4.19.06.10 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2020 年 9 月 29 日推出了新版 Apigee Edge for Private Cloud。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.19.06-0.0.20094.noarch.rpm
  • edge-management-server-4.19.06-0.0.20094.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20094.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
  • edge-router-4.19.06-0.0.20094.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20189.noarch.rpm
  • apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
  • edge-ui-4.19.06-0.0.20164.noarch.rpm
  • edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
  • apigee-sso-4.19.06-0.0.20080.noarch.rpm
  • apigee-setup-4.19.06-0.0.1122.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.19.06 bootstrap_4.19.06.sh 檔案下載至 /tmp/bootstrap_4.19.06.sh
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. 安裝 Edge 4.19.06 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新所有 Cassandra 節點:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如 /opt/silent.conf

  3. 在所有邊緣節點上,執行 edge 程序的 update.sh 指令碼。方法是在每個節點上執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 更新 Edge UI:

    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. 對所有節點執行單一登入 (SSO) 的 update.sh 指令碼。在每個節點上執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  6. 如果您使用的是 New Edge 服務,請執行以下指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  7. 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。

    詳情請參閱 Apigee mTLS 簡介

支援的軟體

無變更。

淘汰與淘汰

沒有新的淘汰項目或淘汰項目。

新功能

本節列出此版本的新功能。

加密 JMX 密碼

您現在可以加密 JMX 密碼。詳情請參閱「 啟用 JMX 密碼加密功能」和「 為 Cassandra 啟用 JMX 驗證」這兩篇文章。(150633039)

修正錯誤

下表列出這個版本中已修正的錯誤:

問題 ID 說明
159360654

apigee-mtls 憑證的有效期限只有 30 天。

新憑證的有效期限為一年。 如要升級包含新憑證的舊 30 天憑證 (有效期限為一年),請參閱 升級 Apigee MTLS

147736003

Enterprise.apigee.com 中的程式庫造成了安全性問題。

已更新程式庫。

150594487

機構層級的一組 Java 資源導致訊息處理工具無法載入機構。

149739904

HTTP 標頭的資料遮蓋須區分大小寫。

這項問題現已修正:資料遮蓋程序不再區分大小寫。

130416715

因「True-Client-IP」標頭而造成的潛在安全漏洞

這個版本導入新的存取權控管政策元素 IgnoreTrueClientIPHeader,以解決這個問題。請參閱 IgnoreTrueClientIPHeader 元素

161858295

某些無字元變數拼字錯誤。

無訊息安裝變數「SSO_JWT_SIGNING_KEY_FILEPATH」不再有錯字。

160951701

Consul 伺服器發生問題,導致 mTLS 安裝失敗。

Consul 二進位檔已從 v1.6.2 升級至最新穩定版 1.8.0 版。

132654321

稽核記錄未顯示角色更新的使用者。

為現有使用者執行角色變更或將現有使用者新增至機構之後,稽核記錄會顯示「更新使用者未定義」,讓您無法查看執行動作的對象。

160916451

Consul 二進位檔版本過舊,導致 mTLS 安裝失敗。

Consul 二進位檔已從 1.6.2 版升級至最新的穩定版本 1.8.0 版。

apigee-mtls 現已可正確處理具備多個網路介面和位址的伺服器。

161764596

apigee-tomcat 套用修補程式更新時未更新。

不過現在這個問題已經解決。

133145969

缺少在 UI 中停用通訊協定的說明文件。

詳情請參閱「 停用 TLS 通訊協定」一文。

已知問題

下表列出這個版本的已知問題:

問題 ID 說明
149245401

Ldap 政策連線集區問題

透過 LDAP 資源設定的 JNDI LDAP 連線集區設定不會反映,而 JNDI 預設值會每次都產生一次性連線。 因此,每次使用時都會開放及關閉連線,因此每小時會產生大量連至 LDAP 伺服器的連線。

解決方法:

如要變更 LDAP 連線集區屬性,請按照下列步驟設定所有 LDAP 政策的全域變更。

  1. 如果尚未建立設定屬性檔案,請先建立:
    /opt/apigee/customer/application/message-processor.properties
  2. 將以下內容新增至檔案,請根據您的 LDAP 資源設定需求,取代 Java 命名和目錄介面 (JNDI) 屬性的值。
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. 確認 /opt/apigee/customer/application/message-processor.properties 檔案的擁有者為 apigee:apigee。
  4. 重新啟動每個訊息處理器。

如要驗證連線集區 JNDI 屬性是否生效,您可以執行 tcpdump 來觀察 LDAP 連線集區在一段時間內的行為。