您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
自上一个 Edge Private Cloud 功能版本以来,已发布以下版本,并且这些版本包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 | 门户版本 |
|---|---|---|
请参阅关于版本编号,了解如何确定您的 Edge for Private Cloud 版本是否包含特定的云版本。
版本概览
此版本中最重要的几项新功能包括:
- 升级到 PostgreSQL 9.6
- 适用于私有云的新版 Edge 体验的 Beta 版
- 发布了三项新政策的 Beta 版,可让您生成、验证和解码 JSON Web 令牌 (JWT)。
此版本还包含以下 Edge 公共云版本中包含的所有 bug 修复和新功能。
弃用和停用
此版本中弃用或停用了以下功能。如需了解详情,请参阅 Edge 弃用政策。
弃用
弃用 API BaaS 的新安装
自 2018 年 1 月 31 日起,新客户将无法使用 API BaaS,除非您的规范表突出显示了 API BaaS 授权。
Apigee 安全存储区(保险箱)已弃用
Apigee 安全存储(也称为“保险库”)即将被弃用,并将在 2018 年 9 月停用。 保险库使用 Management API 创建,可在运行时通过 apigee-access Node.js 模块中的函数进行访问,用于以加密方式存储键值对。
请勿使用安全存储区,而应使用加密的键值对映射 (KVM),如使用键值对映射中所述。 加密的 KVM 与保险库一样安全,并且在创建和检索方面提供了更多选项。(MGMT-3848)
弃用在“API 代理性能”标签页上添加路径的功能
在此版本发布之前,您可以在管理界面中前往某个 API 代理,然后前往“性能”标签页,并在该代理的“性能”标签页和“业务交易”信息中心内创建不同的路径,以便进行基于图表的比较。此功能现已停用,不再在界面中提供。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:Business Transactions API 的替代方案。 (EDGEUI-902)
弃用 SMTPSSL 属性以设置 Developer Services 门户的 SMTP 协议
您现在可以使用 SMTP_PROTOCOL 属性(而非 SMTPSSL 属性)来设置连接到门户的 SMTP 服务器所使用的协议。有效值为:“standard”“ssl”或“tls”。
如需了解详情,请参阅开发者服务门户网站安装。
新功能和更新
以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还包含多项可用性、性能、安全性和稳定性增强功能。
私有云
PostgreSQL 升级到版本 9.6
此版本包含对 PostgreSQL 9.6 的升级,以便 Edge 可以利用 PostgreSQL 中的并行查询功能。如需了解详情,请参阅:
- 将 Apigee Edge 4.17.0x 更新到 4.18.01
- 将 Apigee Edge 4.16.09 更新到 4.18.01
- 将 Apigee Edge 4.16.01/4.16.05 更新到 4.18.01
适用于私有云的新版 Edge 体验的 Beta 版
此版本的 Edge for Private Cloud 包含对 API 管理用户界面的重大更新的 Beta 版。这种新版 Edge 体验基于 Apigee Edge 平台的现有功能构建,并添加了一些增强功能,尤其是在设计和发布方面。
新版 Edge 体验之前仅面向 Cloud 用户提供。在此版本的 Edge for Private Cloud 中,您现在可以安装新版 Edge 体验的 Beta 版。
如需了解详情,请参阅面向 Private Cloud 的新 Edge 体验 Beta 版。
JWT 政策的 Beta 版
JSON Web 令牌 (JWT) 是 IETF RFC 7519 中描述的令牌标准。JWT 提供了一种对一组声明(即一组名称/值对)进行签名的方法,JWT 的接收者稍后可以可靠地验证这些声明。
此版本包含三项新政策,可让您在 Apigee Edge 上生成、验证和解码 JSON Web 令牌 (JWT):
- 生成 JWT 政策 - 生成一个已签名的 JWT,其中包含一组可配置的声明。随后,可将 JWT 返回到客户端、传输到后端目标或以其他方式使用。如需了解详情,请参阅生成 JWT 政策(Beta 版)。
