4.18.05 프라이빗 클라우드용 Edge 출시 노트

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

이 섹션에서는 Edge for Private Cloud 기능 출시의 버전 4.18.05를 설명합니다.

버전 요약

다음 표에는 이번 기능 출시의 변경사항이 요약되어 있습니다.

새로운 기능 ○ JWT 정책 정식 버전 출시 (GA)
○ RedHat Enterprise Linux 6.9 지원
○ Oracle Linux 6.9 지원
○ CentOS 6.9 지원
○ 새로운 Edge 환경 설치 구성 변경사항
○ 이제 가상 호스트 수준에서 라우터 재시도 옵션 설정 가능
포함된 출시 버전
○ Edge UI:
   18.04.04
   18.03.02
   18.02.14
   17.11.06 		○ 에지 관리/런타임:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
 ○ 포털:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.28.00
   18.03.05.0003.05.01

18.02.15.0018.01.31.0017.12.20.00
퇴직 ○ API BaaS
○ 모니터링 대시보드 (베타)
지원 중단 ○ Apigee 보안 저장소 (보관소)가 KVM으로 대체됨
○ API 프록시 성능 탭에 경로 추가
○ 개발자 서비스 포털의 SMTPSSL 속성
버그 수정 ○ 사용자 이메일 주소 변경 방지 (65550638)
○ jackson-databind 보안 취약점 (69711616)
○ 메시지 프로세서의 메모리 누수 (71612599)
알려진 문제

이 릴리스에는 다음과 같은 알려진 문제가 있습니다.

○ 메시지 프로세서 백업이 올바른 파일 집합을 백업하지 않음 sql 메시지 프로세서 백업이 표시됨 sql 2 올바른 파일 집합을 백업하지 않음
○ ○ 7 추가 메시지 구성(121095148)
○ Node.js 대상에 대한 HEAD 요청이 중단됨(79993247)
○ Open API 옵션을 통한 역방향 프록시 생성이 표시됨(79949124)
54 - 54 - 호스트 이름 7 5 54 오류 메시지


해결 방법을 비롯한 각 알려진 문제에 관한 자세한 내용은 알려진 문제를 참조하세요.

다음 섹션에서는 이러한 각 주제를 자세히 설명합니다.

업그레이드 경로

다음 표에는 이 기능 출시의 업그레이드 경로가 나와 있습니다.

4.18.01부터 4.18.01 → 4.18.05에서 직접 업그레이드
2009년 4월 17일부터 4.17.09 → 4.18.05에서 직접 업그레이드
5월 4.17일부터 4.17.05 → 4.18.05에서 직접 업그레이드
4.17.01부터 4.17.01 → 4.18.01에서 업그레이드한 후 4.18.01 → 4.18.05에서 업그레이드
2009년 4월 16일부터 4.16.09 → 4.18.01에서 업그레이드한 후 4.18.01 → 4.18.05에서 업그레이드
5월 4.16일부터 4.16.05 → 4.18.01에서 업그레이드한 후 4.18.01 → 4.18.05에서 업그레이드
4.16.01부터 4.16.01 → 4.18.01에서 업그레이드한 후 4.18.01 → 4.18.05에서 업그레이드
4.15.0x 이상 4.15.0x → 4.16.01에서 업그레이드한 후 4.16.01 → 4.18.01에서 업그레이드한 후 4.18.01 → 4.18.05에서 업그레이드

새로운 기능

이 섹션에서는 이번 기능 출시의 새로운 기능을 설명합니다. 이러한 기능 외에도 이 출시 버전에는 포함된 출시 버전에 나열된 Edge UI, 에지 관리, 포털 출시 버전의 모든 기능이 포함되어 있습니다.

다음과 같은 개선사항 외에도 이 출시에는 여러 사용성, 성능, 보안 및 안정성 개선사항이 포함되어 있습니다.

JWT 정책

다음 JWT 정책은 더 이상 베타 버전이 아닌 정식 버전으로 제공됩니다.

지원되는 소프트웨어

이번 기능 출시에서는 지원되는 소프트웨어에 대해 다음과 같은 변경사항이 적용되었습니다.

  • 이제 Red Hat Enterprise Linux (RHEL) 6.9가 지원됩니다.
  • 이제 Oracle Linux 6.9가 지원됩니다.
  • 이제 CentOS 6.9가 지원됩니다.
  • RHEL/CentOS/Oracle Linux 7.2 지원 중단

자세한 내용은 지원되는 소프트웨어 및 지원되는 버전을 참조하세요.

새로운 Edge 환경 설치 구성 변경사항

New Edge 환경의 4.18.05 출시에는 4.18.01 출시 이후의 구성 파일 변경사항이 포함되어 있습니다. 새 속성은 Edge 4.18.01의 설치 구성 변경사항에 설명되어 있습니다.

이제 가상 호스트 수준에서 라우터 재시도 옵션을 설정할 수 있습니다.

이제 라우터가 가상 호스트의 메시지 프로세서와 통신하기 위한 재시도 옵션을 설정할 수 있습니다. 이렇게 하면 라우터 수준에서만 설정할 수 있었던 이전 옵션보다 더 세밀하게 제어할 수 있습니다.

자세한 내용은 가상 호스트 구성 속성을 참조하세요.

새로운 애널리틱스 측정기준 및 x_forwarded_for_ip 측정기준으로 변경됨

Edge가 Edge 애널리틱스에서 x_forwarded_for_ip 측정기준을 설정하는 방식이 변경되었습니다. 이전에는 X-Forwarded-For 헤더에 여러 IP 주소가 있는 경우 x_forwarded_for_ip 측정기준에 나열된 마지막 IP 주소만 포함되었습니다. 고객은 종종 x_forwarded_for_ip 측정기준을 사용하여 Edge에 API를 요청하는 클라이언트의 IP 주소를 확인합니다.

이 출시 버전에서는 이제 x_forwarded_for_ip 측정기준에 X-Forwarded-For 헤더의 전체 IP 주소 목록이 포함됩니다.

경고: X-Forwarded-For 헤더는 액세스가 거부된 IP에 의해 스푸핑될 가능성이 있습니다. 단, 헤더의 마지막 주소는 예외적으로, 마지막 외부 TCP 핸드셰이크에서 Edge가 수신된 IP 주소입니다. Edge에 API 요청을 보내는 원래 클라이언트 IP 주소를 확인하기 위해 이 출시 버전에서는 Edge 애널리틱스에 새 측정기준 ax_resolved_client_ip를 추가합니다.

이제 맞춤 보고서 또는 맞춤 보고서의 필터 조건에서 ax_resolved_client_ip 측정기준을 사용하여 API 요청을 실행하는 클라이언트의 IP 주소를 확인할 수 있습니다. ax_resolved_client_ip 측정기준에 대한 자세한 내용은 애널리틱스 측정항목, 측정기준 및 필터 참조를 확인하세요.

이 변경사항은 AccessControl 정책이 X-Forwarded-For 헤더를 처리하는 방식에도 영향을 미칩니다. 이 출시 버전에서 Edge는 마지막 외부 TCP 핸드셰이크에서 수신한 단일 IP 주소 (예: 클라이언트 IP 또는 라우터)로 X-Forwarded-For HTTP 헤더를 자동으로 채웁니다. 이전 출시 버전의 Edge는 첫 번째 외부 TCP 핸드셰이크에서 수신한 단일 IP 주소 (예: 클라이언트 IP 또는 라우터)로 X-Forwarded-For HTTP 헤더를 설정했습니다. 자세한 내용은 X-Forwarded-For HTTP 헤더 정보를 참조하세요.

포함된 출시 버전

이전 Edge for Private Cloud 기능 출시 이후 다음 출시가 발생했으며 이 기능 출시에 포함되었습니다.

Edge UI 에지 관리/런타임 포털
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.02.15.00{/10.00.00
{10.02.15.0018.02.15.00 {1.0.02.15.0018.01.31.0017.12.20.00
* 버그 수정 74622499는 Edge for Private Cloud 4.18.05 출시 버전에 포함되지 않습니다.

위의 링크를 클릭하면 이 기능 출시에 포함된 이러한 버전의 버그 수정 및 새로운 기능을 확인할 수 있습니다.

퇴직

이 섹션에서는 이번 기능 출시에서 지원 중단된 기능을 설명합니다.

API BaaS

API BaaS가 지원 중단되었습니다. 자세한 내용은 Apigee 지원 중단, 지원 중단, CPS 변경사항을 참조하세요.

모니터링 대시보드 (베타)

모니터링 대시보드 (베타)가 지원 중단되었으며 더 이상 지원되지 않습니다. 따라서 다음 구성요소는 더 이상 설치에 포함되지 않습니다.

