<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
自上一个 Edge for Private Cloud 功能版本以来,以下版本 已出现,并已包含在此功能版本中:
| Edge 界面版本 | 边缘管理版本 | 门户版本 |
|---|---|---|
请参阅关于版本 通过编号来判断特定 Cloud 版本是否 包含在适用于私有云的 Edge 版本中。
版本概览
此版本中最重要的新功能包括:
- 升级到 PostgreSQL 9.6
- 面向私有云的全新 Edge 体验 Beta 版
- 提供三项新政策的 Beta 版,可让您生成、验证和解码 JSON Web 令牌 (JWT)。
此版本还包括 Edge 公开版中包括的所有问题修复和新功能 Cloud 版本,如下所示。
弃用和停用
此版本中已弃用或弃用以下功能。请参阅 如需了解详情,请参阅边缘弃用政策。
弃用
弃用新安装的 API BaaS
除非您符合自己的规范,否则自 2018 年 1 月 31 日起的新客户不符合使用 API BaaS 的条件 其中重点介绍了 API BaaS 授权。
弃用 Apigee 安全存储区(保险柜)
Apigee 的 也称为“保险柜”将于 2018 年 9 月弃用。 保险柜提供键值对的加密存储,它通过 Management API 创建 可在运行时使用 apigee-access Node.js 模块中的函数访问。
不使用安全存储空间,而是使用加密的键值映射 (KVM),如 使用键值对映射。 加密的 KVM 与保险柜一样安全, 检索。(MGMT-3848)
弃用在 API 代理的“性能”标签页上添加路径的功能
在此版本之前,您可以在管理界面中前往 API 代理, 效果 标签,并创建不同的路径,以便对代理的 “效果”标签页和“业务交易”信息中心内。此功能现已弃用, 界面中的“延续”部分如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)
弃用了用于为开发者服务设置 SMTP 协议的 SMTPSSL 属性 门户
您现在使用的是SMTP_PROTOCOL
属性而非 SMTPSSL 属性,以设置
连接到该门户的 SMTP 服务器。有效值为“standard”、“ssl”或
“tls”。
请参阅开发者 服务门户安装。
新功能和更新
以下是此版本中的新功能和增强功能。除了以下 此版本也包含多项易用性、性能、安全性和稳定性 增强功能。
私有云
将 PostgreSQL 升级到版本 9.6
此版本包含对 PostgreSQL 9.6 的升级,可让 Edge 利用 PostgreSQL 中的并行查询功能。如需了解详情,请参阅:
- 更新 Apigee Edge 4.17.0x 至 4.18.01
- 更新 Apigee Edge 4.16.09 至 4.18.01
- 更新 Apigee Edge 4.16.01/4.16.05 至 4.18.01
面向私有云的全新 Edge 体验 Beta 版
此适用于私有云的 Edge 版本包含对 API 管理界面。此新版 Edge 体验以 Apigee Edge 平台,并添加了一些增强功能,尤其是在设计和 发布。
之前,只有 Cloud 用户可以使用新版 Edge 体验。包含 此版本适用于私有云的 Edge,您现在可以安装 全新 Edge 体验。
<ph type="x-smartling-placeholder">请参阅测试版 发布适用于私有云的全新 Edge 体验,了解更多内容。
测试版 JWT 政策
JSON 网络令牌 (JWT) 是 IETF RFC 7519 中所述的令牌标准。JWT 提供了一种 签署一组声明,也就是一组名称/值对,以便稍后验证 确保所有请求被 JWT 接收者可靠地发送。
此版本包含三项新政策,可让您生成、验证和解码 JSON Web Apigee Edge 上的令牌 (JWT):
- 生成 JWT 政策 - 生成已签名的 JWT,其中包含一组 声明。然后,可将 JWT 返回给客户端、传输至后端目标,或在 其他方式请参阅生成 JWT 政策(Beta 版) version)。
- 验证 JWT 政策 - 验证从客户端收到的 JWT 上的签名 或其他系统此政策还会将声明提取到流变量中,以便后续 政策或条件可以检查这些值,以进行授权或路由 决策。请参阅验证 JWT 政策(Beta 版),了解详情。
