4.19.01.09 – Ghi chú phát hành Edge for Private Cloud

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Vào ngày 29 tháng 9 năm 2020, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho Private Cloud.

Quy trình cập nhật

Việc cập nhật bản phát hành này sẽ cập nhật các thành phần trong danh sách sau RPM (doanh thu mỗi nghìn lượt xem):

  • edge-gateway-4.19.01-0.0.20095.noarch.rpm
  • edge-management-server-4.19.01-0.0.20095.noarch.rpm
  • edge-message-processor-4.19.01-0.0.20095.noarch.rpm
  • edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
  • edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
  • edge-router-4.19.01-0.0.20095.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
  • edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
  • apigee-setup-4.19.01-0.0.1123.noarch.rpm
  • apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
  • apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Bạn có thể kiểm tra các phiên bản RPM mà mình hiện đã cài đặt để xem chúng cần được cập nhật, bằng cách nhập:

apigee-all version

Để cập nhật chế độ cài đặt, hãy thực hiện quy trình sau trên các nút Edge:

  1. Trên tất cả các nút Edge:

    1. Làm sạch kho lưu trữ Yum: 
      sudo yum clean all
    2. Tải tệp Edge 4.19.01 bootstrap_4.19.01.sh mới nhất xuống /tmp/bootstrap_4.19.01.sh: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Cài đặt tiện ích và các phần phụ thuộc apigee-service của Edge 4.19.01: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Trong đó uName:pWord là tên người dùng và mật khẩu bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã đó.

    4. Cập nhật phần mềm tiện ích apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Dùng lệnh source để thực thi tập lệnh apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh

  2. Cập nhật tất cả các nút Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    trong đó configFile chỉ định tệp cấu hình mà bạn dùng để cài đặt Apigee Edge dành cho Đám mây riêng tư. Ví dụ: /opt/silent.conf.

  3. Trên tất cả các nút Edge, hãy thực thi tập lệnh update.sh cho edge của chúng tôi. Để thực hiện việc này, hãy thực thi lệnh sau trên mỗi nút: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Nếu bạn đang sử dụng phiên bản Edge mới, hãy thực thi lệnh sau: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  5. (Chỉ dành cho Apigee mTLS) Cách cập nhật mTLS của Apigee: thực hiện theo quy trình được mô tả trong Nâng cấp mTLS của Apigee.

    Để biết thêm thông tin, hãy xem Giới thiệu về mTLS của Apigee.

Phần mềm được hỗ trợ

Không có thay đổi nào.

Ngừng sử dụng và ngừng sử dụng

Không ngừng sử dụng hay ngưng sử dụng mới.

Tính năng mới

Phần này liệt kê các tính năng mới trong bản phát hành này.

Đang mã hoá mật khẩu JMX

Giờ đây, bạn có thể mã hoá mật khẩu JMX. Xem Bật tính năng mã hoá mật khẩu JMX Bật tính năng xác thực JMX cho Cassandra để biết thông tin chi tiết. (150633039)

Đã khắc phục lỗi

Bảng sau đây liệt kê các lỗi đã được khắc phục trong bản phát hành này:

ID vấn đề Mô tả
159360654

chứng chỉ apigee-mtls chỉ có hiệu lực trong 30 ngày.

Các chứng chỉ mới hiện có hiệu lực trong vòng một năm. Để nâng cấp chứng chỉ cũ 30 ngày bằng chứng chỉ mới, có hiệu lực trong 1 năm, hãy xem Nâng cấp MTLS của Apigee.
160890634

Khi trình xử lý thông báo được khởi động lại, một số proxy chưa được triển khai.
130416715

Lỗ hổng tiềm ẩn do "True-Client-IP" tiêu đề

Bản phát hành này giới thiệu phần tử Chính sách kiểm soát quyền truy cập mới, IgnoreTrueClientIPHeader để khắc phục vấn đề này. Xem Phần tử IgnoreTrueClientIPHeader.
132654321

Nhật ký kiểm tra không cho thấy người dùng có vai trò được cập nhật.

Sau khi thực hiện các thay đổi vai trò đối với người dùng hiện tại hoặc thêm một người dùng hiện có vào một tổ chức, nhật ký kiểm tra cho thấy thông báo "Cập nhật người dùng không xác định", điều này đã ngăn chặn bạn biết được hành động được thực hiện trên ai.
160951701

Không cài đặt được mTLS do phiên bản nhị phân Consul đã lỗi thời.

Tệp nhị phân Consul được nâng cấp từ phiên bản 1.6.2 lên phiên bản ổn định mới nhất, v1.8.0.
160916451

Không cài đặt được mTLS do thiếu mục nhập cho Lãnh sự Trường bindaddr.

apigee-mtls hiện xử lý đúng cách các máy chủ có nhiều giao diện mạng và của bạn.
133145969

Thiếu tài liệu về cách tắt các giao thức trong giao diện người dùng

Đối với tài liệu mới, hãy xem Tắt giao thức TLS.

Vấn đề đã biết

Bảng sau đây liệt kê các vấn đề đã biết trong bản phát hành này:

ID vấn đề Mô tả
149245401

Vấn đề về việc gộp nhóm kết nối chính sách Ldap

Thuộc tính nhóm kết nối LDAP được chỉ định bằng Tài nguyên LDAP đều không có hiệu lực. Do đó, các kết nối đang được mở và đóng mỗi lần để sử dụng một lần, tạo ra một số lượng lớn kết nối mỗi giờ đến máy chủ LDAP.

Giải pháp:

Để thay đổi các thuộc tính của nhóm kết nối LDAP, hãy làm như sau: các bước sau đây để thiết lập thay đổi chung cho tất cả các chính sách LDAP.

  1. Tạo tệp thuộc tính cấu hình nếu chưa có: 
    /opt/apigee/customer/application/message-processor.properties
  2. Thêm nội dung sau đây vào tệp (thay thế giá trị của Thuộc tính Đặt tên Java và Giao diện thư mục (JNDI) dựa trên yêu cầu về cấu hình tài nguyên LDAP). 
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. Đảm bảo tệp /opt/apigee/customer/application/message-processor.properties là thuộc sở hữu của apigee:apigee.
  4. Khởi động lại từng trình xử lý thư.

Cách xác minh nhóm kết nối JNDI của bạn đang có hiệu lực, bạn có thể thực hiện tcpdump để quan sát hành vi của nhóm kết nối LDAP theo thời gian.
Trước
4.19.01.11
Tiếp
4.19.01.08