Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Am 18. August 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.
Updateverfahren
Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:
apigee-all version
Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:
-
Auf allen Edge-Knoten:
- Bereinigen Sie die Yum-Repositories:
sudo yum clean all
- Laden Sie die neueste
bootstrap_4.50.00.sh
-Datei von Edge 4.50.00 in/tmp/bootstrap_4.50.00.sh
herunter:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Installieren Sie das
apigee-service
-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
- Aktualisieren Sie das Dienstprogramm
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Verwenden Sie den Befehl
source
, um das Skriptapigee-service.sh
auszuführen:source /etc/profile.d/apigee-service.sh
- Bereinigen Sie die Yum-Repositories:
- Aktualisieren Sie das Dienstprogramm
apigee-validate
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Aktualisieren Sie das Dienstprogramm
apigee-provision
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Alle Cassandra-Knoten aktualisieren:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel:
/opt/silent.conf
. - Postgres-Knoten aktualisieren (Master und Stand-by):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Führen Sie auf allen Edge-Knoten das Skript
update.sh
für den Prozessedge
aus:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Führen Sie das Skript
update.sh
für SSO auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Führen Sie das Skript
update.sh
für die UI auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Aktualisieren Sie auf allen Portalknoten von Apigee Developer Services den Prozess des Entwicklungsportals. Führen Sie dazu den folgenden Befehl aus:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Änderungen an unterstützter Software
In dieser Version gibt es keine Änderungen an der unterstützten Software.
Einstellung und Einstellung
In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.
Neue Funktionen
In dieser Version werden die folgenden neuen Funktionen eingeführt:
Ein neues Pop-up-Fenster warnt Sie über End-of-Life-Daten (EOL) für Edge for Private Cloud
Für Edge for Private Cloud-Kunden werden jetzt sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.
Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird
apigee.feature.clearSessionOnPasswordUpdate
wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen.
Standardmäßig werden Nutzer nicht abgemeldet.
Neues Flag zum Festlegen der TLS-Version für SMTP
mail.smtp.ssl.protocols
wurde ein neues Flag hinzugefügt, das das für SMTP-Verbindungen aktivierte SSL-Protokoll angibt. Mit diesem Feature können Sie SSL-Protokolle entsprechend Ihren Sicherheitsanforderungen konfigurieren.
Konfigurieren Sie den Weiterleitungs-Proxy.
Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungs-Proxy konfigurieren können:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Standardmäßig sind die Werte der Flags leer.
Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen
Geben Sie den folgenden Befehl ein, um das Skript auszuführen:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Das Skript hat folgende Optionen:
Delete-from-parent-fact
Standard : Nein. Daten, die älter als Aufbewahrungstage sind, werden auch aus der übergeordneten Faktentabelle gelöscht.Confirm-delete-from-parent-fact
. Standardeinstellung: Nein. Wenn „Nein“, fordert das Skript zur Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.
Option zum Ändern des Nutzerlabels auf der Anmeldeseite
Mit dem neuen Flag apigee.feature.customLoginUserLabel
können Sie das Nutzerlabel auf der Anmeldeseite entsprechend der Einstellung konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.
Fehlerkorrekturen
In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.
Fehler-ID | Beschreibung |
---|---|
179989459 |
Löschen eines API-Produkts aus einem API-Produktpaket hat nicht funktioniert. Dieses Problem wurde behoben. |
67151202 |
Anforderungen an die Komplexität des Passworts wurden bei der Installation nicht erzwungen Dieses Problem wurde behoben. |
175942835 |
Kunden konnten GET-Anfragen für tägliche Zusammenfassungsberichte stellen, ohne dass CSRF-Schutz dafür erforderlich war. Dieses Problem wurde behoben. |
161351690 |
HMAC-Richtlinie erschien nicht in der Liste der Richtlinien auf der Benutzeroberfläche Dieses Problem wurde behoben. |
170791446 |
404-Weiterleitungsproblem auf dem Tab „Entwickler“ in der Benutzeroberfläche. Kunden konnten auf dem Tab „Entwickler“ in der Benutzeroberfläche keine anderen Vorgänge bearbeiten, löschen oder andere Vorgänge ausführen, da die E-Mail-Adresse des Entwicklers Sonderzeichen enthielt. Dieses Problem wurde behoben. |
168149141 |
Die Installation der Monetarisierung auf einem zweiten Verwaltungsserver ist fehlgeschlagen. Einige potenzielle Probleme aufgrund von Race-Bedingungen bei der Installation des Mint Management Servers wurden behoben. |
167960487 |
UND/ODER reservierte Keywords im Text von Dimensionen führten zu Fehlern in Analytics-Berichten. Dieses Problem wurde behoben. |
168846482 |
Postgres-Wiederherstellung fehlgeschlagen, wenn Apigee-Datenbanken fehlten Die Fehlerprotokollierung im Postgres-Wiederherstellungsskript wurde verbessert. |
161155125 |
Upgrades schlugen für Apigee-ldap fehl Dieses Problem wurde behoben. |
180207712 |
Kunde konnte keine neuen Cassandra-Knoten hinzufügen Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn ein falschesCASS_HOSTS -Attribut angegeben wird.
|
173657467 |
Der Verwaltungsserver wurde nicht aufgerufen, wenn die Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen sind. Das Authentifizierungsskript für die Cassandra-Aktivierung wurde optimiert, um diesen Vorgang zu bewältigen. |
182456858 |
Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt. Der Management Server-Algorithmus zur Auswahl der besten Postgres-Verbindungen für Analyseabfragen wurde verbessert. |
189743303 |
Filterproblem mit der Analytics API Dieses Problem wurde behoben. |
156623186 |
Berechtigungseinschränkungen haben für Audits-Ressource nicht funktioniert Dieses Problem wurde behoben. |
123015330 |
Falsch formatierte Zahlen in der Datei |
183147699 |
Problem behoben, das bei Datenspeicherregistrierungen während der Installation/Aktualisierung von Management Server aufgetreten ist, wenn Regionsnamen, die nicht im dc-x-Format verwendet wurden, verwendet wurden. Siehe Referenz zur Edge-Konfigurationsdatei. |
180373096 |
Umfassende Einführung von API-Proxys verlangsamt sich Dieses Problem wurde behoben. |
182857918 |
Verbesserte Message Processor-Protokolle zur besseren Erfassung des Fehlerstatus |
193870176 |
Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts für die Standardports 80 und 443 zu deaktivieren. |
168560804 |
Beim Erstellen des freigegebenen Ablaufs wurde ein 403-Fehler zurückgegeben Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Dieses Problem wurde behoben. |
186503861 |
Die ServiceCallout-Richtlinie hat die Headerwerte aufgeteilt und die Header mit demselben Schlüssel und unterschiedlichen Werten an das Back-End gesendet, als das conf_http_HTTPHeader.{ANY} ) wurde hinzugefügt, um das standardmäßige mehrwertige und Duplikatverhalten aller Header zu steuern. Diese Konfiguration wird nur angewendet, wenn keine bestimmte Headerkonfiguration vorhanden ist.
|
Sicherheitsprobleme behoben
Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.
Fehler-ID | Beschreibung |
---|---|
CVE-2018-20801 | Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch) |
Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery Eine Sicherheitslücke in jquery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben. |
|
Sicherheitslücke im Tomcat-Servlet. Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben. |
Bekannte Probleme
Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.