4.18.01 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

自上一个 Private Cloud 功能版本 Edge 以来,此功能版本包含以下版本:

Edge 界面版本 边缘管理版本 门户发布

请参阅关于版本编号,了解如何确定您的 Private Cloud Edge 中是否包含特定云版本。

版本概览

此版本中最重要的新功能包括:

  • 升级到 PostgreSQL 9.6
  • 适用于私有云的全新边缘体验的 Beta 版
  • 发布了三项新政策的 Beta 版,用于生成、验证和解码 JSON Web 令牌 (JWT)。

此版本还包含下面列出的 Edge 公有云版本中包含的所有 bug 修复和新功能。

弃用和停用

以下功能在此版本中已弃用或停用。如需了解详情,请参阅边缘弃用政策

弃用

弃用新安装的 API BaaS

截至 2018 年 1 月 31 日的新客户不符合使用 API BaaS 的条件,除非您的规范表着重介绍了 API BaaS 使用权。

弃用 Apigee 安全存储区(保险柜)

Apigee 安全存储区(也称为“vaults”)即将弃用,并将于 2018 年 9 月停用。保险柜提供键值对的加密存储,通过 Management API 创建,并在运行时通过 apigee-access Node.js 模块中的函数进行访问。

使用键值对映射中所述,而不要使用安全存储,而应使用加密的键值对映射 (KVM)。加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。(MGMT-3848)

不再支持在“API 代理性能”标签页上添加路径

在此版本之前,您可以转到管理界面中的 API 代理,转到“性能”标签页,并在代理的“性能”标签页和“业务交易”信息中心内为基于图表的比较创建不同的路径。此功能现已弃用,界面中将不再提供此功能。如需了解此功能的替代方案,请参阅以下 Apigee 社区文章:https://community.apigee.com/articles/23936/alternative-to-business-transactions-api.html。 (EDGEUI-902)

弃用了 SMTPSSL 属性,以便为开发者服务门户设置 SMTP 协议

您现在可以使用 SMTP_PROTOCOL 属性(而非 SMTPSSL 属性)来设置连接到门户的 SMTP 服务器使用的协议。有效值为:“standard”“ssl”或“tls”。

如需了解详情,请参阅开发者服务门户安装

新功能和更新

以下是此版本中的新功能和增强功能。除了以下增强功能之外,此版本还在易用性、性能、安全性和稳定性方面进行了多项改进。

私有云

将 PostgreSQL 升级到版本 9.6

此版本包含对 PostgreSQL 9.6 的升级,可让 Edge 利用 PostgreSQL 中的并行查询功能。如需了解详情,请参阅:

适用于私有云的全新边缘体验的 Beta 版

此版本的 Private Cloud Edge 包含对 API 管理界面的主要更新 Beta 版。这一全新的 Edge 体验以 Apigee Edge 平台的现有功能为基础,增加了一些增强功能,尤其是设计和发布领域的增强功能。

新版 Edge 体验之前仅面向 Cloud 用户提供。借助此版本的 Private Cloud Edge,您现在可以安装 New Edge 体验的 Beta 版。

如需了解详情,请参阅面向私有云的全新边缘体验的 Beta 版

Beta 版 JWT 政策

JSON Web 令牌 (JWT) 是 IETF RFC 7519 中所述的令牌标准。JWT 提供了一种对一组声明(即一组名称/值对)进行签名的方法,之后 JWT 接收者可以可靠地对其进行验证。

此版本包含三项新政策,允许您在 Apigee Edge 上生成、验证和解码 JSON Web 令牌 (JWT):

  • 生成 JWT 政策 - 生成已签名的 JWT,具有一组可配置的声明。然后,JWT 可能会返回给客户端、传输到后端目标或以其他方式使用。如需了解详情,请参阅生成 JWT 政策(Beta 版)
  • 验证 JWT 政策 - 验证从客户端或其他系统收到的 JWT 的签名。此政策还会将声明提取到流变量中,以便后续政策或条件可以检查这些值以做出授权或路由决策。如需了解详情,请参阅验证 JWT 政策(Beta 版)
  • 解码 JWT 政策 - 解码 JWT,而不验证 JWT 上的签名。此政策在与 JWT 验证政策搭配使用时非常有用,而且在验证 JWT 签名之前必须知道 JWT 中的声明值。如需了解详情,请参阅解码 JWT 政策(Beta 版)

