4.19.01.09 - Notes de version d'Edge for Private Cloud

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Le 29 septembre 2020, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.

Procédure de mise à jour

La mise à jour de cette version mettra à jour les composants de la liste de RPM suivante:

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Pour vérifier les versions RPM que vous avez actuellement installées et les mettre à jour, saisissez ce qui suit:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

  1. Sur tous les nœuds périphériques:

    1. Nettoyez les dépôts Yum :
      sudo yum clean all
    2. Téléchargez le dernier fichier bootstrap_4.19.01.sh Edge 4.19.01 dans /tmp/bootstrap_4.19.01.sh :
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Installez l'utilitaire et les dépendances apigee-service d'Edge 4.19.01 :
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord correspondent au nom d'utilisateur et au mot de passe que vous avez reçus de la part d'Apigee. Si vous omettez pWord, vous êtes invité à le faire.

    4. Mettez à jour l'utilitaire apigee-setup :
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Utilisez la commande source pour exécuter le script apigee-service.sh :
      source /etc/profile.d/apigee-service.sh
  2. Mettez à jour tous les nœuds Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le cloud privé. Exemple : /opt/silent.conf.

  3. Sur tous les nœuds périphériques, exécutez le script update.sh pour le processus edge. Pour ce faire, exécutez la commande suivante sur chaque nœud :
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Apigee mTLS uniquement) Pour mettre à jour Apigee mTLS : suivez la procédure décrite dans Mettre à niveau Apigee mTLS.

    Pour plus d'informations, consultez la section Présentation d'Apigee mTLS.

Logiciels compatibles

Aucune modification.

Abandons et retraits

Aucun nouvel abandon ni retrait.

Nouvelles fonctionnalités

Cette section présente les nouvelles fonctionnalités de cette version.

Chiffrer des mots de passe JMX

Vous pouvez désormais chiffrer les mots de passe JMX. Pour en savoir plus, consultez les pages Activer le chiffrement de mot de passe JMX et Activer l'authentification JMX pour Cassandra. (150633039)

Bugs résolus

Le tableau suivant répertorie les bugs corrigés dans cette version:

ID du problème Description
159360654

Les certificats apigee-mtls n'étaient valides que pendant 30 jours.

Les nouveaux certificats sont maintenant valables un an. Pour mettre à niveau un ancien certificat de 30 jours par un nouveau, valide pendant un an, consultez la section Mettre à niveau Apigee MTLS.

160890634

Lorsque les processeurs de messages ont été redémarrés, certains proxys n'étaient pas déployés.

130416715

Vulnérabilité potentielle due à l'en-tête "True-Client-IP"

Cette version introduit un nouvel élément de stratégie de contrôle d'accès, IgnoreTrueClientIPHeader, qui résout le problème. Consultez la section Élément IgnoreTrueClientIPHeader.

132654321

Les journaux d'audit n'affichaient pas les utilisateurs dont les rôles avaient été modifiés.

Après avoir modifié des rôles pour des utilisateurs existants ou ajouté un utilisateur existant à une organisation, le journal d'audit indiquait "Update user undefined" (Mettre à jour un utilisateur non défini), ce qui vous empêchait de voir sur qui l'action était effectuée.

160951701

Échec de l'installation de mTLS en raison d'une version binaire de Consul obsolète.

Mise à niveau du binaire Consul de la v1.6.2 vers la dernière version stable, v1.8.0.

160916451

L'installation de mTLS échouait en raison d'une entrée manquante dans le champ Consul bindaddr.

apigee-mtls gère désormais correctement les serveurs avec plusieurs interfaces réseau et adresses.

133145969

La documentation sur la désactivation des protocoles dans l'interface utilisateur était manquante

Pour obtenir de la nouvelle documentation, consultez la page Désactiver les protocoles TLS.

Problèmes connus

Le tableau suivant répertorie les problèmes connus de cette version:

ID du problème Description
149245401

Problème de pooling de connexions aux règles LDAP

Les propriétés du pool de connexions LDAP spécifiées à l'aide de la ressource LDAP ne prennent pas effet. Par conséquent, les connexions sont ouvertes et fermées à chaque usage pour une utilisation unique, ce qui crée un grand nombre de connexions par heure au serveur LDAP.

Solution :

Pour modifier les propriétés du pool de connexions LDAP, procédez comme suit afin de définir une modification globale pour toutes les règles LDAP.

  1. Créez un fichier de propriétés de configuration s'il n'existe pas encore :
    /opt/apigee/customer/application/message-processor.properties
  2. Ajoutez les éléments suivants au fichier (remplacez les valeurs des propriétés JNDI (Java Naming and Directory Interface) en fonction de vos exigences de configuration des ressources LDAP).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. Assurez-vous que le fichier /opt/apigee/customer/application/message-processor.properties appartient à "apigee:apigee".
  4. Redémarrez chaque processeur de messages.

Pour vérifier que les propriétés JNDI de votre pool de connexions sont prises en compte, vous pouvez exécuter un test tcpdump afin d'observer le comportement du pool de connexions LDAP au fil du temps.