您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們在 2020 年 9 月 29 日推出了新版 Apigee Edge for Private Cloud。
更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-gateway-4.19.06-0.0.20094.noarch.rpm
- edge-management-server-4.19.06-0.0.20094.noarch.rpm
- edge-message-processor-4.19.06-0.0.20094.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
- edge-router-4.19.06-0.0.20094.noarch.rpm
- apigee-mtls-4.19.06-0.0.20189.noarch.rpm
- apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
- apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
- edge-ui-4.19.06-0.0.20164.noarch.rpm
- edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
- apigee-sso-4.19.06-0.0.20080.noarch.rpm
- apigee-setup-4.19.06-0.0.1122.noarch.rpm
如要查看目前安裝的 RPM 版本,請輸入以下內容:
apigee-all version
如要更新安裝,請在邊緣節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.19.06
bootstrap_4.19.06.sh
檔案下載至/tmp/bootstrap_4.19.06.sh
:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- 安裝 Edge 4.19.06
apigee-service
公用程式和依附元件:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 更新
apigee-setup
公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
指令執行apigee-service.sh
指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如
/opt/silent.conf
。- 在所有邊緣節點上,執行
edge
程序的update.sh
指令碼。方法是在每個節點上執行下列指令:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
更新 Edge UI:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 對所有節點執行單一登入 (SSO) 的
update.sh
指令碼。在每個節點上執行下列指令:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 如果您使用的是 New Edge 服務,請執行以下指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。
詳情請參閱 Apigee mTLS 簡介。
支援的軟體
無變更。
淘汰與淘汰
沒有新的淘汰項目或淘汰項目。
新功能
本節列出此版本的新功能。
加密 JMX 密碼
您現在可以加密 JMX 密碼。詳情請參閱「 啟用 JMX 密碼加密功能」和「 為 Cassandra 啟用 JMX 驗證」這兩篇文章。(150633039)
修正錯誤
下表列出這個版本中已修正的錯誤:
問題 ID | 說明 |
---|---|
159360654 | apigee-mtls 憑證的有效期限只有 30 天。 新憑證的有效期限為一年。 如要升級包含新憑證的舊 30 天憑證 (有效期限為一年),請參閱 升級 Apigee MTLS。 |
147736003 | Enterprise.apigee.com 中的程式庫造成了安全性問題。 已更新程式庫。 |
150594487 | 機構層級的一組 Java 資源導致訊息處理工具無法載入機構。 |
149739904 | HTTP 標頭的資料遮蓋須區分大小寫。 這項問題現已修正:資料遮蓋程序不再區分大小寫。 |
130416715 | 因「True-Client-IP」標頭而造成的潛在安全漏洞 這個版本導入新的存取權控管政策元素 |
161858295 | 某些無字元變數拼字錯誤。 無訊息安裝變數「 |
160951701 | Consul 伺服器發生問題,導致 mTLS 安裝失敗。 Consul 二進位檔已從 v1.6.2 升級至最新穩定版 1.8.0 版。 |
132654321 | 稽核記錄未顯示角色更新的使用者。 為現有使用者執行角色變更或將現有使用者新增至機構之後,稽核記錄會顯示「更新使用者未定義」,讓您無法查看執行動作的對象。 |
160916451 | Consul 二進位檔版本過舊,導致 mTLS 安裝失敗。 Consul 二進位檔已從 1.6.2 版升級至最新的穩定版本 1.8.0 版。 apigee-mtls 現已可正確處理具備多個網路介面和位址的伺服器。 |
161764596 | apigee-tomcat 套用修補程式更新時未更新。 不過現在這個問題已經解決。 |
133145969 | 缺少在 UI 中停用通訊協定的說明文件。 詳情請參閱「 停用 TLS 通訊協定」一文。 |
已知問題
下表列出這個版本的已知問題:
問題 ID | 說明 |
---|---|
149245401 |
Ldap 政策連線集區問題 透過 LDAP 資源設定的 JNDI LDAP 連線集區設定不會反映,而 JNDI 預設值會每次都產生一次性連線。 因此,每次使用時都會開放及關閉連線,因此每小時會產生大量連至 LDAP 伺服器的連線。 解決方法: 如要變更 LDAP 連線集區屬性,請按照下列步驟設定所有 LDAP 政策的全域變更。
如要驗證連線集區 JNDI 屬性是否生效,您可以執行 tcpdump 來觀察 LDAP 連線集區在一段時間內的行為。 |