查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。info
自舊版 Private Cloud 功能版本以來,下列版本已 ,且收錄在這次功能版本中:
| Edge UI 版本 | 邊緣管理版本 |
|---|---|
請參閱「關於版本編號」,瞭解如何判斷 Edge for Private Cloud 版本是否包含特定雲端版本。
版本總覽
此版本最重要的新功能是新增安全性支援。 做為 Edge、API BaaS 和 開發人員服務入口網站。使用 SAML 搭配 Edge,即可支援 Edge UI 和 API 的單一登入 (SSO) 服務 搭配您提供的其他支援 SAML 的服務。
SAML 驗證有幾項優點。使用 SAML 可以:
- 全面掌控使用者管理。當使用者離開貴機構並由您集中解除設定後,系統會自動拒絕他們存取 Edge 的權限。
- 控管使用者通過 Edge 的驗證方式。你可以選擇不同的驗證方法 適合不同的 Edge 機構類型
- 控管驗證政策。您的 SAML 供應商可能支援驗證政策 並且更加符合企業標準
- 您可以監控以下項目的登入、登出、登入失敗和高風險活動: 也就是邊緣部署項目
- 請注意,SAML 僅用於驗證。授權仍由 Edge 使用者角色控制。
詳情請參閱「在私有雲端 Edge 上支援 SAML」。
此版本包含許多其他重要功能,包括:
- 能夠將開發人員服務入口網站從 Apache/MySQL 遷移至 Postgres/Nginx
- 用於在 Edge UI 中停用 TLS 的指令
- 用於設定 Edge 安裝作業的新屬性
- 自訂用戶端金鑰和密鑰命名規則
- 支援 Red Hat/CentOS 7.4 版
本主題的其餘部分包含所有新功能、更新和錯誤修正的詳細資訊 特定授權。
淘汰和淘汰項目
這個版本已淘汰或淘汰了下列功能。詳情請參閱 Edge 淘汰政策。
淘汰項目
淘汰 Apigee 安全儲存庫 (保險庫)
Apigee 安全儲存庫 (也稱為「保險庫」) 已淘汰,並將於 2018 年 4 月停用。保管箱 (提供鍵/值組合加密儲存空間) 是透過 Management API 建立 並在執行階段透過 Apigee-access Node.js 模組中的函式存取。
請改用加密的鍵/值對應 (KVM),而非安全儲存庫,如使用鍵/值對應一文所述。加密的 KVM 與保險箱一樣安全,並提供更多建立和擷取選項。(MGMT-3848)
淘汰在 API Proxy「效能」分頁中新增路徑的功能
在這個版本之前,您可以前往管理 UI 中的 API Proxy,前往 「效能」分頁,並建立不同路徑,以便透過 Proxy 的 「成效」分頁,以及「商業交易」資訊主頁。這項功能已淘汰,不會再 這些元素。如需這項功能的替代方案,請參閱以下 Apigee 社群文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。(EDGEUI-902)
新功能與更新
這個版本新增的功能和強化項目如下。除了下列強化功能外,這個版本也包含多項可用性、效能、安全性和穩定性強化功能。
私有雲
已新增 SAML 支援至 Edge、API BaaS 和開發人員服務入口網站
Edge 現在支援以安全宣告標記語言 (SAML) 2.0 做為驗證方式 與開發人員服務入口網站整合SAML 支援單一登入 (SSO) 環境。除了任何其他服務外,只要使用 SAML,就能支援 Edge 的單一登入 (SSO) 服務 也支援 SAML
請參閱支援 SAML on Edge for Private Cloud
新增 apigee-ssoadminapi.sh 公用程式
啟用 SAML 之後,您現在可使用新的 apigee-ssoadminapi.sh 來執行 管理工作,例如建立使用者和機構
如需相關資訊,請參閱使用 apigee-ssoadminapi.sh.
