4.18.05 Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档 信息

本部分将介绍 4.18.05 版 Edge for Private Cloud 功能版本。

版本摘要

下表总结了此功能版本中的变化:

新功能 ○ JWT 政策现已正式发布 (GA)
○ RedHat Enterprise Linux 6.9 现已受支持
○ 现在支持 Oracle Linux 6.9
○ 现已支持 CentOS 6.9
○ 新版 Edge 体验安装配置更改
○ 现在可以在虚拟主机级别设置路由器重试选项
包含的版本
○ 边缘界面:
18.04.04
18.03.02
18.02.14
17.11.06 		○ 边缘管理/运行时:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
 ○ 门户网站:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
弃用 ○ API BaaS
○ Monitoring 信息中心(Beta 版)
弃用 ○ Apigee 安全存储区(保险柜)被 KVM 取代
○ 在 API 代理的“性能”标签页上添加路径
○ 适用于开发者服务门户的 SMTPSSL 属性
bug 修复 ○ 禁止更改用户的电子邮件地址 (65550638)
○ Jackson-databind 中的安全漏洞 (69711616)
○ 消息处理器中的内存泄漏 (71612599)
已知问题

此版本包含以下已知问题:

○ 消息处理器备份功能未备份正确的文件集 (121095148)
HEAD 对 Node.js 目标的请求挂起 (79993247)
○ 显示“通过 Open API 创建反向代理”(79949124)
○ 主机名无法解析 (79757554)
○ 多数据中心配置中的 DataAccessExceptions (76087166)
○ 停止 apigee-postgresql 时出现权限错误消息 (72379834)
○ MessageLogging 政策,在日志消息中包含额外信息 (68722102)

有关每个已知问题(包括解决方法)的详细信息,请参阅 已知问题

后续部分将详细介绍上述各个主题。

升级路径

下表显示了此功能版本的升级路径:

从 4 月 18 日 直接从 4.18.01 升级到 4.18.05
从 2009 年 4 月 17 日开始 直接从 4.17.09 升级到 4.18.05
从 4 月 17 日 直接从 4.17.05 升级到 4.18.05
从 4 月 17 日 从 4.17.01 升级到 4.18.01, 然后从 4.18.01 升级到 4.18.05
从 4 月 16 日 从 4.16.09 升级到 4.18.01, 然后从 4.18.01 升级到 4.18.05
从 4 月 16 日 从 4.16.05 升级到 4.18.01, 然后从 4.18.01 升级到 4.18.05
从 4 月 16 日 从 4.16.01 升级到 4.18.01, 然后从 4.18.01 升级到 4.18.05
4.15.0 倍起 从 4.15.0x 升级到 4.16.01, 然后从 4.16.01 升级到 4.18.01,再从 4.18.01 升级到 4.18.05

新功能

本部分介绍了这一功能版本中的新功能。除了这些功能外 此版本包含 Edge 界面、Edge 管理和门户版本 包含的版本

除了以下增强功能外,此版本还具有多种易用性, 性能、安全性和稳定性增强

JWT 政策

以下 JWT 政策 不再是测试版;现已正式发布:

支持的软件

此功能版本包含对受支持软件的以下更改:

  • 现在支持 Red Hat Enterprise Linux (RHEL) 6.9
  • 现在支持 Oracle Linux 6.9
  • 现已支持 CentOS 6.9
  • 不再支持 RHEL/CentOS/Oracle Linux 7.2

如需了解详情,请参阅 支持的软件和支持的版本

新版 Edge 体验安装配置更改

4.18.05 版的新 Edge 体验包含对配置文件所做的更改, 4.18.01 版。有关新属性的说明,请参见 安装 Edge 4.18.01 中的配置变更

现在可以在虚拟主机级别设置路由器重试选项

您现在可以为路由器与 上的消息处理器的通信设置重试选项 虚拟主机。与之前的选项相比,这些选项可让您进行更精细的控制。 只能在路由器级别设置。

如需了解详情,请参阅 虚拟 主机配置属性

<ph type="x-smartling-placeholder">

新增分析维度并更改为x_forwarded_for_ip维度

Edge 设置 x_forwarded_for_ip 维度的方式 发生了一些变化。以前,如果 X-Forwarded-For 标头中有多个 IP 地址, x_forwarded_for_ip 维度仅包含列出的最后一个 IP 地址。 客户经常使用x_forwarded_for_ip维度来确定 向 Edge 发出 API 请求的客户端。

