4.19.06.10 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

我們在 2020 年 9 月 29 日推出了適用於私有雲的 Apigee Edge 新版本。

更新程序

更新這個版本後,下列 RPM 清單中的元件會更新:

  • Edge-閘道-4.19.06-0.0.20094.noarch.rpm
  • Edge-management-server-4.19.06-0.0.20094.noarch.rpm
  • Edge-message-processor-4.19.06-0.0.20094.noarch.rpm
  • Edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
  • Edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
  • Edge-router-4.19.06-0.0.20094.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20189.noarch.rpm
  • apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
  • Edge-ui-4.19.06-0.0.20164.noarch.rpm
  • Edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
  • apigee-sso-4.19.06-0.0.20080.noarch.rpm
  • apigee-setup-4.19.06-0.0.1122.noarch.rpm

您可以輸入:

apigee-all version

如要安裝安裝,請在 Edge 節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.19.06 bootstrap_4.19.06.sh 檔案下載至 /tmp/bootstrap_4.19.06.sh
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. 安裝 Edge 4.19.06 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 取得的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入這項資訊。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新所有 Cassandra 節點:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定您用於安裝私有雲的 Apigee Edge 設定檔。例如 /opt/silent.conf

  3. 在所有邊緣節點上執行 edge 程序的 update.sh 指令碼。如要這麼做,請在各節點執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 更新 Edge UI:

    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. 對所有節點執行單一登入 (SSO) update.sh指令碼。在每個節點中執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  6. 如果您使用的是新的 Edge 體驗,請執行以下快捷指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  7. 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述程序進行。

    詳情請參閱 Apigee mTLS 簡介

支援的軟體

無變更。

淘汰與退休

沒有淘汰或完全淘汰的項目。

新功能

本節列出此版本的新功能。

加密 JMX 密碼

您現在可以加密 JMX 密碼。詳情請參閱 啟用 JMX 密碼加密 啟用 Cassandra 的 JMX 驗證。(150633039)。

錯誤修正

下表列出這個版本的錯誤:

問題 ID 說明
159360654

apigee-mtls 憑證的有效期限為 30 天。

新憑證的效期為一年。 如要透過新的憑證升級舊的 30 天憑證,效期為一年。請參閱 升級 Apigee MTLS

147736003

Enterprise.apigee.com 的程式庫過舊,造成安全性問題。

已更新程式庫。

150594487

一組機構層級的 Java 資源會導致訊息處理工具無法載入機構。

149739904

HTTP 標頭的資料遮蓋有區分大小寫。

我們已修正此問題:資料遮蓋不再區分大小寫。

130416715

原因為「True-Client-IP」標頭

這個版本推出新的存取權控管政策元素 IgnoreTrueClientIPHeader,這可以修正問題。請參閱「 IgnoreTrueClientIPHeader 元素」。

161858295

部分靜音變數有拼字錯誤。

靜音安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH 已不再拼寫錯誤。

160951701

Consul 伺服器問題,導致 mTLS 安裝失敗。

Consul 二進位檔已從 1.6.2 版升級至最新的穩定版本 1.8.0 版。

132654321

稽核記錄未顯示角色已更新的使用者。

為現有使用者變更角色或為現有使用者新增現有角色後,稽核記錄會顯示「更新未定義的使用者」,導致您無法查看是誰執行過動作。

160916451

Consul 二進位檔版本過舊,因此無法安裝 mTLS。

Consul 二進位檔已從 1.6.2 版升級至最新的穩定版本 (v1.8.0)。

apigee-mtls 現在可以正確處理具有多個網路介面和位址的伺服器。

161764596

更新修補程式時未更新 Apigee-tomcat。

我們已經修正此問題。

133145969

缺少在使用者介面中停用通訊協定的說明文件。

如需新說明文件,請參閱 停用傳輸層安全標準 (TLS) 通訊協定一文。

已知問題

下表列出這個版本的已知問題:

問題 ID 說明
149245401

Ldap 政策連線集區問題

透過 LDAP 資源設定的 JNDI LDAP 連線集區設定不會反映在內,JNDI 預設值每次都會產生一次性使用連線。因此,系統會在每次使用時開啟及關閉連線,讓 LDAP 伺服器每小時建立大量連線。

解決方法:

如要變更 LDAP 連線集區屬性,請按照下列步驟設定所有 LDAP 政策的全域變更。

  1. 建立設定檔屬性檔案 (如果不存在):
    /opt/apigee/customer/application/message-processor.properties
  2. 請將下列程式碼新增到您的檔案 (取代符合您 LDAP 資源設定要求的 Java 命名與目錄介面 (JNDI) 屬性值)。
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. 確認 /opt/apigee/customer/application/message-processor.properties 檔案是由 Apigee:Apigee 擁有。
  4. 重新啟動每部訊息處理工具。

如要確認連線集區 JNDI 屬性是否生效,您可以執行 tcpdump 來觀察 LDAP 連線集區長期下來的行為。