(DOS-5118)。
開發人員服務入口網站現在可從 Apache/MySQL/MariaDB 遷移至 Nginx/PostgreSQL
以 .tar 為基礎安裝開發人員服務入口網站會使用 Apache 和 MySQL 或 MariaDB。您現在可以遷移目前安裝的入口網站,改用 Nginx 和 Postgres。這個 如要更新至入口網站 4.17.09 版,必須執行遷移作業。
請參閱「將以 tar 為基礎的入口網站轉換為以 RPM 為基礎的入口網站」。
新增 Red Hat/CentOS 7.4 版支援
您現在可以為 Private Cloud、API BaaS 和開發人員服務入口網站部署 Edge 以及 Red Hat/CentOS 7.4 版
請參閱「支援的軟體和支援的版本」。
新增屬性,讓安裝程式在安裝期間檢查 CPU 和記憶體需求
Edge 安裝設定檔現在支援下列屬性:
ENABLE_SYSTEM_CHECK=y
如果為「y」,安裝程式會檢查系統是否符合所安裝元件的 CPU 和記憶體需求。如要瞭解各個元件的需求,請參閱「安裝需求」。預設值為「n」。即可停用檢查
請參閱 Edge 設定檔參考資料:
(DOS-4772)
新增屬性,讓您能選取伺服器上安裝程式使用的 IP 位址 多張介面資訊卡
如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯您也可以在安裝設定檔中設定下列屬性:
ENABLE_DYNAMIC_HOSTIP=y
將該屬性設為「y」後,安裝程式會提示您選取要用於安裝作業的 IP 位址。預設值是「n」。
請參閱「Edge 設定檔參考資料」。
(DOS-5117)
可用於設定 TLS 的新 UI 選項和 API
Cloud 新推出的自助式 TLS/SSL 功能 Beta 版現已於 Beta 版功能私有雲。使用這個 Beta 版時,您可以:
- 在 UI 和 API 中建立、修改及刪除 KeyStore 和信任存放區
- 以 PKCS12/PFX 格式上傳 TLS 憑證
- 透過 UI 或 API 產生自行簽署的憑證
- 在 UI 中測試 KeyStore 或 TrustStore 的有效性
有關這些功能的測試版說明文件 (PDF),請見:
如需完整詳細資訊,請參閱其他說明文件 (PDF):
(EDGEUI-1058)
新增模糊處理密碼指令
新增指令以產生經過模糊處理的密碼,讓任何元件都能產生加密密碼。您可以在 Edge Management Server 上使用下列指令產生經過模糊處理的密碼:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server generate-obfuscated-password
輸入新密碼,然後在提示時確認密碼。基於安全理由, 但不會顯示密碼這個指令會以以下格式傳回密碼:
OBF:58fh40h61svy156789gk1saj MD5:902fobg9d80e6043b394cb2314e9c6
請參閱設定 TLS/SSL (適用於 Edge On Premises)
(TBD-250)
新增指令,在變更機構使用者時將新密碼模糊處理 密碼
如要重設機構使用者的密碼,請改用 apigee-service 公用程式叫用 apigee-openldap:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-user-password -u userEmail
系統會提示您輸入系統管理員的密碼,接著輸入新使用者的密碼。適用對象 系統不會在你輸入密碼時顯示密碼文字。
請參閱重設邊緣 密碼:
(DBS-1733)
新增指令,在 Edge UI 中停用 TLS
您現在可以使用下列指令,在 Edge UI 中停用 TLS:
/opt/apigee/apigee-service/bin/apigee-service edge-ui disable-ssl
(EDGEUI-1114)
新增屬性,以控制記錄訊息中的時間戳記格式
根據預設,在訊息記錄政策建立的記錄訊息中,時間戳記具有 格式:
yyyy-MM-dd'T'HH:mm:ss.sssZ
例如:
2017-05-08T13:33:00.000+0000
您可以使用 conf_system_apigee.syslogger.dateFormat 屬性來控制該格式。
請參閱訊息記錄 政策。
(APIRT-4196)
在 API BaaS 安裝作業中新增必要的 SMTP 設定參數
您現在必須在 API BaaS 中使用 SMTPMAILFROM 參數 安裝設定檔這個參數會指定 API BaaS 使用的電子郵件地址 自動傳送電子郵件,例如使用者要求重設密碼。
請參閱 BaaS 設定檔參考資料:
(APIBAAS-2103)。
開始支援讓 Edge Router 和 Nginx 網路伺服器存取通訊埠 低於 1000
您現在可以使用 Router 和 Nginx 網路伺服器,讓入口網站存取 1000 以下的通訊埠,而無須以其他使用者身分執行。在先前版本中,Router 和 Nginx 網路伺服器必須以特殊使用者身分執行,才能存取 1000 以下的通訊埠。
