4.18.05 Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

本節說明 Private Cloud 功能版本 4.18.05 版。

版本摘要

下表摘要列出這個功能版本的異動內容:

新功能 ○ JWT 政策現已正式發布 (GA)
○ 現已支援 RedHat Enterprise Linux 6.9
○ Oracle Linux 6.9
○ CentOS 6.9
○ 新版 Edge 體驗安裝設定變更
○ 現在可以在虛擬主機層級設定路由器重試選項
包含的版本
○ Edge UI:
   18.04.04
   18.03.02
   18.02.14
   17.11.06
○ 邊緣管理/執行階段:
   18.04.06
   18.04.04
   18.03.02
   18.02.02
   18.01.05
○ Portal:
   18.04.25.01
   18.04.25.00
   18.04.23.00
   18.03.28.00
18.03.05.01


18.02.15.0018.01.31.0017.12.20.00
退休 ○ API BaaS
○ 監控資訊主頁 (Beta 版)
淘汰項目 ○ Apigee 安全存放區 (保管箱) 已由 KVM 取代
○ 在「API Proxy「效能」」分頁中新增路徑
○ Developer Services 入口網站的 SMTPSSL 屬性
修正錯誤 ○ 防止使用者的電子郵件地址變更 (65550638)
○ jackson-databind (69711616) 中的安全漏洞
○ 訊息處理器的記憶體流失 (71612599)
已知問題

此版本包含以下已知問題:

○ 訊息處理器備份未備份正確的檔案組合 (121095148)
HEAD 要求發送給 Node.js 的 HEAD 要求 (79993247)
7 透過 Open API 建立反向 Proxy (79949124) 79949124 顯示 7 後 1 號 / 含有 7 訊息記錄 7 則透過 Open API 建立反向 Proxy




如要進一步瞭解這些已知問題 (包括解決方法),請參閱已知問題

以下各節將詳細說明這些主題。

升級路徑

下表列出這個功能版本的升級路徑:

自 4.18.01 起 直接從 4.18.01 版升級 → 4.18.05 版
2017 年 4 月 17 日 直接從 4.17.09 升級 → 4.18.05
自 4.17.05 起 直接從 4.17.05 升級 → 4.18.05
自 4.17.01 起 請從 4.17.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級
自 4.16.09 起 請從 4.16.09 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級
自 4.16.05 起 請從 4.16.05 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級
自 4.16.01 起 請從 4.16.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級
4.15.0x 起 請從 4.15.0x → 4.16.01 升級,然後從 4.16.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級

新功能

本節說明這個功能版本的新功能。除了這些功能外,這個版本還包含 Edge UI、邊緣管理和入口網站版本中列出的所有功能,詳情可參閱「包含的版本」一文。

除了下列強化功能外,這個版本還包含多項可用性、效能、安全性和穩定性方面的強化措施。

JWT 政策

下列 JWT 政策不再處於 Beta 版階段,現已正式發布:

支援的軟體

這個功能版本包含下列對支援的軟體進行的變更:

  • 現已支援 Red Hat Enterprise Linux (RHEL) 6.9
  • 現已支援 Oracle Linux 6.9
  • 現已支援 CentOS 6.9
  • 不再支援 RHEL/CentOS/Oracle Linux 7.2

詳情請參閱「支援的軟體和支援的版本」一節。

全新 Edge 體驗安裝設定變更

新版 Edge 服務的 4.18.05 版包含 4.18.01 版的設定檔異動內容。如要瞭解新屬性,請參閱 Edge 4.18.01 的安裝設定變更一文。

現在可以在虛擬主機層級設定路由器重試選項

您現在可以為路由器與虛擬主機上的訊息處理器通訊設定重試選項。相較於之前的選項,該選項只能在路由器層級設定,因此可提供更精細的控管機制。

詳情請參閱「虛擬主機設定屬性」。

新增數據分析維度並改用「x_forwarded_for_ip」維度

Edge Analytics 中設定「x_forwarded_for_ip」維度的方式已變更,先前如果 X-Forwarded-For 標頭中有多個 IP 位址,x_forwarded_for_ip 維度只會包含最後一個 IP 位址。客戶通常會使用 x_forwarded_for_ip 維度,來判斷向 Edge 提出 API 要求的用戶端 IP 位址。

在這個版本中,「x_forwarded_for_ip」維度現在包含 X-Forwarded-For 標頭中完整的 IP 位址清單。

警告X-Forwarded-For 標頭可能會遭到存取遭拒的 IP 假冒,但標頭中的最後一個位址是上次外部 TCP 握手收到的 IP 位址邊緣。為判斷向 Edge 發出 API 要求的原始用戶端 IP 位址,這個版本新增了維度 (ax_resolved_client_ip) 維度。

