4.19.01.09 – Ghi chú phát hành Edge for Private Cloud

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Vào ngày 29 tháng 9 năm 2020, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.

Quy trình cập nhật

Khi bạn cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:

• edge-gateway-4.19.01-0.0.20095.noarch.rpm
• edge-management-server-4.19.01-0.0.20095.noarch.rpm
• edge-message-processor-4.19.01-0.0.20095.noarch.rpm
• edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
• edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
• edge-router-4.19.01-0.0.20095.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
• edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
• apigee-setup-4.19.01-0.0.1123.noarch.rpm
• apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
• apigee-mtls-4.19.01-0.0.20190.noarch.rpm

Bạn có thể kiểm tra phiên bản RPM mình đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:

apigee-all version

Để cập nhật bản cài đặt, hãy thực hiện quy trình sau trên các nút Edge:

1. Trên tất cả các nút Edge:

   1. Dọn dẹp kho lưu trữ Yum:

      sudo yum clean all

   2. Tải tệp bootstrap_4.19.01.sh Edge 4.19.01 mới nhất xuống /tmp/bootstrap_4.19.01.sh:

      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh

   3. Cài đặt tiện ích và phần phụ thuộc apigee-service của Edge 4.19.01:

      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Trong đó, uName:pWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã này.

   4. Cập nhật tiện ích apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. Dùng lệnh source để thực thi tập lệnh apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. Cập nhật tất cả nút Cassandra:

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   Trong đó configFile chỉ định tệp cấu hình mà bạn đã dùng để cài đặt Apigee Edge for Private Cloud. Ví dụ: /opt/silent.conf.

3. Trên tất cả các nút Edge, hãy thực thi tập lệnh update.sh cho quy trình edge. Để thực hiện việc này, hãy thực thi lệnh sau trên mỗi nút:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. Nếu bạn đang dùng phiên bản New Edge, hãy thực thi lệnh sau:

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

5. (Chỉ dành cho API mTLS) Để cập nhật Apigee mTLS: hãy làm theo quy trình được mô tả trong bài viết Nâng cấp Apigee mTLS.

   Để biết thêm thông tin, hãy xem bài viết Giới thiệu về Apigee mTLS.

Phần mềm được hỗ trợ

Không có thay đổi nào.

Ngừng sử dụng và ngừng hoạt động

Không có ngừng sử dụng hoặc ngừng sử dụng mới.

Tính năng mới

Phần này liệt kê các tính năng mới trong bản phát hành này.

Mã hoá mật khẩu JMX

Giờ đây, bạn có thể mã hoá mật khẩu JMX. Hãy xem phần Bật tính năng mã hoá mật khẩu JMX và Bật phương thức xác thực JMX cho Cassandra để biết thông tin chi tiết. (150633039)

Đã sửa lỗi

Bảng sau đây liệt kê các lỗi đã được khắc phục trong bản phát hành này:

ID vấn đề	Nội dung mô tả
159360654	Chứng chỉ apigee-mtls chỉ có hiệu lực trong 30 ngày. Các chứng chỉ mới hiện có hiệu lực trong một năm. Để nâng cấp một chứng chỉ cũ có thời hạn 30 ngày bằng một chứng chỉ mới và có hiệu lực trong một năm, hãy xem phần Nâng cấp Apigee MTLS.
160890634	Khi trình xử lý thông báo được khởi động lại, một số proxy sẽ không được triển khai.
130416715	Lỗ hổng bảo mật tiềm ẩn do tiêu đề "True-Client-IP" Bản phát hành này giới thiệu một phần tử mới của Chính sách kiểm soát quyền truy cập (IgnoreTrueClientIPHeader) để khắc phục vấn đề này. Xem IgnoreTrueClientIPHeader phần tử.
132654321	Nhật ký kiểm tra không hiển thị người dùng có vai trò đã được cập nhật. Sau khi thay đổi vai trò của người dùng hiện tại hoặc thêm người dùng hiện có vào một tổ chức, nhật ký kiểm tra sẽ hiển thị thông báo "Cập nhật không xác định người dùng". Điều này ngăn bạn xem những người thực hiện thao tác.
160951701	Không cài đặt được mTLS do phiên bản nhị phân của Consul đã lỗi thời. Tệp nhị phân Consul nâng cấp từ v1.6.2 lên phiên bản ổn định mới nhất, v1.8.0.
160916451	Không thể cài đặt mTLS do thiếu mục nhập cho trường bindaddr của Lãnh sự quán. apigee-mtls hiện xử lý đúng cách các máy chủ có nhiều giao diện và địa chỉ mạng.
133145969	Thiếu tài liệu về cách tắt các giao thức trong giao diện người dùng Để xem tài liệu mới, hãy xem phần Tắt giao thức TLS.

Vấn đề đã biết

Bảng sau đây liệt kê các vấn đề đã biết trong bản phát hành này:

ID vấn đề

Nội dung mô tả

149245401

Vấn đề về việc gộp kết nối theo chính sách Ldap Các thuộc tính nhóm kết nối LDAP được chỉ định bằng tài nguyên LDAP sẽ không có hiệu lực. Do đó, các kết nối sẽ được mở và đóng mỗi lần để sử dụng một lần, tạo ra một số lượng lớn kết nối mỗi giờ tới máy chủ LDAP. Giải pháp tạm thời: Để thay đổi các thuộc tính của nhóm kết nối LDAP, hãy làm các bước sau để thiết lập một thay đổi chung trên tất cả các chính sách LDAP. Tạo một tệp thuộc tính cấu hình nếu chưa có: /opt/apigee/customer/application/message-processor.properties Thêm phần sau vào tệp (giá trị thay thế của các thuộc tính Tên Java và Giao diện thư mục (JNDI) dựa trên yêu cầu cấu hình tài nguyên LDAP của bạn). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Đảm bảo tệp /opt/apigee/customer/application/message-processor.properties thuộc sở hữu của apigee:apigee. Khởi động lại từng trình xử lý thư. Để xác minh rằng các thuộc tính JNDI của nhóm kết nối đang có hiệu lực, bạn có thể thực hiện lệnh tcpdump để quan sát hành vi của nhóm kết nối LDAP theo thời gian.