4.18.05 Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

本部分介绍了 4.18.05 版 Edge for Private Cloud 功能。

版本摘要

下表总结了此版本中的变化:

新功能 ○ JWT 政策现已正式发布 (GA)
○ 现在支持 RedHat Enterprise Linux 6.9
○ 现在支持 Oracle Linux 6.9
○ CentOS 6.9 现已支持
○ 全新边缘体验安装配置更改
○ 现在可以在虚拟主机级别设置路由器重试选项
包含的版本
○ Edge 界面:
   18.04.04
   18.03.02
   18.02.14
   17.11.06
○ 边缘管理/运行时:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
○ 门户:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
   18.03.05.00
.05.00

18.02.15.0018.01.31.0017.12.20.00
退休 ○ API BaaS
○ 监控信息中心(Beta 版)
弃用 ○ KVM 取代了 Apigee 安全存储区(保险柜)
○ 在“API 代理性能”标签页上添加了路径
○ 开发者服务门户的 SMTPSSL 属性
bug 修复 ○ 禁止更改用户的电子邮件地址 (65550638)
○ jackson-databind 中的安全漏洞 (69711616)
○ 消息处理器中的内存泄漏 (71612599)
已知问题

此版本包含以下已知问题:

○ 消息处理器备份未备份正确的一组文件 (121095148)
7 2





HEAD

如需详细了解每个已知问题(包括解决方法),请参阅已知问题

接下来的部分将详细介绍上述各个主题。

升级路径

下表显示了此功能版本的升级路径:

2001 年 4 月 18 日起 直接从 4.18.01 升级 → 4.18.05
2009 年 4 月 17 日起 直接从 4.17.09 升级 → 4.18.05
2005 年 4 月 17 日起 直接从 4.17.05 升级 → 4.18.05
2001 年 4 月 17 日起 从 4.17.01 升级到 4.18.01,然后从 4.18.01 升级到 4.18.05
2009 年 4 月 16 日起 从 4.16.09 升级到 4.18.01,然后从 4.18.01 升级到 4.18.05
2005 年 4 月 16 日起 从 4.16.05 升级到 4.18.01,然后从 4.18.01 升级到 4.18.05
2001 年 4 月 16 日起 从 4.16.01 升级到 4.18.01,然后从 4.18.01 升级到 4.18.05
4.15.0 倍起 从 4.15.0x → 4.16.01 升级,再从 4.16.01 → 4.18.01 升级,然后从 4.18.01 → 4.18.05 升级

新功能

本部分介绍了此版本中的新功能。除了这些功能之外,此版本还包含包含的版本中列出的 Edge 界面、边缘管理和门户版本中的所有功能。

除了以下增强功能之外,此版本还在易用性、性能、安全性和稳定性方面进行了多项改进。

JWT 政策

以下 JWT 政策不再处于 Beta 版阶段,现已正式发布:

支持的软件

此版本对支持的软件进行了以下更改:

  • 现在支持 Red Hat Enterprise Linux (RHEL) 6.9
  • 现在支持 Oracle Linux 6.9
  • 现在支持 CentOS 6.9
  • RHEL/CentOS/Oracle Linux 7.2 不再受支持

如需了解详情,请参阅支持的软件和支持的版本

新版 Edge 体验安装配置变更

4.18.05 版 New Edge 体验包含对 4.18.01 版中配置文件的更改。Edge 4.18.01 中的安装配置更改中介绍了新属性。

现在可以在虚拟主机级别设置路由器重试选项

您现在可以为路由器与虚拟主机上的消息处理器通信设置重试选项。与之前只能在路由器级别设置的选项相比,这可让您实现更精细的控制。

如需了解详情,请参阅虚拟主机配置属性

新增了分析维度并更改为“x_forwarded_for_ip”维度

Edge 在 Edge Analytics 中设置 x_forwarded_for_ip 维度的方式已发生变化。以前,如果 X-Forwarded-For 标头中有多个 IP 地址,则 x_forwarded_for_ip 维度仅包含列出的最后一个 IP 地址。客户通常使用 x_forwarded_for_ip 维度来确定向 Edge 发出 API 请求的客户端的 IP 地址。

