4.18.01 - Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

<ph type="x-smartling-placeholder">

自上一个 Edge for Private Cloud 功能版本以来,以下版本 已出现,并已包含在此功能版本中:

Edge 界面版本 边缘管理版本 门户版本

请参阅关于版本 通过编号来判断特定 Cloud 版本是否 包含在适用于私有云的 Edge 版本中。

版本概览

此版本中最重要的新功能包括:

  • 升级到 PostgreSQL 9.6
  • 面向私有云的全新 Edge 体验 Beta 版
  • 提供三项新政策的 Beta 版,可让您生成、验证和解码 JSON Web 令牌 (JWT)。

此版本还包括 Edge 公开版中包括的所有问题修复和新功能 Cloud 版本,如下所示。

弃用和停用

此版本中已弃用或弃用以下功能。请参阅 如需了解详情,请参阅边缘弃用政策

弃用

弃用新安装的 API BaaS

除非您符合自己的规范,否则自 2018 年 1 月 31 日起的新客户不符合使用 API BaaS 的条件 其中重点介绍了 API BaaS 授权。

弃用 Apigee 安全存储区(保险柜)

Apigee 的 也称为“保险柜”将于 2018 年 9 月弃用。 保险柜提供键值对的加密存储,它通过 Management API 创建 可在运行时使用 apigee-access Node.js 模块中的函数访问。

不使用安全存储空间,而是使用加密的键值映射 (KVM),如 使用键值对映射。 加密的 KVM 与保险柜一样安全, 检索。(MGMT-3848)

弃用在 API 代理的“性能”标签页上添加路径的功能

在此版本之前,您可以在管理界面中前往 API 代理, 效果 标签,并创建不同的路径,以便对代理的 “效果”标签页和“业务交易”信息中心内。此功能现已弃用, 界面中的“延续”部分如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

弃用了用于为开发者服务设置 SMTP 协议的 SMTPSSL 属性 门户

您现在使用的是SMTP_PROTOCOL 属性而非 SMTPSSL 属性,以设置 连接到该门户的 SMTP 服务器。有效值为“standard”、“ssl”或 “tls”。

请参阅开发者 服务门户安装

新功能和更新

以下是此版本中的新功能和增强功能。除了以下 此版本也包含多项易用性、性能、安全性和稳定性 增强功能。

私有云

将 PostgreSQL 升级到版本 9.6

此版本包含对 PostgreSQL 9.6 的升级,可让 Edge 利用 PostgreSQL 中的并行查询功能。如需了解详情,请参阅:

面向私有云的全新 Edge 体验 Beta 版

此适用于私有云的 Edge 版本包含对 API 管理界面。此新版 Edge 体验以 Apigee Edge 平台,并添加了一些增强功能,尤其是在设计和 发布。

之前,只有 Cloud 用户可以使用新版 Edge 体验。包含 此版本适用于私有云的 Edge,您现在可以安装 全新 Edge 体验。

<ph type="x-smartling-placeholder">

请参阅测试版 发布适用于私有云的全新 Edge 体验,了解更多内容。

测试版 JWT 政策

JSON 网络令牌 (JWT) 是 IETF RFC 7519 中所述的令牌标准。JWT 提供了一种 签署一组声明,也就是一组名称/值对,以便稍后验证 确保所有请求被 JWT 接收者可靠地发送。

此版本包含三项新政策,可让您生成、验证和解码 JSON Web Apigee Edge 上的令牌 (JWT):

  • 生成 JWT 政策 - 生成已签名的 JWT,其中包含一组 声明。然后,可将 JWT 返回给客户端、传输至后端目标,或在 其他方式请参阅生成 JWT 政策(Beta 版) version)
  • 验证 JWT 政策 - 验证从客户端收到的 JWT 上的签名 或其他系统此政策还会将声明提取到流变量中,以便后续 政策或条件可以检查这些值,以进行授权或路由 决策。请参阅验证 JWT 政策(Beta 版),了解详情。
  • 解码 JWT 政策 - 解码 JWT,而不验证 JWT。此政策在与 JWT 验证政策结合使用时非常有用,因为 在验证 JWT 中的声明的签名之前, JWT。请参阅解码 JWT 政策(Beta 版)了解详情。

