Эта страница переведена с помощью Cloud Translation API.

19.01.09 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

29 сентября 2020 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

край-шлюз-4.19.01-0.0.20095.noarch.rpm
Edge-management-server-4.19.01-0.0.20095.noarch.rpm
Edge-message-processor-4.19.01-0.0.20095.noarch.rpm
Edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
Edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
край-маршрутизатор-4.19.01-0.0.20095.noarch.rpm
apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
Edge-Management-ui-static-4.19.01-0.0.20017.noarch.rpm
apigee-setup-4.19.01-0.0.1123.noarch.rpm
apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

На всех пограничных узлах:
1. Очистите репозитории Yum:
```
sudo yum clean all
```
2. Загрузите последнюю версию файла bootstrap_4.19.01.sh Edge 4.19.01 в /tmp/bootstrap_4.19.01.sh :
```
curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
```
3. Установите утилиту apigee-service Edge 4.19.01 и зависимости:
```
sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
```
  Где uName:pWord — имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.
4. Обновите утилиту apigee-setup :
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Используйте команду source для выполнения сценария apigee-service.sh :
```
source /etc/profile.d/apigee-service.sh
```
Обновите все узлы Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .
На всех пограничных узлах выполните сценарий update.sh для edge процесса. Для этого выполните следующую команду на каждом узле:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Если вы используете интерфейс New Edge, выполните следующую команду:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
(Только для Apigee mTLS) Чтобы обновить Apigee mTLS: выполните процедуру, описанную в разделе «Обновление Apigee mTLS» .
Дополнительные сведения см. в разделе Знакомство с Apigee mTLS .

Поддерживаемое программное обеспечение

Никаких изменений.

Амортизация и выход на пенсию

Никаких новых увольнений и выходов на пенсию.

Новые возможности

В этом разделе перечислены новые функции этого выпуска.

Шифрование паролей JMX

Теперь вы можете шифровать пароли JMX. Подробности см. в разделах «Включение шифрования паролей JMX» и «Включение аутентификации JMX для Cassandra» . (150633039)

Исправлены ошибки

В следующей таблице перечислены ошибки, исправленные в этом выпуске:

Идентификатор проблемы	Описание
159360654	Сертификаты apigee-mtls были действительны только в течение 30 дней. Новые сертификаты теперь действительны в течение одного года. Чтобы обновить старый 30-дневный сертификат новым сертификатом, действительным в течение одного года, см. раздел Обновление Apigee MTLS .
160890634	При перезапуске процессоров сообщений некоторые прокси-серверы не были развернуты.
130416715	Потенциальная уязвимость из-за заголовка «True-Client-IP». В этом выпуске представлен новый элемент политики контроля доступа `IgnoreTrueClientIPHeader` , который устраняет проблему. См. элемент IgnoreTrueClientIPHeader .
132654321	Журналы аудита не отображали пользователей, чьи роли были обновлены. После изменения ролей для существующих пользователей или добавления существующего пользователя в организацию в журнале аудита отображалось сообщение «Обновить пользователя не определено», что не позволяло вам увидеть, над кем было выполнено это действие.
160951701	Установка mTLS не удалась из-за устаревшей двоичной версии Consul. Бинарный файл Consul обновлен с версии 1.6.2 до последней стабильной версии v1.8.0.
160916451	Установка mTLS не удалась из-за отсутствия записи в поле Consul `bindaddr` . apigee-mtls теперь правильно обрабатывает серверы с несколькими сетевыми интерфейсами и адресами.
133145969	Документация по отключению протоколов в пользовательском интерфейсе отсутствовала. Новую документацию см. в разделе Отключение протоколов TLS .

Известные проблемы

В следующей таблице перечислены известные проблемы в этом выпуске:

Идентификатор проблемы Описание

149245401

Идентификатор проблемы	Описание
149245401	Проблема с пулом подключений политики Ldap Свойства пула соединений LDAP, указанные с использованием ресурса LDAP, не вступают в силу. В результате соединения каждый раз открываются и закрываются для одноразового использования, создавая большое количество подключений к серверу LDAP в час. Обходной путь: Чтобы изменить свойства пула соединений LDAP, выполните следующие шаги, чтобы установить глобальное изменение для всех политик LDAP. Создайте файл свойств конфигурации, если он еще не существует: /opt/apigee/customer/application/message-processor.properties Добавьте в файл следующее (замените значения свойств Java Naming and Directory Interface (JNDI) в соответствии с требованиями к конфигурации ресурсов LDAP). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Убедитесь, что файл `/opt/apigee/customer/application/message-processor.properties` принадлежит apigee:apigee. Перезапустите каждый процессор сообщений. Чтобы убедиться, что свойства JNDI вашего пула соединений вступили в силу, вы можете выполнить tcpdump, чтобы наблюдать за поведением пула соединений LDAP с течением времени. Примечание. Свойства пула соединений, указанные в приведенной выше процедуре, являются глобальными и поэтому применимы ко всем соединениям LDAP с поддержкой пула соединений, которые устанавливает процессор сообщений Apigee.

Проблема с пулом подключений политики Ldap

Свойства пула соединений LDAP, указанные с использованием ресурса LDAP, не вступают в силу. В результате соединения каждый раз открываются и закрываются для одноразового использования, создавая большое количество подключений к серверу LDAP в час.

Обходной путь:

Чтобы изменить свойства пула соединений LDAP, выполните следующие шаги, чтобы установить глобальное изменение для всех политик LDAP.

Создайте файл свойств конфигурации, если он еще не существует:
```
/opt/apigee/customer/application/message-processor.properties
```

Добавьте в файл следующее (замените значения свойств Java Naming and Directory Interface (JNDI) в соответствии с требованиями к конфигурации ресурсов LDAP).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

Убедитесь, что файл /opt/apigee/customer/application/message-processor.properties принадлежит apigee:apigee.
Перезапустите каждый процессор сообщений.

Чтобы убедиться, что свойства JNDI вашего пула соединений вступили в силу, вы можете выполнить tcpdump, чтобы наблюдать за поведением пула соединений LDAP с течением времени.

19.01.11

19.01.08