4.18.05 Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

این بخش نسخه 4.18.05 Edge for Private Cloud Feature Release را توضیح می دهد.

خلاصه انتشار

جدول زیر به طور خلاصه تغییرات این ویژگی را نشان می دهد:

ویژگی های جدید ○ خط‌مشی‌های JWT اکنون به طور کلی در دسترس هستند (GA)
○ RedHat Enterprise Linux 6.9 اکنون پشتیبانی می شود
○ Oracle Linux 6.9 اکنون پشتیبانی می شود
○ CentOS 6.9 اکنون پشتیبانی می شود
○ پیکربندی نصب تجربه جدید Edge تغییر می کند
○ گزینه‌های امتحان مجدد روتر اکنون می‌توانند در سطح میزبان مجازی تنظیم شوند
شامل انتشارات
○ Edge UI:
18.04.04
18.03.02
18.02.14
17.11.06		 ○ مدیریت لبه / زمان اجرا:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
 ○ پورتال:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
بازنشستگی ها ○ API BaaS
○ داشبورد مانیتورینگ (بتا)
تحقیرها ○ فروشگاه‌های امن Apigee (طاقچه‌ها) با KVM جایگزین شده‌اند
○ افزودن مسیرها در برگه عملکرد پروکسی API
○ ویژگی SMTPSSL برای درگاه Developer Services
رفع اشکال ○ جلوگیری از تغییر آدرس ایمیل کاربر (65550638)
○ آسیب پذیری امنیتی در jackson-databind (69711616)
○ نشت حافظه در پردازشگرهای پیام (71612599)
مسائل شناخته شده

این نسخه شامل مشکلات شناخته شده زیر است:

○ پشتیبان‌گیری پردازشگر پیام از مجموعه صحیح فایل‌ها پشتیبان‌گیری نمی‌کند (121095148)
○ درخواست‌های HEAD به اهداف Node.js متوقف می‌شوند (79993247)
○ گزینه Create Reverse Proxy via Open API نمایش داده می شود (79949124)
○ حل نشدن نام هاست (79757554)
○ DataAccess Exceptions در تنظیمات چند مرکز داده (76087166)
○ هنگام توقف apigee-postgresql (72379834) پیام خطای مجوز ظاهر می شود
○ خط مشی MessageLogging شامل اطلاعات اضافی در پیام گزارش (68722102)

برای اطلاعات بیشتر در مورد هر یک از این مشکلات شناخته شده، از جمله راه حل ها، به مسائل شناخته شده مراجعه کنید.

بخش های بعدی هر یک از این موضوعات را به تفصیل شرح می دهند.

مسیرها را ارتقا دهید

جدول زیر مسیرهای ارتقاء این نسخه از ویژگی را نشان می دهد:

از تاریخ 4.18.01 به طور مستقیم از 4.18.01 → 4.18.05 ارتقا دهید
از تاریخ 09/4/17 به طور مستقیم از 4.17.09 → 4.18.05 ارتقا دهید
از 4.17.05 به طور مستقیم از 4.17.05 → 4.18.05 ارتقا دهید
از تاریخ 4.17.01 ارتقاء از 4.17.01 → 4.18.01 ، سپس ارتقاء از 4.18.01 → 4.18.05
از تاریخ 4.16.09 ارتقاء از 4.16.09 → 4.18.01 ، سپس ارتقاء از 4.18.01 → 4.18.05
از تاریخ 05/4/16 ارتقاء از 4.16.05 → 4.18.01 ، سپس ارتقاء از 4.18.01 → 4.18.05
از تاریخ 4.16.01 ارتقاء از 4.16.01 → 4.18.01 ، سپس ارتقاء از 4.18.01 → 4.18.05
از 4.15.0x ارتقاء از 4.15.0x → 4.16.01، سپس ارتقاء از 4.16.01 → 4.18.01 ، سپس ارتقاء از 4.18.01 → 4.18.05

ویژگی های جدید

این بخش ویژگی‌های جدید در این نسخه ویژگی را توضیح می‌دهد. علاوه بر این ویژگی‌ها، این نسخه شامل تمام ویژگی‌های نسخه‌های Edge UI، Edge Management و Portal است که در نسخه‌های Included فهرست شده‌اند.

علاوه بر پیشرفت‌های زیر، این نسخه همچنین دارای چندین بهبود قابلیت استفاده، عملکرد، امنیت و ثبات است.

سیاست های JWT

خط‌مشی‌های JWT زیر دیگر در نسخه بتا نیستند. آنها اکنون GA هستند:

نرم افزار پشتیبانی شده

این نسخه ویژگی شامل تغییرات زیر در نرم افزار پشتیبانی شده است:

  • Red Hat Enterprise Linux (RHEL) 6.9 اکنون پشتیبانی می شود
  • اوراکل لینوکس 6.9 اکنون پشتیبانی می شود
  • CentOS 6.9 اکنون پشتیبانی می شود
  • RHEL/CentOS/Oracle Linux 7.2 دیگر پشتیبانی نمی‌شوند

برای اطلاعات بیشتر، نرم افزارهای پشتیبانی شده و نسخه های پشتیبانی شده را ببینید.

