4.18.05 Edge untuk catatan rilis Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Lihat dokumentasi Apigee X.

Bagian ini menjelaskan Edge versi 4.18.05 untuk Rilis Fitur Private Cloud.

Ringkasan rilis

Tabel berikut merangkum perubahan dalam Rilis Fitur ini:

Fitur Baru ○ Kebijakan JWT kini Tersedia Secara Umum (GA)
○ RedHat Enterprise Linux 6.9 kini didukung
○ Oracle Linux 6.9 kini didukung
○ CentOS 6.9 kini didukung
○ Perubahan konfigurasi penginstalan pengalaman Edge baru
○ Opsi coba lagi router kini dapat disetel di tingkat host virtual
Rilis yang Disertakan
○ UI Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06
○ Pengelolaan Edge/Runtime:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
○ Portal:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.05.00
18.03.05.00
18.03.05.

{101
}
Pensiun ○ BaaS API
○ Dasbor Pemantauan (Beta)
Penghentian penggunaan ○ Penyimpanan aman (vault) Apigee yang diganti dengan KVM
○ Menambahkan jalur di tab Performa proxy API
○ Properti SMTPSSL untuk portal Layanan Developer
Perbaikan Bug ○ Mengubah alamat email pengguna agar tidak diubah (65550638)
○ Kerentanan keamanan pada jackson-databind (69711616)
○ Kebocoran memori di Prosesor Pesan (71612599)
Masalah Umum

Rilis ini mencakup masalah umum berikut:

Pencadangan pesan






HEAD

Untuk informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Bagian selanjutnya menjelaskan setiap topik ini secara mendetail.

Mengupgrade jalur

Tabel berikut menunjukkan jalur upgrade untuk Rilis Fitur ini:

Dari 4.18.01 Langsung upgrade dari 4.18.01 → 4.18.05
Mulai 4.17.09 Langsung upgrade dari 4.17.09 → 4.18.05
Mulai 4.17.05 Langsung upgrade dari 4.17.05 → 4.18.05
Dari 4.17.01 Upgrade dari 4.17.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.09 Upgrade dari 4.16.09 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.05 Upgrade dari 4.16.05 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.01 Upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.15.0x Upgrade dari 4.15.0x → 4.16.01, lalu upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05

Fitur baru

Bagian ini menjelaskan fitur-fitur baru dalam Rilis Fitur ini. Selain fitur ini, rilis ini mencakup semua fitur di UI Edge, Pengelolaan Edge, dan rilis Portal yang tercantum dalam Rilis yang disertakan.

Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Kebijakan JWT

Kebijakan JWT berikut tidak lagi dalam versi Beta; sekarang versi GA:

Software yang didukung

Rilis Fitur ini mencakup perubahan berikut pada software yang didukung:

  • Red Hat Enterprise Linux (RHEL) 6.9 kini didukung
  • Oracle Linux 6.9 kini didukung
  • CentOS 6.9 kini didukung
  • RHEL/CentOS/Oracle Linux 7.2 tidak lagi didukung

Untuk mengetahui informasi selengkapnya, lihat Software yang didukung dan versi yang didukung.

Perubahan konfigurasi penginstalan pengalaman Edge baru

Rilis versi 4.18.05 dari pengalaman New Edge berisi perubahan pada file konfigurasi dari rilis 4.18.01. Properti baru ini dijelaskan dalam Perubahan konfigurasi penginstalan dari Edge 4.18.01.

Opsi percobaan ulang router kini dapat disetel di tingkat host virtual

Kini Anda dapat menyetel opsi coba lagi untuk komunikasi Router dengan Message Processor di host virtual. Tindakan ini memberi Anda kontrol yang lebih mendetail daripada opsi sebelumnya, yang hanya dapat disetel di tingkat Router.

Untuk mengetahui informasi selengkapnya, lihat Properti konfigurasi host virtual.

Dimensi analisis baru dan berubah menjadi dimensi x_forwarded_for_ip

Cara Edge menetapkan dimensi x_forwarded_for_ip di Edge Analytics telah berubah. Sebelumnya, jika ada beberapa alamat IP di header X-Forwarded-For, dimensi x_forwarded_for_ip hanya berisi alamat IP terakhir yang tercantum. Pelanggan sering menggunakan dimensi x_forwarded_for_ip untuk menentukan alamat IP klien yang membuat permintaan API ke Edge.

Dengan rilis ini, dimensi x_forwarded_for_ip sekarang berisi daftar lengkap alamat IP di header X-Forwarded-For.

Peringatan: Header X-Forwarded-For berpotensi di-spoofing oleh IP yang ditolak aksesnya, kecuali untuk alamat terakhir pada header yang merupakan alamat IP Edge yang diterima dari handshake TCP eksternal terakhir. Untuk menentukan alamat IP klien asli yang membuat permintaan API ke Edge, rilis ini menambahkan dimensi baru ke Edge Analytics: ax_resolved_client_ip.

Sekarang Anda dapat menggunakan dimensi ax_resolved_client_ip dalam laporan kustom atau dalam kondisi filter dalam laporan kustom untuk menentukan alamat IP klien yang membuat permintaan API. Lihat referensi metrik, dimensi, dan filter Analytics untuk mengetahui informasi selengkapnya tentang dimensi ax_resolved_client_ip.

Perubahan ini juga memengaruhi cara kebijakan AccessControl menangani header X-Forwarded-For. Dalam rilis ini, Edge secara otomatis mengisi header HTTP X-Forwarded-For dengan alamat IP tunggal yang diterima dari handshake TCP eksternal terakhir (seperti IP klien atau router). Dalam rilis sebelumnya, Edge menetapkan header HTTP X-Forwarded-For dengan satu alamat IP yang diterima dari handshake TCP eksternal pertama (seperti IP klien atau router). Untuk informasi selengkapnya, lihat Tentang header HTTP X-Forwarded-For.

Rilis yang disertakan

Sejak Edge untuk Rilis Fitur Cloud Pribadi sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

UI Edge Pengelolaan/Runtime Edge Portal
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.02.15.00
18.02.15.00
18.02.15.00
17}
* Perbaikan bug 74622499 tidak disertakan dalam rilis Edge untuk Private Cloud 4.18.05.

Klik link di atas untuk melihat perbaikan bug dan fitur baru dari rilis tersebut yang disertakan dalam Rilis Fitur ini.

Pensiunan

Bagian ini menjelaskan fitur-fitur yang telah dihentikan dalam Rilis Fitur ini.

BaaS API

API BaaS telah dihentikan. Untuk mengetahui informasi selengkapnya, lihat Penghentian penghentian penggunaan API, penghentian penggunaan, dan perubahan CPS.

Dasbor Pemantauan (Beta)

Dasbor Pemantauan (Beta) telah dihentikan dan tidak didukung lagi. Akibatnya, komponen berikut tidak lagi menjadi bagian dari penginstalan:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Untuk terus mendapatkan metrik Router, Pemroses Pesan, dan node, Apigee merekomendasikan agar Anda menggunakan JMX untuk mengintegrasikan data Edge untuk Private Cloud dengan alat pemantauan Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat Yang perlu dipantau dan Cara memantau.

Jika Anda mengupgrade penginstalan yang ada ke versi 4.18.05, Anda harus meng-uninstal Dasbor Pemantauan. Apigee tidak menjamin akan terus berfungsi seperti yang diharapkan.

Penghentian Penggunaan

Fitur berikut tidak digunakan lagi dalam Rilis Fitur ini.

Untuk mengetahui informasi selengkapnya, lihat Penghentian penghentian penggunaan API, penghentian penggunaan, dan perubahan CPS.

Penyimpanan aman Apigee (vault)

Toko aman Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada September 2018.

Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) yang dienkripsi, seperti yang dijelaskan dalam Bekerja dengan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan menyediakan lebih banyak opsi untuk pembuatan dan pengambilan.

Menambahkan jalur pada tab Performa proxy API

Sebelum rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur yang berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis.

Fitur ini sekarang dihentikan dan tidak lagi tersedia di UI. Untuk alternatif fungsi ini, lihat Alternatif untuk Business Transactions API.

Properti SMTPSSL untuk portal Layanan Developer

Untuk menetapkan protokol yang digunakan oleh server SMTP yang terhubung ke portal, Anda kini menggunakan properti SMTP_PROTOCOL, bukan properti SMTPSSL. Nilai yang valid adalah SMTP_PROTOCOL "standard", "ssl", dan "tls".

Untuk informasi selengkapnya, lihat Penginstalan portal Layanan Developer.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam Rilis Fitur ini. Selain bug yang tercantum di bawah, Rilis Fitur ini mencakup semua perbaikan bug di UI Edge, Pengelolaan Edge, dan rilis Portal yang ditampilkan dalam Rilis yang disertakan.

ID Masalah Deskripsi
71612599

Kebocoran memori di Prosesor Pesan

Kebocoran memori telah diperbaiki. Hal ini terjadi di Prosesor Pesan saat Qpidd dihentikan.

69711616

Kerentanan keamanan di jackson-databind

Library jackson-databind telah diupdate ke versi 2.7.9.1 untuk mencegah cacat deserialisasi.

65550638

Mencegah perubahan alamat email pengguna

Anda tidak dapat lagi mengubah alamat email pengguna dalam payload pesan yang dikirim ke management API. Management API kini juga melarang XML dalam isi permintaan.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam Rilis Fitur ini:

ID Masalah Deskripsi
121095148

Pencadangan Pemroses Pesan tidak mencadangkan kumpulan file yang benar

Solusi:

Jalankan pencadangan untuk kedua kalinya dan file akan mencadangkan kumpulan file yang benar.

79993247

HEAD permintaan ke target Node.js hang

Permintaan HEAD ke target Node.js dapat mengalami hang, sehingga koneksi tertunda.

