4.18.05 Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件 資訊

本節說明適用於 Private Cloud 功能版本的 Edge 4.18.05 版,

版本摘要

下表摘要說明這個功能版本的異動內容:

新功能 ○ JWT 政策現已正式發布 (GA)
○ RedHat Enterprise Linux 6.9 現已支援
○ 現已支援 Oracle Linux 6.9
○ CentOS 6.9 現已支援
○ 全新 Edge 體驗安裝設定變更
○ 現在可以在虛擬主機層級設定路由器重試選項
包含的版本
○ Edge UI:
18.04.04
18.03.02
18.02.14
17.11.06 		○ Edge 管理/執行階段:
18.04.06
18.04.04
18.03.02
18.02.02
18.01.05
 ○ 入口網站:
18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
退休 ○ API BaaS
○ 監控資訊主頁 (Beta 版)
淘汰項目 ○ Apigee 安全儲存庫 (保管箱) 已由 KVM 取代
○ 在 API Proxy「效能」分頁中新增路徑
○ 開發人員服務入口網站的 SMTPSSL 屬性
修正錯誤 ○ 防止使用者的電子郵件地址遭到變更 (65550638)
○ jackson-databind (69711616) 中的安全漏洞
○ 訊息處理器中的記憶體流失 (71612599)
已知問題

此版本包含以下已知問題:

○ 訊息處理器備份未備份正確的檔案 (121095148)
○ 對 Node.js 發出的 HEAD 要求會停止運作 (79993247)
○ 顯示「透過 Open API 建立反向 Proxy」選項 (79949124)
○ 無法解析主機名稱 (79757554)
○ 多資料中心設定中的 DataAccessExceptions (76087166)
○ 停止 apigee-postgresql (72379834) 時,會顯示權限錯誤訊息
○ MessageLogging 政策,包括記錄訊息中的額外資訊 (68722102)

如要進一步瞭解這些已知問題 (包括解決方法),請參閱 已知問題

以下各節將詳細說明這些主題。

升級路徑

下表列出這個功能版本的升級路徑:

4.18.01 起 直接從 4.18.01 版本升級 → 4.18.05
4.17.09 起 直接從 4.17.09 → 4.18.05 升級
4.17.05 起 直接從 4.17.05 → 4.18.05 升級
4.17.01 起 從 4.17.01 → 4.18.01 升級, 再從 4.18.01 升級 → 4.18.05
4.16.09 起 從 4.16.09 → 4.18.01 升級, 再從 4.18.01 升級 → 4.18.05
4.16.05 起 從 4.16.05 → 4.18.01 升級, 再從 4.18.01 升級 → 4.18.05
4.16.01 起 從 4.16.01 → 4.18.01 升級, 再從 4.18.01 升級 → 4.18.05
4.15.0 倍 從 4.15.0x → 4.16.01 升級 然後從 4.16.01 → 4.18.01 升級,再從 4.18.01 → 4.18.05 升級

新功能

本節說明這個功能版本的新功能。除了這些功能 此版本包含 Edge UI、Edge 管理和 Portal 版本中列出的所有功能 包含的版本

除了下列強化功能以外,這個版本還包含多個可用性。 效能、安全性和穩定性

JWT 政策

下列 JWT 政策 將不再處於 Beta 版測試階段;現已正式發布:

支援的軟體

這個 Feature Release 對支援的軟體進行了下列變更:

  • 現已支援 Red Hat Enterprise Linux (RHEL) 6.9
  • 現已支援 Oracle Linux 6.9
  • 現已支援 CentOS 6.9
  • 不再支援 RHEL/CentOS/Oracle Linux 7.2

若需更多資訊,請參閲 支援的軟體和支援版本

新版 Edge 服務安裝設定變更

4.18.05 版的「New Edge」體驗包含的設定檔變更: 4.18.01 版。如需新屬性的說明,請參閱 安裝 與 Edge 4.18.01 的設定變更

現可在虛擬主機層級設定路由器重試選項

您現在可以為路由器與訊息處理器開啟的通訊設定重試選項 虛擬主機相較於先前的選項 只能在路由器層級設定

若需更多資訊,請參閲 虛擬 主機設定屬性

新增數據分析維度並變更為「x_forwarded_for_ip」維度

Edge 設定 x_forwarded_for_ip 維度的方式 有異動過去,如果 X-Forwarded-For 標頭中有多個 IP 位址, x_forwarded_for_ip 維度只包含列出的最後 IP 位址。 客戶通常會使用「x_forwarded_for_ip」維度來判斷 IP 位址的 傳送 API 要求至 Edge 的用戶端

在這個版本中,x_forwarded_for_ip 維度現在包含完整清單 第一個 IP 位址位於 X-Forwarded-For 標頭中

警告X-Forwarded-For 標頭可能遭到存取遭拒的 IP 假冒。 的最後一個位址則例外,也就是上次外部 TCP 交握所接收的 IP 位址邊緣。 如要判斷向 Edge 發出 API 要求的原始用戶端 IP 位址, 這個版本在 Edge Analytics 中加入一個新維度:ax_resolved_client_ip

