4.19.01.09 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-29 בספטמבר 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

  1. בכל הצמתים של Edge:

    1. מנקים את המאגרים של Yum: 
      sudo yum clean all
    2. מורידים את קובץ Edge 4.19.01 bootstrap_4.19.01.sh העדכני ביותר אל /tmp/bootstrap_4.19.01.sh: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. מתקינים את הכלי ואת יחסי התלות apigee-service של Edge 4.19.01: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

    4. מעדכנים את כלי השירות apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh

  2. עדכון כל הצמתים של Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

  3. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור edge תהליך האימות. כדי לעשות זאת, מריצים את הפקודה הבאה בכל צומת: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Apigee mTLS בלבד) כדי לעדכן את Apigee mTLS: פועלים לפי התהליך שמתואר שדרוג של Apigee mTLS.

    מידע נוסף זמין במאמר מבוא ל-Apigee mTLS

תוכנות נתמכות

אין שינויים.

הוצאה משימוש ופרישה משימוש

אין הוצאות משימוש או פרישות חדשות.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו.

הצפנת סיסמאות JMX

עכשיו יש לך אפשרות להצפין סיסמאות JMX. צפייה מפעילים הצפנת סיסמאות JMX וגם פרטים נוספים לגבי הפעלת אימות JMX עבור Cassandra. (150633039)

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה תיאור
159360654

אישורי apigee-mtls היו תקפים רק ל-30 יום.

אישורים חדשים תקפים עכשיו לשנה אחת. כדי לשדרג אישור ישן מלפני 30 יום לאישור חדש: בתוקף לשנה אחת. ראו שדרוג Apigee MTLS.
160890634

כשמעבדי הודעות הופעלו מחדש, חלק משרתי ה-proxy לא נפרסו.
130416715

נקודת חולשה פוטנציאלית כתוצאה מ-"True-Client-IP" כותרת

הגרסה הזו כוללת רכיב חדש של מדיניות בקרת גישה, IgnoreTrueClientIPHeader. מה עושים? ראו התעלמות מהרכיב TrueClientIPHeader.
132654321

ביומני הביקורת לא הוצגו משתמשים שהתפקידים שלהם עודכנו.

אחרי ביצוע שינויי תפקיד עבור משתמשים קיימים או הוספת משתמש קיים אל לארגון, ביומן הביקורת מוצג הכיתוב "Update user undefined" שמנע לראות על מי בוצעה הפעולה.
160951701

התקנת mTLS נכשלה בגלל גרסה בינארית מיושנת של ה-Consul.

הבינארי של ה-Consul שודרג מ-v1.6.2 לגרסה היציבה האחרונה, גרסה 1.8.0.
160916451

התקנת mTLS נכשלה עקב ערך חסר ל-Consul שדה bindaddr.

apigee-mtls מטפל עכשיו בשרתים עם ממשקי רשת מרובים כתובות.
133145969

היו חסרים מסמכים לגבי השבתת פרוטוקולים בממשק המשתמש

לתיעוד חדש, אפשר לבקר בכתובת השבתת פרוטוקולים של TLS.

בעיות מוכרות

בטבלה הבאה מפורטות הבעיות הידועות בגרסה הזו:

מזהה הבעיה תיאור
149245401

בעיה ביצירת מאגר נתונים של חיבור למדיניות Ldap

המאפיינים של מאגר החיבור של LDAP שצוינו באמצעות משאב LDAP לא נכנסות לתוקף. כתוצאה מכך, נפתחים חיבורים והם נסגרים בכל פעם לשימוש חד-פעמי, וכך נוצרים מספר גדול של חיבורים לשעה לשרת ה-LDAP.

פתרון:

כדי לשנות את המאפיינים של מאגר החיבורים של LDAP, יש לבצע את השלבים הבאים להגדרת שינוי גלובלי בכל כללי מדיניות ה-LDAP.

  1. יצירת קובץ מאפיינים של הגדרות אישיות אם אין קטגוריה קיימת. 
    /opt/apigee/customer/application/message-processor.properties
  2. מוסיפים את הערכים הבאים לקובץ (צריך להחליף את הערכים של מאפייני מתן שמות ל-Java ו-Directory Interface (JNDI) על סמך דרישת ההגדרה של משאבי ה-LDAP שלך). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. בדיקה שהקובץ /opt/apigee/customer/application/message-processor.properties הוא בבעלות apigee:apigee.
  4. צריך להפעיל מחדש כל אחד ממעבדי ההודעות.

כדי לאמת שמאגר החיבורים JNDI נכנסים לתוקף, אפשר לבצע tcpdump כדי לצפות בהתנהגות של מאגר החיבור של LDAP לאורך זמן.
הקודם
19.09.11
הבא
4.19.01.08