查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
自舊版 Private Cloud 功能版本以來,下列版本已 ,且收錄在這次功能版本中:
Edge UI 版本 | 邊緣管理版本 |
---|---|
請參閱「關於版本」 編號,瞭解如何判斷特定雲端版本是否 包含在您的 Edge for Private Cloud 版本中
版本總覽
此版本最重要的新功能是新增安全性支援。 做為 Edge、API BaaS 和 開發人員服務入口網站。使用 SAML 搭配 Edge,即可支援 Edge UI 和 API 的單一登入 (SSO) 服務 搭配您提供的其他支援 SAML 的服務。
SAML 驗證提供多項優點。使用 SAML 可以:
- 完全掌控使用者。使用者從貴機構離職 集中取消佈建時,系統會自動拒絕存取 Edge。
- 控管使用者通過 Edge 的驗證方式。你可以選擇不同的驗證方法 適合不同的 Edge 機構類型
- 控管驗證政策。您的 SAML 供應商可能支援驗證政策 並且更加符合企業標準
- 您可以監控以下項目的登入、登出、登入失敗和高風險活動: 也就是邊緣部署項目
- 請注意,SAML 僅用於驗證。授權仍由 Edge 控管 使用者角色
請參閱支援 SAML 。
此版本包含許多其他重要功能,包括:
- 可將開發人員服務入口網站從 Apache/MySQL 遷移至 Postgres/Nginx
- 用於在 Edge UI 中停用 TLS 的指令
- 用於設定 Edge 安裝的新屬性
- 自訂用戶端金鑰和密鑰命名規則
- 支援 Red Hat/CentOS 7.4 版
本主題的其餘部分包含所有新功能、更新和錯誤修正的詳細資訊 特定授權。
淘汰和淘汰項目
這個版本已淘汰或淘汰了下列功能。詳情請參閱邊緣淘汰政策。
淘汰項目
淘汰 Apigee 安全存放區 (保管箱)
Apigee 安全 商店 (也稱為「保管箱」),並將於 2018 年 4 月淘汰。 保管箱 (提供鍵/值組合加密儲存空間) 是透過 Management API 建立 並在執行階段透過 Apigee-access Node.js 模組中的函式存取。
請改用已加密的金鑰值對應 (KVM),如 使用鍵/值對應關係。 加密 KVM 跟保管箱一樣安全,提供了更多的建立與建立選項 和擷取。(MGMT-3848)
淘汰在 API Proxy「效能」分頁中新增路徑的功能
在這個版本之前,您可以前往管理 UI 中的 API Proxy,前往 「效能」分頁,並建立不同路徑,以便透過 Proxy 的 「成效」分頁,以及「商業交易」資訊主頁。這項功能已淘汰,不會再 這些元素。如需瞭解這項功能的替代方案,請參閱下列 Apigee 社群貼文:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
新功能與最新資訊
這個版本新增的功能和強化項目如下。除了下列資源外 這個版本也包含多項可用性、效能、安全性和穩定性 強化功能
私有雲
已新增 SAML 支援至 Edge、API BaaS 和開發人員服務入口網站
Edge 現在支援以安全宣告標記語言 (SAML) 2.0 做為驗證方式 與開發人員服務入口網站整合SAML 支援單一登入 (SSO) 環境。除了任何其他服務外,只要使用 SAML,就能支援 Edge 的單一登入 (SSO) 服務 也支援 SAML
請參閱支援 SAML on Edge for Private Cloud」。
已新增 apigee-ssoadminapi.sh 公用程式
啟用 SAML 之後,您現在可使用新的 apigee-ssoadminapi.sh 來執行 管理工作,例如建立使用者和機構
如需相關資訊,請參閱使用 apigee-ssoadminapi.sh.