如需简要了解,请参阅 JWT 政策概览

虚拟主机支持 OCSP 拼接 (65587547)

虚拟主机现在支持单向和双向 TLS 的 OCSP 订购。启用后,OCSP(在线证书状态协议)客户端会向 OCSP 响应程序发送状态请求,以确定证书是否有效。响应指示证书是否有效且未被吊销。

默认情况下,OCSP 装订处于关闭状态。必须在虚拟主机上启用 TLS 才能启用 OCSP。

如需了解详情,请参阅虚拟主机属性参考文档

现在可以在虚拟主机级别设置路由器重试选项

您现在可以为路由器与虚拟主机上的消息处理器通信设置重试选项。与之前只能在路由器级别设置的选项相比,这可让您实现更精细的控制。

如需了解详情,请参阅虚拟主机配置属性

添加了外部角色映射支持 (67145030)

如果您使用外部身份验证将外部目录服务集成到 Apigee Edge Private Cloud 安装中,则现在可以使用外部角色映射。借助外部角色映射,您可以将自己的群组或角色映射到在 Apigee Edge 上创建的基于角色的访问权限控制 (RBAC) 角色和群组。

4.18.01 之前的 Private Cloud 版本适用于 Edge 的外部角色映射服务已弃用。外部角色映射 4.18.01 版已更新,修复了一些 bug 并新增了一些功能:

  • 修复了向应有权访问的用户进行身份验证时收到身份验证 403 禁止响应的问题。
  • 外部角色映射现在支持 X-Apigee-Current-User 标头。拥有适当访问权限(系统管理员)的用户可以使用自己的凭据以另一用户身份登录。

如需了解详情,请参阅外部角色映射

现在可以在不运行安装的情况下测试系统要求 (67858161)

Private Cloud 4.17.09 的 Edge 添加了对 ENABLE_SYSTEM_CHECK=y 属性的支持,可在安装过程中检查机器的 CPU 和内存要求。不过,该检查要求您执行实际安装。您现在可以使用“-t”标记进行这项检查,而不必执行安装操作:

/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile -t

此命令会在屏幕上显示与系统要求有关的所有错误。

如需了解详情,请参阅在节点上安装 Edge 组件

更新了开发者服务门户的 PHP 版本 (68733233)

门户现在使用 PHP 7.0.23 版。

不再需要通过开发者服务门户配置 SMTP 服务器 (70164403)

安装门户时,您无需再配置 SMTP 服务器。您现在可以配置一个安装后操作。

API 服务

对新实体的名称验证(MGMT-4252 和 MGMT-4098)

当您创建新实体时,Apigee 会验证名称以强制执行命名规则。创建或更新时要验证的实体包括:API 代理、政策(API 代理定义中的政策名称)、虚拟主机、角色、缓存、目标服务器、用于调试的数据掩码、密钥库和信任库,以及 API 代理中的资源文件。如需了解针对这些实体的命名限制,请参阅命名和输入错误建议

已修复 Bug

此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。

私有云 4.18.01

问题 ID 说明
68001164

PHP LDAP 扩展程序现在默认带有门户安装

现在,在 RedHat 和 CentOS 上安装门户时,系统会默认安装 PHP LDAP 扩展程序。此模块可让您更轻松地启用 Drupal LDAP 模块。

68049481

现在,Drupal settings.php 文件可写入

门户安装脚本现在可确保“apigee”用户可写入 Drupal settings.php 文件,从而能够正确复制和更新。

68139166 安装程序输出显示 OpenLDAP 被降级了,而实际上并非如此。
68329105 启用 SAML 并使用自签名证书后,在连接到 Edge 时,端口设置无法创建用户。
68427561 现在可以在重启后正确设置门户配置属性。
69024465 无法在 Edge 界面中取消部署 SharedFlow
69711616 将第三方 JAR 中的 Jackson Databind 更新到了 2.7.9.1 版。

