4.18.05 נתוני הגרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

בקטע הזה מתוארת גרסה 4.18.05 של Edge למהדורת תכונות של ענן פרטי.

סיכום הגרסה

הטבלה הבאה מסכמת את השינויים בגרסת התכונות הזו:

תכונות חדשות ○ מדיניות JWT זמינה עכשיו לכלל המשתמשים (GA)
○ RedHat Enterprise Linux 6.9 נתמכת
○ עכשיו יש תמיכה ב-Oracle Linux 6.9
○ תמיכה ב-CentOS 6.9
○ שינויים בתצורה של חוויית השימוש ב-Edge
○ ניתן להגדיר אפשרויות לניסיון חוזר של הנתב עכשיו ברמת המארח הווירטואלי
גרסאות כלולות
○ ממשק משתמש של Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06 		○ ניהול קצה/זמן ריצה:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
 ○:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.05.00

18.02.15.0018.01.31.0017.12.20.00
פרישות או פרישה ○ API BaaS
○ מרכז בקרה למעקב (בטא)
הוצאה משימוש ○ חנויות מאובטחות (Vault) ב-Apigee הוחלפו ב-KVMs
○ הוספת נתיבים לכרטיסייה 'ביצועים' של שרת proxy ל-API
○ נכס SMTPSSL לפורטל השירותים למפתחים
תיקוני באגים ○ למנוע שינוי של כתובות האימייל של המשתמשים (65550638)
○ נקודת חולשה באבטחה ב-jackson-databind (69711616)
○ דליפת זיכרון במעבדי הודעות (71612599)
בעיות מוכרות

הגרסה הזו כוללת את הבעיות המוכרות הבאות:

○28 מידע על מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה (121095148)
HEAD בקשות ליעדי Node.js תקועים (79993247)
○ יצירת שרת proxy הפוך באמצעות אפשרות של Open API (79949124)
○09949124 חריגת גישה לשמות מארחים5(797) שגיאת גישה לנתונים לא נפתרת



למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, קראו את המאמר בעיות מוכרות.

הקטעים הבאים מתארים בהרחבה כל אחד מהנושאים האלה.

נתיבי שדרוג

בטבלה הבאה מוצגים נתיבי השדרוג למהדורת התכונות הזו:

החל מ-4.18.01 שדרוג ישיר מ-4.18.01 ← 4.18.05
החל מ-17.4.09 שדרוג ישיר מ-4.17.09 ← 4.18.05
החל מ-17.4.05 שדרוג ישיר מ-4.17.05 ← 4.18.05
החל מ-4.17.01 שדרוג מ-4.17.01 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05
מ-16.4.09 שדרוג מ-4.16.09 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05
החל מ-16.4.05 אפשר לשדרג מ-4.16.05 ← 4.18.01, ואז לשדרג מ-4.18.01 ← 4.18.05
החל מ-16.04.01 שדרוג מ-4.16.01 ← 4.18.01, ואז שדרוג מ-4.18.01 ← 4.18.05
מ-4.15.0x בשדרוג מ-4.15.0x ← 4.16.01, לאחר מכן שדרג מ-4.16.01 ← 4.18.01, ולאחר מכן שדרג מ-4.18.01 ← 4.18.05

תכונות חדשות

הקטע הזה מתאר תכונות חדשות בגרסת התכונות הזו. נוסף על התכונות האלה, הגרסה הזו כוללת את כל התכונות בגרסאות של Edge, Edge Management ו-פורטל שמופיעות ברשימת הגרסאות הכלולות.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.

מדיניות JWT

כללי מדיניות ה-JWT הבאים כבר לא בגרסת בטא. הם נקראים עכשיו GA:

תוכנות נתמכות

מהדורת התכונה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:

  • עכשיו יש תמיכה ב-Red Hat Enterprise Linux (RHEL) 6.9
  • עכשיו יש תמיכה ב-Oracle Linux 6.9
  • יש תמיכה עכשיו ב-CentOS 6.9
  • אין יותר תמיכה ב-RHEL/CentOS/Oracle Linux 7.2

מידע נוסף זמין במאמר תוכנות נתמכות וגרסאות נתמכות.

שינויים בהגדרות ההתקנה של חוויית Edge החדשה

גרסה 4.18.05 של חוויית New Edge כוללת שינויים בקובץ התצורה מהגרסה 4.18.01. המאפיינים החדשים מתוארים בקטע שינויים בהגדרות ההתקנה מ-Edge 4.18.01.

עכשיו אפשר להגדיר את האפשרויות לניסיון חוזר של הנתב ברמת המארח הווירטואלי

עכשיו אתם יכולים להגדיר אפשרויות לניסיון חוזר לתקשורת של הנתב עם מעבד ההודעות במארח הווירטואלי. כך תהיה לך שליטה פרטנית יותר מאשר האפשרויות הקודמות, שאפשר היה להגדיר רק ברמת הנתב.

למידע נוסף, תוכלו לקרוא את המאמר מאפייני הגדרת מארח וירטואלי.

מאפיין חדש לניתוח נתונים ושינוי למאפיין x_forwarded_for_ip

האופן שבו Edge מגדיר את המאפיין x_forwarded_for_ip ב-Edge Analytics השתנה. בעבר, אם היו כמה כתובות IP בכותרת X-Forwarded-For, המאפיין x_forwarded_for_ip הכיל רק את כתובת ה-IP האחרונה ברשימה. לעיתים קרובות לקוחות משתמשים במאפיין x_forwarded_for_ip כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API ל-Edge.

בגרסה הזו, המאפיין x_forwarded_for_ip מכיל עכשיו את הרשימה המלאה של כתובות ה-IP בכותרת X-Forwarded-For.

אזהרה: לכותרת X-Forwarded-For יש פוטנציאל לזיוף על ידי כתובת IP שהגישה שלה נדחתה, מלבד הכתובת האחרונה בכותרת, שהיא כתובת ה-IP Edge שהתקבלה בלחיצת היד החיצונית של TCP. כדי לקבוע מהי כתובת ה-IP המקורית של הלקוח ששולחת את בקשת ה-API ל-Edge, גרסה זו מוסיפה מאפיין חדש ל-Edge Analytics: ax_resolved_client_ip.

עכשיו אפשר להשתמש במאפיין ax_resolved_client_ip בדוח בהתאמה אישית או בתנאי סינון בדוח בהתאמה אישית, כדי לקבוע את כתובת ה-IP של הלקוח ששולח את בקשת ה-API. מידע נוסף על המאפיין ax_resolved_client_ip זמין במאמר מדדים, מאפיינים ומסננים ב-Analytics.

השינוי הזה משפיע גם על האופן שבו מדיניות AccessControl מטפלת בכותרת X-Forwarded-For. בגרסה הזו, Edge מאכלס באופן אוטומטי את כותרת ה-HTTP של X-Forwarded-For בכתובת ה-IP המסוימת שהוא קיבל מלחיצת היד החיצונית של TCP האחרונה (למשל, כתובת ה-IP או הנתב של הלקוח). בגרסאות קודמות, Edge הגדיר את כותרת ה-HTTP X-Forwarded-For עם כתובת ה-IP המסוימת שהיא קיבלה מלחיצת היד החיצונית של TCP הראשונה (למשל, כתובת ה-IP של הלקוח או הנתב). למידע נוסף, קראו את המאמר מידע על כותרת HTTP X-Forwarded-For.

גרסאות כלולות

מאז מהדורת Edge הקודמת של תכונות בענן פרטי, פורסמו הגרסאות הבאות והן נכללות בגרסת התכונה הזו:

ממשק המשתמש של Edge ניהול Edge/זמן ריצה שער
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.0015.00.012}

18.01.31.0017.12.20.00
* תיקון הבאג 74622499 לא נכלל ב-Edge בגרסת 4.18.05 של Private Cloud.

אפשר ללחוץ על הקישורים שלמעלה כדי לראות תיקוני באגים ותכונות חדשות מהגרסאות שכלולות בגרסת התכונות הזו.

פרישה לגמלאות

הקטע הזה מתאר תכונות שהוצאו משימוש בגרסת התכונות הזו.

ממשקי BaaS של API

תחום ה-BaaS של API הוצא משימוש. מידע נוסף זמין במאמר הוצאה משימוש, פרישה ושינויים ב-CPS.

לוח בקרה למעקב (בטא)

לוח הבקרה של המעקב (בטא) הוצא משימוש ולא ייתמך יותר. כתוצאה מכך, הרכיבים הבאים לא ייכללו יותר בהתקנה:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

כדי להמשיך לקבל מדדים לגבי הנתב, מעבד ההודעות והצמתים, Apigee ממליצה להשתמש ב-JMX כדי לשלב את הנתונים של Edge עבור Private Cloud עם כלי המעקב שלך. למידע נוסף אפשר לקרוא את המאמרים אחרי מה כדאי לעקוב ואיך לעקוב.

כשמשדרגים התקנה קיימת לגרסה 4.18.05, צריך להסיר את לוח הבקרה של Monitoring. Apigee לא מבטיחה שהוא ימשיך לפעול כצפוי.

הוצאה משימוש

התכונות הבאות הוצאו משימוש בגרסת התכונות הזו.

מידע נוסף זמין במאמר הוצאה משימוש, פרישה ושינויים ב-CPS.

חנות מאובטחת של Apigee (Vault)

החנות המאובטחת של Apigee, שידועה גם בשם 'Vault' (כספת), הוצאה משימוש ותוצא משימוש בספטמבר 2018.

במקום להשתמש בחנות המאובטחת, צריך להשתמש במפות מוצפנות של ערכי מפתח (KVMs), כפי שמתואר במאמר עבודה עם מפות של ערכי מפתח. מכונות KVM מוצפן מאובטחות כמו כספות, ויש בהן יותר אפשרויות ליצירה ולאחזור.

הוספת נתיבים בכרטיסייה 'ביצועים של שרת proxy ל-API'

לפני ההשקה, אפשר היה לעבור לשרת proxy של API בממשק המשתמש לניהול, להיכנס לכרטיסייה Performance (ביצועים) וליצור נתיבים שונים להשוואה מבוססת תרשים בכרטיסייה Performance (ביצועים) של שרת ה-Proxy ובמרכז השליטה Business Transactions.

התכונה הזו הוצאה משימוש ואינה זמינה יותר בממשק המשתמש. במאמר חלופה ל-Business Transactions API תוכלו לראות חלופה לפונקציונליות הזו.

נכס SMTPSSL לפורטל השירותים למפתחים

כדי להגדיר את הפרוטוקול שמשמש את שרת ה-SMTP שמחובר לפורטל, צריך להשתמש בנכס SMTP_PROTOCOL במקום בנכס SMTPSSL. הערכים החוקיים של SMTP_PROTOCOL הם 'standard', 'ssl' ו-'tls'.

מידע נוסף זמין במאמר התקנה של פורטל השירותים למפתחים.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסת התכונה הזו. בנוסף לבאגים שמפורטים בהמשך, גרסת התכונה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, בניהול Edge וב-פורטל שמוצגים בגרסאות כלולות.

מזהה הבעיה תיאור
71612599

דליפת זיכרון בעיבוד הודעות

תוקנה דליפת זיכרון. הבעיה התרחשה במעבדי ההודעות כש-Qpidd הופסק.
69711616

נקודת חולשה באבטחה ב-jackson-databind

הספרייה של jackson-databind עודכנה לגרסה 2.7.9.1 כדי למנוע ליקוי בפעולת deserialization.
65550638

מניעת שינוי של כתובות אימייל של משתמשים

כבר אי אפשר לשנות את כתובת האימייל של המשתמש במטען הייעודי (payload) של הודעות שנשלחות לממשק ה-API לניהול. בנוסף, ה-API לניהול אוסר מעכשיו שימוש ב-XML בגוף הבקשה.

בעיות ידועות

בטבלה הבאה מפורטות הבעיות הידועות בגרסת התכונות הזו:

מזהה הבעיה תיאור
121095148

הגיבוי של מעבד ההודעות לא מגבה את קבוצת הקבצים הנכונה

פתרון אפשרי:

מומלץ להפעיל את הגיבוי פעם נוספת כדי לגבות את קבוצת הקבצים הנכונה.
79993247

HEAD בקשות ליעדי Node.js תקועות

בקשות HEAD ליעד Node.js יכולות להיתקע, ולהשאיר חיבורים בהמתנה.

פתרון אפשרי:

כדי לעקוף את הבעיה הזו, יש להגדיר handler לבקשות של HEAD שיחזירו באופן מפורש תגובה ריקה.
79949124

מוצגת האפשרות 'יצירת שרת proxy הפוך באמצעות Open API'

אשף ה-proxy מציג כרגע אפשרות ליצור שרת proxy חדש באמצעות Open API. אי אפשר לעשות את זה ב-Edge בענן הפרטי.

פתרון אפשרי:

ללא.
79757554

שמות מארחים לא מזוהים

אחרי שמתקינים או משדרגים את Edge לענן פרטי, יכול להיות ששמות המארחים לא יעברו לכתובות שלהם.

פתרון אפשרי:

כדי לפתור את הבעיה צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessחריגה במספר הגדרות של מרכזי נתונים

בכמה הגדרות של מרכז נתונים, אם מאגר נתונים אחד לא זמין, יכול להיות שתוצג השגיאה הבאה:

DataAccessException: Error while accessing datastore;
Please retry later

כתוצאה מכך, ייתכן ששרת הניהול לא יופעל מאחר שהוא מנסה להתחבר לצומתי Cassandra גם ב-dc-1 וגם ב-dc-2. DataAccessExceptions מופיע אם צומת Cassandra מושבת. כתוצאה מכך, ייתכנו גם שיבושים בתעבורת הנתונים של ה-API, שבהם מעבדי הודעות מדווחים DataAccessExceptions בזמן הניסיון לאחזר מכונות KVM.

שימו לב שהמצב הצפוי הוא ששרת הניהול לא יתחבר לרכיבים של מאגר נתונים באזורים שונים.

פתרון עקיף

הפתרון הזמני הוא לבטל את הרישום של סוגי צומתי Cassandra במרכז הנתונים הלא זמין, ולאחר מכן לרשום אותם מחדש כשהצמתים של Cassandra יהיו זמינים שוב:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

כדי לבטל את הרישום של סוגי הצמתים האלה ולרשום אותם מחדש:

  1. משתמשים בפקודה curl הבאה כדי לקבל את מזהי ה-UUID של צומתי Cassandra: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    כאשר:

    • ADMIN_EMAIL ו-ADMIN_PW הם פרטי הכניסה לחשבון Apigee שלך.
    • MS_IP ו-MS_PORT הם כתובת ה-IP ומספר היציאה של שרת הניהול.
    • REGION זהו השם של מרכז הנתונים שבו נמצא שרת הניהול.
    • GATEWAY_POD הוא שם ה-pod, שמוגדר כברירת מחדל בתור 'gateway'. אבל יכול להיות ששינית את השם שלו לשם אחר, לכן כדאי לבדוק את ההטמעה.
    • CASSANDRA_NODE_TYPE הוא אחד מהערכים kms-datastore, dc-datastore, ו-keyvaluemap-datastore.

    לדוגמה: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    התשובה כתובה בפורמט הבא: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    לדוגמה: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    חשוב לשים לב לערכים בשדה uUID בתשובה. ולהשתמש בהם כדי לבטל את הרישום של הצמתים.

  2. חוזרים על השלב הראשון לכל סוג צומת של Cassandra: kms-datastore, dc-datastore ו-keyvaluemap-datastore. חשוב לרשום את מזהי ה-UUID שמוחזרים.
  3. מבטלים את הרישום של הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    כאשר UUID הוא ה-UUID שהוחזר בתגובה של הפקודה הקודמת.

  4. חוזרים על שלב 3 לכל מזהה ייחודי אוניברסלי (UUID) שאספתם בשלבים 1 ו-2.
  5. צריך לרשום מחדש את הצמתים באמצעות הפקודה הבאה: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

שימו לב שהפעולות האלה רושמות ומבטלים את הרישום של צמתים ב-zokeeper, ואין להן השפעה על אשכול Cassandra. מידע נוסף על הפקודות האלה זמין במאמר עדכון רישומים של מאגר נתונים.
72379834

הודעת שגיאה להרשאה מופיעה כשמפסיקים את apigee-postgresql

כשמשתמשים בפקודה apigee-seriver apigee-postgresql stop כדי להפסיק את apigee-postgresql, עשויה להופיע הודעה שלפיה apigee-serive לא יכול לשנות לדף הבית של המשתמש. אפשר להתעלם מההודעה הזו.

פתרון אפשרי:

לא רלוונטי
68722102

המדיניות בנושא MessageLogging, כולל מידע נוסף בהודעת היומן

הרכיב FormatMessage במדיניות MessageLogging קובע את הפורמט של ההודעה המתועדת. כשהערך הוא FormatMessage=false, ההודעה המתועדת לא אמורה לכלול מידע שנוצר על ידי Apigee. עם זאת, גם אם מגדירים את FormatMessage=false, הודעת היומן עדיין תכלול את המידע הבא:

  • ציון העדיפות
  • חותמת הזמן

פתרון אפשרי:

ללא.

השלב הבא

כדי להתחיל להשתמש ב-Edge for Private Cloud 4.18.05 צריך להשתמש בקישורים הבאים:

התקנות חדשות:
סקירה כללית של התקנה חדשה
התקנות קיימות:
שדרוג מ-4.18.01
שדרוג מ-4.17.05 או 4.17.09
שדרוג מ-4.17.01
שדרוג מ-4.16.09
שדרוג מ-4.16.01 או 4.16.05
הקודם
4.18.05.01
הבא
18.04.2020