4.18.05 נתוני הגרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

הקטע הזה מתאר את גרסה 4.18.05 של Edge ל-Private Cloud Feature Release (השקת תכונה בענן פרטי).

סיכום הגרסה

הטבלה הבאה מסכמת את השינויים בגרסת התכונה הזו:

תכונות חדשות ○ כללי מדיניות של JWT זמינים עכשיו לכלל המשתמשים (GA)
○ עכשיו יש תמיכה ב-RedHat Enterprise Linux 6.9
○ Oracle Linux 6.9 נתמכת עכשיו
○ CentOS 6.9 נתמכת עכשיו
○ שינויים בהגדרות ההתקנה של ממשק Edge החדש
○ עכשיו ניתן להגדיר אפשרויות ניסיון חוזר של הנתב ברמת המארח הווירטואלי
פריטי תוכן כלולים
○ ממשק המשתמש של Edge:
18.04.04
18.03.02
18.02.14
17.11.06 		○ ניהול קצה/זמן ריצה:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
 ○ פורטל:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
פרישה לגמלאות ○ BaaS API
○ Monitoring Dashboard (בטא)
הוצאה משימוש ○ חנויות מאובטחות (Vault) של Apigee שהוחלפו ב-KVMs
○ הוספת נתיבים בכרטיסייה 'ביצועים של שרת proxy ל-API'
○ מאפיין SMTPSSL עבור פורטל השירותים למפתחים
תיקוני באגים ○ מניעת שינוי של כתובת האימייל של המשתמש (65550638)
○ נקודת חולשה באבטחה ב-jackson-databind (69711616)
○ דליפת זיכרון במעבדי הודעות (71612599)
בעיות מוכרות

הגרסה הזו כוללת את הבעיות הידועות הבאות:

○ בגיבוי של מעבד ההודעות לא מתבצע גיבוי של קבוצת הקבצים הנכונה (121095148)
HEAD בקשות ליעדים של Node.js לא פעילים (79993247)
○ האפשרות 'יצירת שרת proxy הפוך באמצעות Open API' מוצגת (79949124)
○ שמות מארחים לא מזוהים (79757554)
○ DataAccessSCC בתצורות מרובות של מרכזי נתונים (76087166)
○ הודעת שגיאת הרשאה מופיעה כשמפסיקים את apigee-postgresql (72379834)
○ המדיניות של MessageLogging, כולל מידע נוסף בהודעת היומן (68722102)

למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, ראו בעיות מוכרות

הסעיפים הבאים מתארים בפירוט כל אחד מהנושאים.

נתיבי שדרוג

בטבלה הבאה מוצגים נתיבי השדרוג של גרסת התכונה הזו:

מ-4.18.01 שדרוג ישיר מתאריך 4.18.01 ← 4.18.05
מ-4.17.09 שדרוג ישיר מגרסה 4.17.09 ← 4.18.05
מ-4.17.05 שדרוג ישיר מגרסה 4.17.05 ← 4.18.05
מ-4.17.01 שדרוג מ-4.17.01 ← 4.18.01, ולאחר מכן שדרגו מ-4.18.01 ← 4.18.05
מ-4.16.09 שדרוג מ-4.16.09 ← 4.18.01, ולאחר מכן שדרגו מ-4.18.01 ← 4.18.05
מ-4.16.05 שדרוג מ-4.16.05 ← 4.18.01, ולאחר מכן שדרגו מ-4.18.01 ← 4.18.05
מ-4.16.01 שדרוג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרגו מ-4.18.01 ← 4.18.05
החל מ-4.15.0x שדרוג מ-4.15.0x ← 4.16.01, לאחר מכן לשדרג מ-4.16.01 ← 4.18.01, ולאחר מכן לשדרג מ-4.18.01 ← 4.18.05

תכונות חדשות

הקטע הזה מתאר תכונות חדשות בגרסת התכונה הזו. נוסף על התכונות האלה, הגרסה הזו כוללת את כל התכונות בממשק המשתמש של Edge, ב-Edge Management וב-פורטל, שרשומות גרסאות כלולות.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה תכונות שימושיות, שיפורים בביצועים, באבטחה וביציבות.

המדיניות של JWT

כללי המדיניות הבאים של JWT הן כבר לא בגרסת בטא. הם נקראים עכשיו GA:

תוכנות נתמכות

מהדורת התכונה הזו כוללת את השינויים הבאים בתוכנות נתמכות:

  • יש תמיכה עכשיו בגרסה 6.9 של Red Hat Enterprise Linux (RHEL)
  • יש עכשיו תמיכה בגרסה 6.9 של Oracle Linux
  • יש עכשיו תמיכה ב-CentOS 6.9
  • אין יותר תמיכה ב-RHEL/CentOS/Oracle Linux 7.2

מידע נוסף זמין במאמר הבא: תוכנות נתמכות וגרסאות נתמכות

שינויים בהגדרות ההתקנה של ממשק Edge החדש

גרסת 4.18.05 של חוויית Edge החדשה כוללת שינויים בקובץ התצורה של גרסה 4.18.01. המאפיינים החדשים מתוארים ב- התקנה שינויים בהגדרות האישיות מ-Edge 4.18.01.

עכשיו ניתן להגדיר אפשרויות ניסיון חוזר של הנתב ברמת המארח הווירטואלי

עכשיו אפשר להגדיר אפשרויות ניסיון חוזר לתקשורת של הנתב כשמעבד ההודעות מופעל המארח הווירטואלי. זה נותן לך שליטה פרטנית יותר מהאפשרויות הקודמות, אפשר להגדיר רק ברמת הנתב.

מידע נוסף זמין במאמר הבא: וירטואלי מאפייני תצורה של מארח.

מאפיין חדש של ניתוח נתונים ושינוי למאפיין x_forwarded_for_ip

הדרך שבה Edge מגדיר את המאפיין x_forwarded_for_ip ב-Edge Analytics. בעבר, אם הכותרת X-Forwarded-For הייתה כמה כתובות IP, המאפיין x_forwarded_for_ip הכיל רק את כתובת ה-IP האחרונה שצוינה. לקוחות השתמשו במאפיין x_forwarded_for_ip כדי לקבוע את כתובת ה-IP של הלקוח שולח את בקשת ה-API ל-Edge.

בגרסה הזו, המאפיין x_forwarded_for_ip מכיל עכשיו את הרשימה המלאה מכתובות IP בכותרת X-Forwarded-For.

אזהרה: לכותרת X-Forwarded-For יש פוטנציאל לזיוף על ידי כתובת IP שנדחתה. מלבד הכתובת האחרונה בכותרת, שהיא כתובת ה-IP ש-Edge התקבל מלחיצת היד החיצונית האחרונה של TCP. כדי לקבוע את כתובת ה-IP המקורית של הלקוח שממנה נשלחה בקשת ה-API ל-Edge: הגרסה הזו מוסיפה מאפיין חדש ל-Edge Analytics: ax_resolved_client_ip.

כעת אפשר להשתמש במאפיין ax_resolved_client_ip בדוח מותאם אישית או מסנן בדוח בהתאמה אישית כדי לקבוע את כתובת ה-IP של הלקוח ששלח את בקשת ה-API. מידע נוסף על מדדים, מאפיינים ומסננים ב-Analytics לקבלת מידע נוסף על המאפיין ax_resolved_client_ip.

השינוי הזה משפיע גם על האופן שבו מדיניות AccessControl מטפלת בכותרת X-Forwarded-For. בגרסה הזו, Edge מאכלס באופן אוטומטי את כותרת ה-HTTP X-Forwarded-For עם כתובת ה-IP היחידה שהתקבלה מלחיצת היד האחרונה של ה-TCP (למשל, כתובת ה-IP או הנתב של הלקוח). בגרסאות הקודמות, Edge הגדיר את כותרת ה-HTTP X-Forwarded-For עם כתובת ה-IP היחידה שהתקבלה מלחיצת היד הראשונה של TCP (למשל, כתובת ה-IP או הנתב של הלקוח). מידע נוסף זמין במאמר מידע על הכותרת X-Forwarded-For HTTP

גרסאות כלולות

מאז הגרסה הקודמת של Edge למהדורת פיצ'רים של ענן פרטי, התרחשו הגרסאות הבאות וכלולים בגרסת התכונה הזו:

ממשק המשתמש של Edge ניהול קצה/זמן ריצה שער
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* תיקון הבאג 74622499 לא כלול בגרסת Edge ל-Private Cloud 4.18.05.

אפשר ללחוץ על הקישורים שלמעלה כדי לראות תיקוני באגים ותכונות חדשות מהגרסאות שכלולה בגרסת התכונה הזו.

פרישה לגמלאות

בקטע הזה מתוארות תכונות שיצאו משימוש בגרסת התכונה הזו.

BaaS ל-API

ה-API BaaS הוצא משימוש. מידע נוסף זמין במאמר הבא: הוצאות משימוש ב-Apigee, פרישה משימוש ושינויים בשירותי CPS.