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

라우터, 메시지 프로세서, 노드 측정항목을 계속 가져오려면 Apigee에서 JMX를 사용하여 프라이빗 클라우드용 Edge의 데이터를 자체 모니터링 도구와 통합하는 것이 좋습니다. 자세한 내용은 모니터링 대상모니터링 방법을 참고하세요.

기존 설치를 버전 4.18.05로 업그레이드하는 경우 Monitoring 대시보드를 제거해야 합니다. Apigee에서는 서비스가 계속해서 예상대로 작동할 것을 보장하지 않습니다.

지원 중단

다음 기능은 이번 출시에서 지원 중단되었습니다.

자세한 내용은 Apigee 지원 중단, 지원 중단, CPS 변경사항을 참조하세요.

Apigee 보안 저장소 (Vault)

'보관소'라고도 하는 Apigee 보안 저장소는 지원 중단되었으며 2018년 9월에 지원이 중단됩니다.

보안 저장소를 사용하는 대신 키-값 맵 작업에 설명된 대로 암호화된 키-값 맵 (KVM)을 사용합니다. 암호화된 KVM은 Vault만큼 안전하며 더 많은 생성 및 검색 옵션을 제공합니다.

API 프록시 성능 탭에 경로 추가

이 버전이 출시되기 전에는 관리 UI의 API 프록시로 이동하고 성능 탭으로 이동하여 프록시의 성능 탭과 비즈니스 거래 대시보드에서 차트 기반 비교를 위한 다양한 경로를 만들 수 있었습니다.

이 기능은 이제 지원 중단되었으며 더 이상 UI에서 사용할 수 없습니다. 이 기능의 대안은 Business Transactions API의 대안을 참조하세요.

개발자 서비스 포털의 SMTPSSL 속성

포털에 연결된 SMTP 서버에서 사용하는 프로토콜을 설정하려면 이제 SMTPSSL 속성 대신 SMTP_PROTOCOL 속성을 사용합니다. 유효한 SMTP_PROTOCOL 값은 'standard', 'ssl', 'tls'입니다.

자세한 내용은 개발자 서비스 포털 설치를 참고하세요.

버그 수정

이 섹션에는 이 기능 출시에서 수정된 Private Cloud 버그가 나열되어 있습니다. 아래 나열된 버그 외에도 이 기능 출시에는 포함된 출시에 표시된 Edge UI, Edge 관리, 포털 출시의 모든 버그 수정이 포함되어 있습니다.

문제 ID 설명
71612599

메시지 프로세서의 메모리 누수

메모리 누수를 해결했습니다. 이 문제는 Qpidd가 중지되었을 때 메시지 프로세서에서 발생했습니다.
69711616

jackson-databind의 보안 취약점

역직렬화 결함을 방지하기 위해 jackson-databind 라이브러리가 버전 2.7.9.1로 업데이트되었습니다.
65550638

사용자의 이메일 주소 변경 방지

더 이상 관리 API로 전송된 메시지 페이로드에서 사용자의 이메일 주소를 변경할 수 없습니다. 또한 관리 API는 이제 요청 본문에 XML을 허용하지 않습니다.

알려진 문제

다음 표에는 이번 기능 출시의 알려진 문제가 나와 있습니다.

문제 ID 설명
121095148

메시지 프로세서 백업이 올바른 파일 세트를 백업하지 않음

해결 방법:

백업을 두 번 실행하면 올바른 파일 세트가 백업됩니다.
79993247

Node.js 대상에 대한 HEAD 요청이 중단됨

Node.js 대상에 대한 HEAD 요청이 중단되어 연결이 대기 중인 상태로 남겨질 수 있습니다.

해결 방법:

이 문제를 해결하려면 빈 응답을 명시적으로 반환하도록 HEAD 요청의 핸들러를 정의하세요.
79949124

Open API를 통한 역방향 프록시 만들기 옵션이 표시됨

프록시 마법사에는 현재 Open API를 통해 새 프록시를 만드는 옵션이 표시됩니다. 프라이빗 클라우드용 에지에서는 이를 수행할 수 없습니다.

해결 방법:

없음
79757554

호스트 이름이 확인되지 않음

Private Cloud용 Edge를 설치하거나 업그레이드한 후 호스트 이름이 주소로 확인되지 않을 수 있습니다.

