Halaman ini diterjemahkan oleh Cloud Translation API.

4.18.05 Edge untuk catatan rilis Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Bagian ini menjelaskan Rilis Fitur Edge for Private Cloud versi 4.18.05.

Ringkasan rilis

Tabel berikut meringkas perubahan dalam Rilis Fitur ini:

Fitur Baru ○ Kebijakan JWT kini Tersedia Secara Umum (GA)
○ RedHat Enterprise Linux 6.9 kini didukung
○ Oracle Linux 6.9 kini didukung
○ CentOS 6.9 kini didukung
○ Perubahan konfigurasi penginstalan pengalaman Edge baru
○ Opsi percobaan ulang router kini dapat ditetapkan di tingkat host virtual

Rilis yang Disertakan

○ UI Edge:
18.04.04
18.03.02
18.02.14
17.11.06

○ Pengelolaan Edge/Runtime:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05

○ Portal:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00

Pensiun ○ BaaS API
○ Dasbor Pemantauan (Beta)

Penghentian penggunaan ○ Toko aman Apigee (vault) yang diganti dengan KVM
○ Menambahkan jalur di tab Performa proxy API
○ Properti SMTPSSL untuk portal Layanan Developer

Perbaikan Bug ○ Mencegah alamat email pengguna diubah (65550638)
○ Kerentanan keamanan di jackson-databind (69711616)
○ Kebocoran memori di Prosesor Pesan (71612599)

Masalah Umum

Rilis ini mencakup masalah umum berikut:

○ Cadangan Pemroses Pesan tidak mencadangkan kumpulan file yang benar (121095148)
○ HEAD permintaan ke Node.js menargetkan hang (79993247)
○ Buat reverse proxy melalui opsi Open API ditampilkan (79949124)
○ Nama host tidak teratasi (79757554)
○ DataAccessException dalam konfigurasi multi-pusat data (76087166)
○ Pesan error izin muncul saat menghentikan apigee-postgresql (72379834)
○ Kebijakan MessageLogging termasuk informasi tambahan dalam pesan log (68722102)

Untuk informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Bagian berikut ini menjelaskan setiap topik ini secara mendetail.

Jalur upgrade

Tabel berikut menunjukkan jalur upgrade untuk Rilis Fitur ini:


Dari 4.18.01	Upgrade langsung dari 4.18.01 → 4.18.05
Dari 4.17.09	Upgrade langsung dari 4.17.09 → 4.18.05
Dari 4.17.05	Upgrade langsung dari 4.17.05 → 4.18.05
Dari 4.17.01	Upgrade dari 4.17.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.09	Upgrade dari 4.16.09 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.05	Upgrade dari 4.16.05 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.01	Upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.15.0x	Upgrade dari 4.15.0x → 4.16.01, lalu upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05

Fitur baru

Bagian ini menjelaskan fitur baru dalam Rilis Fitur ini. Selain fitur-fitur tersebut, rilis ini mencakup semua fitur dalam rilis UI Edge, Pengelolaan Edge, dan Portal yang tercantum di Rilis yang disertakan.

Selain penyempurnaan berikut, rilis ini juga berisi beberapa kegunaan, peningkatan performa, keamanan, dan stabilitas.

Kebijakan JWT

Kebijakan JWT berikut tidak lagi dalam versi Beta; kini menjadi GA:

Software yang didukung

Rilis Fitur ini mencakup perubahan berikut untuk software yang didukung:

Red Hat Enterprise Linux (RHEL) 6.9 kini didukung
Oracle Linux 6.9 kini didukung
CentOS 6.9 kini didukung
RHEL/CentOS/Oracle Linux 7.2 tidak lagi didukung

Untuk informasi selengkapnya, lihat Software yang didukung dan versi yang didukung.

Perubahan konfigurasi penginstalan pengalaman Edge baru

Rilis 4.18.05 dari pengalaman New Edge berisi perubahan pada file konfigurasi dari rilis 4.18.01. Properti baru dijelaskan dalam Penginstalan perubahan konfigurasi dari Edge 4.18.01.

Opsi percobaan ulang router kini dapat ditetapkan di tingkat host virtual

Sekarang Anda bisa menetapkan opsi percobaan ulang untuk komunikasi Router dengan Pemroses Pesan aktif {i>host<i} virtual. Hal ini memberi Anda kontrol yang lebih mendetail daripada opsi sebelumnya, yang hanya dapat diatur di tingkat {i>Router<i}.