- 解码 JWT 政策 - 解码 JWT,而不验证 JWT。此政策在与 JWT 验证政策结合使用时非常有用,因为 在验证 JWT 中的声明的签名之前, JWT。请参阅解码 JWT 政策(Beta 版)了解详情。
请参阅 JWT 政策 概览。
虚拟主机支持 OCSP 装订 (65587547)
虚拟主机现在支持单向和双向 TLS 的 OCSP 装订。启用后,OCSP (在线证书状态协议)客户端向 OCSP 响应程序发送状态请求, 以确定证书是否有效。响应会指明证书是否有效 已撤消。
默认情况下,OCSP 装订处于关闭状态。必须在虚拟主机上启用 TLS 才能启用 OCSP。
请参阅虚拟主机 属性参考。
现在可以在虚拟主机级别设置路由器重试选项
您现在可以为路由器与 上的消息处理器的通信设置重试选项 虚拟主机。与之前的选项相比,这些选项可让您进行更精细的控制。 只能在路由器级别设置。
如需了解详情,请参阅 虚拟 主机配置属性。
<ph type="x-smartling-placeholder">添加了外部角色映射支持 (67145030)
如果您使用外部身份验证将外部目录服务集成到 Apigee Edge 私有云安装后,您现在可以使用外部角色映射了。外部角色 借助映射,您可以将自己的群组或角色映射到基于角色的访问权限控制 (RBAC) 角色,并 在 Apigee Edge 上创建的实例组。
4.18.01 之前版本的 Edge for Private Cloud 的外部角色映射服务 已弃用。外部角色映射 4.18.01 版是更新版,修复了一些 bug 和新增的功能:
- 修复了在以下情况下收到身份验证 403 禁止响应的问题: 向应该拥有访问权限的用户进行身份验证。
- 外部角色映射现在支持
X-Apigee-Current-User标头。用户
请参阅外部角色映射,以获取 。
现在可以在不运行安装的情况下测试系统要求 (67858161)
适用于私有云 4.17.09 的 Edge 增加了对 ENABLE_SYSTEM_CHECK=y 的支持
属性在安装过程中检查计算机的 CPU 和内存要求。不过,
您需要执行实际安装。您现在可以使用“-t”举报
执行该检查,而无需执行安装:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile -t
此命令会在屏幕上显示系统要求的所有错误。
请参阅安装 Edge 节点上的组件。
更新了开发者服务门户的 PHP 版本 (68733233)
该门户现在使用 PHP 7.0.23 版。
不再需要通过开发者服务门户配置 SMTP 服务器 (70164403)
安装入口时,您不再需要配置 SMTP 服务器。现在,您可以 配置一项安装后操作
API 服务
对新实体进行名称验证(MGMT-4252 和 MGMT-4098)
创建新实体时,Apigee 会验证名称以强制执行命名规则。实体 创建或更新时要验证的内容包括:API 代理、政策(以及 API 代理中的政策名称) 定义)、虚拟主机、角色、缓存、目标服务器、用于调试的数据掩码、密钥库 信任库和资源文件。请参阅 命名和输入错误咨询: 实体的命名限制。
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
私有云 4.18.01
| 问题 ID | 说明 |
|---|---|
| 68001164 |
现在通过门户默认安装 PHP LDAP 扩展程序 在 安装门户时默认安装 PHP LDAP 扩展程序。 RedHat 和 CentOS。此模块可让您更轻松地启用 Drupal LDAP 模块。 |
| 68049481 |
Drupal settings.php 文件现已可写入 门户安装脚本现在会确保 Drupal |
| 68139166 | 安装程序输出显示 OpenLDAP 原来已降级。 |
| 68329105 | 当 SAML 处于以下状态时,连接到 Edge 时门户设置无法创建用户 且使用自签名证书。 |
| 68427561 | 现在,门户配置属性在 重启。 |
| 69024465 | 无法在 Edge 界面中取消部署 SharedFlow |
| 69711616 | 将第三方 JAR 中的 Jackson Databind 版本更新为 2.7.9.1 版。 |
17.11.06(界面)
| 问题 ID | 说明 |
|---|---|
| 68357182 |
