19.01.09 4.01.09: notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 29 de setembro de 2020, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão atualizará os componentes na seguinte lista de RPMs:

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.19.01.sh mais recente do Edge 4.19.01 para /tmp/bootstrap_4.19.01.sh:
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01:
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize todos os nós do Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  3. Em todos os nós de borda, execute o script update.sh para o processo edge. Para fazer isso, execute o seguinte comando em cada nó:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Somente mTLS da Apigee) Para atualizar o mTLS da Apigee: siga o procedimento descrito em Fazer upgrade do mTLS da Apigee.

    Para mais informações, consulte Introdução ao mTLS da Apigee.

Softwares compatíveis

Sem alterações.

Descontinuações e descontinuações

Não há novas descontinuações ou desativações.

Novos recursos

Esta seção lista os novos recursos desta versão.

Como criptografar senhas do JMX

Agora você pode criptografar senhas do JMX. Para mais detalhes, consulte Como ativar a criptografia de senha do JMX e Como ativar a autenticação JMX para o Cassandra. (150633039)

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

Id do problema Descrição
159360654

Os certificados apigee-mtls só eram válidos por 30 dias.

Os novos certificados agora são válidos por um ano. Para fazer upgrade de um certificado antigo de 30 dias com um novo, válido por um ano, consulte Fazer upgrade do MTLS da Apigee.

160890634

Quando os processadores de mensagens foram reiniciados, alguns proxies não foram implantados.

130416715

Possível vulnerabilidade devido ao cabeçalho "True-Client-IP"

Esta versão introduz um novo elemento da política de controle de acesso, IgnoreTrueClientIPHeader, que corrige o problema. Consulte Elemento IgnoreTrueClientIPHeader.

132654321

Os registros de auditoria não mostravam os usuários com papéis atualizados.

Depois de alterar papéis para os usuários atuais ou adicionar um usuário a uma organização, o registro de auditoria mostrou a mensagem "Atualizar usuário indefinido", o que impede que você saiba em quem a ação foi realizada.

160951701

A instalação do mTLS falhou devido à versão binária do Consul desatualizada.

Upgrade do binário Consul da v1.6.2 para a versão estável mais recente, v1.8.0.

160916451

A instalação do mTLS falhava devido a uma entrada ausente no campo bindaddr do Consul.

Agora, apigee-mtls gerencia corretamente os servidores com várias interfaces de rede e endereços.

133145969

A documentação para desativar protocolos na interface estava ausente

Para ver a nova documentação, consulte Como desativar protocolos TLS.

Problemas conhecidos

A tabela a seguir lista os problemas conhecidos desta versão:

Id do problema Descrição
149245401

Problema de pool de conexão da política LDAP

As propriedades do pool de conexões LDAP especificadas com o recurso LDAP não estão em vigor. Como resultado, as conexões estão sendo abertas e fechadas toda vez para uso único, criando um grande número de conexões por hora com o servidor LDAP.

Alternativa:

Para alterar as propriedades do pool de conexões LDAP, siga as etapas a seguir para definir uma alteração global em todas as políticas de LDAP.

  1. Crie um arquivo de propriedades de configuração se ele ainda não existir:
    /opt/apigee/customer/application/message-processor.properties
  2. Adicione o seguinte ao arquivo (substitua os valores das propriedades de nomenclatura e diretório de Java (JNDI, na sigla em inglês) com base no requisito de configuração de recursos LDAP).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. Verifique se o arquivo /opt/apigee/customer/application/message-processor.properties é de propriedade de apigee:apigee.
  4. Reinicie cada processador de mensagens.

Para verificar se as propriedades JNDI do pool de conexões estão funcionando, execute um tcpdump para observar o comportamento do pool de conexões LDAP ao longo do tempo.