4.18.05 Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В этом разделе описывается версия 4.18.05 выпуска функции Edge для частного облака.

Краткое описание выпуска

В следующей таблице приведены изменения в этом выпуске функций:

Новые возможности ○ Политики JWT теперь общедоступны (GA)
○ Теперь поддерживается RedHat Enterprise Linux 6.9.
○ Теперь поддерживается Oracle Linux 6.9.
○ Теперь поддерживается CentOS 6.9.
○ Изменения конфигурации установки интерфейса New Edge.
○ Параметры повторной попытки маршрутизатора теперь можно настроить на уровне виртуального хоста.
Включенные выпуски
○ Интерфейс Edge:
18.04.04
18.03.02
18.02.14
17.11.06		 ○ Edge Management/время выполнения:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
 ○ Портал:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
Выход на пенсию ○ API BaaS
○ Панель мониторинга (бета)
Устаревания ○ Защищенные хранилища (хранилища) Apigee заменены KVM.
○ Добавление путей на вкладке «Производительность прокси-сервера API».
○ Свойство SMTPSSL для портала служб разработчиков.
Исправления ошибок ○ Запретить изменение адреса электронной почты пользователя (65550638).
○ Уязвимость безопасности в jackson-databind (69711616)
○ Утечка памяти в процессорах сообщений (71612599)
Известные проблемы

Этот выпуск включает следующие известные проблемы:

○ При резервном копировании процессора сообщений не сохраняется правильный набор файлов (121095148).
○ Запросы HEAD к целям Node.js зависают (79993247).
○ Отображается опция «Создать обратный прокси-сервер через Open API» (79949124).
○ Не разрешаются имена хостов (79757554).
○ Исключения DataAccessException в конфигурациях с несколькими центрами обработки данных (76087166).
○ При остановке apigee-postgresql появляется сообщение об ошибке разрешения (72379834).
○ Политика регистрации сообщений, включая дополнительную информацию в сообщении журнала (68722102).

Дополнительные сведения о каждой из этих известных проблем, включая способы их решения, см. в разделе Известные проблемы .

В следующих разделах подробно описана каждая из этих тем.

Пути обновления

В следующей таблице показаны пути обновления для этого выпуска функции:

С 18.04.01 Непосредственное обновление с 4.18.01 → 4.18.05
С 17.04.09 Непосредственно обновление с 17.4.09 → 18.05.
С 17.04.05 Непосредственное обновление с 4.17.05 → 4.18.05
С 17.04.01 Обновление с 4.17.01 → 4.18.01 , затем обновление с 4.18.01 → 4.18.05.
С 16.04.09 Обновление с 4.16.09 → 4.18.01 , затем обновление с 4.18.01 → 4.18.05.
С 16.04.05 Обновление с 4.16.05 → 4.18.01 , затем обновление с 4.18.01 → 4.18.05.
С 16.04.01 Обновление с 4.16.01 → 4.18.01 , затем обновление с 4.18.01 → 4.18.05.
Из версии 4.15.0x Обновите с 4.15.0x → 4.16.01, затем обновите с 4.16.01 → 4.18.01 , затем обновите с 4.18.01 → 4.18.05.

Новые возможности

В этом разделе описаны новые функции в этом выпуске функций. В дополнение к этим функциям этот выпуск включает в себя все функции выпусков Edge UI, Edge Management и Portal, перечисленных в разделе «Включенные выпуски» .

Помимо следующих улучшений, этот выпуск также содержит множество улучшений удобства использования, производительности, безопасности и стабильности.

Политики JWT

Следующие политики JWT больше не находятся в стадии бета-тестирования; они теперь GA:

Поддерживаемое программное обеспечение

Этот выпуск функций включает следующие изменения в поддерживаемое программное обеспечение:

  • Red Hat Enterprise Linux (RHEL) 6.9 теперь поддерживается.
  • Oracle Linux 6.9 теперь поддерживается.
  • CentOS 6.9 теперь поддерживается.
  • RHEL/CentOS/Oracle Linux 7.2 больше не поддерживаются.

Дополнительную информацию см. в разделе Поддерживаемое программное обеспечение и поддерживаемые версии .

Изменения конфигурации установки нового интерфейса Edge

Версия 4.18.05 интерфейса New Edge содержит изменения в файле конфигурации по сравнению с версией 4.18.01. Новые свойства описаны в разделе «Изменения конфигурации установки по сравнению с Edge 4.18.01» .

Параметры повторной попытки маршрутизатора теперь можно установить на уровне виртуального хоста.

Теперь вы можете установить параметры повтора для связи маршрутизатора с процессором сообщений на виртуальном хосте. Это дает вам более детальный контроль, чем предыдущие параметры, которые можно было настроить только на уровне маршрутизатора.

Дополнительные сведения см. в разделе Свойства конфигурации виртуального хоста .

Новое измерение аналитики и изменение измерения x_forwarded_for_ip

Способ, которым Edge устанавливает измерение x_forwarded_for_ip в Edge Analytics, изменился. Раньше, если в заголовке X-Forwarded-For было несколько IP-адресов, измерение x_forwarded_for_ip содержало только последний указанный IP-адрес. Клиенты часто использовали измерение x_forwarded_for_ip для определения IP-адреса клиента, отправляющего запрос API к Edge.

В этом выпуске измерение x_forwarded_for_ip теперь содержит полный список IP-адресов в заголовке X-Forwarded-For .

Предупреждение . Заголовок X-Forwarded-For может быть подделан IP-адресом, которому было отказано в доступе, за исключением последнего адреса в заголовке, который представляет собой IP-адрес Edge, полученный в результате последнего внешнего TCP-квитирования. Чтобы определить исходный IP-адрес клиента, отправляющего запрос API к Edge, в этом выпуске в Edge Analytics добавлено новое измерение: ax_resolved_client_ip .

Теперь вы можете использовать измерение ax_resolved_client_ip в пользовательском отчете или в условии фильтра в пользовательском отчете, чтобы определить IP-адрес клиента, отправляющего запрос API. Дополнительную информацию об измерении ax_resolved_client_ip см. в справочнике по метрикам, измерениям и фильтрам Analytics .

Это изменение также влияет на то, как политика AccessControl обрабатывает заголовок X-Forwarded-For . В этом выпуске Edge автоматически заполняет HTTP-заголовок X-Forwarded-For единственным IP-адресом, полученным в результате последнего внешнего TCP-квитирования (например, IP-адреса клиента или маршрутизатора). В предыдущих выпусках Edge устанавливал HTTP-заголовок X-Forwarded-For с единственным IP-адресом, полученным в результате первого внешнего TCP-квитирования (например, IP-адреса клиента или маршрутизатора). Дополнительные сведения см . в разделе «О HTTP-заголовке X-Forwarded-For» .

Включенные выпуски

Со времени предыдущего выпуска функций Edge for Private Cloud были выпущены следующие выпуски, которые включены в этот выпуск функций:

Пограничный интерфейс Управление периферией/время выполнения Портал
18.04.04
18.03.02
18.02.14
17.11.06		 18.04.06
18.04.04
18.03.02 *
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* Исправление ошибки 74622499 не включено в версию Edge for Private Cloud 4.18.05.

Нажмите на ссылку выше, чтобы увидеть исправления ошибок и новые функции из тех выпусков, которые включены в этот выпуск функций.

Выход на пенсию

В этом разделе описаны функции, которые были отключены в этом выпуске функций.

API БааС

Поддержка API BaaS прекращена. Дополнительную информацию см. в разделе Прекращение поддержки Apigee, прекращение использования и изменения CPS .

