4.18.05 Edge untuk catatan rilis Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Bagian ini menjelaskan Edge untuk Rilis Fitur Private Cloud versi 4.18.05.

Ringkasan rilis

Tabel berikut merangkum perubahan dalam Rilis Fitur ini:

Fitur Baru ○ Kebijakan JWT kini tersedia secara umum (GA)
○ RedHat Enterprise Linux 6.9 kini didukung
○ Oracle Linux 6.9 kini didukung
○ CentOS 6.9 kini didukung
○ Perubahan konfigurasi penginstalan pengalaman Edge baru
○ Opsi percobaan ulang router kini dapat disetel pada level host virtual
Rilis yang Disertakan
○ UI Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06 		○ Edge Management/Runtime:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
 ○ Portal:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.05.00


18.02.15.0018.01.31.0017.12.20.00
Pensiun ○ BaaS API
○ Dasbor Pemantauan (Beta)
Penghentian penggunaan ○ Penyimpanan aman Apigee (vault) digantikan dengan KVM
○ Menambahkan jalur di tab Performa proxy API
○ Properti SMTPSSL untuk portal Layanan Developer
Perbaikan Bug ○ Mencegah perubahan alamat email pengguna (65550638)
○ Kerentanan keamanan di jackson-databind (69711616)
○ Kebocoran memori di Message Processors (71612599)
Masalah Umum

Rilis ini mencakup masalah umum berikut:

○266666666266662666 pesan{i> <i} pesan{i> <i} pesan{i> <i}dan{i> <i}cadangan






HEAD

Untuk mengetahui informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Bagian berikut ini akan menjelaskan setiap topik ini secara rinci.

Jalur upgrade

Tabel berikut menunjukkan jalur upgrade untuk Rilis Fitur ini:

Dari 4.18.01 Langsung upgrade dari 4.18.01 → 4.18.05
Dari 4.17.09 Langsung upgrade dari 4.17.09 → 4.18.05
Dari 4.17.05 Langsung upgrade dari 4.17.05 → 4.18.05
Dari 4.17.01 Upgrade dari 4.17.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.09 Upgrade dari 4.16.09 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.05 Upgrade dari 4.16.05 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.16.01 Upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05
Dari 4.15.0x Upgrade dari 4.15.0x → 4.16.01, lalu upgrade dari 4.16.01 → 4.18.01, lalu upgrade dari 4.18.01 → 4.18.05

Fitur baru

Bagian ini menjelaskan fitur baru dalam Rilis Fitur ini. Selain fitur tersebut, rilis ini mencakup semua fitur di UI Edge, Pengelolaan Edge, dan rilis Portal yang tercantum dalam Rilis yang disertakan.

Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Kebijakan JWT

Kebijakan JWT berikut tidak lagi dalam versi Beta, tetapi kini tersedia secara umum:

Software yang didukung

Rilis Fitur ini mencakup perubahan berikut pada software yang didukung:

  • Red Hat Enterprise Linux (RHEL) 6.9 kini didukung
  • Oracle Linux 6.9 kini didukung
  • CentOS 6.9 kini didukung
  • RHEL/CentOS/Oracle Linux 7.2 tidak lagi didukung

Untuk informasi selengkapnya, lihat Software yang didukung dan versi yang didukung.

Perubahan konfigurasi penginstalan pengalaman Edge baru

Rilis 4.18.05 pengalaman New Edge memuat perubahan pada file konfigurasi dari rilis 4.18.01. Properti baru ini dijelaskan dalam Perubahan konfigurasi penginstalan dari Edge 4.18.01.

Opsi percobaan ulang router kini dapat disetel pada level host virtual

Kini Anda dapat menyetel opsi percobaan ulang untuk komunikasi Router dengan Pemroses Pesan pada host virtual. Opsi ini memberi Anda kontrol yang lebih mendetail daripada opsi sebelumnya, yang hanya dapat disetel pada tingkat Router.

Untuk informasi lebih lanjut, lihat Properti konfigurasi host virtual.

Dimensi analisis baru dan perubahan pada dimensi x_forwarded_for_ip

Cara Edge menetapkan dimensi x_forwarded_for_ip di Edge Analytics telah berubah. Sebelumnya, jika ada beberapa alamat IP di header X-Forwarded-For, dimensi x_forwarded_for_ip hanya berisi alamat IP terakhir yang tercantum. Pelanggan sering menggunakan dimensi x_forwarded_for_ip untuk menentukan alamat IP klien yang membuat permintaan API ke Edge.

Dengan rilis ini, dimensi x_forwarded_for_ip kini berisi daftar lengkap alamat IP di header X-Forwarded-For.

Peringatan: Header X-Forwarded-For berpotensi di-spoofing oleh IP yang telah ditolak aksesnya, kecuali untuk alamat terakhir di header, yaitu alamat IP yang diterima Edge dari handshake TCP eksternal terakhir. Untuk menentukan alamat IP klien asli yang membuat permintaan API ke Edge, rilis ini menambahkan dimensi baru ke Analisis Edge: ax_resolved_client_ip.

Sekarang Anda dapat menggunakan dimensi ax_resolved_client_ip dalam laporan kustom atau dalam kondisi filter dalam laporan kustom untuk menentukan alamat IP klien yang membuat permintaan API. Lihat referensi metrik, dimensi, dan filter Analytics untuk mengetahui informasi selengkapnya tentang dimensi ax_resolved_client_ip.

Perubahan ini juga memengaruhi cara kebijakan AccessControl menangani header X-Forwarded-For. Dalam rilis ini, Edge otomatis mengisi header HTTP X-Forwarded-For dengan satu alamat IP yang diterima dari handshake TCP eksternal terakhir (seperti IP klien atau router). Dalam rilis sebelumnya, Edge menetapkan header HTTP X-Forwarded-For dengan satu alamat IP yang diterima dari handshake TCP eksternal pertama (seperti IP klien atau router). Untuk informasi selengkapnya, lihat Tentang header HTTP X-Forwarded-For.

Rilis yang disertakan

Sejak Edge untuk Rilis Fitur Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam Rilis Fitur ini:

UI Edge Pengelolaan Edge/Runtime Portal
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.0018.02.15.00

18.01.31.0017.12.20.00
* Perbaikan bug 74622499 tidak disertakan dalam rilis Edge untuk Private Cloud 4.18.05.

Klik link di atas untuk melihat perbaikan bug dan fitur baru dari rilis tersebut yang disertakan dalam Rilis Fitur ini.

Pensiun

Bagian ini menjelaskan fitur yang dihentikan dalam Rilis Fitur ini.

BaaS API

BaaS API sudah dihentikan. Untuk informasi selengkapnya, lihat Penghentian penggunaan Apigee, penghentian, dan perubahan CPS.

Dasbor Pemantauan (Beta)

Dasbor Pemantauan (Beta) telah dihentikan dan tidak akan didukung lagi. Akibatnya, komponen berikut tidak lagi menjadi bagian dari penginstalan:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Untuk terus mendapatkan metrik Router, Prosesor Pesan, dan node, Apigee merekomendasikan agar Anda menggunakan JMX untuk mengintegrasikan Edge untuk data Private Cloud dengan alat pemantauan Anda sendiri. Untuk informasi selengkapnya, lihat Apa yang harus dipantau dan Cara memantau.

Jika Anda mengupgrade penginstalan yang ada ke versi 4.18.05, Anda harus meng-uninstal Monitoring Dashboard. Apigee tidak menjamin bahwa API ini akan terus berfungsi seperti yang diharapkan.

Penghentian Penggunaan

Fitur berikut tidak digunakan lagi dalam Rilis Fitur ini.

Untuk informasi selengkapnya, lihat Penghentian penggunaan Apigee, penghentian, dan perubahan CPS.

