Trang này được dịch bởi Cloud Translation API.

4.18.05 Ghi chú phát hành của Edge dành cho đám mây riêng tư

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Phần này mô tả phiên bản 4.18.05 của Edge dành cho bản phát hành tính năng riêng tư trên đám mây.

Tóm tắt về bản phát hành

Bảng sau đây tóm tắt các thay đổi trong Bản phát hành tính năng này:

Tính năng mới ○ Các chính sách JWT hiện đã được phát hành rộng rãi (GA)
○ RedHat Enterprise Linux 6.9 hiện đã được hỗ trợ
○ Oracle Linux 6.9 hiện đã được hỗ trợ
○ CentOS 6.9 hiện đã được hỗ trợ
○ Thay đổi cấu hình cài đặt trải nghiệm Edge mới
○ Giờ đây, bạn có thể đặt các tuỳ chọn thử lại bộ định tuyến ở cấp máy chủ ảo

Bản phát hành được đưa vào

○ Giao diện người dùng cạnh:
18.04.04
18.03.02
18.02.14
17.11.06

○ Quản lý lợi ích/Thời gian chạy:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05

○ Cổng thông tin:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00

Nghỉ hưu ○ API BaaS
○ Trang tổng quan về giám sát (Thử nghiệm)

Ngừng sử dụng ○ Các cửa hàng bảo mật Apigee (kho lưu trữ) được thay thế bằng KVM
○ Thêm đường dẫn trên thẻ Hiệu suất proxy API
○ Thuộc tính SMTPSSL cho cổng Dịch vụ dành cho nhà phát triển

Sửa lỗi ○ Không cho thay đổi địa chỉ email của người dùng (65550638)
○ Lỗ hổng bảo mật trong jackson-databind (69711616)
○ Rò rỉ bộ nhớ trong Bộ xử lý tin nhắn (71612599)

Lỗi đã biết

Bản phát hành này bao gồm các vấn đề đã biết sau đây:

○ Tính năng sao lưu Trình xử lý tin nhắn không sao lưu đúng nhóm tệp (121095148)
○ HEAD yêu cầu đến mục tiêu Node.js bị treo (79993247)
○ Tạo proxy ngược thông qua tuỳ chọn Open API được hiển thị (79949124)
○ Tên máy chủ không phân giải (79757554)
○ DataAccessExceptions trong các cấu hình đa trung tâm dữ liệu (76087166)
○ Thông báo lỗi về quyền xuất hiện khi dừng apigee-postgresql (72379834)
○ Chính sách MessageLogging bao gồm cả thông tin bổ sung trong thông điệp nhật ký (68722102)

Để biết thêm thông tin về từng vấn đề đã biết này, bao gồm cả cách giải quyết, hãy xem Các vấn đề đã biết.

Các phần tiếp theo sẽ mô tả chi tiết từng chủ đề trong số này.

Nâng cấp đường dẫn

Bảng sau đây hiển thị các đường dẫn nâng cấp cho Bản phát hành tính năng này:


Từ 4.18.01	Nâng cấp trực tiếp từ phiên bản 4.18.01 → 4.18.05
Từ 17/4/2009	Nâng cấp trực tiếp từ phiên bản 4.17.09 → 4.18.05
Từ 4/17.05	Nâng cấp trực tiếp từ phiên bản 4.17.05 → 4.18.05
Từ 4.17.01	Nâng cấp từ 4.17.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 16/4/2009	Nâng cấp từ 4.16.09 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4/16.05	Nâng cấp từ 4.16.05 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4.16.01	Nâng cấp từ 4.16.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05
Từ 4,15,0x	Nâng cấp từ 4.15.0x → 4.16.01, sau đó nâng cấp từ 4.16.01 → 4.18.01, sau đó nâng cấp từ 4.18.01 → 4.18.05

Tính năng mới

Phần này mô tả các tính năng mới trong Bản phát hành tính năng này. Ngoài các tính năng này, bản phát hành này bao gồm tất cả các tính năng trong giao diện người dùng Edge, Quản lý cạnh và bản phát hành Cổng thông tin được liệt kê trong Các bản phát hành được đưa vào.

Ngoài các cải tiến sau đây, bản phát hành này cũng có nhiều tính hữu dụng, nâng cao hiệu suất, bảo mật và độ ổn định.

