4.18.05 נתוני הגרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של Apigee X. מידע

בקטע הזה מתוארת גרסה 4.18.05 של Edge להשקת תכונות של ענן פרטי.

סיכום הגרסה

הטבלה הבאה מסכמת את השינויים בגרסת התכונה הזו:

תכונות חדשות ○ מדיניות JWT זמינה עכשיו לכלל המשתמשים (GA)
יש עכשיו תמיכה ב-RedHat Enterprise Linux 6.9
○ Oracle Linux 6.9 נתמכת עכשיו
○ גרסה 6.9 של CentOS נתמכת
○ שינויים בהגדרות של חוויית ההתקנה של ממשק Edge החדש
○ ניתן להגדיר אפשרויות לניסיון חוזר של הנתב עכשיו ברמת המארח הווירטואלי
גרסאות כלולות
○ ממשק משתמש Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06 		○ ניהול קצה/זמן ריצה:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05







פרישה לגמלאות ○ API BaaS
○ מרכז בקרה למעקב (בטא)
הוצאה משימוש ○ חנויות מאובטחות של Apigee (כספת) שהוחלפו ב-KVMs
○ הוספת נתיבים בכרטיסייה 'ביצועים בשרת proxy ל-API'
○ נכס SMTPSSL לפורטל השירותים למפתחים
תיקוני באגים ○ למנוע שינוי בכתובת האימייל של המשתמש (65550638)
○ נקודת חולשה באבטחה ב-jackson-databind (69711616)
○ דליפת זיכרון במעבדי הודעות (71612599)
בעיות מוכרות

הגרסה הזו כוללת את הבעיות המוכרות הבאות:

○ ○ המידע על מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה (121095148)
HEAD בקשות ליעדי Node.js נתקעים (79993247)
○ יצירת שרת proxy הפוך דרך Open API מוצגת האפשרות '79949124' (79949124)
הגדרות נוספות של שמות מארחים7 לא נפתרות (797)



למידע נוסף על כל אחת מהבעיות הידועות האלה, כולל פתרונות אפשריים, תוכלו לקרוא את המאמר בעיות מוכרות.

הקטעים הבאים מתארים בפירוט כל אחד מהנושאים האלו.

נתיבי שדרוג

בטבלה הבאה מוצגים נתיבי השדרוג למהדורת התכונה הזו:

מ-4.18.01 שדרוג ישירות מ-4.18.01 ← 4.18.05
מ-4.17.09 שדרוג ישירות מ-4.17.09 ← 4.18.05
מ-4.17.05 שדרוג ישירות מ-4.17.05 ← 4.18.05
מ-4.17.01 שדרוג מ-4.17.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05
מ-4.16.09 שדרוג מ-4.16.09 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05
מ-4.16.05 שדרוג מ-4.16.05 עד 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05
מ-4.16.01 שדרוג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05
מ-4.15.0x שדרוג מ-4.15.0x ← 4.16.01, לאחר מכן שדרוג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרוג מ-4.18.01 ← 4.18.05

תכונות חדשות

הקטע הזה מתאר תכונות חדשות בגרסת התכונה הזו. נוסף על התכונות האלה, הגרסה הזו כוללת את כל התכונות בממשק המשתמש של Edge, הניהול של Edge ו-> Portal שרשומות בגרסאות כלולות.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם מספר שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.

מדיניות JWT

כללי מדיניות JWT הבאים כבר לא בגרסת בטא. הם עכשיו GA:

תוכנות נתמכות

מהדורת התכונה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:

  • Red Hat Enterprise Linux (RHEL) 6.9 נתמך עכשיו
  • Oracle Linux 6.9 נתמכת עכשיו
  • יש תמיכה עכשיו ב-CentOS 6.9
  • אין יותר תמיכה ב-RHEL/CentOS/Oracle Linux 7.2

אפשר לקרוא מידע נוסף במאמר תוכנות נתמכות וגרסאות נתמכות.

שינויים בהגדרות של התקנת Edge בממשק החדש

גרסה 4.18.05 של חוויית Edge החדשה כוללת שינויים בקובץ התצורה מהגרסה 4.18.01. המאפיינים החדשים מתוארים בשינויים בהגדרות ההתקנה מ-Edge 4.18.01.

