כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
בקטע הזה מתוארת גרסה 4.18.05 של Edge למהדורת תכונות של ענן פרטי.
סיכום הגרסה
הטבלה הבאה מסכמת את השינויים בגרסת התכונות הזו:
תכונות חדשות | ○ מדיניות JWT זמינה עכשיו לכלל המשתמשים (GA) ○ RedHat Enterprise Linux 6.9 נתמכת ○ עכשיו יש תמיכה ב-Oracle Linux 6.9 ○ תמיכה ב-CentOS 6.9 ○ שינויים בתצורה של חוויית השימוש ב-Edge ○ ניתן להגדיר אפשרויות לניסיון חוזר של הנתב עכשיו ברמת המארח הווירטואלי |
|||
גרסאות כלולות |
|
|||
פרישות או פרישה | ○ API BaaS ○ מרכז בקרה למעקב (בטא) |
|||
הוצאה משימוש | ○ חנויות מאובטחות (Vault) ב-Apigee הוחלפו ב-KVMs ○ הוספת נתיבים לכרטיסייה 'ביצועים' של שרת proxy ל-API ○ נכס SMTPSSL לפורטל השירותים למפתחים |
|||
תיקוני באגים | ○ למנוע שינוי של כתובות האימייל של המשתמשים (65550638) ○ נקודת חולשה באבטחה ב-jackson-databind (69711616) ○ דליפת זיכרון במעבדי הודעות (71612599) |
|||
בעיות מוכרות | הגרסה הזו כוללת את הבעיות המוכרות הבאות: ○28 מידע על מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה (121095148)○ HEAD בקשות ליעדי Node.js תקועים (79993247)○ יצירת שרת proxy הפוך באמצעות אפשרות של Open API (79949124) ○09949124 חריגת גישה לשמות מארחים5(797) שגיאת גישה לנתונים לא נפתרת למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, קראו את המאמר בעיות מוכרות. |
|||
הקטעים הבאים מתארים בהרחבה כל אחד מהנושאים האלה.
נתיבי שדרוג
בטבלה הבאה מוצגים נתיבי השדרוג למהדורת התכונות הזו:
החל מ-4.18.01 | שדרוג ישיר מ-4.18.01 ← 4.18.05 |
החל מ-17.4.09 | שדרוג ישיר מ-4.17.09 ← 4.18.05 |
החל מ-17.4.05 | שדרוג ישיר מ-4.17.05 ← 4.18.05 |
החל מ-4.17.01 | שדרוג מ-4.17.01 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05 |
מ-16.4.09 | שדרוג מ-4.16.09 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05 |
החל מ-16.4.05 | אפשר לשדרג מ-4.16.05 ← 4.18.01, ואז לשדרג מ-4.18.01 ← 4.18.05 |
החל מ-16.04.01 | שדרוג מ-4.16.01 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05 |
מ-4.15.0x | בשדרוג מ-4.15.0x ← 4.16.01, לאחר מכן שדרג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרג מ-4.18.01 ← 4.18.05 |
תכונות חדשות
הקטע הזה מתאר תכונות חדשות בגרסת התכונות הזו. נוסף על התכונות האלה, הגרסה הזו כוללת את כל התכונות בגרסאות של Edge, Edge Management ו-פורטל שמופיעות ברשימת הגרסאות הכלולות.
בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.
מדיניות JWT
כללי מדיניות ה-JWT הבאים כבר לא בגרסת בטא. הם נקראים עכשיו GA:
תוכנות נתמכות
מהדורת התכונה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:
- עכשיו יש תמיכה ב-Red Hat Enterprise Linux (RHEL) 6.9
- עכשיו יש תמיכה ב-Oracle Linux 6.9
- יש תמיכה עכשיו ב-CentOS 6.9
- אין יותר תמיכה ב-RHEL/CentOS/Oracle Linux 7.2
מידע נוסף זמין במאמר תוכנות נתמכות וגרסאות נתמכות.
שינויים בהגדרות ההתקנה של חוויית Edge החדשה
גרסה 4.18.05 של חוויית New Edge כוללת שינויים בקובץ התצורה מהגרסה 4.18.01. המאפיינים החדשים מתוארים בקטע שינויים בהגדרות ההתקנה מ-Edge 4.18.01.
עכשיו אפשר להגדיר את האפשרויות לניסיון חוזר של הנתב ברמת המארח הווירטואלי
עכשיו אתם יכולים להגדיר אפשרויות לניסיון חוזר לתקשורת של הנתב עם מעבד ההודעות במארח הווירטואלי. כך תהיה לך שליטה פרטנית יותר מאשר האפשרויות הקודמות, שאפשר היה להגדיר רק ברמת הנתב.
למידע נוסף, תוכלו לקרוא את המאמר מאפייני הגדרת מארח וירטואלי.
מאפיין חדש לניתוח נתונים ושינוי למאפיין x_forwarded_for_ip
האופן שבו Edge מגדיר את המאפיין x_forwarded_for_ip
ב-Edge Analytics השתנה. בעבר, אם היו כמה כתובות IP בכותרת X-Forwarded-For
,
המאפיין x_forwarded_for_ip
הכיל רק את כתובת ה-IP האחרונה ברשימה.