请参阅 JWT 政策 概览

虚拟主机支持 OCSP 装订 (65587547)

虚拟主机现在支持单向和双向 TLS 的 OCSP 装订。启用后,OCSP (在线证书状态协议)客户端向 OCSP 响应程序发送状态请求, 以确定证书是否有效。响应会指明证书是否有效 已撤消。

默认情况下,OCSP 装订处于关闭状态。必须在虚拟主机上启用 TLS 才能启用 OCSP。

请参阅虚拟主机 属性参考

现在可以在虚拟主机级别设置路由器重试选项

您现在可以为路由器与 上的消息处理器的通信设置重试选项 虚拟主机。与之前的选项相比,这些选项可让您进行更精细的控制。 只能在路由器级别设置。

如需了解详情,请参阅 虚拟 主机配置属性

<ph type="x-smartling-placeholder">

添加了外部角色映射支持 (67145030)

如果您使用外部身份验证将外部目录服务集成到 Apigee Edge 私有云安装后,您现在可以使用外部角色映射了。外部角色 借助映射,您可以将自己的群组或角色映射到基于角色的访问权限控制 (RBAC) 角色,并 在 Apigee Edge 上创建的实例组。

4.18.01 之前版本的 Edge for Private Cloud 的外部角色映射服务 已弃用。外部角色映射 4.18.01 版是更新版,修复了一些 bug 和新增的功能:

  • 修复了在以下情况下收到身份验证 403 禁止响应的问题: 向应该拥有访问权限的用户进行身份验证。
  • 外部角色映射现在支持 X-Apigee-Current-User 标头。用户

请参阅外部角色映射,以获取 。

现在可以在不运行安装的情况下测试系统要求 (67858161)

适用于私有云 4.17.09 的 Edge 增加了对 ENABLE_SYSTEM_CHECK=y 的支持 属性在安装过程中检查计算机的 CPU 和内存要求。不过, 您需要执行实际安装。您现在可以使用“-t”举报 执行该检查,而无需执行安装:

/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile -t

此命令会在屏幕上显示系统要求的所有错误。

请参阅安装 Edge 节点上的组件

更新了开发者服务门户的 PHP 版本 (68733233)

该门户现在使用 PHP 7.0.23 版。

不再需要通过开发者服务门户配置 SMTP 服务器 (70164403)

安装入口时,您不再需要配置 SMTP 服务器。现在,您可以 配置一项安装后操作

API 服务

对新实体进行名称验证(MGMT-4252 和 MGMT-4098)

创建新实体时,Apigee 会验证名称以强制执行命名规则。实体 创建或更新时要验证的内容包括:API 代理、政策(以及 API 代理中的政策名称) 定义)、虚拟主机、角色、缓存、目标服务器、用于调试的数据掩码、密钥库 信任库和资源文件。请参阅 命名和输入错误咨询: 实体的命名限制。

已修复 Bug

此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。

私有云 4.18.01

问题 ID 说明
68001164

现在通过门户默认安装 PHP LDAP 扩展程序

在 安装门户时默认安装 PHP LDAP 扩展程序。 RedHat 和 CentOS。此模块可让您更轻松地启用 Drupal LDAP 模块。

68049481

Drupal settings.php 文件现已可写入

门户安装脚本现在会确保 Drupal settings.php 文件 可由“apigee”写入以便正确复制和更新。

68139166 安装程序输出显示 OpenLDAP 原来已降级。
68329105 当 SAML 处于以下状态时,连接到 Edge 时门户设置无法创建用户 且使用自签名证书。
68427561 现在,门户配置属性在 重启。
69024465 无法在 Edge 界面中取消部署 SharedFlow
69711616 将第三方 JAR 中的 Jackson Databind 版本更新为 2.7.9.1 版。

