4.18.05 프라이빗 클라우드용 Edge 출시 노트

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

이 섹션에서는 Private Cloud용 Edge 버전 4.18.05 기능 출시에 대해 설명합니다.

버전 요약

다음 표에는 이 기능 출시의 변경사항이 요약되어 있습니다.

새로운 기능 ○ JWT 정책이 이제 정식 버전 (GA)으로 제공됩니다.
○ RedHat Enterprise Linux 6.9가 지원됩니다.
○ Oracle Linux 6.9가 지원됩니다.
○ CentOS 6.9가 지원됨
○ 새 Edge 환경 설치 구성 변경사항
○ 이제 가상 호스트 수준에서 라우터 재시도 옵션을 설정할 수 있음
포함된 출시 버전
○ Edge UI:
18.04.04
18.03.02
18.02.14
17.11.06
○ 에지 관리/런타임:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
○ 포털:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
퇴직 ○ API BaaS
○ 모니터링 대시보드 (베타)
지원 중단 ○ Apigee 보안 저장소 (Vault)가 KVM으로 대체됨
○ API 프록시 성능 탭에 경로 추가
○ 개발자 서비스 포털용 SMTPSSL 속성
버그 수정 ○ 사용자의 이메일 주소가 변경되지 않도록 방지 (65550638)
○ jackson-databind의 보안 취약점 (69711616)
○ 메시지 프로세서의 메모리 누수 (71612599)
알려진 문제

이 릴리스에는 다음과 같은 알려진 문제가 포함되어 있습니다.

○ 메시지 프로세서 백업이 올바른 파일 세트를 백업하지 않음 (121095148)
○ Node.js 대상에 대한 HEAD 요청이 중단됨 (79993247)
○ Open API를 통한 리버스 프록시 생성 옵션이 표시됨 (79949124)
○ 호스트 이름이 확인되지 않음 (79757554)
○ 다중 데이터 센터 구성의 DataAccessExceptions (76087166)
○ apigee-postgresql을 중지할 때 권한 오류 메시지 표시 (72379834)
○ 로그 메시지에 추가 정보가 포함된 MessageLogging 정책 (68722102)

해결 방법을 포함하여 이러한 알려진 문제 각각에 대한 자세한 내용은 다음을 참조하세요. 알려진 문제.

다음 섹션에서는 이러한 각 주제를 자세히 설명합니다.

업그레이드 경로

다음 표에는 이 기능 출시의 업그레이드 경로가 나와 있습니다.

4월 18일 이후 직접 4.18.01 → 4.18.05에서 업그레이드
2009년 4월 17일부터 직접 4.17.09 → 4.18.05에서 업그레이드
5월 4일 17일부터 직접 4.17.05 → 4.18.05에서 업그레이드
4월 17일 이후 4.17.01 → 4.18.01에서 업그레이드, 그런 다음 4.18.01 → 4.18.05에서 업그레이드하세요.
2009년 4월 16일 이후 4.16.09 → 4.18.01에서 업그레이드, 그런 다음 4.18.01 → 4.18.05에서 업그레이드하세요.
5월 4일 16일부터 4.16.05 → 4.18.01에서 업그레이드, 그런 다음 4.18.01 → 4.18.05에서 업그레이드하세요.
2016년 1월 4일 이후 4.16.01 → 4.18.01에서 업그레이드, 그런 다음 4.18.01 → 4.18.05에서 업그레이드하세요.
4.15.0x 이상 4.15.0x → 4.16.01, 4.16.01 → 4.18.01에서 업그레이드하고 4.18.01 → 4.18.05에서 업그레이드하세요.

새로운 기능

이 섹션에서는 이 기능 출시의 새로운 기능을 설명합니다. 이러한 기능 외에도 이 버전에는 Edge UI, Edge Management, 포함된 출시 버전.

다음과 같은 향상된 기능 외에도 이번 출시에는 여러 사용성도 포함되어 있습니다. 성능, 보안, 안정성이 향상됩니다.

JWT 정책

다음 JWT 정책 더 이상 베타 버전이 아닙니다. 이제 정식 버전으로 제공됩니다.

지원되는 소프트웨어

이 기능 릴리스에는 지원되는 소프트웨어에 대한 다음 변경 사항이 포함되어 있습니다.

