Informacje o wersji 4.18.05 Edge dla Private Cloud

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

W tej sekcji opisano wersję 4.18.05 funkcji Edge dla chmury prywatnej.

Podsumowanie wersji

Poniższa tabela zawiera podsumowanie zmian wprowadzonych w tej wersji funkcji:

Nowe funkcje ○ Zasady JWT są teraz ogólnie dostępne (GA)
○ Obsługiwany jest RedHat Enterprise Linux 6.9
○ Obsługiwany jest Oracle Linux 6.9
○ Obsługiwany jest CentOS 6.9
○ Zmiany w konfiguracji instalacji nowego środowiska Edge
○ Opcje ponownej próby routera można teraz konfigurować na poziomie hosta wirtualnego
Uwzględnione wersje
○ Interfejs Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06 		○ Zarządzanie/środowisko wykonawcze Edge:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
 ○ Portal:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.04.25.00
1.00

18.02.15.0018.01.31.0017.12.20.00
Emerytura ○ API BaaS
○ Panel monitorowania (beta)
Wycofanie ○ Bezpieczne magazyny Apigee (magazyny) zastąpione przez KVM
○ Dodawanie ścieżek na karcie Wydajność serwera proxy interfejsu API
○ Właściwość SMTPSSL dla portalu usług dla programistów
Poprawki błędów ○ Zabezpieczenie przed zmianą adresu e-mail użytkownika (65550638)
○ Luka w zabezpieczeniach związanych z jackson-databind (69711616)
○ Wyciek pamięci w procesorach do przesyłania wiadomości (71612599)
Znane problemy

W tej wersji występują następujące znane problemy:

○ ○ ○ ○ Message Processor nie tworzy kopii zapasowej prawidłowego zestawu plików (121095148)
121095148 (121095148)
121095148.
79095148



HEAD

Więcej informacji na temat każdego z tych problemów oraz sposobów ich obejścia znajdziesz w artykule Znane problemy.

W sekcjach poniżej znajdziesz szczegółowe informacje na temat każdego z tych tematów.

Ścieżki uaktualnienia

Poniższa tabela przedstawia ścieżki uaktualnienia tej wersji funkcji:

Od 18.01.2001 Bezpośrednio uaktualnić wersję z wersji 4.18.01 → 4.18.05
Od 17.04.09 Bezpośrednio uaktualnić z wersji 4.17.09 → 4.18.05
Od 17.05. Bezpośrednio uaktualnić wersję z wersji 4.17.05 → 4.18.05
Od 17.01. Uaktualnij z wersji 4.17.01 → 4.18.01, a następnie uaktualnij z wersji 4.18.01 → 4.18.05
Od 16.04.2009 Uaktualnij z wersji 4.16.09 → 4.18.01, a następnie uaktualnij z wersji 4.18.01 → 4.18.05
Od 16.05.2005 Uaktualnij z wersji 4.16.05 → 4.18.01, a następnie uaktualnij z wersji 4.18.01 → 4.18.05
Od 16.01.2001 Uaktualnij z wersji 4.16.01 → 4.18.01, a następnie uaktualnij z wersji 4.18.01 → 4.18.05
Od 4,15.0x Uaktualnij z wersji 4.15.0x → 4.16.01, a następnie przejdź z wersji 4.16.01 → 4.18.01, a następnie uaktualnij z wersji 4.18.01 → 4.18.05

Nowe funkcje

W tej sekcji opisaliśmy nowe funkcje. Oprócz tych funkcji ta wersja zawiera wszystkie funkcje interfejsu użytkownika Edge, zarządzania brzegiem sieci i wersji portalu wymienione na liście Dołączone wersje.

Oprócz poniższych ulepszeń ta wersja zawiera też wiele ulepszeń w zakresie łatwości obsługi, wydajności, bezpieczeństwa i stabilności.

Zasady JWT

Następujące zasady JWT nie są już w wersji beta i są w wersji ogólnodostępnej:

Obsługiwane oprogramowanie

Ta wersja funkcji obejmuje następujące zmiany w obsługiwanym oprogramowaniu:

  • Obsługa Red Hat Enterprise Linux (RHEL) 6.9 jest teraz obsługiwana
  • Obsługa Oracle Linux 6.9
  • Obsługa CentOS 6.9
  • RHEL/CentOS/Oracle Linux 7.2 nie są już obsługiwane

Więcej informacji znajdziesz w artykule o obsługiwanych wersjach oprogramowania i obsługiwanych wersjach.

