4.18.05 Ghi chú phát hành của Edge dành cho đám mây riêng tư

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Phần này mô tả phiên bản 4.18.05 của Edge dành cho Bản phát hành tính năng đám mây riêng tư.

Tóm tắt về bản phát hành

Bảng sau đây tóm tắt các thay đổi trong Bản phát hành tính năng này:

Tính năng mới




Các bản phát hành đi kèm
○ Giao diện người dùng Edge:
   18.04.04
   18.03.02
   18.02.14
   17.11.06
○ Edge Management/Runtime:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
○1







18.04.25.0118.04.25.0018.04.23.0018.03.28.0018.03.05.0018.02.15.0018.01.31.0017.12.20.00
Nghỉ hưu ○ API BaaS
○ Trang tổng quan giám sát (Beta)
Ngừng sử dụng ○ Nhóm lưu trữ bảo mật Apigee được thay thế bằng KVM (Kho lưu trữ)
○ Thêm đường dẫn vào thẻ Hiệu suất của proxy API
○Tài sản SMTPSSL cho cổng Dịch vụ dành cho nhà phát triển
Sửa lỗi ○ Ngăn việc thay đổi địa chỉ email của người dùng (65550638)
○ Lỗ hổng bảo mật trong jackson-databind (69711616)
○ Rò rỉ bộ nhớ trong Bộ xử lý thư (71612599)
Lỗi đã biết

Bản phát hành này bao gồm các vấn đề đã biết sau:

7 2 Truy cập thông báo lỗi trong chính sách
(121095148)
HEAD yêu cầu đến các mục tiêu Node.js bị treo (79993247)
○ Tạo proxy ngược qua tuỳ chọn Open API được hiển thị (7994○9124)
api Hostname56 phân giải


Để biết thêm thông tin về từng vấn đề đã biết (bao gồm cả cách giải quyết), hãy xem phần Vấn đề đã biết.

Các phần sau sẽ mô tả chi tiết từng chủ đề này.

Nâng cấp lộ trình

Bảng sau đây trình bày các đường dẫn nâng cấp cho Bản phát hành tính năng này:

Từ 1/4/2001 Trực tiếp nâng cấp từ 4.18.01 → 4.18.05
Từ 4.17.09 Trực tiếp nâng cấp từ 4.17.09 → 4.18.05
Từ 4.17.05 Trực tiếp nâng cấp từ 4.17.05 → 4.18.05
Từ 4.17.01 Nâng cấp từ 4.17.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4.16.09 Nâng cấp từ 4.16.09 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4.16.05 Nâng cấp từ 4.16.05 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4.16.01 Nâng cấp từ 4.16.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4,15.0x Nâng cấp từ 4.15.0x → 4.16.01, sau đó nâng cấp từ 4.16.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05

Tính năng mới

Phần này mô tả các tính năng mới trong Bản phát hành tính năng này. Ngoài những tính năng nêu trên, bản phát hành này còn bao gồm tất cả tính năng trong bản phát hành cho giao diện người dùng Edge, Quản lý cạnh và Cổng thông tin có trong Bản phát hành đi kèm.

Ngoài các tính năng nâng cao sau đây, bản phát hành này cũng có nhiều tính năng nâng cao về khả năng hữu dụng, hiệu suất, bảo mật và độ ổn định.

Chính sách JWT

Các chính sách JWT sau đây không còn ở giai đoạn Beta; hiện đã được GA:

Phần mềm được hỗ trợ

Bản phát hành tính năng này bao gồm các thay đổi sau đối với phần mềm được hỗ trợ:

  • Red Hat Enterprise Linux (RHEL) 6.9 hiện đã được hỗ trợ
  • Oracle Linux 6.9 hiện đã được hỗ trợ
  • CentOS 6.9 hiện đã được hỗ trợ
  • RHEL/CentOS/Oracle Linux 7.2 không còn được hỗ trợ

Để biết thêm thông tin, hãy xem phần Phần mềm và phiên bản được hỗ trợ.

Thay đổi về cấu hình cài đặt trải nghiệm Edge mới

Bản phát hành 4.18.05 của trải nghiệm New Edge có chứa các thay đổi đối với tệp cấu hình từ bản phát hành 4.18.01. Các thuộc tính mới được mô tả trong phần Thay đổi về cấu hình cài đặt từ Edge 4.18.01.

Hiện có thể thiết lập các tuỳ chọn thử lại với bộ định tuyến ở cấp máy chủ ảo

Giờ đây, bạn có thể thiết lập các tuỳ chọn thử lại cho hoạt động giao tiếp của Bộ định tuyến với Bộ xử lý thông báo trên máy chủ ảo. Điều này cho phép bạn kiểm soát chi tiết hơn các tuỳ chọn trước đó, vốn chỉ thiết lập được ở cấp Bộ định tuyến.