您現在可以在自訂報表或自訂報表中使用「ax_resolved_client_ip」維度,判斷發出 API 要求的用戶端 IP 位址。如要進一步瞭解「ax_resolved_client_ip」維度,請參閱「Analytics (分析) 指標、維度和篩選器參考資料」一文。

這項變更也會影響 AccessControl 政策處理 X-Forwarded-For 標頭的方式。 在這個版本中,Edge 會將透過「上次」外部 TCP 握手 (例如用戶端 IP 或路由器) 取得的單一 IP 位址,自動填入 X-Forwarded-For HTTP 標頭。在先前的版本中,Edge 會使用從「第一個」外部 TCP 握手 (例如用戶端 IP 或路由器) 接收的單一 IP 位址設定 X-Forwarded-For HTTP 標頭。詳情請參閱關於 X-Forwarded-For HTTP 標頭

包含的版本

自舊版的私有雲端功能發布以來,我們已推出下列版本,這個功能版本包含這些版本:

Edge UI 邊緣管理/執行階段 入口網站
18.04.04
18.03.02
18.02.14
17.11.06
18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.0018.01.31.0017.12.20.00
* 錯誤修正 74622499 不包含在 Private Cloud 4.18.05 版的 Edge。

點選上方連結,即可查看這個版本中的錯誤修正項目和新功能。

退休

本節說明這個「功能版本」已停用的功能。

API 服務架構

API BaaS 已淘汰。詳情請參閱 Apigee 淘汰項目、淘汰作業和 CPS 異動

Monitoring 資訊主頁 (Beta 版)

Monitoring 資訊主頁 (Beta 版) 已淘汰,將不再提供任何支援。因此,本次安裝不再包含以下元件:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

如要繼續取得路由器、訊息處理器和節點指標,Apigee 建議您使用 JMX 將 Private Cloud 的 Edge 與自己的監控工具整合。詳情請參閱「監控的項目」和「監控方式」這兩篇文章。

如果將現有的安裝升級至 4.18.05 版,則應解除安裝 Monitoring 資訊主頁。Apigee 不保證能繼續正常運作。

淘汰項目

本功能版本淘汰了下列功能。

詳情請參閱 Apigee 淘汰項目、淘汰作業和 CPS 異動

Apigee 安全儲存庫 (保管箱)

Apigee 安全存放區 (又稱「保管箱」) 已淘汰,將於 2018 年 9 月淘汰。

使用加密的金鑰值對應 (KVM) 取代使用安全存放區,詳情請參閱「使用鍵/值對應」一文。已加密的 KVM 和保管箱一樣安全無虞,且提供更多建立和擷取的選項。

在「API Proxy Performance」分頁中新增路徑

在過往版本中,您可以前往管理 UI 中的 API Proxy,前往「Performance」分頁,然後在 Proxy 的「Performance」分頁和「Business Transactions」資訊主頁建立不同的圖表式比較路徑。

這項功能現已淘汰,不會在使用者介面中提供。如要瞭解這項功能的替代方案,請參閱 Business Transactions API 替代方案

開發人員服務入口網站的 SMTPSSL 屬性

如要設定連線至入口網站的 SMTP 伺服器所使用的通訊協定,您現在應使用 SMTP_PROTOCOL 屬性,而不是 SMTPSSL 屬性。SMTP_PROTOCOL 的有效值為「standard」、「ssl」和「tls」。

詳情請參閱開發人員服務入口網站安裝相關說明。

修正錯誤

本節列出在這個功能版本中修正的 Private Cloud 錯誤。除了下列錯誤外,這個版本還包含 Edge UI、邊緣管理和入口網站版本中顯示的所有錯誤修正項目 (如「包含的版本」所示)。

問題 ID 說明
71612599

訊息處理器中的記憶體流失

已修正記憶體流失問題。在 Qpidd 停止時,訊息處理器中發生了這個問題。

69711616

jackson-databind 中的安全漏洞

jackson-databind 程式庫已更新至 2.7.9.1 版,以避免去序列化瑕疵。

65550638

防止使用者的電子郵件地址變更

您無法再透過傳送至 Management API 的訊息酬載變更使用者的電子郵件地址。Management API 現在也不允許要求主體中的 XML。

已知問題

下表列出此功能版本的已知問題:

問題 ID 說明
121095148

訊息處理器備份未備份正確的檔案組合

解決方法:

第二次執行備份作業,應會備份正確的檔案組合。

79993247

向 Node.js 發出的 HEAD 要求停止運作

傳送至 Node.js 目標的 HEAD 要求可能會停止運作,導致連線待處理。

解決方法:

如要解決這個問題,請定義 HEAD 要求的處理常式,以便明確傳回空白回應。

79949124

已顯示「透過 Open API 建立反向 Proxy」選項

Proxy 精靈目前提供透過 Open API 建立新 Proxy 的選項。不適用於 Private Cloud 的 Edge。

解決方法:

無。
79757554

無法解析主機名稱

安裝或升級 Private Cloud 適用的 Edge 後,主機名稱可能無法解析為自己的位址。

解決方法:

如要解決這個問題,請重新啟動 Edge UI 元件:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

多個資料中心設定中的 DataAccessException

在多個資料中心設定中,如果有一個資料儲存庫無法使用,您可能會看到以下錯誤:

DataAccessException: Error while accessing datastore;
Please retry later

結果是,管理伺服器可能無法啟動,因為其嘗試同時連線至 dc-1 和 dc-2 中的 Cassandra 節點。如果 Cassandra 節點停止運作,就會發生 DataAccessExceptions。這也可能會造成 API 流量中斷,因為訊息處理器在嘗試擷取 KVM 時會回報 DataAccessExceptions

請注意,預期狀態是管理伺服器不會跨區域連線至資料儲存庫元件。

解決方法

解決方法是在無法使用的資料中心內取消註冊下列 Cassandra 節點類型,然後在 Cassandra 節點再次提供時重新註冊這些類型:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

如何取消註冊及重新註冊這些 Cassandra 節點類型:

  1. 使用下列 curl 指令取得 Cassandra 節點的 UUID:
    curl -u ADMIN_EMAIL:ADMIN_PW \
      "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
      &type=CASSANDRA_NODE_TYPE"

    地點:

    • ADMIN_EMAILADMIN_PW 是 Apigee 帳戶的憑證。
    • MS_IPMS_PORT 是管理伺服器的 IP 位址和通訊埠編號。
    • REGION 是管理伺服器所在的資料中心名稱。
    • GATEWAY_POD 是 Pod 名稱,預設為「閘道」。但您可能已經將其重新命名為其他名稱,因此請檢查實作方式。
    • CASSANDRA_NODE_TYPEkms-datastoredc-datastorekeyvaluemap-datastore 其中之一。

    例如:

    curl -u nickdanger@google.com:myP@$$w0rD
      "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    回應會使用以下格式:

    {
      "internalIP" : "POD_IP_ADDRESS",
      "isUp" : [true|false],
      "pod" : "GATEWAY_POD",
      "reachable" : [true|false],
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
        "uUID" : "POD_UUID"
    }

    例如:

    {
      "internalIP" : "192.168.1.11",
      "isUp" : false,
      "pod" : "gateway",
      "reachable" : false,
      "region" : "dc-1",
      "tags" : {
        "property" : [ ]
      },
      "type" : "dc-datastore",
      "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
    }

    請記下回應中 uUID 欄位的值。您將使用這些項目取消註冊節點。

  2. 針對各種 Cassandra 節點類型,重複執行步驟 1:kms-datastoredc-datastorekeyvaluemap-datastore。請務必記下傳回的 UUID。
  3. 使用下列指令取消註冊節點:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    其中 UUID 是前一個指令回應中傳回的 UUID。

  4. 為您在步驟 1 和 2 中收集到的每個 UUID 重複步驟 3。
  5. 使用下列指令重新註冊節點:
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
      "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
      Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
      region=REGION&pod=GATEWAY_POD" -H \
      'content-type: application/x-www-form-urlencoded' -X POST

請注意,這些作業會從 Zookeeper 註冊及取消註冊節點,不會對 Cassandra 叢集造成任何影響。如要進一步瞭解這些指令,請參閱更新資料儲存庫註冊

72379834

停止 apigee-postgresql 時,系統會顯示權限錯誤訊息

當您使用 apigee-seriver apigee-postgresql stop 指令停止 apigee-postgresql 時,系統可能會顯示訊息,說明 apigee-serive 無法變更為使用者的主目錄。您可以忽略該訊息。

解決方法:

不適用
68722102

MessageLogging 政策,在記錄訊息中加入額外資訊

MessageLogging 政策的 FormatMessage 元素可控管記錄訊息的格式。若為 FormatMessage=false,記錄的訊息不應包含任何 Apigee 產生的資訊。不過,即使您設定 FormatMessage=false,記錄訊息仍會包含以下資訊:

  • 優先順序分數
  • 時間戳記

解決方法:

無。

後續步驟

如要開始使用 Edge for Private Cloud 4.18.05,請使用下列連結:

新安裝人數:
新安裝服務總覽
現有安裝數:
從 4.18.01 升級
從 4.17.05 或 4.17.09 升級
從 4.17.01 升級
從 4.16.09 升級
從 4.16.01 或 4.16.05