4.50.00.03 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-29 בספטמבר 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

• edge-gateway-4.50.00-0.0.20093.noarch.rpm
• edge-management-server-4.50.00-0.0.20093.noarch.rpm
• edge-message-processor-4.50.00-0.0.20093.noarch.rpm
• edge-postgres-server-4.50.00-0.0.20093.noarch.rpm
• edge-qpid-server-4.50.00-0.0.20093.noarch.rpm
• edge-router-4.50.00-0.0.20093.noarch.rpm
• edge-analytics-4.50.00-0.0.40031.noarch.rpm
• apigee-mtls-4.50.00-0.0.20187.noarch.rpm
• apigee-mtls-consul-4.50.00-0.0.20127.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2509.noarch.rpm
• apigee-sso-4.50.00-0.0.20079.noarch.rpm
• edge-ui-4.50.00-0.0.20165.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

1. בכל הצמתים של Edge:

   1. מנקים את המאגרים של Yum:

      sudo yum clean all

   2. מורידים את קובץ Edge 4.50.00 bootstrap_4.50.00.sh העדכני ביותר אל /tmp/bootstrap_4.50.00.sh:

      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh

   3. מתקינים את כלי השירות apigee-service של Edge 4.50.00 ואת יחסי התלות:

      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

   4. מעדכנים את כלי השירות apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. עדכון כל הצמתים של Cassandra:

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

3. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור edge תהליך האימות. כדי לעשות זאת, מריצים את הפקודה הבאה בכל צומת:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. מריצים את הסקריפט update.sh עבור ממשק המשתמש בכל הצמתים. בכל צומת, מריצים את הפקודה הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

5. הרצת הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

6. אם משתמשים ב-Apigee mTLS, צריך לבצע את התהליך שמתואר ב שדרוג של Apigee mTLS.

   מידע נוסף זמין במאמר מבוא ל-Apigee mTLS

תוכנות נתמכות

אין שינויים.

הוצאה משימוש ופרישה משימוש

אין הוצאות משימוש או פרישות חדשות.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו.

הצפנת סיסמאות JMX

עכשיו יש לך אפשרות להצפין סיסמאות JMX. צפייה מפעילים הצפנת סיסמאות JMX וגם פרטים נוספים לגבי הפעלת אימות JMX עבור Cassandra. (150633039)

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	תיאור
135972575	ב-Edge for Private Cloud הייתה התנהגות שונה במהלך הפריסה עם override=true&delay=300. השגיאה תוקנה.
163578296	axstatus API דיווח באופן שגוי על סטטוס כשל עבור התקנה חדשה. השגיאה תוקנה.
160955355	הסשן של UI Trace לא תואם את יומן הסשן של המעקב: היו חסרים כללי מדיניות שהופעלו בין שני יתרונות מרכזיים של שירות. הסיבה לכך היא שחלק מכללי המדיניות נשמרו ונשלחו בטעות הזמנה. השגיאה תוקנה.
147736003	ספרייה מיושנת ב-Enterprise.apigee.com גרמה לאבטחה בעיות נפוצות. הספרייה עודכנה.
161858295	חלק מהמשתנים השקטים היו עם שגיאות איות. משתנה ההתקנה השקטה SSO_JWT_SIGNING_KEY_FILEPATH כולל שגיאות איות.
160951701	התקנת mTLS נכשלה בגלל גרסה בינארית מיושנת של ה-Consul. הבינארי של Consul שודרג מ-v1.6.2 לגרסה העדכנית ביותר גרסה יציבה, גרסה 1.8.0.
160916451	התקנת mTLS נכשלה עקב ערך חסר ל-Consul שדה bindaddr. apigee-mtls מטפל עכשיו בשרתים עם ממשקי רשת מרובים כתובות.

בעיות מוכרות

בטבלה הבאה מפורטות הבעיות הידועות בגרסה הזו:

מזהה הבעיה

תיאור

149245401

בעיה ביצירת מאגר נתונים של חיבור למדיניות Ldap המאפיינים של מאגר החיבור של LDAP שצוינו באמצעות משאב LDAP לא נכנסות לתוקף. כתוצאה מכך, נפתחים חיבורים והם נסגרים בכל פעם לשימוש חד-פעמי, וכך נוצרים מספר גדול של חיבורים לשעה לשרת ה-LDAP. פתרון: כדי לשנות את המאפיינים של מאגר החיבורים של LDAP, יש לבצע את השלבים הבאים להגדרת שינוי גלובלי בכל כללי מדיניות ה-LDAP. יצירת קובץ מאפיינים של הגדרות אישיות אם אין קטגוריה קיימת. /opt/apigee/customer/application/message-processor.properties מוסיפים את הערכים הבאים לקובץ (צריך להחליף את הערכים של מאפייני מתן שמות ל-Java ו-Directory Interface (JNDI) על סמך דרישת ההגדרה של משאבי ה-LDAP שלך). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" בדיקה שהקובץ /opt/apigee/customer/application/message-processor.properties הוא בבעלות apigee:apigee. צריך להפעיל מחדש כל אחד ממעבדי ההודעות. כדי לאמת שמאגר החיבורים JNDI נכנסים לתוקף, אפשר לבצע tcpdump כדי לצפות בהתנהגות של מאגר החיבור של LDAP לאורך זמן.