כרגע מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של
Apigee X. מידע
בקטע הזה מתוארת גרסה 4.18.05 של Edge להשקת תכונות של ענן פרטי.
סיכום הגרסה
הטבלה הבאה מסכמת את השינויים בגרסת התכונה הזו:
תכונות חדשות | ○ מדיניות JWT זמינה עכשיו לכלל המשתמשים (GA) יש עכשיו תמיכה ב-RedHat Enterprise Linux 6.9 ○ Oracle Linux 6.9 נתמכת עכשיו ○ גרסה 6.9 של CentOS נתמכת ○ שינויים בהגדרות של חוויית ההתקנה של ממשק Edge החדש ○ ניתן להגדיר אפשרויות לניסיון חוזר של הנתב עכשיו ברמת המארח הווירטואלי |
|||
גרסאות כלולות |
|
|||
פרישה לגמלאות | ○ API BaaS ○ מרכז בקרה למעקב (בטא) |
|||
הוצאה משימוש | ○ חנויות מאובטחות של Apigee (כספת) שהוחלפו ב-KVMs ○ הוספת נתיבים בכרטיסייה 'ביצועים בשרת proxy ל-API' ○ נכס SMTPSSL לפורטל השירותים למפתחים |
|||
תיקוני באגים | ○ למנוע שינוי בכתובת האימייל של המשתמש (65550638) ○ נקודת חולשה באבטחה ב-jackson-databind (69711616) ○ דליפת זיכרון במעבדי הודעות (71612599) |
|||
בעיות מוכרות | הגרסה הזו כוללת את הבעיות המוכרות הבאות: ○ ○ המידע על מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה (121095148)○ HEAD בקשות ליעדי Node.js נתקעים (79993247)○ יצירת שרת proxy הפוך דרך Open API מוצגת האפשרות '79949124' (79949124) הגדרות נוספות של שמות מארחים7 לא נפתרות (797) למידע נוסף על כל אחת מהבעיות הידועות האלה, כולל פתרונות אפשריים, תוכלו לקרוא את המאמר בעיות מוכרות. |
|||
הקטעים הבאים מתארים בפירוט כל אחד מהנושאים האלו.
נתיבי שדרוג
בטבלה הבאה מוצגים נתיבי השדרוג למהדורת התכונה הזו:
מ-4.18.01 | שדרוג ישירות מ-4.18.01 ← 4.18.05 |
מ-4.17.09 | שדרוג ישירות מ-4.17.09 ← 4.18.05 |
מ-4.17.05 | שדרוג ישירות מ-4.17.05 ← 4.18.05 |
מ-4.17.01 | שדרוג מ-4.17.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05 |
מ-4.16.09 | שדרוג מ-4.16.09 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05 |
מ-4.16.05 | שדרוג מ-4.16.05 עד 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05 |
מ-4.16.01 | שדרוג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05 |
מ-4.15.0x | שדרוג מ-4.15.0x ← 4.16.01, לאחר מכן שדרוג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05 |
תכונות חדשות
הקטע הזה מתאר תכונות חדשות בגרסת התכונה הזו. נוסף על התכונות האלה, הגרסה הזו כוללת את כל התכונות בממשק המשתמש של Edge, הניהול של Edge ו-> Portal שרשומות בגרסאות כלולות.
בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם מספר שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.
מדיניות JWT
כללי מדיניות JWT הבאים כבר לא בגרסת בטא. הם עכשיו GA:
תוכנות נתמכות
מהדורת התכונה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:
- Red Hat Enterprise Linux (RHEL) 6.9 נתמך עכשיו
- Oracle Linux 6.9 נתמכת עכשיו
- יש תמיכה עכשיו ב-CentOS 6.9
- אין יותר תמיכה ב-RHEL/CentOS/Oracle Linux 7.2
אפשר לקרוא מידע נוסף במאמר תוכנות נתמכות וגרסאות נתמכות.
שינויים בהגדרות של התקנת Edge בממשק החדש
גרסה 4.18.05 של חוויית Edge החדשה כוללת שינויים בקובץ התצורה מהגרסה 4.18.01. המאפיינים החדשים מתוארים בשינויים בהגדרות ההתקנה מ-Edge 4.18.01.
עכשיו ניתן להגדיר אפשרויות לניסיון חוזר של הנתב ברמת המארח הווירטואלי
עכשיו תוכלו להגדיר אפשרויות לנסות שוב לבצע את התקשורת של הנתב עם מעבד ההודעות במארח הווירטואלי. האפשרות הזו מספקת שליטה פרטנית יותר מאשר באפשרויות הקודמות, שהיו ניתנות להגדרה ברמת הנתב בלבד.
למידע נוסף, תוכלו לקרוא את המאמר מאפייני הגדרה של מארח וירטואלי.
מאפיין חדש לניתוח נתונים ושינוי למאפיין x_forwarded_for_ip
האופן שבו Edge מגדיר את המאפיין x_forwarded_for_ip
ב-Edge Analytics השתנה. בעבר, אם היו כמה כתובות IP בכותרת X-Forwarded-For
,
המאפיין x_forwarded_for_ip
הכיל רק את כתובת ה-IP האחרונה ברשימה.
לעיתים קרובות לקוחות השתמשו במאפיין x_forwarded_for_ip
כדי לקבוע את כתובת ה-IP של הלקוח ששלח את בקשת ה-API ל-Edge.
בגרסה הזו, המאפיין x_forwarded_for_ip
מכיל עכשיו את הרשימה המלאה
של כתובות ה-IP בכותרת X-Forwarded-For
.
אזהרה: הכותרת X-Forwarded-For
יכולה להיות מזויפת על ידי כתובת IP שהגישה שלה נדחתה, מלבד הכתובת האחרונה בכותרת, שהיא כתובת ה-IP Edge שהתקבלה בלחיצת היד החיצונית של TCP.
כדי לקבוע מהי כתובת ה-IP המקורית של הלקוח ששולחת את בקשת ה-API ל-Edge, הגרסה הזו מוסיפה מאפיין חדש ל-Edge Analytics: ax_resolved_client_ip
.
עכשיו אפשר להשתמש במאפיין ax_resolved_client_ip
בדוח בהתאמה אישית או בתנאי סינון בדוח בהתאמה אישית כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API.
אפשר לעיין בחומר עזר בנושא מדדים, מאפיינים ומסננים ב-Analytics
לקבלת מידע נוסף על המאפיין ax_resolved_client_ip
.
השינוי הזה משפיע גם על האופן שבו מדיניות AccessControl מטפלת בכותרת X-Forwarded-For
.
בגרסה הזו, Edge מאכלס את כותרת ה-HTTP X-Forwarded-For
באופן אוטומטי בכתובת ה-IP המסוימת שהיא קיבלה מלחיצת היד החיצונית האחרונה של TCP (כמו כתובת ה-IP של הלקוח או הנתב).
בגרסאות הקודמות, Edge הגדיר את כותרת ה-HTTP X-Forwarded-For
עם כתובת ה-IP היחידה שהתקבלה מלחיצת היד של TCP הראשונה החיצונית (למשל, כתובת ה-IP של הלקוח או הנתב).
למידע נוסף, קראו את המאמר מידע על כותרת HTTP X-Forwarded-For HTTP.
גרסאות כלולות
מאז מהדורת Edge הקודמת של תכונות בענן פרטי, פורסמו הגרסאות הבאות והן נכללות בגרסת התכונה הזו:
ממשק משתמש Edge | ניהול קצה/זמן ריצה | שער |
---|---|---|
18.04.04 18.03.02 18.02.14 17.11.06 |
18.04.06 18.04.04 18.03.02* 18.02.02 18.01.05 |
18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.15.00}{/15.0018.04.15.00{/12 |
* תיקון הבאג 74622499 לא נכלל ב-Edge for Private Cloud 4.18.05. |
אפשר ללחוץ על הקישורים שלמעלה כדי לראות תיקוני באגים ותכונות חדשות מהגרסאות האלה שנכללות בגרסת התכונה הזו.
