4.19.01.09 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

29 Eylül 2020'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk.

Prosedürleri güncelle

Bu sürüm güncellendiğinde aşağıdaki listede yer alan bileşenler güncellenir BGBG:

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

  1. Tüm Edge düğümlerinde:

    1. Yum depolarını temizleyin: 
      sudo yum clean all
    2. En yeni Edge 4.19.01 bootstrap_4.19.01.sh dosyasını indirin. /tmp/bootstrap_4.19.01.sh: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Edge 4.19.01 apigee-service yardımcı programını ve bağımlılıklarını yükleyin: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.

    4. apigee-setup yardımcı programını güncelleyin: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-service.sh komut dosyasını yürütmek için source komutunu kullanın: 
      source /etc/profile.d/apigee-service.sh

  2. Tüm Cassandra düğümlerini güncelleyin:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Burada configFile, yüklemek için kullandığınız yapılandırma dosyasını belirtir Private Cloud için Apigee Edge. Örneğin, /opt/silent.conf.

  3. Tüm Edge düğümlerinde edge için update.sh komut dosyasını yürütün bahsedeceğim. Bunu yapmak için her düğümde aşağıdaki komutu yürütün: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Yeni Edge deneyimini kullanıyorsanız aşağıdaki komutu yürütün: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Yalnızca Apigee mTLS) Apigee mTLS'yi güncellemek için: şu adımları izleyin: Apigee mTLS'yi yükseltin.

    Daha fazla bilgi için bkz. Apigee mTLS'ye giriş.

Desteklenen yazılımlar

Değişiklik yok.

Kullanımdan kaldırma ve emeklilik

Yeni kullanımdan kaldırma veya emeklilik yoktur.

Yeni Özellikler

Bu bölümde, bu sürümdeki yeni özellikler listelenmiştir.

JMX şifrelerini şifreleme

Artık JMX şifrelerini şifreleyebilirsiniz. Görüntüleyin JMX şifre şifrelemesini etkinleştirme ve Ayrıntılı bilgiyi Cassandra için JMX kimlik doğrulamasını etkinleştirme başlıklı makalede bulabilirsiniz. (150633039)

Düzeltilen hatalar

Bu sürümde düzeltilen hatalar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği Açıklama
159360654

Apigee-mtls sertifikaları yalnızca 30 gün boyunca geçerliydi.

Yeni sertifikalar artık bir yıl boyunca geçerlidir. 30 günlük eski bir sertifikayı yeni bir sertifikayla yükseltmek için bir yıl süreyle geçerlidir, bkz. Apigee MTLS'yi yükseltin.
160890634

Mesaj işlemcileri yeniden başlatıldığında bazı proxy'ler dağıtılmadı.
130416715

"True-Client-IP" nedeniyle olası güvenlik açığı üst bilgi

Bu sürümde yeni bir Erişim Denetimi Politikası öğesi kullanıma sunuluyor. IgnoreTrueClientIPHeader (Bu işlem sorunu düzeltir). Bkz. YoksayTrueClientIPHeader öğesi.
132654321

Denetleme günlükleri, rolleri güncellenen kullanıcıları göstermiyordu.

Mevcut kullanıcılar için rol değişiklikleri yaptıktan veya mevcut bir kullanıcıyı bir kuruluşta, denetleme günlüğünde "Update user undefined" gösteriliyordu Böylece, kampanya işlemin kime yapıldığını görebilirsiniz.
160951701

Eski Consul ikili sürümü nedeniyle mTLS yüklemesi başarısız oluyordu.

Consul ikili programı 1.6.2 sürümünden en son kararlı sürüme, 1.8.0 sürümüne yükseltildi.
160916451

Consul için eksik giriş nedeniyle mTLS yüklemesi başarısız oluyor bindaddr alanı boş bırakılamaz.

Apigee-mtls artık birden fazla ağ arayüzüne sahip sunucuları düzgün şekilde işliyor ve adres.
133145969

Kullanıcı arayüzünde protokolleri devre dışı bırakmayla ilgili dokümanlar eksikti

Yeni dokümanlar için bkz. TLS protokollerini devre dışı bırakma.

Bilinen sorunlar

Bu sürümdeki bilinen sorunlar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği Açıklama
149245401

Ldap politikası bağlantı havuzu oluşturma sorunu

LDAP bağlantısı havuz özellikleri LDAP kaynağı yürürlüğe girmez. Sonuç olarak, bağlantılar açılıyor ve her seferinde tek kullanım için kapanıyor. Bu da, çok sayıda bağlantı sayısı 3'tür.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için tüm LDAP politikaları genelinde genel bir değişiklik belirlemek için aşağıdaki adımları uygulayın.

  1. Yapılandırma özellikleri dosyası oluşturma yoksa: 
    /opt/apigee/customer/application/message-processor.properties
  2. Dosyaya aşağıdakileri ekleyin ( Java Adlandırma ve Dizin Arayüzü (JNDI) özellikleri (LDAP kaynak yapılandırma ihtiyacınıza göre). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. Dosya, /opt/apigee/customer/application/message-processor.properties Apigee:Apigee'ye aittir.
  4. Tüm mesaj işlemcilerini yeniden başlatın.

Bağlantı havuzunuzun JNDI'sını doğrulamak için etkili olduğunu görmek için LDAP bağlantı havuzunun davranışını gözlemlemek için bir tcpdump uygulama oluşacaktır.
Önceki
19.04.2011
Sonraki
19.04.2008