4.19.01.09 - निजी क्लाउड रिलीज़ नोट के लिए किनारा

आपको Apigee Edge दस्तावेज़ दिख रहा है.
Apigee X दस्तावेज़ देखें.

हमने 29 सितंबर, 2020 को Private Cloud के लिए, Apigee Edge का नया वर्शन रिलीज़ किया है.

अपडेट करने का तरीका

इस रिलीज़ को अपडेट करने से, आरपीएम की नीचे दी गई सूची में कॉम्पोनेंट अपडेट हो जाएंगे:

  • Edge-gateway-4.19.01-0.0.20095.norch.rpm
  • Edge-management-server-4.19.01-0.0.20095.noarg.rpm
  • एज-मैसेज-प्रोसेसर-4.19.01-0.0.20095.noarg.rpm
  • Edge-postgres-server-4.19.01-0.0.20095.norch.rpm
  • EDGE-qpid-server-4.19.01-0.0.20095.norch.rpm
  • एज-राऊटर-4.19.01-0.0.20095.noarg.rpm
  • apigee-cassandra-2.1.16-0.05.2507.nork.rpm
  • -मैनेजमेंट-यूआई-स्टैटिक-4.19.01-0.0020017nono..pm
  • apigee-सेटअप-4.19.01-0.0.1123.noarg.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.norch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarg.rpm

इंस्टॉल किए गए आरपीएम के वर्शन देखने के लिए, यह देखें कि उन्हें अपडेट करने की ज़रूरत है या नहीं:

apigee-all version

अपने इंस्टॉलेशन को अपडेट करने के लिए, एज नोड पर यह तरीका अपनाएं:

  1. सभी एज नोड पर:

    1. Yum repos की जगह खाली करें:
      sudo yum clean all
    2. Edge 4.19.01 bootstrap_4.19.01.sh फ़ाइल को /tmp/bootstrap_4.19.01.sh:
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
      से डाउनलोड करें
    3. Edge 4.19.01 apigee-service यूटिलिटी और डिपेंडेंसी इंस्टॉल करें:
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      यहां uName:pWord को उपयोगकर्ता नाम और पासवर्ड दिया जाता है, जो आपको Apigee से मिलता है. अगर आप pWord को छोड़ देते हैं, तो आपको उसे डालने के लिए कहा जाएगा.

    4. apigee-setup यूटिलिटी अपडेट करें:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-service.sh स्क्रिप्ट एक्ज़ीक्यूट करने के लिए, source निर्देश का इस्तेमाल करें:
      source /etc/profile.d/apigee-service.sh
  2. सभी कैसंड्रा नोड अपडेट करें:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    इसमें configFile उस कॉन्फ़िगरेशन फ़ाइल के बारे में बताता है जिसे आपने निजी क्लाउड के लिए Apigee Edge इंस्टॉल करने के लिए इस्तेमाल किया था. उदाहरण के लिए, /opt/silent.conf.

  3. सभी एज नोड पर, edge प्रोसेस के लिए update.sh स्क्रिप्ट लागू करें. ऐसा करने के लिए, हर नोड पर यह निर्देश दें:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. अगर आप नए एज का इस्तेमाल कर रहे हैं, तो इन निर्देशों का पालन करें:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (सिर्फ़ Apigee mTLS): Apigee mTLS को अपडेट करने के लिए: Apigee mTLS को अपग्रेड करें में बताई गई प्रोसेस का पालन करें.

    ज़्यादा जानकारी के लिए, Apigee mTLS के बारे में जानकारी देखें.

YouTube पर कैप्शन के लिए इस्तेमाल किए जा सकने वाला सॉफ़्टवेयर

कोई परिवर्तन नहीं.

रोक लगाना और रिटायरमेंट

साथ ही, न तो किसी नई सुविधा को बंद किया जाएगा और न ही किसी सेवा का इस्तेमाल बंद कर दिया जाएगा.

नई सुविधाएं

इस सेक्शन में इस रिलीज़ की नई सुविधाओं की सूची दी गई है.

जेएमएक्स पासवर्ड एन्क्रिप्ट करने का तरीका

अब आप JMX पासवर्ड एन्क्रिप्ट कर सकते हैं. ज़्यादा जानकारी के लिए, JMX पासवर्ड एन्क्रिप्ट करने की सुविधा चालू करना और Cassandra के लिए JMX की पुष्टि करने की सुविधा चालू करना देखें. (150633039)

गड़बड़ियां ठीक की गईं

इस टेबल में उन गड़बड़ियों की सूची दी गई है जिन्हें इस रिलीज़ में ठीक किया गया है:

समस्या आईडी जानकारी
159360654

apigee-mtls सर्टिफ़िकेट सिर्फ़ 30 दिनों के लिए मान्य थे.