(DOS-5118)。
現在可以將 Developer Services 入口網站從 Apache/MySQL/MariaDB 遷移至 Nginx/postgres
以 .tar 為基礎的開發人員服務入口網站安裝作業會使用 Apache 和 MySQL 或 MariaDB。 您現在可以遷移目前安裝的入口網站,改用 Nginx 和 Postgres。這個 如要更新至入口網站 4.17.09 版,必須執行遷移作業。
新增對 Red Hat/CentOS 7.4 版的支援
您現在可以為 Private Cloud、API BaaS 和開發人員服務入口網站部署 Edge 以及 Red Hat/CentOS 7.4 版
請參閱支援的軟體和支援的軟體 版本。
新增屬性,在安裝期間導致安裝程式檢查 CPU 和記憶體需求
Edge 安裝設定檔現在支援下列屬性:
ENABLE_SYSTEM_CHECK=y
如果值為「y」,安裝程式會檢查系統是否符合 安裝的物件請參閱安裝規定, 所需的資源預設值為「n」。即可停用檢查
請參閱 Edge 設定檔參考資料:
(DOS-4772)。
新增屬性,讓您能選取伺服器上安裝程式使用的 IP 位址 多張介面資訊卡
如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯或者,您也可以在 安裝設定檔:
ENABLE_DYNAMIC_HOSTIP=y
如果該屬性設為「y」,安裝程式就會提示您選取要做為哪個 IP 位址 的相關部分預設值是「n」。
請參閱 Edge 設定檔參考資料:
(DOS-5117)。
可用於設定 TLS 的新 UI 選項和 API
Cloud 新推出的自助式 TLS/SSL 功能 Beta 版現已於 Beta 版功能私有雲。這個 Beta 版可讓您:
- 在 UI 和 API 中建立、修改及刪除 KeyStore 和信任存放區
- 以 PKCS12/PFX 格式上傳 TLS 憑證
- 透過 UI 或 API 產生自行簽署的憑證
- 在 UI 中測試 KeyStore 或信任存放區是否有效
有關這些功能的測試版說明文件 (PDF),請見:
如需完整詳細資料,請參閱其他說明文件 (PDF):
(EDGEUI-1058)
新增經模糊處理的密碼指令
新增指令來產生混淆密碼,讓任何元件都能產生 密碼。您可以在 Edge 上使用下列指令,產生經過模糊處理的密碼 管理伺服器:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
輸入新密碼,然後在系統提示時確認。基於安全理由, 但不會顯示密碼這個指令會以下列格式傳回密碼:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
請參閱設定 TLS/SSL (適用於 Edge On Premises)
(待定-250)
新增指令,在變更機構使用者時將新密碼模糊處理 密碼
如要重設機構使用者的密碼,請改用 apigee-service 公用程式叫用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系統會提示您輸入系統管理員的密碼,接著輸入新使用者的密碼。適用對象 系統不會在你輸入密碼時顯示密碼文字。
請參閱重設邊緣 密碼:
(DBS-1733)。
新增指令以在 Edge UI 中停用 TLS
您現在可以使用下列指令,在 Edge UI 中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
(EDGEUI-1114)
新增屬性,以控制記錄訊息中的時間戳記格式
根據預設,在訊息記錄政策建立的記錄訊息中,時間戳記具有 格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 conf_system_apigee.syslogger.dateFormat 屬性控制該格式。
請參閱訊息記錄 政策。
(APIRT-4196)。
在 API BaaS 安裝作業中新增必要的 SMTP 設定參數
您現在必須在 API BaaS 中使用 SMTPmailFROM 參數 安裝設定檔這個參數會指定 API BaaS 使用的電子郵件地址 自動傳送電子郵件,例如使用者要求重設密碼。
請參閱 BaaS 設定檔參考資料:
(APIBAAS-2103)。
開始支援讓 Edge Router 和 Nginx 網路伺服器存取通訊埠 低於 1000
您現在可以使用路由器和 Nginx 網路伺服器,讓入口網站存取 1000 以下的通訊埠 不必以其他使用者的身分執行包括路由器和 Nginx 網路 伺服器必須以特殊使用者的身分執行通訊埠,才能存取低於 1000 的通訊埠。
已變更 Edge UI 記錄層級的方式
用於設定 Edge UI 記錄層級的屬性已變更。詳情請見 設定記錄檔層級 新屬性和程序的 Edge 元件。