- 验证 JWT 政策 - 验证从客户端或其他系统接收的 JWT 签名。此政策还会将声明提取到流变量中,这样后续政策或条件就可以检查这些值,以做出授权或路由决策。如需了解详情,请参阅验证 JWT 政策(Beta 版)。
- DecodeJWT 政策 - 解码 JWT,而不验证 JWT 的签名。与 JWT 验证政策搭配使用时,当必须在验证 JWT 的签名之前知道来自 JWT 的声明的值时,此政策非常有用。如需了解详情,请参阅 DecodeJWT 政策(Beta 版)。
如需查看概览,请参阅 JWT 政策概览。
支持虚拟主机的 OCSP 装订 (65587547)
虚拟主机现在支持单向和双向 TLS 的 OCSP 装订。启用后,OCSP(在线证书状态协议)客户端会向 OCSP 响应者发送状态请求,以确定证书是否有效。响应会指明证书是否有效且未被撤消。
默认情况下,OCSP 装订处于关闭状态。必须在虚拟主机上启用 TLS 才能启用 OCSP。
如需了解详情,请参阅虚拟主机属性参考。
现在可以在虚拟主机级层设置路由器重试选项
现在,您可以为路由器与虚拟主机上的消息处理器之间的通信设置重试选项。与只能在路由器级别设置的之前选项相比,这可让您更精细地控制流量。
如需了解详情,请参阅虚拟主机配置属性。
添加了外部角色映射支持 (67145030)
如果您使用外部身份验证将外部目录服务集成到 Apigee Edge Private Cloud 安装中,现在可以使用外部角色映射。借助外部角色映射,您可以将自己的群组或角色映射到在 Apigee Edge 上创建的基于角色的访问权限控制 (RBAC) 角色和群组。
4.18.01 之前的 Edge for Private Cloud 版本的外部角色映射服务已被弃用。外部角色映射的 4.18.01 版是一个更新版本,其中修复了 bug 并添加了新功能:
- 修复了以下问题:当您使用本应有权访问的用户进行身份验证时,系统会收到身份验证 403 禁止响应。
- 外部角色映射现在支持
X-Apigee-Current-User标头。具有适当访问权限(系统管理员)的用户可以凭自己的凭据以其他用户的身份登录。
如需了解详情,请参阅外部角色映射。
现在,无需运行安装即可测试系统要求 (67858161)
Edge for Private Cloud 4.17.09 新增了对 ENABLE_SYSTEM_CHECK=y 属性的支持,可在安装过程中检查机器上的 CPU 和内存要求。不过,该检查需要您执行实际安装。现在,您可以使用“-t”标志进行该检查,而无需执行安装:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile -t
此命令会将系统要求的任何错误显示到屏幕上。
如需了解详情,请参阅在节点上安装 Edge 组件。
更新了开发者服务门户的 PHP 版本 (68733233)
该门户网站现在使用 PHP 版本 7.0.23。
不再需要在 Developer Services 门户中配置 SMTP 服务器 (70164403)
安装门户时,您不再需要配置 SMTP 服务器。您现在可以配置一个安装后操作。
API 服务
对新实体进行名称验证(MGMT-4252 和 MGMT-4098)
创建新实体时,Apigee 会验证名称以强制执行命名规则。在创建或更新时接受验证的实体包括:API 代理、政策(以及 API 代理定义中的政策名称)、虚拟主机、角色、缓存、目标服务器、用于调试的数据掩码、密钥库和信任库,以及 API 代理中的资源文件。如需了解这些实体的命名限制,请参阅命名和输入错误建议。
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
Private Cloud 4.18.01
| 问题 ID | 说明 |
|---|---|
| 68001164 |
PHP LDAP 扩展程序现在默认随门户一起安装 现在,在 RedHat 和 CentOS 上安装门户时,系统会默认安装 PHP LDAP 扩展程序。此模块可让您更轻松地启用 Drupal LDAP 模块。 |
| 68049481 |
Drupal settings.php 文件现在可写 门户安装脚本现在可确保 Drupal |
| 68139166 | 安装程序输出显示 OpenLDAP 被降级,但实际上并未降级。 |
| 68329105 | 当 SAML 已启用并使用自签名证书时,门户设置在连接到 Edge 时无法创建用户。 |
| 68427561 | 现在,门户配置属性在重启后可正确设置。 |