17.11.06(界面)

问题 ID 说明
68357182

CSV 文件未包含特定时间范围的正确数据(包括整套数据) 数据)
CSV 文件不包含指定时间范围内的正确数据。相反, 完整的数据。此问题现已解决。

67650494 Edge 界面应跟踪环境变化
在某些情况下,在界面中的页面之间移动时,环境更改不会保留。 此问题已解决。

17.10.25.00(门户)

问题 ID 组件名称 说明
67646686 开发者门户 - Drupal &amp;amp;显示在“论坛”页面上
修复了默认 Apigee 主题显示“&amp;"”的错误找到菜单中的“&”符号 标签页。
65456469 开发者门户 - Drupal 更新了人机识别系统模块,以增强该模块提供的安全性 贡献者
人机识别系统模块已更新为 CAPTCHA 7.x-1.5,以修复安全漏洞。对于 如需了解详情,请参阅 https://www.drupal.org/node/2907137
65101827 开发者门户 - Drupal 公司应用分析工具不起作用
修复了变现公司应用无法显示任何分析数据的 bug。
65003870 开发者门户 - Drupal 无法取消未来的价格方案
修复了无法取消公司未来购买的费率方案的 bug。
65003539 开发者门户 - Drupal 使用 Drupal 语言区域中的默认国家/地区
现在,创收联系人和结算详细信息中的地址使用 语言区域:默认的国家/地区设置。您可以通过选择 配置 >Drupal 管理部门的区域和语言 菜单。更改默认语言区域会更改创收联系人的默认国家/地区 “结算明细”部分

17.10.11(界面)

问题 ID 说明
67005192 在检查权限时,界面需要处理解码的路径
在检查用户权限时,界面现在会处理解码的路径。

17.09.20(API 管理和运行时)

问题 ID 组件名称 说明
MGMT-4219 API 管理 MGMT 将组织和环境标头发送到 Blob 存储区
MGMT-4065 API 管理 启用了对 PKS 格式证书的支持
MGMT-3782 API 管理 身份可用区的最佳默认一致性级别值
MGMT-3913 API 管理 解决通过 appId 检索 OAuth2 令牌的超时问题
MGMT-4177 API 管理 能够在 SecurityProfile 中停用基本身份验证方案
MGMT-3978 API 管理 需要 CWC 令牌以在所有 Java 组件上设置 JVM_OPTIONS
MGMT-3918
MGMT-4294
API 管理 对自定义项的权限路径中的特殊字符进行自动网址编码 角色
APIRT-4767 API 运行时 JavaScript 步骤应始终对内容使用 UTF-8 编码
APIRT-4725 API 运行时 修复了 OAuth 服务 NPE 问题
APIRT-4691 API 运行时 在终止运行状况不佳的服务之前,请等待一段时间来排空连接
APIRT-4644 API 运行时 BlobstoreService 的基本授权
APIRT-4636 API 运行时 如果 ZooKeeper 关闭,Sense Action 应该会继续正常运行
APIRT-4635 API 运行时 为 OAuth 政策启用的刷新令牌属性支持
APIRT-4632 API 运行时 滚动窗口配额计数器未准确计算
APIRT-4584 API 运行时 流程钩子无法一致部署,ZooKeeper 检查功能不起作用
APIRT-4542 API 运行时 MP Sense 任务已结束,恕不另行通知
APIRT-4522 API 运行时 如果存在以下情况,则 Google Analytics 不适用于启用了创收功能的消息处理器 区域与轴组区域不同
APIRT-4444 API 运行时 计算每个目标每个错误代码的错误率
APIRT-4435 API 运行时 RepositoryServiceImpl.loadAsString() 不使用字符集
APIRT-4370 API 运行时 组织 MP 的内存用量高
APIRT-4354 API 运行时 针对每个请求在 Nginx access_log 中捕获 TLS 版本
APIRT-4169 API 运行时 当前版本的 Nginx 不支持 X-Forwarded-For 标题
APIRT-3671 API 运行时 启用哈希处理后,系统不会将令牌记录为经过哈希处理
APIRT-3593 API 运行时 OAuth 令牌在后续调用中未保存设置属性
APIRT-3081 API 运行时 messaging.adaptors.http.flow.ServiceUnavailable 并发速率错误 限制政策
APIRT-4660 API 运行时 将标头中的 MP Pod 名称添加到路由器 X-Apigee-Pod
APIRT-4506 API 运行时 缓存更改未复制到特定消息 处理器
APIRT-4196 API 运行时 消息日志记录政策 syslog 时间戳格式不正确
66933664 API 运行时 非 CPS 流程的 QuotaService 应异步清除存储分区,而不是在 Apigee-Main 线程
66495205 API 运行时 通过异步 http 调用更好地处理 JavaScript 政策,防止出现 NPE
65847462 API 运行时 输出语句失败并显示 NPE
65648578 API 运行时 只有 MP 应在 consul KV 路径中注册
65603360 API 运行时 JavaScript 调用失败并显示 null 错误
65416531 功能平台 当 JavaScript 对象被恢复时,恢复消息上下文 JavaScript 步骤上下文
67405744 Apigee MP 上的请求处理延迟时间较长
65849186 特雷梅 未处理的异常不会导致 Node.js/Trireme 进程退出
65713882 特雷梅 Treme 中的 mongodb-core 生成的加密结果与原生 Node.js 不同
65374484 特雷梅 节点安全:带有数字授权选项的 http.get 未初始化的缓冲区
64577449 特雷梅 Trireme 返回“验证算法 sha256 无效”错误
EDGESERV‐6 边缘服务器 节点应用遇到 x_apigee_fault_code:“scripts.node.runtime.ScriptExecutionError”