17.11.06(界面)

问题 ID 说明
68357182

CSV 文件中的时间范围数据不正确(包含全部数据)
CSV 文件包含指定时间范围内的正确数据。而是整套数据包含在文件中。此问题现已解决。

67650494 Edge 界面应跟踪环境更改
在某些情况下,在界面中的页面之间移动时,环境更改不会保留。此问题已解决。

17.10.25.00(门户)

问题 ID 组件名称 说明
67646686 开发者门户 - Drupal 在“论坛”页面上显示
修复了以下问题:对于菜单标签页中的任何和号,默认 Apigee 主题均显示“&”。
65456469 开发者门户 - Drupal 更新了人机识别系统模块,以获享模块贡献者提供的安全增强功能
人机识别系统模块已更新为人机识别系统 7.x-1.5,以修复安全漏洞。如需了解详情,请参阅 https://www.drupal.org/node/2907137
65101827 开发者门户 - Drupal 公司应用分析工具无法正常运行
修复了变现公司应用无法显示任何分析数据的问题。
65003870 开发者门户 - Drupal 无法取消未来的费率方案
修复了无法取消公司今后购买的费率方案的 bug。
65003539 开发者门户 - Drupal 使用 Drupal 语言区域的默认国家/地区
创收联系人和账单明细地址现在使用“语言区域默认”国家/地区设置中的默认国家/地区。您可以在 Drupal 管理菜单中依次选择配置 > 区域和语言来更改此设置。更改默认语言区域会更改“创收联系人和结算详细信息”部分的默认国家/地区设置。

17.10.11(界面)

问题 ID 说明
67005192 在检查权限时,界面需要处理已解码的路径
现在,界面会在检查用户权限时处理已解码的路径。

17.09.20(API 管理和运行时)

问题 ID 组件名称 说明
MGMT-4219 API 管理 MGMT 将组织和 env 标头发送到 Blob
MGMT-4065 API 管理 启用了对 PKS 格式证书的支持
MGMT-3782 API 管理 身份可用区的最佳默认一致性级别值
MGMT-3913 API 管理 解决了按 appId 检索 OAuth2 令牌的超时问题
MGMT-4177 API 管理 能够在 SecurityProfile 中停用基本身份验证方案
MGMT-3978 API 管理 需要 CWC 令牌才能在所有 Java 组件上设置 JVM_OPTIONS
MGMT-3918
MGMT-4294
API 管理 自动对自定义角色权限路径中的特殊字符进行网址编码
APIRT-4767 API 运行时 JavaScript 步骤应始终对内容使用 UTF-8
APIRT-4725 API 运行时 修复了 OAuth 服务 NPE 问题
APIRT-4691 API 运行时 在终止运行状况不佳的服务之前留出时间排空连接
APIRT-4644 API 运行时 Blob 存储区的基本授权
APIRT-4636 API 运行时 如果 ZooKeeper 停机,Sense Action 应继续正常运行
APIRT-4635 API 运行时 已为 OAuth 政策启用“重复使用刷新令牌属性”支持
APIRT-4632 API 运行时 滚动窗口配额计数器无法准确计算
APIRT-4584 API 运行时 流程钩子无法持续部署,ZooKeeper 检查不起作用
APIRT-4542 API 运行时 MP Sense 任务已终止,恕不另行通知
APIRT-4522 API 运行时 如果组织区域与 axgroup 区域不同,Analytics(分析)将不适用于启用了创收功能的消息处理器
APIRT-4444 API 运行时 计算每个目标的每个错误代码的错误率
APIRT-4435 API 运行时 RepositoryServiceImpl.loadAsString() 不使用字符集
APIRT-4370 API 运行时 组织 MP 上的内存用量高
APIRT-4354 API 运行时 在 Nginx access_log 中为每个请求捕获 TLS 版本
APIRT-4169 API 运行时 当前版本的 Nginx 不支持 X-Forwarded-For 标头所需的变量组合
APIRT-3671 API 运行时 启用哈希处理功能后,系统不会将令牌记录为经过哈希处理
APIRT-3593 API 运行时 OAuth 令牌在后续调用中缺少已设置的属性
APIRT-3081 API 运行时 有关并发速率限制政策的 messaging.adaptors.http.flow.ServiceAvailable 错误
APIRT-4660 API 运行时 将标头中的 MP Pod 名称添加到路由器 X-Apigee-Pod
APIRT-4506 API 运行时 缓存更改未复制到特定消息处理器
APIRT-4196 API 运行时 消息日志记录策略 syslog 时间戳格式不正确
66933664 API 运行时 非 CPS 流的 QuotaService 应异步清理存储分区,而不是在 Apigee-Main 线程中
66495205 API 运行时 通过异步 http 调用更有效地处理 JavaScript 政策,防止出现 NPE
65847462 API 运行时 print 语句失败并显示 NPE
65648578 API 运行时 只有 MP 应在 Consul KV 路径中注册
65603360 API 运行时 JavaScript 调用失败并显示 null 错误
65416531 功能平台 当 JavaScript 对象返回到 JavaScript 步骤上下文中时恢复消息上下文
67405744 Apigee MP 上的请求处理延迟时间较长
65849186 特里梅 未处理的异常不会导致 Node.js/Trireme 进程退出
65713882 特里梅 Trireme 中的 mongodb-core 生成的加密结果与原生 Node.js 不同
65374484 特里梅 节点安全性:采用数字授权选项的 http.get 会创建未初始化的缓冲区
64577449 特里梅 Trireme 返回无效的验证算法 sha256 错误
EDGESERV‐6 边缘服务器 遇到 x_apigee_fault_code 的节点应用:"scripts.node.runtime.ScriptExecutionError"