Панель мониторинга (бета)

Панель мониторинга (бета-версия) удалена из эксплуатации и больше не будет поддерживаться. В результате следующие компоненты больше не являются частью установки:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Чтобы продолжать получать метрики маршрутизатора, процессора сообщений и узла, Apigee рекомендует использовать JMX для интеграции данных Edge for Private Cloud с вашими собственными инструментами мониторинга. Дополнительные сведения см. в разделах «Что отслеживать» и «Как отслеживать» .

Если вы обновляете существующую установку до версии 4.18.05, вам следует удалить панель мониторинга. Apigee не гарантирует, что он продолжит работать должным образом.

Устаревания

Следующие функции устарели в этом выпуске функций.

Дополнительную информацию см. в разделе Прекращение поддержки Apigee, прекращение использования и изменения CPS .

Безопасное хранилище Apigee (хранилища)

Безопасное хранилище Apigee, также известное как «хранилища», прекращает поддержку и будет прекращено в сентябре 2018 года.

Вместо использования безопасного хранилища используйте зашифрованные карты значений ключей (KVM), как описано в разделе Работа с картами значений ключей . Зашифрованные KVM так же безопасны, как и хранилища, и предоставляют больше возможностей для создания и извлечения.

Добавление путей на вкладке «Производительность прокси API»

До этого выпуска вы могли перейти к прокси-серверу API в пользовательском интерфейсе управления, перейти на вкладку « Производительность» и создать различные пути для сравнения на основе диаграмм на вкладке «Производительность » прокси-сервера и на панели мониторинга «Бизнес-операции» .

Эта функция больше не доступна в пользовательском интерфейсе. Альтернативу этой функции см. в разделе Альтернатива API бизнес-транзакций .

Свойство SMTPSSL для портала Developer Services.

Чтобы установить протокол, используемый SMTP-сервером, подключенным к порталу, теперь вы используете свойство SMTP_PROTOCOL вместо свойства SMTPSSL . Допустимые значения SMTP_PROTOCOL : «стандарт», «ssl» и «tls».

Дополнительные сведения см. в разделе Установка портала Developer Services .

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске функций. Помимо ошибок, перечисленных ниже, этот выпуск функций включает в себя все исправления ошибок в выпусках Edge UI, Edge Management и Portal, показанных в разделе «Включенные выпуски» .

Идентификатор проблемы Описание
71612599

Утечка памяти в процессорах сообщений

Устранена утечка памяти. Это произошло в процессорах сообщений, когда Qpidd был остановлен.

69711616

Уязвимость безопасности в jackson-databind

Библиотека jackson-databind была обновлена ​​до версии 2.7.9.1, чтобы предотвратить ошибку десериализации.

65550638

Запретить изменение адреса электронной почты пользователя

Вы больше не можете изменить адрес электронной почты пользователя в полезных данных сообщения, отправляемых в API управления. API управления теперь также запрещает использование XML в теле запроса.

Известные проблемы

В следующей таблице перечислены известные проблемы в этом выпуске функций:

Идентификатор проблемы Описание
121095148

При резервном копировании процессора сообщений не создается резервная копия правильного набора файлов.

Обходной путь:

Запустите резервное копирование второй раз, и он должен создать резервную копию правильного набора файлов.

79993247

Запросы HEAD к целям Node.js зависают

Запросы HEAD к цели Node.js могут зависать, оставляя соединения ожидающими.

Обходной путь:

Чтобы обойти эту проблему, определите обработчик запросов HEAD , который будет явно возвращать пустой ответ.

79949124

Отображается опция «Создать обратный прокси через Open API».

Мастер прокси-серверов в настоящее время отображает возможность создания нового прокси-сервера через Open API. Это невозможно в Edge для частного облака.

Обходной путь:

Никто.
79757554

Имена хостов не разрешаются

После установки или обновления Edge для частного облака имена хостов могут не соответствовать своим адресам.