| 69024465 | 无法在 Edge 界面中取消部署 SharedFlow |
| 69711616 | 将第三方 JAR 中的 Jackson Databind 更新到了版本 2.7.9.1。 |
17.11.06(界面)
| 问题 ID | 说明 |
|---|---|
| 68357182 |
CSV 文件未包含时间范围内的正确数据(包含完整的数据集) |
| 67650494 | 边缘界面应跟踪环境变化 在某些情况下,在界面中的网页之间移动时,环境变化不会持久存在。 此问题已解决。 |
17.10.25.00(门户)
| 问题 ID | 组件名称 | 说明 |
|---|---|---|
| 67646686 | 开发者门户 - Drupal | & 显示在论坛页面上 修复了以下 bug:默认 Apigee 主题在菜单标签页中针对任何和号显示“&”。 |
| 65456469 | 开发者门户 - Drupal | 更新 CAPTCHA 模块,以实现模块贡献者提供的安全增强功能 CAPTCHA 模块已更新为 CAPTCHA 7.x-1.5,以修复安全漏洞。如需了解详情,请参阅 https://www.drupal.org/node/2907137。 |
| 65101827 | 开发者门户 - Drupal | 公司应用分析功能无法正常运行 修复了以下 bug:创收公司应用无法显示任何分析数据。 |
| 65003870 | 开发者门户 - Drupal | 无法取消未来的费率方案 修复了公司购买的未来费率方案无法取消的 bug。 |
| 65003539 | 开发者门户 - Drupal | 使用 Drupal 语言区域中的默认国家/地区 “创收联系人”和“结算详情”地址现在使用“语言区域默认国家/地区”设置中的默认国家/地区。您可以在 Drupal 管理菜单中选择配置 > 区域和语言来更改此设置。更改默认语言区域会更改“创收联系信息”和“结算详细信息”部分中的默认国家/地区。 |
17.10.11(界面)
| 问题 ID | 说明 |
|---|---|
| 67005192 | 界面需要在检查权限时处理解码后的路径 界面现在会在检查用户权限时处理解码后的路径。 |
17.09.20(API 管理和运行时)
| 问题 ID | 组件名称 | 说明 |
|---|---|---|
| MGMT-4219 | API 管理 | MGMT 向 Blobstore 发送组织和环境标头 |
| MGMT-4065 | API 管理 | 为 PKS 格式证书启用了支持 |
| MGMT-3782 | API 管理 | 身份区域的最佳默认一致性级别值 |
| MGMT-3913 | API 管理 | 解决按 appId 检索 OAuth2 令牌时的超时问题 |
| MGMT-4177 | API 管理 | 能够在 SecurityProfile 中停用基本身份验证方案 |
| MGMT-3978 | API 管理 | 需要 CWC 令牌才能在所有 Java 组件上设置 JVM_OPTIONS |
| MGMT-3918 MGMT-4294 |
API 管理 | 自动对自定义角色的权限路径中的特殊字符进行网址编码 |
| APIRT-4767 | API 运行时 | JavaScript 步骤应始终使用 UTF-8 作为内容 |
| APIRT-4725 | API 运行时 | 修复了 OAuth 服务 NPE 问题 |
| APIRT-4691 | API 运行时 | 允许在终止运行状况不佳的服务之前耗尽连接 |
| APIRT-4644 | API 运行时 | BlobstoreService 的基本授权 |
| APIRT-4636 | API 运行时 | 如果 Zookeeper 出现故障,Sense Action 应继续正常运行 |
| APIRT-4635 | API 运行时 | 为 OAuth 政策启用了“重复使用刷新令牌”属性支持 |
| APIRT-4632 | API 运行时 | 滚动窗口配额计数器未正确计算 |
| APIRT-4584 | API 运行时 | 流程钩子未持续部署,ZooKeeper 检查无法正常运行 |
| APIRT-4542 | API 运行时 | MP Sense 任务在未通知的情况下结束 |
| APIRT-4522 | API 运行时 | 如果组织区域与 axgroup 区域不同,则 Analytics 不适用于启用创收功能的 message processor |
| APIRT-4444 | API 运行时 | 计算每个目标和每个错误代码的错误率 |
