Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
29 Eylül 2020'de Private Cloud için Apigee Edge'in yeni bir sürümünü yayınladık.
Güncelleme prosedürü
Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:
- edge-gateway-4.19.06-0.0.20094.noarch.rpm
- edge-management-server-4.19.06-0.0.20094.noarch.rpm
- edge-message-processor-4.19.06-0.0.20094.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
- edge-router-4.19.06-0.0.20094.noarch.rpm
- apigee-mtls-4.19.06-0.0.20189.noarch.rpm
- apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
- edge-ui-4.19.06-0.0.20164.noarch.rpm
- edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
- apigee-sso-4.19.06-0.0.20080.noarch.rpm
- apigee-setup-4.19.06-0.0.1122.noarch.rpm
Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:
apigee-all version
Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:
-
Tüm Edge düğümlerinde:
- Yum deposunu temizleyin:
sudo yum clean all
- En yeni Edge 4.19.06
bootstrap_4.19.06.sh
dosyasını/tmp/bootstrap_4.19.06.sh
cihazına indirin:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- Edge 4.19.06
apigee-service
yardımcı programını ve bağımlılıklarını yükleyin:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
apigee-setup
yardımcı programını güncelleyin:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-service.sh
komut dosyasını çalıştırmak içinsource
komutunu kullanın:source /etc/profile.d/apigee-service.sh
- Yum deposunu temizleyin:
Tüm Cassandra düğümlerini güncelleyin:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Burada configFile, Private Cloud için Apigee Edge'i yüklerken kullandığınız yapılandırma dosyasını belirtir. Örneğin,
/opt/silent.conf
.- Tüm Edge düğümlerinde
edge
işlemi içinupdate.sh
komut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
Edge kullanıcı arayüzünü güncelleyin:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Tüm düğümlerde TOA için
update.sh
komut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- New Edge deneyimini kullanıyorsanız aşağıdaki komutu çalıştırın:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Apigee mTLS kullanıyorsanız Apigee mTLS'yi yükseltme bölümünde açıklanan prosedürü uygulayın.
Daha fazla bilgi için Apigee mTLS'ye giriş bölümüne bakın.
Desteklenen yazılımlar
Değişiklik yok.
Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri
Yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi yok.
Yeni Özellikler
Bu bölümde, bu sürümdeki yeni özellikler listelenmiştir.
JMX şifrelerini şifreleme
Artık JMX şifrelerini şifreleyebilirsiniz. Ayrıntılar için JMX şifre şifrelemesini etkinleştirme ve Cassandra için JMX kimlik doğrulamasını etkinleştirme bölümlerine bakın. (150633039)
Düzeltilen hatalar
Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:
Sorun Kimliği | Açıklama |
---|---|
159360654 | Apigee-mtls sertifikaları yalnızca 30 gün boyunca geçerliydi. Yeni sertifikalar bir yıl süreyle geçerlidir. Bir yıl boyunca geçerli olan 30 günlük eski bir sertifikayı yeni bir sertifikayla yükseltmek için Apigee MTLS'yi yükseltme başlıklı makaleyi inceleyin. |
147736003 | enterprise.Apigee.com adresindeki eski bir kitaplık güvenlik sorunlarına neden oluyordu. Kitaplık güncellendi. |
150594487 | Kuruluş düzeyindeki bir dizi Java kaynağı, mesaj işlemcilerin kuruluşları yükleyememesine neden oluyordu. |
149739904 | HTTP üst bilgileri için veri maskeleme büyük/küçük harfe duyarlıydı. Bu sorun düzeltildi: Veri maskeleme artık büyük/küçük harfe duyarlı değildir. |
130416715 | "True-Client-IP" başlığı nedeniyle olası güvenlik açığı Bu sürümde, sorunu düzelten yeni bir Erişim Denetimi Politikası öğesi |
161858295 | Bazı sessiz değişkenler yanlış yazıldı. Sessiz yükleme değişkeni |
160951701 | Bir Consul sunucusu sorunu nedeniyle mTLS yüklemesi başarısız oluyordu. Consul ikili programı v1.6.2'den en son kararlı sürüme (v1.8.0) yükseltildi. |
132654321 | Denetleme günlükleri, rolleri güncellenen kullanıcıları göstermiyordu. Mevcut kullanıcılar için rol değişiklikleri yaptıktan veya mevcut bir kullanıcıyı bir kuruluşa ekledikten sonra, denetleme günlüğünde "Kullanıcıyı güncelleme tanımlanmadı" durumu gösterilir ve bu da işlemin kimde gerçekleştirildiğini görmenizi engelledi. |
160916451 | mTLS yüklemesi, eski bir Consul ikili programı nedeniyle başarısız oluyordu. Consul ikili programı v1.6.2'den en son kararlı sürüme (v1.8.0) yükseltildi. Apigee-mtls artık birden fazla ağ arayüzü ve adresine sahip sunucuları düzgün şekilde işliyor. |
161764596 | Apigee-tomcat, yama güncellemeleri uygulanırken güncellenmiyordu. Bu sorun düzeltildi. |
133145969 | Kullanıcı arayüzünde protokolleri devre dışı bırakmayla ilgili dokümanlar eksikti. Yeni belgeler için TLS protokollerini devre dışı bırakma bölümüne bakın. |
Bilinen sorunlar
Bu sürümdeki bilinen sorunlar aşağıdaki tabloda listelenmiştir:
Sorun Kimliği | Açıklama |
---|---|
149245401 |
Ldap politikası bağlantı havuzlama sorunu LDAP kaynağı aracılığıyla yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları, her seferinde tek kullanımlık bağlantılara neden olur. Bunun sonucunda bağlantılar her seferinde tek kullanım için açılıp kapatılmakta, böylece LDAP sunucusuna saat başına çok sayıda bağlantı kurulmaktadır. Geçici çözüm: LDAP bağlantı havuzu özelliklerini değiştirmek için, tüm LDAP politikalarında genel bir değişiklik yapmak üzere aşağıdaki adımları uygulayın.
Bağlantı havuzu JNDI özelliklerinin geçerlilik kazandığını doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek üzere bir tcpdump işlemi gerçekleştirebilirsiniz. |