4.19.01.09 - Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در 29 سپتامبر 2020، نسخه جدیدی از Apigee Edge را برای Private Cloud منتشر کردیم.

رویه به روز رسانی

به‌روزرسانی این نسخه، مؤلفه‌های موجود در فهرست RPM‌های زیر را به‌روزرسانی می‌کند:

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

می‌توانید نسخه‌های RPM را که در حال حاضر نصب کرده‌اید بررسی کنید تا ببینید آیا باید به‌روزرسانی شوند، با وارد کردن:

apigee-all version

برای به روز رسانی نصب خود، رویه زیر را در گره های Edge انجام دهید:

  1. در تمام گره های Edge:

    1. مخازن یام را تمیز کنید: 
      sudo yum clean all
    2. آخرین فایل Edge 4.19.01 bootstrap_4.19.01.sh را در /tmp/bootstrap_4.19.01.sh دانلود کنید: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. ابزار Edge 4.19.01 apigee-service و وابستگی ها را نصب کنید: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      جایی که uName:pWord نام کاربری و رمز عبوری است که از Apigee دریافت کرده‌اید. اگر pWord حذف کنید، از شما خواسته می شود آن را وارد کنید.

    4. ابزار apigee-setup را به روز کنید: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. از دستور source برای اجرای اسکریپت apigee-service.sh استفاده کنید: 
      source /etc/profile.d/apigee-service.sh

  2. به روز رسانی تمام گره های Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    جایی که configFile فایل پیکربندی را که برای نصب Apigee Edge برای Private Cloud استفاده کرده‌اید، مشخص می‌کند. به عنوان مثال، /opt/silent.conf .

  3. در تمام گره‌های Edge، اسکریپت update.sh را برای فرآیند edge اجرا کنید. برای انجام این کار، دستور زیر را روی هر گره اجرا کنید: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. اگر از تجربه New Edge استفاده می کنید، دستور زیر را اجرا کنید: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (فقط Apigee mTLS) برای به روز رسانی Apigee mTLS: رویه شرح داده شده در ارتقاء Apigee mTLS را دنبال کنید.

    برای اطلاعات بیشتر، به مقدمه Apigee mTLS مراجعه کنید.

نرم افزار پشتیبانی شده

بدون تغییر.

محرومیت ها و بازنشستگی ها

بدون استهلاک یا بازنشستگی جدید.

ویژگی های جدید

این بخش ویژگی های جدید این نسخه را فهرست می کند.

رمزگذاری رمزهای عبور JMX

اکنون می توانید رمزهای عبور JMX را رمزگذاری کنید. برای جزئیات بیشتر به فعال کردن رمزگذاری رمز JMX و فعال کردن تأیید اعتبار JMX برای Cassandra مراجعه کنید. (150633039)

اشکالات رفع شد

جدول زیر باگ های رفع شده در این نسخه را فهرست می کند:

شناسه شماره توضیحات
159360654

گواهینامه های apigee-mtls فقط برای 30 روز معتبر بودند.

گواهینامه های جدید اکنون به مدت یک سال اعتبار دارند. برای ارتقاء یک گواهی قدیمی 30 روزه با یک گواهی جدید که یک سال اعتبار دارد، به ارتقای Apigee MTLS مراجعه کنید.

160890634

هنگامی که پردازشگرهای پیام راه اندازی مجدد شدند، برخی از پراکسی ها مستقر نشدند.

130416715

آسیب پذیری بالقوه به دلیل هدر "True-Client-IP".

این نسخه یک عنصر سیاست کنترل دسترسی جدید به نام IgnoreTrueClientIPHeader را معرفی می کند که مشکل را برطرف می کند. عنصر IgnoreTrueClientIPHeader را ببینید.

132654321

گزارش‌های حسابرسی کاربرانی را که نقش‌هایشان به‌روزرسانی شده بود نشان نمی‌داد.

پس از انجام تغییرات نقش برای کاربران فعلی یا افزودن یک کاربر موجود به یک سازمان، گزارش حسابرسی "Update user undefined" را نشان داد، که از دیدن اینکه این عمل بر روی چه کسی انجام شده است، جلوگیری می‌کند.

160951701

نصب mTLS به دلیل قدیمی بودن نسخه باینری Consul انجام نشد.

کنسول باینری از نسخه 1.6.2 به آخرین نسخه پایدار، نسخه 1.8.0 ارتقا یافت.

160916451

نصب mTLS به دلیل عدم وجود ورودی برای قسمت Consul bindaddr انجام نشد.

apigee-mtls اکنون به درستی سرورهایی با چندین رابط شبکه و آدرس ها را مدیریت می کند.

133145969

اسناد غیرفعال کردن پروتکل‌ها در رابط کاربری وجود نداشت

برای اسناد جدید، غیرفعال کردن پروتکل‌های TLS را ببینید.

مسائل شناخته شده

جدول زیر مشکلات شناخته شده در این نسخه را فهرست می کند:

شناسه شماره توضیحات
149245401

مشکل ادغام اتصال خط مشی Ldap

ویژگی های مخزن اتصال LDAP مشخص شده با استفاده از منبع LDAP تاثیری ندارد. در نتیجه، اتصالات هر بار برای یک بار استفاده باز و بسته می شوند و تعداد زیادی اتصال در ساعت به سرور LDAP ایجاد می شود.

راه حل:

به منظور تغییر ویژگی های مخزن اتصال LDAP، مراحل زیر را برای تنظیم یک تغییر کلی در تمام خط مشی های LDAP انجام دهید.

  1. اگر فایل تنظیمات پیکربندی وجود ندارد، ایجاد کنید: 
    /opt/apigee/customer/application/message-processor.properties
  2. موارد زیر را به فایل اضافه کنید (مقادیر خصوصیات Java Naming and Directory Interface (JNDI) را بر اساس نیاز پیکربندی منبع LDAP خود جایگزین کنید). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. مطمئن شوید که فایل /opt/apigee/customer/application/message-processor.properties متعلق به apigee:apigee است.
  4. هر پردازشگر پیام را مجددا راه اندازی کنید.

برای تأیید اینکه ویژگی های JNDI مخزن اتصال شما تأثیر می گذارد، می توانید یک tcpdump برای مشاهده رفتار مخزن اتصال LDAP در طول زمان انجام دهید.

قبلی
4.19.01.11
بعدی
4.19.01.08