Halaman ini diterjemahkan oleh Cloud Translation API.

4.19.06.10 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Pada 29 September 2020, kami merilis Apigee Edge versi baru untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM:

edge-gateway-4.19.06-0.0.20094.noarch.rpm
edge-management-server-4.19.06-0.0.20094.noarch.rpm
edge-message-processor-4.19.06-0.0.20094.noarch.rpm
edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
edge-router-4.19.06-0.0.20094.noarch.rpm
apigee-mtls-4.19.06-0.0.20189.noarch.rpm
apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
edge-ui-4.19.06-0.0.20164.noarch.rpm
edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
apigee-sso-4.19.06-0.0.20080.noarch.rpm
apigee-setup-4.19.06-0.0.1122.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini telah diinstal, untuk melihat apakah versi tersebut perlu diperbarui, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

Di semua node Edge:
1. Bersihkan repositori Yum:
```
sudo yum clean all
```
2. Download file bootstrap_4.19.06.sh Edge 4.19.06 terbaru ke /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Instal utilitas dan dependensi apigee-service Edge 4.19.06:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  Dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.
4. Update utilitas apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Update semua node Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.
Di semua node Edge, jalankan skrip update.sh untuk edge {i>checkout<i}. Untuk melakukannya, jalankan perintah berikut pada setiap node:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

Update UI Edge:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

Jalankan skrip update.sh untuk SSO pada semua node. Pada setiap {i>node<i}, jalankan perintah berikut:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Jika Anda menggunakan pengalaman New Edge, jalankan perintah berikut:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Jika Anda menggunakan Apigee mTLS, ikuti prosedur yang dijelaskan di Upgrade Apigee mTLS.
Untuk informasi selengkapnya, lihat Pengantar Apigee mTLS.

Software yang didukung

Tidak ada perubahan.

Penghentian penggunaan dan pensiun

Tidak ada penghentian penggunaan atau penghentian baru.

Fitur Baru

Bagian ini mencantumkan fitur baru dalam rilis ini.

Mengenkripsi sandi JMX

Anda kini dapat mengenkripsi sandi JMX. Lihat Mengaktifkan enkripsi sandi JMX dan Mengaktifkan autentikasi JMX untuk Cassandra untuk mengetahui detailnya. (150633039)

Bug diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah	Deskripsi
159360654	Sertifikat apigee-mtls hanya berlaku selama 30 hari. Sertifikat baru kini berlaku selama satu tahun. Untuk meningkatkan versi sertifikat 30 hari yang lama dengan sertifikat baru, berlaku selama satu tahun, lihat Mengupgrade MTLS Apigee.
147736003	Library yang sudah usang di enterprise.apigee.com menyebabkan keamanan masalah performa. Library telah diperbarui.
150594487	Serangkaian resource Java di tingkat org menyebabkan pemroses pesan gagal untuk memuat organisasi.
149739904	Penyamaran data untuk header HTTP peka huruf besar/kecil. Masalah ini telah diperbaiki: penyamaran data tidak lagi peka huruf besar/kecil.
130416715	Potensi kerentanan karena "True-Client-IP" {i>header<i} Rilis ini memperkenalkan elemen baru Kebijakan Kontrol Akses, {i>Access Control Policy<i} `IgnoreTrueClientIPHeader`, yang akan memperbaiki masalah tersebut. Lihat Abaikan elemen AbaikanTrueClientIPHeader.
161858295	Beberapa variabel senyap salah eja. Variabel instal otomatis `SSO_JWT_SIGNING_KEY_FILEPATH` tidak lagi salah eja.
160951701	Penginstalan mTLS gagal karena masalah server Consul. Biner konsul diupgrade dari v1.6.2 ke versi stabil terbaru, v1.8.0.
132654321	Log audit tidak menampilkan pengguna yang perannya diperbarui. Setelah melakukan perubahan peran untuk pengguna yang ada atau menambahkan pengguna yang ada ke sebuah organisasi, log audit menampilkan "Update user undefined", yang mencegah Anda untuk melihat kepada siapa tindakan itu dilakukan.
160916451	Penginstalan mTLS gagal karena versi biner Konsul yang sudah usang. Biner Consul telah diupgrade dari v1.6.2 ke versi terbaru versi stabil, v1.8.0. apigee-mtls sekarang menangani server dengan benar melalui banyak antarmuka jaringan untuk alamat internal dan eksternal.
161764596	apigee-tomcat tidak diupdate saat menerapkan update patch. Hal ini telah diperbaiki.
133145969	Dokumentasi untuk menonaktifkan protokol di UI tidak ada. Untuk dokumentasi baru, lihat Menonaktifkan protokol TLS.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam rilis ini:

ID Masalah Deskripsi

149245401

ID Masalah	Deskripsi
149245401	Masalah penggabungan koneksi kebijakan Ldap Pengaturan kumpulan koneksi LDAP untuk JNDI yang dikonfigurasi melalui Resource LDAP tidak diterapkan, dan JNDI secara {i>default <i} menyebabkan koneksi sekali pakai setiap saat. Akibatnya, koneksi dibuka dan ditutup setiap kali untuk penggunaan tunggal, menciptakan sejumlah besar koneksi per jam ke server LDAP. Solusi: Untuk mengubah properti kumpulan koneksi LDAP, lakukan langkah-langkah berikut untuk menetapkan perubahan global di semua kebijakan LDAP. Membuat file properti konfigurasi jika belum ada: /opt/apigee/customer/application/message-processor.properties Tambahkan kode berikut ke file (ganti nilai Properti Java Naming dan Directory Interface (JNDI) berdasarkan persyaratan konfigurasi resource LDAP Anda). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Pastikan file `/opt/apigee/customer/application/message-processor.properties` sama dengan yang dimiliki oleh apigee:apigee. Mulai ulang setiap pemroses pesan. Untuk memverifikasi bahwa JNDI kumpulan koneksi Anda properti aktif, Anda dapat lakukan {i>tcpdump<i} untuk mengamati perilaku kumpulan koneksi LDAP seiring waktu. Catatan: Properti kumpulan koneksi yang ditentukan oleh prosedur di atas bersifat global, dan begitu juga berlaku untuk semua koneksi LDAP yang mendukung connection-pool yang digunakan Pemroses Pesan dibuat.

Masalah penggabungan koneksi kebijakan Ldap

Pengaturan kumpulan koneksi LDAP untuk JNDI yang dikonfigurasi melalui Resource LDAP tidak diterapkan, dan JNDI secara {i>default <i} menyebabkan koneksi sekali pakai setiap saat. Akibatnya, koneksi dibuka dan ditutup setiap kali untuk penggunaan tunggal, menciptakan sejumlah besar koneksi per jam ke server LDAP.

Solusi:

Untuk mengubah properti kumpulan koneksi LDAP, lakukan langkah-langkah berikut untuk menetapkan perubahan global di semua kebijakan LDAP.

Membuat file properti konfigurasi jika belum ada:
```
/opt/apigee/customer/application/message-processor.properties
```

Tambahkan kode berikut ke file (ganti nilai Properti Java Naming dan Directory Interface (JNDI) berdasarkan persyaratan konfigurasi resource LDAP Anda).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

Pastikan file /opt/apigee/customer/application/message-processor.properties sama dengan yang dimiliki oleh apigee:apigee.
Mulai ulang setiap pemroses pesan.

Untuk memverifikasi bahwa JNDI kumpulan koneksi Anda properti aktif, Anda dapat lakukan {i>tcpdump<i} untuk mengamati perilaku kumpulan koneksi LDAP seiring waktu.