לעיתים קרובות לקוחות משתמשים במאפיין x_forwarded_for_ip
כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API ל-Edge.
בגרסה הזו, המאפיין x_forwarded_for_ip
מכיל עכשיו את הרשימה המלאה של כתובות ה-IP בכותרת X-Forwarded-For
.
אזהרה: לכותרת X-Forwarded-For
יש פוטנציאל לזיוף על ידי כתובת IP שהגישה שלה נדחתה, מלבד הכתובת האחרונה בכותרת, שהיא כתובת ה-IP Edge שהתקבלה בלחיצת היד החיצונית של TCP.
כדי לקבוע מהי כתובת ה-IP המקורית של הלקוח ששולחת את בקשת ה-API ל-Edge, גרסה זו מוסיפה מאפיין חדש ל-Edge Analytics: ax_resolved_client_ip
.
עכשיו אפשר להשתמש במאפיין ax_resolved_client_ip
בדוח בהתאמה אישית או
בתנאי סינון בדוח בהתאמה אישית, כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API.
מידע נוסף על המאפיין ax_resolved_client_ip
זמין במאמר מדדים, מאפיינים ומסננים ב-Analytics.
השינוי הזה משפיע גם על האופן שבו מדיניות AccessControl מטפלת בכותרת X-Forwarded-For
.
בגרסה הזו, Edge מאכלס באופן אוטומטי את כותרת ה-HTTP של X-Forwarded-For
בכתובת ה-IP המסוימת שהוא קיבל מלחיצת היד החיצונית של TCP האחרונה (למשל, כתובת ה-IP או הנתב של הלקוח).
בגרסאות קודמות, Edge הגדיר את כותרת ה-HTTP X-Forwarded-For
עם כתובת ה-IP המסוימת שהיא קיבלה מלחיצת היד החיצונית של TCP הראשונה (למשל, כתובת ה-IP של הלקוח או הנתב).
למידע נוסף, קראו את המאמר מידע על כותרת HTTP X-Forwarded-For.
גרסאות כלולות
מאז מהדורת Edge הקודמת של תכונות בענן פרטי, פורסמו הגרסאות הבאות והן נכללות בגרסת התכונה הזו:
ממשק המשתמש של Edge | ניהול Edge/זמן ריצה | שער |
---|---|---|
18.04.04 18.03.02 18.02.14 17.11.06 |
18.04.06 18.04.04 18.03.02* 18.02.02 18.01.05 |
18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.15.0015.00.012} 18.01.31.0017.12.20.00 |
* תיקון הבאג 74622499 לא נכלל ב-Edge בגרסת 4.18.05 של Private Cloud. |
אפשר ללחוץ על הקישורים שלמעלה כדי לראות תיקוני באגים ותכונות חדשות מהגרסאות שכלולות בגרסת התכונות הזו.
פרישה לגמלאות
הקטע הזה מתאר תכונות שהוצאו משימוש בגרסת התכונות הזו.
ממשקי BaaS של API
תחום ה-BaaS של API הוצא משימוש. מידע נוסף זמין במאמר הוצאה משימוש, פרישה ושינויים ב-CPS.
לוח בקרה למעקב (בטא)
לוח הבקרה של המעקב (בטא) הוצא משימוש ולא ייתמך יותר. כתוצאה מכך, הרכיבים הבאים לא ייכללו יותר בהתקנה:
apigee-influxdb
apigee-telegraf
apigee-grafana
כדי להמשיך לקבל מדדים לגבי הנתב, מעבד ההודעות והצמתים, Apigee ממליצה להשתמש ב-JMX כדי לשלב את הנתונים של Edge עבור Private Cloud עם כלי המעקב שלך. למידע נוסף אפשר לקרוא את המאמרים אחרי מה כדאי לעקוב ואיך לעקוב.
כשמשדרגים התקנה קיימת לגרסה 4.18.05, צריך להסיר את לוח הבקרה של Monitoring. Apigee לא מבטיחה שהוא ימשיך לפעול כצפוי.
הוצאה משימוש
התכונות הבאות הוצאו משימוש בגרסת התכונות הזו.
מידע נוסף זמין במאמר הוצאה משימוש, פרישה ושינויים ב-CPS.
חנות מאובטחת של Apigee (Vault)
החנות המאובטחת של Apigee, שידועה גם בשם 'Vault' (כספת), הוצאה משימוש ותוצא משימוש בספטמבר 2018.
במקום להשתמש בחנות המאובטחת, צריך להשתמש במפות מוצפנות של ערכי מפתח (KVMs), כפי שמתואר במאמר עבודה עם מפות של ערכי מפתח. מכונות KVM מוצפן מאובטחות כמו כספות, ויש בהן יותר אפשרויות ליצירה ולאחזור.
הוספת נתיבים בכרטיסייה 'ביצועים של שרת proxy ל-API'
לפני ההשקה, אפשר היה לעבור לשרת proxy של API בממשק המשתמש לניהול, להיכנס לכרטיסייה Performance (ביצועים) וליצור נתיבים שונים להשוואה מבוססת תרשים בכרטיסייה Performance (ביצועים) של שרת ה-Proxy ובמרכז השליטה Business Transactions.
התכונה הזו הוצאה משימוש ואינה זמינה יותר בממשק המשתמש. במאמר חלופה ל-Business Transactions API תוכלו לראות חלופה לפונקציונליות הזו.
נכס SMTPSSL לפורטל השירותים למפתחים
כדי להגדיר את הפרוטוקול שמשמש את שרת ה-SMTP שמחובר לפורטל, צריך להשתמש בנכס SMTP_PROTOCOL
במקום בנכס SMTPSSL
. הערכים החוקיים
של SMTP_PROTOCOL
הם 'standard', 'ssl' ו-'tls'.
מידע נוסף זמין במאמר התקנה של פורטל השירותים למפתחים.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסת התכונה הזו. בנוסף לבאגים שמפורטים בהמשך, גרסת התכונה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, בניהול Edge וב-פורטל שמוצגים בגרסאות כלולות.
מזהה הבעיה | תיאור |
---|---|
71612599 |
דליפת זיכרון בעיבוד הודעות תוקנה דליפת זיכרון. הבעיה התרחשה במעבדי ההודעות כש-Qpidd הופסק. |
69711616 |
נקודת חולשה באבטחה ב-jackson-databind הספרייה של jackson-databind עודכנה לגרסה 2.7.9.1 כדי למנוע ליקוי בפעולת deserialization. |
65550638 |
מניעת שינוי של כתובות אימייל של משתמשים כבר אי אפשר לשנות את כתובת האימייל של המשתמש במטען הייעודי (payload) של הודעות שנשלחות לממשק ה-API לניהול. בנוסף, ה-API לניהול אוסר מעכשיו שימוש ב-XML בגוף הבקשה. |
בעיות ידועות
בטבלה הבאה מפורטות הבעיות הידועות בגרסת התכונות הזו:
מזהה הבעיה | תיאור |
---|---|
121095148 |
הגיבוי של מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה פתרון אפשרי: מומלץ להפעיל את הגיבוי פעם נוספת כדי לגבות את קבוצת הקבצים הנכונה. |
79993247 |
בקשות HEAD ליעד Node.js יכולות להיתקע, ולהשאיר חיבורים בהמתנה. פתרון אפשרי: כדי לעקוף את הבעיה הזו, יש להגדיר handler לבקשות של |
79949124 |
מוצגת האפשרות 'יצירת שרת proxy הפוך באמצעות Open API' אשף ה-proxy מציג כרגע אפשרות ליצור שרת proxy חדש באמצעות Open API. אי אפשר לעשות את זה ב-Edge בענן הפרטי. פתרון אפשרי: ללא. |
79757554 |
שמות מארחים לא מזוהים אחרי שמתקינים או משדרגים את Edge לענן פרטי, יכול להיות ששמות המארחים לא יעברו לכתובות שלהם. פתרון אפשרי: כדי לפתור את הבעיה צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge: /opt/apigee/apigee-service/bin/apigee-service edge-ui restart |
76087166 |
DataAccessחריגה במספר הגדרות של מרכזי נתונים בכמה הגדרות של מרכז נתונים, אם מאגר נתונים אחד לא זמין, יכול להיות שתוצג השגיאה הבאה: DataAccessException: Error while accessing datastore; Please retry later כתוצאה מכך, ייתכן ששרת הניהול לא יופעל מאחר שהוא מנסה להתחבר לצומתי Cassandra גם ב-dc-1 וגם ב-dc-2. שימו לב שהמצב הצפוי הוא ששרת הניהול לא יתחבר לרכיבים של מאגר נתונים באזורים שונים. פתרון עקיף הפתרון הזמני הוא לבטל את הרישום של סוגי צומתי Cassandra במרכז הנתונים הלא זמין, ולאחר מכן לרשום אותם מחדש כשהצמתים של Cassandra יהיו זמינים שוב:
כדי לבטל את הרישום של סוגי הצמתים האלה ולרשום אותם מחדש:
שימו לב שהפעולות האלה רושמות ומבטלים את הרישום של צמתים ב-zokeeper, ואין להן השפעה על אשכול Cassandra. מידע נוסף על הפקודות האלה זמין במאמר עדכון רישומים של מאגר נתונים. |
72379834 |
הודעת שגיאה להרשאה מופיעה כשמפסיקים את apigee-postgresql כשמשתמשים בפקודה פתרון אפשרי: לא רלוונטי |
68722102 |
המדיניות בנושא MessageLogging, כולל מידע נוסף בהודעת היומן הרכיב
פתרון אפשרי: ללא. |
השלב הבא
כדי להתחיל להשתמש ב-Edge for Private Cloud 4.18.05 צריך להשתמש בקישורים הבאים:
- התקנות חדשות:
- סקירה כללית של התקנה חדשה
- התקנות קיימות:
- שדרוג מ-4.18.01
- שדרוג מ-4.17.05 או 4.17.09
- שדרוג מ-4.17.01
- שדרוג מ-4.16.09
- שדרוג מ-4.16.01 או 4.16.05