Обходной путь:

Чтобы решить эту проблему, перезапустите компонент пользовательского интерфейса Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessException в нескольких конфигурациях центров обработки данных

Если в конфигурациях с несколькими центрами обработки данных одно хранилище данных становится недоступным, вы можете увидеть следующую ошибку:

DataAccessException: Error while accessing datastore;
Please retry later

В результате сервер управления может не запуститься, поскольку он пытается подключиться к узлам Cassandra как в DC-1, так и в DC-2. DataAccessExceptions возникает, если узел Cassandra не работает. Это также может привести к нарушению трафика API, когда процессоры сообщений сообщают DataAccessExceptions при попытке получить KVM.

Обратите внимание, что ожидаемое состояние — сервер управления не будет подключаться к компонентам хранилища данных в разных регионах.

Обходной путь

Обходной путь — отменить регистрацию следующих типов узлов Cassandra в недоступном центре обработки данных, а затем перерегистрировать их после того, как узлы Cassandra снова станут доступны:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Чтобы отменить регистрацию и перерегистрацию этих типов узлов Cassandra:

  1. Получите UUID узлов Cassandra, используя следующую команду curl : 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    Где:

    • ADMIN_EMAIL и ADMIN_PW — это учетные данные вашей учетной записи Apigee.
    • MS_IP и MS_PORT — это IP-адрес и номер порта Сервера управления.
    • REGION — название дата-центра, в котором расположен Сервер управления.
    • GATEWAY_POD — это имя модуля, который по умолчанию является «шлюзом». Однако вы могли переименовать его во что-то другое, поэтому проверьте свою реализацию.
    • CASSANDRA_NODE_TYPE — это один из kms-datastore , dc-datastore и keyvaluemap-datastore .

    Например: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    В ответе используется следующий формат: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    Например: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    Обратите внимание на значения поля uUID в ответе. Вы будете использовать их для отмены регистрации узлов.

  2. Повторите первый шаг для каждого типа узла Cassandra: kms-datastore , dc-datastore и keyvaluemap-datastore . Обязательно обратите внимание на возвращаемые UUID.
  3. Отмените регистрацию узлов с помощью следующей команды: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    Где UUID — это UUID, возвращенный в ответе предыдущей команды.

  4. Повторите шаг 3 для каждого UUID, который вы собрали на шагах 1 и 2.
  5. Перерегистрируйте узлы, используя следующую команду: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

Обратите внимание, что эти операции регистрируют и отменяют регистрацию узлов в Zookeeper и не оказывают никакого влияния на кластер Cassandra. Дополнительные сведения об этих командах см. в разделе Обновление регистрации хранилища данных .

72379834

Сообщение об ошибке разрешения появляется при остановке apigee-postgresql

Когда вы используете команду apigee-seriver apigee-postgresql stop для остановки apigee-postgresql , вы можете увидеть сообщение о том, что apigee-serive не может перейти к домашнему каталогу пользователя. Вы можете игнорировать это сообщение.

Обходной путь:

Н/Д
68722102

Политика регистрации сообщений, включая дополнительную информацию в сообщении журнала.

Элемент FormatMessage политики MessageLogging управляет форматом записываемого сообщения. Если FormatMessage=false зарегистрированное сообщение не должно содержать никакой информации, сгенерированной Apigee. Однако даже если вы установите FormatMessage=false , сообщение журнала по-прежнему будет содержать следующую информацию:

  • Приоритетный балл
  • Временная метка

Обходной путь:

Никто.

Следующий шаг

Чтобы начать работу с Edge for Private Cloud 4.18.05, воспользуйтесь следующими ссылками:

Новые установки:
Обзор новой установки
Существующие установки:
Обновление с 4.18.01
Обновление с 4.17.05 или 4.17.09
Обновление с 4.17.01
Обновление с 4.16.09
Обновление с 4.16.01 или 4.16.05
Назад
4.18.05.01
Далее
4.18.01.02