עכשיו ניתן להגדיר אפשרויות לניסיון חוזר של הנתב ברמת המארח הווירטואלי

עכשיו תוכלו להגדיר אפשרויות לנסות שוב לבצע את התקשורת של הנתב עם מעבד ההודעות במארח הווירטואלי. האפשרות הזו מספקת שליטה פרטנית יותר מאשר באפשרויות הקודמות, שהיו ניתנות להגדרה ברמת הנתב בלבד.

למידע נוסף, תוכלו לקרוא את המאמר מאפייני הגדרה של מארח וירטואלי.

מאפיין חדש לניתוח נתונים ושינוי למאפיין x_forwarded_for_ip

האופן שבו Edge מגדיר את המאפיין x_forwarded_for_ip ב-Edge Analytics השתנה. בעבר, אם היו כמה כתובות IP בכותרת X-Forwarded-For, המאפיין x_forwarded_for_ip הכיל רק את כתובת ה-IP האחרונה ברשימה. לעיתים קרובות לקוחות השתמשו במאפיין x_forwarded_for_ip כדי לקבוע את כתובת ה-IP של הלקוח ששלח את בקשת ה-API ל-Edge.

בגרסה הזו, המאפיין x_forwarded_for_ip מכיל עכשיו את הרשימה המלאה של כתובות ה-IP בכותרת X-Forwarded-For.

אזהרה: הכותרת X-Forwarded-For יכולה להיות מזויפת על ידי כתובת IP שהגישה שלה נדחתה, מלבד הכתובת האחרונה בכותרת, שהיא כתובת ה-IP Edge שהתקבלה בלחיצת היד החיצונית של TCP. כדי לקבוע מהי כתובת ה-IP המקורית של הלקוח ששולחת את בקשת ה-API ל-Edge, הגרסה הזו מוסיפה מאפיין חדש ל-Edge Analytics: ax_resolved_client_ip.

עכשיו אפשר להשתמש במאפיין ax_resolved_client_ip בדוח בהתאמה אישית או בתנאי סינון בדוח בהתאמה אישית כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API. אפשר לעיין בחומר עזר בנושא מדדים, מאפיינים ומסננים ב-Analytics לקבלת מידע נוסף על המאפיין ax_resolved_client_ip.

השינוי הזה משפיע גם על האופן שבו מדיניות AccessControl מטפלת בכותרת X-Forwarded-For. בגרסה הזו, Edge מאכלס את כותרת ה-HTTP X-Forwarded-For באופן אוטומטי בכתובת ה-IP המסוימת שהיא קיבלה מלחיצת היד החיצונית האחרונה של TCP (כמו כתובת ה-IP של הלקוח או הנתב). בגרסאות הקודמות, Edge הגדיר את כותרת ה-HTTP X-Forwarded-For עם כתובת ה-IP היחידה שהתקבלה מלחיצת היד של TCP הראשונה החיצונית (למשל, כתובת ה-IP של הלקוח או הנתב). למידע נוסף, קראו את המאמר מידע על כותרת HTTP X-Forwarded-For HTTP.

גרסאות כלולות

מאז מהדורת Edge הקודמת של תכונות בענן פרטי, פורסמו הגרסאות הבאות והן נכללות בגרסת התכונה הזו:

ממשק משתמש Edge ניהול קצה/זמן ריצה שער
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00}{/15.0018.04.15.00{/12
* תיקון הבאג 74622499 לא נכלל ב-Edge for Private Cloud 4.18.05.

אפשר ללחוץ על הקישורים שלמעלה כדי לראות תיקוני באגים ותכונות חדשות מהגרסאות האלה שנכללות בגרסת התכונה הזו.

פרישה לגמלאות

הקטע הזה מתאר תכונות שהוצאו משימוש בגרסת התכונה הזו.

BaaS של API

ה-API BaaS הוצא משימוש. מידע נוסף זמין במאמר הוצאה משימוש, פרישה לגמלאות ושינויים CPS.

לוח בקרה של מעקב (בטא)

לוח הבקרה של Monitoring (בטא) הוצא משימוש ולא נתמך יותר. כתוצאה מכך, הרכיבים הבאים לא נכללים יותר בהתקנה:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

כדי להמשיך לקבל את המדדים של הנתב, מעבד ההודעות והצמתים, Apigee ממליצה להשתמש ב-JMX כדי לשלב את הנתונים של Edge עבור הנתונים של Private Cloud עם כלי המעקב שלך. למידע נוסף אפשר לקרוא את המאמרים אחרי אילו נתונים כדאי לעקוב ואיך לעקוב.

