您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2020 年 9 月 29 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将更新以下 RPM 列表中的组件:
- edge-gateway-4.19.06-0.0.20094.noarch.rpm
- edge-management-server-4.19.06-0.0.20094.noarch.rpm
- edge-message-processor-4.19.06-0.0.20094.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
- edge-router-4.19.06-0.0.20094.noarch.rpm
- apigee-mtls-4.19.06-0.0.20189.noarch.rpm
- apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
- edge-ui-4.19.06-0.0.20164.noarch.rpm
- edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
- apigee-sso-4.19.06-0.0.20080.noarch.rpm
- apigee-setup-4.19.06-0.0.1122.noarch.rpm
您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.19.06
bootstrap_4.19.06.sh
文件下载到/tmp/bootstrap_4.19.06.sh
:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- 安装 Edge 4.19.06
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 更新
apigee-setup
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
命令执行apigee-service.sh
脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,configFile 指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如
/opt/silent.conf
。- 在所有 Edge 节点上,为
edge
进程执行update.sh
脚本。为此,请在每个节点上执行以下命令:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
更新 Edge 界面:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 在所有节点上执行 SSO 的
update.sh
脚本。在每个节点上执行以下命令:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 如果您使用的是 Apigee mTLS,请按照升级 Apigee mTLS 中的步骤操作。
如需了解详情,请参阅 Apigee mTLS 简介。
支持的软件
无任何更改。
弃用和停用
没有新的弃用或停用功能。
新功能
本部分列出了此版本中的新功能。
加密 JMX 密码
您现在可以加密 JMX 密码。如需了解详情,请参阅 启用 JMX 密码加密和 为 Cassandra 启用 JMX 身份验证。(150633039)
已修复 Bug
下表列出了此版本中修复的 bug:
问题 ID | 说明 |
---|---|
159360654 | apigee-mtls 证书的有效期只有 30 天。 新证书的有效期目前为一年。 如需使用新证书升级有效期为 30 天的旧证书(有效期为一年),请参阅 升级 Apigee MTLS。 |
147736003 | enterprise.apigee.com 的过时库导致了安全问题。 库已更新。 |
150594487 | 组织级别的一组 Java 资源导致消息处理器无法加载组织。 |
149739904 | HTTP 标头的数据遮盖区分大小写。 此问题已修复:数据脱敏不再区分大小写。 |
130416715 | “True-Client-IP”标头导致的潜在漏洞 此版本引入了新的访问控制政策元素 |
161858295 | 某些静默变量拼写错误。 静默安装变量 |
160951701 | 由于 Consul 服务器问题,mTLS 安装失败。 Consul 二进制文件从 v1.6.2 升级到最新的稳定版 v1.8.0。 |
132654321 | 审核日志不显示角色已更新的用户。 在为现有用户执行角色更改或向组织添加现有用户后,审核日志显示“Update user undefined”(未定义用户),您无法看到对谁执行操作。 |
160916451 | 由于 Consul 二进制版本过时,mTLS 安装失败。 Consul 二进制文件已从 v1.6.2 升级到最新的稳定版 v1.8.0。 apigee-mtls 现在可以正确处理具有多个网络接口和地址的服务器。 |
161764596 | 应用补丁更新时,apigee-tomcat 未更新。 此问题已修复。 |
133145969 | 缺少有关如何在界面中停用协议的文档。 如需查看新文档,请参阅 停用 TLS 协议。 |
已知问题
下表列出了此版本中的已知问题:
问题 ID | 说明 |
---|---|
149245401 |
Ldap 政策连接池问题 通过 LDAP 资源配置的 JNDI 的 LDAP 连接池设置不会反映,并且 JNDI 默认设置每次都会导致一次性连接。 因此,对于单次使用,每次都会打开和关闭连接,从而每小时产生大量与 LDAP 服务器的连接。 临时解决方法: 如需更改 LDAP 连接池属性,请按照以下步骤设置针对所有 LDAP 政策的全局更改。
如需验证您的连接池 JNDI 属性是否生效,您可以执行 tcpdump 以观察 LDAP 连接池在一段时间内的行为。 |