19.01.03 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Am 10. März 2020 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories: 
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.19.01.sh-Datei von Edge 4.19.01 in /tmp/bootstrap_4.19.01.sh herunter: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.19.01 und die Abhängigkeiten: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen: 
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee validate: 
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importieren Sie den neuen SmartDocs-Proxy aus dem smartdocs.zip im Verzeichnis /opt/apigee/apigee-validate/bundles und stellen Sie ihn als neue Überarbeitung bereit. Der neue Proxy sollte in die Organisation importiert werden, in der SmartDocs derzeit konfiguriert ist. Wenn Sie den Proxy als neue Überarbeitung bereitstellen, wird ein Rollback bei Bedarf einfacher.

    Hinweis: Prüfen Sie vor der Bereitstellung, ob <VirtualHost> im neuen Proxy mit der aktuell in Ihrer Umgebung festgelegten <VirtualHost>-Konfiguration übereinstimmt. Ist dies nicht der Fall, bearbeiten Sie den Proxy vor der Bereitstellung.

  4. Erstellen und aktualisieren Sie über die Edge-Benutzeroberfläche eine KVM mit dem Namen „smartdocs_whitelist“, wie in der folgenden Abbildung dargestellt. Die KVM sollte in der Organisation und Umgebung erstellt werden, in der der SmartDocs-Proxy derzeit bereitgestellt wird.

    Hinweis: Das Kästchen für verschlüsselt darf NICHT angeklickt sein.

    • Fügen Sie einen Schlüssel mit dem Namen „is_whitelist_configure“ mit dem Wert „YES“ hinzu.
    • Fügen Sie einen zweiten Schlüssel mit dem Namen „allowed_hosts“ hinzu, wobei die Werte durch Leerzeichen getrennte Hostnamen oder IP-Adressen sind, die von SmartDocs aufgerufen werden. Der Wert von „allowed_hosts“ sollte alle Hosts einschließen, die in den OpenAPI-Spezifikationen enthalten sind, die SmartDocs hinzugefügt wurden. Wenn Sie beispielsweise eine OpenAPI-Spezifikation haben, die mocktarget.apigee.net aufruft, müssen Sie mocktarget.apigee.net dem Wert „allowed_hosts“ hinzufügen. Wenn ein Host nicht in der KVM enthalten ist, ist die SmartDocs-Antwort 400 Bad Request mit der Inhaltsnutzlast Bad Request-Hostname not permitted.
    Schnittstelle zur KVM-Erstellung Hinweis: Wenn Sie diese KVM nicht hinzufügen und konfigurieren, erzwingt der Proxy keine Zulassungsliste. Dies kann zu einem nicht autorisierten Zugriff auf Ihre Hosts und IP-Adressen führen. Nur Hostnamen und IP-Adressen von API-Endpunkten, die mit SmartDocs dokumentiert sind, sollten in den „allowed_hosts“-Werten enthalten sein.

Unterstützte Software

Keine.

Einstellung und Einstellung

Keine.

Fehlerkorrekturen

In der folgenden Tabelle sind die in diesem Release behobenen Fehler aufgeführt:

Fehler-ID Beschreibung
145340106

Sicherheitslücke in der Apigee SmartDocs API

Apigee SmartDocs-Proxy wurde aktualisiert, um Sicherheitslücken zu schließen. Weitere Informationen und erforderliche Schritte finden Sie unter Aktualisierungsverfahren.

Zurück
4.19.01.04
Weiter
4.19.01.02