現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください。 情報
2020 年 9 月 29 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。
更新手順
このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。
- edge-gateway-4.19.01-0.0.20095.noarch.rpm
- edge-management-server-4.19.01-0.0.20095.noarch.rpm
- edge-message-processor-4.19.01-0.0.20095.noarch.rpm
- edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
- edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
- edge-router-4.19.01-0.0.20095.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
- edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
- apigee-setup-4.19.01-0.0.1123.noarch.rpm
- apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
- apigee-mtls-4.19.01-0.0.20190.noarch.rpm
次のコマンドを入力すると、現在インストールされている RPM バージョンを確認し、更新が必要かどうかを確認できます。
apigee-all version
インストール環境を更新するには、Edge ノードで次の手順を行います。
-
すべての Edge ノードで次の操作を行います。
- Yum リポジトリをクリーンアップします。
sudo yum clean all
- 最新の Edge 4.19.01
bootstrap_4.19.01.sh
ファイルを/tmp/bootstrap_4.19.01.sh
にダウンロードします。curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
- Edge 4.19.01 の
apigee-service
ユーティリティと依存関係をインストールします。sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力するように求められます。
apigee-setup
ユーティリティを更新します。sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
source
コマンドを使用して、apigee-service.sh
スクリプトを実行します。source /etc/profile.d/apigee-service.sh
- Yum リポジトリをクリーンアップします。
すべての Cassandra ノードを更新します。
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例:
/opt/silent.conf
- すべての Edge ノードで、
edge
プロセス用のupdate.sh
スクリプトを実行します。これを行うには、各ノードで次のコマンドを実行します。/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- (Apigee mTLS のみ)Apigee mTLS を更新するには: Apigee mTLS をアップグレードするに記載されている手順に従います。
詳細については、 Apigee mTLS の概要をご覧ください。
サポートされるソフトウェア
変更なし。
非推奨になった機能と廃止された機能
新たに非推奨になった機能や廃止された機能はありません。
新機能
このセクションでは、このリリースの新機能について説明します。
JMX パスワードの暗号化
JMX パスワードを暗号化できるようになりました。詳細については、 JMX パスワード暗号化を有効にすると Cassandra に対して JMX 認証を有効にするをご覧ください。(150633039)
修正済みのバグ
次の表に、このリリースで修正されたバグを示します。
問題 ID | 説明 |
---|---|
159360654 | apigee-mtls 証明書は 30 日間のみ有効でした。 新しい証明書の有効期限は 1 年間です。 30 日間の古い証明書を 1 年間有効な新しい証明書にアップグレードするには、 Apigee MTLS をアップグレードするをご覧ください。 |
160890634 | Message Processor を再起動したときに、一部のプロキシがデプロイされませんでした。 |
130416715 | 「True-Client-IP」ヘッダーに起因する脆弱性 このリリースでは、新しいアクセス制御ポリシー要素 |
132654321 | 監査ログには、ロールが更新されたユーザーが表示されていませんでした。 既存のユーザーに対するロールの変更を行ったり、既存のユーザーを組織に追加したりすると、監査ログに「Update user 未定義」と表示され、操作を行ったユーザーを確認できません。 |
160951701 | Consul バイナリ バージョンが古いため、mTLS のインストールが失敗しました。 Consul バイナリを v1.6.2 から最新の安定版 v1.8.0 にアップグレードしました。 |
160916451 | Consul apigee-mtls は、複数のネットワーク インターフェースとアドレスを持つサーバーを適切に処理できるようになりました。 |
133145969 | UI でプロトコルを無効にするためのドキュメントがない 新しいドキュメントについては、 TLS プロトコルの無効化をご覧ください。 |
既知の問題
次の表に、このリリースの既知の問題を示します。
問題 ID | 説明 |
---|---|
149245401 |
LDAP ポリシー接続プールの問題 LDAP リソースを使用して指定された LDAP 接続プールのプロパティが機能しません。その結果、1 回の使用のために接続の開閉が毎回行われ、LDAP サーバーに対して 1 時間あたり多数の接続が作成されています。 回避策: LDAP 接続プールのプロパティを変更するには、次の手順で、すべての LDAP ポリシーにグローバルな変更を設定します。
接続プールの JNDI プロパティが有効であることを確認するには、tcpdump を実行して、時間の経過に伴う LDAP 接続プールの動作を観察します。 |