  • 이제 Red Hat Enterprise Linux (RHEL) 6.9가 지원됩니다.
  • 이제 Oracle Linux 6.9가 지원됩니다.
  • CentOS 6.9 지원
  • RHEL/CentOS/Oracle Linux 7.2 지원 중단

자세한 내용은 지원되는 소프트웨어 및 지원되는 버전

새로운 Edge 환경 설치 구성 변경사항

새 Edge 환경의 4.18.05 버전에는 4.18.01 출시 버전입니다. 새 속성은 다음에 설명되어 있습니다. 설치 Edge 4.18.01의 구성 변경사항을 포함합니다.

이제 가상 호스트 수준에서 라우터 재시도 옵션을 설정할 수 있습니다.

이제 의 메시지 프로세서와 라우터의 통신에 대한 재시도 옵션을 설정할 수 있습니다. 가상 호스트의 역할을 합니다 이렇게 하면 이전 옵션보다 더 세밀하게 제어할 수 있습니다. 라우터 수준에서만 설정 가능합니다.

자세한 내용은 온라인 호스트 구성 속성을 참조하세요.

<ph type="x-smartling-placeholder">

새 애널리틱스 측정기준 및 x_forwarded_for_ip 측정기준으로 변경

Edge에서 x_forwarded_for_ip 측정기준을 설정하는 방식 '표시됩니다'가 변경되었습니다 이전에는 X-Forwarded-For 헤더에 여러 IP 주소가 있으면 x_forwarded_for_ip 측정기준에는 나열된 마지막 IP 주소만 포함되었습니다. 고객은 종종 x_forwarded_for_ip 측정기준을 사용하여 클라이언트로 전송합니다

이 출시 버전에서는 이제 x_forwarded_for_ip 측정기준에 전체 목록이 포함됩니다. X-Forwarded-For 헤더에 있는

경고: X-Forwarded-For 헤더는 액세스가 거부된 IP에서 스푸핑될 가능성이 있습니다. 에지가 마지막 외부 TCP 핸드셰이크에서 수신한 IP 주소인 헤더의 마지막 주소는 예외입니다. Edge에 대한 API 요청을 하는 원래 클라이언트 IP 주소를 확인하려면 다음 안내를 따르세요. 이 출시 버전에서는 Edge 애널리틱스에 새 측정기준(ax_resolved_client_ip)이 추가되었습니다.

이제 ax_resolved_client_ip 측정기준을 맞춤 보고서 또는 필터 조건을 적용하여 API 요청을 하는 클라이언트의 IP 주소를 확인합니다. 애널리틱스 측정항목, 측정기준, 필터 참조를 확인하세요. ax_resolved_client_ip 측정기준에 대해 자세히 알아보세요.

이 변경사항은 AccessControl 정책이 X-Forwarded-For 헤더를 처리하는 방식에도 영향을 미칩니다. 이 출시 버전에서 Edge는 자동으로 X-Forwarded-For HTTP 헤더를 다음과 같이 채웁니다. 마지막 외부 TCP 핸드셰이크 (예: 클라이언트 IP 또는 라우터)에서 수신한 단일 IP 주소 이전 출시에서 Edge는 다음을 사용하여 X-Forwarded-For HTTP 헤더를 설정했습니다. 첫 번째 외부 TCP 핸드셰이크 (예: 클라이언트 IP 또는 라우터)에서 수신한 단일 IP 주소입니다. 자세한 내용은 다음을 참고하세요. X-Forwarded-For HTTP 헤더 정보

포함된 출시 버전

이전 Edge Private Cloud 기능 출시 이후 다음과 같은 출시가 있었습니다. 이 기능 출시에 포함되어 있습니다.

Edge UI 에지 관리/런타임 포털
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* 버그 수정 74622499는 Edge for Private Cloud 4.18.05 출시에 포함되지 않습니다.

위에 나와 있는 링크를 클릭하면 다음 버전에서 버그 수정 및 새 기능을 확인할 수 있습니다. 포함되어 있습니다.

퇴직

이 섹션에서는 이 기능 출시에서 지원 중단된 기능을 설명합니다.

API BaaS

API BaaS가 지원 중단되었습니다. 자세한 내용은 Apigee 지원 중단, 지원 중단, CPS 변경사항.

모니터링 대시보드 (베타)

모니터링 대시보드 (베타)가 지원 중단되었으며 더 이상 지원되지 않습니다. 결과적으로 다음 구성요소는 더 이상 설치에 포함되지 않습니다.

