4.17.09 - Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件
資訊

自舊版 Private Cloud 功能版本以來,下列版本已 ,且收錄在這次功能版本中:

Edge UI 版本 邊緣管理版本

請參閱「關於版本」 編號,瞭解如何判斷特定雲端版本是否 包含在您的 Edge for Private Cloud 版本中

版本總覽

此版本最重要的新功能是新增安全性支援。 做為 Edge、API BaaS 和 開發人員服務入口網站。使用 SAML 搭配 Edge,即可支援 Edge UI 和 API 的單一登入 (SSO) 服務 搭配您提供的其他支援 SAML 的服務。

SAML 驗證提供多項優點。使用 SAML 可以:

  • 完全掌控使用者。使用者從貴機構離職 集中取消佈建時,系統會自動拒絕存取 Edge。
  • 控管使用者通過 Edge 的驗證方式。你可以選擇不同的驗證方法 適合不同的 Edge 機構類型
  • 控管驗證政策。您的 SAML 供應商可能支援驗證政策 並且更加符合企業標準
  • 您可以監控以下項目的登入、登出、登入失敗和高風險活動: 也就是邊緣部署項目
  • 請注意,SAML 僅用於驗證。授權仍由 Edge 控管 使用者角色

請參閱支援 SAML 。

此版本包含許多其他重要功能,包括:

  • 可將開發人員服務入口網站從 Apache/MySQL 遷移至 Postgres/Nginx
  • 用於在 Edge UI 中停用 TLS 的指令
  • 用於設定 Edge 安裝的新屬性
  • 自訂用戶端金鑰和密鑰命名規則
  • 支援 Red Hat/CentOS 7.4 版

本主題的其餘部分包含所有新功能、更新和錯誤修正的詳細資訊 特定授權。

淘汰和淘汰項目

這個版本已淘汰或淘汰了下列功能。詳情請參閱邊緣淘汰政策

淘汰項目

淘汰 Apigee 安全存放區 (保管箱)

Apigee 安全 商店 (也稱為「保管箱」),並將於 2018 年 4 月淘汰。 保管箱 (提供鍵/值組合加密儲存空間) 是透過 Management API 建立 並在執行階段透過 Apigee-access Node.js 模組中的函式存取。

請改用已加密的金鑰值對應 (KVM),如 使用鍵/值對應關係。 加密 KVM 跟保管箱一樣安全,提供了更多的建立與建立選項 和擷取。(MGMT-3848)

淘汰在 API Proxy「效能」分頁中新增路徑的功能

在這個版本之前,您可以前往管理 UI 中的 API Proxy,前往 「效能」分頁,並建立不同路徑,以便透過 Proxy 的 「成效」分頁,以及「商業交易」資訊主頁。這項功能已淘汰,不會再 這些元素。如需瞭解這項功能的替代方案,請參閱下列 Apigee 社群貼文:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

新功能與最新資訊

這個版本新增的功能和強化項目如下。除了下列資源外 這個版本也包含多項可用性、效能、安全性和穩定性 強化功能

私有雲

已新增 SAML 支援至 Edge、API BaaS 和開發人員服務入口網站

Edge 現在支援以安全宣告標記語言 (SAML) 2.0 做為驗證方式 與開發人員服務入口網站整合SAML 支援單一登入 (SSO) 環境。除了任何其他服務外,只要使用 SAML,就能支援 Edge 的單一登入 (SSO) 服務 也支援 SAML

請參閱支援 SAML on Edge for Private Cloud」。

已新增 apigee-ssoadminapi.sh 公用程式

啟用 SAML 之後,您現在可使用新的 apigee-ssoadminapi.sh 來執行 管理工作,例如建立使用者和機構

如需相關資訊,請參閱使用 apigee-ssoadminapi.sh.

(DOS-5118)。

現在可以將 Developer Services 入口網站從 Apache/MySQL/MariaDB 遷移至 Nginx/postgres

以 .tar 為基礎的開發人員服務入口網站安裝作業會使用 Apache 和 MySQL 或 MariaDB。 您現在可以遷移目前安裝的入口網站,改用 Nginx 和 Postgres。這個 如要更新至入口網站 4.17.09 版,必須執行遷移作業。

請參閱轉換 TAR 型入口網站,至 RPM 式入口網站

新增對 Red Hat/CentOS 7.4 版的支援

您現在可以為 Private Cloud、API BaaS 和開發人員服務入口網站部署 Edge 以及 Red Hat/CentOS 7.4 版

請參閱支援的軟體和支援的軟體 版本

新增屬性,在安裝期間導致安裝程式檢查 CPU 和記憶體需求

Edge 安裝設定檔現在支援下列屬性:

ENABLE_SYSTEM_CHECK=y 

如果值為「y」,安裝程式會檢查系統是否符合 安裝的物件請參閱安裝規定, 所需的資源預設值為「n」。即可停用檢查

請參閱 Edge 設定檔參考資料

(DOS-4772)。

新增屬性,讓您能選取伺服器上安裝程式使用的 IP 位址 多張介面資訊卡

如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯或者,您也可以在 安裝設定檔:

ENABLE_DYNAMIC_HOSTIP=y

如果該屬性設為「y」,安裝程式就會提示您選取要做為哪個 IP 位址 的相關部分預設值是「n」。

請參閱 Edge 設定檔參考資料

(DOS-5117)。

可用於設定 TLS 的新 UI 選項和 API

Cloud 新推出的自助式 TLS/SSL 功能 Beta 版現已於 Beta 版功能私有雲。這個 Beta 版可讓您:

  • 在 UI 和 API 中建立、修改及刪除 KeyStore 和信任存放區
  • 以 PKCS12/PFX 格式上傳 TLS 憑證
  • 透過 UI 或 API 產生自行簽署的憑證
  • 在 UI 中測試 KeyStore 或信任存放區是否有效

有關這些功能的測試版說明文件 (PDF),請見:

如需完整詳細資料,請參閱其他說明文件 (PDF):

(EDGEUI-1058)

新增經模糊處理的密碼指令

新增指令來產生混淆密碼,讓任何元件都能產生 密碼。您可以在 Edge 上使用下列指令,產生經過模糊處理的密碼 管理伺服器:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password

輸入新密碼,然後在系統提示時確認。基於安全理由, 但不會顯示密碼這個指令會以下列格式傳回密碼:

OBF:58fh40h61svy156789gk1saj
MD5:902fobg9d80e6043b394cb2314e9c6

請參閱設定 TLS/SSL (適用於 Edge On Premises)

(待定-250)

新增指令,在變更機構使用者時將新密碼模糊處理 密碼

如要重設機構使用者的密碼,請改用 apigee-service 公用程式叫用 apigee-openldap

> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail

系統會提示您輸入系統管理員的密碼,接著輸入新使用者的密碼。適用對象 系統不會在你輸入密碼時顯示密碼文字。

請參閱重設邊緣 密碼

(DBS-1733)。

新增指令以在 Edge UI 中停用 TLS

您現在可以使用下列指令,在 Edge UI 中停用 TLS:

/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl

請參閱為下列項目設定 TLS: 管理 UI

(EDGEUI-1114)

新增屬性,以控制記錄訊息中的時間戳記格式

根據預設,在訊息記錄政策建立的記錄訊息中,時間戳記具有 格式:

yyyy-MM-dd'T'HH:mm:ss.sssZ

例如:

2017-05-08T13:33:00.000+0000

您可以使用 conf_system_apigee.syslogger.dateFormat 屬性控制該格式。

請參閱訊息記錄 政策

(APIRT-4196)。

在 API BaaS 安裝作業中新增必要的 SMTP 設定參數

您現在必須在 API BaaS 中使用 SMTPmailFROM 參數 安裝設定檔這個參數會指定 API BaaS 使用的電子郵件地址 自動傳送電子郵件,例如使用者要求重設密碼。

請參閱 BaaS 設定檔參考資料

(APIBAAS-2103)。

開始支援讓 Edge Router 和 Nginx 網路伺服器存取通訊埠 低於 1000

您現在可以使用路由器和 Nginx 網路伺服器,讓入口網站存取 1000 以下的通訊埠 不必以其他使用者的身分執行包括路由器和 Nginx 網路 伺服器必須以特殊使用者的身分執行通訊埠,才能存取低於 1000 的通訊埠。

已變更 Edge UI 記錄層級的方式

用於設定 Edge UI 記錄層級的屬性已變更。詳情請見 設定記錄檔層級 新屬性和程序的 Edge 元件

(EDGEUI-886)

API 服務

自訂用戶端金鑰和密鑰命名規則

已更新 的命名規則和驗證 為開發人員應用程式建立自訂用戶端金鑰和密鑰。用戶端金鑰和密鑰 可以使用英文字母、數字、底線和連字號。不得使用其他特殊字元。

如要進一步瞭解自訂金鑰/密鑰建立程序,請參閱匯入現有用戶 金鑰和密鑰。(MGMT-3916)

KeyStore 和目標伺服器名稱驗證

KeyStore 和目標伺服器的名稱不得超過 255 個字元,可以使用英文字母、 數字、空格、連字號、底線和半形句號。Edge 現在會在建立時驗證此狀態。 (MGMT-4098)

