現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください。 情報
このセクションでは、Edge for Private Cloud 機能リリースのバージョン 4.18.05 について説明します。
リリースの概要
次の表は、この機能リリースにおける変更をまとめたものです。
新機能 | ○ JWT ポリシーの一般提供(GA) ○ RedHat Enterprise Linux 6.9 のサポート開始 ○ Oracle Linux 6.9 のサポート開始 ○ CentOS 6.9 のサポート開始 ○ 新しい Edge エクスペリエンスのインストール構成の変更 ○ Router の再試行オプションを仮想ホストレベルで設定できるようになりました |
|||
含まれるリリース |
|
|||
退職 | ○ API BaaS ○ モニタリング ダッシュボード(ベータ版) |
|||
サポートの終了 | ○ KVM に置き換わる Apigee セキュアストア(Vault) ○ API プロキシの [パフォーマンス] タブでのパスの追加 ○ Developer Services ポータルの SMTPSSL プロパティ |
|||
バグの修正 | ○ ユーザーのメールアドレス変更を防止する(65550638) ○ jackson-databind のセキュリティの脆弱性(69711616) ○ Message Processor のメモリリーク(71612599) |
|||
既知の問題 | このリリースには、次の既知の問題が含まれています。 ○ Message Processor バックアップが正しいファイルセットをバックアップしない(121095148)○ Node.js ターゲットへの HEAD リクエストがハングする(79993247)○ Open API オプションを介してリバース プロキシを作成するオプションが表示される(79949124) 5 エラー 4 に 6 エラー メッセージを表示(79949124 を含む) 5 例外(Logging)5 にホスト名が解決されない(7975) 回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。 |
|||
以降のセクションでは、これらの各トピックについて詳しく説明します。
アップグレード パス
次の表に、この機能リリースのアップグレード パスを示します。
4.18.01 から | 4.18.01 → 4.18.05 に直接アップグレード |
4.17.09 から | 4.17.09 → 4.18.05 に直接アップグレード |
4.17.05 から | 4.17.05 → 4.18.05 に直接アップグレード |
4.17.01 から | 4.17.01 → 4.18.01 からアップグレードした後、4.18.01 → 4.18.05 にアップグレード |
4.16.09 から | 4.16.09 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレード |
4.16.05 から | 4.16.05 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレード |
4.16.01 から | 4.16.01 → 4.18.01 からアップグレードした後、4.18.01 → 4.18.05 にアップグレード |
4.15.0x から | 4.15.0x から 4.16.01 へアップグレードした後、4.16.01 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレードします。 |
新しい機能と特長
このセクションでは、この機能リリースの新機能について説明します。これらの機能に加えて、このリリースには、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべての機能が含まれています。
このリリースでは、以下の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の改善が行われました。
JWT ポリシー
以下の JWT ポリシーはベータ版ではなくなりました。一般提供になりました。
サポートされるソフトウェア
本機能リリースには、サポートされているソフトウェアに対する次の変更が含まれています。
- Red Hat Enterprise Linux(RHEL)6.9 のサポート
- Oracle Linux 6.9 のサポート
- CentOS 6.9 がサポートされるようになりました
- RHEL/CentOS/Oracle Linux 7.2 のサポートを終了
詳細については、サポートされているソフトウェアとバージョンをご覧ください。
New Edge エクスペリエンスのインストール構成の変更
New Edge エクスペリエンス 4.18.05 リリースでは、構成ファイルが 4.18.01 リリースから変更されています。新しいプロパティについては、Edge 4.18.01 からのインストール構成の変更点をご覧ください。
仮想ホストレベルでルーターの再試行オプションを設定できるようになりました。
Router と仮想ホスト上の Message Processor 間の通信について、再試行オプションを設定できるようになりました。これにより、以前のルーターレベルでのみ設定可能だったオプションよりも、さらに細かく制御できるようになります。
詳細については、仮想ホストの構成プロパティをご覧ください。
新しいアナリティクス ディメンションと x_forwarded_for_ip
ディメンションの変更
Edge が Edge Analytics の x_forwarded_for_ip
ディメンションを設定する方法が変更されました。これまで、X-Forwarded-For
ヘッダーに複数の IP アドレスが含まれていた場合、x_forwarded_for_ip
ディメンションにはリストの最後の IP アドレスのみが含まれていました。
多くの場合、お客様は x_forwarded_for_ip
ディメンションを使用して、Edge に対して API リクエストを行うクライアントの IP アドレスを判別します。
今回のリリースでは、x_forwarded_for_ip
ディメンションの X-Forwarded-For
ヘッダーに IP アドレスの全リストが含まれるようになりました。
警告: X-Forwarded-For
ヘッダーは、アクセスが拒否された IP によってなりすましされる可能性があります。ただし、ヘッダーの最後のアドレスは Edge が最後の外部 TCP handshake から受信した IP アドレスです。Edge に API リクエストを行っている元のクライアント IP アドレスを特定するために、このリリースでは Edge Analytics に新しいディメンション ax_resolved_client_ip
が追加されました。
カスタム レポートまたはカスタム レポートのフィルタ条件で ax_resolved_client_ip
ディメンションを使用して、API リクエストを行うクライアントの IP アドレスを確認できるようになりました。ax_resolved_client_ip
ディメンションの詳細については、分析の指標、ディメンション、フィルタのリファレンスをご覧ください。
この変更は、AccessControl ポリシーが X-Forwarded-For
ヘッダーを処理する方法にも影響します。このリリースでは、Edge は X-Forwarded-For
HTTP ヘッダーに、前回の外部 TCP handshake から受信した単一の IP アドレス(クライアント IP やルーターなど)を自動的に挿入します。以前のリリースでは、Edge は X-Forwarded-For
HTTP ヘッダーに、最初の外部 TCP handshake から受信した単一の IP アドレス(クライアント IP やルーターなど)を設定していました。詳細については、X-Forwarded-For HTTP ヘッダーについてをご覧ください。
含まれるリリース
以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、この機能リリースに含まれています。
Edge UI | エッジ管理/ランタイム | ポータル |
---|---|---|
18.04.04 18.03.02 18.02.14 17.11.06 |
18.04.06 18.04.04 18.03.02* 18.02.02 18.01.05 |
18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.05.00 18.02.15.0018.01.31.0017.12.20.00 |
* バグの修正 74622499 は Edge for Private Cloud 4.18.05 リリースに含まれていません。 |
上のリンクをクリックすると、この機能リリースに含まれる各リリースのバグの修正と新機能を確認できます。
廃止
このセクションでは、この機能リリースで廃止された機能について説明します。
API BaaS
API BaaS は廃止されました。詳細については、Apigee のサポート終了、廃止、CPS の変更をご覧ください。
モニタリング ダッシュボード(ベータ版)
モニタリング ダッシュボード(ベータ版)は提供終了となり、サポートが終了します。その結果、次のコンポーネントはインストールに含まれなくなりました。
apigee-influxdb
apigee-telegraf
apigee-grafana
Router、Message Processor、ノードの指標を引き続き取得するには、JMX を使用して Edge for Private Cloud のデータを独自のモニタリング ツールと統合することをおすすめします。詳細については、モニタリング対象とモニタリング方法をご覧ください。
既存のインストールをバージョン 4.18.05 にアップグレードする場合は、Monitoring ダッシュボードをアンインストールする必要があります。Apigee では、引き続き想定どおりに機能する保証はありません。
サポートの終了
次の機能は、今回の機能リリースで非推奨になりました。
詳細については、Apigee のサポート終了、廃止、CPS の変更をご覧ください。
Apigee セキュアストア(Vault)
Apigee セキュアストア(「Vault」とも呼ばれます)は非推奨となり、2018 年 9 月に廃止されます。
セキュアストアを使用する代わりに、Key-Value マップの操作で説明されているように、暗号化された Key-Value マップ(KVM)を使用します。暗号化された KVM は Vault と同じくらい安全であり、より多くの作成および取得オプションを提供します。