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

라우터, 메시지 프로세서, 노드 측정항목을 계속 가져오려면 Apigee에서 JMX를 사용하여 프라이빗 클라우드용 Edge의 데이터를 자체 모니터링 도구와 통합할 수 있습니다. 자세한 내용은 모니터링할 항목모니터링 방법.

기존 설치를 버전 4.18.05로 업그레이드하는 경우 Monitoring을 제거해야 합니다. 대시보드를 탭합니다. Apigee는 예상대로 계속 작동한다고 보장하지 않습니다.

지원 중단

이 기능 출시에서 다음 기능이 지원 중단되었습니다.

자세한 내용은 Apigee 지원 중단, 지원 중단, CPS 변경사항.

Apigee 보안 저장소 (Vault)

'보관함'이라고도 하는 Apigee 보안 저장소는 지원 중단되며 2018년 9월.

보안 저장소를 사용하는 대신 다음 문서에 설명된 대로 암호화된 키-값 맵 (KVM)을 사용합니다. 키-값 맵을 사용하여 작업하기 암호화된 KVM은 Vault만큼 안전하며 가져올 수 있습니다.

API 프록시 성능 탭에 경로 추가

이 버전이 출시되기 전에는 관리 UI에서 API 프록시로 이동한 다음 실적 탭을 클릭한 다음 차트 기반 비교를 위해 다른 경로를 프록시의 Performance(성능) 탭과 Business Transactions(비즈니스 거래) 대시보드에서 이 설정을 지정할 수 있습니다.

이 기능은 더 이상 사용되지 않으며 UI에서 더 이상 사용할 수 없습니다. 이 기능의 대안을 알아보려면 다음을 참조하세요. Business Transactions API의 대안

개발자 서비스 포털의 SMTPSSL 속성

포털에 연결된 SMTP 서버에서 사용하는 프로토콜을 설정하려면 이제 SMTPSSL 속성 대신 SMTP_PROTOCOL 속성을 사용하세요. 유효한 값 의 SMTP_PROTOCOL는 'standard', 'ssl', 'tls'입니다.

자세한 내용은 Developer Services 포털 설치

버그 수정

이 섹션에는 이 기능 출시에서 수정된 Private Cloud 버그가 나와 있습니다. 또한 이 기능 출시에는 Edge UI, Edge의 모든 버그 수정이 포함되어 있습니다. 포함된 출시 버전에 표시된 관리 및 포털 출시

문제 ID 설명
71612599

메시지 프로세서의 메모리 누수

메모리 누수를 해결했습니다. 이 문제는 Qpidd가 이전되었을 때 메시지 프로세서에서 발생했습니다. 중지됩니다.

69711616

Jackson-databind의 보안 취약점

jackson-databind 라이브러리는 버전 2.7.9.1로 업데이트되어 역직렬화 결함입니다.

65550638

사용자 이메일 주소가 변경되지 않도록 차단하기

더 이상 관리 API입니다. 또한 Management API는 요청 본문에 XML을 허용하지 않습니다.

알려진 문제

다음 표에는 이 기능 출시의 알려진 문제가 나와 있습니다.

문제 ID 설명
121095148

메시지 프로세서 백업이 올바른 파일 세트를 백업하지 않음

해결 방법:

백업을 두 번 실행하면 올바른 파일 세트가 백업됩니다.

79993247

Node.js 대상에 대한 HEAD 요청이 중단됨

Node.js 대상에 대한 HEAD 요청이 중단될 수 있으며 연결이 대기 중인 상태로 남습니다.

해결 방법:

이 문제를 해결하려면 빈 응답을 명시적으로 반환하도록 HEAD 요청의 핸들러를 정의하세요.

79949124

Open API를 통한 리버스 프록시 만들기 옵션이 표시됨

프록시 마법사는 현재 Open API를 통해 새 프록시를 만드는 옵션을 표시합니다. 프라이빗 클라우드의 에지에서는 불가능합니다.

해결 방법:

없음
79757554

호스트 이름이 확인되지 않음

Private Cloud용 Edge를 설치하거나 업그레이드한 후 호스트 이름이 주소로 확인되지 않을 수 있습니다.

해결 방법:

이 문제를 해결하려면 다음과 같이 Edge UI 구성요소를 다시 시작하세요.