17.09.20(界面)

问题 ID 说明
65584963 分析:自定义报告过滤条件对数据类型的检查不区分大小写
现在,自定义报告过滤条件在进行数据类型比较时不区分大小写。
65446846 无法在 Edge 界面中为公司分配管理员角色
全部开发者和公司都会显示在 Edge 界面中,并且可以进行管理。
65125644 无法从公司应用的凭据中移除 API 产品
修复了阻止 API 产品从公司应用的凭据中移除的问题。

17.09.11(API 管理)

问题 ID 说明
64541665 将 MP 上的源日志记录器配置更改为具有不同的日志名称
APIRT‐3593 OAuth 令牌在后续调用中缺少已设置的属性
APIRT-4336 将 OAuthStepExecution 拆分为多个步骤执行。每项操作都应有专门的步骤执行
APIRT-4444 计算每个目标的每个错误代码的错误率
APIRT-4456 重构用于 EAP-gate/apid 的验证 API 密钥
APIRT-4635 已为 OAuth 政策启用“重复使用刷新令牌属性”支持
APIRT-4683 将 GCP LB IP 添加为 XFF 标头的“受信任”IP 地址
APIRT-4723 针对 EdgeX/混合模式的 OAuth 软件包加载支持
APIRT-4725 修复了 OAuth 服务 NPE 问题
APIRT-4726 ScriptableHttpClient 不应假定在发送时消息上下文依然存在
MGMT‐3764 不再通过管理方式来管理无效密钥库
MGMT-3782 身份可用区的最佳默认一致性级别值
MGMT-3913 解决了按 appId 检索 OAuth2 令牌的超时问题
MGMT-3997 如果存在指向密钥库的引用,则不应允许删除密钥库
MGMT-4013 更新密钥库引用检查是否存在密钥库和引用的别名
MGMT-4065 启用了对 PKS 格式证书的支持
MGMT-4113 自助虚拟主机功能增强
MGMT-4229 添加 @JsonSerialize(include = JsonSerialize.Inclusion.NON_DEFAULT) 后,API 配置回归失败
MGMT-4232 [EDGEX/Hybrid] Import API 上传不会损坏软件包
MGMT-4242 [EDGEX/Hybrid] 支持将代理部署到多个环境
MGMT-4245 [EDGEX/Hybrid] 针对混合虚拟主机的 VirtualHost 自助验证
MGMT-4250 [EDGEX] 并行执行 API 代理部署状态 API