Untuk informasi selengkapnya, lihat Virtual properti konfigurasi host.

Dimensi analisis baru dan beralih ke dimensi `x_forwarded_for_ip`

Cara Edge menetapkan dimensi x_forwarded_for_ip di Edge Analytics telah berubah. Sebelumnya, jika ada beberapa alamat IP di header X-Forwarded-For, dimensi x_forwarded_for_ip hanya berisi alamat IP terakhir yang tercantum. Pelanggan sering menggunakan dimensi x_forwarded_for_ip untuk menentukan alamat IP klien yang membuat permintaan API ke Edge.

Dengan rilis ini, dimensi x_forwarded_for_ip kini berisi daftar lengkap alamat IP di header X-Forwarded-For.

Peringatan: Header X-Forwarded-For berpotensi di-spoofing oleh IP yang aksesnya telah ditolak. kecuali untuk alamat terakhir di header, yaitu alamat IP yang diterima Edge dari handshake TCP eksternal terakhir. Untuk menentukan alamat IP klien asli yang membuat permintaan API ke Edge, rilis ini menambahkan dimensi baru ke Edge Analytics: ax_resolved_client_ip.

Sekarang Anda dapat menggunakan dimensi ax_resolved_client_ip dalam laporan kustom atau kondisi filter di laporan kustom untuk menentukan alamat IP klien yang membuat permintaan API. Lihat referensi metrik, dimensi, dan filter Analytics untuk mengetahui info selengkapnya tentang dimensi ax_resolved_client_ip.

Perubahan ini juga memengaruhi cara kebijakan AccessControl menangani header X-Forwarded-For. Dalam rilis ini, Edge otomatis mengisi header HTTP X-Forwarded-For dengan alamat IP tunggal yang diterimanya dari handshake TCP eksternal terakhir (seperti router atau IP klien). Dalam rilis sebelumnya, Edge menyetel header HTTP X-Forwarded-For dengan alamat IP tunggal yang diterimanya dari handshake TCP eksternal pertama (seperti router atau IP klien). Untuk informasi selengkapnya, lihat Tentang header HTTP X-Forwarded-For.

Rilis yang disertakan

Sejak Rilis Fitur Edge for Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

UI Edge	Pengelolaan Edge/Runtime	Portal
18.04.04 18.03.02 18.02.14 17.11.06	18.04.06 18.04.04 18.03.02^* 18.02.02 18.01.05	18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.15.00 18.01.31.00 17.12.20.00
^{* Perbaikan bug 74622499 tidak disertakan dalam rilis Edge for Private Cloud 4.18.05.}

Klik tautan di atas untuk melihat perbaikan bug dan fitur baru dari rilis yang disertakan dalam Rilis Fitur ini.

Pensiun

Bagian ini menjelaskan fitur yang dihentikan dalam Rilis Fitur ini.

BaaS API

BaaS API telah dihentikan. Untuk informasi selengkapnya, lihat Penghentian penggunaan Apigee, penghentian, dan perubahan CPS.

Dasbor Pemantauan (Beta)

Dasbor Pemantauan (Beta) telah dihentikan dan tidak akan didukung lagi. Hasilnya, komponen berikut tidak lagi menjadi bagian dari penginstalan:

apigee-influxdb
apigee-telegraf
apigee-grafana

Untuk terus mendapatkan metrik Router, Pemroses Pesan, dan node, Apigee merekomendasikan agar Anda menggunakan JMX untuk mengintegrasikan data Edge untuk Private Cloud dengan alat pemantauan Anda sendiri. Untuk selengkapnya melihat informasi Apa yang harus dipantau dan Cara memantau.

Jika Anda mengupgrade penginstalan yang sudah ada ke versi 4.18.05, Anda harus meng-uninstal Monitoring Dasbor. Apigee tidak menjamin bahwa layanan akan terus berfungsi seperti yang diharapkan.

Penghentian penggunaan

Fitur berikut tidak digunakan lagi dalam Rilis Fitur ini.

Untuk informasi selengkapnya, lihat Penghentian penggunaan Apigee, penghentian, dan perubahan CPS.

Apigee Secure Store (vault)

Secure store Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan September 2018.

Daripada menggunakan penyimpanan yang aman, gunakanlah peta nilai kunci (KVM) yang dienkripsi, seperti yang dijelaskan dalam Menggunakan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi atau pengambilan.