CSV 文件未包含特定时间范围的正确数据(包括整套数据)
数据) |
| 67650494 | Edge 界面应跟踪环境变化 在某些情况下,在界面中的页面之间移动时,环境更改不会保留。 此问题已解决。 |
17.10.25.00(门户)
| 问题 ID | 组件名称 | 说明 |
|---|---|---|
| 67646686 | 开发者门户 - Drupal | &amp;显示在“论坛”页面上 修复了默认 Apigee 主题显示“&"”的错误找到菜单中的“&”符号 标签页。 |
| 65456469 | 开发者门户 - Drupal | 更新了人机识别系统模块,以增强该模块提供的安全性
贡献者 人机识别系统模块已更新为 CAPTCHA 7.x-1.5,以修复安全漏洞。对于 如需了解详情,请参阅 https://www.drupal.org/node/2907137。 |
| 65101827 | 开发者门户 - Drupal | 公司应用分析工具不起作用 修复了变现公司应用无法显示任何分析数据的 bug。 |
| 65003870 | 开发者门户 - Drupal | 无法取消未来的价格方案 修复了无法取消公司未来购买的费率方案的 bug。 |
| 65003539 | 开发者门户 - Drupal | 使用 Drupal 语言区域中的默认国家/地区 现在,创收联系人和结算详细信息中的地址使用 语言区域:默认的国家/地区设置。您可以通过选择 配置 >Drupal 管理部门的区域和语言 菜单。更改默认语言区域会更改创收联系人的默认国家/地区 “结算明细”部分 |
17.10.11(界面)
| 问题 ID | 说明 |
|---|---|
| 67005192 | 在检查权限时,界面需要处理解码的路径 在检查用户权限时,界面现在会处理解码的路径。 |
17.09.20(API 管理和运行时)
| 问题 ID | 组件名称 | 说明 |
|---|---|---|
| MGMT-4219 | API 管理 | MGMT 将组织和环境标头发送到 Blob 存储区 |
| MGMT-4065 | API 管理 | 启用了对 PKS 格式证书的支持 |
| MGMT-3782 | API 管理 | 身份可用区的最佳默认一致性级别值 |
| MGMT-3913 | API 管理 | 解决通过 appId 检索 OAuth2 令牌的超时问题 |
| MGMT-4177 | API 管理 | 能够在 SecurityProfile 中停用基本身份验证方案 |
| MGMT-3978 | API 管理 | 需要 CWC 令牌以在所有 Java 组件上设置 JVM_OPTIONS |
| MGMT-3918 MGMT-4294 |
API 管理 | 对自定义项的权限路径中的特殊字符进行自动网址编码 角色 |
| APIRT-4767 | API 运行时 | JavaScript 步骤应始终对内容使用 UTF-8 编码 |
| APIRT-4725 | API 运行时 | 修复了 OAuth 服务 NPE 问题 |
| APIRT-4691 | API 运行时 | 在终止运行状况不佳的服务之前,请等待一段时间来排空连接 |
| APIRT-4644 | API 运行时 | BlobstoreService 的基本授权 |
| APIRT-4636 | API 运行时 | 如果 ZooKeeper 关闭,Sense Action 应该会继续正常运行 |
| APIRT-4635 | API 运行时 | 为 OAuth 政策启用的刷新令牌属性支持 |
| APIRT-4632 | API 运行时 | 滚动窗口配额计数器未准确计算 |
| APIRT-4584 | API 运行时 | 流程钩子无法一致部署,ZooKeeper 检查功能不起作用 |
| APIRT-4542 | API 运行时 | MP Sense 任务已结束,恕不另行通知 |
| APIRT-4522 | API 运行时 | 如果存在以下情况,则 Google Analytics 不适用于启用了创收功能的消息处理器 区域与轴组区域不同 |
| APIRT-4444 | API 运行时 | 计算每个目标每个错误代码的错误率 |
| APIRT-4435 | API 运行时 | RepositoryServiceImpl.loadAsString() 不使用字符集 |