Để biết thêm thông tin, hãy xem bài viết Thuộc tính cấu hình máy chủ ảo.

Phương diện Analytics mới và các thay đổi đối với phương diện x_forwarded_for_ip

Cách Edge đặt phương diện x_forwarded_for_ip trong Edge Analytics đã thay đổi. Trước đây, nếu có nhiều địa chỉ IP trong tiêu đề X-Forwarded-For, thì phương diện x_forwarded_for_ip chỉ chứa địa chỉ IP cuối cùng được liệt kê. Khách hàng thường sử dụng phương diện x_forwarded_for_ip để xác định địa chỉ IP của ứng dụng gửi yêu cầu API đến Edge.

Với bản phát hành này, phương diện x_forwarded_for_ip hiện chứa danh sách đầy đủ các địa chỉ IP trong tiêu đề X-Forwarded-For.

Cảnh báo: Tiêu đề X-Forwarded-For có nguy cơ bị một IP bị từ chối truy cập giả mạo, ngoại trừ địa chỉ cuối cùng trong tiêu đề là địa chỉ IP mà Edge nhận được từ giao thức bắt tay TCP bên ngoài gần đây nhất. Để xác định địa chỉ IP của ứng dụng ban đầu gửi yêu cầu API đến Edge, bản phát hành này sẽ thêm một phương diện mới vào Edge Analytics: ax_resolved_client_ip.

Giờ đây, bạn có thể sử dụng phương diện ax_resolved_client_ip trong báo cáo tuỳ chỉnh hoặc trong điều kiện lọc của báo cáo tuỳ chỉnh để xác định địa chỉ IP của ứng dụng gửi yêu cầu API. Xem Tài liệu tham khảo về chỉ số, phương diện và bộ lọc của Analytics để biết thêm thông tin về phương diện ax_resolved_client_ip.

Thay đổi này cũng ảnh hưởng đến cách chính sách AccessControl xử lý tiêu đề X-Forwarded-For. Trong bản phát hành này, Edge sẽ tự động điền tiêu đề HTTP X-Forwarded-For bằng địa chỉ IP duy nhất mà dịch vụ này nhận được từ lần bắt tay TCP bên ngoài gần đây nhất (chẳng hạn như IP ứng dụng hoặc bộ định tuyến). Trong các bản phát hành trước, Edge đặt tiêu đề HTTP X-Forwarded-For bằng địa chỉ IP duy nhất nhận được từ giao thức bắt tay TCP đầu tiên bên ngoài (chẳng hạn như IP ứng dụng hoặc bộ định tuyến). Để biết thêm, hãy xem bài viết Giới thiệu về tiêu đề HTTP X-Forwarded-For.

Bản phát hành được bao gồm

Kể từ Bản phát hành Edge cho Bản phát hành tính năng đám mây riêng tư trước đây, các bản phát hành sau đã ra mắt và được đưa vào Bản phát hành tính năng này:

Giao diện người dùng Edge Quản lý cạnh/Thời gian chạy Cánh cổng
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00 {1.0} {1.0}{/1.0}{/1.0}{/1.0}{/1.0}{/1.0}

18.01.31.0017.12.20.00
* Bản sửa lỗi 74622499 không có trong bản phát hành Edge cho Private Cloud 4.18.05.

Nhấp vào các đường liên kết bên trên để xem các bản sửa lỗi và tính năng mới trong những bản phát hành đó nằm trong Bản phát hành tính năng này.

Nghỉ hưu

Phần này mô tả các tính năng đã ngừng hoạt động trong Bản phát hành tính năng này.

API BaaS

API BaaS đã ngừng hoạt động. Để biết thêm thông tin, hãy xem phần Apigee ngừng sử dụng, ngừng sử dụng và thay đổi CPS.

Trang tổng quan giám sát (Thử nghiệm)

Trang tổng quan giám sát (thử nghiệm) đã bị gỡ bỏ và sẽ không được hỗ trợ nữa. Do đó, các thành phần sau không còn trong quá trình cài đặt nữa:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

Để tiếp tục nhận thông tin về Bộ định tuyến, Trình xử lý tin nhắn và các chỉ số nút, Apigee khuyên bạn nên sử dụng JMX để tích hợp Edge dành cho dữ liệu của Đám mây riêng tư với các công cụ giám sát của riêng bạn. Để biết thêm thông tin, hãy xem bài viết Những điều cần theo dõiCách theo dõi.

Nếu nâng cấp bản cài đặt hiện có lên phiên bản 4.18.05, bạn nên gỡ cài đặt Trang tổng quan giám sát. Apigee không đảm bảo rằng nó sẽ tiếp tục hoạt động như dự kiến.

