หน้านี้ได้รับการแปลโดย Cloud Translation API

4.19.06.10 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud เมื่อวันที่ 29 กันยายน 2020

ขั้นตอนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้

edge-gateway-4.19.06-0.0.20094.noarch.rpm
edge-management-server-4.19.06-0.0.20094.noarch.rpm
edge-message-processor-4.19.06-0.0.20094.noarch.rpm
edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
edge-router-4.19.06-0.0.20094.noarch.rpm
apigee-mtls-4.19.06-0.0.20189.noarch.rpm
apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
edge-ui-4.19.06-0.0.20164.noarch.rpm
edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
apigee-sso-4.19.06-0.0.20080.noarch.rpm
apigee-setup-4.19.06-0.0.1122.noarch.rpm

คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าต้องอัปเดตหรือไม่โดยป้อนข้อมูลต่อไปนี้

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge

ในโหนด Edge ทั้งหมด
1. ทำความสะอาดที่เก็บ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.19.06 ล่าสุด bootstrap_4.19.06.sh ไปยัง /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. ติดตั้งยูทิลิตีและทรัพยากร Dependency ของ Edge 4.19.06 apigee-service:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord คุณจะได้รับข้อความแจ้งให้ป้อนข้อมูล
4. อัปเดตยูทิลิตี apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh ดังนี้
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตโหนด Cassandra ทั้งหมด
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf
บนโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ edge โดยใช้คำสั่งต่อไปนี้ในแต่ละโหนด
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

อัปเดต Edge UI:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

เรียกใช้สคริปต์ update.sh สำหรับ SSO ในโหนดทั้งหมด ในแต่ละโหนด ให้ใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
หากคุณใช้ประสบการณ์การใช้งาน New Edge ให้ใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
หากคุณใช้ Apigee mTLS อยู่โปรดทำตามขั้นตอนที่อธิบายไว้ในอัปเกรด Apigee mTLS
ดูข้อมูลเพิ่มเติมได้ที่ ข้อมูลเบื้องต้นเกี่ยวกับ Apigee mTLS

ซอฟต์แวร์ที่รองรับ

ไม่มีการเปลี่ยนแปลง

การเลิกใช้และการเกษียณอายุ

ไม่มีการเลิกใช้งานหรือการเลิกใช้ใหม่

ฟีเจอร์ใหม่

ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้

กำลังเข้ารหัสรหัสผ่าน JMX

คุณสามารถเข้ารหัสรหัสผ่าน JMX ได้แล้ว ดูรายละเอียดได้ที่ การเปิดใช้การเข้ารหัสรหัสผ่าน JMX และ การเปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra (150633039)

แก้ไขข้อบกพร่องแล้ว

ตารางต่อไปนี้แสดงรายการข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
159360654	ใบรับรอง apigee-mtls ใช้งานได้เพียง 30 วันเท่านั้น โดยใบรับรองใหม่จะมีอายุ 1 ปี หากต้องการอัปเกรดใบรับรอง 30 วันแบบเก่าด้วยใบรับรองใหม่ ใช้งานได้เป็นเวลา 1 ปี โปรดดูหัวข้อ อัปเกรด Apigee MTLS
147736003	ไลบรารีที่ล้าสมัยใน enterprise.apigee.com ทำให้เกิดปัญหาด้านความปลอดภัย อัปเดตไลบรารีแล้ว
150594487	ชุดทรัพยากร Java ที่ระดับองค์กรทำให้ตัวประมวลผลข้อความโหลดองค์กรไม่สำเร็จ
149739904	การมาสก์ข้อมูลสำหรับส่วนหัว HTTP คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ปัญหานี้ได้รับการแก้ไขแล้ว: การมาสก์ข้อมูลไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่อีกต่อไป
130416715	ช่องโหว่ที่อาจเกิดขึ้นเนื่องจากส่วนหัว "True-Client-IP" โดยรุ่นนี้ได้เปิดตัวองค์ประกอบนโยบายควบคุมการเข้าถึงใหม่ "`IgnoreTrueClientIPHeader`" ซึ่งแก้ปัญหาดังกล่าวได้ โปรดดู องค์ประกอบ ignoreTrueClientIPHeader
161858295	ตัวแปรเงียบบางรายการสะกดผิด ระบบจะไม่สะกดผิดตัวแปรการติดตั้งแบบเงียบ `SSO_JWT_SIGNING_KEY_FILEPATH` อีกต่อไป
160951701	ติดตั้ง mTLS ไม่สำเร็จเนื่องจากปัญหาของเซิร์ฟเวอร์ Consul Consul อัปเกรดไบนารีจาก v1.6.2 เป็นเวอร์ชันเสถียรล่าสุด v1.8.0 แล้ว
132654321	บันทึกการตรวจสอบไม่แสดงผู้ใช้ที่มีการอัปเดตบทบาท หลังจากเปลี่ยนแปลงบทบาทสำหรับผู้ใช้ที่มีอยู่หรือเพิ่มผู้ใช้เดิมลงในองค์กรแล้ว บันทึกการตรวจสอบจะแสดงข้อความว่า "อัปเดตผู้ใช้ที่ระบุไม่ได้" ซึ่งทำให้คุณไม่เห็นว่ามีการดำเนินการกับใคร
160916451	ติดตั้ง mTLS ไม่สำเร็จเนื่องจากเวอร์ชันไบนารีของ Consul ล้าสมัย ไบนารี Consul ได้รับการอัปเกรดจาก v1.6.2 เป็นเวอร์ชันเสถียรล่าสุด v1.8.0 แล้ว ตอนนี้ apigee-mtls จัดการเซิร์ฟเวอร์ที่มีอินเทอร์เฟซและที่อยู่ของเครือข่ายหลายรายการได้อย่างเหมาะสม
161764596	ไม่มีการอัปเดต apigee-tomcat เมื่อใช้การอัปเดตแพตช์ ปัญหานี้ได้รับการแก้ไขแล้ว
133145969	ไม่มีเอกสารสำหรับการปิดใช้โปรโตคอลใน UI สำหรับเอกสารประกอบใหม่ โปรดดู การปิดใช้โปรโตคอล TLS

