
  • 如果 utctimeutctime2 時間戳記相等,時間範圍會是指定的完整秒數。
  • 如果 utctime 大於 utctime2,系統就會替換時間值。
  • 如果時間戳記格式不正確,系統會傳回說明所需格式且內容更豐富的訊息。

此外,交易狀態 API 的問題也已修正。

Cloud 17.05.22 (UI)

問題 ID 說明
EDGEUI-1027 Keystore/Truststore 別名面板應顯示憑證鏈結中每個憑證的詳細資料
如果將憑證鏈結上傳至別名,查看別名面板時,現在可從下拉式選單中選取各個憑證,查看詳細資料。

注意:我們不建議您將憑證鏈結在一起。Apigee 建議您將每個憑證儲存在個別的別名中。

EDGEUI-1003 顯示 CPS 客戶適用的開發人員應用程式完整清單
CPS 客戶現在可查看開發人員應用程式的完整清單。先前版本允許查看的開發人員應用程式數量上限為 100 個。

Cloud 17.05.22 (API 管理)

問題 ID 說明
MGMT-4059
MGMT-3517 Proxy 部署項目中的 Proxy 修訂版本不正確

Cloud 17.05.08 (UI)

問題 ID 說明
EDGEUI-1041

由於編碼不當,更新包含 ASCII 字元的實體會失敗
使用擴充 ASCII 字元更新實體 (例如金鑰別名) 時會發生編碼問題,這個問題已經修正。

EDGEUI-1033

Edge UI 顯示「工作階段逾時」發生 403 錯誤
HTTP 403 禁止錯誤不再歸類為「工作階段逾時」錯誤。

EDGEUI-1019

Edge UI 逾時時,系統會顯示不明錯誤訊息
在 Edge UI 逾時中,系統會顯示 Unknown error 訊息。系統現在會顯示更描述性的逾時錯誤。

Cloud 17.04.22 (API 管理)

問題 ID 說明
MGMT-3977 修正與使用者權限相關的安全性修正。

已知問題

這個版本有下列已知問題:

問題 ID 說明
67169830

回應快取中的 NullPointerException

舊版快取的物件可能無法正確從快取復原。