變更 Edge UI 的記錄層級設定方式
用於設定 Edge UI 記錄層級的屬性已變更。詳情請見 設定記錄檔層級 新屬性和程序的 Edge 元件。
(EDGEUI-886)
API 服務
自訂用戶端金鑰和密鑰命名規則
已更新 的命名規則和驗證 為開發人員應用程式建立自訂用戶端金鑰和密鑰。用戶端金鑰和密鑰 可以使用英文字母、數字、底線和連字號。不得使用其他特殊字元。
如要進一步瞭解自訂金鑰/密鑰建立程序,請參閱「匯入現有的用戶端金鑰和密鑰」。(MGMT-3916)
KeyStore 和目標伺服器名稱驗證
金鑰庫和目標伺服器的名稱長度上限為 255 個字元,可包含英文字母、數字、空格、連字號、底線和句號。Edge 現在會在建立時驗證此狀態。 (MGMT-4098)
修正的錯誤
本次更新修正了下列錯誤。這份清單主要適用對象 來解決他們的支援單問題它無法針對 所有使用者。
Private Cloud 4.17.09
| 問題 ID | 說明 |
|---|---|
| APIRT-4346 |
Edge 路由器現在可以在支援 FIPS 的伺服器上運作 Edge Router 現在可部署至支援 FIPS (美國聯邦資訊處理標準) 的伺服器。 |
| APIRT-4726 |
ScriptableHttpClient 不應假設訊息會在傳送時仍存在訊息內容 現在 ScriptableHttpClient 會在啟動時讀取訊息內容。 |
|
DBS-1529 |
Cassandra 備份指令碼不再停止/重新啟動 Cassandra 先前 Cassandra 備份指令碼停止,然後重新啟動 Cassandra 同步處理伺服器指令碼不會再執行這個停止/重新啟動作業, 不會讓 Cassandra 伺服器在備份程序期間執行。 |
| DOS-5100 |
安裝程式現在會根據 PG_PWD 但先前版本中的 Postgres 密碼並未根據 設定中的 PG_PWD 檔案。 |
| EDGESERV-7 |
更新 Node.js 預設屬性 Node.js 現在會使用下列預設值,用於私有雲端安裝作業的屬性: connect.ranges.denied= connect.ranges.allowed= connect.ports.allowed= 這表示 Edge for Private Cloud 預設不再限制 Node.js 程式碼存取特定 IP 位址。詳情請參閱「瞭解 Edge 對 Node.js 模組的支援情形」。 |
| EDGEUI-1110 |
使用 OpenAPI 建立 Proxy 時無法查看資源名稱 現在使用 OpenAPI 建立 Proxy 時,資源名稱會正確顯示。 |
| MGMT-4021 |
Management Server up API 呼叫現在會傳回格式正確的回應 /v1/servers/self/up API 呼叫現在會傳回格式正確的 XML 或 JSON,而非一律傳回文字。 |
| MGMT-4294 |
Proxy 和產品名稱包含會產生權限的空格或連字號 問題 現在當名稱包含空格或 連字號鍵。 |
Cloud 17.08.16 (UI)
| 問題 ID | 說明 |
|---|---|
| 64530444 | 將 YAML 檔案視為可在 API Proxy 編輯器中編輯的檔案 現在可以使用 API Proxy 編輯器編輯 YAML 檔案。當您在 編輯器,不會再顯示錯誤訊息。 |
| 64479253 | 「Trace」分頁啟用「修正記錄檔」按鈕 只有在 API Proxy 含有節點時,「Trace」頁面才會顯示 Node.js 記錄檔按鈕 來源檔案。 |
| 64441949 | 修正地圖分析資訊主頁的下載問題 修正地圖分析資訊主頁無法下載 CSV 檔案的問題。 |
| 64122687 | 沒有 operationID 的 OpenAPI 規格會產生名稱為「undefined」的流程 如果從沒有定義 operationID 的 OpenAPI 規格產生 API Proxy,系統現在會使用路徑和動詞做為條件式流程名稱。 |
Cloud 17.08.14 (API 管理和執行階段)
| 問題 ID | 說明 |
|---|---|
| APIRT-4584 | 流程掛鉤未持續部署,ZooKeeper 檢查無法運作 |
| APIRT-3081 | 同時傳送率限制政策中的 Messaging.adaptors.http.flow.ServiceUnavailable 錯誤 |
Cloud 17.07.31 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-4141 |
即使使用私密前置字元擷取,KVM 中的加密值也不會解密。
|
Cloud 17.07.17 (API 管理和執行階段)
| 問題 ID | 說明 |
|---|---|
| APIRT-4400 | nginx 回應中顯示「Apigee Router」 |
| APIRT-4155 | 「ExtractVariables」政策無法處理 POST 主體中格式錯誤的表單參數 |
| APIRT-3954 |
HTTP 健康狀態檢查每秒不應執行超過一次。
