您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2021 年 9 月 23 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将会更新以下 RPM 列表中的组件:
- edge-analytics-4.50.00-0.0.40046.noarch.rpm
- apigee-sso-4.50.00-0.0.21034.noarch.rpm
- apigee-tomcat-8.5.64-0.0.917.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
- apigee-lib-4.50.00-0.0.1019.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
- apigee-setup-4.50.00-0.0.1128.noarch.rpm
- apigee-service-4.50.00-0.0.1428.noarch.rpm
- apigee-configutil-4.50.00-0.0.613.noarch.rpm
- edge-gateway-4.50.00-0.0.20140.noarch.rpm
- edge-management-server-4.50.00-0.0.20140.noarch.rpm
- edge-message-processor-4.50.00-0.0.20140.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
- edge-router-4.50.00-0.0.20140.noarch.rpm
- edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
- edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
- edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
- edge-management-ui-4.50.00-0.0.20020.noarch.rpm
- edge-ui-4.50.00-0.0.20198.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
- apigee-validate-4.50.00-0.0.624.noarch.rpm
- apigee-mtls-4.50.00-0.0.20224.noarch.rpm
- apigee-adminapi-4.50.00-0.0.607.noarch.rpm
您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.50.00
bootstrap_4.50.00.sh
文件下载到/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安装 Edge 4.50.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 更新
apigee-setup
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 更新
apigee-lib
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- 使用
source
命令执行apigee-service.sh
脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 更新管理服务器上的
apigee-validate
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 更新
apigee-adminapi
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- 更新
apigee-machinekey
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 更新
apigee-config
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,
configFile
指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如/opt/silent.conf
。 - 在所有 Edge 节点上,为 Edge 进程执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上执行 SSO 的
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 对所有节点上的界面执行 update.sh 脚本:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 如果您使用的是 Apigee mTLS,请按照升级 Apigee mTLS 中的步骤操作。如需了解详情,请参阅 Apigee mTLS 简介。
对 支持的软件的更改
此版本中的受支持软件没有任何更改。
弃用和停用
此版本中没有新的弃用或停用功能。
新功能
此版本引入了以下新功能:
围绕 nodetool 修复工具的新封装容器
封装容器在运行 nodetool 修复之前,对磁盘空间(装载 Cassandra)进行健全性检查。该封装容器还支持 JMX 身份验证和 SSL over JMX 相关配置。
在 LDAP 政策中添加了对 <BaseDN> 元素动态字符串替换的支持。
LDAP 政策的 <BaseDN>
元素指定 LDAP 的基本级别,您的所有数据都位于该基础级别。在此版本中,我们为元素添加了 ref
属性,您可以使用该属性指定包含 <BaseDN>
值的数据流变量,例如 apigee.baseDN
。
ref
的优先级高于显式 BaseDN 值。如果您同时指定 ref
和值,则 ref
优先。如果 ref
在运行时无法解析,则系统会使用值。
bug 修复
本部分列出了此版本中修复的 Private Cloud bug。
问题 ID | 说明 |
---|---|
197513151 |
修复了传统版界面中不一致的 jQuery 脚本路径 |
151852439 |
由于 |
194875545 |
从“开发者应用”页面前往“开发者”页面时,发生了 404 错误 此问题已修复。 |
179769806 |
公司未显示在 Edge 界面中 此问题已修复。 |
188039112 |
Edge 界面中的自签名证书信任问题 此问题已修复。 |
195932618 |
|
193216745 |
在 Cassandra 设置脚本中,数据中心名称的排序方式存在一个小错误。 此问题已修复。 |
1195932115 |
Apigee SSO 在响应中错误地返回了堆栈轨迹。 此问题已修复。请注意,系统仍会记录堆栈轨迹。 |
79591934 |
apigee-validate 失败,并显示模糊的消息 此问题已修复。改进了 apigee-validate 脚本的错误日志记录功能。 |
174732169 |
syslog 消息被错误地丢弃 此问题已修复。 |
193239069 |
从 Gateway 和 Machinekey 组件中移除了旧版密钥 |
197760258 |
权限 API 中的故障导致 Edge 界面和网关之间存在兼容性问题 启用外部 LDAP 身份验证时发生的问题现已解决。 |
194485178 |
从所有 HTTP 请求和响应限制属性中移除了尾部和前导空格 |
193918953 |
从网关组件中移除了一些未使用的配置 |
112262604 |
执行 Postgres 故障切换时需要更新 Mint Management 服务器 创建了一个增强脚本,以更改 Mint Management Server 的 Postgres 连接详细信息。请参阅处理 PostgreSQL 数据库故障切换。 |
197301743 |
大型 SSL 握手消息导致 Java 1.8.0_3XX 出现问题 此问题已修复。 |
188526117 |
ip 命令没有以绝对路径为前缀 此问题已修复。Apigee 脚本现在会完全限定命令的路径。 |
171240470 |
启用 Cassandra JMX 身份验证或 SSL 时管理更新失败 新增了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。 |
193564174 |
Edge 界面分析信息中心无法提取数据 修复了如下错误:对于名称中包含句点的环境,Google Analytics(分析)查询会失败。 |
167960487 |
在维度文字中使用预留关键字 AND/OR 会导致 Google Analytics(分析)报告失败。 此问题已修复。 |
132402519 |
|
184573211 |
Apigee SSO 模块默认不再启用 Java Management Extensions (JMX)。 |
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。
问题 ID | 说明 |
---|---|
不适用 | 由于正常记录配置文件增量更改,因此适用于 Private Cloud 的 Edge 中记录了密码。您可以阻止记录配置更改,如下所示:
|
不适用 | 提高了存储在平台中的密码和相关数据的安全性。 |
CVE-2015-9251 | 如果在 jQuery 中没有 dataType 选项执行跨网域 Ajax 请求,则跨站脚本攻击 (XSS) 已得到修复。 |
不适用 | 新增了针对 SAML 断言重放攻击的额外保护。 |
已知问题
如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题。