אם משדרגים התקנה קיימת לגרסה 4.18.05, צריך להסיר את מרכז הבקרה של Monitoring. Apigee לא מבטיחה שהוא ימשיך לפעול כצפוי.

הוצאה משימוש

התכונות הבאות הוצאו משימוש בגרסת התכונה הזו.

מידע נוסף זמין במאמר הוצאה משימוש, פרישה לגמלאות ושינויים CPS.

חנות מאובטחת של Apigee (כספת)

החנות המאובטחת Apigee, המכונה גם 'Vault', הוצאה משימוש ותופסק בספטמבר 2018.

במקום להשתמש בחנות המאובטחת, צריך להשתמש במפות מוצפנות של ערכי מפתח (KVMs), כפי שמתואר במאמר עבודה עם מפות של ערכי מפתח. מכונות KVM מוצפנות מאובטחות באותה מידה כמו כספות, ומספקות יותר אפשרויות ליצירה ולאחזור.

הוספת נתיבים בכרטיסייה 'ביצועים בשרת proxy ל-API'

לפני פרסום הגרסה הזו, היה אפשר לעבור לשרת proxy של API בממשק המשתמש לניהול, להיכנס לכרטיסייה Performance (ביצועים) וליצור נתיבים שונים להשוואה מבוססת-תרשים בכרטיסייה Performance (ביצועים) של שרת ה-proxy ובמרכז הבקרה Business Transactions.

התכונה הזו הוצאה משימוש והיא לא זמינה יותר בממשק המשתמש. במאמר חלופה ל-Business Transactions API תוכלו למצוא חלופה לפונקציונליות הזו.

נכס SMTPSSL לפורטל השירותים למפתחים

כדי להגדיר את הפרוטוקול המשמש את שרת ה-SMTP שמחובר לפורטל, עליך להשתמש בנכס SMTP_PROTOCOL במקום בנכס SMTPSSL. הערכים החוקיים של SMTP_PROTOCOL הם 'standard', 'ssl' ו-'tls'.

מידע נוסף זמין במאמר התקנה של פורטל השירותים למפתחים.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסת התכונה הזו. בנוסף לבאגים שמפורטים בהמשך, גרסת התכונה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, ניהול Edge ו-הפורטל שמופיעים בקטע גרסאות כלולות.

מזהה הבעיה תיאור
71612599

דליפת זיכרון במעבדי הודעות

תוקנה דליפת זיכרון. היא התרחשה במעבדי הודעות כש-Qpidd הופסק.
69711616

נקודת חולשה באבטחה ב-jackson-databind

הספרייה של jackson-databind עודכנה לגרסה 2.7.9.1 כדי למנוע פגם של פעולת הביטול (deserialization).
65550638

מניעת שינוי של כתובת האימייל של המשתמש

לא ניתן יותר לשנות את כתובת האימייל של המשתמש במטען הייעודי (payload) שנשלח לממשק ה-API לניהול. בנוסף, ה-API לניהול אוסר מעכשיו שימוש ב-XML בגוף הבקשה.

בעיות ידועות

בטבלה הבאה מפורטות בעיות ידועות בגרסת התכונה הזו:

מזהה הבעיה תיאור
121095148

הגיבוי של מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה

פתרון עקיף:

הפעילו את הגיבוי פעם נוספת והוא אמור לגבות את קבוצת הקבצים הנכונה.
79993247

HEAD בקשות ליעדים של Node.js תקינות

בקשות HEAD ליעד של Node.js יכולות להישאר תקינות, והחיבורים במצב המתנה.

פתרון עקיף:

כדי לעקוף את הבעיה, יש להגדיר handler לבקשות של HEAD שיחזירו באופן מפורש תגובה ריקה.
79949124

מוצגת האפשרות של יצירת שרת proxy הפוך באמצעות Open API

באשף ה-proxy מוצגת כרגע אפשרות ליצור שרת proxy חדש באמצעות Open API. אי אפשר לעשות זאת ב-Edge בענן הפרטי.

פתרון עקיף:

ללא.
79757554

לא מתבצע זיהוי של שמות המארחים

אחרי שמתקינים או משדרגים את Edge לענן פרטי, יכול להיות ששמות המארחים לא מזהים את הכתובות שלהם.