在此版本中,“x_forwarded_for_ip”维度现在包含完整列表 在 X-Forwarded-For 标头中列出所有 IP 地址。

警告X-Forwarded-For 标头可能会被禁止访问的 IP 仿冒。 但标头中的最后一个地址除外,该地址是指 Edge 从上次外部 TCP 握手收到的 IP 地址。 如需确定向 Edge 发出 API 请求的原始客户端 IP 地址, 此版本为 Edge Analytics 添加了一个新维度:ax_resolved_client_ip

您现在可以在自定义报告或ax_resolved_client_ip 过滤条件,以确定发出 API 请求的客户端的 IP 地址。 请参阅 Google Analytics 指标、维度和过滤器参考 ,详细了解“ax_resolved_client_ip”维度。

此更改还会影响 AccessControl 政策处理 X-Forwarded-For 标头的方式。 在此版本中,Edge 会在 X-Forwarded-For HTTP 标头中自动填入 最后一次外部 TCP 握手中收到的单个 IP 地址(例如客户端 IP 或路由器)。 在之前的版本中,Edge 将 X-Forwarded-For HTTP 标头设置为 它通过首次外部 TCP 握手收到的单个 IP 地址(例如客户端 IP 或路由器)。 有关详情,请参阅 关于 X-Forwarded-For HTTP 标头

包含的版本

自上一个 Edge for Private Cloud 功能版本以来,以下版本已发布 和包含在此功能版本中:

Edge 界面 边缘管理/运行时 传送门
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* bug 修复 74622499 未包含在 Edge for Private Cloud 4.18.05 版本中。

点击上面的链接,查看 功能发布。

退休

本部分介绍了这一功能版本中已弃用的功能。

API BaaS

API BaaS 已弃用。如需了解详情,请参阅 Apigee 弃用、弃用和 CPS 变更

Monitoring 信息中心(Beta 版)

Monitoring 信息中心(Beta 版)已弃用,不再受支持。因此, 安装中不再包含以下组件:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

如需继续获取路由器、消息处理器和节点指标,Apigee 建议您 使用 JMX 将 Edge for Private Cloud 的数据与您自己的监控工具集成。有关 信息,请参阅要监控的内容监控方法

如果您将现有安装升级到版本 4.18.05,则应卸载 Monitoring 信息中心。Apigee 并不保证它将继续按预期运行。

弃用

此功能版本中已弃用以下功能。

如需了解详情,请参阅 Apigee 弃用、弃用和 CPS 变更

Apigee 安全存储区(保险柜)

Apigee 安全存储空间(也称为“保险柜”)即将停用 2018 年 9 月。

不使用安全存储空间,而是使用加密的键值映射 (KVM),如 使用键值对映射。 加密的 KVM 与保险柜一样安全, 检索。

在 API 代理的“Performance”(性能)标签页上添加路径

在此版本之前,您可以在管理界面中前往 API 代理, 效果标签页,并创建不同的路径,以便在 代理的效果标签页和业务交易标签页中 信息中心。

此功能现已弃用, 界面中的“延续”部分有关此功能的替代方法,请参阅 Business Transaction API 的替代方案

开发者服务门户的 SMTPSSL 属性

现在,要设置连接到门户的 SMTP 服务器使用的协议,请使用 SMTP_PROTOCOL 属性,而不是 SMTPSSL 属性。有效值 的 SMTP_PROTOCOL 为“standard”、“ssl”和“tls”。

如需了解详情,请参阅 开发者服务门户安装

bug 修复

本部分列出了此功能版本中修复的 Private Cloud 错误。此外 除下列 bug 外,此功能版本包含 Edge UI、Edge 中的所有 bug 修复 包含的版本中显示的管理和门户版本。

问题 ID 说明
71612599

消息处理器中的内存泄漏

内存泄漏问题已修复。当 Qpidd 发生时,消息处理器中 停止。
69711616

jackson-databind 中的安全漏洞

Jackson-databind 库已更新至 2.7.9.1 版,以防止出现 反序列化缺陷
65550638

防止用户的电子邮件地址被更改

您无法再在发送至 Management APIManagement API 现在还不允许在请求正文中使用 XML。

已知问题

下表列出了此功能版本中的已知问题:

问题 ID 说明
121095148

消息处理器备份功能未备份正确的文件集

临时解决方法:

再次运行备份,它应该会备份正确的文件集。
79993247

向 Node.js 目标发出的 HEAD 请求挂起

对 Node.js 目标的 HEAD 请求可能会挂起,并使连接处于待处理状态。

临时解决方法:

如需解决此问题,请为 HEAD 请求定义一个处理程序,以明确返回空响应。
79949124

系统显示了“通过 Open API 创建反向代理”选项

代理向导当前显示一个通过 Open API 创建新代理的选项。这在 Edge 上无法用于私有云。

临时解决方法:

无。
79757554

主机名无法解析

安装或升级适用于私有云的 Edge 后,主机名可能无法解析为其地址。

临时解决方法:

如需解决此问题,请重启 Edge 界面组件:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

多个数据中心配置中的 DataAccessException

在多个数据中心配置中,如果一个数据存储区变得不可用,那么您可能会看到 以下错误:

DataAccessException: Error while accessing datastore;
Please retry later

结果是 Management Server 正在尝试连接到 Cassandra,因此可能无法启动 节点。如果 Cassandra 节点DataAccessExceptions 。这也可能导致 API 流量中断,而消息处理器会报告 DataAccessExceptions

请注意,预期状态是管理服务器不连接到数据存储区组件 跨区域。

临时解决方法

解决方法是在不可用的数据中心中取消注册以下 Cassandra 节点类型 在 Cassandra 节点再次可用后重新注册这些节点:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

如需取消注册和重新注册这些 Cassandra 节点类型,请执行以下操作

  1. 使用以下 curl 命令获取 Cassandra 节点的 UUID: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    其中:

    • ADMIN_EMAILADMIN_PW 是您的 Apigee 的凭据 。
    • MS_IPMS_PORT 是管理服务器的 IP 地址和端口 数字。
    • REGION 是管理服务器所在的数据中心的名称 。
    • GATEWAY_POD 是 Pod 名称,默认为“gateway”。您可能有 请将其重命名为其他名称,因此请检查您的实现方式。
    • CASSANDRA_NODE_TYPE”是以下值之一:kms-datastoredc-datastore、 和 keyvaluemap-datastore

    例如: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    响应使用以下格式: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    例如: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    请记下响应中 uUID 字段的值。您将使用这些信息来实现以下目的: 取消注册节点

  2. 对以下每个 Cassandra 节点类型重复执行第 1 步:kms-datastoredc-datastorekeyvaluemap-datastore。请务必记下 返回的 UUID。
  3. 使用以下命令取消注册节点: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    其中 UUID 是在上一个命令的响应中返回的 UUID。

  4. 针对您在第 1 步和第 2 步中收集的每个 UUID 重复第 3 步。
  5. 使用以下命令重新注册节点: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

请注意,这些操作会从 Zookeeper 中注册和取消注册节点, 对 Cassandra 集群的影响。如需详细了解这些命令,请参阅 更新数据存储区注册
72379834

停止 apigee-postgresql 时显示权限错误消息

使用 apigee-seriver apigee-postgresql stop 命令停止 apigee-postgresql 时,您可能会看到一条消息,指出 apigee-serive 无法更改为用户的主目录。您可以忽略该消息。

临时解决方法:

不适用
68722102

MessageLogging 政策,包括在日志消息中包含额外信息

MessageLogging 政策的 FormatMessage 元素用于控制所记录消息的格式。如果为 FormatMessage=false,则记录的消息不应包含 Apigee 生成的任何信息。不过,即使您设置了 FormatMessage=false,日志消息中仍会包含以下信息:

  • 优先级得分
  • 时间戳

临时解决方法:

无。

下一步

如需开始使用适用于私有云 4.18.05 的 Edge,请访问以下链接:

新安装:
新安装概览
现有安装次数:
从 4.18.01 升级
从 4.17.05 或 4.17.09 升级
从 4.17.01 升级
从 4.16.09 升级
从 4.16.01 或 4.16.05 5% 升级 11}
上一页
4 月 18 日
下一页
4 月 18 日