18.05.04 — примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X.
информация

10 марта 2020 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum:
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.18.05.sh Edge 4.18.05 в /tmp/bootstrap_4.18.05.sh :
      curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
    3. Установите утилиту apigee-service Edge 4.18.05 и зависимости:
      sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord

      Где uName:pWord — имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Обновите утилиту apigee-setup :
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Используйте команду source для выполнения сценария apigee-service.sh :
      source /etc/profile.d/apigee-service.sh
  2. Обновите утилиту apigee validate :
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Импортируйте новый прокси-сервер SmartDocs из smartdocs.zip в каталоге /opt/apigee/apigee-validate/bundles и разверните его как новую версию. Новый прокси-сервер следует импортировать в организацию, в которой в данный момент настроен SmartDocs. Развертывание прокси-сервера в качестве новой версии облегчит откат, если это необходимо.

    Примечание . Перед развертыванием убедитесь, что <VirtualHost> в новом прокси-сервере соответствует конфигурации <VirtualHost> , установленной в вашей среде. Если это не так, отредактируйте прокси перед развертыванием.

  4. В пользовательском интерфейсе Edge создайте и обновите KVM с именем «smartdocs_whitelist», как показано на рисунке ниже. KVM должен быть создан в организации и среде, в которой в настоящее время развернут прокси-сервер SmartDocs.

    Примечание . Убедитесь, что флажок «Зашифровано» НЕ установлен.

    • Добавьте ключ с именем «is_whitelist_configured», где значение «ДА».
    • Добавьте второй ключ с именем «allowed_hosts», где значения — это имена хостов, разделенные пробелами, или IP-адреса, вызванные из SmartDocs. Значение «allowed_hosts» должно включать все хосты, включенные в спецификации OpenAPI, добавленные в SmartDocs. Например, если у вас есть спецификация OpenAPI, которая вызывает mocktarget.apigee.net , вам нужно будет mocktarget.apigee.net к значению «allowed_hosts». Если хост не включен в KVM, ответом SmartDocs будет 400 Bad Request с полезной нагрузкой содержимого Bad Request-Hostname not permitted .
    Интерфейс создания KVM Примечание . Если вы не добавите и не настроите этот KVM, прокси-сервер не будет применять белый список. Это может привести к несанкционированному доступу к вашим хостам и IP-адресам. В значения «allowed_hosts» следует включать только имена хостов и IP-адреса конечных точек API, задокументированные с помощью SmartDocs.

Поддерживаемое программное обеспечение

Никто.

Амортизация и выход на пенсию

Никто.

Исправлены ошибки

В следующей таблице перечислены ошибки, исправленные в этом выпуске:

Идентификатор проблемы Описание
145340106

Уязвимость API Apigee SmartDocs

Обновлен прокси-сервер Apigee SmartDocs для устранения уязвимости безопасности. Дополнительную информацию и необходимые действия см. в разделе Процедура обновления .