(EDGEUI-886)
API 服務
自訂用戶端金鑰和密鑰命名規則
已更新 的命名規則和驗證 為開發人員應用程式建立自訂用戶端金鑰和密鑰。用戶端金鑰和密鑰 可以使用英文字母、數字、底線和連字號。不得使用其他特殊字元。
如要進一步瞭解自訂金鑰/密鑰建立程序,請參閱匯入現有用戶 金鑰和密鑰。(MGMT-3916)
KeyStore 和目標伺服器名稱驗證
KeyStore 和目標伺服器的名稱不得超過 255 個字元,可以使用英文字母、 數字、空格、連字號、底線和半形句號。Edge 現在會在建立時驗證此狀態。 (MGMT-4098)
修正錯誤
這個版本修正了下列錯誤。這份清單主要適用對象 來解決他們的支援單問題它無法針對 所有使用者。
私有雲 4.17.09
問題 ID | 說明 |
---|---|
APIRT-4346 |
Edge 路由器現在可以在支援 FIPS 的伺服器上運作 Edge Router 現在可以部署至支援 FIPS (Federal) 的伺服器 資訊處理標準)。 |
APIRT-4726 |
ScriptableHttpClient 不應假設訊息內容仍出現在 傳送時間 現在 ScriptableHttpClient 會在啟動時讀取訊息內容。 |
DBS-1529 |
Cassandra 備份指令碼不再停止/重新啟動 Cassandra 先前 Cassandra 備份指令碼停止,然後重新啟動 Cassandra 同步處理伺服器指令碼不會再執行這個停止/重新啟動作業, 不會讓 Cassandra 伺服器在備份程序期間執行。 |
DOS-5100 |
安裝程式現在會根據 PG_PWD 但先前版本中的 Postgres 密碼並未根據 設定中的 PG_PWD 檔案。 |
EDGESERV-7 |
更新 Node.js 預設屬性 Node.js 針對 Private Cloud 中的屬性使用下列預設值 安裝: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 換句話說,Edge for Private Cloud 不會再限制 Node.js 程式碼的存取權 預設特定 IP 位址請參閱瞭解 Edge 支援 Node.js 模組。 |
EDGEUI-1110 |
使用 OpenAPI 建立 Proxy 時無法查看資源名稱 現在使用 OpenAPI 建立 Proxy 時,資源名稱會正確顯示。 |
MGMT-4021 |
Management Server Up API 呼叫現在可傳回正確格式 回覆 現在 /v1/servers/self/up API 呼叫 會傳回格式正確的 XML 或 json 檔案,而非一律傳回文字。 |
MGMT-4294 |
Proxy 和產品名稱包含會產生權限的空格或連字號 問題 現在當名稱包含空格或 連字號鍵。 |
Cloud 17.08.16 (UI)
問題 ID | 說明 |
---|---|
64530444 | 在 API Proxy 編輯器中將 YAML 檔案視為可編輯的檔案 YAML 檔案現可使用 API Proxy 編輯器編輯。當您在 編輯器,不會再顯示錯誤訊息。 |
64479253 | 「Trace」分頁啟用「修正記錄檔」按鈕 只有在 API Proxy 含有節點時,「Trace」頁面才會顯示 Node.js 記錄檔按鈕 來源檔案。 |
64441949 | 修正 GeoMap 分析資訊主頁的下載問題 修正無法下載 CSV 檔案在 GeoMap 分析中的問題 儀表板中指定這項設定。 |
64122687 | 沒有 actionID 的 OpenAPI 規格會產生具有名稱的資料流
「未定義」 從不含 OperationID 的 OpenAPI 規格產生 API Proxy 時 路徑和動詞現在則用於條件式流程名稱。 |
Cloud 17.08.14 (API 管理與 執行階段)
問題 ID | 說明 |
---|---|
APIRT-4584 | 流程掛鉤未持續部署,ZooKeeper 檢查無法運作 |
APIRT-3081 | messaging.adaptors.http.flow.ServiceUnavailable 錯誤與並行率 限制政策 |
Cloud 17.07.31 (API 管理)
問題 ID | 說明 |
---|---|
MGMT-4141 |
KVM 中的加密值即使以私密方式擷取,也不會解密
前置字串。
|
Cloud 17.07.17 (API 管理與 執行階段)
問題 ID | 說明 |
---|---|
APIRT-4400 | 「Apigee 路由器」出現在 nginx 回應 |
APIRT-4155 | ExtractVariables 政策無法處理 POST 中格式錯誤的表單參數 內文 |
APIRT-3954 |
HTTP 健康狀態檢查每秒不應執行超過一次。
