Vous consultez la documentation Apigee Edge.
Accéder à la documentation d'Apigee X en savoir plus
Le 18 août 2021, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.
Mettre à jour la procédure
La mise à jour de cette version mettra à jour les composants de la liste de RPM suivante:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Vous pouvez vérifier les versions RPM actuellement installées et déterminer si elles doivent être mises à jour en saisissant la commande suivante:
apigee-all version
Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:
-
Sur tous les nœuds périphériques:
- Nettoyez les dépôts Yum :
sudo yum clean all
- Téléchargez le dernier fichier
bootstrap_4.50.00.sh
Edge 4.50.00 dans/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Installez l'utilitaire
apigee-service
et les dépendances Edge 4.50.00 :sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
où uName:pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus de la part d'Apigee. Si vous omettez pWord, vous serez invité à le faire.
- Mettez à jour l'utilitaire
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Utilisez la commande
source
pour exécuter le scriptapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Nettoyez les dépôts Yum :
- Mettez à jour l'utilitaire
apigee-validate
sur le serveur de gestion :/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Mettez à jour l'utilitaire
apigee-provision
sur le serveur de gestion :/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Mettez à jour tous les nœuds Cassandra :
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
où configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le cloud privé. Exemple :
/opt/silent.conf
. - Mettre à jour les nœuds Postgres (maîtres et de secours) :
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Sur tous les nœuds périphériques, exécutez le script
update.sh
pour le processusedge
:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Exécutez le script
update.sh
pour l'authentification unique sur tous les nœuds :/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Exécutez le script
update.sh
pour l'interface utilisateur sur tous les nœuds :/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Sur tous les nœuds du portail des services pour les développeurs Apigee, mettez à jour le processus devportal en exécutant la commande suivante :
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Modifications apportées aux logiciels compatibles
Aucune modification n'a été apportée aux logiciels compatibles dans cette version.
Abandons et suppressions
Cette version ne contient aucune nouvelle abandon ni suppression.
Nouvelles fonctionnalités
Cette version présente les nouvelles fonctionnalités suivantes:
Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge for Private Cloud
Les clients Edge for Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant la date de fin de vie de la version installée. Ce message s'affichera une fois par session de navigateur : si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche de nouveau.
Nouvelle option permettant de déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés
Un nouvel indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate
, qui vous permet de configurer si les utilisateurs doivent être déconnectés après que vous avez modifié leur mot de passe.
Par défaut, les utilisateurs ne sont pas déconnectés.
Nouvelle option permettant de définir la version de TLS pour SMTP
Une nouvelle option a été ajoutée à mail.smtp.ssl.protocols
. Elle spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer des protocoles SSL en fonction de vos exigences de sécurité.
Configurer le proxy de transfert
Les indicateurs suivants ont été ajoutés, pour vous permettre de configurer un proxy de transfert:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Par défaut, les valeurs des indicateurs sont vides.
Amélioration du script pg-data-purge pour supprimer définitivement les tables d'informations parentes des données analytiques
Pour exécuter le script, saisissez la commande suivante:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Le script comporte les options suivantes:
Delete-from-parent-fact
Par défaut : non. Les données antérieures à la durée de conservation sont également supprimées de la table de faits parente.Confirm-delete-from-parent-fact
. Par défaut: Non. Si ce n'est pas le cas, le script vous demandera une confirmation avant de supprimer les données du fait parent. Définissez cette valeur sur "Yes" (Oui) si le script de suppression définitive est automatisé.
Possibilité de modifier le libellé de l'utilisateur sur la page de connexion
Un nouvel indicateur, apigee.feature.customLoginUserLabel
, vous permet de configurer le libellé de l'utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".
Corrections de bugs
Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version.
