Halaman ini diterjemahkan oleh Cloud Translation API.

4.19.06.10 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Pada 29 September 2020, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM berikut:

edge-gateway-4.19.06-0.0.20094.noarch.rpm
edge-management-server-4.19.06-0.0.20094.noarch.rpm
edge-message-processor-4.19.06-0.0.20094.noarch.rpm
edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
edge-router-4.19.06-0.0.20094.noarch.rpm
apigee-mtls-4.19.06-0.0.20189.noarch.rpm
apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
edge-ui-4.19.06-0.0.20164.noarch.rpm
edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
apigee-sso-4.19.06-0.0.20080.noarch.rpm
apigee-setup-4.19.06-0.0.1122.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini diinstal, untuk melihat apakah RPM perlu diupdate, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

Di semua node Edge:
1. Bersihkan repositori Yum:
```
sudo yum clean all
```
2. Download file bootstrap_4.19.06.sh Edge 4.19.06 terbaru ke /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Instal utilitas dan dependensi apigee-service Edge 4.19.06:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  Dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.
4. Update utilitas apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Perbarui semua node Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.
Di semua node Edge, jalankan skrip update.sh untuk proses edge. Untuk melakukannya, jalankan perintah berikut pada setiap node:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

Mengupdate UI Edge:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

Jalankan skrip update.sh untuk SSO di semua node. Di setiap node, jalankan perintah berikut:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Jika Anda menggunakan pengalaman New Edge, jalankan perintah berikut:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Jika Anda menggunakan Apigee mTLS, ikuti prosedur yang dijelaskan di Mengupgrade Apigee mTLS.
Untuk informasi selengkapnya, lihat Pengantar Apigee mTLS.

Software yang didukung

Tidak ada perubahan.

Penghentian penggunaan dan penghentian

Tidak ada penghentian penggunaan atau penghentian baru.

Fitur Baru

Bagian ini mencantumkan fitur baru dalam rilis ini.

Mengenkripsi {i>password<i} JMX

Anda kini dapat mengenkripsi sandi JMX. Lihat Mengaktifkan enkripsi sandi JMX dan Mengaktifkan autentikasi JMX untuk Cassandra untuk mengetahui detailnya. (150633039)

Bug telah diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah	Deskripsi
159360654	sertifikat apigee-mtls hanya valid selama 30 hari. Sertifikat baru sekarang berlaku selama satu tahun. Untuk mengupgrade sertifikat lama yang berlaku selama 30 hari dengan sertifikat baru yang berlaku selama satu tahun, lihat Mengupgrade Apigee MTLS.
147736003	Library yang sudah usang di enterprise.apigee.com menyebabkan masalah keamanan. Library telah diperbarui.
150594487	Serangkaian resource Java di tingkat organisasi menyebabkan pemroses pesan gagal memuat organisasi.
149739904	Data masking untuk header HTTP peka huruf besar/kecil. Masalah ini telah diperbaiki: data masking tidak lagi peka huruf besar/kecil.
130416715	Potensi kerentanan karena header "True-Client-IP" Rilis ini memperkenalkan elemen Kebijakan Kontrol Akses baru, `IgnoreTrueClientIPHeader`, yang memperbaiki masalah tersebut. Lihat elemen IgnoreTrueClientIPHeader.
161858295	Beberapa variabel senyap salah eja. Variabel penginstalan otomatis `SSO_JWT_SIGNING_KEY_FILEPATH` tidak lagi salah eja.
160951701	Penginstalan mTLS gagal karena masalah server Consul. Biner konsul diupgrade dari v1.6.2 ke versi stabil terbaru, v1.8.0.
132654321	Log audit tidak menampilkan pengguna yang perannya telah diperbarui. Setelah melakukan perubahan peran untuk pengguna yang ada atau menambahkan pengguna yang sudah ada ke sebuah organisasi, log audit menampilkan "Update pengguna belum ditentukan", yang mencegah Anda melihat pada siapa tindakan tersebut dilakukan.
160916451	Penginstalan mTLS gagal karena versi biner Consul yang sudah tidak berlaku. Biner Consul telah diupgrade dari v1.6.2 ke versi stabil terbaru, v1.8.0. apigee-mtls kini menangani server dengan benar menggunakan beberapa antarmuka dan alamat jaringan.
161764596	apigee-tomcat tidak diupdate saat menerapkan update patch. Hal ini telah diperbaiki.
133145969	Dokumentasi untuk menonaktifkan protokol di UI tidak ada. Untuk dokumentasi baru, lihat Menonaktifkan protokol TLS.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam rilis ini:

ID Masalah Deskripsi

149245401

ID Masalah	Deskripsi
149245401	Masalah penggabungan koneksi kebijakan LMS Setelan kumpulan koneksi LDAP untuk JNDI yang dikonfigurasi melalui resource LDAP tidak diterapkan, dan default JNDI menyebabkan koneksi sekali pakai setiap saat. Akibatnya, koneksi akan dibuka dan ditutup untuk satu kali penggunaan, sehingga menghasilkan koneksi dalam jumlah besar per jam ke server LDAP. Solusi: Untuk mengubah properti kumpulan koneksi LDAP, lakukan langkah-langkah berikut untuk menyetel perubahan global di semua kebijakan LDAP. Buat file properti konfigurasi jika belum ada: /opt/apigee/customer/application/message-processor.properties Tambahkan berikut ini ke file (ganti nilai properti Java Naming and Directory Interface (JNDI) berdasarkan persyaratan konfigurasi resource LDAP Anda). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" Pastikan file `/opt/apigee/customer/application/message-processor.properties` dimiliki oleh apigee:apigee. Mulai ulang setiap pemroses pesan. Untuk memastikan properti JNDI kumpulan koneksi Anda diterapkan, Anda dapat menjalankan tcpdump untuk mengamati perilaku kumpulan koneksi LDAP dari waktu ke waktu. Catatan: Properti gabungan koneksi yang ditentukan oleh prosedur di atas bersifat global, sehingga berlaku untuk semua koneksi LDAP yang mengaktifkan kumpulan koneksi yang dibuat oleh Message Processor Apigee.

Masalah penggabungan koneksi kebijakan LMS

Setelan kumpulan koneksi LDAP untuk JNDI yang dikonfigurasi melalui resource LDAP tidak diterapkan, dan default JNDI menyebabkan koneksi sekali pakai setiap saat. Akibatnya, koneksi akan dibuka dan ditutup untuk satu kali penggunaan, sehingga menghasilkan koneksi dalam jumlah besar per jam ke server LDAP.

Solusi:

Untuk mengubah properti kumpulan koneksi LDAP, lakukan langkah-langkah berikut untuk menyetel perubahan global di semua kebijakan LDAP.

Buat file properti konfigurasi jika belum ada:
```
/opt/apigee/customer/application/message-processor.properties
```

Tambahkan berikut ini ke file (ganti nilai properti Java Naming and Directory Interface (JNDI) berdasarkan persyaratan konfigurasi resource LDAP Anda).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

Pastikan file /opt/apigee/customer/application/message-processor.properties dimiliki oleh apigee:apigee.
Mulai ulang setiap pemroses pesan.

Untuk memastikan properti JNDI kumpulan koneksi Anda diterapkan, Anda dapat menjalankan tcpdump untuk mengamati perilaku kumpulan koneksi LDAP dari waktu ke waktu.