您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
本節說明 Private Cloud 功能版本 4.18.05 版。
版本摘要
下表摘要列出這個功能版本的異動內容:
新功能 | ○ JWT 政策現已正式發布 (GA) ○ 現已支援 RedHat Enterprise Linux 6.9 ○ Oracle Linux 6.9 ○ CentOS 6.9 ○ 新版 Edge 體驗安裝設定變更 ○ 現在可以在虛擬主機層級設定路由器重試選項 |
|||
包含的版本 |
|
|||
退休 | ○ API BaaS ○ 監控資訊主頁 (Beta 版) |
|||
淘汰項目 | ○ Apigee 安全存放區 (保管箱) 已由 KVM 取代 ○ 在「API Proxy「效能」」分頁中新增路徑 ○ Developer Services 入口網站的 SMTPSSL 屬性 |
|||
修正錯誤 | ○ 防止使用者的電子郵件地址變更 (65550638) ○ jackson-databind (69711616) 中的安全漏洞 ○ 訊息處理器的記憶體流失 (71612599) |
|||
已知問題 | 此版本包含以下已知問題: ○ 訊息處理器備份未備份正確的檔案組合 (121095148)○ HEAD 要求發送給 Node.js 的 HEAD 要求 (79993247)7 透過 Open API 建立反向 Proxy (79949124) 79949124 顯示 7 後 1 號 / 含有 7 訊息記錄 7 則透過 Open API 建立反向 Proxy 如要進一步瞭解這些已知問題 (包括解決方法),請參閱已知問題。 |
|||
以下各節將詳細說明這些主題。
升級路徑
下表列出這個功能版本的升級路徑:
自 4.18.01 起 | 直接從 4.18.01 版升級 → 4.18.05 版 |
2017 年 4 月 17 日 | 直接從 4.17.09 升級 → 4.18.05 |
自 4.17.05 起 | 直接從 4.17.05 升級 → 4.18.05 |
自 4.17.01 起 | 請從 4.17.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級 |
自 4.16.09 起 | 請從 4.16.09 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級 |
自 4.16.05 起 | 請從 4.16.05 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級 |
自 4.16.01 起 | 請從 4.16.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級 |
4.15.0x 起 | 請從 4.15.0x → 4.16.01 升級,然後從 4.16.01 → 4.18.01 升級,然後再從 4.18.01 → 4.18.05 升級 |
新功能
本節說明這個功能版本的新功能。除了這些功能外,這個版本還包含 Edge UI、邊緣管理和入口網站版本中列出的所有功能,詳情可參閱「包含的版本」一文。
除了下列強化功能外,這個版本還包含多項可用性、效能、安全性和穩定性方面的強化措施。
JWT 政策
下列 JWT 政策不再處於 Beta 版階段,現已正式發布:
支援的軟體
這個功能版本包含下列對支援的軟體進行的變更:
- 現已支援 Red Hat Enterprise Linux (RHEL) 6.9
- 現已支援 Oracle Linux 6.9
- 現已支援 CentOS 6.9
- 不再支援 RHEL/CentOS/Oracle Linux 7.2
詳情請參閱「支援的軟體和支援的版本」一節。
全新 Edge 體驗安裝設定變更
新版 Edge 服務的 4.18.05 版包含 4.18.01 版的設定檔異動內容。如要瞭解新屬性,請參閱 Edge 4.18.01 的安裝設定變更一文。
現在可以在虛擬主機層級設定路由器重試選項
您現在可以為路由器與虛擬主機上的訊息處理器通訊設定重試選項。相較於之前的選項,該選項只能在路由器層級設定,因此可提供更精細的控管機制。
詳情請參閱「虛擬主機設定屬性」。
新增數據分析維度並改用「x_forwarded_for_ip
」維度
Edge Analytics 中設定「x_forwarded_for_ip
」維度的方式已變更,先前如果 X-Forwarded-For
標頭中有多個 IP 位址,x_forwarded_for_ip
維度只會包含最後一個 IP 位址。客戶通常會使用 x_forwarded_for_ip
維度,來判斷向 Edge 提出 API 要求的用戶端 IP 位址。
在這個版本中,「x_forwarded_for_ip
」維度現在包含 X-Forwarded-For
標頭中完整的 IP 位址清單。
警告:X-Forwarded-For
標頭可能會遭到存取遭拒的 IP 假冒,但標頭中的最後一個位址是上次外部 TCP 握手收到的 IP 位址邊緣。為判斷向 Edge 發出 API 要求的原始用戶端 IP 位址,這個版本新增了維度 (ax_resolved_client_ip
) 維度。
您現在可以在自訂報表或自訂報表中使用「ax_resolved_client_ip
」維度,判斷發出 API 要求的用戶端 IP 位址。如要進一步瞭解「ax_resolved_client_ip
」維度,請參閱「Analytics (分析) 指標、維度和篩選器參考資料」一文。
這項變更也會影響 AccessControl 政策處理 X-Forwarded-For
標頭的方式。
在這個版本中,Edge 會將透過「上次」外部 TCP 握手 (例如用戶端 IP 或路由器) 取得的單一 IP 位址,自動填入 X-Forwarded-For
HTTP 標頭。在先前的版本中,Edge 會使用從「第一個」外部 TCP 握手 (例如用戶端 IP 或路由器) 接收的單一 IP 位址設定 X-Forwarded-For
HTTP 標頭。詳情請參閱關於 X-Forwarded-For HTTP 標頭。
包含的版本
自舊版的私有雲端功能發布以來,我們已推出下列版本,這個功能版本包含這些版本:
Edge UI | 邊緣管理/執行階段 | 入口網站 |
---|---|---|
18.04.04 18.03.02 18.02.14 17.11.06 |
18.04.06 18.04.04 18.03.02* 18.02.02 18.01.05 |
18.04.25.01 18.04.25.00 18.04.23.00 18.03.28.00 18.03.05.00 18.02.15.0018.01.31.0017.12.20.00 |
* 錯誤修正 74622499 不包含在 Private Cloud 4.18.05 版的 Edge。 |
點選上方連結,即可查看這個版本中的錯誤修正項目和新功能。
退休
本節說明這個「功能版本」已停用的功能。
API 服務架構
API BaaS 已淘汰。詳情請參閱 Apigee 淘汰項目、淘汰作業和 CPS 異動。
Monitoring 資訊主頁 (Beta 版)
Monitoring 資訊主頁 (Beta 版) 已淘汰,將不再提供任何支援。因此,本次安裝不再包含以下元件:
apigee-influxdb
apigee-telegraf
apigee-grafana
如要繼續取得路由器、訊息處理器和節點指標,Apigee 建議您使用 JMX 將 Private Cloud 的 Edge 與自己的監控工具整合。詳情請參閱「監控的項目」和「監控方式」這兩篇文章。
如果將現有的安裝升級至 4.18.05 版,則應解除安裝 Monitoring 資訊主頁。Apigee 不保證能繼續正常運作。
淘汰項目
本功能版本淘汰了下列功能。
詳情請參閱 Apigee 淘汰項目、淘汰作業和 CPS 異動。
Apigee 安全儲存庫 (保管箱)
Apigee 安全存放區 (又稱「保管箱」) 已淘汰,將於 2018 年 9 月淘汰。
使用加密的金鑰值對應 (KVM) 取代使用安全存放區,詳情請參閱「使用鍵/值對應」一文。已加密的 KVM 和保管箱一樣安全無虞,且提供更多建立和擷取的選項。
在「API Proxy Performance」分頁中新增路徑
在過往版本中,您可以前往管理 UI 中的 API Proxy,前往「Performance」分頁,然後在 Proxy 的「Performance」分頁和「Business Transactions」資訊主頁建立不同的圖表式比較路徑。
這項功能現已淘汰,不會在使用者介面中提供。如要瞭解這項功能的替代方案,請參閱 Business Transactions API 替代方案。
開發人員服務入口網站的 SMTPSSL 屬性
如要設定連線至入口網站的 SMTP 伺服器所使用的通訊協定,您現在應使用 SMTP_PROTOCOL
屬性,而不是 SMTPSSL
屬性。SMTP_PROTOCOL
的有效值為「standard」、「ssl」和「tls」。
詳情請參閱開發人員服務入口網站安裝相關說明。
修正錯誤
本節列出在這個功能版本中修正的 Private Cloud 錯誤。除了下列錯誤外,這個版本還包含 Edge UI、邊緣管理和入口網站版本中顯示的所有錯誤修正項目 (如「包含的版本」所示)。
問題 ID | 說明 |
---|---|
71612599 |
訊息處理器中的記憶體流失 已修正記憶體流失問題。在 Qpidd 停止時,訊息處理器中發生了這個問題。 |
69711616 |
jackson-databind 中的安全漏洞 jackson-databind 程式庫已更新至 2.7.9.1 版,以避免去序列化瑕疵。 |
65550638 |
防止使用者的電子郵件地址變更 您無法再透過傳送至 Management API 的訊息酬載變更使用者的電子郵件地址。Management API 現在也不允許要求主體中的 XML。 |
已知問題
下表列出此功能版本的已知問題:
問題 ID | 說明 |
---|---|
121095148 |
訊息處理器備份未備份正確的檔案組合 解決方法: 第二次執行備份作業,應會備份正確的檔案組合。 |
79993247 |
向 Node.js 發出的 傳送至 Node.js 目標的 HEAD 要求可能會停止運作,導致連線待處理。 解決方法: 如要解決這個問題,請定義 |
79949124 |
已顯示「透過 Open API 建立反向 Proxy」選項 Proxy 精靈目前提供透過 Open API 建立新 Proxy 的選項。不適用於 Private Cloud 的 Edge。 解決方法: 無。 |
79757554 |
無法解析主機名稱 安裝或升級 Private Cloud 適用的 Edge 後,主機名稱可能無法解析為自己的位址。 解決方法: 如要解決這個問題,請重新啟動 Edge UI 元件: /opt/apigee/apigee-service/bin/apigee-service edge-ui restart |
76087166 |
多個資料中心設定中的 DataAccessException 在多個資料中心設定中,如果有一個資料儲存庫無法使用,您可能會看到以下錯誤: DataAccessException: Error while accessing datastore; Please retry later 結果是,管理伺服器可能無法啟動,因為其嘗試同時連線至 dc-1 和 dc-2 中的 Cassandra 節點。如果 Cassandra 節點停止運作,就會發生 請注意,預期狀態是管理伺服器不會跨區域連線至資料儲存庫元件。 解決方法 解決方法是在無法使用的資料中心內取消註冊下列 Cassandra 節點類型,然後在 Cassandra 節點再次提供時重新註冊這些類型:
如何取消註冊及重新註冊這些 Cassandra 節點類型:
請注意,這些作業會從 Zookeeper 註冊及取消註冊節點,不會對 Cassandra 叢集造成任何影響。如要進一步瞭解這些指令,請參閱更新資料儲存庫註冊。 |
72379834 |
停止 apigee-postgresql 時,系統會顯示權限錯誤訊息 當您使用 解決方法: 不適用 |
68722102 |
MessageLogging 政策,在記錄訊息中加入額外資訊 MessageLogging 政策的
解決方法: 無。 |
後續步驟
如要開始使用 Edge for Private Cloud 4.18.05,請使用下列連結: