כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ב-23 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.
תהליך העדכון
עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימת ה-RPM הבאה:
- edge-analytics-4.50.00-0.0.40046.noarch.rpm
- apigee-sso-4.50.00-0.0.21034.noarch.rpm
- apigee-tomcat-8.5.64-0.0.917.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
- apigee-lib-4.50.00-0.0.1019.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
- apigee-setup-4.50.00-0.0.1128.noarch.rpm
- apigee-service-4.50.00-0.0.1428.noarch.rpm
- apigee-configutil-4.50.00-0.0.613.noarch.rpm
- edge-gateway-4.50.00-0.0.20140.noarch.rpm
- edge-management-server-4.50.00-0.0.20140.noarch.rpm
- edge-message-processor-4.50.00-0.0.20140.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
- edge-router-4.50.00-0.0.20140.noarch.rpm
- edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
- edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
- edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
- edge-management-ui-4.50.00-0.0.20020.noarch.rpm
- edge-ui-4.50.00-0.0.20198.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
- apigee-validate-4.50.00-0.0.624.noarch.rpm
- apigee-mtls-4.50.00-0.0.20224.noarch.rpm
- apigee-adminapi-4.50.00-0.0.607.noarch.rpm
כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:
apigee-all version
כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:
-
בכל צומתי Edge:
- מנקים את המאגרים של Yum:
sudo yum clean all
- מורידים את הקובץ
bootstrap_4.50.00.sh
Edge מגרסה 4.50.00 אל/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- מתקינים את תוכנת העזר ואת יחסי התלות של
apigee-service
Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.
- מעדכנים את הכלי
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- מעדכנים את הכלי
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- משתמשים בפקודה
source
כדי להפעיל את הסקריפטapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- מנקים את המאגרים של Yum:
- מעדכנים את הכלי
apigee-validate
בשרת הניהול:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- מעדכנים את הכלי
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- עדכון תוכנית השירות
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- עדכון של
apigee-config
util:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- עדכון כל צומתי Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
כאשר
configFile
מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה:/opt/silent.conf
. - בכל צומתי Edge, צריך להפעיל את הסקריפט
update.sh
לתהליך הקצה:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- מריצים את הסקריפט
update.sh
ל-SSO בכל הצמתים:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- מריצים את הסקריפט update.sh לממשק המשתמש בכל הצמתים:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS. למידע נוסף, ראו Introduction to Apigee mTLS.
שינויים בתוכנות הנתמכות
אין שינויים בתוכנה הנתמכת בגרסה הזו.
הוצאה משימוש ופרישה
אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.
תכונות חדשות
הגרסה הזו כוללת את התכונות החדשות הבאות:
wrapper חדש מסביב לכלי התיקון של שרת ה-צמתים
רכיב ה-wrapper מבצע בדיקת שפיות על שטח הדיסק (המקום שבו מותקנת בו Cassandra) לפני הפעלת תיקון ה-Notcha. ה-wrapper תומך גם באימות JMX וב-SSL באמצעות תצורות שקשורות ל-JMX.
נוספה תמיכה במדיניות LDAP להחלפת מחרוזת דינמית עבור הרכיב <BaseDN>.
הרכיב <BaseDN>
של מדיניות ה-LDAP
מציין את הרמה הבסיסית של LDAP שבה קיימים כל הנתונים.
בגרסה הזאת הוספנו לרכיב מאפיין ref
, שאפשר להשתמש בו כדי
לציין משתנה זרימה שמכיל את הערך <BaseDN>
, כמו
apigee.baseDN
.
הערך ref
מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref
וגם ערך,
ל-ref
יש עדיפות. אם הפונקציה ref
לא נפתרת בזמן ריצה, ייעשה שימוש בערך.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.