在此版本中,x_forwarded_for_ip 维度现在在 X-Forwarded-For 标头中包含 IP 地址的完整列表。

警告X-Forwarded-For 标头可能会被访问遭拒的 IP 伪造,但标头中的最后一个地址(即边缘从上次外部 TCP 握手收到的 IP 地址)除外。为了确定向 Edge 发出 API 请求的原始客户端 IP 地址,此版本为 Edge Analytics 新增了一个维度:ax_resolved_client_ip

您现在可以在自定义报告或自定义报告的过滤条件中使用 ax_resolved_client_ip 维度,以确定发出 API 请求的客户端的 IP 地址。如需详细了解 ax_resolved_client_ip 维度,请参阅 Google Analytics(分析)指标、维度和过滤器参考文档

此更改还会影响 AccessControl 政策处理 X-Forwarded-For 标头的方式。 在此版本中,Edge 会使用从上次外部 TCP 握手收到的单个 IP 地址(例如客户端 IP 或路由器)自动填充 X-Forwarded-For HTTP 标头。在之前的版本中,Edge 使用从首次外部 TCP 握手接收的单个 IP 地址(例如客户端 IP 或路由器)设置 X-Forwarded-For HTTP 标头。如需了解详情,请参阅关于 X-Forwarded-For HTTP 标头

包含的版本

自上一个 Private Cloud 功能版本 Edge 以来,此功能版本包含以下版本:

Edge 界面 边缘管理/运行时 门户
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00

18.01.31.0017.12.20.00
* 适用于 Private Cloud 4.18.05 的 Edge 中不包含 bug 修复 74622499。

点击上面的链接,查看此功能版本中包含的 bug 修复和新功能。

退休

本部分将介绍此版本中已弃用的功能。

API BaaS

API BaaS 已停用。如需了解详情,请参阅 Apigee 弃用、弃用和 CPS 变更

Monitoring 信息中心(Beta 版)

Monitoring 信息中心(Beta 版)已弃用,将不再受支持。因此,安装时不再包含以下组件:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

如需继续获取路由器、消息处理器和节点指标,Apigee 建议您使用 JMX 将 Edge for Private Cloud 的数据与您自己的监控工具集成。如需了解详情,请参阅要监控的内容如何监控

如果将现有安装升级到 4.18.05 版,则应卸载 Monitoring 信息中心。Apigee 不保证它将继续按预期运行。

弃用

以下功能在此功能版本中已弃用。

如需了解详情,请参阅 Apigee 弃用、弃用和 CPS 变更

Apigee 安全存储区(保险柜)

Apigee 安全存储(也称为“vaults”)即将弃用,并将于 2018 年 9 月停用。

使用键值对映射中所述,而不要使用安全存储,而应使用加密的键值对映射 (KVM)。加密的 KVM 与保险柜一样安全,并提供了更多的创建和检索选项。

在“API 代理性能”标签页上添加路径

在此版本之前,您可以转到管理界面中的 API 代理,转到性能标签页,然后在代理的性能标签页和业务交易信息中心内为基于图表的比较创建不同的路径。

此功能现已弃用,界面中将不再提供此功能。如需了解此功能的替代方案,请参阅 Business transaction API 的替代方案

开发者服务门户的 SMTPSSL 属性

如需设置连接到门户的 SMTP 服务器使用的协议,您现在需使用 SMTP_PROTOCOL 属性,而不是 SMTPSSL 属性。SMTP_PROTOCOL 的有效值为“standard”“ssl”和“tls”。

如需了解详情,请参阅开发者服务门户安装

bug 修复

本部分列出了此功能版本中修复的 Private Cloud 错误。除了下面列出的 bug 之外,此功能版本还包含包含的版本中所示的 Edge 界面、边缘管理和门户版本中的所有 bug 修复。

问题 ID 说明
71612599

消息处理器中的内存泄漏

修复了内存泄漏的问题。当 Qpidd 停止时,消息处理器中会发生此错误。

69711616

Jackson-databind 中的安全漏洞

jackson-databind 库已更新至版本 2.7.9.1,以防止出现反序列化缺陷。

65550638

禁止更改用户的电子邮件地址

您无法再在发送到 Management API 的消息载荷中更改用户的电子邮件地址。Management API 现在还不允许在请求正文中使用 XML。

已知问题

下表列出了此功能版本中的已知问题:

问题 ID 说明
121095148

消息处理器备份未备份一组正确的文件

临时解决方法:

再次运行备份,系统应该会备份一组正确的文件。

79993247

对 Node.js 目标的 HEAD 请求挂起

对 Node.js 目标的 HEAD 请求可能会挂起,导致连接处于待处理状态。

临时解决方法:

如需解决此问题,请为 HEAD 请求定义一个处理程序,以明确返回空响应。

79949124

显示了“通过 Open API 创建反向代理”选项

代理向导当前显示通过 Open API 创建新代理的选项。在适用于私有云的 Edge 上无法实现这一点。

临时解决方法:

无。
79757554

主机名无法解析

安装或升级适用于私有云的 Edge 后,主机名可能无法解析为其地址。

临时解决方法:

如需解决此问题,请重启 Edge 界面组件:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

多个数据中心配置中出现 DataAccessException

在多个数据中心配置中,如果一个数据存储区不可用,您可能会看到以下错误:

DataAccessException: Error while accessing datastore;
Please retry later

结果是,Management Server 可能无法启动,因为它正尝试连接到 dc-1 和 dc-2 中的 Cassandra 节点。如果 Cassandra 节点出现故障,则会发生 DataAccessExceptions。这也可能导致 API 流量中断,即消息处理器在尝试检索 KVM 时报告 DataAccessExceptions

请注意,预期状态是管理服务器不跨区域连接到数据存储区组件。

临时解决方法

权宜解决方法是在不可用的数据中心中取消注册以下 Cassandra 节点类型,然后在 Cassandra 节点再次可用后重新注册它们:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

如需取消注册并重新注册这些 Cassandra 节点类型,请执行以下操作

  1. 使用以下 curl 命令获取 Cassandra 节点的 UUID:
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    其中:

    • ADMIN_EMAILADMIN_PW 是您的 Apigee 帐号的凭据。
    • MS_IPMS_PORT 是管理服务器的 IP 地址和端口号。
    • REGION 是管理服务器所在数据中心的名称。
    • GATEWAY_POD 是 Pod 名称,默认为“网关”。不过,您可能已经将其重命名为其他名称,因此请检查您的实现。
    • CASSANDRA_NODE_TYPEkms-datastoredc-datastorekeyvaluemap-datastore 中的一个。

    例如:

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    响应使用以下格式:

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    例如:

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    请记下响应中 uUID 字段的值。您将使用这些信息来取消注册节点。

  2. 对以下每个 Cassandra 节点类型重复执行第 1 步:kms-datastoredc-datastorekeyvaluemap-datastore。请务必记下返回的 UUID。
  3. 使用以下命令取消注册节点:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    其中,UUID 是在上一个命令的响应中返回的 UUID。

  4. 针对您在第 1 步和第 2 步中收集的每个 UUID 重复执行第 3 步。
  5. 使用以下命令重新注册节点:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST

请注意,这些操作从 ZooKeeper 注册和取消注册节点,对 Cassandra 集群没有任何影响。如需详细了解这些命令,请参阅更新数据存储区注册

72379834

停止 apigee-postgresql 时显示权限错误消息

使用 apigee-seriver apigee-postgresql stop 命令停止 apigee-postgresql 时,系统可能会显示一条消息,指出 apigee-serive 无法更改用户的主目录。您可以忽略该消息。

临时解决方法:

不适用
68722102

MessageLogging 政策,包括日志消息中包含额外信息

MessageLogging 政策的 FormatMessage 元素用于控制所记录消息的格式。如果为 FormatMessage=false,记录的消息不应包含 Apigee 生成的任何信息。不过,即使您设置了 FormatMessage=false,日志消息仍会包含以下信息:

  • 优先级
  • 时间戳

临时解决方法:

无。

后续步骤

如需开始使用 Edge for Private Cloud 4.18.05,请访问以下链接:

新安装:
新安装概览
现有安装次数:
从 4.18.01 升级
从 4.17.05 或 4.17.09 升级
从 4.17.01 升级
从 4.16.09 升级
从 4.16.01 或 4.16.05 5% 升级 11}