17.09.20(界面)

问题 ID 说明
65584963 Google Analytics:自定义报告过滤器中的数据必须不区分大小写 类型
对于数据类型比较,自定义报告过滤器现在不区分大小写。
65446846 无法在 Edge 界面中为公司分配管理员角色
所有开发者和公司都会显示,并可在 Edge 中进行管理 界面。
65125644 无法从公司应用的凭据中移除 API 产品
阻止 API 产品从 删除的 问题已解决 公司应用的凭据。

17.09.11(API 管理)

问题 ID 说明
64541665 将 MP 上的来源日志记录器配置更改为采用不同的日志名称
APIRT‐3593 OAuth 令牌在后续调用中未保存设置属性
APIRT-4336 将 OAuthStepExecution 拆分为多个步骤执行。其中每个 操作都应有专门的步骤执行
APIRT-4444 计算每个目标每个错误代码的错误率
APIRT-4456 针对 EAP-gateway/apid 重构验证 API 密钥
APIRT-4635 为 OAuth 政策启用的“重用刷新令牌属性”支持
APIRT-4683 将 GCP LB IP 添加为信任 XFF 标头的 IP
APIRT-4723 针对 EdgeX/混合模式的 OAuth 软件包加载支持
APIRT-4725 修复了 OAuth 服务 NPE 问题
APIRT-4726 ScriptableHttpClient 不应假定消息上下文仍然存在于 发送时间
MGMT‐3764 无效的密钥库无法再通过管理获得
MGMT-3782 身份可用区的最佳默认一致性级别值
MGMT-3913 解决通过 appId 检索 OAuth2 令牌的超时问题
MGMT-3997 如果存在指向 它
MGMT-4013 更新了密钥库引用检查是否存在密钥库和引用的密钥库 别名
MGMT-4065 启用了对 PKS 格式证书的支持
MGMT-4113 自助式虚拟主机功能增强
MGMT-4229 添加 @JsonSerialize(include = JsonSerialize.Inclusion.NON_DEFAULT) 之后 apiconfiguration 回归失败
MGMT-4232 [EDGEX/Hybrid] Import API 上传不会损坏软件包
MGMT-4242 [EDGEX/Hybrid] 支持将代理部署到多个平台 环境
MGMT-4245 [EDGEX/Hybrid] 针对以下应用的 VirtualHost 自助服务验证 hybrid-virtual-hosts
MGMT-4250 [EDGEX] API 代理部署状态 API 的并行执行