ID du problème | Description |
---|---|
179989459 |
La suppression d'un produit d'API d'un lot de produits API ne fonctionnait pas. Ce problème a été résolu. |
67151202 |
Les exigences de complexité des mots de passe n'étaient pas appliquées lors de l'installation Ce problème a été résolu. |
175942835 |
Les clients pouvaient envoyer des requêtes GET à Dailysummaryreports sans aucune protection CSRF Ce problème a été résolu. |
161351690 |
La règle HMAC ne figurait pas dans la liste des règles de l'interface utilisateur Ce problème a été résolu. |
170791446 |
Problème de redirection 404 dans l'onglet "Developers" (Développeurs) de l'UI. Les clients ne pouvaient pas modifier, supprimer ni effectuer toute autre opération dans l'onglet "Développeurs" de l'interface utilisateur, car l'adresse e-mail du développeur contenait des caractères spéciaux. Ce problème a été résolu |
168149141 |
Échec de l'installation de la monétisation sur un deuxième serveur de gestion Correction de problèmes potentiels dus à une condition de concurrence lors de l'installation de Mint Management Server. |
167960487 |
Les mots clés réservés ET/OU dans le texte des dimensions entraînaient l'échec des rapports d'analyse Ce problème a été résolu. |
168846482 |
La restauration de Postgres échouait si les bases de données Apigee étaient manquantes Nous avons amélioré la journalisation des erreurs dans le script de restauration Postgres. |
161155125 |
Échec des mises à niveau pour apigee-ldap Ce problème a été résolu. |
180207712 |
Le client n'a pas pu ajouter de nouveaux nœuds Cassandra La configuration de Cassandra échouera et affichera un message d'erreur amélioré si une propriétéCASS_HOSTS incorrecte est fournie.
|
173657467 |
Le serveur de gestion n'apparaissait pas si les nœuds Cassandra d'un autre centre de données étaient en panne. Le script d'activation Cassandra a été amélioré pour gérer ce problème. |
182456858 |
Le serveur de gestion ne se connectait pas à une région Postgres locale Amélioration de l'algorithme du serveur de gestion pour choisir le meilleur Postgres auquel se connecter pour les requêtes d'analyse. |
189743303 |
Problème de filtrage de l'API Analytics Ce problème a été résolu. |
156623186 |
Les restrictions d'autorisation ne fonctionnaient pas pour la ressource Audits Ce problème a été résolu. |
123015330 |
Un mauvais format des nombres dans le fichier |
183147699 |
Correction d'un problème lié aux enregistrements de datastores lors de l'installation ou de la mise à jour du serveur de gestion en cas d'utilisation de noms de régions qui ne sont pas au format dc-x. Consultez la documentation de référence des fichiers de configuration Edge. |
180373096 |
Le déploiement en masse des proxys d'API a été lent Ce problème a été résolu. |
182857918 |
Amélioration des journaux du processeur de messages pour une meilleure capture des états d'erreur |
193870176 |
Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443. |
168560804 |
Une erreur 403 s'est produite lors de la création du flux partagé Cette erreur s'est produite, car une valeur non définie était transmise à l'API. Ce problème a été résolu. |
186503861 |
La règle ServiceCallout était de fractionner les valeurs d'en-tête et d'envoyer les en-têtes avec la même clé et des valeurs différentes au backend lorsque l' conf_http_HTTPHeader.{ANY} ) pour contrôler le comportement par défaut à valeurs multiples et en double de tous les en-têtes. Cette configuration ne s'appliquera qu'en l'absence de configuration d'en-tête spécifique.
|
Problèmes de sécurité résolus
Voici une liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.
ID du problème | Description |
---|---|
CVE-2020-11022 | Faille jQuery corrigée |
CVE-2020-11023 | Faille jQuery corrigée |
CVE-2018-20801 | Problèmes de vulnérabilité Highcharts dans l'interface utilisateur Edge (classique) |
Faille de script intersites (XSS) dans jQuery Une faille Jquery concernant un script intersites (XSS) a été corrigée. |
|
Vulnérabilité dans le servlet Tomcat. Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 corrige cette faille. |
Problèmes connus
Consultez Problèmes connus avec Edge pour Private Cloud pour une liste complète des problèmes connus.