Penyimpanan aman Apigee (vault)

Penyimpanan aman Apigee, yang juga dikenal sebagai "vault", tidak digunakan lagi dan akan dihentikan pada bulan September 2018.

Daripada menggunakan penyimpanan aman, gunakan peta nilai kunci (KVM) terenkripsi, seperti yang dijelaskan dalam Bekerja dengan peta nilai kunci. KVM terenkripsi sama amannya dengan vault dan memberikan lebih banyak opsi untuk pembuatan dan pengambilan.

Menambahkan jalur di tab Performa proxy API

Sebelum rilis ini, Anda dapat membuka proxy API di UI pengelolaan, membuka tab Performa, dan membuat jalur berbeda untuk perbandingan berbasis diagram di tab Performa proxy dan di dasbor Transaksi Bisnis.

Fitur ini kini dihentikan dan tidak lagi tersedia di UI. Untuk alternatif dari fungsi ini, lihat Alternatif untuk Business Transactions API.

Properti SMTPSSL untuk portal Layanan Developer

Untuk menetapkan protokol yang digunakan oleh server SMTP yang terhubung ke portal, sekarang Anda menggunakan properti SMTP_PROTOCOL, bukan properti SMTPSSL. Nilai SMTP_PROTOCOL yang valid adalah "standard", "ssl", dan "tls".

Untuk informasi selengkapnya, lihat Penginstalan portal Layanan Developer.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang diperbaiki dalam Rilis Fitur ini. Selain bug yang tercantum di bawah, Rilis Fitur ini mencakup semua perbaikan bug di UI Edge, Pengelolaan Edge, dan rilis Portal yang ditampilkan dalam Rilis yang disertakan.

ID Masalah Deskripsi
71612599

Kebocoran memori di Prosesor Pesan

Kebocoran memori telah diperbaiki. Hal ini terjadi di Pemroses Pesan saat Qpidd dihentikan.
69711616

Kerentanan keamanan di jackson-databind

Library jackson-databind telah diupdate ke versi 2.7.9.1 untuk mencegah cacat deserialisasi.
65550638

Mencegah alamat email pengguna diubah

Anda tidak dapat lagi mengubah alamat email pengguna di payload pesan yang dikirim ke API pengelolaan. Management API kini juga melarang XML dalam isi permintaan.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam Rilis Fitur ini:

ID Masalah Deskripsi
121095148

Pencadangan Pemroses Pesan tidak mencadangkan kumpulan file yang benar

Solusi:

Jalankan pencadangan untuk kedua kalinya dan pencadangan kumpulan file yang benar.
79993247

HEAD permintaan ke target Node.js mengalami hang

Permintaan HEAD ke target Node.js dapat mengalami hang, sehingga koneksi tertunda.

Solusi:

Untuk mengatasi masalah ini, tentukan pengendali untuk permintaan HEAD agar secara eksplisit menampilkan respons kosong.
79949124

Opsi Create reverse proxy melalui Open API akan ditampilkan

Wizard proxy saat ini menampilkan opsi untuk membuat proxy baru melalui Open API. Hal ini tidak mungkin dilakukan di Edge untuk Private Cloud.

Solusi:

Tidak ada.
79757554

Nama host tidak terselesaikan

Setelah menginstal atau mengupgrade Edge untuk Private Cloud, nama host mungkin tidak ditetapkan ke alamatnya.

Solusi:

Untuk mengatasi masalah ini, mulai ulang komponen UI Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessException di beberapa konfigurasi pusat data

Dalam beberapa konfigurasi pusat data, jika satu datastore menjadi tidak tersedia, Anda mungkin melihat error berikut:

DataAccessException: Error while accessing datastore;
Please retry later

Hasilnya adalah Server Pengelolaan mungkin tidak dimulai karena sedang mencoba terhubung ke node Cassandra di dc-1 dan dc-2. DataAccessExceptions terjadi saat node Cassandra tidak berfungsi. Hal ini juga dapat mengakibatkan gangguan traffic API, yaitu prosesor Pesan melaporkan DataAccessExceptions saat mencoba mengambil KVM.