해결 방법:

이 문제를 해결하려면 Edge UI 구성요소를 다시 시작합니다.

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

여러 데이터 센터 구성의 DataAccessException

여러 데이터 센터 구성에서 데이터 저장소 하나를 사용할 수 없게 되면 다음과 같은 오류가 표시될 수 있습니다.

DataAccessException: Error while accessing datastore;
Please retry later

그 결과, dc-1 및 dc-2 모두에서 Cassandra 노드에 연결을 시도하여 관리 서버가 시작되지 않을 수 있습니다. Cassandra 노드가 다운되면 DataAccessExceptions이 발생합니다. 이로 인해 메시지 프로세서가 KVM 검색을 시도하는 동안 DataAccessExceptions를 보고하는 API 트래픽이 중단될 수도 있습니다.

예상되는 상태는 관리 서버가 리전 간에 Datastore 구성요소에 연결되지 않는 것입니다.

해결 방법

해결 방법은 사용할 수 없는 데이터 센터에서 다음 Cassandra 노드 유형을 등록 취소한 다음 Cassandra 노드를 다시 사용할 수 있게 되면 다시 등록하는 것입니다.

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Cassandra 노드 유형을 등록 취소하고 다시 등록하려면 다음 안내를 따르세요.

  1. 다음 curl 명령어를 사용하여 Cassandra 노드의 UUID를 가져옵니다. 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    각 항목의 의미는 다음과 같습니다.

    • ADMIN_EMAILADMIN_PW는 Apigee 계정의 사용자 인증 정보입니다.
    • MS_IPMS_PORT는 관리 서버의 IP 주소와 포트 번호입니다.
    • REGION은 관리 서버가 있는 데이터 센터의 이름입니다.
    • GATEWAY_POD은 포드 이름이며 기본적으로 '게이트웨이'입니다. 이름을 다른 이름으로 변경했을 수 있으므로 구현을 확인하세요.
    • CASSANDRA_NODE_TYPEkms-datastore, dc-datastore, keyvaluemap-datastore 중 하나입니다.

    예를 들면 다음과 같습니다. 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    응답은 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}
    형식을 사용합니다.

    예를 들면 다음과 같습니다. 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    응답의 uUID 필드 값을 기록합니다. 이를 사용하여 노드를 등록 취소합니다.

  2. Cassandra 노드 유형(kms-datastore, dc-datastore, keyvaluemap-datastore)마다 1단계를 반복합니다. 반환되는 UUID를 기록해 둡니다.
  3. 다음 명령어를 사용하여 노드를 등록 취소합니다. 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    여기서 UUID는 이전 명령어의 응답에서 반환된 UUID입니다.

  4. 1단계와 2단계에서 수집한 각 UUID에 3단계를 반복합니다.
  5. 다음 명령어를 사용하여 노드를 다시 등록합니다. 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

이러한 작업은 Jokeeper에서 노드를 등록 및 등록 취소하며 Cassandra 클러스터에는 영향을 주지 않습니다. 이러한 명령어에 대한 자세한 내용은 Datastore 등록 업데이트를 참조하세요.
72379834

apigee-postgresql을 중지할 때 권한 오류 메시지가 표시됨

apigee-seriver apigee-postgresql stop 명령어를 사용하여 apigee-postgresql를 중지하면 apigee-serive가 사용자의 홈 디렉터리로 변경될 수 없다는 메시지가 표시될 수 있습니다. 이 메시지는 무시해도 됩니다.

해결 방법:

N/A
68722102

로그 메시지의 추가 정보가 포함된 MessageLogging 정책

MessageLogging 정책의 FormatMessage 요소는 로깅된 메시지의 형식을 제어합니다. FormatMessage=false인 경우 로깅된 메시지에는 Apigee에서 생성된 정보가 포함되지 않습니다. 그러나 FormatMessage=false를 설정해도 로그 메시지에는 다음 정보가 포함됩니다.

  • 우선순위 점수
  • 타임스탬프

해결 방법:

없음

다음 단계

Edge for Private Cloud 4.18.05를 시작하려면 다음 링크를 사용하세요.

신규 설치 수:
새 설치 개요
기존 설치:
4.18.01에서 업그레이드
4.17.05 또는 4.17.09에서 업그레이드
4.17.01에서 업그레이드
4.16.09에서 업그레이드
4.16.01 또는 4.16.05에서 업그레이드
이전
4.18.05.01
다음
4.18.01.02