| APIRT-4435 | API 运行时 | RepositoryServiceImpl.loadAsString() 不使用字符集 |
| APIRT-4370 | API 运行时 | 组织 MP 上的内存用量高 |
| APIRT-4354 | API 运行时 | 在 Nginx access_log 中捕获每个请求的 TLS 版本 |
| APIRT-4169 | API 运行时 | 当前版本的 Nginx 不支持 X-Forwarded-For 标头所需的变量组合 |
| APIRT-3671 | API 运行时 | 开启哈希处理后,令牌未记录为哈希值 |
| APIRT-3593 | API 运行时 | OAuth 令牌在后续调用中未持有设置的属性 |
| APIRT-3081 | API 运行时 | 使用并发速率限制政策时出现 messaging.adaptors.http.flow.ServiceUnavailable 错误 |
| APIRT-4660 | API 运行时 | 在标头中添加 MP pod 名称,以路由 X-Apigee-Pod |
| APIRT-4506 | API 运行时 | 缓存更改未复制到特定消息处理器 |
| APIRT-4196 | API 运行时 | 消息日志记录政策的 syslog 时间戳格式不正确 |
| 66933664 | API 运行时 | 非 CPS 流程的 QuotaService 应异步清理存储分区,而不是在 Apigee-Main 线程中清理 |
| 66495205 | API 运行时 | 更好地处理具有异步 HTTP 调用的 JavaScript 政策,以防止出现 NPE |
| 65847462 | API 运行时 | 打印语句失败,出现 NPE |
| 65648578 | API 运行时 | 只有 MP 应在 consul KV 路径中注册 |
| 65603360 | API 运行时 | JavaScript 调用失败并显示 null 错误 |
| 65416531 | 功能平台 | 当 JavaScript 对象被带回 JavaScript 步骤上下文时,恢复消息上下文 |
| 67405744 | Apigee | MP 上的请求处理延迟时间较长 |
| 65849186 | Trireme | 未处理的异常不会导致 Node.js/Trireme 进程退出 |
| 65713882 | Trireme | Trireme 中的 mongodb-core 产生的加密结果与原生 Node.js 不同 |
| 65374484 | Trireme | 节点安全性:使用数字授权选项的 http.get 会创建未初始化的缓冲区 |
| 64577449 | Trireme | Trireme 返回“Invalid verify algorithm sha256”错误 |
| EDGESERV‑6 | 边缘服务器 | Node 应用遇到 x_apigee_fault_code: "scripts.node.runtime.ScriptExecutionError" |
2020 年 9 月 17 日(界面)
| 问题 ID | 说明 |
|---|---|
| 65584963 | Google Analytics:自定义报告过滤条件需要对数据类型进行不区分大小写的检查 自定义报告过滤条件现在在比较数据类型时不区分大小写。 |
| 65446846 | 无法在 Edge 界面中为公司分配管理员角色 Edge 界面中会显示并可管理完整的开发者和公司集。 |
| 65125644 | 无法从公司应用凭据中移除 API 产品 修复了导致无法从公司应用凭据中移除 API 产品的问题。 |
17.09.11(API 管理)
| 问题 ID | 说明 |
|---|---|
| 64541665 | 更改 MP 上的源记录器配置,以使用不同的日志名称 |
| APIRT-3593 | OAuth 令牌在后续调用中未持有设置的属性 |
| APIRT-4336 | 将 OAuthStepExecution 拆分为多个步骤执行。每个操作都应有专门的步骤执行 |
| APIRT-4444 | 计算每个目标和每个错误代码的错误率 |
| APIRT-4456 | 重构了 EAP-gateway/apid 的“验证 API 密钥” |
| APIRT-4635 | 为 OAuth 政策启用了“重复使用刷新令牌”属性支持 |
| APIRT-4683 | 将 GCP LB IP 添加为 XFF 标头的可信来源 |