تغییرات پیکربندی نصب تجربه New Edge

نسخه 4.18.05 تجربه New Edge شامل تغییراتی در فایل پیکربندی نسخه 4.18.01 است. ویژگی های جدید در تغییرات پیکربندی نصب از Edge 4.18.01 توضیح داده شده است.

گزینه‌های امتحان مجدد روتر اکنون می‌توانند در سطح میزبان مجازی تنظیم شوند

اکنون می توانید گزینه های امتحان مجدد را برای ارتباطات روتر با پردازشگر پیام در میزبان مجازی تنظیم کنید. این به شما کنترل دقیق تری نسبت به گزینه های قبلی می دهد که فقط در سطح روتر قابل تنظیم بودند.

برای اطلاعات بیشتر، ویژگی‌های پیکربندی میزبان مجازی را ببینید.

بعد تجزیه و تحلیل جدید و تغییر به بعد x_forwarded_for_ip

روشی که Edge بعد x_forwarded_for_ip را در Edge Analytics تنظیم می‌کند تغییر کرده است. قبلاً، اگر چندین آدرس IP در هدر X-Forwarded-For وجود داشت، بعد x_forwarded_for_ip فقط حاوی آخرین آدرس IP فهرست شده بود. مشتریان اغلب از بعد x_forwarded_for_ip برای تعیین آدرس IP کلاینت درخواست‌کننده API به Edge استفاده می‌کنند.

با این نسخه، بعد x_forwarded_for_ip اکنون شامل فهرست کامل آدرس‌های IP در هدر X-Forwarded-For .

اخطار : هدر X-Forwarded-For دارای پتانسیل جعل شدن توسط IP است که دسترسی به آن ممنوع شده است، به جز آخرین آدرس در هدر، که آدرس IP Edge دریافت شده از آخرین دست دادن TCP خارجی است. برای تعیین آدرس IP مشتری اصلی که درخواست API را به Edge می‌دهد، این نسخه بعد جدیدی به Edge Analytics اضافه می‌کند: ax_resolved_client_ip .

اکنون می‌توانید از بعد ax_resolved_client_ip در یک گزارش سفارشی یا در شرایط فیلتر در یک گزارش سفارشی برای تعیین آدرس IP مشتری درخواست‌کننده API استفاده کنید. برای اطلاعات بیشتر در مورد بعد ax_resolved_client_ip مرجع معیارها، ابعاد و فیلترهای Analytics را ببینید.

این تغییر همچنین بر روشی که خط مشی AccessControl هدر X-Forwarded-For مدیریت می کند نیز تأثیر می گذارد. در این نسخه، Edge به طور خودکار هدر X-Forwarded-For HTTP را با آدرس IP واحدی که از آخرین دست دادن TCP خارجی دریافت کرده (مانند IP مشتری یا روتر) پر می کند. در نسخه‌های قبلی، Edge هدر X-Forwarded-For HTTP را با آدرس IP واحدی که از اولین دست دادن TCP خارجی دریافت کرد (مانند IP مشتری یا روتر) تنظیم کرد. برای اطلاعات بیشتر، درباره هدر X-Forwarded-For HTTP را ببینید.

شامل انتشارات

از زمان انتشار قبلی Edge برای Private Cloud Feature Release، نسخه‌های زیر رخ داده است و در این ویژگی گنجانده شده است:

رابط کاربری لبه مدیریت لبه / زمان اجرا پورتال
18.04.04
18.03.02
18.02.14
17.11.06		 18.04.06
18.04.04
18.03.02 *
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* رفع اشکال 74622499 در نسخه Edge for Private Cloud 4.18.05 موجود نیست.

روی پیوندهای بالا کلیک کنید تا رفع اشکال و ویژگی‌های جدید نسخه‌هایی را ببینید که در این نسخه ویژگی گنجانده شده‌اند.

بازنشستگی ها

این بخش ویژگی‌هایی را توضیح می‌دهد که در این انتشار ویژگی بازنشسته شده‌اند.

API BaaS

API BaaS بازنشسته شده است. برای اطلاعات بیشتر، به لغو، بازنشستگی، و تغییرات CPS Apigee مراجعه کنید.

داشبورد مانیتورینگ (بتا)

داشبورد مانیتورینگ (بتا) بازنشسته شده است و دیگر پشتیبانی نخواهد شد. در نتیجه، اجزای زیر دیگر بخشی از نصب نیستند:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

برای ادامه دریافت معیارهای روتر، پردازشگر پیام و گره، Apigee توصیه می‌کند که از JMX برای ادغام داده‌های Edge برای Private Cloud با ابزارهای نظارتی خود استفاده کنید. برای اطلاعات بیشتر، ببینید چه چیزی باید نظارت شود و چگونه نظارت شود .

