4.19.06.10 - Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件。 資訊

我們在 2020 年 9 月 29 日發布適用於 Private Cloud 的新版 Apigee Edge。

更新程序

更新這個版本後，下列元件中的元件也會隨之更新： 每千次觀看收益：

• edge-gateway-4.19.06-0.0.20094.noarch.rpm
• edge-management-server-4.19.06-0.0.20094.noarch.rpm
• edge-message-processor-4.19.06-0.0.20094.noarch.rpm
• edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
• edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
• edge-router-4.19.06-0.0.20094.noarch.rpm
• apigee-mtls-4.19.06-0.0.20189.noarch.rpm
• apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
• edge-ui-4.19.06-0.0.20164.noarch.rpm
• edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
• apigee-sso-4.19.06-0.0.20080.noarch.rpm
• apigee-setup-4.19.06-0.0.1122.noarch.rpm

你可以查看目前安裝的 RPM 版本， 皆須更新，請輸入：

apigee-all version

如要更新安裝項目，請在 Edge 節點上執行以下程序：

1. 在所有 Edge 節點上：

   1. 清理 Yum 存放區：

      sudo yum clean all

   2. 下載最新的 Edge 4.19.06 bootstrap_4.19.06.sh 檔案， /tmp/bootstrap_4.19.06.sh:

      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh

   3. 安裝 Edge 4.19.06 apigee-service 公用程式和依附元件：

      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord，系統會提示您輸入。

   4. 更新 apigee-setup 公用程式：

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. 使用 source 指令執行 apigee-service.sh 指令碼：

      source /etc/profile.d/apigee-service.sh

2. 更新所有 Cassandra 節點：

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   其中 configFile 指定您要安裝的設定檔 適用於私有雲端的 Apigee Edge。例如 /opt/silent.conf。

3. 在所有 Edge 節點上，為 edge 執行 update.sh 指令碼 上傳資料集之後，您可以運用 AutoML 自動完成部分資料準備工作方法是在每個節點上執行下列指令：

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. 更新 Edge UI：

   /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

5. 針對所有節點上的單一登入 (SSO) 執行 update.sh 指令碼。在每個節點上， 以下指令：

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

6. 如果使用的是新版 Edge 服務，請執行下列指令：

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

7. 如果您使用 Apigee mTLS，請按照 升級 Apigee mTLS。

   如需詳細資訊，請參閱 Apigee mTLS 簡介。

支援的軟體

無變更。

淘汰和淘汰項目

不會淘汰或淘汰任何項目。

新功能

本節列出此版本的新功能。

加密 JMX 密碼

您現在可以加密 JMX 密碼。詳情請見 啟用 JMX 密碼加密和 詳情請參閱為 Cassandra 啟用 JMX 驗證。(150633039)。

修正錯誤

下表列出這個版本修正的錯誤：

問題 ID	說明
159360654	Apigee-mtls 憑證的效期只有 30 天。 新憑證的效期為一年。 如要將舊的 30 天憑證升級為使用新憑證，請按照下列步驟操作： 有效期限為一年，請參閱 升級 Apigee MTLS。
147736003	enterprise.Apigee.com 上的程式庫過舊，導致安全性降低 以負載平衡機制分配流量 即可降低應用程式發生效能問題的風險 程式庫已更新。
150594487	機構層級的一組 Java 資源導致訊息處理器執行失敗 載入機構
149739904	資料遮罩 的 HTTP 標頭區分大小寫。 這個問題現已修正：資料遮罩不再區分大小寫。
130416715	因「True-Client-IP」而出現的潛在安全漏洞標題 這個版本推出新的存取權控管政策元素。 IgnoreTrueClientIPHeader，這已修正問題。 詳情請參閱 IgnoreTrueClientIPHeader 元素。
161858295	某些無聲變數拼寫錯誤。 無訊息安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH ，
160951701	由於 Consul 伺服器發生問題，因此 mTLS 安裝失敗。 Consul 二進位檔已從 1.6.2 版升級至最新的穩定版本 1.8.0 版。
132654321	稽核記錄未顯示已更新角色的使用者。 變更現有使用者的角色，或將現有使用者新增至 稽核記錄顯示「更新使用者未定義」這都是 例如查看動作的發生者
160916451	由於 Consul 二進位檔版本過舊，因此 mTLS 安裝失敗。 Consul 二進位檔已從 1.6.2 版升級至最新版本 穩定版，第 1.8.0 版。 Apigee-mtls 現在可妥善處理擁有多個網路介面的伺服器， 讓我們看看 DNS 解析 進一步探索內部和外部位址
161764596	Apigee-tomcat 不會在套用修補程式更新時更新。 這個問題現在已經解決。
133145969	缺少在 UI 中停用通訊協定的說明文件。 如需新的說明文件，請參閱 停用 TLS 通訊協定。

已知問題

下表列出此版本的已知問題：

問題 ID

說明

149245401

Ldap 政策連線集區問題 透過 LDAP 資源 完全沒有反映，而 JNDI 預設值會導致每次都只會使用單次連線。 因此，正在開放連線 導致使用者每次使用個別用途 每小時連至 LDAP 伺服器的連線數。 解決方法： 如要變更 LDAP 連線集區屬性，請按照下列步驟操作： 下列步驟可在所有 LDAP 政策中設定全域變更。 建立設定屬性檔案 如果尚未建立： /opt/apigee/customer/application/message-processor.properties 在該檔案中新增下列項目 (取代 Java 命名和目錄介面 (JNDI) 屬性 取決於您的 LDAP 資源設定需求。 bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" 請確定檔案 /opt/apigee/customer/application/message-processor.properties 是 由 Apigee 擁有 重新啟動每個訊息處理器。 驗證連線集區 JNDI 立即生效 執行 tcpdump 長期下來。