คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
เมื่อวันที่ 29 กันยายน 2020 เราได้เปิดตัว Apigee Edge รุ่นใหม่สำหรับ Private Cloud
กระบวนการอัปเดต
การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการต่อไปนี้ RPM:
- edge-gateway-4.19.06-0.0.20094.noarch.rpm
- edge-management-server-4.19.06-0.0.20094.noarch.rpm
- edge-message-processor-4.19.06-0.0.20094.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
- edge-router-4.19.06-0.0.20094.noarch.rpm
- apigee-mtls-4.19.06-0.0.20189.noarch.rpm
- apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
- edge-ui-4.19.06-0.0.20164.noarch.rpm
- edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
- apigee-sso-4.19.06-0.0.20080.noarch.rpm
- apigee-setup-4.19.06-0.0.1122.noarch.rpm
คุณสามารถตรวจสอบเวอร์ชัน RPM ที่ติดตั้งไว้ในปัจจุบันเพื่อดูว่าเวอร์ชันเหล่านั้น จำเป็นต้องอัปเดต โดยป้อน:
apigee-all version
หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้ในโหนด Edge
-
ในโหนด Edge ทั้งหมด:
- ล้างที่เก็บของ Yum:
sudo yum clean all
- ดาวน์โหลดไฟล์ Edge 4.19.06
bootstrap_4.19.06.sh
ล่าสุดลงใน/tmp/bootstrap_4.19.06.sh
:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- ติดตั้งยูทิลิตีและ Dependency ของ Edge 4.19.06
apigee-service
ดังนี้ วันที่sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
โดยที่ uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน
- อัปเดตยูทิลิตี
apigee-setup
ดังนี้ วันที่sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- ใช้คำสั่ง
source
เพื่อเรียกใช้สคริปต์apigee-service.sh
source /etc/profile.d/apigee-service.sh
- ล้างที่เก็บของ Yum:
อัปเดตโหนด Cassandra ทั้งหมด:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น
/opt/silent.conf
- ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์
update.sh
สำหรับedge
ขั้นตอนได้ ในการดำเนินการนี้ ให้เรียกใช้คำสั่งต่อไปนี้ในแต่ละโหนด/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
อัปเดต Edge UI:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- เรียกใช้สคริปต์
update.sh
สำหรับ SSO บนโหนดทั้งหมด ในแต่ละโหนด ให้เรียกใช้คำสั่ง คำสั่งต่อไปนี้/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- หากคุณใช้ประสบการณ์แบบใหม่ของ Edge ให้เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- หากคุณใช้ Apigee mTLS ให้ทำตามขั้นตอนที่อธิบายไว้ใน
อัปเกรด Apigee mTLS
สำหรับข้อมูลเพิ่มเติม โปรดดู ข้อมูลเบื้องต้นเกี่ยวกับ Apigee mTLS
ซอฟต์แวร์ที่รองรับ
ไม่มีการเปลี่ยนแปลง
การเลิกใช้งานและการเกษียณ
ไม่มีการเลิกใช้งานหรือเลิกใช้ครั้งใหม่
ฟีเจอร์ใหม่
ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้
กำลังเข้ารหัสรหัสผ่าน JMX