Solusi:

Untuk mengatasi masalah ini, tentukan pengendali untuk permintaan HEAD guna menampilkan respons kosong secara eksplisit.

79949124

Buat reverse proxy melalui opsi Open API ditampilkan

Wizard proxy saat ini menampilkan opsi untuk membuat proxy baru melalui Open API. Hal ini tidak dapat dilakukan di Edge untuk Private Cloud.

Solusi:

Tidak ada.
79757554

Nama host tidak terselesaikan

Setelah menginstal atau mengupgrade Edge untuk Private Cloud, nama host mungkin tidak dikenali alamatnya.

Solusi:

Untuk mengatasi masalah ini, mulai ulang komponen UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessException di beberapa konfigurasi pusat data

Di beberapa konfigurasi pusat data, jika satu datastore tidak tersedia, Anda mungkin akan melihat error berikut:

DataAccessException: Error while accessing datastore;
Please retry later

Hasilnya, Management Server mungkin tidak dimulai karena mencoba terhubung ke node Cassandra di dc-1 dan dc-2. DataAccessExceptions terjadi jika node Cassandra sedang tidak aktif. Hal ini juga dapat menyebabkan gangguan traffic API, di mana Pemroses Pesan melaporkan DataAccessExceptions saat mencoba mengambil KVM.

Perlu diperhatikan bahwa status yang diharapkan adalah agar Server Pengelolaan tidak terhubung ke komponen datastore di seluruh region.

Solusi

Solusinya adalah membatalkan pendaftaran jenis node Cassandra berikut di pusat data yang tidak tersedia, lalu mendaftarkan ulangnya setelah node Cassandra tersedia lagi:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Untuk membatalkan pendaftaran dan mendaftarkan ulang jenis node Cassandra ini:

  1. Dapatkan UUID node Cassandra dengan menggunakan perintah curl berikut:
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    Dalam hal ini:

    • ADMIN_EMAIL dan ADMIN_PW adalah kredensial akun Apigee Anda.
    • MS_IP dan MS_PORT adalah alamat IP dan nomor port Server Pengelolaan.
    • REGION adalah nama pusat data tempat Server Pengelolaan berada.
    • GATEWAY_POD adalah nama pod, yang secara default adalah "gateway". Anda mungkin telah mengganti namanya menjadi nama lain, jadi periksa implementasi Anda.
    • CASSANDRA_NODE_TYPE adalah salah satu dari kms-datastore, dc-datastore, dan keyvaluemap-datastore.

    Contoh:

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    Responsnya menggunakan format berikut:

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    Contoh:

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    Perhatikan nilai kolom uUID dalam respons. Anda akan menggunakannya untuk membatalkan pendaftaran node.

  2. Ulangi langkah satu untuk setiap jenis node Cassandra: kms-datastore, dc-datastore, dan keyvaluemap-datastore. Pastikan untuk mencatat UUID yang ditampilkan.
  3. Batalkan pendaftaran node menggunakan perintah berikut:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    UUID adalah UUID yang ditampilkan di respons perintah sebelumnya.

  4. Ulangi langkah 3 untuk setiap UUID yang Anda kumpulkan di langkah 1 dan 2.
  5. Daftarkan ulang node menggunakan perintah berikut:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST

Perlu diperhatikan bahwa operasi ini mendaftarkan dan membatalkan pendaftaran node dari Zookeeper dan tidak memiliki dampak apa pun pada cluster Cassandra. Untuk mengetahui informasi selengkapnya tentang perintah ini, lihat Memperbarui pendaftaran datastore.

72379834

Pesan error izin muncul saat menghentikan apigee-postgresql

Saat menggunakan perintah apigee-seriver apigee-postgresql stop untuk menghentikan apigee-postgresql, Anda mungkin akan melihat pesan yang menyatakan bahwa apigee-serive tidak dapat berubah menjadi direktori beranda pengguna. Anda dapat mengabaikan pesan tersebut.

Solusi:

T/A
68722102

Kebijakan MessageLogging termasuk informasi tambahan dalam pesan log

Elemen FormatMessage kebijakan MessageLogging mengontrol format pesan yang dicatat dalam log. Jika FormatMessage=false, pesan yang dicatat dalam log tidak boleh menyertakan informasi yang dihasilkan Apigee. Namun, meskipun Anda menetapkan FormatMessage=false, pesan log akan tetap menyertakan informasi berikut:

  • Skor prioritas
  • Stempel waktu

Solusi:

Tidak ada.

Langkah berikutnya

Untuk mulai menggunakan Edge untuk Private Cloud 4.18.05, gunakan link berikut:

Penginstalan baru:
Ringkasan penginstalan baru
Penginstalan yang ada:
Upgrade dari 4.18.01
Upgrade dari 4.17.05 atau 4.17.09
Upgrade dari 4.17.01
Upgrade dari 4.16.09
Upgrade dari 4.16.01 atau 4.16.05