פתרון עקיף:

כדי לפתור את הבעיה, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessTakeout במספר תצורות של מרכז נתונים

במספר הגדרות של מרכז נתונים, אם מאגר נתונים אחד לא זמין, ייתכן שתופיע השגיאה הבאה:

DataAccessException: Error while accessing datastore;
Please retry later

כתוצאה מכך, ייתכן ששרת הניהול לא יופעל מפני שהוא מנסה להתחבר לצמתים של Cassandra גם ב-dc-1 וגם ב-dc-2. DataAccessExceptions מתרחש אם צומת Cassandra מושבת. כתוצאה מכך, יכול להיות שיהיו שיבושים בתעבורת הנתונים ב-API. מעבדי ההודעות מדווחים על DataAccessExceptions במהלך הניסיון לאחזר מכונות KVM.

שימו לב שהמצב הנדרש הוא ששרת הניהול לא יתחבר לרכיבים של מאגר נתונים באזורים שונים.

פתרון עקיף

הפתרון החלופי הוא לבטל את הרישום של סוגי הצמתים הבאים של Cassandra במרכז הנתונים הלא זמין, ולאחר מכן לרשום אותם מחדש אחרי שצומתי Cassandra יהיו זמינים שוב:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

כדי לבטל את הרישום של סוגי הצמתים האלה של Cassandra ולרשום אותם מחדש:

  1. משיגים את מזהי ה-UUID של צומתי Cassandra באמצעות הפקודה curl הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    כאשר:

    • ADMIN_EMAIL ו-ADMIN_PW הם פרטי הכניסה לחשבון Apigee.
    • MS_IP ו-MS_PORT הם כתובת ה-IP ומספר היציאה של שרת הניהול.
    • REGION זהו השם של מרכז הנתונים שבו נמצא שרת הניהול.
    • GATEWAY_POD הוא שם ה-pod, שהוא ה'שער' כברירת מחדל. אבל יכול להיות ששינית את השם שלה לשם אחר, לכן כדאי לבדוק את ההטמעה.
    • CASSANDRA_NODE_TYPE הוא אחד מהערכים kms-datastore, dc-datastore ו-keyvaluemap-datastore.

    לדוגמה: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    התשובה כתובה בפורמט הבא: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    לדוגמה: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    חשוב לשים לב לערכים בשדה uUID בתשובה. הם ישמשו אותך כדי לבטל את הרישום של הצמתים.

  2. חוזרים על השלב הראשון לכל סוג צומת של Cassandra: kms-datastore, dc-datastore ו-keyvaluemap-datastore. חשוב לשים לב למזהי ה-UUID שמוחזרים.
  3. מבטלים את הרישום של הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    כאשר UUID הוא ה-UUID שהוחזר בתגובת הפקודה הקודמת.

  4. חוזרים על שלב 3 לכל UUID שאספתם בשלבים 1 ו-2.
  5. צריך לרשום מחדש את הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

שימו לב שהפעולות האלה רושמות ומבטלים את הרישום של צמתים ב-Zookeeper, ואין להן כל השפעה על אשכול Cassandra. מידע נוסף על הפקודות האלה זמין במאמר עדכון רישומים של מאגרי נתונים.
72379834

מופיעה הודעת שגיאת הרשאה כשמפסיקים את apigee-postgresql

כשמשתמשים בפקודה apigee-seriver apigee-postgresql stop כדי לעצור את apigee-postgresql, עשויה להופיע הודעה שלפיה apigee-serive לא יכול לשנות לכתובת הבית של המשתמש. אפשר להתעלם מההודעה הזו.

פתרון עקיף:

לא רלוונטי
68722102

המדיניות בנושא MessageLogging, כולל מידע נוסף בהודעה ביומן

הרכיב FormatMessage במדיניות MessageLogging קובע את פורמט ההודעה שנרשםה ביומן. כאשר FormatMessage=false, ההודעה המתועדת לא אמורה לכלול מידע שנוצר על ידי Apigee. עם זאת, גם אם מגדירים את FormatMessage=false, הודעת היומן עדיין כוללת את הפרטים הבאים:

  • דירוג העדיפות
  • חותמת הזמן

פתרון עקיף:

ללא.

השלב הבא

כדי להתחיל להשתמש ב-Edge for Private Cloud 4.18.05, צריך להשתמש בקישורים הבאים:

התקנות חדשות:
סקירה כללית של התקנה חדשה
התקנות קיימות:
שדרוג מ-4.18.01
שדרוג מ-4.17.05 או 4.17.09
שדרוג מ-4.17.01
שדרוג מ-4.16.09
שדרוג מ-4.16.01 או 4.16.05
הקודם
4.18.05.01
הבא
18.04.2020