नए सर्टिफ़िकेट अब एक साल के लिए मान्य हैं. नए सर्टिफ़िकेट के साथ, पुराने 30 दिन के सर्टिफ़िकेट को अपग्रेड करने के लिए, Apigee MTLS को अपग्रेड करें लेख पढ़ें. यह सर्टिफ़िकेट एक साल के लिए मान्य है.

160890634

मैसेज प्रोसेसर रीस्टार्ट होने पर, कुछ प्रॉक्सी काम नहीं करते थे.

130416715

"True-Client-IP" हेडर की वजह से संभावित जोखिम की संभावना

इस रिलीज़ में IgnoreTrueClientIPHeader, ऐक्सेस कंट्रोल की नई नीति के बारे में बताया गया है. यह एलिमेंट, समस्या को ठीक करता है. ignoreTrueClientIPHeader एलिमेंट देखें.

132654321

ऑडिट लॉग में वे उपयोगकर्ता नहीं दिख रहे थे जिनकी भूमिकाएं अपडेट की गई थीं.

मौजूदा उपयोगकर्ताओं की भूमिका बदलने या किसी मौजूदा उपयोगकर्ता को संगठन में जोड़ने के बाद, ऑडिट लॉग में "उपयोगकर्ता की जानकारी अपडेट नहीं की गई" मैसेज दिखता है. इससे, आपको यह देखने में परेशानी होती है कि कार्रवाई किसने की थी.

160951701

Consul के पुराने बाइनरी वर्शन की वजह से, mTLS को इंस्टॉल नहीं किया जा सका.

Consul बाइनरी को v1.6.2 से नए स्टेबल वर्शन, v1.8.0 में अपग्रेड किया गया.

160916451

Consul bindaddr फ़ील्ड में एंट्री न होने की वजह से, mTLS को इंस्टॉल नहीं किया जा सका.

apigee-mtls अब एक से ज़्यादा नेटवर्क इंटरफ़ेस और पतों वाले सर्वर को सही तरीके से मैनेज करता है.

133145969

यूज़र इंटरफ़ेस (यूआई) में प्रोटोकॉल बंद करने से जुड़े दस्तावेज़ मौजूद नहीं हैं

नए दस्तावेज़ के लिए, TLS प्रोटोकॉल को बंद करना देखें.

आम तौर पर होने वाली समस्याएं

इस टेबल में, इस रिलीज़ से जुड़ी ऐसी समस्याओं की जानकारी दी गई है जिनके बारे में जानकारी मौजूद है:

समस्या आईडी जानकारी
149245401

Ldap नीति के कनेक्शन की पूलिंग से जुड़ी समस्या

एलडीएपी रिसॉर्स का इस्तेमाल करके बताई गई LDAP कनेक्शन पूल प्रॉपर्टी लागू नहीं हो रही हैं. इस वजह से, हर बार सिंगल इस्तेमाल करने के लिए, कनेक्शन खोले और बंद किए जाते हैं. इससे, LDAP सर्वर से हर घंटे बड़ी संख्या में कनेक्शन बन जाते हैं.

समाधान:

LDAP कनेक्शन पूल प्रॉपर्टी को बदलने के लिए, यह तरीका अपनाएं. इससे, सभी LDAP नीतियों में ग्लोबल बदलाव लागू होगा.

  1. अगर कॉन्फ़िगरेशन प्रॉपर्टी फ़ाइल पहले से मौजूद न हो, तो उसे बनाएं:
    /opt/apigee/customer/application/message-processor.properties
  2. अपने LDAP रिसॉर्स कॉन्फ़िगरेशन की ज़रूरी शर्त के आधार पर, फ़ाइल और Java नाम और डायरेक्ट्री इंटरफ़ेस (JNDI) प्रॉपर्टी की वैल्यू बदलें.
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. पक्का करें कि फ़ाइल /opt/apigee/customer/application/message-processor.properties का apigee:apigee है.
  4. हर मैसेज प्रोसेसर को रीस्टार्ट करें.

यह पुष्टि करने के लिए कि आपका कनेक्शन पूल JNDI प्रॉपर्टी लागू हो रही हैं, आप समय के साथ LDAP कनेक्शन पूल के व्यवहार पर नज़र रखने के लिए tcpdump कर सकते हैं.