| APIRT-4723 | 支持 EdgeX/混合模式的 OAuth 软件包加载 |
| APIRT-4725 | 修复了 OAuth 服务 NPE 问题 |
| APIRT-4726 | ScriptableHttpClient 不应假设在发送时消息上下文仍然存在 |
| MGMT-3764 | 无效的密钥库不再通过管理 |
| MGMT-3782 | 身份区域的最佳默认一致性级别值 |
| MGMT-3913 | 解决按 appId 检索 OAuth2 令牌时的超时问题 |
| MGMT-3997 | 如果存在指向密钥库的引用,则不应允许删除密钥库 |
| MGMT-4013 | 更新密钥库引用会检查密钥库和引用的别名是否存在 |
| MGMT-4065 | 为 PKS 格式证书启用了支持 |
| MGMT-4113 | 自助服务虚拟主机功能增强 |
| MGMT-4229 | 添加 @JsonSerialize(include = JsonSerialize.Inclusion.NON_DEFAULT) 后,apiconfiguration 回归失败 |
| MGMT-4232 | [EDGEX/混合] 导入 API 上传不会损坏软件包 |
| MGMT-4242 | [EDGEX/Hybrid] 支持将代理部署到多个环境 |
| MGMT-4245 | [EDGEX/混合] 针对 hybrid-virtual-hosts 的 VirtualHost 自助验证 |
| MGMT-4250 | [EDGEX] 并行执行 API 代理部署状态 API |
17.09.06(界面)
| 问题 ID | 说明 |
|---|---|
| 65015144 | Analytics:自定义报告页面过滤条件存在 BigQuery 客户的整数值过滤问题 自定义报告页面过滤条件现在可以按预期处理整数值。 |
| 64806976 | “应用列表”页面中的“开发者”字段未填充 现在,列表中的所有应用都已填充“开发者”字段。 |
| 64766918 | API 代理编辑器的 YAML 支持功能损坏 修复了导致 API 代理编辑器中的 YAML 文件出现问题的问题。 |
| 64160572 | 分析:从“分析”菜单和代理编辑器“性能”标签页中移除了“业务交易” “业务交易”分析信息中心不再受支持。如需了解替代方案,请参阅社区文章“Business Transactions API”的替代方案。 |
17.08.21.00(门户网站)
| 问题 ID | 说明 |
|---|---|
| DEVSOL-2625 | 切换公司后,创收角色不再被移除 如果您已启用创收功能,那么在您为用户分配角色后,即使该用户从一个公司上下文切换到另一个公司上下文,系统也不会再从该用户处移除相应角色。 |
| DEVSOL-2621 |
Drupal 模块更新 以下 Drupal 模块已更新为指示的版本:
|
| DEVSOL-2612 |
启用创收功能时显示“网站遇到错误”消息
系统不再记录此错误。 |
| DEVSOL-2609 | Drupal 状态页面未显示 SAML (OAuth) 的正确 Edge 连接状态 Drupal 状态页面现在会显示 SAML (OAuth) 的正确 Edge 连接状态。之前,即使您已正确配置 SAML,“报告 > 状态”报告页面也会显示连接无法正常运行。 |
| DEVSOL-2608 | SAML/OAuth:每次调用时,日志都会打印不记名令牌缓存未命中消息 修复了不记名令牌缓存逻辑方面的问题,该问题导致系统每次调用 Edge 时都会获取新令牌。 |
| DEVSOL-2599 | devconnect_user_developer_is_active() 存在多个问题 修复了以下问题:检查了错误的开发者状态,以确定用户是否处于有效状态。如果开发者账号在 Edge 界面中被停用,导致应用密钥停止工作,系统现在会显示一条消息来通知开发者。还针对此功能添加了性能改进。 |
| DEVSOL-2595 |
SAML 配置增强功能和更新 SAML 配置已进行以下增强和更新:
|
| DEVSOL-2569 | 应用分析:端点响应时间不再有效,已更改为总响应时间 由于端点响应时间分析图表无法反映总响应时间,且容易造成混淆,因此已从开发者应用页面上的“分析”标签页中移除该图表。 该指标仅反映了端点响应所用的时间,而未反映 API 代理响应所用的时间。“吞吐量”图表显示最终开发者的总响应时间。 |
17.07.31.00(门户)
| 问题 ID | 说明 |
|---|---|
