Esta página foi traduzida pela API Cloud Translation.

19.01.09 4.01.09: notas da versão do Edge para nuvem privada

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Em 29 de setembro de 2020, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão vai atualizar os componentes da seguinte lista de RPMs:

edge-gateway-4.19.01-0.0.20095.noarch.rpm
edge-management-server-4.19.01-0.0.20095.noarch.rpm
edge-message-processor-4.19.01-0.0.20095.noarch.rpm
edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
edge-router-4.19.01-0.0.20095.noarch.rpm
apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
apigee-setup-4.19.01-0.0.1123.noarch.rpm
apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Você pode verificar as versões de RPM instaladas atualmente precisam ser atualizados, inserindo:

apigee-all version

Para atualizar a instalação, execute o procedimento a seguir nos nós de borda:

Em todos os nós do Edge:
1. Limpe o repositório do Yum:
```
sudo yum clean all
```
2. Baixe o arquivo bootstrap_4.19.01.sh do Edge 4.19.01 mais recente para /tmp/bootstrap_4.19.01.sh:
```
curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
```
3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01:
```
sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
```
  Em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado que a insira.
4. Atualize o utilitário apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Use o comando source para executar o script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Atualize todos os nós do Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
em que configFile especifica o arquivo de configuração que você usou para instalar. Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.
Em todos os nós do Edge, execute o script update.sh para o edge. de desenvolvimento de software. Para fazer isso, execute o seguinte comando em cada nó:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
(Somente mTLS da Apigee) Para atualizar o mTLS da Apigee: siga o procedimento descrito Faça upgrade do mTLS da Apigee.
Para obter mais informações, consulte Introdução ao mTLS da Apigee.

Software compatível

Sem alterações.

Descontinuações e descontinuações

Nenhuma nova descontinuação ou desativação.

Novos recursos

Esta seção lista os novos recursos desta versão.

Como criptografar senhas JMX

Agora é possível criptografar senhas JMX. Consulte ativar a criptografia de senha do JMX e Como ativar a autenticação do JMX para o Cassandra para mais detalhes. (150633039)

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

ID do problema	Descrição
159360654	os certificados apigee-mtls só eram válidos por 30 dias. Agora os novos certificados são válidos por um ano. Para fazer upgrade de um certificado de 30 dias antigo por um novo, válido por um ano, consulte Faça o upgrade do MTLS da Apigee.
160890634	Quando os processadores de mensagens eram reiniciados, alguns proxies não eram implantados.
130416715	Possível vulnerabilidade devido ao "IP do cliente real" cabeçalho Esta versão introduz um novo elemento de política de controle de acesso, `IgnoreTrueClientIPHeader`, que corrige o problema. Consulte IgnoreTrueClientIPHeader.
132654321	Os registros de auditoria não mostravam os usuários com papéis atualizados. Após alterar as funções dos usuários ou adicionar um usuário atual ao uma organização, o registro de auditoria mostrava "Atualizar usuário indefinido", o que evitou para que você não veja em quem a ação foi realizada.
160951701	Falha na instalação do mTLS devido à versão binária do Consul desatualizada. Upgrade do binário do Consul da v1.6.2 para a versão estável mais recente, v1.8.0.
160916451	Falha na instalação do mTLS devido a uma entrada ausente para o Consul `bindaddr`. O apigee-mtls agora gerencia servidores com várias interfaces de rede e endereços IP internos.
133145969	A documentação para desativar protocolos na interface estava ausente Para conferir a nova documentação, acesse Como desativar protocolos TLS

Problemas conhecidos

A tabela a seguir lista os problemas conhecidos desta versão:

ID do problema Descrição

149245401

ID do problema	Descrição
149245401	Problema de pooling de conexões da política de LDAP As propriedades do pool de conexões LDAP especificadas usando Recurso LDAP não estão em vigor. Como resultado, as conexões estão sendo abertas e fechadas cada vez para uso único, criando um grande número de por hora para o servidor LDAP. Alternativa: Para mudar as propriedades do pool de conexões LDAP, faça o seguinte: as etapas a seguir para definir uma alteração global em todas as políticas LDAP. Criar um arquivo de propriedades de configuração Se ele ainda não existir: /opt/apigee/customer/application/message-processor.properties Adicione o seguinte ao arquivo (substitua os valores de Propriedades da Java Naming and Directory Interface (JNDI) com base no requisito de configuração de recurso LDAP). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Certifique-se de que o arquivo `/opt/apigee/customer/application/message-processor.properties` é de propriedade da apigee:apigee. Reinicie cada processador de mensagens. Para verificar se o JNDI do pool de conexões propriedades estiverem entrando em vigor, será possível executar um tcpdump para observar o comportamento do pool de conexões LDAP ao longo do tempo. Observação: Propriedades do pool de conexão especificadas pelo procedimento acima sejam globais, assim como aplicável a todas as conexões LDAP com o pool de conexão ativado definido pelo processador de mensagens.

Problema de pooling de conexões da política de LDAP

As propriedades do pool de conexões LDAP especificadas usando Recurso LDAP não estão em vigor. Como resultado, as conexões estão sendo abertas e fechadas cada vez para uso único, criando um grande número de por hora para o servidor LDAP.

Alternativa:

Para mudar as propriedades do pool de conexões LDAP, faça o seguinte: as etapas a seguir para definir uma alteração global em todas as políticas LDAP.

Criar um arquivo de propriedades de configuração Se ele ainda não existir:
```
/opt/apigee/customer/application/message-processor.properties
```

Adicione o seguinte ao arquivo (substitua os valores de Propriedades da Java Naming and Directory Interface (JNDI) com base no requisito de configuração de recurso LDAP).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

Certifique-se de que o arquivo /opt/apigee/customer/application/message-processor.properties é de propriedade da apigee:apigee.
Reinicie cada processador de mensagens.

Para verificar se o JNDI do pool de conexões propriedades estiverem entrando em vigor, será possível executar um tcpdump para observar o comportamento do pool de conexões LDAP ao longo do tempo.

19/04/2011

19/04/2008