API プロキシの [Performance] タブでパスを追加する
このリリース以前は、管理 UI で API プロキシに移動し、[Performance] タブに移動して、プロキシの [Performance] タブと [Business Transactions] ダッシュボードでグラフベースの比較用に別のパスを作成することができました。
この機能はすでに廃止されており、UI ではご利用いただけません。この機能に代わる方法については、Business Transactions API の代替機能をご覧ください。
Developer Services ポータルの SMTP SSL プロパティ
ポータルに接続されている SMTP サーバーで使用されるプロトコルを設定するには、SMTPSSL
プロパティではなく SMTP_PROTOCOL
プロパティを使用します。SMTP_PROTOCOL
の有効な値は「standard」、「ssl」、「tls」です。
詳細については、デベロッパー サービス ポータルのインストールをご覧ください。
バグの修正
このセクションでは、この機能リリースで修正された Private Cloud のバグの一覧を示します。本機能リリースには、下記のバグに加えて、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべてのバグ修正が含まれます。
問題 ID | 説明 |
---|---|
71612599 |
Message Processor でのメモリリーク メモリリークが修正されました。この問題は、Qpidd が停止したときに Message Processor で発生しました。 |
69711616 |
Jackson-databind でのセキュリティの脆弱性 Jackson-databind ライブラリがバージョン 2.7.9.1 に更新され、シリアル化解除の不具合を回避できるようになりました。 |
65550638 |
ユーザーのメールアドレスが変更されないようにする Management API に送信されたメッセージ ペイロードに含まれるユーザーのメールアドレスを変更できなくなりました。また、管理 API ではリクエスト本文での XML の使用も禁止されます。 |
既知の問題
次の表に、この機能リリースの既知の問題を示します。
問題 ID | 説明 |
---|---|
121095148 |
Message Processor のバックアップで正しいファイルセットがバックアップされない 回避策: バックアップをもう一度実行すると、正しいファイルセットがバックアップされます。 |
79993247 |
Node.js ターゲットへの Node.js ターゲットに対する HEAD リクエストはハングし、接続が保留状態になる可能性があります。 回避策: この問題を回避するには、空のレスポンスを明示的に返す |
79949124 |
[Open API 経由でリバース プロキシを作成する] オプションが表示されている プロキシ ウィザードに、Open API 経由で新しいプロキシを作成するオプションが表示されます。これは Edge for Private Cloud では行えません。 回避策: なし |
79757554 |
ホスト名が解決されない Edge for Private Cloud をインストールまたはアップグレードした後、ホスト名がアドレスに解決されないことがあります。 回避策: この問題を解決するには、Edge UI コンポーネントを再起動します。 /opt/apigee/apigee-service/bin/apigee-service edge-ui restart |
76087166 |
複数のデータセンター構成での DataAccessException 複数のデータセンターの構成で 1 つのデータストアが使用できなくなると、次のエラーが発生することがあります。 DataAccessException: Error while accessing datastore; Please retry later Management Server は、dc-1 と dc-2 の両方の Cassandra ノードに接続しようとしているため、起動しない可能性があります。 予期される状態は、Management Server がリージョン間でデータストア コンポーネントに接続しないということです。 回避策 回避策として、利用できないデータセンターで次の Cassandra ノードタイプの登録を解除し、Cassandra ノードが再び利用可能になった後で再登録します。
これらの Cassandra ノードタイプの登録を解除して再登録するには:
これらのオペレーションは、Zookeeper からノードの登録と登録解除を行います。Cassandra クラスタには影響しません。これらのコマンドの詳細については、データストアの登録を更新するをご覧ください。 |
72379834 |
apigee-postgresql の停止時に権限エラー メッセージが表示される
回避策: なし |
68722102 |
ログメッセージ内の追加情報を含む MessageLogging ポリシー MessageLogging ポリシーの
回避策: なし |
次のステップ
Edge for Private Cloud 4.18.05 の使用を開始するには、次のリンクを使用します。