Perhatikan bahwa status yang diharapkan adalah agar Server Pengelolaan tidak terhubung ke komponen datastore di seluruh region.

Solusi

Solusinya adalah membatalkan pendaftaran jenis node Cassandra berikut di pusat data yang tidak tersedia, lalu mendaftarkannya kembali setelah node Cassandra tersedia kembali:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Untuk membatalkan pendaftaran dan mendaftarkan ulang jenis node Cassandra ini:

  1. Dapatkan UUID node Cassandra dengan menggunakan perintah curl berikut: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    Dengan keterangan:

    • ADMIN_EMAIL dan ADMIN_PW adalah kredensial akun Apigee Anda.
    • MS_IP dan MS_PORT adalah alamat IP dan nomor port Server Pengelolaan.
    • REGION adalah nama pusat data tempat Server Pengelolaan berada.
    • GATEWAY_POD adalah nama pod, yang secara default berupa "gateway". Namun, Anda mungkin telah mengganti namanya menjadi yang lain, jadi periksa implementasi Anda.
    • CASSANDRA_NODE_TYPE adalah salah satu dari kms-datastore, dc-datastore, dan keyvaluemap-datastore.

    Contoh: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    Respons menggunakan format berikut: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    Contoh: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    Catat nilai kolom uUID dalam respons. Anda akan menggunakannya untuk membatalkan pendaftaran node.

  2. Ulangi langkah pertama untuk setiap jenis node Cassandra: kms-datastore, dc-datastore, dan keyvaluemap-datastore. Pastikan untuk memperhatikan UUID yang ditampilkan.
  3. Batalkan pendaftaran node menggunakan perintah berikut: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    Dengan UUID adalah UUID yang ditampilkan dalam respons perintah sebelumnya.

  4. Ulangi langkah 3 untuk setiap UUID yang Anda kumpulkan pada langkah 1 dan 2.
  5. Daftarkan ulang node menggunakan perintah berikut: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

Perlu diperhatikan bahwa operasi ini mendaftarkan dan membatalkan pendaftaran node dari Zookeeper, serta tidak berdampak apa pun pada cluster Cassandra. Untuk mengetahui informasi selengkapnya tentang perintah ini, lihat Memperbarui pendaftaran datastore.
72379834

Pesan error izin muncul saat menghentikan apigee-postgresql

Saat menggunakan perintah apigee-seriver apigee-postgresql stop untuk menghentikan apigee-postgresql, Anda mungkin melihat pesan yang menyatakan bahwa apigee-serive tidak dapat diubah ke direktori beranda pengguna. Anda dapat mengabaikan pesan tersebut.

Solusi:

T/A
68722102

Kebijakan MessageLogging menyertakan informasi tambahan dalam pesan log

Elemen FormatMessage kebijakan MessageLogging mengontrol format pesan yang dicatat dalam log. Saat FormatMessage=false, pesan yang dicatat dalam log tidak seharusnya menyertakan informasi yang dihasilkan Apigee. Namun, meskipun Anda menetapkan FormatMessage=false, pesan log tetap menyertakan informasi berikut:

  • Skor prioritas
  • Stempel waktu

Solusi:

Tidak ada.

Langkah berikutnya

Untuk memulai Edge untuk Private Cloud 4.18.05, gunakan tautan berikut:

Penginstalan baru:
Ringkasan penginstalan baru
Penginstalan yang ada:
Upgrade dari 4.18.01
Upgrade dari 4.17.05 atau 4.17.09
Upgrade dari 4.17.01
Upgrade dari 4.16.09
Upgrade dari 4.16.01 atau 4.16.05
Sebelumnya
4.18.05.01
Berikutnya
4.18.01.02