מזהה הבעיה | תיאור |
---|---|
197513151 |
תיקון של נתיב סקריפט jquery לא עקבי בממשק המשתמש הקלאסי |
151852439 |
הרישום המשופר בממשק המשתמש נכשל עקב הגדרה שגויה של הקובץ |
194875545 |
שגיאה 404 במהלך ניווט למפתח מדף האפליקציות של המפתחים תיקנו את הבעיה. |
179769806 |
חברות לא הופיעו בממשק המשתמש של Edge תיקנו את הבעיה. |
188039112 |
בעיות במהימנות של אישורים בחתימה עצמית בממשק המשתמש של Edge תיקנו את הבעיה. |
195932618 |
|
193216745 |
היה באג קטן באופן שבו השמות של מרכזי הנתונים ממוינים בסקריפטים של ההגדרה של Cassandra. תיקנו את הבעיה. |
1195932115 |
ה-SSO ב-Apigee החזיר באופן שגוי דוחות קריסות בתגובות. תיקנו את הבעיה. חשוב לזכור שדוחות הקריסות עדיין מתועדים. |
79591934 |
apigee-validate נכשל עם הודעה לא ברורה תיקנו את הבעיה. שופרה שגיאה ברישום ביומן עבור סקריפט לאימות ממשק API. |
174732169 |
הודעות Syslog הוסרו בטעות תיקנו את הבעיה. |
193239069 |
הוסרו מפתחות מדור קודם מרכיבי Gateway ומכונות |
197760258 |
כשל בממשק ה-API של ההרשאות גרם לבעיות תאימות בין ממשק המשתמש של Edge ל-Gateway תוקנה הבעיה שאירעה כאשר אימות LDAP חיצוני הופעל. |
194485178 |
הוסרו רווחים בסוף או בהתחלה מכל המאפיינים של בקשת ה-HTTP והגבלת התגובות |
193918953 |
הוסרו חלק מההגדרות שלא נמצאות בשימוש מרכיבי השער |
112262604 |
צריך לעדכן את השרת לניהול Mint כאשר מתבצע יתירות כשל של Postgres נוצר סקריפט משופר כדי לשנות את פרטי החיבור של Postgres עבור שרת ניהול Mint. למידע נוסף, ראו טיפול ביתירות כשל של מסד נתונים של PostgreSQL. |
197301743 |
הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX תיקנו את הבעיה. |
188526117 |
לפקודת ה-IP לא היה נתיב מוחלט תיקנו את הבעיה. הסקריפטים של Apigee מתאימים עכשיו את הנתיב המלא של הפקודות. |
171240470 |
עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו תכונה נוספת שמספקת אימות ותצורות SSL של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול. |
193564174 |
לא הייתה אפשרות לאחזר נתונים במרכזי הבקרה של Analytics ל-Edge תוקן באג שגרם לכישלון של שאילתות ב-Analytics בסביבות שבהן מופיעה נקודה בשם. |
167960487 |
מילות מפתח שמורות וגם/או בטקסט של המאפיינים גרמו לכישלון בדוחות Analytics. תיקנו את הבעיה. |
132402519 |
רווח לבן מיותר ברשימת כתובות ה-IP של |
184573211 |
התוספים לניהול Java (JMX) לא מופעלים יותר כברירת מחדל במודול Apigee SSO. |
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.
מזהה הבעיה | תיאור |
---|---|
לא רלוונטי | הסיסמאות נרשמו ביומן ב-Edge for Private Cloud, כי בוצע רישום רגיל ביומן של שינויי דלתא של קובץ התצורה. כך אפשר למנוע רישום של שינויים בהגדרות:
|
לא רלוונטי | אבטחה משופרת של סיסמאות ונתונים קשורים שמאוחסנים בפלטפורמה. |
CVE-2015-9251 | תיקון סקריפטים חוצי-אתרים (XSS) מתבצע כשמתבצעת בקשת Ajax בין דומיינים, ללא האפשרות dataType ב-jquery. |
לא רלוונטי | נוספו אמצעי הגנה נוספים מפני מתקפות הפעלה מחדש של טענת נכוֹנוּת (assertion) ב-SAML. |
בעיות ידועות
הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.