4.18.05 Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

このセクションでは、Edge for Private Cloud 機能リリースのバージョン 4.18.05 について説明します。

リリースの概要

次の表は、この機能リリースにおける変更をまとめたものです。

新機能 ○ JWT ポリシーの一般提供(GA)
○ RedHat Enterprise Linux 6.9 のサポート開始
○ Oracle Linux 6.9 のサポート開始
○ CentOS 6.9 のサポート開始
○ 新しい Edge エクスペリエンスのインストール構成の変更
○ Router の再試行オプションを仮想ホストレベルで設定できるようになりました
含まれるリリース
○ Edge UI:
   18.04.04
   18.03.02
   18.02.14
   17.11.06
○ エッジ管理/ランタイム:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
○ ポータル:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.05.0018.02.15.0018.01.31.0017.12.20.00
退職 ○ API BaaS
○ モニタリング ダッシュボード(ベータ版)
サポートの終了 ○ KVM に置き換わる Apigee セキュアストア(Vault)
○ API プロキシの [パフォーマンス] タブでのパスの追加
○ Developer Services ポータルの SMTPSSL プロパティ
バグの修正 ○ ユーザーのメールアドレス変更を防止する(65550638)
○ jackson-databind のセキュリティの脆弱性(69711616)
○ Message Processor のメモリリーク(71612599)
既知の問題

このリリースには、次の既知の問題が含まれています。

○ Message Processor バックアップが正しいファイルセットをバックアップしない(121095148)
○ Node.js ターゲットへの HEAD リクエストがハングする(79993247)
○ Open API オプションを介してリバース プロキシを作成するオプションが表示される(79949124)
5 エラー 4 に 6 エラー メッセージを表示(79949124 を含む)
5 例外(Logging)5 にホスト名が解決されない(7975)


回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。

以降のセクションでは、これらの各トピックについて詳しく説明します。

アップグレード パス

次の表に、この機能リリースのアップグレード パスを示します。

4.18.01 から 4.18.01 → 4.18.05 に直接アップグレード
4.17.09 から 4.17.09 → 4.18.05 に直接アップグレード
4.17.05 から 4.17.05 → 4.18.05 に直接アップグレード
4.17.01 から 4.17.01 → 4.18.01 からアップグレードした後、4.18.01 → 4.18.05 にアップグレード
4.16.09 から 4.16.09 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレード
4.16.05 から 4.16.05 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレード
4.16.01 から 4.16.01 → 4.18.01 からアップグレードした後、4.18.01 → 4.18.05 にアップグレード
4.15.0x から 4.15.0x から 4.16.01 へアップグレードした後、4.16.01 → 4.18.01 にアップグレードした後、4.18.01 → 4.18.05 にアップグレードします。

新しい機能と特長

このセクションでは、この機能リリースの新機能について説明します。これらの機能に加えて、このリリースには、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべての機能が含まれています。

このリリースでは、以下の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の改善が行われました。

JWT ポリシー

以下の JWT ポリシーはベータ版ではなくなりました。一般提供になりました。

サポートされるソフトウェア

本機能リリースには、サポートされているソフトウェアに対する次の変更が含まれています。

  • Red Hat Enterprise Linux(RHEL)6.9 のサポート
  • Oracle Linux 6.9 のサポート
  • CentOS 6.9 がサポートされるようになりました
  • RHEL/CentOS/Oracle Linux 7.2 のサポートを終了

詳細については、サポートされているソフトウェアとバージョンをご覧ください。

New Edge エクスペリエンスのインストール構成の変更

New Edge エクスペリエンス 4.18.05 リリースでは、構成ファイルが 4.18.01 リリースから変更されています。新しいプロパティについては、Edge 4.18.01 からのインストール構成の変更点をご覧ください。

仮想ホストレベルでルーターの再試行オプションを設定できるようになりました。

Router と仮想ホスト上の Message Processor 間の通信について、再試行オプションを設定できるようになりました。これにより、以前のルーターレベルでのみ設定可能だったオプションよりも、さらに細かく制御できるようになります。

詳細については、仮想ホストの構成プロパティをご覧ください。

新しいアナリティクス ディメンションと x_forwarded_for_ip ディメンションの変更

Edge が Edge Analytics の x_forwarded_for_ip ディメンションを設定する方法が変更されました。これまで、X-Forwarded-For ヘッダーに複数の IP アドレスが含まれていた場合、x_forwarded_for_ip ディメンションにはリストの最後の IP アドレスのみが含まれていました。 多くの場合、お客様は x_forwarded_for_ip ディメンションを使用して、Edge に対して API リクエストを行うクライアントの IP アドレスを判別します。

