4.50.00.03 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ב-29 בספטמבר 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימה הבאה של RPM:

• edge-gateway-4.50.00-0.0.20093.noarch.rpm
• edge-management-server-4.50.00-0.0.20093.noarch.rpm
• edge-message-processor-4.50.00-0.0.20093.noarch.rpm
• edge-postgres-server-4.50.00-0.0.20093.noarch.rpm
• edge-qpid-server-4.50.00-0.0.20093.noarch.rpm
• edge-router-4.50.00-0.0.20093.noarch.rpm
• edge-analytics-4.50.00-0.0.40031.noarch.rpm
• apigee-mtls-4.50.00-0.0.20187.noarch.rpm
• apigee-mtls-consul-4.50.00-0.0.20127.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2509.noarch.rpm
• apigee-sso-4.50.00-0.0.20079.noarch.rpm
• edge-ui-4.50.00-0.0.20165.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

1. בכל צומתי Edge:

   1. מנקים את המאגרים של Yum:

      sudo yum clean all

   2. מורידים את הקובץ bootstrap_4.50.00.sh Edge מגרסה 4.50.00 אל /tmp/bootstrap_4.50.00.sh:

      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh

   3. מתקינים את תוכנת העזר ואת יחסי התלות של apigee-service Edge 4.50.00:

      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.

   4. מעדכנים את הכלי apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. עדכון כל צומתי Cassandra:

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

3. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh עבור התהליך edge. כדי לעשות את זה, מריצים את הפקודה הבאה בכל צומת:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. צריך להפעיל את הסקריפט update.sh בממשק המשתמש בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

5. צריך להפעיל את הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

6. אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS.

   אפשר לקרוא מידע נוסף במאמר Introduction to Apigee mTLS.

תוכנות נתמכות

אין שינויים.

הוצאה משימוש ופרישה

אין הוצאה משימוש או הוצאה משימוש של פריטים חדשים.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו.

הצפנת סיסמאות JMX

עכשיו אפשר להצפין סיסמאות JMX. לפרטים נוספים, אפשר לקרוא את המאמר הפעלת הצפנת סיסמה של JMX ו הפעלת אימות JMX ל-Cassandra. (150633039)

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	התיאור
135972575	ב-Edge for Private Cloud הוצג התנהגות שונה במהלך הפריסה עם override=true&delay=300. תיקנו את הבעיה.
163578296	axstatus API דיווח באופן שגוי על סטטוס כשל בהתקנה חדשה. תיקנו את הבעיה.
160955355	סשן המעקב אחר ממשק המשתמש לא התאים ליומן של סשן המעקב: היו חסרים כללי מדיניות שהופעלו בין שני יתרונות מרכזיים של שירות. הסיבה לכך היא שחלק מכללי המדיניות נשמרו ונשלחו בסדר הלא נכון. תיקנו את הבעיה.
147736003	ספרייה לא מעודכנת ב-enterprise.apigee.com גרמה לבעיות אבטחה. הספרייה עודכנה.
161858295	חלק מהמשתנים השקטים הוזנו בצורה שגויה. משתנה ההתקנה השקטה SSO_JWT_SIGNING_KEY_FILEPATH כבר לא מכיל שגיאות איות.
160951701	התקנת mTLS נכשלה עקב גרסה בינארית מיושנת של Consul. הקובץ הבינארי של Consul שודרג מגרסה 1.6.2 לגרסה היציבה האחרונה, 1.8.0.
160916451	התקנת mTLS נכשלה כי חסרה רשומה בשדה bindaddr של הקונסול. apigee-mtls מטפל עכשיו כראוי בשרתים עם מספר ממשקי רשת וכתובות.

בעיות ידועות

בטבלה הבאה מפורטות בעיות ידועות בגרסה הזו:

מזהה הבעיה

התיאור

149245401

בעיה ביצירת מאגר קישור למדיניות Ldap המאפיינים של מאגר חיבורי LDAP שצוינו באמצעות משאב LDAP לא נכנסים לתוקף. כתוצאה מכך, חיבורים נפתחים ונסגרים בכל פעם לשימוש יחיד, ויוצרים מספר גדול של חיבורים בשעה לשרת ה-LDAP. פתרון אפשרי: כדי לשנות את המאפיינים של מאגר חיבורי LDAP, צריך לבצע את השלבים הבאים להגדרת שינוי גלובלי בכל כללי המדיניות של LDAP. יוצרים קובץ של מאפייני ההגדרות האישיות אם הקובץ עדיין לא קיים: /opt/apigee/customer/application/message-processor.properties מוסיפים את הפריטים הבאים לקובץ (מחליפים את הערכים של המאפיינים Java Naming ו-Directory Interface (JNDI) בהתבסס על הדרישה להגדרה של משאבי ה-LDAP). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" צריך לוודא שהקובץ /opt/apigee/customer/application/message-processor.properties נמצא בבעלות apigee:apigee. מפעילים מחדש כל מעבד הודעות. כדי לוודא שנכסי ה-JNDI של מאגר החיבורים נכנסים לתוקף, אפשר לבצע tcpdump כדי לבחון את ההתנהגות של מאגר החיבורים של LDAP לאורך זמן.