Chính sách JWT

Các chính sách JWT sau đây không còn ở giai đoạn thử nghiệm beta; chúng giờ là GA:

Phần mềm được hỗ trợ

Bản phát hành tính năng này bao gồm các thay đổi sau đối với phần mềm được hỗ trợ:

Red Hat Enterprise Linux (RHEL) 6.9 hiện đã được hỗ trợ
Oracle Linux 6.9 hiện đã được hỗ trợ
CentOS 6.9 hiện đã được hỗ trợ
RHEL/CentOS/Oracle Linux 7.2 không còn được hỗ trợ nữa

Để biết thêm thông tin, hãy xem Các phiên bản phần mềm và phiên bản được hỗ trợ.

Các thay đổi về cấu hình cài đặt của phiên bản Edge mới

Bản phát hành 4.18.05 của trải nghiệm New Edge có chứa các thay đổi về tệp cấu hình từ bản phát hành 4.18.01. Các thuộc tính mới được mô tả trong Cài đặt các thay đổi về cấu hình từ Edge 4.18.01.

Giờ đây, bạn có thể đặt các tuỳ chọn thử lại bộ định tuyến ở cấp máy chủ ảo

Bây giờ, bạn có thể đặt lại các tuỳ chọn thử lại cho hoạt động giao tiếp của Bộ định tuyến với Trình xử lý thông báo đang bật máy chủ ảo. Cách này giúp bạn kiểm soát chi tiết hơn so với các tuỳ chọn trước đó, vốn chỉ đặt được ở cấp Bộ định tuyến.

Để biết thêm thông tin, hãy xem Trực tuyến thuộc tính cấu hình máy chủ lưu trữ.

Phương diện Analytics mới và thay đổi thành phương diện `x_forwarded_for_ip`

Cách Edge đặt phương diện x_forwarded_for_ip trong Edge Analytics đã thay đổi. Trước đây, nếu có nhiều địa chỉ IP trong tiêu đề X-Forwarded-For, phương diện x_forwarded_for_ip chỉ chứa địa chỉ IP cuối cùng được liệt kê. Khách hàng thường sử dụng phương diện x_forwarded_for_ip để xác định địa chỉ IP của máy khách gửi yêu cầu API tới Edge.

Với bản phát hành này, phương diện x_forwarded_for_ip hiện chứa danh sách đầy đủ của địa chỉ IP trong tiêu đề X-Forwarded-For.

Cảnh báo: Tiêu đề X-Forwarded-For có khả năng bị IP đã bị từ chối quyền truy cập giả mạo. ngoại trừ địa chỉ cuối cùng trong tiêu đề là địa chỉ IP mà Edge nhận được từ cơ chế bắt tay TCP bên ngoài gần đây nhất. Để xác định địa chỉ IP ban đầu của ứng dụng gửi yêu cầu API tới Edge, bản phát hành này sẽ thêm một phương diện mới vào Edge Analytics: ax_resolved_client_ip.

Giờ đây, bạn có thể sử dụng phương diện ax_resolved_client_ip trong một báo cáo tuỳ chỉnh hoặc trong một điều kiện lọc trong một báo cáo tuỳ chỉnh để xác định địa chỉ IP của ứng dụng gửi yêu cầu API. Xem Tài liệu tham khảo về chỉ số, phương diện và bộ lọc của Analytics để tìm hiểu thêm về phương diện ax_resolved_client_ip.

Thay đổi này cũng ảnh hưởng đến cách chính sách AccessControl xử lý tiêu đề X-Forwarded-For. Trong bản phát hành này, Edge sẽ tự động điền tiêu đề HTTP X-Forwarded-For bằng địa chỉ IP duy nhất mà hệ thống nhận được từ cơ chế bắt tay TCP bên ngoài gần đây nhất (chẳng hạn như IP của ứng dụng khách hoặc bộ định tuyến). Trong các bản phát hành trước, Edge đã đặt tiêu đề HTTP X-Forwarded-For bằng địa chỉ IP duy nhất mà mạng đó nhận được từ cơ chế bắt tay TCP bên ngoài đầu tiên (chẳng hạn như IP của ứng dụng khách hoặc bộ định tuyến). Để biết thêm thông tin, hãy xem Giới thiệu về tiêu đề X-Forwarded-For HTTP.

Các bản phát hành được đưa vào

Kể từ Phiên bản Edge dành cho tính năng Đám mây riêng tư trước đó, các bản phát hành sau đã ra mắt và được đưa vào Bản phát hành tính năng này:

Giao diện người dùng Edge	Quản lý cạnh/Thời gian chạy	Cánh cổng
18.04.04 18.03.02 18.02.14 17.11.06	18.04.06 18.04.04 18.03.02^* 18.02.02 18.01.05	18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.15.00 18.01.31.00 17.12.20.00
^{* Bản sửa lỗi 74622499 không có trong bản phát hành Edge dành cho Private Cloud 4.18.05.}

Nhấp vào các đường liên kết ở trên để xem bản sửa lỗi và các tính năng mới trong những bản phát hành đó có trong Bản phát hành tính năng này.

Nghỉ hưu

Phần này mô tả các tính năng đã ngừng hoạt động trong Bản phát hành tính năng này.

API BaaS

API BaaS đã ngừng hoạt động. Để biết thêm thông tin, hãy xem Ngừng sử dụng Apigee, ngưng sử dụng và thay đổi về CPS.

Trang tổng quan về giám sát (Thử nghiệm)

Trang tổng quan giám sát (Thử nghiệm) đã ngừng hoạt động và sẽ không còn được hỗ trợ nữa. Do đó, các thành phần sau không còn nằm trong quá trình cài đặt:

apigee-influxdb
apigee-telegraf
apigee-grafana

Để tiếp tục nhận được các chỉ số về Bộ định tuyến, Trình xử lý tin nhắn và nút, Apigee khuyên bạn nên sử dụng JMX để tích hợp dữ liệu của Edge dành cho Private Cloud vào các công cụ giám sát của riêng bạn. Để biết thêm thông tin chi tiết, hãy xem mục Những điều cần theo dõi và Cách giám sát.

Nếu bạn nâng cấp bản cài đặt hiện có lên phiên bản 4.18.05, bạn nên gỡ cài đặt màn hình Giám sát Trang tổng quan. Apigee không đảm bảo rằng dịch vụ này sẽ tiếp tục hoạt động như dự kiến.

Ngừng sử dụng

Các tính năng sau không được dùng nữa trong Bản phát hành tính năng này.

Để biết thêm thông tin, hãy xem Ngừng sử dụng Apigee, ngưng sử dụng và thay đổi về CPS.

Cửa hàng bảo mật Apigee (kho lưu trữ)

Cửa hàng bảo mật Apigee, còn gọi là "kho lưu trữ" không được dùng nữa và sẽ bị gỡ bỏ trong Tháng 9 năm 2018.

Thay vì sử dụng kho bảo mật, hãy dùng bản đồ giá trị khoá đã mã hoá (KVM) theo mô tả trong Sử dụng bản đồ khoá-giá trị. KVM được mã hoá cũng an toàn như kho lưu trữ và mang lại nhiều lựa chọn hơn để tạo và truy xuất.

Thêm đường dẫn trên thẻ Hiệu suất proxy API

Trước bản phát hành này, bạn có thể chuyển đến proxy API trong giao diện người dùng quản lý, chuyển đến Thẻ Hiệu suất rồi tạo các đường dẫn khác nhau để so sánh dựa trên biểu đồ dựa trên tab Hiệu suất của proxy và trong Giao dịch kinh doanh bảng điều khiển.

Tính năng này hiện đã ngừng hoạt động và hoạt động lâu hơn trong giao diện người dùng. Để biết giải pháp thay thế cho chức năng này, hãy xem Thay thế cho API giao dịch kinh doanh.

Thuộc tính SMTPSSL cho cổng Dịch vụ dành cho nhà phát triển

Để đặt giao thức được sử dụng bởi máy chủ SMTP được kết nối với cổng, giờ đây bạn hãy sử dụng thuộc tính SMTP_PROTOCOL thay vì thuộc tính SMTPSSL. Giá trị hợp lệ SMTP_PROTOCOL là "standard", "ssl" và "tls".

Để biết thêm thông tin, hãy xem Cài đặt cổng thông tin Dịch vụ dành cho nhà phát triển.

Sửa lỗi

Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong Bản phát hành tính năng này. Ngoài ra đối với các lỗi được liệt kê bên dưới, Bản phát hành tính năng này bao gồm tất cả các bản sửa lỗi trong giao diện người dùng Edge, Edge Các bản phát hành Management và Portal xuất hiện trong Các bản phát hành đi kèm.

ID vấn đề	Mô tả
71612599	Rò rỉ bộ nhớ trong Bộ xử lý tin nhắn Đã khắc phục sự cố rò rỉ bộ nhớ. Sự cố đã xảy ra trong Trình xử lý thư khi Qpidd là đã dừng.
69711616	Lỗ hổng bảo mật trong jackson-databind Thư viện jackson-databind đã được cập nhật lên phiên bản 2.7.9.1 để ngăn chặn lỗi huỷ chuyển đổi tuần tự.
65550638	Không cho phép thay đổi địa chỉ email của người dùng Bạn không thể thay đổi địa chỉ email của người dùng trong tải trọng thư được gửi tới API quản lý. Giờ đây, API Quản lý cũng không cho phép XML trong phần nội dung yêu cầu.

ID vấn đề

Mô tả

71612599

Rò rỉ bộ nhớ trong Bộ xử lý tin nhắn

Đã khắc phục sự cố rò rỉ bộ nhớ. Sự cố đã xảy ra trong Trình xử lý thư khi Qpidd là đã dừng.

69711616

Lỗ hổng bảo mật trong jackson-databind

Thư viện jackson-databind đã được cập nhật lên phiên bản 2.7.9.1 để ngăn chặn lỗi huỷ chuyển đổi tuần tự.

65550638

Không cho phép thay đổi địa chỉ email của người dùng

Bạn không thể thay đổi địa chỉ email của người dùng trong tải trọng thư được gửi tới API quản lý. Giờ đây, API Quản lý cũng không cho phép XML trong phần nội dung yêu cầu.

Vấn đề đã biết

Bảng sau đây liệt kê các vấn đề đã biết trong Bản phát hành tính năng này:

ID vấn đề	Mô tả
121095148	Tính năng sao lưu Trình xử lý thư không sao lưu đúng nhóm tệp Giải pháp: Hãy chạy tính năng sao lưu lần thứ hai và sao lưu đúng nhóm tệp.
79993247	`HEAD` yêu cầu đến mục tiêu Node.js bị treo Các yêu cầu HEAD đến một mục tiêu Node.js có thể bị treo, khiến các kết nối đang chờ xử lý. Giải pháp: Để giải quyết vấn đề này, hãy định nghĩa một trình xử lý cho các yêu cầu `HEAD` để thể hiện rõ việc trả về một phản hồi trống.
79949124	Lựa chọn Tạo proxy ngược thông qua lựa chọn Open API (API Mở) xuất hiện Trình hướng dẫn proxy hiện hiển thị tuỳ chọn để tạo proxy mới qua Open API. Tính năng này không hoạt động trên Edge cho Đám mây riêng tư. Giải pháp: Không có.
79757554	Tên máy chủ không phân giải Sau khi cài đặt hoặc nâng cấp Edge cho Đám mây riêng tư, tên máy chủ có thể không phân giải thành địa chỉ tương ứng. Giải pháp: Để giải quyết vấn đề này, hãy khởi động lại thành phần Giao diện người dùng Edge: /opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166	DataAccessException trong nhiều cấu hình trung tâm dữ liệu Trong nhiều cấu hình trung tâm dữ liệu, nếu không thể sử dụng một kho dữ liệu, thì bạn có thể thấy lỗi sau đây: DataAccessException: Error while accessing datastore; Please retry later Kết quả là Máy chủ quản lý có thể không khởi động vì máy chủ này đang cố gắng kết nối với Cassandra các nút trong cả dc-1 và dc-2. `DataAccessExceptions` xảy ra nếu một nút Cassandra là xuống. Điều này cũng có thể dẫn đến gián đoạn lưu lượng truy cập API, trong đó Trình xử lý thư báo cáo `DataAccessExceptions` trong khi cố gắng truy xuất KVM. Lưu ý rằng trạng thái dự kiến là khi Máy chủ quản lý không kết nối với các thành phần kho dữ liệu trên các khu vực. Giải pháp Cách khắc phục là huỷ đăng ký các loại nút Cassandra sau đây trong những trung tâm dữ liệu không hoạt động rồi đăng ký lại sau khi các nút Cassandra hoạt động trở lại: `kms-datastore` `dc-datastore` `keyvaluemap-datastore` Cách huỷ đăng ký và đăng ký lại các loại nút Cassandra này: Lấy mã nhận dạng duy nhất (UUID) của các nút Cassandra bằng cách sử dụng lệnh `curl` sau: curl -u `ADMIN_EMAIL`:`ADMIN_PW` \ "http://`MS_IP`:`MS_PORT`/v1/servers?region=`REGION`&pod=`GATEWAY_POD` \ &type=`CASSANDRA_NODE_TYPE`" Trong trường hợp: `ADMIN_EMAIL` và `ADMIN_PW` là thông tin đăng nhập Apigee của bạn tài khoản. `MS_IP` và `MS_PORT` là địa chỉ IP và cổng của Máy chủ quản lý số. `REGION` là tên của trung tâm dữ liệu trong đó Máy chủ quản lý vị trí. `GATEWAY_POD` là tên của nhóm, theo mặc định là "cổng vào". Bạn có thể có đã đổi tên thành tên khác, vì vậy hãy kiểm tra quá trình triển khai của bạn. `CASSANDRA_NODE_TYPE` là một trong số `kms-datastore`, `dc-datastore`, và `keyvaluemap-datastore`. Ví dụ: curl -u nickdanger@google.com:myP@$$w0rD "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore" Câu trả lời sử dụng định dạng sau: { "internalIP" : "`POD_IP_ADDRESS`", "isUp" : [true\|false], "pod" : "`GATEWAY_POD`", "reachable" : [true\|false], "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ], "uUID" : "`POD_UUID`" } Ví dụ: { "internalIP" : "192.168.1.11", "isUp" : false, "pod" : "gateway", "reachable" : false, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : "dc-datastore", "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4" } Ghi lại các giá trị của trường `uUID` trong phản hồi. Bạn sẽ dùng những thông tin này để huỷ đăng ký các nút. Lặp lại bước 1 cho từng loại nút Cassandra: `kms-datastore`, `dc-datastore` và `keyvaluemap-datastore`. Hãy nhớ lưu ý đến Mã nhận dạng duy nhất (UUID) được trả về. Huỷ đăng ký các nút bằng lệnh sau: curl -u `ADMIN_EMAIL`:`ADMIN_PW` "http://`MS_IP`:`MS_PORT`/v1/servers/`UUID`" -X DELETE Trong đó `UUID` là UUID được trả về trong phản hồi của lệnh trước. Lặp lại bước 3 cho từng mã nhận dạng duy nhất (UUID) bạn đã thu thập được ở bước 1 và 2. Đăng ký lại các nút bằng lệnh sau: curl -u `ADMIN_EMAIL`:`ADMIN_PW` "http://`MS_IP`:`MS_PORT`/v1/servers -d \ "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \ Type=counter-datastore&Type=cache-datastore&InternalIP=`POD_IP_ADDRESS`& \ region=`REGION`&pod=`GATEWAY_POD`" -H \ 'content-type: application/x-www-form-urlencoded' -X POST Lưu ý rằng các thao tác này đăng ký và huỷ đăng ký các nút khỏi Zookeeper và không có bất kỳ tác động đến cụm Cassandra. Để biết thêm thông tin về các lệnh này, hãy xem Cập nhật hoạt động đăng ký kho dữ liệu.
72379834	Thông báo lỗi về quyền xuất hiện khi dừng apigee-postgresql Khi dùng lệnh `apigee-seriver apigee-postgresql stop` để dừng `apigee-postgresql`, bạn có thể thấy thông báo cho biết `apigee-serive` không thể thay đổi thành thư mục nhà riêng của người dùng. Bạn có thể bỏ qua thông báo đó. Giải pháp: Không áp dụng
68722102	Chính sách MessageLogging bao gồm thông tin bổ sung trong thông điệp nhật ký Phần tử `FormatMessage` của chính sách MessageLogging kiểm soát định dạng của thông điệp đã ghi nhật ký. Khi `FormatMessage=false`, tin nhắn đã ghi nhật ký không được chứa thông tin do Apigee tạo. Tuy nhiên, ngay cả khi bạn đặt `FormatMessage=false`, thông điệp nhật ký vẫn bao gồm các thông tin sau: Điểm ưu tiên Dấu thời gian Giải pháp: Không có.

Bước tiếp theo

Để bắt đầu sử dụng Edge dành cho Private Cloud 4.18.05, hãy sử dụng các đường liên kết sau:

Cài đặt mới:: Tổng quan mới về việc cài đặt
Cài đặt hiện tại:: Nâng cấp từ 4.18.01; Nâng cấp từ 4.17.05 hoặc 4.17.09; Nâng cấp từ 4.17.01; Nâng cấp từ 4.16.09; Nâng cấp từ 4.16.01 hoặc 4.16.05

4.18.05.01

Tiếp

4.18.01.02