4.19.01.09 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息

2020 年 9 月 29 日，我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将更新以下 RPM 列表中的组件：

• edge-gateway-4.19.01-0.0.20095.noarch.rpm
• edge-management-server-4.19.01-0.0.20095.noarch.rpm
• edge-message-processor-4.19.01-0.0.20095.noarch.rpm
• edge-postgres-server-4.19.01-0.0.20095.noarch.rpm
• edge-qpid-server-4.19.01-0.0.20095.noarch.rpm
• edge-router-4.19.01-0.0.20095.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2507.noarch.rpm
• edge-management-ui-static-4.19.01-0.0.20017.noarch.rpm
• apigee-setup-4.19.01-0.0.1123.noarch.rpm
• apigee-mtls-consul-4.19.01-0.0.20129.noarch.rpm
• apigee-mtls-4.19.01-0.0.20190.noarch.rpm

您可以通过输入以下命令检查当前已安装的 RPM 版本，查看它们是否需要更新：

apigee-all version

如需更新安装，请在 Edge 节点上执行以下步骤：

1. 在所有 Edge 节点上：

   1. 清理 Yum 代码库：

      sudo yum clean all

   2. 将最新的 Edge 4.19.01 bootstrap_4.19.01.sh 文件下载到 /tmp/bootstrap_4.19.01.sh：

      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh

   3. 安装 Edge 4.19.01 apigee-service 实用程序和依赖项：

      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      其中，uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord，系统会提示您输入。

   4. 更新 apigee-setup 实用程序：

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. 使用 source 命令执行 apigee-service.sh 脚本：

      source /etc/profile.d/apigee-service.sh

2. 更新所有 Cassandra 节点：

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   其中，configFile 指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如 /opt/silent.conf。

3. 在所有 Edge 节点上，为 edge 进程执行 update.sh 脚本。为此，请在每个节点上执行以下命令：

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. 如果您使用的是新版 Edge，请执行以下命令：

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

5. （仅限 Apigee mTLS）如需更新 Apigee mTLS，请按照升级 Apigee mTLS 中所述的步骤进行操作。

   如需了解详情，请参阅 Apigee mTLS 简介。

支持的软件

无任何更改。

弃用和停用

没有新的弃用或停用功能。

新功能

本部分列出了此版本中的新功能。

加密 JMX 密码

您现在可以加密 JMX 密码。如需了解详情，请参阅 启用 JMX 密码加密和 为 Cassandra 启用 JMX 身份验证。(150633039)

已修复 Bug

下表列出了此版本中修复的 bug：

问题 ID	说明
159360654	apigee-mtls 证书的有效期只有 30 天。 新证书的有效期目前为一年。 如需使用新证书升级有效期为 30 天的旧证书（有效期为一年），请参阅 升级 Apigee MTLS。
160890634	重启消息处理器后，部分代理未部署。
130416715	“True-Client-IP”标头导致的潜在漏洞 此版本引入了新的访问控制政策元素 IgnoreTrueClientIPHeader，它修复了此问题。请参阅 IgnoreTrueClientIPHeader 元素。
132654321	审核日志不显示角色已更新的用户。 在为现有用户执行角色更改或向组织添加现有用户后，审核日志显示“Update user undefined”（未定义用户），您无法看到对谁执行操作。
160951701	由于 Consul 二进制版本过时，mTLS 安装失败。 Consul 二进制文件从 v1.6.2 升级到最新的稳定版 v1.8.0。
160916451	由于 Consul bindaddr 字段缺失，mTLS 安装失败。 apigee-mtls 现在可以正确处理具有多个网络接口和地址的服务器。
133145969	缺少有关如何在界面中停用协议的文档 如需查看新文档，请参阅 停用 TLS 协议。

已知问题

下表列出了此版本中的已知问题：

问题 ID

说明

149245401

Ldap 政策连接池问题 使用 LDAP 资源指定的 LDAP 连接池属性未生效。因此，对于单次使用，每次都会打开和关闭连接，从而每小时产生大量与 LDAP 服务器的连接。 临时解决方法： 如需更改 LDAP 连接池属性，请按照以下步骤设置针对所有 LDAP 政策的全局更改。 如果还没有配置属性文件，请创建一个： /opt/apigee/customer/application/message-processor.properties 将以下内容添加到该文件中（根据您的 LDAP 资源配置要求替换 Java 命名和目录接口 (JNDI) 属性的值）。 bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" 确保文件 /opt/apigee/customer/application/message-processor.properties 属于 apigee:apigee。 重启各个消息处理器。 如需验证您的连接池 JNDI 属性是否生效，您可以执行 tcpdump 以观察 LDAP 连接池在一段时间内的行为。