Zmiany w konfiguracji instalacji nowego środowiska Edge

Nowe środowisko Edge w wersji 4.18.05 zawiera zmiany w pliku konfiguracji z wersji 4.18.01. Nowe właściwości opisano w sekcji Zmiany w konfiguracji instalacji w przeglądarce Edge 4.18.01.

Opcje ponawiania prób routera można teraz ustawiać na poziomie hosta wirtualnego

Możesz teraz ustawić opcje ponawiania prób komunikacji routera z procesorem wiadomości na hoście wirtualnym. Daje to bardziej szczegółową kontrolę niż poprzednie opcje, które można było konfigurować tylko na poziomie routera.

Więcej informacji znajdziesz w artykule o właściwościach konfiguracji hosta wirtualnego.

Nowy wymiar Analytics i zmiana na wymiar x_forwarded_for_ip

Zmienił się sposób, w jaki Edge ustawia wymiar x_forwarded_for_ip w Edge Analytics. Wcześniej, jeśli w nagłówku X-Forwarded-For było wiele adresów IP, wymiar x_forwarded_for_ip zawierał tylko ostatni z wymienionych adresów. Klienci często używali wymiaru x_forwarded_for_ip do określenia adresu IP klienta wysyłającego żądanie do interfejsu API do Edge.

W tej wersji wymiar x_forwarded_for_ip zawiera teraz w nagłówku X-Forwarded-For pełną listę adresów IP.

Ostrzeżenie: nagłówek X-Forwarded-For może zostać sfałszowany przez adres IP, którego odmówiono dostępu. Wyjątkiem jest ostatni adres w nagłówku, czyli adres IP otrzymany przez Edge podczas ostatniego zewnętrznego uzgadniania połączenia TCP. Aby określić pierwotny adres IP klienta wysyłającego żądanie do interfejsu API do Edge, w tej wersji dodaliśmy nowy wymiar do Edge Analytics: ax_resolved_client_ip.

Możesz teraz używać wymiaru ax_resolved_client_ip w raporcie niestandardowym lub warunku filtra w raporcie niestandardowym, aby określić adres IP klienta wysyłającego żądanie do interfejsu API. Więcej informacji o wymiarze ax_resolved_client_ip znajdziesz w dokumentacji danych, wymiarów i filtrów Analytics.

Ta zmiana wpływa też na sposób, w jaki zasada AccessControl obsługuje nagłówek X-Forwarded-For. W tej wersji Edge automatycznie wypełnia nagłówek HTTP X-Forwarded-For pojedynczym adresem IP otrzymanym z ostatniego zewnętrznego uzgadniania połączenia TCP (takiego jak adres IP klienta lub router). W poprzednich wersjach Edge ustawiał nagłówek HTTP X-Forwarded-For na jeden adres IP otrzymany podczas pierwszego zewnętrznego uzgadniania połączenia TCP (np. adresu IP klienta lub routera). Więcej informacji znajdziesz w artykule Informacje o nagłówku HTTP X-Forwarded-For.

Dołączone wersje

Od poprzedniej wersji funkcji Edge dla chmury prywatnej wystąpiły następujące wersje, które są uwzględnione w tej wersji funkcji:

Interfejs Edge Zarządzanie brzegiem/środowisko wykonawcze Portal
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.0018.01.31.0017.12.20.00
* Poprawka błędu 74622499 nie jest uwzględniona w Edge for Private Cloud 4.18.05.

Kliknij linki powyżej, aby zobaczyć poprawki błędów i nowe funkcje w poprzednich wersjach, które zawiera ta wersja funkcji.

Emerytury

W tej sekcji opisujemy funkcje, które zostały wycofane w ramach tej wersji.

Interfejs API BaaS

Interfejs API BaaS został wycofany. Więcej informacji znajdziesz w artykule o wycofywaniu i zmianach CPS w Apigee.

Panel monitorowania (beta)

Panel monitorowania (beta) został wycofany i nie będzie już obsługiwany. W rezultacie te komponenty nie są już częścią instalacji:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Aby nadal otrzymywać wskaźniki routera, procesora wiadomości i węzłów, Apigee zaleca użycie JMX do integracji danych Edge dla chmury prywatnej z własnymi narzędziami do monitorowania. Więcej informacji znajdziesz w artykułach Co monitorować i Jak monitorować.