今回のリリースでは、x_forwarded_for_ip ディメンションの X-Forwarded-For ヘッダーに IP アドレスの全リストが含まれるようになりました。

警告: X-Forwarded-For ヘッダーは、アクセスが拒否された IP によってなりすましされる可能性があります。ただし、ヘッダーの最後のアドレスは Edge が最後の外部 TCP handshake から受信した IP アドレスです。Edge に API リクエストを行っている元のクライアント IP アドレスを特定するために、このリリースでは Edge Analytics に新しいディメンション ax_resolved_client_ip が追加されました。

カスタム レポートまたはカスタム レポートのフィルタ条件で ax_resolved_client_ip ディメンションを使用して、API リクエストを行うクライアントの IP アドレスを確認できるようになりました。ax_resolved_client_ip ディメンションの詳細については、分析の指標、ディメンション、フィルタのリファレンスをご覧ください。

この変更は、AccessControl ポリシーが X-Forwarded-For ヘッダーを処理する方法にも影響します。このリリースでは、Edge は X-Forwarded-For HTTP ヘッダーに、前回の外部 TCP handshake から受信した単一の IP アドレス(クライアント IP やルーターなど)を自動的に挿入します。以前のリリースでは、Edge は X-Forwarded-For HTTP ヘッダーに、最初の外部 TCP handshake から受信した単一の IP アドレス(クライアント IP やルーターなど)を設定していました。詳細については、X-Forwarded-For HTTP ヘッダーについてをご覧ください。

含まれるリリース

以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、この機能リリースに含まれています。

Edge UI エッジ管理/ランタイム ポータル
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.05.00
18.02.15.0018.01.31.0017.12.20.00
* バグの修正 74622499 は Edge for Private Cloud 4.18.05 リリースに含まれていません。

上のリンクをクリックすると、この機能リリースに含まれる各リリースのバグの修正と新機能を確認できます。

廃止

このセクションでは、この機能リリースで廃止された機能について説明します。

API BaaS

API BaaS は廃止されました。詳細については、Apigee のサポート終了、廃止、CPS の変更をご覧ください。

モニタリング ダッシュボード(ベータ版)

モニタリング ダッシュボード(ベータ版)は提供終了となり、サポートが終了します。その結果、次のコンポーネントはインストールに含まれなくなりました。

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Router、Message Processor、ノードの指標を引き続き取得するには、JMX を使用して Edge for Private Cloud のデータを独自のモニタリング ツールと統合することをおすすめします。詳細については、モニタリング対象モニタリング方法をご覧ください。

既存のインストールをバージョン 4.18.05 にアップグレードする場合は、Monitoring ダッシュボードをアンインストールする必要があります。Apigee では、引き続き想定どおりに機能する保証はありません。

サポートの終了

次の機能は、今回の機能リリースで非推奨になりました。

詳細については、Apigee のサポート終了、廃止、CPS の変更をご覧ください。

Apigee セキュアストア(Vault)

Apigee セキュアストア(「Vault」とも呼ばれます)は非推奨となり、2018 年 9 月に廃止されます。

セキュアストアを使用する代わりに、Key-Value マップの操作で説明されているように、暗号化された Key-Value マップ(KVM)を使用します。暗号化された KVM は Vault と同じくらい安全であり、より多くの作成および取得オプションを提供します。

API プロキシの [Performance] タブでパスを追加する

このリリース以前は、管理 UI で API プロキシに移動し、[Performance] タブに移動して、プロキシの [Performance] タブと [Business Transactions] ダッシュボードでグラフベースの比較用に別のパスを作成することができました。

この機能はすでに廃止されており、UI ではご利用いただけません。この機能に代わる方法については、Business Transactions API の代替機能をご覧ください。

Developer Services ポータルの SMTP SSL プロパティ

ポータルに接続されている SMTP サーバーで使用されるプロトコルを設定するには、SMTPSSL プロパティではなく SMTP_PROTOCOL プロパティを使用します。SMTP_PROTOCOL の有効な値は「standard」、「ssl」、「tls」です。

詳細については、デベロッパー サービス ポータルのインストールをご覧ください。

バグの修正

このセクションでは、この機能リリースで修正された Private Cloud のバグの一覧を示します。本機能リリースには、下記のバグに加えて、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべてのバグ修正が含まれます。

問題 ID 説明
71612599

Message Processor でのメモリリーク

メモリリークが修正されました。この問題は、Qpidd が停止したときに Message Processor で発生しました。

69711616

Jackson-databind でのセキュリティの脆弱性

Jackson-databind ライブラリがバージョン 2.7.9.1 に更新され、シリアル化解除の不具合を回避できるようになりました。

65550638

ユーザーのメールアドレスが変更されないようにする

Management API に送信されたメッセージ ペイロードに含まれるユーザーのメールアドレスを変更できなくなりました。また、管理 API ではリクエスト本文での XML の使用も禁止されます。