اگر نصب موجود را به نسخه 4.18.05 ارتقا دهید، باید داشبورد مانیتورینگ را حذف نصب کنید. Apigee تضمین نمی کند که همانطور که انتظار می رود به عملکرد خود ادامه دهد.

تحقیرها

ویژگی های زیر در این نسخه از ویژگی منسوخ شده است.

برای اطلاعات بیشتر، به لغو، بازنشستگی، و تغییرات CPS Apigee مراجعه کنید.

فروشگاه امن Apigee (طاق ها)

فروشگاه امن Apigee، همچنین به عنوان "طاق" در حال منسوخ شدن است و در سپتامبر 2018 بازنشسته خواهد شد.

به جای استفاده از فروشگاه امن، از نقشه های ارزش کلید رمزگذاری شده (KVM) استفاده کنید، همانطور که در کار با نقشه های ارزش کلیدی توضیح داده شده است. KVM های رمزگذاری شده به همان اندازه امن هستند و گزینه های بیشتری را برای ایجاد و بازیابی ارائه می دهند.

افزودن مسیرها در برگه عملکرد پروکسی API

قبل از این نسخه، می‌توانید به یک پراکسی API در رابط کاربری مدیریت بروید، به برگه عملکرد بروید و مسیرهای مختلفی را برای مقایسه مبتنی بر نمودار در برگه عملکرد پراکسی و در داشبورد معاملات تجاری ایجاد کنید.

این ویژگی اکنون بازنشسته شده است و دیگر در رابط کاربری موجود نیست. برای جایگزینی برای این عملکرد، Alternative to Business Transactions API را ببینید.

ویژگی SMTPSSL برای پورتال خدمات توسعه دهنده

برای تنظیم پروتکل مورد استفاده توسط سرور SMTP متصل به پورتال، اکنون به جای ویژگی SMTPSSL از ویژگی SMTP_PROTOCOL استفاده می کنید. مقادیر معتبر SMTP_PROTOCOL "استاندارد"، "ssl" و "tls" هستند.

برای اطلاعات بیشتر، نصب پورتال خدمات برنامه‌نویس را ببینید.

رفع اشکال

این بخش باگ‌های Private Cloud را که در این انتشار ویژگی برطرف شده‌اند فهرست می‌کند. علاوه بر اشکال‌های فهرست‌شده در زیر، این نسخه ویژگی شامل همه رفع اشکال‌ها در نسخه‌های Edge UI، Edge Management و Portal است که در نسخه‌های شامل شده نشان داده شده‌اند.

شناسه شماره توضیحات
71612599

نشت حافظه در پردازشگرهای پیام

نشت حافظه برطرف شده است. زمانی که Qpidd متوقف شد، در پردازشگرهای پیام رخ داد.

69711616

آسیب پذیری امنیتی در jackson-databind

کتابخانه jackson-databind به نسخه 2.7.9.1 به روز شده است تا از نقص سریال‌زدایی جلوگیری شود.

65550638

از تغییر آدرس ایمیل کاربر جلوگیری کنید

دیگر نمی‌توانید آدرس ایمیل کاربر را در بار پیام ارسال شده به API مدیریت تغییر دهید. API مدیریت همچنین اکنون XML را در بدنه درخواست غیرمجاز می کند.

مسائل شناخته شده

جدول زیر مشکلات شناخته شده در این انتشار ویژگی را فهرست می کند:

شناسه شماره توضیحات
121095148

پشتیبان‌گیری پردازشگر پیام از مجموعه صحیح فایل‌ها پشتیبان‌گیری نمی‌کند

راه حل:

نسخه پشتیبان را برای بار دوم اجرا کنید و باید از مجموعه صحیح فایل ها نسخه پشتیبان تهیه کنید.

79993247

درخواست‌های HEAD به اهداف Node.js متوقف می‌شوند

درخواست‌های HEAD به یک هدف Node.js می‌تواند متوقف شود و اتصالات معلق باقی بماند.

راه حل:

برای حل این مشکل، یک کنترل کننده برای درخواست های HEAD تعریف کنید تا صریحاً یک پاسخ خالی را بازگرداند.

79949124

گزینه Create Reverse Proxy via Open API نمایش داده می شود

جادوگر پروکسی در حال حاضر گزینه ای برای ایجاد یک پروکسی جدید از طریق Open API نمایش می دهد. این امکان در Edge برای Private Cloud وجود ندارد.

راه حل:

هیچ کدام.
79757554

نام هاست حل نمی شود

پس از نصب یا ارتقاء Edge برای Private Cloud، نام میزبان ممکن است به آدرس‌های خود حل نشود.