คุณสามารถเข้ารหัสรหัสผ่าน JMX ได้แล้ว โปรดดู การเปิดใช้การเข้ารหัสรหัสผ่าน JMX และ การเปิดใช้การตรวจสอบสิทธิ์ JMX สำหรับ Cassandra เพื่อดูรายละเอียด (150633039)
แก้ไขข้อบกพร่องแล้ว
ตารางต่อไปนี้แสดงข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้
รหัสปัญหา | คำอธิบาย |
---|---|
159360654 | ใบรับรอง apigee-mtls จะใช้ได้เป็นเวลา 30 วันเท่านั้น ปัจจุบันใบรับรองใหม่มีอายุ 1 ปี หากต้องการอัปเกรดใบรับรองเก่า 30 วันด้วยใบรับรองใหม่ ใช้ได้เป็นเวลาหนึ่งปี โปรดดู อัปเกรด Apigee MTLS |
147736003 | ไลบรารีที่ล้าสมัยใน enterprise.apigee.com ทำให้ระบบรักษาความปลอดภัย ปัญหา อัปเดตไลบรารีแล้ว |
150594487 | ชุดทรัพยากรของ Java ในระดับองค์กรทำให้ตัวประมวลผลข้อความล้มเหลว เพื่อโหลดองค์กร |
149739904 | การมาสก์ข้อมูล สำหรับส่วนหัว HTTP จะต้องคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ปัญหานี้ได้รับการแก้ไขแล้ว การมาสก์ข้อมูลไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่แล้ว |
130416715 | ช่องโหว่ที่อาจเกิดขึ้นเนื่องจาก "True-Client-IP" ส่วนหัว รุ่นนี้มีการเปิดตัวองค์ประกอบนโยบายการควบคุมการเข้าถึงใหม่
|
161858295 | ตัวแปรเงียบบางรายการสะกดผิด ตัวแปรการติดตั้งแบบปิดเสียง |
160951701 | ติดตั้ง mTLS ไม่สำเร็จเนื่องจากเซิร์ฟเวอร์ Consul มีปัญหา ไบนารีของ Consul อัปเกรดจาก v1.6.2 เป็นเวอร์ชันเสถียรล่าสุดที่เป็น v1.8.0 |
132654321 | บันทึกการตรวจสอบไม่แสดงผู้ใช้ที่มีการอัปเดตบทบาท หลังจากดำเนินการเปลี่ยนบทบาทสำหรับผู้ใช้ที่มีอยู่ หรือเพิ่มผู้ใช้ที่มีอยู่ลงใน องค์กร บันทึกการตรวจสอบจะแสดงข้อความ "อัปเดตผู้ใช้ที่ระบุไม่ได้" ซึ่งทำให้ป้องกัน คุณเห็นผู้ที่ดำเนินการอยู่ |
160916451 | ติดตั้ง mTLS ไม่สำเร็จเนื่องจากไบนารี Consul เก่าเกินไป ไบนารีของ Consul ได้รับการอัปเกรดจาก v1.6.2 เป็นเวอร์ชันล่าสุดแล้ว เวอร์ชันเสถียร v1.8.0 ตอนนี้ apigee-mtls สามารถจัดการเซิร์ฟเวอร์ที่มีอินเทอร์เฟซเครือข่ายที่หลากหลายและ ที่อยู่ |
161764596 | apigee-tomcat ไม่ได้อัปเดตเมื่อใช้การอัปเดตแพตช์ ปัญหานี้ได้รับการแก้ไขแล้ว |
133145969 | ไม่มีเอกสารสำหรับการปิดใช้โปรโตคอลใน UI ดูเอกสารประกอบใหม่ได้ที่ ปิดใช้โปรโตคอล TLS |
ปัญหาที่ทราบ
ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้
รหัสปัญหา | คำอธิบาย |
---|---|
149245401 |
ปัญหาการรวมการเชื่อมต่อนโยบาย Ldap การตั้งค่าพูลการเชื่อมต่อ LDAP สำหรับ JNDI ที่กำหนดค่าผ่าน ทรัพยากร LDAP ไม่แสดง และค่าเริ่มต้นของ JNDI ทำให้เกิดการเชื่อมต่อแบบใช้ครั้งเดียวทุกครั้ง ด้วยเหตุนี้ ระบบจึงเปิดการเชื่อมต่อ และปิดทุกครั้งสำหรับการใช้งานครั้งเดียว ทำให้เกิด จำนวนการเชื่อมต่อต่อชั่วโมงกับเซิร์ฟเวอร์ LDAP วิธีแก้ปัญหา ในการเปลี่ยนคุณสมบัติของพูลการเชื่อมต่อ LDAP ให้ดำเนินการดังนี้ ขั้นตอนต่อไปนี้คือการตั้งค่าการเปลี่ยนแปลงส่วนกลางสำหรับนโยบาย LDAP ทั้งหมด
วิธียืนยันว่าพูลการเชื่อมต่อ JNDI มีผลบังคับใช้แล้ว คุณสามารถ ดำเนินการ tcpdump เพื่อสังเกตการทำงานของพูลการเชื่อมต่อ LDAP เมื่อเวลาผ่านไป |