既知の問題

次の表に、この機能リリースの既知の問題を示します。

問題 ID 説明
121095148

Message Processor のバックアップで正しいファイルセットがバックアップされない

回避策:

バックアップをもう一度実行すると、正しいファイルセットがバックアップされます。

79993247

Node.js ターゲットへの HEAD リクエストがハングする

Node.js ターゲットに対する HEAD リクエストはハングし、接続が保留状態になる可能性があります。

回避策:

この問題を回避するには、空のレスポンスを明示的に返す HEAD リクエストのハンドラを定義します。

79949124

[Open API 経由でリバース プロキシを作成する] オプションが表示されている

プロキシ ウィザードに、Open API 経由で新しいプロキシを作成するオプションが表示されます。これは Edge for Private Cloud では行えません。

回避策:

なし
79757554

ホスト名が解決されない

Edge for Private Cloud をインストールまたはアップグレードした後、ホスト名がアドレスに解決されないことがあります。

回避策:

この問題を解決するには、Edge UI コンポーネントを再起動します。

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

複数のデータセンター構成での DataAccessException

複数のデータセンターの構成で 1 つのデータストアが使用できなくなると、次のエラーが発生することがあります。

DataAccessException: Error while accessing datastore;
Please retry later

Management Server は、dc-1 と dc-2 の両方の Cassandra ノードに接続しようとしているため、起動しない可能性があります。DataAccessExceptions は、Cassandra ノードが停止した場合に発生します。これにより、API トラフィックが中断することも考えられます。具体的には、KVM を取得しようとしたときに Message Processor から DataAccessExceptions が報告されます。

予期される状態は、Management Server がリージョン間でデータストア コンポーネントに接続しないということです。

回避策

回避策として、利用できないデータセンターで次の Cassandra ノードタイプの登録を解除し、Cassandra ノードが再び利用可能になった後で再登録します。

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

これらの Cassandra ノードタイプの登録を解除して再登録するには:

  1. 次の curl コマンドを使用して、Cassandra ノードの UUID を取得します。
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    各要素の意味は次のとおりです。

    • ADMIN_EMAILADMIN_PW は、Apigee アカウントの認証情報です。
    • MS_IPMS_PORT は、Management Server の IP アドレスとポート番号です。
    • REGION は、Management Server が配置されているデータセンターの名前です。
    • GATEWAY_POD は Pod 名です。デフォルトは "gateway" です。ただし、名前が別の名前になっている可能性があるため、実装を確認してください。
    • CASSANDRA_NODE_TYPE は、kms-datastoredc-datastorekeyvaluemap-datastore のいずれかです。

    次に例を示します。

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    レスポンスは次の形式を使用します。

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    次に例を示します。

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    レスポンスの uUID フィールドの値をメモします。これらを使用してノードの登録を解除します。

  2. Cassandra ノードタイプ kms-datastoredc-datastorekeyvaluemap-datastore ごとにステップ 1 を繰り返します。返された UUID をメモしておいてください。
  3. curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE
    コマンドを使用してノードの登録を解除します。

    ここで、UUID は前のコマンドのレスポンスで返された UUID です。

  4. 手順 1 と 2 で収集した UUID ごとに手順 3 を繰り返します。
  5. curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST
    コマンドを使用してノードを再登録します。

これらのオペレーションは、Zookeeper からノードの登録と登録解除を行います。Cassandra クラスタには影響しません。これらのコマンドの詳細については、データストアの登録を更新するをご覧ください。

72379834

apigee-postgresql の停止時に権限エラー メッセージが表示される

apigee-seriver apigee-postgresql stop コマンドを使用して apigee-postgresql を停止すると、apigee-serive はユーザーのホーム ディレクトリを変更できないというメッセージが表示されることがありますが、このメッセージは無視してかまいません。

回避策:

なし
68722102

ログメッセージ内の追加情報を含む MessageLogging ポリシー

MessageLogging ポリシーの FormatMessage 要素は、ログに記録されるメッセージの形式を制御します。FormatMessage=false の場合、ログに記録されるメッセージには Apigee が生成した情報は含まれません。ただし、FormatMessage=false を設定しても、ログメッセージには次の情報が含まれます。

  • 優先度スコア
  • タイムスタンプ

回避策:

なし

次のステップ

Edge for Private Cloud 4.18.05 の使用を開始するには、次のリンクを使用します。

新規インストール:
新規インストールの概要
既存のインストール:
4.18.01 からアップグレードする
4.17.05 または 4.17.09 からアップグレードする
4.17.01 からアップグレードする
4.16.01 または 4.16.05 からアップグレードする