راه حل:

برای حل این مشکل، کامپوننت Edge UI را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessException در چندین پیکربندی مرکز داده

در تنظیمات چند مرکز داده، اگر یک دیتا استور در دسترس نباشد، ممکن است خطای زیر را مشاهده کنید:

DataAccessException: Error while accessing datastore;
Please retry later

نتیجه این است که مدیریت سرور ممکن است راه اندازی نشود زیرا سعی می کند به گره های Cassandra در هر دو dc-1 و dc-2 متصل شود. DataAccessExceptions در صورتی رخ می دهد که یک گره Cassandra خراب باشد. این همچنین ممکن است منجر به اختلال در ترافیک API شود، جایی که پردازنده‌های پیام هنگام تلاش برای بازیابی KVM، DataAccessExceptions گزارش می‌کنند.

توجه داشته باشید که حالت مورد انتظار این است که سرور مدیریت به اجزای ذخیره داده در مناطق مختلف متصل نشود.

راه حل

راه حل این است که انواع گره های Cassandra زیر را در مرکز داده غیرقابل دسترس لغو ثبت کنید و بعد از اینکه گره های Cassandra دوباره در دسترس قرار گرفتند، آنها را دوباره ثبت کنید:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

برای لغو ثبت و ثبت مجدد این انواع گره کاساندرا:

  1. UUID گره های Cassandra را با استفاده از دستور curl زیر دریافت کنید: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    کجا:

    • ADMIN_EMAIL و ADMIN_PW اعتبار حساب Apigee شما هستند.
    • MS_IP و MS_PORT آدرس IP و شماره پورت سرور مدیریت هستند.
    • REGION نام مرکز داده ای است که سرور مدیریت در آن قرار دارد.
    • GATEWAY_POD نام غلاف است که به طور پیش فرض "دروازه" است. ممکن است نام آن را به چیز دیگری تغییر داده باشید، بنابراین اجرای خود را بررسی کنید.
    • CASSANDRA_NODE_TYPE یکی از kms-datastore ، dc-datastore و keyvaluemap-datastore است.

    به عنوان مثال: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    پاسخ از فرمت زیر استفاده می کند: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    به عنوان مثال: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    به مقادیر فیلد uUID در پاسخ توجه کنید. شما از اینها برای لغو ثبت گره ها استفاده خواهید کرد.

  2. مرحله یک را برای هر نوع گره کاساندرا تکرار کنید: kms-datastore ، dc-datastore ، و keyvaluemap-datastore . حتما به UUID هایی که برگردانده می شوند توجه داشته باشید.
  3. گره ها را با استفاده از دستور زیر حذف کنید: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    جایی که UUID همان UUID است که در پاسخ دستور قبلی بازگردانده شده است.

  4. مرحله 3 را برای هر UUID که در مراحل 1 و 2 جمع آوری کرده اید تکرار کنید.
  5. با استفاده از دستور زیر گره ها را دوباره ثبت کنید: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

توجه داشته باشید که این عملیات گره ها را از Zookeeper ثبت و از ثبت خارج می کند و هیچ تاثیری بر خوشه Cassandra ندارد. برای اطلاعات بیشتر درباره این دستورات، به‌روزرسانی ثبت‌های فروشگاه داده را ببینید.

72379834

هنگام توقف apigee-postgresql، پیام خطای مجوز ظاهر می شود

هنگامی که از دستور apigee-seriver apigee-postgresql stop برای توقف apigee-postgresql استفاده می کنید، ممکن است پیامی ببینید که apigee-serive نمی تواند به آدرس خانه کاربر تغییر کند. می توانید آن پیام را نادیده بگیرید.

راه حل:

N/A
68722102

خط مشی MessageLogging شامل اطلاعات اضافی در پیام گزارش

عنصر FormatMessage از خط مشی MessageLogging قالب پیام ثبت شده را کنترل می کند. زمانی که FormatMessage=false ، پیام ثبت شده قرار نیست حاوی اطلاعات تولید شده توسط Apigee باشد. با این حال، حتی اگر FormatMessage=false را تنظیم کنید، پیام گزارش همچنان شامل اطلاعات زیر است:

  • امتیاز اولویت
  • مهر زمان

راه حل:

هیچ کدام.

مرحله بعدی

برای شروع کار با Edge for Private Cloud 4.18.05، از پیوندهای زیر استفاده کنید:

تاسیسات جدید:
نمای کلی نصب جدید
تاسیسات موجود:
ارتقا از 4.18.01
از 4.17.05 یا 4.17.09 ارتقا دهید
ارتقا از 4.17.01
ارتقا از 4.16.09
از 4.16.01 یا 4.16.05 ارتقا دهید
قبلی
4.18.05.01
بعدی
4.18.01.02