您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2020 年 9 月 29 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将更新以下 RPM 列表中的组件:
- edge-gateway-4.19.01-0.0.20095.noarch.rpm
- edge-management-server-4.19.01-0.0.20095.noarch.rpm
- edge-message-processor-4.19.01-0.0.20095.noarch.rpm
- edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
- edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
- edge-router-4.19.01-0.0.20095.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
- edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
- apigee-setup-4.19.01-0.0.1123.noarch.rpm
- apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
- apigee-mtls-4.19.01-0.0.20190.noarch.rpm
您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.19.01
bootstrap_4.19.01.sh
文件下载到/tmp/bootstrap_4.19.01.sh
:curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
- 安装 Edge 4.19.01
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 更新
apigee-setup
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
命令执行apigee-service.sh
脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,configFile 指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如
/opt/silent.conf
。- 在所有 Edge 节点上,为
edge
进程执行update.sh
脚本。为此,请在每个节点上执行以下命令:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- (仅限 Apigee mTLS)如需更新 Apigee mTLS,请按照升级 Apigee mTLS 中所述的步骤进行操作。
如需了解详情,请参阅 Apigee mTLS 简介。
支持的软件
无任何更改。
弃用和停用
没有新的弃用或停用功能。
新功能
本部分列出了此版本中的新功能。
加密 JMX 密码
您现在可以加密 JMX 密码。如需了解详情,请参阅 启用 JMX 密码加密和 为 Cassandra 启用 JMX 身份验证。(150633039)
已修复 Bug
下表列出了此版本中修复的 bug:
问题 ID | 说明 |
---|---|
159360654 | apigee-mtls 证书的有效期只有 30 天。 新证书的有效期目前为一年。 如需使用新证书升级有效期为 30 天的旧证书(有效期为一年),请参阅 升级 Apigee MTLS。 |
160890634 | 重启消息处理器后,部分代理未部署。 |
130416715 | “True-Client-IP”标头导致的潜在漏洞 此版本引入了新的访问控制政策元素 |
132654321 | 审核日志不显示角色已更新的用户。 在为现有用户执行角色更改或向组织添加现有用户后,审核日志显示“Update user undefined”(未定义用户),您无法看到对谁执行操作。 |
160951701 | 由于 Consul 二进制版本过时,mTLS 安装失败。 Consul 二进制文件从 v1.6.2 升级到最新的稳定版 v1.8.0。 |
160916451 | 由于 Consul apigee-mtls 现在可以正确处理具有多个网络接口和地址的服务器。 |
133145969 | 缺少有关如何在界面中停用协议的文档 如需查看新文档,请参阅 停用 TLS 协议。 |
已知问题
下表列出了此版本中的已知问题:
问题 ID | 说明 |
---|---|
149245401 |
Ldap 政策连接池问题 使用 LDAP 资源指定的 LDAP 连接池属性未生效。因此,对于单次使用,每次都会打开和关闭连接,从而每小时产生大量与 LDAP 服务器的连接。 临时解决方法: 如需更改 LDAP 连接池属性,请按照以下步骤设置针对所有 LDAP 政策的全局更改。
如需验证您的连接池 JNDI 属性是否生效,您可以执行 tcpdump 以观察 LDAP 连接池在一段时间内的行为。 |