ปัญหาที่ทราบ

ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้

รหัสปัญหา คำอธิบาย

149245401

รหัสปัญหา	คำอธิบาย
149245401	ปัญหาการรวมการเชื่อมต่อนโยบาย LP การตั้งค่าพูลการเชื่อมต่อ LDAP สำหรับ JNDI ที่กำหนดค่าผ่านทรัพยากร LDAP จะไม่ปรากฏ และค่าเริ่มต้นของ JNDI จะทำให้เกิดการเชื่อมต่อแบบใช้ครั้งเดียวในแต่ละครั้ง ด้วยเหตุนี้ การเชื่อมต่อจึงมีการเปิดและปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ทำให้เกิดการเชื่อมต่อจำนวนมากต่อชั่วโมงไปยังเซิร์ฟเวอร์ LDAP วิธีแก้ปัญหาเฉพาะหน้า หากต้องการเปลี่ยนพร็อพเพอร์ตี้พูลการเชื่อมต่อ LDAP ให้ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการเปลี่ยนแปลงส่วนกลางในนโยบาย LDAP ทั้งหมด สร้างไฟล์พร็อพเพอร์ตี้การกำหนดค่าหากยังไม่มีไฟล์ ดังนี้ /opt/apigee/customer/application/message-processor.properties เพิ่มข้อมูลต่อไปนี้ลงในไฟล์ (แทนที่ค่าของพร็อพเพอร์ตี้ Java Naming and Directory Interface (JNDI) ตามข้อกำหนดการกำหนดค่าทรัพยากร LDAP) bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" ตรวจสอบว่าไฟล์ `/opt/apigee/customer/application/message-processor.properties` เป็นของ apigee:apigee รีสตาร์ทเครื่องมือประมวลผลข้อความแต่ละตัว หากต้องการยืนยันว่าพร็อพเพอร์ตี้ JNDI ของพูลการเชื่อมต่อกำลังมีผล คุณสามารถใช้ tcpdump เพื่อสังเกตพฤติกรรมของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป หมายเหตุ: พร็อพเพอร์ตี้พูลการเชื่อมต่อที่ระบุโดยขั้นตอนด้านบนเป็นพร็อพเพอร์ตี้ส่วนกลาง ดังนั้นจึงมีผลกับการเชื่อมต่อ LDAP ที่เปิดใช้พูลการเชื่อมต่อทั้งหมดที่เครื่องมือประมวลผลข้อความของ Apigee สร้างขึ้น

ปัญหาการรวมการเชื่อมต่อนโยบาย LP

การตั้งค่าพูลการเชื่อมต่อ LDAP สำหรับ JNDI ที่กำหนดค่าผ่านทรัพยากร LDAP จะไม่ปรากฏ และค่าเริ่มต้นของ JNDI จะทำให้เกิดการเชื่อมต่อแบบใช้ครั้งเดียวในแต่ละครั้ง ด้วยเหตุนี้ การเชื่อมต่อจึงมีการเปิดและปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ทำให้เกิดการเชื่อมต่อจำนวนมากต่อชั่วโมงไปยังเซิร์ฟเวอร์ LDAP

วิธีแก้ปัญหาเฉพาะหน้า

หากต้องการเปลี่ยนพร็อพเพอร์ตี้พูลการเชื่อมต่อ LDAP ให้ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าการเปลี่ยนแปลงส่วนกลางในนโยบาย LDAP ทั้งหมด

สร้างไฟล์พร็อพเพอร์ตี้การกำหนดค่าหากยังไม่มีไฟล์ ดังนี้
```
/opt/apigee/customer/application/message-processor.properties
```
เพิ่มข้อมูลต่อไปนี้ลงในไฟล์ (แทนที่ค่าของพร็อพเพอร์ตี้ Java Naming and Directory Interface (JNDI) ตามข้อกำหนดการกำหนดค่าทรัพยากร LDAP)
```
bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
```
ตรวจสอบว่าไฟล์ /opt/apigee/customer/application/message-processor.properties เป็นของ apigee:apigee
รีสตาร์ทเครื่องมือประมวลผลข้อความแต่ละตัว

หากต้องการยืนยันว่าพร็อพเพอร์ตี้ JNDI ของพูลการเชื่อมต่อกำลังมีผล คุณสามารถใช้ tcpdump เพื่อสังเกตพฤติกรรมของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป

4.19.06.11

4.19.06.09