| DEVSOL-2258 | 部分文本字段无法翻译成葡萄牙语 在 Drupal Dev Portal Apps 模块中添加了缺失的翻译文本到 Drupal 国际化系统。之前,“我的应用”页面上的一些文字无法翻译。 |
| DEVSOL-2536 | 修改“应用名称”或“回调网址”会导致门户从开发者应用中移除 API 产品 更新开发者应用后,系统将不再从该应用中移除 API 产品。 |
| DEVSOL-2519 | Smartdocs 对 devconnect_developer_apps 具有未声明的依赖关系 Smartdocs 模块不再对 DevConnect 开发者应用模块具有不必要的依赖关系。 |
| DEVSOL-2492 | 公司页面中 HTML 转义不正确 修复了以下问题:创收菜单显示了带有 HTML 编码的和号,例如“目录 & 方案”。 |
| DEVSOL-2490 | 改进了变现模块中费率方案日期设置器的使用 改进了对跨时区的变现费率方案的处理。 |
| DEVSOL-2440 | 在开发者门户中调用已弃用的管理“限制”API 会导致 404 错误 更新了系统,以处理创收功能中的新查看/购买方案 API。 |
| DEVSOL-2436 | 尝试启用 Apigee_company Drupal 模块以启用创收功能时,DevPortal 数据库中缺少表 drupal_cache_mint 修复了以下问题:创收配置会导致以下错误:“ERROR: relation "drupal_cache_mint" does not exist”。 |
| DEVSOL-2419 | 将非 OpenAPI JSON 作为 OpenAPI 导入时,系统不会抛出错误消息 现在,系统会验证导入到 SmartDocs 中的 OpenAPI 文档,以确保该文档是 OpenAPI 规范。 |
| DEVSOL-2406 | SmartDocs 链接(“修订版本详情”或“修改修订版本”)无法正常运行 修复了 SmartDocs 修订版本操作菜单中的“修订版本详情”或“修改修订版本”显示错误页面的问题。 |
| DEVSOL-2382 | “锁定 SmartDocs 方法模板”功能 创建了新的权限“管理 SmartDocs 模板”,以便移除或限制某个角色编辑 SmartDocs 模板的能力。 |
| DEVSOL-2380 | Drupal 日志中的“未定义索引”错误 移除了已启用 Monetization 的网站的 Drupal 日志中以下具有误导性的消息: Undefined index: role in Apigee\ManagementAPI\Company->listDevelopers() |
| DEVSOL-2375 | Drupal 日志中的“地址无效”错误 修复了以下 bug:如果系统未配置 SMTP,则会导致将无效错误添加到日志中。 |
| DEVSOL-2355 | c网址 超时导致 edge-php-sdk 中出现 PHP 警告和错误日志 修复了超时会导致日志消息格式不正确的 bug。 |
| DEVSOL-2336 | 创收付款服务提供商配置更新 开发者门户网站配置页面配置 > 创收设置 > 通过 Worldpay 进行定期付款现在可用于配置 WorldPay 付款详细信息。 |
| DEVSOL-2307 | 添加警告/文档,说明 apigee_company 模块只能与 Monetization 搭配使用 apigee_company Drupal 模块需要启用 Monetization。如果您在未启用创收功能的情况下启用 apigee_company 模块,网站的状态报告中会显示一条警告消息。 |
| DEVSOL-2270 | 在 2016 年 10 月 5 日发布最新创收版本后,无法保存公司信息 修复了创收功能中公司信息无法正确保存的问题。 |
| DEVSOL-2175 | “我”别名和核心统计信息模块无法很好地协同工作 Drupal 核心和“我”别名贡献模块已得到修补,因此“我”别名和核心统计信息模块可以同时启用。如需了解详情,请参阅 https://www.drupal.org/node/1863260 和 https://www.drupal.org/node/2076691。 |
已知问题
此版本存在以下已知问题:
| 问题 ID | 说明 |
|---|---|
| 72379834 |
停止 apigee-postgresql 时出现权限错误消息 使用 |
| 68722102 |
MessageLogging 政策,在日志消息中包含额外信息 MessageLogging 政策的
|