17.09.06(界面)

问题 ID 说明
65015144 Google Analytics:“自定义报告”页过滤条件的整数值过滤条件存在问题 BigQuery 客户
现在,自定义报告页过滤器可按预期处理整数值。
64806976 应用列表页面中未填充开发者字段
现在,系统会针对列表中的所有应用填充“开发者”字段。
64766918 API 代理编辑器的 YAML 支持无法使用
修复了导致 API 代理编辑器中的 YAML 文件出现问题的问题。
64160572 Google Analytics:从 Google Analytics 菜单和代理中移除商家交易 编辑器“效果”标签页
商家交易分析信息中心已不再受支持。如需了解替代方案,请参阅 社区文章 Business Transaction API 的替代方案

17.08.21.00(门户)

问题 ID 说明
DEVSOL‐2625 转换公司后,变现角色将被移除
如果您启用了获利功能,那么您为用户分配了角色后,该用户就会切换到 公司上下文,则系统不会再删除该角色。
DEVSOL-2621 Drupal 模块更新
以下 Drupal 模块已更新至指定的版本:
  • 文件实体(可操作文件)7.x-2.4
  • 媒体 7.x-2.10
  • 媒体 CKEditor 7.x-2.5
  • 媒体:YouTube 7.x-3.5
  • 元标记 7.x-1.22
  • 服务视图 7.x-1.2
DEVSOL-2612

“网站遇到了错误”显示消息 变现
修复了启用获利模块时出现的问题。日志中显示“Website encountered an error”消息和以下消息:

Error: Call to a member function clear() on string in devconnect_monetization_clear_api_cache() (line 1517 of /var/www/html/profiles/apigee/modules/custom/devconnect
/devconnect_monetization/devconnect_monetization.module)

此错误已不再记录。

DEVSOL-2609 Drupal 状态页面未显示 SAML 的正确 Edge 连接状态 (OAuth)
Drupal Status 页面现在会显示 SAML (OAuth) 的正确边缘连接状态。以前, 报告 >状态报告页面会显示连接无法正常工作,即使 如果您已正确配置 SAML
DEVSOL-2608 SAML/OAuth:记录每次调用时的不记名令牌缓存未命中日志
修复了不记名令牌缓存逻辑存在的问题,该问题会导致系统每次都获得一个新令牌 名为 Edge
DEVSOL-2599 devconnect_user_developer_is_active() 存在多个问题
修复了检查错误开发者状态以确定用户是否活跃的问题 。如果开发者账号在 Edge 界面中被停用,导致应用密钥停止 工作,系统将立即显示一条消息以通知开发者。其他添加的人 以便提升这项功能的性能
DEVSOL-2595 SAML 配置增强功能和更新
SAML 配置进行了以下增强和更新:
  • SAML 配置页面现在可修改。如需了解详情,请参阅 使用 SAML 身份验证
  • 用户名字段现在显示在界面中。
  • 修复了 Drush“dc-test”调用来使用标准连接测试函数 忽略 SAML 配置设置。
DEVSOL-2569 App Analytics:端点响应时间不再起作用,已更改为“总计” 响应时间
“终端响应时间”分析图表已从 开发者应用页面,因为它未反映总响应时间,造成了混淆。 该指标仅反映端点响应所需的时间, API 代理的响应用时。“吞吐量”图表显示总响应 为最终开发者打下了基础。

17.07.31.00(门户)