| APIRT-4370 | API 运行时 | 组织 MP 的内存用量高 |
| APIRT-4354 | API 运行时 | 针对每个请求在 Nginx access_log 中捕获 TLS 版本 |
| APIRT-4169 | API 运行时 | 当前版本的 Nginx 不支持
X-Forwarded-For 标题 |
| APIRT-3671 | API 运行时 | 启用哈希处理后,系统不会将令牌记录为经过哈希处理 |
| APIRT-3593 | API 运行时 | OAuth 令牌在后续调用中未保存设置属性 |
| APIRT-3081 | API 运行时 | messaging.adaptors.http.flow.ServiceUnavailable 并发速率错误 限制政策 |
| APIRT-4660 | API 运行时 | 将标头中的 MP Pod 名称添加到路由器 X-Apigee-Pod |
| APIRT-4506 | API 运行时 | 缓存更改未复制到特定消息 处理器 |
| APIRT-4196 | API 运行时 | 消息日志记录政策 syslog 时间戳格式不正确 |
| 66933664 | API 运行时 | 非 CPS 流程的 QuotaService 应异步清除存储分区,而不是在 Apigee-Main 线程 |
| 66495205 | API 运行时 | 通过异步 http 调用更好地处理 JavaScript 政策,防止出现 NPE |
| 65847462 | API 运行时 | 输出语句失败并显示 NPE |
| 65648578 | API 运行时 | 只有 MP 应在 consul KV 路径中注册 |
| 65603360 | API 运行时 | JavaScript 调用失败并显示 null 错误 |
| 65416531 | 功能平台 | 当 JavaScript 对象被恢复时,恢复消息上下文 JavaScript 步骤上下文 |
| 67405744 | Apigee | MP 上的请求处理延迟时间较长 |
| 65849186 | 特雷梅 | 未处理的异常不会导致 Node.js/Trireme 进程退出 |
| 65713882 | 特雷梅 | Treme 中的 mongodb-core 生成的加密结果与原生 Node.js 不同 |
| 65374484 | 特雷梅 | 节点安全:带有数字授权选项的 http.get 未初始化的缓冲区 |
| 64577449 | 特雷梅 | Trireme 返回“验证算法 sha256 无效”错误 |
| EDGESERV‐6 | 边缘服务器 | 节点应用遇到 x_apigee_fault_code:“scripts.node.runtime.ScriptExecutionError” |
17.09.20(界面)
| 问题 ID | 说明 |
|---|---|
| 65584963 | Google Analytics:自定义报告过滤器中的数据必须不区分大小写
类型 对于数据类型比较,自定义报告过滤器现在不区分大小写。 |
| 65446846 | 无法在 Edge 界面中为公司分配管理员角色 所有开发者和公司都会显示,并可在 Edge 中进行管理 界面。 |
| 65125644 | 无法从公司应用的凭据中移除 API 产品 阻止 API 产品从 删除的 问题已解决 公司应用的凭据。 |
17.09.11(API 管理)
| 问题 ID | 说明 |
|---|---|
| 64541665 | 将 MP 上的来源日志记录器配置更改为采用不同的日志名称 |
| APIRT‐3593 | OAuth 令牌在后续调用中未保存设置属性 |
| APIRT-4336 | 将 OAuthStepExecution 拆分为多个步骤执行。其中每个 操作都应有专门的步骤执行 |
| APIRT-4444 | 计算每个目标每个错误代码的错误率 |
| APIRT-4456 | 针对 EAP-gateway/apid 重构验证 API 密钥 |
| APIRT-4635 | 为 OAuth 政策启用的“重用刷新令牌属性”支持 |
| APIRT-4683 | 将 GCP LB IP 添加为信任 XFF 标头的 IP |
| APIRT-4723 | 针对 EdgeX/混合模式的 OAuth 软件包加载支持 |
| APIRT-4725 | 修复了 OAuth 服务 NPE 问题 |
