Esta página foi traduzida pela API Cloud Translation.

19.01.09 4.01.09: notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Em 29 de setembro de 2020, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

Atualizar esta versão atualizará os componentes na seguinte lista de RPMs:

Edge-gateway-4.19.01-0.0.20095.noarch.rpm
Edge-management-server-4.19.01-0.0.20095.noarch.rpm
Edge-message-processor-4.19.01-0.0.20095.noarch.rpm
Edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
Edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
Edge-router-4.19.01-0.0.20095.noarch.rpm
apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
Edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
apigee-setup-4.19.01-0.0.1123.noarch.rpm
apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
apigee-mtls-4.19.01-0.0.20190.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e confirmar se elas precisam ser atualizadas digitando:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

Em todos os nós de borda:
1. Limpe o repositório do Yum:
```
sudo yum clean all
```
2. Faça o download do arquivo bootstrap_4.19.01.sh mais recente do Edge 4.19.01 para /tmp/bootstrap_4.19.01.sh:
```
curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
```
3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01:
```
sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
```
  Em que uName:pWord são o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será necessário inseri-lo.
4. Atualize o utilitário apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Use o comando source para executar o script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Atualize todos os nós do Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
em que configFile especifica o arquivo de configuração usado para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.
Em todos os nós de borda, execute o script update.sh para o processo edge. Para fazer isso, execute o seguinte comando em cada nó:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
(Somente mTLS da Apigee) Para atualizar o mTLS da Apigee: siga o procedimento descrito em Fazer upgrade do mTLS da Apigee.
Para mais informações, consulte Introdução ao mTLS da Apigee.

Softwares compatíveis

Sem alterações.

Descontinuações e suspensões

Não há novas descontinuações ou desativações.

Novos recursos

Esta seção lista novos recursos nesta versão.

Como criptografar senhas do JMX

Agora você pode criptografar senhas JMX. Para mais detalhes, consulte Como ativar a criptografia de senha do JMX e Como ativar a autenticação do JMX para o Cassandra. (150633039)

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

Id do problema	Descrição
159360654	Os certificados apigee-mtls só eram válidos por 30 dias. Agora os novos certificados são válidos por um ano. Para fazer upgrade de um certificado antigo de 30 dias com um novo, válido por um ano, consulte Fazer upgrade do MTLS da Apigee.
160890634	Quando os processadores de mensagens foram reiniciados, alguns proxies não foram implantados.
130416715	Possível vulnerabilidade devido ao cabeçalho "True-Client-IP" Esta versão introduz um novo elemento da política de controle de acesso, `IgnoreTrueClientIPHeader`, que corrige o problema. Consulte Elemento IgnoreTrueClientIPHeader.
132654321	Os registros de auditoria não mostravam os usuários com papéis atualizados. Depois de fazer alterações nos papéis dos usuários ou adicionar um usuário a uma organização, o registro de auditoria mostrava "Atualizar usuário indefinido", o que impede de ver em quem a ação foi realizada.
160951701	A instalação do mTLS falhou devido à versão binária do Consul desatualizada. O binário do Consul foi atualizado da v1.6.2 para a versão estável mais recente, v1.8.0.
160916451	A instalação do mTLS falhou devido a uma entrada ausente no campo `bindaddr` do Consul. apigee-mtls agora gerencia corretamente servidores com várias interfaces e endereços de rede.
133145969	A documentação para desativar protocolos na IU estava ausente Para a nova documentação, consulte Como desativar protocolos TLS.

Problemas conhecidos

A tabela a seguir lista os problemas conhecidos desta versão:

Id do problema Descrição

149245401

Id do problema	Descrição
149245401	Problema no pool de conexão da política LDAP As propriedades do pool de conexão LDAP especificadas com o recurso LDAP não estão em vigor. Como resultado, as conexões são abertas e fechadas toda vez para uso único, criando um grande número de conexões por hora com o servidor LDAP. Alternativa: Para alterar as propriedades do pool de conexão LDAP, siga as etapas a seguir para definir uma alteração global em todas as políticas de LDAP. Crie um arquivo de propriedades de configuração, se ele ainda não existir: /opt/apigee/customer/application/message-processor.properties Adicione o seguinte ao arquivo (substitua os valores das propriedades Java Naming and Directory Interface (JNDI) com base no requisito de configuração do recurso LDAP). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Verifique se o arquivo `/opt/apigee/customer/application/message-processor.properties` é propriedade de apigee:apigee. Reinicie cada processador de mensagens. Para verificar se as propriedades JNDI do pool de conexões estão funcionando, faça um tcpdump para observar o comportamento do pool de conexões LDAP ao longo do tempo. Observação:as propriedades do pool de conexões especificadas pelo procedimento acima são globais e, portanto, aplicáveis a todas as conexões LDAP ativadas pelo pool de conexões que o processador de mensagens da Apigee estabelece.

Problema no pool de conexão da política LDAP

As propriedades do pool de conexão LDAP especificadas com o recurso LDAP não estão em vigor. Como resultado, as conexões são abertas e fechadas toda vez para uso único, criando um grande número de conexões por hora com o servidor LDAP.

Alternativa:

Para alterar as propriedades do pool de conexão LDAP, siga as etapas a seguir para definir uma alteração global em todas as políticas de LDAP.

Crie um arquivo de propriedades de configuração, se ele ainda não existir:
```
/opt/apigee/customer/application/message-processor.properties
```

Adicione o seguinte ao arquivo (substitua os valores das propriedades Java Naming and Directory Interface (JNDI) com base no requisito de configuração do recurso LDAP).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

Verifique se o arquivo /opt/apigee/customer/application/message-processor.properties é propriedade de apigee:apigee.
Reinicie cada processador de mensagens.

Para verificar se as propriedades JNDI do pool de conexões estão funcionando, faça um tcpdump para observar o comportamento do pool de conexões LDAP ao longo do tempo.

4.19.01.11

4.19.01.08