您現在可以在自訂報表或ax_resolved_client_ip 篩選條件來找出發出 API 要求的用戶端 IP 位址。 請參閱 Analytics 指標、維度和篩選器參考資料 進一步瞭解「ax_resolved_client_ip」維度

這項變更也會影響 AccessControl 政策處理 X-Forwarded-For 標頭的方式。 在這個版本中,Edge 會將 X-Forwarded-For HTTP 標頭自動填入 從「最後一個」外部 TCP 握手 (例如用戶端 IP 或路由器) 接收的單一 IP 位址。 在先前版本中,Edge 會將 X-Forwarded-For HTTP 標頭設為 從第一個外部 TCP 交握 (例如用戶端 IP 或路由器) 接收的單一 IP 位址。 詳情請參閱 關於 X-Forwarded-For HTTP 標頭

包含的版本

自舊版 Private Cloud 功能版本以來,Google 曾出現下列版本 ,且隨附於此功能版本中:

Edge UI 邊緣管理/執行階段 傳送門
18.04.04
18.03.02
18.02.14
17.11.06 		18.04.06
18.04.04
18.03.02*
18.02.02
18.01.05
 18.04.25.01
18.04.25.00
18.04.23.00
18.03.28.00
18.03.05.00
18.02.15.00
18.01.31.00
17.12.20.00
* 錯誤修正 74622499 未包含在 Private Cloud 4.18.05 版本中。

點選上方連結,即可查看錯誤修復以及那些版本的新功能 。

退休

本節說明這個功能版本已淘汰的功能。

API BaaS

API BaaS 已淘汰,若需更多資訊,請參閲 Apigee 淘汰、淘汰和 CPS 異動

Monitoring 資訊主頁 (Beta 版)

Monitoring 資訊主頁 (Beta 版) 已淘汰,日後不再提供相關支援。因此, 下列元件不再是安裝的一部分:

  • apigee-influxdb
  • apigee-telegraf
  • apigee-grafana

如要繼續取得路由器、訊息處理器和節點指標,Apigee 建議您 使用 JMX 將 Edge for Private Cloud 資料與您自己的監控工具整合。如要 請參閱這篇文章,瞭解要監控的項目。 監控方式

如果將現有的安裝檔升級至 4.18.05 版,請解除安裝 Monitoring 儀表板。Apigee 不保證能繼續正常運作。

淘汰項目

這個功能版本已淘汰下列功能。

若需更多資訊,請參閲 Apigee 淘汰、淘汰和 CPS 異動

Apigee 安全存放區 (保管箱)

Apigee 安全存放區 (也稱為「保管箱」)並將於下列日期淘汰: 2018 年 9 月。

請改用已加密的金鑰值對應 (KVM),如 使用鍵/值對應關係。 加密 KVM 跟保管箱一樣安全,提供了更多的建立與建立選項 和擷取。

在 API Proxy「效能」分頁中新增路徑

在這個版本之前,您可以前往管理 UI 中的 API Proxy,前往 「成效」分頁,然後為 Proxy 的「成效」分頁和「商家交易」中。 儀表板中指定這項設定。

這項功能已淘汰,不會再 這些元素。如要瞭解這項功能的替代方案,請參閱 Business Transactions API 替代方案

開發人員服務入口網站的 SMTPSSL 屬性

如要設定連至入口網站的 SMTP 伺服器所使用的通訊協定,您現在應使用 SMTP_PROTOCOL 屬性,而非 SMTPSSL 屬性。有效值 的 SMTP_PROTOCOL 為「standard」、「ssl」和「tls」。

若需更多資訊,請參閲 安裝「開發人員服務」入口網站

修正錯誤

本節列出在這個功能版本中修正的私有雲錯誤。此外, 包含下列錯誤,此功能版本修正了 Edge UI、Edge 中的所有錯誤 「包含的版本」中顯示的管理和入口網站版本。

問題 ID 說明
71612599

訊息處理器的記憶體流失

記憶體流失問題已修正。當 Qpidd 為訊息處理程式時 已停止。
69711616

jackson-databind 中的安全漏洞

jackson-databind 程式庫已更新至 2.7.9.1 版, 反序列化程序。
65550638

防止使用者的電子郵件地址遭到變更

您無法在傳送至此位置的郵件酬載中,變更使用者的電子郵件地址 Management APIManagement API 現在也不允許在要求主體中使用 XML。

已知問題

下表列出此功能版本中的已知問題:

問題 ID 說明
121095148

訊息處理器備份未備份正確的檔案

解決方法:

再次執行備份作業,系統應會備份正確的檔案集。
79993247

對 Node.js 目標發出的 HEAD 要求停止運作

對 Node.js 目標發出的 HEAD 要求可能會停止運作,導致連線處於待處理狀態。

解決方法:

如要解決這個問題,請定義 HEAD 要求的處理常式,明確傳回空白回應。
79949124

顯示「透過 Open API 建立反向 Proxy」的選項

Proxy 精靈目前會顯示透過 Open API 建立新 Proxy 的選項。這對私有雲的 Edge 無法執行此操作。

解決方法:

無。
79757554

無法解析主機名稱

安裝或升級 Private Cloud 適用的 Edge 後,主機名稱可能無法解析為位址。

解決方法:

如要解決這個問題,請重新啟動 Edge UI 元件:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
76087166

多個資料中心設定中的 DataAccessException

在多項資料中心設定中,如果其中一個資料儲存庫無法使用,您可能會看到 下列錯誤:

DataAccessException: Error while accessing datastore;
Please retry later

結果是管理伺服器嘗試連線至 Cassandra 時,可能並未啟動 分別位於 dc-1 和 dc-2 的節點上如果 Cassandra 節點是 DataAccessExceptions 下降。這也可能導致 API 流量中斷,也就是「訊息處理器」回報的位置 嘗試擷取 KVM 時為 DataAccessExceptions

請注意,預期的狀態是「管理伺服器」無法連線至資料儲存庫元件 以及跨區域

解決方法

解決方法是將下列 Cassandra 節點類型取消註冊在無法使用的資料中心 等到 Cassandra 節點恢復可用後,再重新註冊這些節點:

  • kms-datastore
  • dc-datastore
  • keyvaluemap-datastore

如要取消註冊並重新註冊這些 Cassandra 節點類型:

  1. 使用下列 curl 指令取得 Cassandra 節點的 UUID: 
    curl -u ADMIN_EMAIL:ADMIN_PW \
  "http://MS_IP:MS_PORT/v1/servers?region=REGION&pod=GATEWAY_POD \
  &type=CASSANDRA_NODE_TYPE"

    地點:

    • ADMIN_EMAILADMIN_PW 是您的 Apigee 憑證 讓他們使用服務帳戶
    • MS_IPMS_PORT 是管理伺服器的 IP 位址和通訊埠 號碼。
    • REGION 是管理伺服器所在的資料中心名稱 定位。
    • GATEWAY_POD 是 Pod 名稱,預設為「閘道」。您可能在 但重新命名為其他網頁,因此請檢查實作方式。
    • CASSANDRA_NODE_TYPE是以下其中一個值:kms-datastoredc-datastore。 和 keyvaluemap-datastore

    例如: 

    curl -u nickdanger@google.com:myP@$$w0rD
  "http://192.168.0.1:8080/v1/servers?region=dc-1&pod=gateway&type=dc-datastore"

    回應會使用以下格式: 

    {
  "internalIP" : "POD_IP_ADDRESS",
  "isUp" : [true|false],
  "pod" : "GATEWAY_POD",
  "reachable" : [true|false],
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "kms-datastore", "dc-datastore", "keyvaluemap-datastore" ],
    "uUID" : "POD_UUID"
}

    例如: 

    {
  "internalIP" : "192.168.1.11",
  "isUp" : false,
  "pod" : "gateway",
  "reachable" : false,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : "dc-datastore",
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}

    記下回應中 uUID 欄位的值。您將使用這些 ID 取消註冊節點。

  2. 針對各個 Cassandra 節點類型重複執行步驟 1:kms-datastoredc-datastorekeyvaluemap-datastore。請務必記下 傳回的 UUID。
  3. 使用下列指令取消註冊節點: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers/UUID" -X DELETE

    其中 UUID 是前一個指令回應中傳回的 UUID。

  4. 針對在步驟 1 和 2 中收集到的每個 UUID,重複步驟 3。
  5. 使用下列指令重新註冊節點: 
    curl -u ADMIN_EMAIL:ADMIN_PW "http://MS_IP:MS_PORT/v1/servers -d \
  "Type=kms-datastore&Type=dc-datastore&Type=keyvaluemap-datastore& \
  Type=counter-datastore&Type=cache-datastore&InternalIP=POD_IP_ADDRESS& \
  region=REGION&pod=GATEWAY_POD" -H \
  'content-type: application/x-www-form-urlencoded' -X POST

請注意,這些作業會註冊及取消註冊 Zookeeper 節點,且沒有任何 對 Cassandra 叢集的影響如要進一步瞭解這些指令,請參閱 更新資料儲存庫註冊
72379834

停止 apigee-postgresql 時會顯示權限錯誤訊息

使用 apigee-seriver apigee-postgresql stop 指令停止 apigee-postgresql 時,畫面上可能會顯示訊息,指出 apigee-serive 無法變更使用者的主目錄。您可以忽略該訊息。

解決方法:
68722102

MessageLogging 政策,包括記錄訊息中的額外資訊

MessageLogging 政策的 FormatMessage 元素可控管記錄訊息的格式。如果設為 FormatMessage=false,記錄的訊息不應包含任何 Apigee 產生的資訊。然而,即使您設定了 FormatMessage=false,記錄訊息仍會包含以下資訊:

  • 優先順序分數
  • 時間戳記

解決方法:

無。

下一步

如要開始使用 Edge for Private Cloud 4.18.05,請點選下列連結:

新安裝人數:
新安裝服務總覽
現有安裝數:
從 4.18.01 升級
從 4.17.05 或 4.17.09 升級
從 4.17.01 升級
從 4.16.09 升級
從 4.16.01 或 4.16.05
上一頁
4 月 18 日
下一頁
4 月 18 日