Jeśli uaktualnisz istniejącą instalację do wersji 4.18.05, odinstaluj panel monitorowania. Apigee nie gwarantuje, że nadal będzie działać zgodnie z oczekiwaniami.

Elementy wycofane

Poniższe funkcje zostały wycofane w tej wersji funkcji.

Więcej informacji znajdziesz w artykule o wycofywaniu i zmianach CPS w Apigee.

Bezpieczny magazyn Apigee (magazyny)

Bezpieczny magazyn Apigee, zwany też „vaultami”, jest wycofywany i we wrześniu 2018 r. zostanie wycofany.

Zamiast korzystać z bezpiecznego magazynu, użyj zaszyfrowanych map par klucz-wartość (KVM) zgodnie z opisem w sekcji Praca z mapami par klucz-wartość. Zaszyfrowane KVM są równie bezpieczne jak magazyny oraz zapewniają więcej opcji tworzenia i pobierania.

Dodawanie ścieżek na karcie Wydajność serwera proxy interfejsu API

We wcześniejszych wersjach można było otworzyć serwer proxy interfejsu API w interfejsie zarządzania, przejść na kartę Wydajność i utworzyć różne ścieżki porównania wykresów na karcie Wydajność serwera proxy oraz w panelu Transakcje biznesowe.

Ta funkcja została wycofana i nie jest już dostępna w interfejsie. Informacje o alternatywie dla tej funkcji znajdziesz w artykule Alternatywa do interfejsu Business Transaction API.

Właściwość SMTPSSL w portalu usług dla programistów

Aby ustawić protokół używany przez serwer SMTP połączony z portalem, użyj teraz właściwości SMTP_PROTOCOL, a nie SMTPSSL. Prawidłowe wartości SMTP_PROTOCOL to „standard”, „ssl” i „tls”.

Więcej informacji znajdziesz w artykule o instalacji portalu usług dla deweloperów.

Poprawki błędów

Ta sekcja zawiera listę błędów w Private Cloud, które zostały naprawione w tej wersji funkcji. Oprócz błędów wymienionych poniżej ta wersja funkcji zawiera wszystkie poprawki błędów w interfejsie Edge, Edge Management i Portalu widocznych na stronie Dołączone wersje.

Identyfikator problemu Opis
71612599

Wyciek pamięci w procesorach wiadomości

Wyciek pamięci został rozwiązany. Pojawił się w procesorach wiadomości po zatrzymaniu Qpidd.
69711616

Luka w zabezpieczeniach w kluczu jackson-databind

Biblioteka jackson-databind została zaktualizowana do wersji 2.7.9.1, aby zapobiec problemowi z deserializacji.
65550638

Zapobieganie zmianie adresu e-mail użytkownika

Nie możesz już zmienić adresu e-mail użytkownika w ładunku wiadomości wysyłanym do interfejsu API zarządzania. Interfejs API zarządzania nie zezwala teraz też na kod XML w treści żądania.

Znane problemy

Poniższa tabela zawiera listę znanych problemów występujących w tej wersji funkcji:

Identyfikator problemu Opis
121095148

Kopia zapasowa procesora wiadomości nie tworzy kopii zapasowej prawidłowego zestawu plików

Obejście:

Ponownie uruchom kopię zapasową, aby utworzyć kopię zapasową prawidłowego zestawu plików.
79993247

Żądania do celów Node.js (HEAD) się zawieszają

Żądania HEAD wysyłane do środowiska docelowego Node.js mogą zawieszać się, pozostawiając oczekujące połączenia.

Obejście:

Aby obejść ten problem, zdefiniuj moduł obsługi żądań HEAD, który będzie jednoznacznie zwracać pustą odpowiedź.
79949124

Wyświetlana jest opcja utworzenia odwrotnego serwera proxy za pomocą Open API

W kreatorze proxy obecnie wyświetla się opcja utworzenia nowego serwera proxy za pomocą Open API. Nie jest to możliwe w Edge dla Private Cloud.

Obejście:

Brak.
79757554

Nazwy hostów nie są rozpoznawane

Po zainstalowaniu lub uaktualnieniu Edge dla Private Cloud nazwy hostów mogą nie rozpoznawać swoich adresów.

Obejście:

Aby rozwiązać ten problem, ponownie uruchom komponent interfejsu Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessWyjątek w wielu konfiguracjach centrów danych

Jeśli w wielu konfiguracjach centrów danych jeden magazyn danych stanie się niedostępny, może pojawić się ten błąd:

DataAccessException: Error while accessing datastore;
Please retry later

W rezultacie serwer zarządzania może się nie uruchomić, ponieważ próbuje połączyć się z węzłami Cassandra w dc-1 i dc-2. DataAccessExceptions występuje, gdy węzeł Cassandra jest niedostępny. Może to też spowodować zakłócenia w ruchu w interfejsie API, ponieważ procesory wiadomości zgłaszają DataAccessExceptions podczas próby pobrania KVM.

Oczekiwany stan oznacza, że serwer zarządzania nie będzie mógł łączyć się z komponentami magazynu danych w różnych regionach.

Obejście

Obejściem tego problemu jest wyrejestrowanie następujących typów węzłów Cassandra w niedostępnym centrum danych, a następnie ponowne zarejestrowanie ich, gdy węzły Cassandra będą ponownie dostępne:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Aby wyrejestrować i ponownie zarejestrować te typy węzłów Cassandra:

  1. Uzyskaj identyfikatory UUID węzłów Cassandra za pomocą tego polecenia curl: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    Gdzie:

    • ADMIN_EMAIL i ADMIN_PW to dane logowania do Twojego konta Apigee.
    • MS_IP i MS_PORT to adres IP i numer portu serwera zarządzania.
    • REGION to nazwa centrum danych, w którym znajduje się serwer zarządzania.
    • GATEWAY_POD to nazwa poda, która jest domyślnie „bramą”. Być może została ona jednak zmieniona na inną, więc sprawdź implementację.
    • CASSANDRA_NODE_TYPE jest jedną z wartości kms-datastore, dc-datastore i keyvaluemap-datastore.

    Przykład: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    Odpowiedź ma ten format: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    Przykład: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    Zapisz wartości w polu uUID w odpowiedzi. Użyjesz ich do wyrejestrowania węzłów.

  2. Powtórz krok 1 dla każdego typu węzła Cassandra: kms-datastore, dc-datastore i keyvaluemap-datastore. Pamiętaj, aby zanotować zwracane identyfikatory UUID.
  3. Wyrejestruj węzły za pomocą tego polecenia: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    Gdzie UUID to identyfikator UUID zwrócony w odpowiedzi w poprzednim poleceniu.

  4. Powtórz krok 3 dla każdego identyfikatora UUID zebranego w krokach 1 i 2.
  5. Zarejestruj węzły ponownie za pomocą tego polecenia: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

Te operacje rejestrują i usuwają węzły z Zookeeper i nie mają żadnego wpływu na klaster Cassandra. Więcej informacji o tych poleceniach znajdziesz w artykule o aktualizowaniu rejestracji w magazynie danych.
72379834

Podczas zatrzymywania apigee-postgresql pojawia się komunikat o błędzie dotyczącym uprawnień

Gdy użyjesz polecenia apigee-seriver apigee-postgresql stop do zatrzymania apigee-postgresql, może pojawić się komunikat, że apigee-serive nie może przejść na katalog domowy użytkownika. Możesz zignorować tę wiadomość.

Obejście:

Nie dotyczy
68722102

Zasada MessageLogging zawierająca dodatkowe informacje w komunikacie logu

Element FormatMessage zasady MessageLogging określa format zarejestrowanej wiadomości. Gdy ustawiona jest zasada FormatMessage=false, zarejestrowany komunikat nie powinien zawierać żadnych informacji wygenerowanych przez Apigee. Nawet jeśli skonfigurujesz zasadę FormatMessage=false, komunikat dziennika nadal będzie zawierać te informacje:

  • Priorytet
  • sygnaturę czasową;

Obejście:

Brak.

Następny krok

Aby zacząć korzystać z Edge dla Private Cloud w wersji 4.18.05, użyj tych linków:

Nowe instalacje:
Omówienie nowych instalacji
Istniejące instalacje:
Przejdź z wersji 4.18.01
Przejdź z wersji 4.17.05 lub 4.17.09
Uaktualnij z 4.17.01
Przejdź z wersji 4.16.09
Przejdź z wersji 4.16.01 lub 4.16.05
Wstecz
4.18.05.01
Dalej
18.04.2002