Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Le 29 septembre 2020, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.
Procédure de mise à jour
La mise à jour de cette version mettra à jour les composants de la liste de RPM suivante:
- edge-gateway-4.19.01-0.0.20095.noarch.rpm
- edge-management-server-4.19.01-0.0.20095.noarch.rpm
- edge-message-processor-4.19.01-0.0.20095.noarch.rpm
- edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
- edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
- edge-router-4.19.01-0.0.20095.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
- edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
- apigee-setup-4.19.01-0.0.1123.noarch.rpm
- apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
- apigee-mtls-4.19.01-0.0.20190.noarch.rpm
Pour vérifier les versions RPM que vous avez actuellement installées et les mettre à jour, saisissez ce qui suit:
apigee-all version
Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:
-
Sur tous les nœuds périphériques:
- Nettoyez les dépôts Yum :
sudo yum clean all
- Téléchargez le dernier fichier
bootstrap_4.19.01.sh
Edge 4.19.01 dans/tmp/bootstrap_4.19.01.sh
:curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
- Installez l'utilitaire et les dépendances
apigee-service
d'Edge 4.19.01 :sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
Où uName:pWord correspondent au nom d'utilisateur et au mot de passe que vous avez reçus de la part d'Apigee. Si vous omettez pWord, vous êtes invité à le faire.
- Mettez à jour l'utilitaire
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Utilisez la commande
source
pour exécuter le scriptapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Nettoyez les dépôts Yum :
Mettez à jour tous les nœuds Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
où configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le cloud privé. Exemple :
/opt/silent.conf
.- Sur tous les nœuds périphériques, exécutez le script
update.sh
pour le processusedge
. Pour ce faire, exécutez la commande suivante sur chaque nœud :/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- (Apigee mTLS uniquement) Pour mettre à jour Apigee mTLS : suivez la procédure décrite dans Mettre à niveau Apigee mTLS.
Pour plus d'informations, consultez la section Présentation d'Apigee mTLS.
Logiciels compatibles
Aucune modification.
Abandons et retraits
Aucun nouvel abandon ni retrait.
Nouvelles fonctionnalités
Cette section présente les nouvelles fonctionnalités de cette version.
Chiffrer des mots de passe JMX
Vous pouvez désormais chiffrer les mots de passe JMX. Pour en savoir plus, consultez les pages Activer le chiffrement de mot de passe JMX et Activer l'authentification JMX pour Cassandra. (150633039)
Bugs résolus
Le tableau suivant répertorie les bugs corrigés dans cette version:
ID du problème | Description |
---|---|
159360654 | Les certificats apigee-mtls n'étaient valides que pendant 30 jours. Les nouveaux certificats sont maintenant valables un an. Pour mettre à niveau un ancien certificat de 30 jours par un nouveau, valide pendant un an, consultez la section Mettre à niveau Apigee MTLS. |
160890634 | Lorsque les processeurs de messages ont été redémarrés, certains proxys n'étaient pas déployés. |
130416715 | Vulnérabilité potentielle due à l'en-tête "True-Client-IP" Cette version introduit un nouvel élément de stratégie de contrôle d'accès, |
132654321 | Les journaux d'audit n'affichaient pas les utilisateurs dont les rôles avaient été modifiés. Après avoir modifié des rôles pour des utilisateurs existants ou ajouté un utilisateur existant à une organisation, le journal d'audit indiquait "Update user undefined" (Mettre à jour un utilisateur non défini), ce qui vous empêchait de voir sur qui l'action était effectuée. |
160951701 | Échec de l'installation de mTLS en raison d'une version binaire de Consul obsolète. Mise à niveau du binaire Consul de la v1.6.2 vers la dernière version stable, v1.8.0. |
160916451 | L'installation de mTLS échouait en raison d'une entrée manquante dans le champ Consul apigee-mtls gère désormais correctement les serveurs avec plusieurs interfaces réseau et adresses. |
133145969 | La documentation sur la désactivation des protocoles dans l'interface utilisateur était manquante Pour obtenir de la nouvelle documentation, consultez la page Désactiver les protocoles TLS. |
Problèmes connus
Le tableau suivant répertorie les problèmes connus de cette version:
ID du problème | Description |
---|---|
149245401 |
Problème de pooling de connexions aux règles LDAP Les propriétés du pool de connexions LDAP spécifiées à l'aide de la ressource LDAP ne prennent pas effet. Par conséquent, les connexions sont ouvertes et fermées à chaque usage pour une utilisation unique, ce qui crée un grand nombre de connexions par heure au serveur LDAP. Solution : Pour modifier les propriétés du pool de connexions LDAP, procédez comme suit afin de définir une modification globale pour toutes les règles LDAP.
Pour vérifier que les propriétés JNDI de votre pool de connexions sont prises en compte, vous pouvez exécuter un test tcpdump afin d'observer le comportement du pool de connexions LDAP au fil du temps. |