| APIRT-4726 | ScriptableHttpClient 不应假定消息上下文仍然存在于 发送时间 |
| MGMT‐3764 | 无效的密钥库无法再通过管理获得 |
| MGMT-3782 | 身份可用区的最佳默认一致性级别值 |
| MGMT-3913 | 解决通过 appId 检索 OAuth2 令牌的超时问题 |
| MGMT-3997 | 如果存在指向 它 |
| MGMT-4013 | 更新了密钥库引用检查是否存在密钥库和引用的密钥库 别名 |
| MGMT-4065 | 启用了对 PKS 格式证书的支持 |
| MGMT-4113 | 自助式虚拟主机功能增强 |
| MGMT-4229 | 添加 @JsonSerialize(include = JsonSerialize.Inclusion.NON_DEFAULT) 之后 apiconfiguration 回归失败 |
| MGMT-4232 | [EDGEX/Hybrid] Import API 上传不会损坏软件包 |
| MGMT-4242 | [EDGEX/Hybrid] 支持将代理部署到多个平台 环境 |
| MGMT-4245 | [EDGEX/Hybrid] 针对以下应用的 VirtualHost 自助服务验证 hybrid-virtual-hosts |
| MGMT-4250 | [EDGEX] API 代理部署状态 API 的并行执行 |
17.09.06(界面)
| 问题 ID | 说明 |
|---|---|
| 65015144 | Google Analytics:“自定义报告”页过滤条件的整数值过滤条件存在问题
BigQuery 客户 现在,自定义报告页过滤器可按预期处理整数值。 |
| 64806976 | 应用列表页面中未填充开发者字段 现在,系统会针对列表中的所有应用填充“开发者”字段。 |
| 64766918 | API 代理编辑器的 YAML 支持无法使用 修复了导致 API 代理编辑器中的 YAML 文件出现问题的问题。 |
| 64160572 | Google Analytics:从 Google Analytics 菜单和代理中移除商家交易
编辑器“效果”标签页 商家交易分析信息中心已不再受支持。如需了解替代方案,请参阅 社区文章 Business Transaction API 的替代方案。 |
17.08.21.00(门户)
| 问题 ID | 说明 |
|---|---|
| DEVSOL‐2625 | 转换公司后,变现角色将被移除 如果您启用了获利功能,那么您为用户分配了角色后,该用户就会切换到 公司上下文,则系统不会再删除该角色。 |
| DEVSOL-2621 |
Drupal 模块更新 以下 Drupal 模块已更新至指定的版本:
|
| DEVSOL-2612 |
“网站遇到了错误”显示消息
变现
此错误已不再记录。 |
| DEVSOL-2609 | Drupal 状态页面未显示 SAML 的正确 Edge 连接状态
(OAuth) Drupal Status 页面现在会显示 SAML (OAuth) 的正确边缘连接状态。以前, 报告 >状态报告页面会显示连接无法正常工作,即使 如果您已正确配置 SAML |
| DEVSOL-2608 | SAML/OAuth:记录每次调用时的不记名令牌缓存未命中日志 修复了不记名令牌缓存逻辑存在的问题,该问题会导致系统每次都获得一个新令牌 名为 Edge |
| DEVSOL-2599 | devconnect_user_developer_is_active() 存在多个问题 修复了检查错误开发者状态以确定用户是否活跃的问题 。如果开发者账号在 Edge 界面中被停用,导致应用密钥停止 工作,系统将立即显示一条消息以通知开发者。其他添加的人 以便提升这项功能的性能 |
| DEVSOL-2595 |
SAML 配置增强功能和更新 SAML 配置进行了以下增强和更新:
|
| DEVSOL-2569 | App Analytics:端点响应时间不再起作用,已更改为“总计”
响应时间 “终端响应时间”分析图表已从 开发者应用页面,因为它未反映总响应时间,造成了混淆。 该指标仅反映端点响应所需的时间, API 代理的响应用时。“吞吐量”图表显示总响应 为最终开发者打下了基础。 |
17.07.31.00(门户)
| 问题 ID | 说明 |