Monitoring Dashboard (בטא)

מרכז הבקרה של המעקב (בטא) הוצא משימוש והתמיכה בו תיפסק. כתוצאה מכך, הרכיבים הבאים אינם עוד חלק מההתקנה:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

כדי להמשיך לקבל מדדים של נתב, מעבד הודעות וצמתים, מומלץ להשתמש ב-Apigee להשתמש ב-JMX כדי לשלב את הנתונים של Edge for Private Cloud בכלי מעקב משלכם. לקבלת מידע נוסף מידע נוסף, אפשר לעיין במאמר אחרי מה לעקוב איך עוקבים

אם משדרגים התקנה קיימת לגרסה 4.18.05, צריך להסיר את Monitoring מרכז שליטה. Apigee לא מבטיחה שהוא ימשיך לפעול כצפוי.

הוצאה משימוש

התכונות הבאות הוצאו משימוש בגרסת התכונה הזו.

מידע נוסף זמין במאמר הבא: הוצאת משימוש ב-Apigee, פרישה משימוש ושינויים בשירותי CPS.

חנות מאובטחת ב-Apigee (כספות)

החנות המאובטחת של Apigee, שנקראת גם "Vault", בתהליך הוצאה משימוש ונוציא משימוש ספטמבר 2018.

במקום להשתמש בחנות המאובטחת, צריך להשתמש במפות מוצפנות של ערכי מפתחות (KVMs), כפי שמתואר ב עבודה עם מפות של ערכים מרכזיים. מכונות KVM מוצפנות מאובטחות כמו כספות ויש בהן יותר אפשרויות ליצירה באחזור.

הוספת נתיבים בכרטיסייה 'ביצועים של שרת ה-proxy ל-API'

לפני הגרסה הזו, היה אפשר לעבור לשרת proxy ל-API בממשק המשתמש של הניהול. כדי לעשות זאת, עוברים אל ביצועים וליצור נתיבים שונים להשוואה מבוססת תרשימים בכרטיסייה ביצועים של שרת ה-proxy ובקטע עסקאות עסקיות במרכז הבקרה.

התכונה הזו הוצאה משימוש זמינים יותר בממשק המשתמש. חלופה לפונקציונליות הזו זמינה בכתובת חלופה ל-Business Transactions API.

מאפיין SMTPSSL לפורטל השירותים למפתחים

כדי להגדיר את הפרוטוקול שבו משתמש שרת ה-SMTP שמחובר לפורטל, מעכשיו צריך להשתמש ברכיב הנכס SMTP_PROTOCOL, במקום הנכס SMTPSSL. ערכים חוקיים מתוך SMTP_PROTOCOL הם "standard", "ssl" ו-"tls".

מידע נוסף זמין במאמר הבא: התקנה של פורטל השירותים למפתחים.

תיקוני באגים

בקטע הזה מפורטים הבאגים בענן הפרטי שתוקנו בגרסת התכונה הזו. כמו כן של הבאגים שמפורטים בהמשך, גרסת התכונה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, גרסאות של ניהול ופורטלים מוצגות בגרסאות הכלולות.

מזהה הבעיה תיאור
71612599

דליפת זיכרון במעבדי הודעות

תוקנה דליפת זיכרון. הדבר התרחש במעבדי הודעות כאשר Qpidd הופסק.
69711616

נקודת חולשה באבטחה ב-jackson-databind

ספריית jackson-databind עודכנה לגרסה 2.7.9.1 כדי למנוע היה פגם בהמרה מסוג deserialization.
65550638

איך מונעים את השינוי של כתובת האימייל של המשתמש

לא ניתן יותר לשנות את כתובת האימייל של המשתמש במטען הייעודי (payload) של ההודעה שנשלח אל ממשק ה-API לניהול. בנוסף, ממשק ה-API לניהול מונע שימוש ב-XML בגוף הבקשה.

בעיות מוכרות

בטבלה הבאה מפורטות הבעיות הידועות בגרסת התכונה הזו:

מזהה הבעיה תיאור
121095148

גיבוי מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה

פתרון:

כדאי להריץ שוב את הגיבוי, והוא אמור לגבות את קבוצת הקבצים הנכונה.
79993247

HEAD בקשות ליעדים של Node.js לא נסגרים

בקשות HEAD ליעד Node.js יכולות לתקוע, ולהשאיר את החיבורים בהמתנה.

פתרון:

כדי לפתור את הבעיה הזו, צריך להגדיר handler של בקשות HEAD שיחזירו באופן מפורש תגובה ריקה.
79949124

מוצגת האפשרות 'יצירת שרת proxy הפוך דרך Open API'

באשף שרת ה-proxy מוצגת כרגע אפשרות ליצירת שרת proxy חדש באמצעות Open API. אי אפשר לעשות את זה ב-Edge בענן פרטי.

פתרון:

ללא.
79757554

שמות מארחים לא מזוהים

אחרי שמתקינים או משדרגים את Edge לענן פרטי, יכול להיות ששמות המארחים לא יתאימו לכתובות שלהם.

פתרון:

כדי לפתור את הבעיה, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessתרחיש (חריג) בהגדרות מרובות של מרכז נתונים

בתצורות מרובות של מרכז נתונים, אם מאגר נתונים אחד הופך ללא זמין, ייתכן שתראו הודעת השגיאה הבאה:

DataAccessException: Error while accessing datastore;
Please retry later

כתוצאה מכך, יכול להיות ששרת הניהול לא יופעל כי הוא מנסה להתחבר אל Cassandra גם ב-dc-1 וגם ב-dc-2. הערך DataAccessExceptions מתרחש אם צומת Cassandra הוא למטה. הדבר עלול גם לגרום לשיבוש תנועת הגולשים ב-API, ומעבדי הודעות מדווחים על כך DataAccessExceptions בזמן הניסיון לאחזר את ה-KVM.

שימו לב שהמצב הצפוי הוא ששרת הניהול לא יתחבר לרכיבים של מאגר הנתונים בכמה אזורים.

פתרון

הדרך לעקוף את הבעיה היא לבטל את הרישום של סוגי הצמתים הבאים של Cassandra במרכז הנתונים שאינו זמין ואז רושמים אותם מחדש אחרי שצומתי Cassandra יהיו זמינים שוב:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

כדי לבטל את הרישום ולרשום מחדש את סוגי הצמתים האלה של Cassandra:

  1. כדי לקבל את מזהי ה-UUID של הצמתים של Cassandra, משתמשים בפקודה הבאה ב-curl: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    כאשר:

    • ADMIN_EMAIL ו-ADMIN_PW הם פרטי הכניסה של Apigee חשבון.
    • MS_IP ו-MS_PORT הן כתובת ה-IP והיציאה של שרת הניהול מספר.
    • REGION הוא השם של מרכז הנתונים שבו שרת הניהול נמצא.
    • GATEWAY_POD הוא שם Pod, שמוגדר כברירת מחדל בתור 'שער'. ייתכן שיש לך שינה את השם שלו לשם אחר, כך שכדאי לבדוק את ההטמעה.
    • CASSANDRA_NODE_TYPE הוא אחד מהערכים kms-datastore, dc-datastore, ו-keyvaluemap-datastore.

    לדוגמה: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    התגובה בנויה בפורמט הבא: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    לדוגמה: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    שימו לב לערכים בשדה uUID בתשובה. תשתמש בהם כדי לבטל את הרישום של הצמתים.

  2. צריך לחזור על שלב אחד לכל סוג צומת של Cassandra: kms-datastore, dc-datastore ו-keyvaluemap-datastore. חשוב לשים לב מזהי UUID שהוחזרו.
  3. מבטלים את הרישום של הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    UUID הוא ה-UUID שהוחזר בתשובה של הפקודה הקודמת.

  4. חוזרים על שלב 3 עבור כל UUID שנאספו בשלבים 1 ו-2.
  5. צריך לרשום מחדש את הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

לתשומת ליבך, הפעולות האלה רושמות ומבטלות רישום של צמתים מ-Zzokeeper, ואין להן את ההשפעה על צביר קסנדרה. למידע נוסף על הפקודות האלו: עדכון רישומים במאגר הנתונים
72379834

הודעת שגיאת הרשאה מופיעה כשמפסיקים את apigee-postgresql

אם משתמשים בפקודה apigee-seriver apigee-postgresql stop כדי להפסיק את apigee-postgresql, יכול להיות שתופיע הודעה שלפיה apigee-serive לא יכול לשנות ל-home dir של המשתמש. אתם יכולים להתעלם מההודעה הזו.

פתרון:

לא רלוונטי
68722102

המדיניות של MessageLogging, כולל מידע נוסף בהודעת היומן

הרכיב FormatMessage של מדיניות MessageLogging קובע את הפורמט של ההודעה ביומן. כשהערך הוא FormatMessage=false, ההודעה ביומן לא אמורה לכלול מידע שנוצר ב-Apigee. עם זאת, גם אם תוגדר FormatMessage=false, הודעת היומן עדיין תכלול את המידע הבא:

  • ציון העדיפות
  • חותמת הזמן

פתרון:

ללא.

השלב הבא

כדי להתחיל להשתמש ב-Edge ל-Private Cloud 4.18.05, אפשר להשתמש בקישורים הבאים:

התקנות חדשות:
סקירה כללית של התקנה חדשה
התקנות קיימות:
שדרוג מ-4.18.01
שדרוג מ-4.17.05 או 4.17.09
שדרוג מ-4.17.01
שדרוג מ-4.16.09
שדרוג מ-4.16.01 או 4.16.05
הקודם
4.18.05.01
הבא
18.04.2020