Ngừng sử dụng

Các tính năng sau không còn được dùng trong Bản phát hành tính năng này.

Để biết thêm thông tin, hãy xem phần Apigee ngừng sử dụng, ngừng sử dụng và thay đổi CPS.

Cửa hàng bảo mật Apigee (kho lưu trữ)

Cửa hàng bảo mật Apigee, hay còn gọi là "Vaults", hiện không còn được dùng nữa và sẽ ngừng hoạt động vào tháng 9 năm 2018.

Thay vì sử dụng kho lưu trữ bảo mật, hãy sử dụng bản đồ khoá-giá trị (KVM) đã mã hoá, như mô tả trong bài viết Làm việc với bản đồ giá trị khoá. KVM được mã hoá cũng an toàn như kho lưu trữ và cung cấp thêm tuỳ chọn để tạo và truy xuất.

Thêm đường dẫn trên thẻ Hiệu suất proxy API

Trước bản phát hành này, bạn có thể chuyển đến một proxy API trong giao diện người dùng quản lý, chuyển đến thẻ Hiệu suất và tạo nhiều đường dẫn để so sánh dựa trên biểu đồ trên thẻ Hiệu suất của proxy và trong trang tổng quan Giao dịch kinh doanh.

Tính năng này hiện đã ngừng hoạt động và không còn có sẵn trong giao diện người dùng. Để biết giải pháp thay thế cho chức năng này, hãy xem API Giao dịch thay thế cho doanh nghiệp.

Thuộc tính SMTPSSL cho cổng Dịch vụ dành cho nhà phát triển

Giờ đây, để thiết lập giao thức mà máy chủ SMTP kết nối với cổng thông tin sử dụng, hãy sử dụng thuộc tính SMTP_PROTOCOL thay vì thuộc tính SMTPSSL. Các giá trị hợp lệ của SMTP_PROTOCOL là "standard", "SSL" và "tls".

Để biết thêm thông tin, hãy xem phần Cài đặt cổng Dịch vụ dành cho nhà phát triển.

Sửa lỗi

Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong Bản phát hành tính năng này. Ngoài các lỗi nêu bên dưới, Bản phát hành tính năng này bao gồm tất cả các bản sửa lỗi trong bản phát hành Giao diện người dùng Edge, Quản lý cạnh và Cổng thông tin được trình bày trong Bản phát hành đi kèm.

ID vấn đề Nội dung mô tả
71612599

Rò rỉ bộ nhớ trong Bộ xử lý thông báo

Đã khắc phục sự cố rò rỉ bộ nhớ. Sự cố này xảy ra trong Bộ xử lý thư khi Qpidd bị dừng.

69711616

Lỗ hổng bảo mật trong jackson-databind

Thư viện jackson-databind đã được cập nhật lên phiên bản 2.7.9.1 để ngăn lỗi huỷ chuyển đổi tuần tự.

65550638

Ngăn việc thay đổi địa chỉ email của người dùng

Bạn không thể thay đổi địa chỉ email của người dùng trong tải trọng thông báo được gửi đến API quản lý nữa. API quản lý hiện cũng không cho phép XML trong nội dung yêu cầu.

Vấn đề đã biết

Bảng sau đây liệt kê các vấn đề đã biết trong Bản phát hành tính năng này:

ID vấn đề Nội dung mô tả
121095148

Tính năng sao lưu của Trình xử lý thư không sao lưu đúng nhóm tệp

Giải pháp tạm thời:

Chạy quá trình sao lưu lần thứ hai và quá trình này sẽ sao lưu đúng nhóm tệp.

79993247

HEAD yêu cầu đến mục tiêu Node.js bị treo

Các yêu cầu HEAD đến mục tiêu Node.js có thể bị treo, khiến các kết nối đang chờ xử lý.

Giải pháp tạm thời:

Để giải quyết vấn đề này, hãy xác định một trình xử lý cho các yêu cầu HEAD trả về phản hồi trống một cách rõ ràng.

79949124

Tạo proxy ngược qua lựa chọn Open API (API Mở)

Trình hướng dẫn proxy hiện hiển thị tùy chọn tạo proxy mới qua Open API. Tính năng này không hoạt động trên Edge dành cho Đám mây riêng tư.

Giải pháp tạm thời:

Không nội dung nào.
79757554

Tên máy chủ không phân giải

Sau khi cài đặt hoặc nâng cấp Edge cho Đám mây riêng tư, tên máy chủ có thể không phân giải theo địa chỉ.

