4.19.01.09 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud เมื่อวันที่ 29 กันยายน 2020

ขั้นตอนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้

• edge-gateway-4.19.01-0.0.20095.noarch.rpm
• edge-management-server-4.19.01-0.0.20095.noarch.rpm
• edge-message-processor-4.19.01-0.0.20095.noarch.rpm
• edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
• edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
• edge-router-4.19.01-0.0.20095.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
• edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
• apigee-setup-4.19.01-0.0.1123.noarch.rpm
• apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
• apigee-mtls-4.19.01-0.0.20190.noarch.rpm

คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าต้องอัปเดตหรือไม่โดยป้อนข้อมูลต่อไปนี้

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge

1. ในโหนด Edge ทั้งหมด

   1. ทำความสะอาดที่เก็บ Yum:

      sudo yum clean all

   2. ดาวน์โหลดไฟล์ Edge 4.19.01 ล่าสุด bootstrap_4.19.01.sh ไปยัง /tmp/bootstrap_4.19.01.sh:

      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh

   3. ติดตั้งยูทิลิตีและทรัพยากร Dependency ของ Edge 4.19.01 apigee-service:

      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord คุณจะได้รับข้อความแจ้งให้ป้อนข้อมูล

   4. อัปเดตยูทิลิตี apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh ดังนี้

      source /etc/profile.d/apigee-service.sh

2. อัปเดตโหนด Cassandra ทั้งหมด

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf

3. บนโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ edge โดยใช้คำสั่งต่อไปนี้ในแต่ละโหนด

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. หากคุณใช้ประสบการณ์การใช้งาน New Edge ให้ใช้คำสั่งต่อไปนี้

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

5. (Apigee mTLS เท่านั้น) หากต้องการอัปเดต Apigee mTLS ให้ทำตามขั้นตอนที่อธิบายไว้ในส่วนอัปเกรด mTLS ของ Apigee

   ดูข้อมูลเพิ่มเติมได้ที่ ข้อมูลเบื้องต้นเกี่ยวกับ Apigee mTLS

ซอฟต์แวร์ที่รองรับ

ไม่มีการเปลี่ยนแปลง

การเลิกใช้และการเกษียณอายุ

ไม่มีการเลิกใช้งานหรือการเลิกใช้ใหม่

ฟีเจอร์ใหม่

ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้

กำลังเข้ารหัสรหัสผ่าน JMX

คุณสามารถเข้ารหัสรหัสผ่าน JMX ได้แล้ว ดูรายละเอียดได้ที่ การเปิดใช้การเข้ารหัสรหัสผ่าน JMX และ การเปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra (150633039)

แก้ไขข้อบกพร่องแล้ว

ตารางต่อไปนี้แสดงรายการข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
159360654	ใบรับรอง apigee-mtls ใช้งานได้เพียง 30 วันเท่านั้น โดยใบรับรองใหม่จะมีอายุ 1 ปี หากต้องการอัปเกรดใบรับรอง 30 วันแบบเก่าด้วยใบรับรองใหม่ ใช้งานได้เป็นเวลา 1 ปี โปรดดูหัวข้อ อัปเกรด Apigee MTLS
160890634	เมื่อรีสตาร์ทตัวประมวลผลข้อความ พร็อกซีบางส่วนจะไม่ทำงาน
130416715	ช่องโหว่ที่อาจเกิดขึ้นเนื่องจากส่วนหัว "True-Client-IP" โดยรุ่นนี้ได้เปิดตัวองค์ประกอบนโยบายควบคุมการเข้าถึงใหม่ "IgnoreTrueClientIPHeader" ซึ่งแก้ปัญหาดังกล่าวได้ โปรดดู องค์ประกอบ ignoreTrueClientIPHeader
132654321	บันทึกการตรวจสอบไม่แสดงผู้ใช้ที่มีการอัปเดตบทบาท หลังจากเปลี่ยนแปลงบทบาทสำหรับผู้ใช้ที่มีอยู่หรือเพิ่มผู้ใช้เดิมลงในองค์กรแล้ว บันทึกการตรวจสอบจะแสดงข้อความว่า "อัปเดตผู้ใช้ที่ระบุไม่ได้" ซึ่งทำให้คุณไม่เห็นว่ามีการดำเนินการกับใคร
160951701	การติดตั้ง mTLS ไม่สำเร็จเนื่องจากเวอร์ชันไบนารีของ Consul ล้าสมัย Consul อัปเกรดไบนารีจาก v1.6.2 เป็นเวอร์ชันเสถียรล่าสุด v1.8.0 แล้ว
160916451	การติดตั้ง mTLS ล้มเหลวเนื่องจากไม่มีรายการสำหรับช่อง Consul bindaddr ตอนนี้ apigee-mtls จัดการเซิร์ฟเวอร์ที่มีอินเทอร์เฟซและที่อยู่ของเครือข่ายหลายรายการได้อย่างเหมาะสม
133145969	เอกสารสำหรับการปิดใช้โปรโตคอลใน UI ขาดหายไป สำหรับเอกสารประกอบใหม่ โปรดดู การปิดใช้โปรโตคอล TLS

ปัญหาที่ทราบ

ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้

รหัสปัญหา

คำอธิบาย

149245401

ปัญหาการรวมการเชื่อมต่อนโยบาย LP พร็อพเพอร์ตี้พูลการเชื่อมต่อ LDAP ที่ระบุโดยใช้ทรัพยากร LDAP จะไม่มีผล ด้วยเหตุนี้ การเชื่อมต่อจึงมีการเปิดและปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ทำให้เกิดการเชื่อมต่อจำนวนมากต่อชั่วโมงไปยังเซิร์ฟเวอร์ LDAP วิธีแก้ปัญหาเฉพาะหน้า หากต้องการเปลี่ยนพร็อพเพอร์ตี้พูลการเชื่อมต่อ LDAP ให้ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการเปลี่ยนแปลงส่วนกลางในนโยบาย LDAP ทั้งหมด สร้างไฟล์พร็อพเพอร์ตี้การกำหนดค่าหากยังไม่มีไฟล์ ดังนี้ /opt/apigee/customer/application/message-processor.properties เพิ่มข้อมูลต่อไปนี้ลงในไฟล์ (แทนที่ค่าของพร็อพเพอร์ตี้ Java Naming and Directory Interface (JNDI) ตามข้อกำหนดการกำหนดค่าทรัพยากร LDAP) bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" ตรวจสอบว่าไฟล์ /opt/apigee/customer/application/message-processor.properties เป็นของ apigee:apigee รีสตาร์ทเครื่องมือประมวลผลข้อความแต่ละตัว หากต้องการยืนยันว่าพร็อพเพอร์ตี้ JNDI ของพูลการเชื่อมต่อกำลังมีผล คุณสามารถใช้ tcpdump เพื่อสังเกตพฤติกรรมของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป