4.19.01.09 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เมื่อวันที่ 29 กันยายน 2020 เราได้เปิดตัว Apigee Edge รุ่นใหม่สำหรับ Private Cloud

กระบวนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการต่อไปนี้ RPM:

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

คุณสามารถตรวจสอบเวอร์ชัน RPM ที่ติดตั้งไว้ในปัจจุบันเพื่อดูว่าเวอร์ชันเหล่านั้น จำเป็นต้องอัปเดต โดยป้อน:

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้ในโหนด Edge

  1. ในโหนด Edge ทั้งหมด:

    1. ล้างที่เก็บของ Yum: 
      sudo yum clean all
    2. ดาวน์โหลดไฟล์ Edge 4.19.01 bootstrap_4.19.01.sh เวอร์ชันล่าสุดลงใน /tmp/bootstrap_4.19.01.sh: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. ติดตั้งยูทิลิตีและ Dependency ของ Edge 4.19.01 apigee-service ดังนี้ 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      โดยที่ uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน

    4. อัปเดตยูทิลิตี apigee-setup ดังนี้ 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh 
      source /etc/profile.d/apigee-service.sh

  2. อัปเดตโหนด Cassandra ทั้งหมด:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf

  3. ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับ edge ขั้นตอนได้ ในการดำเนินการนี้ ให้เรียกใช้คำสั่งต่อไปนี้ในแต่ละโหนด 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. หากคุณใช้ประสบการณ์แบบใหม่ของ Edge ให้เรียกใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Apigee mTLS เท่านั้น) วิธีอัปเดต Apigee mTLS ให้ทำตามขั้นตอนที่อธิบายไว้ใน อัปเกรด Apigee mTLS

    สำหรับข้อมูลเพิ่มเติม โปรดดู ข้อมูลเบื้องต้นเกี่ยวกับ Apigee mTLS

ซอฟต์แวร์ที่รองรับ

ไม่มีการเปลี่ยนแปลง

การเลิกใช้งานและการเกษียณ

ไม่มีการเลิกใช้งานหรือเลิกใช้ครั้งใหม่

ฟีเจอร์ใหม่

ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้

กำลังเข้ารหัสรหัสผ่าน JMX

คุณสามารถเข้ารหัสรหัสผ่าน JMX ได้แล้ว โปรดดู การเปิดใช้การเข้ารหัสรหัสผ่าน JMX และ การเปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra เพื่อดูรายละเอียด (150633039)

แก้ไขข้อบกพร่องแล้ว

ตารางต่อไปนี้แสดงข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา คำอธิบาย
159360654

ใบรับรอง apigee-mtls จะใช้ได้เป็นเวลา 30 วันเท่านั้น

ปัจจุบันใบรับรองใหม่มีอายุ 1 ปี หากต้องการอัปเกรดใบรับรองเก่า 30 วันด้วยใบรับรองใหม่ ใช้ได้เป็นเวลาหนึ่งปี โปรดดู อัปเกรด Apigee MTLS
160890634

เมื่อรีสตาร์ทโปรเซสเซอร์ข้อความ จะไม่มีการทำให้พร็อกซีบางรายการใช้งานได้
130416715

ช่องโหว่ที่อาจเกิดขึ้นเนื่องจาก "True-Client-IP" ส่วนหัว

รุ่นนี้มีการเปิดตัวองค์ประกอบนโยบายการควบคุมการเข้าถึงใหม่ IgnoreTrueClientIPHeader ซึ่งช่วยแก้ปัญหาได้ โปรดดู ยกเว้นองค์ประกอบ TrueClientIPHeader
132654321

บันทึกการตรวจสอบไม่แสดงผู้ใช้ที่มีการอัปเดตบทบาท

หลังจากดำเนินการเปลี่ยนบทบาทสำหรับผู้ใช้ที่มีอยู่ หรือเพิ่มผู้ใช้ที่มีอยู่ลงใน องค์กร บันทึกการตรวจสอบจะแสดงข้อความ "อัปเดตผู้ใช้ที่ระบุไม่ได้" ซึ่งทำให้ป้องกัน คุณเห็นผู้ที่ดำเนินการอยู่
160951701

ติดตั้ง mTLS ไม่สำเร็จเนื่องจากไบนารี Consul เก่าเกินไป

ไบนารีของ Consul อัปเกรดจาก v1.6.2 เป็นเวอร์ชันเสถียรล่าสุดที่เป็น v1.8.0
160916451

ติดตั้ง mTLS ไม่สำเร็จเนื่องจากไม่มีรายการสำหรับกงสุล bindaddr

ตอนนี้ apigee-mtls สามารถจัดการเซิร์ฟเวอร์ที่มีอินเทอร์เฟซเครือข่ายที่หลากหลายและ ที่อยู่
133145969

ไม่มีเอกสารสำหรับการปิดใช้โปรโตคอลใน UI

ดูเอกสารประกอบใหม่ได้ที่ ปิดใช้โปรโตคอล TLS

ปัญหาที่ทราบ

ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้

รหัสปัญหา คำอธิบาย
149245401

ปัญหาการรวมการเชื่อมต่อนโยบาย Ldap

พร็อพเพอร์ตี้ของพูลการเชื่อมต่อ LDAP ที่ระบุโดยใช้ ทรัพยากร LDAP จะไม่มีผล ด้วยเหตุนี้ ระบบจึงเปิดการเชื่อมต่อ และปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ทำให้เกิด จำนวนการเชื่อมต่อต่อชั่วโมงกับเซิร์ฟเวอร์ LDAP

วิธีแก้ปัญหา

ในการเปลี่ยนคุณสมบัติของพูลการเชื่อมต่อ LDAP ให้ดำเนินการดังนี้ ขั้นตอนต่อไปนี้คือการตั้งค่าการเปลี่ยนแปลงส่วนกลางสำหรับนโยบาย LDAP ทั้งหมด

  1. สร้างไฟล์พร็อพเพอร์ตี้การกำหนดค่า หากยังไม่มี 
    /opt/apigee/customer/application/message-processor.properties
  2. เพิ่มข้อมูลต่อไปนี้ลงในไฟล์ (แทนที่ค่าของ พร็อพเพอร์ตี้ของ Java Naming and Directory Interface (JNDI) ซึ่งเป็นไปตามข้อกำหนดในการกำหนดค่าทรัพยากร LDAP) 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. ตรวจสอบว่าไฟล์ /opt/apigee/customer/application/message-processor.properties คือ ของ apigee:apigee
  4. รีสตาร์ทโปรเซสเซอร์ข้อความแต่ละตัว

วิธียืนยันว่าพูลการเชื่อมต่อ JNDI มีผลบังคับใช้แล้ว คุณสามารถ ดำเนินการ tcpdump เพื่อสังเกตการทำงานของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป
ก่อนหน้า
4.19.01.11
ถัดไป
4.19.01.08