Giải pháp tạm thời:

Để giải quyết vấn đề này, hãy khởi động lại thành phần giao diện người dùng Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

DataAccessException trong nhiều cấu hình trung tâm dữ liệu

Trong nhiều cấu hình trung tâm dữ liệu, nếu một kho dữ liệu không còn hoạt động, thì bạn có thể thấy lỗi sau:

DataAccessException: Error while accessing datastore;
Please retry later

Kết quả là Máy chủ quản lý có thể không khởi động vì máy chủ này đang cố kết nối với các nút Cassandra trong cả dc-1 và dc-2. DataAccessExceptions xảy ra nếu nút Cassandra bị hỏng. Điều này cũng có thể dẫn đến gián đoạn lưu lượng truy cập API, trong đó Trình xử lý thông báo sẽ báo cáo DataAccessExceptions trong khi cố gắng truy xuất KVM.

Lưu ý rằng trạng thái dự kiến là để Máy chủ quản lý không kết nối với các thành phần của kho dữ liệu trên các khu vực.

Giải pháp

Cách giải quyết là huỷ đăng ký các loại nút Cassandra sau đây trong trung tâm dữ liệu không sử dụng được, rồi đăng ký lại các loại nút đó sau khi các nút Cassandra hoạt động trở lại:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

Cách huỷ đăng ký và đăng ký lại các loại nút Cassandra này:

  1. Lấy mã nhận dạng duy nhất (UUID) của các nút Cassandra bằng cách dùng lệnh curl sau:
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    Trong trường hợp:

    • ADMIN_EMAILADMIN_PW là thông tin đăng nhập của tài khoản Apigee.
    • MS_IPMS_PORT là địa chỉ IP và số cổng của Máy chủ quản lý.
    • REGION là tên của trung tâm dữ liệu đặt Máy chủ quản lý.
    • GATEWAY_POD là tên nhóm, theo mặc định là "cổng vào". Tuy nhiên, bạn có thể đã đổi tên thành tên khác, vì vậy hãy kiểm tra cách triển khai.
    • CASSANDRA_NODE_TYPE là một trong các giá trị kms-datastore, dc-datastorekeyvaluemap-datastore.

    Ví dụ:

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    Phản hồi có định dạng sau:

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    Ví dụ:

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    Lưu ý các giá trị của trường uUID trong phản hồi. Bạn sẽ sử dụng các nút này để huỷ đăng ký các nút.

  2. Lặp lại bước 1 cho từng loại nút Cassandra: kms-datastore, dc-datastorekeyvaluemap-datastore. Hãy lưu ý đến những mã nhận dạng duy nhất (UUID) được trả về.
  3. Huỷ đăng ký các nút bằng lệnh sau:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    Trong đó UUID là UUID được trả về trong phản hồi của lệnh trước đó.

  4. Lặp lại bước 3 cho mỗi mã nhận dạng duy nhất (UUID) mà bạn đã thu thập ở bước 1 và 2.
  5. Đăng ký lại các nút bằng lệnh sau:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST

Lưu ý rằng các thao tác này sẽ đăng ký và huỷ đăng ký các nút khỏi Zookeeper và không tác động đến cụm Cassandra. Để biết thêm thông tin về các lệnh này, hãy xem phần Cập nhật yêu cầu đăng ký kho dữ liệu.

72379834

Thông báo lỗi quyền xuất hiện khi dừng apigee-postgresql

Khi dùng lệnh apigee-seriver apigee-postgresql stop để dừng apigee-postgresql, bạn có thể thấy thông báo cho biết apigee-serive không thể thay đổi thành thư mục gốc của người dùng. Bạn có thể bỏ qua thông báo đó.

Giải pháp tạm thời:

Không áp dụng
68722102

Chính sách về Ghi nhật ký thư bao gồm cả thông tin bổ sung trong thông điệp nhật ký

Phần tử FormatMessage của chính sách MessageLogging kiểm soát định dạng của thông báo được ghi lại. Khi FormatMessage=false, tin nhắn được ghi lại không được chứa bất kỳ thông tin nào do Apigee tạo ra. Tuy nhiên, ngay cả khi bạn đặt FormatMessage=false, thông điệp nhật ký vẫn bao gồm các thông tin sau:

  • Điểm ưu tiên
  • Dấu thời gian

Giải pháp tạm thời:

Không nội dung nào.

Bước tiếp theo

Để bắt đầu với Edge for Private Cloud 4.18.05, hãy sử dụng các đường liên kết sau:

Cài đặt mới:
Tổng quan mới về việc cài đặt
Cài đặt hiện tại:
Nâng cấp từ 4.18.01
Nâng cấp từ 4.17.05 hoặc 4.17.09
Nâng cấp từ 4.17.01
Nâng cấp từ 4.16.09
Nâng cấp từ 4.16.01 hoặc 4.16.05