פרישה לגמלאות
הקטע הזה מתאר תכונות שהוצאו משימוש בגרסת התכונה הזו.
BaaS של API
ה-API BaaS הוצא משימוש. מידע נוסף זמין במאמר הוצאה משימוש, פרישה לגמלאות ושינויים CPS.
לוח בקרה של מעקב (בטא)
לוח הבקרה של Monitoring (בטא) הוצא משימוש ולא נתמך יותר. כתוצאה מכך, הרכיבים הבאים לא נכללים יותר בהתקנה:
apigee-influxdb
apigee-telegraf
apigee-grafana
כדי להמשיך לקבל את המדדים של הנתב, מעבד ההודעות והצמתים, Apigee ממליצה להשתמש ב-JMX כדי לשלב את הנתונים של Edge עבור הנתונים של Private Cloud עם כלי המעקב שלך. למידע נוסף אפשר לקרוא את המאמרים אחרי אילו נתונים כדאי לעקוב ואיך לעקוב.
אם משדרגים התקנה קיימת לגרסה 4.18.05, צריך להסיר את מרכז הבקרה של Monitoring. Apigee לא מבטיחה שהוא ימשיך לפעול כצפוי.
הוצאה משימוש
התכונות הבאות הוצאו משימוש בגרסת התכונה הזו.
מידע נוסף זמין במאמר הוצאה משימוש, פרישה לגמלאות ושינויים CPS.
חנות מאובטחת של Apigee (כספת)
החנות המאובטחת Apigee, המכונה גם 'Vault', הוצאה משימוש ותופסק בספטמבר 2018.
במקום להשתמש בחנות המאובטחת, צריך להשתמש במפות מוצפנות של ערכי מפתח (KVMs), כפי שמתואר במאמר עבודה עם מפות של ערכי מפתח. מכונות KVM מוצפנות מאובטחות באותה מידה כמו כספות, ומספקות יותר אפשרויות ליצירה ולאחזור.
הוספת נתיבים בכרטיסייה 'ביצועים בשרת proxy ל-API'
לפני פרסום הגרסה הזו, היה אפשר לעבור לשרת proxy של API בממשק המשתמש לניהול, להיכנס לכרטיסייה Performance (ביצועים) וליצור נתיבים שונים להשוואה מבוססת-תרשים בכרטיסייה Performance (ביצועים) של שרת ה-proxy ובמרכז הבקרה Business Transactions.
התכונה הזו הוצאה משימוש והיא לא זמינה יותר בממשק המשתמש. במאמר חלופה ל-Business Transactions API תוכלו למצוא חלופה לפונקציונליות הזו.
נכס SMTPSSL לפורטל השירותים למפתחים
כדי להגדיר את הפרוטוקול המשמש את שרת ה-SMTP שמחובר לפורטל, עליך להשתמש בנכס SMTP_PROTOCOL
במקום בנכס SMTPSSL
. הערכים החוקיים
של SMTP_PROTOCOL
הם 'standard', 'ssl' ו-'tls'.
מידע נוסף זמין במאמר התקנה של פורטל השירותים למפתחים.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסת התכונה הזו. בנוסף לבאגים שמפורטים בהמשך, גרסת התכונה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, ניהול Edge ו-הפורטל שמופיעים בקטע גרסאות כלולות.
מזהה הבעיה | תיאור |
---|---|
71612599 |
דליפת זיכרון במעבדי הודעות תוקנה דליפת זיכרון. היא התרחשה במעבדי הודעות כש-Qpidd הופסק. |
69711616 |
נקודת חולשה באבטחה ב-jackson-databind הספרייה של jackson-databind עודכנה לגרסה 2.7.9.1 כדי למנוע פגם של פעולת הביטול (deserialization). |
65550638 |
מניעת שינוי של כתובת האימייל של המשתמש לא ניתן יותר לשנות את כתובת האימייל של המשתמש במטען הייעודי (payload) שנשלח לממשק ה-API לניהול. בנוסף, ה-API לניהול אוסר מעכשיו שימוש ב-XML בגוף הבקשה. |
בעיות ידועות
בטבלה הבאה מפורטות בעיות ידועות בגרסת התכונה הזו:
מזהה הבעיה | תיאור |
---|---|
121095148 |
הגיבוי של מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה פתרון עקיף: הפעילו את הגיבוי פעם נוספת והוא אמור לגבות את קבוצת הקבצים הנכונה. |
79993247 |
בקשות HEAD ליעד של Node.js יכולות להישאר תקינות, והחיבורים במצב המתנה. פתרון עקיף: כדי לעקוף את הבעיה, יש להגדיר handler לבקשות של |
79949124 |
מוצגת האפשרות של יצירת שרת proxy הפוך באמצעות Open API באשף ה-proxy מוצגת כרגע אפשרות ליצור שרת proxy חדש באמצעות Open API. אי אפשר לעשות זאת ב-Edge בענן הפרטי. פתרון עקיף: ללא. |
79757554 |
לא מתבצע זיהוי של שמות המארחים אחרי שמתקינים או משדרגים את Edge לענן פרטי, יכול להיות ששמות המארחים לא מזהים את הכתובות שלהם. פתרון עקיף: כדי לפתור את הבעיה, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge: /opt/apigee/apigee-service/bin/apigee-service edge-ui restart |
76087166 |
DataAccessTakeout במספר תצורות של מרכז נתונים במספר הגדרות של מרכז נתונים, אם מאגר נתונים אחד לא זמין, ייתכן שתופיע השגיאה הבאה: DataAccessException: Error while accessing datastore; Please retry later כתוצאה מכך, ייתכן ששרת הניהול לא יופעל מפני שהוא מנסה להתחבר לצמתים של Cassandra גם ב-dc-1 וגם ב-dc-2. שימו לב שהמצב הנדרש הוא ששרת הניהול לא יתחבר לרכיבים של מאגר נתונים באזורים שונים. פתרון עקיף הפתרון החלופי הוא לבטל את הרישום של סוגי הצמתים הבאים של Cassandra במרכז הנתונים הלא זמין, ולאחר מכן לרשום אותם מחדש אחרי שצומתי Cassandra יהיו זמינים שוב:
כדי לבטל את הרישום של סוגי הצמתים האלה של Cassandra ולרשום אותם מחדש:
שימו לב שהפעולות האלה רושמות ומבטלים את הרישום של צמתים ב-Zookeeper, ואין להן כל השפעה על אשכול Cassandra. מידע נוסף על הפקודות האלה זמין במאמר עדכון רישומים של מאגרי נתונים. |
72379834 |
מופיעה הודעת שגיאת הרשאה כשמפסיקים את apigee-postgresql כשמשתמשים בפקודה פתרון עקיף: לא רלוונטי |
68722102 |
המדיניות בנושא MessageLogging, כולל מידע נוסף בהודעה ביומן הרכיב
פתרון עקיף: ללא. |
השלב הבא
כדי להתחיל להשתמש ב-Edge for Private Cloud 4.18.05, צריך להשתמש בקישורים הבאים:
- התקנות חדשות:
- סקירה כללית של התקנה חדשה
- התקנות קיימות:
- שדרוג מ-4.18.01
- שדרוג מ-4.17.05 או 4.17.09
- שדרוג מ-4.17.01
- שדרוג מ-4.16.09
- שדרוג מ-4.16.01 או 4.16.05