|---|---|
| DEVSOL‐2258 | 某些文本字段无法翻译成葡萄牙语 向 Drupal 添加了 Drupal 开发门户应用模块中缺失的翻译文本 国际化系统。以前,在“我的 应用”页面。 |
| DEVSOL-2536 | 修改“应用名称”或“回调网址”会导致门户从中移除 API 产品
开发者应用 更新开发者应用不会再导致 API 产品从 应用。 |
| DEVSOL-2519 | Smartdocs 未声明对 devconnect_developer_apps 的依赖性 Smartdocs 模块不再对 DevConnect 开发者应用存在不必要的依赖项 模块。 |
| DEVSOL-2492 | 公司页面中的 HTML 转义不正确 修复了创收菜单显示 & 符号(例如“目录”)的问题 和Plans”。 |
| DEVSOL-2490 | 改进创收模块中价格方案日期设置函数的使用情况 改进了跨时区处理创收费率方案的功能。 |
| DEVSOL-2440 | 将已弃用的管理“限制”称为开发门户中的 API 会导致
404 错误 更新了系统,以便处理创收功能中新的观看/购买方案 API。 |
| DEVSOL-2436 | 尝试启用
Apigee_company Drupal 模块,用于实现创收 修复了创收配置会导致以下错误的问题:“ERROR: 关系“drupal_cache_mint”不存在”。 |
| DEVSOL-2419 | 导入非 OpenAPI JSON 作为 OpenAPI 不会抛出错误消息 将 OpenAPI 文档导入 SmartDocs 现在已经过验证,以确保文档 OpenAPI 规范 |
| DEVSOL-2406 | SmartDocs 链接,“修订版本详细信息”或“修改修订版本”
工作 修复了“修订版本详情”的问题或“编辑修订版本”在 SmartDocs 修订版本操作菜单中 显示了错误的网页 |
| DEVSOL-2382 | “锁定 SmartDocs 方法模板”功能 创建了新权限“管理 SmartDocs 模板”以便能够 SmartDocs 模板可以移除,也可以仅限某个角色使用。 |
| DEVSOL-2380 | Drupal 日志中的未定义索引错误 在针对已启用创收功能的网站的 Drupal 日志中移除了以下误导性消息: Undefined index: role in Apigee\ManagementAPI\Company->listDevelopers() |
| DEVSOL-2375 | Drupal 日志中的“地址无效”错误 修复了导致在系统没有 SMTP 的情况下将无效错误添加到日志的 bug。 配置。 |
| DEVSOL-2355 | c网址 超时导致 Edge-php-sdk 中出现 PHP 警告和错误日志 修复了超时导致日志消息格式不正确的 bug。 |
| DEVSOL-2336 | 获利付款服务机构配置更新 配置 >获利设置 >通过 Worldpay 定期付款 开发者门户配置页面现可用于配置 WorldPay 付款 。 |
| DEVSOL-2307 | 添加了关于 apigee_company 模块只能用于以下项目的警告/文档
变现 apigee_company Drupal 模块需要启用创收功能。如果您启用 apigee_company 模块,则在未启用创收功能的情况下会显示警告消息 网站的“状态”报告。 |
| DEVSOL-2270 | 在最新版创收功能(2016 年 10 月 5 日)之后,公司无法保存
信息 修正了创收功能无法正常保存公司信息的问题。 |
| DEVSOL-2175 | Me Aliases 和核心 Stats 模块无法很好地搭配使用 Drupal 核心和“Me Aliases”我们修复了 contrib 模块,以便“Me Aliases”和 核心统计信息模块可同时启用。如需了解详情,请参阅 https://www.drupal.org/node/1863260 和 https://www.drupal.org/node/2076691。 |
已知问题
此版本存在以下已知问题:
| 问题 ID | 说明 |
|---|---|
| 72379834 |
停止 apigee-postgresql 时显示权限错误消息 使用 |
| 68722102 |
MessageLogging 政策,包括在日志消息中包含额外信息 MessageLogging 政策的
|