17.09.06(界面)

问题 ID 说明
65015144 Google Analytics(分析):自定义报告页面过滤条件在 BigQuery 客户的整数值过滤器方面存在问题
自定义报告页面过滤条件现在可按预期处理整数值。
64806976 “应用”列表页面中未填充“开发者”字段
现在,系统会为列表中的所有应用填充“开发者”字段。
64766918 API 代理编辑器的 YAML 支持已损坏
修复了导致 API 代理编辑器中的 YAML 文件出现问题的问题。
64160572 分析:从“分析”菜单和代理编辑器“效果”标签页中移除业务交易
业务交易分析信息中心不再受支持。如需了解替代方案,请参阅社区文章 Business Transaction API 的替代方案

17.08.21.00(门户)

问题 ID 说明
DEVSOL‐2625 改换公司后,创收角色被移除
如果您已启用创收功能,如果您为用户分配了一个角色,那么当该用户从一家公司环境切换到另一个公司环境后,系统不会再为该用户移除该角色。
DEVSOL-2621 Drupal 模块更新
以下 Drupal 模块已更新至所指示的版本:
  • 文件实体(可字段文件)7.x-2.4
  • 媒体 7.x-2.10
  • 媒体 CKEditor 7.x-2.5
  • 媒体:YouTube 7.x-3.5
  • 元标记 7.x-1.22
  • 服务视图 7.x-1.2
DEVSOL-2612

启用创收功能时显示“网站遇到了错误”消息
修正了启用创收模块时出现的问题。日志中显示消息 Website encountered an error 及以下消息:

Error: Call to a member function clear() on string in devconnect_monetization_clear_api_cache() (line 1517 of /var/www/html/profiles/apigee/modules/custom/devconnect
/devconnect_monetization/devconnect_monetization.module)

此错误不再记录。

DEVSOL-2609 Drupal 状态页面未显示正确的 SAML (OAuth) 边缘连接状态
Drupal 状态页面现在会显示正确的 SAML (OAuth) 边缘连接状态。以前,即使您正确配置了 SAML,报告 > 状态报告页面也会显示连接无法正常工作。
DEVSOL-2608 SAML/OAuth:日志会在每次调用时显示不记名令牌缓存未命中信息
修复了不记名令牌缓存逻辑的问题,该问题会导致系统每次调用 Edge 时都获取一个新令牌。
DEVSOL-2599 devconnect_user_developer_is_active() 存在多个问题
修复了以下问题:系统会检查错误的开发者的状态,以确定用户是否处于活跃状态。如果开发者账号在 Edge 界面中停用,导致应用密钥停止工作,系统现在会显示一条消息来通知开发者。此外,还改进了此功能的性能。
DEVSOL-2595 SAML 配置增强功能和更新
我们对 SAML 配置进行了以下增强和更新:
  • 现在可以修改 SAML 配置页面。如需了解详情,请参阅使用 SAML 身份验证
  • 现在,界面中显示了用户名字段。
  • 修复了 drush“dc-test”调用以使用标准连接测试函数,使其不再忽略 SAML 配置设置。
DEVSOL-2569 “应用分析:端点响应时间”功能不再工作,更改为“总响应时间”
端点响应时间分析图表已从“开发者应用”页面的“分析”标签页中移除,因为该图表无法反映总响应时间并造成混淆。 该指标仅反映端点响应所用的时间,而不反映 API 代理响应所用的时间。吞吐量图表显示最终开发者的总响应时间。

17.07.31.00(门户)