此修正檔解決了系統造成大量健康狀態檢查阻礙的問題 才需進行 |
APIRT-3928 | "nginx"包含在要求傳回的訊息中 |
APIRT-3729 | 在 AssignMessage 政策移除後,Apigee 會修改 proxy.client.ip 變數 x-forwarded-for 標頭 |
APIRT-3546 | 使用 AssignMessage 政策建立新訊息時,Trace 不會 表示已指派新訊息 |
APIRT-1873 | 如果沒有,則不應在 JDK 信任存放區中改回使用南向 SSL 已設定的信任存放區 |
APIRT-1871 | 南行:憑證一般名稱未通過驗證,與 網址 |
Cloud 17.06.20 (UI)
問題 ID | 說明 |
---|---|
EDGEUI-1087 | 從自助式傳輸層安全標準 (TLS) UI 中移除鏈結憑證警告訊息 憑證鏈警告指標已從 UI 中移除。別名資料列 含有憑證鏈結,現在會顯示最接近到期時間的憑證資料 「到期」和「通用名稱」欄。憑證下方的警告橫幅 別名面板的選取器已變更為資訊註解。 |
Cloud 17.06.14 (UI)
問題 ID | 說明 |
---|---|
EDGEUI-1092 | KeyStore 別名面板中的動作無法運作 在 Beta 版新版 TLS KeyStore UI 中,查看別名面板時,「動作」 按鈕不一定都能正常運作這個問題已經修正。 |
EDGEUI-1091 | 更新別名憑證後,別名面板無法正常運作 在新版傳輸層安全標準 (TLS) KeyStore UI 的 Beta 版中,更新別名憑證後, 別名面板有時會發生錯誤,且必須重新整理才能顯示 別名詳細資料。這個問題已經修正。 |
EDGEUI-1088 | 在「使用者設定」頁面中點選「編輯」按鈕,結果變成 404 現在編輯使用者帳戶設定時,系統會導向至雙重驗證頁面 驗證設定頁面詳情請參閱「為 Apigee 帳戶啟用雙重驗證」。為了 更新密碼時,您必須登出帳戶,然後按一下 登入頁面。 |
EDGEUI-1082 | KeyStore 清單無法處理 * 選取器 萬用字元選取器無法在 KeyStore 清單篩選輸入中使用。這項問題引發了 這些錯誤。 |
EDGEUI-1079 | 在開發人員詳細資料中隱藏 CPS 機構的金鑰欄位 如果是 CPS 機構,開發人員詳細資料頁面不會顯示鍵欄位。 |
EDGEUI-1074 | 查看鏈結憑證時,憑證有效性圖示僅代表標頭
憑證 憑證有效性圖示現在代表目前所選的憑證,而非一律顯示 代表首組憑證 |
UAP-328 | 延遲時間分析篩選器下拉式選單,可顯示所有 API Proxy 發生下列事件時,API Proxy 不會再從 Proxy 篩選器下拉式選單移除 在某些情況下如果您選取的 API Proxy 選取時間間隔,現在會顯示 No data to show 。 |
Cloud 17.05.22.01 (營利)
問題 ID | 說明 |
DEVRT-3647 |
改善交易狀態 API 可用性
我們對交易狀態 API 做出了下列可用性改善。 請參閱「查看狀態 交易
此外,交易狀態 API 的問題也已修正。 |
Cloud 17.05.22 (UI)
問題 ID | 說明 |
---|---|
EDGEUI-1027 |
Keystore/Truststore 別名面板應會顯示
憑證鏈結 將憑證鏈結上傳至別名之後,查看別名面板時,您可以 從下拉式選單中選取每個憑證,即可查看詳細資料。 注意:我們不建議採用憑證鏈結,Apigee 建議您將每個憑證儲存在不同的別名中。 |
EDGEUI-1003 | 顯示提供給 CPS 客戶的完整開發人員應用程式清單 查看開發人員詳細資料時,CPS 客戶現在可查看 開發人員應用程式。在先前的版本中,開發人員應用程式的數量上限 獲得了 100 次觀看 |
Cloud 17.05.22 (API 管理)
問題 ID | 說明 |
---|---|
MGMT-4059 | |
MGMT-3517 | Proxy 部署錯誤訊息中的 Proxy 修訂版本有誤 |
Cloud 17.05.08 (UI)
問題 ID | 說明 |
---|---|
EDGEUI-1041 |
由於不當導致使用延伸 ASCII 字元的實體更新失敗,
編碼 |
EDGEUI-1033 |
顯示「工作階段逾時」的邊緣使用者介面403 錯誤 |
EDGEUI-1019 |
Edge UI 逾時時會顯示不明錯誤訊息 |
Cloud 17.04.22 (API 管理)
問題 ID | 說明 |
---|---|
MGMT-3977 | 我們已修正與使用者權限相關的安全性問題。 |
已知問題
此版本有以下已知問題:
問題 ID | 說明 |
---|---|
67169830 | 回應快取中的 NullPointerException 先前版本快取的物件可能無法從快取復原 正確。 |