Menambahkan jalur di tab Performa proxy API

Sebelum rilis ini, Anda dapat membuka proxy API di UI pengelolaan, lalu membuka Performa, dan buat jalur yang berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di Transaksi Bisnis dasbor.

Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Alternatif untuk Business Transactions API.

Properti SMTPSSL untuk portal Layanan Developer

Untuk menyetel protokol yang digunakan oleh server SMTP yang terhubung ke portal, gunakan alamat SMTP_PROTOCOL, bukan properti SMTPSSL. Nilai valid dari SMTP_PROTOCOL adalah "standard", "ssl", dan "tls".

Untuk informasi selengkapnya, lihat Penginstalan portal Layanan Developer.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam Rilis Fitur ini. Selain itu terhadap bug yang tercantum di bawah, Rilis Fitur ini mencakup semua perbaikan bug pada UI Edge, Edge Rilis Pengelolaan, dan Portal ditampilkan di Rilis yang disertakan.

ID Masalah	Deskripsi
71612599	Kebocoran memori di Pemroses Pesan Kebocoran memori telah diperbaiki. Itu terjadi di {i>Message Processors<i} ketika Qpidd dihentikan.
69711616	Kerentanan keamanan di jackson-databind Pustaka jackson-databind telah diperbarui ke versi 2.7.9.1 untuk mencegah kerentanan deserialisasi.
65550638	Mencegah alamat email pengguna diubah Anda tidak lagi dapat mengubah alamat email pengguna dalam payload pesan yang dikirim ke API pengelolaan. API pengelolaan kini juga melarang XML dalam isi permintaan.

ID Masalah

Deskripsi

71612599

Kebocoran memori di Pemroses Pesan

Kebocoran memori telah diperbaiki. Itu terjadi di {i>Message Processors<i} ketika Qpidd dihentikan.

69711616

Kerentanan keamanan di jackson-databind

Pustaka jackson-databind telah diperbarui ke versi 2.7.9.1 untuk mencegah kerentanan deserialisasi.

65550638

Mencegah alamat email pengguna diubah

Anda tidak lagi dapat mengubah alamat email pengguna dalam payload pesan yang dikirim ke API pengelolaan. API pengelolaan kini juga melarang XML dalam isi permintaan.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam Rilis Fitur ini:

ID Masalah	Deskripsi
121095148	Pencadangan Pemroses Pesan tidak mencadangkan kumpulan file yang benar Solusi: Jalankan pencadangan untuk kedua kalinya, dan kumpulan file yang benar akan dicadangkan.
79993247	`HEAD` permintaan ke target Node.js mengalami hang Permintaan HEAD ke target Node.js dapat hang, sehingga koneksi tertunda. Solusi: Untuk mengatasi masalah ini, tentukan pengendali untuk permintaan `HEAD` agar menampilkan respons kosong secara eksplisit.
79949124	Opsi "Create reverse proxy melalui Open API" ditampilkan Wizard proxy saat ini menampilkan opsi untuk membuat proxy baru melalui Open API. Hal ini tidak dapat dilakukan di Edge untuk Private Cloud. Solusi: Tidak ada.
79757554	Nama host tidak teratasi Setelah menginstal atau mengupgrade Edge untuk Private Cloud, nama host mungkin tidak di-resolve menjadi alamatnya. Solusi: Untuk mengatasi masalah ini, mulai ulang komponen UI Edge: /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166	DataAccessException di beberapa konfigurasi pusat data Di beberapa konfigurasi pusat data, jika satu datastore tidak tersedia, Anda mungkin melihat error berikut: DataAccessException: Error while accessing datastore; Please retry later Hasilnya, Server Pengelolaan mungkin tidak dimulai karena sedang mencoba terhubung ke Cassandra node di dc-1 dan dc-2. `DataAccessExceptions` terjadi jika node Cassandra ke bawah. Hal ini juga dapat mengakibatkan gangguan traffic API, yang membuat Pemroses Pesan melaporkan `DataAccessExceptions` saat mencoba mengambil KVM. Perhatikan bahwa status yang diharapkan adalah Server Pengelolaan tidak terhubung ke komponen datastore lintas region. Solusi Solusinya adalah dengan membatalkan pendaftaran jenis node Cassandra berikut di pusat data yang tidak tersedia lalu mendaftarkannya kembali setelah node Cassandra tersedia lagi: `kms-datastore` `dc-datastore` `keyvaluemap-datastore` Untuk membatalkan pendaftaran dan mendaftarkan ulang jenis node Cassandra berikut: Dapatkan UUID node Cassandra menggunakan perintah `curl` berikut: curl -u `ADMIN_EMAIL`:`ADMIN_PW` \ "http://`MS_IP`:`MS_PORT`/v1/servers?region=`REGION`&pod=`GATEWAY_POD` \ &type=`CASSANDRA_NODE_TYPE`" Dengan keterangan: `ADMIN_EMAIL` dan `ADMIN_PW` adalah kredensial Apigee Anda menggunakan akun layanan. `MS_IP` dan `MS_PORT` adalah alamat IP dan port Server Pengelolaan angka `REGION` adalah nama pusat data tempat Server Pengelolaan berada ditemukan. `GATEWAY_POD` adalah nama pod, yang secara default merupakan "gateway". Anda mungkin memiliki mengubahnya menjadi nama lain, jadi periksa implementasi Anda. `CASSANDRA_NODE_TYPE` adalah salah satu dari `kms-datastore`, `dc-datastore`, dan `keyvaluemap-datastore`. Contoh: curl -u nickdanger@google.com:myP@$$w0rD "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore" Respons menggunakan format berikut: { "internalIP" : "`POD_IP_ADDRESS`", "isUp" : [true\|false], "pod" : "`GATEWAY_POD`", "reachable" : [true\|false], "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ], "uUID" : "`POD_UUID`" } Contoh: { "internalIP" : "192.168.1.11", "isUp" : false, "pod" : "gateway", "reachable" : false, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : "dc-datastore", "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4" } Perhatikan nilai kolom `uUID` dalam respons. Anda akan menggunakannya untuk membatalkan pendaftaran node. Ulangi langkah satu untuk setiap jenis node Cassandra: `kms-datastore`, `dc-datastore`, dan `keyvaluemap-datastore`. Pastikan untuk memperhatikan UUID yang ditampilkan. Batalkan pendaftaran node menggunakan perintah berikut: curl -u `ADMIN_EMAIL`:`ADMIN_PW` "http://`MS_IP`:`MS_PORT`/v1/servers/`UUID`" -X DELETE Dengan `UUID` adalah UUID yang ditampilkan dalam respons perintah sebelumnya. Ulangi langkah 3 untuk setiap UUID yang Anda kumpulkan pada langkah 1 dan 2. Daftarkan ulang node menggunakan perintah berikut: curl -u `ADMIN_EMAIL`:`ADMIN_PW` "http://`MS_IP`:`MS_PORT`/v1/servers -d \ "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \ Type=counter-datastore&Type=cache-datastore&InternalIP=`POD_IP_ADDRESS`& \ region=`REGION`&pod=`GATEWAY_POD`" -H \ 'content-type: application/x-www-form-urlencoded' -X POST Perlu diingat bahwa operasi ini mendaftarkan dan membatalkan pendaftaran node dari Zookeeper dan dampak pada gugus Cassandra. Untuk informasi selengkapnya tentang perintah ini, lihat Memperbarui pendaftaran datastore.
72379834	Pesan error izin muncul saat menghentikan apigee-postgresql Saat menggunakan perintah `apigee-seriver apigee-postgresql stop` untuk menghentikan `apigee-postgresql`, Anda mungkin melihat pesan yang menyatakan bahwa `apigee-serive` tidak dapat mengubah ke direktori beranda pengguna. Anda dapat mengabaikan pesan tersebut. Solusi: T/A
68722102	Kebijakan MessageLogging termasuk informasi tambahan dalam pesan log Elemen `FormatMessage` kebijakan MessageLogging mengontrol format pesan yang dicatat dalam log. Saat `FormatMessage=false`, pesan yang dicatat dalam log tidak seharusnya menyertakan informasi yang dibuat Apigee. Namun, meskipun Anda menetapkan `FormatMessage=false`, pesan log tetap menyertakan informasi berikut: Skor prioritas Stempel waktu Solusi: Tidak ada.

Langkah berikutnya

Untuk mulai menggunakan Edge untuk Private Cloud 4.18.05, gunakan link berikut:

Penginstalan baru:: Ringkasan penginstalan baru
Penginstalan yang ada:: Upgrade dari 4.18.01; Upgrade dari 4.17.05 atau 4.17.09; Upgrade dari 4.17.01; Upgrade dari 4.16.09; Upgrade dari 4.16.01 atau 4.16.05