此修正檔解決了系統造成大量健康狀態檢查阻礙的問題 才需進行 |
| APIRT-3928 | 「nginx」已包含在要求傳回的訊息中 |
| APIRT-3729 | 在 AssignMessage 政策移除 x-forwarded-for 標頭後,Apigee 會修改 proxy.client.ip 變數 |
| APIRT-3546 | 使用「AssignMessage」政策建立新訊息時,Trace 不會指出已指派新訊息 |
| APIRT-1873 | 如果沒有,則不應在 JDK 信任存放區中改回使用南向 SSL 已設定的信任存放區 |
| APIRT-1871 | 南向:未驗證憑證通用名稱是否與網址中的主機名稱相符 |
Cloud 17.06.20 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1087 | 從自助式傳輸層安全標準 (TLS) UI 中移除鏈結憑證警告訊息 憑證鏈警告指標已從 UI 中移除。包含憑證鏈結的別名資料列現在會在「Expiration」和「Common Name」欄中顯示即將到期的憑證資料。別名面板的憑證選取器下方的警告橫幅已變更為資訊註解。 |
Cloud 17.06.14 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1092 | 金鑰庫別名面板中的動作無法運作 在新的 TLS 金鑰庫 UI 的 Beta 版中,查看別名面板時,動作按鈕不一定會運作。這個問題已經修正。 |
| EDGEUI-1091 | 更新別名憑證後,別名面板無法正常運作 在新版傳輸層安全標準 (TLS) KeyStore UI 的 Beta 版中,更新別名憑證後, 別名面板有時會發生錯誤,且必須重新整理才能顯示 別名詳細資料。這個問題已經修正。 |
| EDGEUI-1088 | 點選「使用者設定」頁面上的「編輯」按鈕會導致 404 錯誤 現在,編輯使用者帳戶設定時,系統會將您導向雙重驗證設定頁面。詳情請參閱「為 Apigee 帳戶啟用雙重驗證」。為了 更新密碼時,您必須登出帳戶,然後按一下 登入頁面。 |
| EDGEUI-1082 | KeyStore 清單無法處理 * 選取器 萬用字元選取器無法在 KeyStore 清單篩選輸入中使用。這項問題引發了 這些錯誤。 |
| EDGEUI-1079 | 隱藏 CPS 機構開發人員詳細資料中的金鑰欄位 對於 CPS 機構,開發人員詳細資料頁面不會顯示金鑰欄位。 |
| EDGEUI-1074 | 查看鏈結憑證時,憑證有效性圖示僅代表標頭
cert 憑證有效性圖示現在代表目前所選的憑證,而非一律顯示 代表首組憑證 |
| UAP-328 | 延遲時間分析篩選器下拉式選單,可顯示所有 API Proxy 發生下列事件時,API Proxy 不會再從 Proxy 篩選器下拉式選單移除 在某些情況下如果您選取的 API Proxy 選取時間間隔,現在會顯示 No data to show。 |
Cloud 17.05.22.01 (營利)
| 問題 ID | 說明 |
| DEVRT-3647 |
改善交易狀態 API 可用性
我們對交易狀態 API 做出了下列可用性改善。 請參閱「查看狀態 交易
此外,交易狀態 API 的問題也已修正。 |
Cloud 17.05.22 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1027 |
Keystore/Truststore 別名面板應會顯示
憑證鏈結 將憑證鏈結上傳至別名之後,查看別名面板時,您可以 從下拉式選單中選取每個憑證,即可查看詳細資料。
注意:我們不建議採用憑證鏈結,Apigee 建議您將每個憑證儲存在不同的別名中。 |
| EDGEUI-1003 | 顯示提供給 CPS 客戶的完整開發人員應用程式清單 查看開發人員詳細資料時,CPS 客戶現在可查看 開發人員應用程式。在先前的版本中,開發人員應用程式的數量上限 獲得了 100 次觀看 |
Cloud 17.05.22 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-4059 | |
| MGMT-3517 | Proxy 部署錯誤訊息中的 Proxy 修訂版本有誤 |
Cloud 17.05.08 (UI)
| 問題 ID | 說明 |
|---|---|
| EDGEUI-1041 |
由於不當導致使用延伸 ASCII 字元的實體更新失敗,
編碼 |
| EDGEUI-1033 |
顯示「工作階段逾時」的邊緣使用者介面403 錯誤 |
| EDGEUI-1019 |
Edge UI 逾時時會顯示不明錯誤訊息 |
Cloud 17.04.22 (API 管理)
| 問題 ID | 說明 |
|---|---|
| MGMT-3977 | 我們修正了與使用者權限相關的安全性問題。 |
已知問題
此版本有以下已知問題:
| 問題 ID | 說明 |
|---|---|
| 67169830 | 回應快取中的 NullPointerException 先前版本快取的物件可能無法正確從快取中復原。 |