修正錯誤

這個版本修正了下列錯誤。這份清單主要適用對象 來解決他們的支援單問題它無法針對 所有使用者。

私有雲 4.17.09

問題 ID 說明
APIRT-4346

Edge 路由器現在可以在支援 FIPS 的伺服器上運作

Edge Router 現在可以部署至支援 FIPS (Federal) 的伺服器 資訊處理標準)。

APIRT-4726

ScriptableHttpClient 不應假設訊息內容仍出現在 傳送時間

現在 ScriptableHttpClient 會在啟動時讀取訊息內容。

DBS-1529

Cassandra 備份指令碼不再停止/重新啟動 Cassandra

先前 Cassandra 備份指令碼停止,然後重新啟動 Cassandra 同步處理伺服器指令碼不會再執行這個停止/重新啟動作業, 不會讓 Cassandra 伺服器在備份程序期間執行。

DOS-5100

安裝程式現在會根據 PG_PWD

但先前版本中的 Postgres 密碼並未根據 設定中的 PG_PWD 檔案。

EDGESERV-7

更新 Node.js 預設屬性

Node.js 針對 Private Cloud 中的屬性使用下列預設值 安裝:

connect.ranges.denied=
connect.ranges.allowed=
connect.ports.allowed=

換句話說,Edge for Private Cloud 不會再限制 Node.js 程式碼的存取權 預設特定 IP 位址請參閱瞭解 Edge 支援 Node.js 模組

EDGEUI-1110

使用 OpenAPI 建立 Proxy 時無法查看資源名稱

現在使用 OpenAPI 建立 Proxy 時,資源名稱會正確顯示。

MGMT-4021

Management Server Up API 呼叫現在可傳回正確格式 回覆

現在 /v1/servers/self/up API 呼叫 會傳回格式正確的 XML 或 json 檔案,而非一律傳回文字。

MGMT-4294

Proxy 和產品名稱包含會產生權限的空格或連字號 問題

現在當名稱包含空格或 連字號鍵。

Cloud 17.08.16 (UI)

問題 ID 說明
64530444 在 API Proxy 編輯器中將 YAML 檔案視為可編輯的檔案
YAML 檔案現可使用 API Proxy 編輯器編輯。當您在 編輯器,不會再顯示錯誤訊息。
64479253 「Trace」分頁啟用「修正記錄檔」按鈕
只有在 API Proxy 含有節點時,「Trace」頁面才會顯示 Node.js 記錄檔按鈕 來源檔案。
64441949 修正 GeoMap 分析資訊主頁的下載問題
修正無法下載 CSV 檔案在 GeoMap 分析中的問題 儀表板中指定這項設定。
64122687 沒有 actionID 的 OpenAPI 規格會產生具有名稱的資料流 「未定義」
從不含 OperationID 的 OpenAPI 規格產生 API Proxy 時 路徑和動詞現在則用於條件式流程名稱。

Cloud 17.08.14 (API 管理與 執行階段)

問題 ID 說明
APIRT-4584 流程掛鉤未持續部署,ZooKeeper 檢查無法運作
APIRT-3081 messaging.adaptors.http.flow.ServiceUnavailable 錯誤與並行率 限制政策

Cloud 17.07.31 (API 管理)

問題 ID 說明
MGMT-4141
KVM 中的加密值即使以私密方式擷取,也不會解密 前置字串。

Cloud 17.07.17 (API 管理與 執行階段)

問題 ID 說明
APIRT-4400 「Apigee 路由器」出現在 nginx 回應
APIRT-4155 ExtractVariables 政策無法處理 POST 中格式錯誤的表單參數 內文
APIRT-3954 HTTP 健康狀態檢查每秒不應執行超過一次。

此修正檔解決了系統造成大量健康狀態檢查阻礙的問題 才需進行

APIRT-3928 "nginx"包含在要求傳回的訊息中
APIRT-3729 在 AssignMessage 政策移除後,Apigee 會修改 proxy.client.ip 變數 x-forwarded-for 標頭
APIRT-3546 使用 AssignMessage 政策建立新訊息時,Trace 不會 表示已指派新訊息
APIRT-1873 如果沒有,則不應在 JDK 信任存放區中改回使用南向 SSL 已設定的信任存放區
APIRT-1871 南行:憑證一般名稱未通過驗證,與 網址

Cloud 17.06.20 (UI)

問題 ID 說明
EDGEUI-1087 從自助式傳輸層安全標準 (TLS) UI 中移除鏈結憑證警告訊息
憑證鏈警告指標已從 UI 中移除。別名資料列 含有憑證鏈結,現在會顯示最接近到期時間的憑證資料 「到期」和「通用名稱」欄。憑證下方的警告橫幅 別名面板的選取器已變更為資訊註解。

