4.50.00.03 - Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2020 年 9 月 29 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

更新手順

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-gateway-4.50.00-0.0.20093.noarch.rpm
  • edge-management-server-4.50.00-0.0.20093.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20093.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20093.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20093.noarch.rpm
  • edge-router-4.50.00-0.0.20093.noarch.rpm
  • edge-analytics-4.50.00-0.0.40031.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20187.noarch.rpm
  • apigee-mtls-consul-4.50.00-0.0.20127.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2509.noarch.rpm
  • apigee-sso-4.50.00-0.0.20079.noarch.rpm
  • edge-ui-4.50.00-0.0.20165.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM バージョンを確認し、更新が必要かどうかを確認できます。

apigee-all version

インストール環境を更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノードで次の操作を行います。

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力するように求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して、apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. すべての Cassandra ノードを更新します。

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  3. すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。これを行うには、各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. すべてのノードで、UI の update.sh スクリプトを実行します。各ノードで、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. すべてのノードで SSO 用の update.sh スクリプトを実行します。各ノードで、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  6. Apigee mTLS を使用している場合は、Apigee mTLS をアップグレードするの説明に従ってください。

    詳細については、 Apigee mTLS の概要をご覧ください。

サポートされるソフトウェア

変更なし。

非推奨になった機能と廃止された機能

新たに非推奨になった機能や廃止された機能はありません。

新機能

このセクションでは、このリリースの新機能について説明します。

JMX パスワードの暗号化

JMX パスワードを暗号化できるようになりました。詳細については、 JMX パスワード暗号化を有効にする Cassandra に対して JMX 認証を有効にするをご覧ください。(150633039)

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID 説明
135972575

override=true&delay=300 のデプロイ時に Edge for Private Cloud が通常とは異なる動作を示していました

この現象は修正されました。

163578296

axstatus API が新規インストールの失敗ステータスを報告していました。

この現象は修正されました。

160955355

UI トレース セッションがトレース セッション ログと一致しませんでした。2 つのサービス コールアウトの間で実行されたポリシーがありませんでした。

この現象は、一部のポリシーが保存され、誤った順序でディスパッチされていたために発生しました。この現象は修正されました。

147736003

enterprise.apigee.com の古いライブラリが原因で、セキュリティの問題が発生していました。

ライブラリが更新されました。

161858295

一部のサイレント変数のスペルミス。

サイレント インストール変数 SSO_JWT_SIGNING_KEY_FILEPATH のスペルミスがなくなりました。

160951701

古い Consul バイナリ バージョンが原因で mTLS のインストールに失敗した。

Consul バイナリが v1.6.2 から最新の安定版 v1.8.0 にアップグレードされました。

160916451

Consul bindaddr フィールドのエントリがないために mTLS のインストールが失敗していた。

apigee-mtls は、複数のネットワーク インターフェースとアドレスを持つサーバーを適切に処理できるようになりました。

既知の問題

次の表に、このリリースの既知の問題を示します。

問題 ID 説明
149245401

LDAP ポリシー接続プールの問題

LDAP リソースを使用して指定された LDAP 接続プールのプロパティが機能しません。その結果、1 回の使用のために接続の開閉が毎回行われ、LDAP サーバーに対して 1 時間あたり多数の接続が作成されています。

回避策:

LDAP 接続プールのプロパティを変更するには、次の手順で、すべての LDAP ポリシーにグローバルな変更を設定します。

  1. 構成プロパティ ファイルがまだ存在しない場合は、作成します。
    /opt/apigee/customer/application/message-processor.properties
  2. 次のコードをファイルに追加します(LDAP リソース構成要件に基づいて Java Naming and Directory Interface(JNDI)プロパティの値を置き換えます)。
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. ファイル /opt/apigee/customer/application/message-processor.properties の所有者は apigee:apigee にします。
  4. 各 Message Processor を再起動します。

接続プールの JNDI プロパティが有効であることを確認するには、tcpdump を実行して、時間の経過に伴う LDAP 接続プールの動作を観察します。