问题 ID 说明
开发版 2258 某些文本字段无法翻译成葡萄牙语
向 Drupal 国际化系统添加了 Drupal Dev Portal Apps 模块中缺失的翻译文本。以前,“我的应用”页面上有些文本无法翻译。
DEVSOL-2536 修改“应用名称”或“回调网址”会导致门户从开发者应用中移除 API 产品
更新开发者应用不会再导致 API 产品从应用中移除。
DEVSOL-2519 Smartdocs 对 devconnect_developer_apps 具有未声明的依赖项
Smartdocs 模块不再对 DevConnect 开发者应用模块存在不必要的依赖项。
DEVSOL-2492 公司页面中的 HTML 转义不正确
修正了以下问题:创收菜单在使用 HTML 编码时显示 & 符号(例如“Catalog & Plans”)。
DEVSOL-2490 改进创收模块中费率方案日期设置器的使用
更好地处理不同时区的创收费率方案。
DEVSOL-2440 在开发门户中调用已弃用的管理“限制”API 会导致 404 错误
更新了系统,以便在创收功能中处理新的查看/购买方案 API。
DEVSOL-2436 尝试启用 Apigee_company Drupal 模块以启用创收功能时,DevPortal 数据库中缺少表 drupal_cache_mint
修复了创收配置会导致以下错误的问题:"ERROR: Relationship "drupal_cache_mint" does not 不存在"。
DEVSOL-2419 将非 OpenAPI JSON 导入为 OpenAPI 不会抛出错误消息
现在,系统会验证将 OpenAPI 文档导入 SmartDocs 中,以确保文档是 OpenAPI 规范。
DEVSOL-2406 SmartDocs 链接、“修订版本详细信息”或“修改修订版本”不起作用
修正了以下问题:SmartDocs 修订版本操作菜单中的“修订版本详细信息”或“修改修订版本”显示错误页面。
DEVSOL-2382 “锁定 SmartDocs 方法模板”功能
创建了新权限“管理 SmartDocs 模板”,以便移除对 SmartDocs 模板的编辑功能,或仅限某角色使用。
DEVSOL-2380 Drupal 日志中的未定义索引错误
针对已启用创收功能的网站,在 Drupal 日志中移除了以下误导性消息: Undefined index: role in Apigee\ManagementAPI\Company->listDevelopers()
DEVSOL-2375 Drupal 日志中的无效地址错误
修复了在系统未配置 SMTP 的情况下会导致将无效错误添加到日志中的 bug。
DEVSOL-2355 c网址 超时会导致 Edge-php-sdk 中出现 PHP 警告和错误日志
修复了超时会导致日志消息格式不正确的 bug。
DEVSOL-2336 变现付款服务机构配置更新
现在,您可以使用配置 > 创收设置 > 通过 Worldpay 定期付款开发者门户配置页面来配置 WorldPay 付款信息。
DEVSOL-2307 添加了警告/文档,指出 apigee_company 模块只能用于创收
apigee_company Drupal 模块要求启用创收功能。如果您在未启用创收功能的情况下启用 apigee_company 模块,则网站的状态报告中会显示警告消息。
DEVSOL-2270 在创收功能的最新版本(2016 年 10 月 5 日)发布后,无法保存公司信息
修复了创收功能中无法正确保存公司信息的问题。
DEVSOL-2175 Me 别名和核心统计信息模块无法很好地搭配使用
Drupal 核心和“Me Aliases”contrib 模块进行了修补,以便同时启用“Me Aliases”和核心统计信息模块。如需了解详情,请参阅 https://www.drupal.org/node/1863260https://www.drupal.org/node/2076691

已知问题

此版本存在以下已知问题:

问题 ID 说明
72379834

停止 apigee-postgresql 时显示权限错误消息

使用 apigee-seriver apigee-postgresql stop 命令停止 apigee-postgresql 时,您可能会看到一条消息,显示 apigee-serive 无法更改用户的主目录。您可以忽略该消息。

68722102

MessageLogging 政策,包括日志消息中包含额外信息

MessageLogging 政策FormatMessage 元素用于控制所记录消息的格式。如果为 FormatMessage=false,记录的消息不应包含 Apigee 生成的任何信息。不过,即使您设置了 FormatMessage=false,日志消息仍会包含以下信息:

  • 优先级
  • 时间戳