问题 ID 说明
DEVSOL‐2258 某些文本字段无法翻译成葡萄牙语
向 Drupal 添加了 Drupal 开发门户应用模块中缺失的翻译文本 国际化系统。以前,在“我的 应用”页面。
DEVSOL-2536 修改“应用名称”或“回调网址”会导致门户从中移除 API 产品 开发者应用
更新开发者应用不会再导致 API 产品从 应用。
DEVSOL-2519 Smartdocs 未声明对 devconnect_developer_apps 的依赖性
Smartdocs 模块不再对 DevConnect 开发者应用存在不必要的依赖项 模块。
DEVSOL-2492 公司页面中的 HTML 转义不正确
修复了创收菜单显示 & 符号(例如“目录”)的问题 和Plans”。
DEVSOL-2490 改进创收模块中价格方案日期设置函数的使用情况
改进了跨时区处理创收费率方案的功能。
DEVSOL-2440 将已弃用的管理“限制”称为开发门户中的 API 会导致 404 错误
更新了系统,以便处理创收功能中新的观看/购买方案 API。
DEVSOL-2436 尝试启用 Apigee_company Drupal 模块,用于实现创收
修复了创收配置会导致以下错误的问题:“ERROR: 关系“drupal_cache_mint”不存在”。
DEVSOL-2419 导入非 OpenAPI JSON 作为 OpenAPI 不会抛出错误消息
将 OpenAPI 文档导入 SmartDocs 现在已经过验证,以确保文档 OpenAPI 规范
DEVSOL-2406 SmartDocs 链接,“修订版本详细信息”或“修改修订版本” 工作
修复了“修订版本详情”的问题或“编辑修订版本”在 SmartDocs 修订版本操作菜单中 显示了错误的网页
DEVSOL-2382 “锁定 SmartDocs 方法模板”功能
创建了新权限“管理 SmartDocs 模板”以便能够 SmartDocs 模板可以移除,也可以仅限某个角色使用。
DEVSOL-2380 Drupal 日志中的未定义索引错误
在针对已启用创收功能的网站的 Drupal 日志中移除了以下误导性消息: Undefined index: role in Apigee\ManagementAPI\Company->listDevelopers()
DEVSOL-2375 Drupal 日志中的“地址无效”错误
修复了导致在系统没有 SMTP 的情况下将无效错误添加到日志的 bug。 配置。
DEVSOL-2355 c网址 超时导致 Edge-php-sdk 中出现 PHP 警告和错误日志
修复了超时导致日志消息格式不正确的 bug。
DEVSOL-2336 获利付款服务机构配置更新
配置 >获利设置 >通过 Worldpay 定期付款 开发者门户配置页面现可用于配置 WorldPay 付款 。
DEVSOL-2307 添加了关于 apigee_company 模块只能用于以下项目的警告/文档 变现
apigee_company Drupal 模块需要启用创收功能。如果您启用 apigee_company 模块,则在未启用创收功能的情况下会显示警告消息 网站的“状态”报告。
DEVSOL-2270 在最新版创收功能(2016 年 10 月 5 日)之后,公司无法保存 信息
修正了创收功能无法正常保存公司信息的问题。
DEVSOL-2175 Me Aliases 和核心 Stats 模块无法很好地搭配使用
Drupal 核心和“Me Aliases”我们修复了 contrib 模块,以便“Me Aliases”和 核心统计信息模块可同时启用。如需了解详情,请参阅 https://www.drupal.org/node/1863260https://www.drupal.org/node/2076691

已知问题

此版本存在以下已知问题:

问题 ID 说明
72379834

停止 apigee-postgresql 时显示权限错误消息

使用 apigee-seriver apigee-postgresql stop 命令停止 apigee-postgresql,您可能会看到一条消息: apigee-serive 无法更改为用户的主目录。您可以忽略 消息。

68722102

MessageLogging 政策,包括在日志消息中包含额外信息

MessageLogging 政策FormatMessage 元素 控制所记录消息的格式。如果为 FormatMessage=false,则记录的消息不会 应包含 Apigee 生成的所有信息不过,即使您设置了 FormatMessage=false, 日志消息仍会包含以下信息:

  • 优先级得分
  • 时间戳