Cloud 17.06.14 (UI)

問題 ID 說明
EDGEUI-1092 KeyStore 別名面板中的動作無法運作
在 Beta 版新版 TLS KeyStore UI 中,查看別名面板時,「動作」 按鈕不一定都能正常運作這個問題已經修正。
EDGEUI-1091 更新別名憑證後,別名面板無法正常運作
在新版傳輸層安全標準 (TLS) KeyStore UI 的 Beta 版中,更新別名憑證後, 別名面板有時會發生錯誤,且必須重新整理才能顯示 別名詳細資料。這個問題已經修正。
EDGEUI-1088 在「使用者設定」頁面中點選「編輯」按鈕,結果變成 404
現在編輯使用者帳戶設定時,系統會導向至雙重驗證頁面 驗證設定頁面詳情請參閱「為 Apigee 帳戶啟用雙重驗證」。為了 更新密碼時,您必須登出帳戶,然後按一下 登入頁面。
EDGEUI-1082 KeyStore 清單無法處理 * 選取器
萬用字元選取器無法在 KeyStore 清單篩選輸入中使用。這項問題引發了 這些錯誤。
EDGEUI-1079 在開發人員詳細資料中隱藏 CPS 機構的金鑰欄位
如果是 CPS 機構,開發人員詳細資料頁面不會顯示鍵欄位。
EDGEUI-1074 查看鏈結憑證時,憑證有效性圖示僅代表標頭 憑證
憑證有效性圖示現在代表目前所選的憑證,而非一律顯示 代表首組憑證
UAP-328 延遲時間分析篩選器下拉式選單,可顯示所有 API Proxy
發生下列事件時,API Proxy 不會再從 Proxy 篩選器下拉式選單移除 在某些情況下如果您選取的 API Proxy 選取時間間隔,現在會顯示 No data to show

Cloud 17.05.22.01 (營利)

問題 ID 說明
DEVRT-3647 改善交易狀態 API 可用性

我們對交易狀態 API 做出了下列可用性改善。 請參閱「查看狀態 交易

  • 如未指定 utctime2 結束時間,則時間範圍: (utctime - 5s) <= txTime < (utctime + 5s)
  • 如果沒有提供開始或結束時間,時間範圍會預設為目前時間 加號或減 5 秒
  • 如果 utctimeutctime2 時間戳記相等, 則代表指定的完整秒數。
  • 如果 utctime 大於 utctime2,表示時間值 會進行替換
  • 如果時間戳記格式不正確,則傳回資訊更豐富的訊息 說明所需格式

此外,交易狀態 API 的問題也已修正。

Cloud 17.05.22 (UI)

問題 ID 說明
EDGEUI-1027 Keystore/Truststore 別名面板應會顯示 憑證鏈結
將憑證鏈結上傳至別名之後,查看別名面板時,您可以 從下拉式選單中選取每個憑證,即可查看詳細資料。

注意:我們不建議採用憑證鏈結,Apigee 建議您將每個憑證儲存在不同的別名中。

EDGEUI-1003 顯示提供給 CPS 客戶的完整開發人員應用程式清單
查看開發人員詳細資料時,CPS 客戶現在可查看 開發人員應用程式。在先前的版本中,開發人員應用程式的數量上限 獲得了 100 次觀看

Cloud 17.05.22 (API 管理)

問題 ID 說明
MGMT-4059
MGMT-3517 Proxy 部署錯誤訊息中的 Proxy 修訂版本有誤

Cloud 17.05.08 (UI)

問題 ID 說明
EDGEUI-1041

由於不當導致使用延伸 ASCII 字元的實體更新失敗, 編碼
使用擴充 ASCII 字元更新實體 (例如金鑰別名) 會失敗,原因如下: 可能會遇到編碼問題這個問題已經修正。

EDGEUI-1033

顯示「工作階段逾時」的邊緣使用者介面403 錯誤
系統不會再將「HTTP 403 禁止錯誤」歸類為「工作階段逾時」錯誤。

EDGEUI-1019

Edge UI 逾時時會顯示不明錯誤訊息
如果 Edge UI 逾時,系統會顯示 Unknown error 訊息。 系統現在會顯示更加描述性的逾時錯誤。

Cloud 17.04.22 (API 管理)

問題 ID 說明
MGMT-3977 我們已修正與使用者權限相關的安全性問題。

已知問題

此版本有以下已知問題:

問題 ID 說明
67169830

回應快取中的 NullPointerException

先前版本快取的物件可能無法從快取復原 正確。