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

여러 데이터 센터 구성의 DataAccessException

여러 데이터 센터 구성에서 하나의 Datastore를 사용할 수 없게 되면 다음 오류가 반환됩니다.

DataAccessException: Error while accessing datastore;
Please retry later

결과적으로 관리 서버가 Cassandra에 연결을 시도하기 때문에 시작되지 않을 수 있습니다. dc-1과 dc-2 모두에 DataAccessExceptions은 Cassandra 노드가 다음과 같은 경우에 발생합니다. 감소합니다. 이로 인해 API 트래픽 중단이 발생할 수도 있습니다. API 트래픽 중단은 메시지 프로세서가 DataAccessExceptions를 발생시킵니다.

예상되는 상태는 관리 서버가 데이터 저장소 구성요소에 연결되지 않는 것입니다. 여러 리전 간에 분산될 수 있습니다

해결 방법

해결 방법은 사용할 수 없는 데이터 센터에서 다음 Cassandra 노드 유형을 등록 취소하는 것입니다. Cassandra 노드를 다시 사용할 수 있게 되면 다시 등록하세요.

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

이러한 Cassandra 노드 유형을 등록 취소하고 재등록하려면 다음 안내를 따르세요.

  1. 다음 curl 명령어를 사용하여 Cassandra 노드의 UUID를 가져옵니다.
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    각 항목의 의미는 다음과 같습니다.

    • ADMIN_EMAILADMIN_PW는 Apigee의 사용자 인증 정보입니다. 있습니다.
    • MS_IPMS_PORT는 관리 서버의 IP 주소 및 포트입니다. 있습니다.
    • REGION은 관리 서버가 있는 데이터 센터의 이름입니다. 위치해 있습니다
    • GATEWAY_POD은 포드 이름이며 기본값은 '게이트웨이'입니다. 혹시 대신 다른 이름으로 변경했으므로 구현을 확인하세요.
    • CASSANDRA_NODE_TYPE은(는) kms-datastore, dc-datastore 중 하나입니다. 및 keyvaluemap-datastore.

    예를 들면 다음과 같습니다.

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    응답은 다음 형식을 사용합니다.

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    예를 들면 다음과 같습니다.

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    응답의 uUID 필드 값을 기록해 둡니다. 다음 작업에 사용할 수 있습니다. 취소해야 합니다

  2. 각 Cassandra 노드 유형(kms-datastore)에 대해 1단계를 반복합니다. dc-datastore, keyvaluemap-datastore 다음 반환되는 UUID입니다.
  3. 다음 명령어를 사용하여 노드를 등록 해제합니다.
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    여기서 UUID는 이전 명령어의 응답에서 반환된 UUID입니다.

  4. 1단계와 2단계에서 수집한 각 UUID마다 3단계를 반복합니다.
  5. 다음 명령어를 사용하여 노드를 재등록합니다.
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST

이러한 작업은 주키퍼에서 노드를 등록 및 등록 취소하며, 영향을 미칠 수 있습니다 이러한 명령어에 관한 자세한 내용은 데이터 스토어 등록을 업데이트합니다.

72379834

Apigee-postgresql을 중지할 때 권한 오류 메시지가 표시됨

apigee-seriver apigee-postgresql stop 명령어를 사용하여 apigee-postgresql를 중지하면 apigee-serive를 사용자의 홈 디렉터리로 변경할 수 없다는 메시지가 표시될 수 있습니다. 이 메시지는 무시해도 됩니다.

해결 방법:

해당 사항 없음
68722102

로그 메시지에 추가 정보를 포함하는 MessageLogging 정책

MessageLogging 정책의 FormatMessage 요소는 로깅되는 메시지의 형식을 제어합니다. FormatMessage=false인 경우 로깅된 메시지에는 Apigee에서 생성한 정보가 포함되지 않아야 합니다. 그러나 FormatMessage=false를 설정해도 로그 메시지에는 다음 정보가 포함됩니다.

  • 우선순위 점수
  • 타임스탬프

해결 방법:

없음

다음 단계

Private Cloud용 Edge 4.18.05를 시작하려면 다음 링크를 사용하세요.

신규 설치 수:
새 설치 개요
기존 설치:
4.18.01에서 업그레이드
4.17.05 또는 4.17.09에서 업그레이드
4.17.01에서 업그레이드
4.16.09에서 업그레이드
4.16.01 또는 4.16.05에서 업그레이드