Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Am 28. September 2021 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht.
Updateverfahren
Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:
apigee-all version
Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:
-
Auf allen Edge-Knoten:
- Bereinigen Sie die Yum-Repositories:
sudo yum clean all
- Laden Sie die aktuelle
bootstrap_4.51.00.sh
-Datei von Edge 4.51.00 in/tmp/bootstrap_4.51.00.sh
herunter:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Installieren Sie das
apigee-service
-Dienstprogramm von Edge 4.51.00 und die Abhängigkeiten:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
- Aktualisieren Sie das Dienstprogramm
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Aktualisieren Sie das Dienstprogramm
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Verwenden Sie den Befehl
source
, um das Skriptapigee-service.sh
auszuführen:source /etc/profile.d/apigee-service.sh
- Bereinigen Sie die Yum-Repositories:
- Aktualisieren Sie das Dienstprogramm
apigee-validate
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Aktualisieren Sie das Dienstprogramm
apigee-provision
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Aktualisieren Sie das Dienstprogramm
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
apigee-machinekey
-Dienstprogramm aktualisieren:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
apigee-config
-Dienstprogramm aktualisieren:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Alle Cassandra-Knoten aktualisieren:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Dabei gibt
configFile
die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel:/opt/silent.conf
. - Postgres-Knoten aktualisieren (Master und Stand-by):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Führen Sie auf allen Edge-Knoten das Skript
update.sh
für den Edge-Prozess aus:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Führen Sie das Skript
update.sh
für SSO auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Führen Sie
update.sh
für die UI auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Aktualisieren Sie den Entwicklungsportalprozess auf allen Knoten des Apigee Developer Services-Portals. Führen Sie dazu den folgenden Befehl aus:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Upgrade von Apigee mTLS ausführen. Weitere Informationen finden Sie unter Einführung in Apigee mTLS.
Änderungen an unterstützter Software
In dieser Version gibt es keine Änderungen an der unterstützten Software.
Einstellung und Einstellung
In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.
Neue Funktionen
In dieser Version werden die folgenden neuen Funktionen eingeführt:
Möglichkeit, die Verschlüsselung der Anmeldedaten-Secrets für Entwickler-Apps zu aktivieren
Wir haben die Möglichkeit hinzugefügt, die Verschlüsselung der Anmeldedaten-Secrets für Entwickler-Apps zu aktivieren. Weitere Informationen finden Sie unter Verschlüsselung des geheimen Schlüssels aktivieren.
Unterstützung für die OASValidation-Richtlinie in der Edge-Benutzeroberfläche hinzugefügt
Mit der Richtlinie OASValidation (OpenAPI Specification Validation) können Sie eine eingehende Anfrage oder Antwortnachricht mit einer OpenAPI 3.0-Spezifikation (JSON oder YAML) validieren. Diese Richtlinie ist bereits über die Edge API verfügbar. Mit diesem Release können Sie die Richtlinie jetzt in der Edge-Benutzeroberfläche hinzufügen.
Neuer Wrapper um das Nodetool-Reparaturtool
Der Wrapper führt eine Plausibilitätsprüfung des Festplattenspeichers durch, auf dem Cassandra bereitgestellt ist, bevor die nodetool-Reparatur ausgeführt wird. Der Wrapper unterstützt auch die JMX-Authentifizierung und SSL über JMX-bezogene Konfigurationen.
In der LDAP-Richtlinie wurde die Unterstützung für die dynamische Stringersetzung für das <BaseDN>-Element hinzugefügt.
Das Element <BaseDN>
der LDAP-Richtlinie gibt die Basisebene von LDAP an, unter der alle Ihre Daten vorhanden sind.
In dieser Version wurde dem Element ein ref
-Attribut hinzugefügt, mit dem Sie eine Flussvariable angeben können, die den <BaseDN>
-Wert enthält, z. B. apigee.baseDN
.
ref
hat Vorrang vor einem expliziten BaseDN-Wert. Wenn Sie sowohl ref
als auch den Wert angeben, hat ref
Priorität. Wenn ref
zur Laufzeit nicht aufgelöst wird, wird der Wert verwendet.
Neues Diagnosetool: sosreport
Sosreport wurde hinzugefügt, ein neues Diagnose- und Datenerfassungstool auf Systemebene.
Fehlerkorrekturen
In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.
Fehler-ID | Beschreibung |
---|---|
193216745 |
Es gab einen kleinen Fehler bei der Sortierung der Namen von Rechenzentren in Cassandra-Einrichtungsskripts. Dieses Problem wurde behoben. |
193216745 |
Ein Problem wurde behoben, bei dem bestimmte Spitzenarrest-Richtlinienkonfigurationen mit 5XX-Fehlern fehlschlugen |
197513151 |
Inkonsistenter jQuery-Skriptpfad in der klassischen UI behoben |
151852439 |
Das erweiterte Logging für die UI ist aufgrund einer fehlerhaften Konfiguration der Datei |
194875545 |
Fehler 404 beim Aufrufen eines Entwicklers über die Seite für Entwickler-Apps Dieses Problem wurde behoben. |
179769806 |
Unternehmen wurden nicht in der Edge-Benutzeroberfläche angezeigt Dieses Problem wurde behoben. |
188039112 |
Vertrauensprobleme bei selbst signierten Zertifikaten in der Edge-Benutzeroberfläche Dieses Problem wurde behoben. |
195932618 |
|
1195932115 |
Die Apigee-SSO gab fälschlicherweise Stacktraces in den Antworten zurück. Dieses Problem wurde behoben. Beachten Sie, dass die Stacktraces weiterhin protokolliert werden. |
79591934 |
apigee-validator schlug mit unklarer Nachricht fehl Dieses Problem wurde behoben. Die Fehlerprotokollierung für das Apigee-Validierungsskript wurde verbessert. |
174732169 |
Syslog-Nachrichten wurden fälschlicherweise gelöscht Dieses Problem wurde behoben. |
193239069 |
Legacy-Schlüssel aus Gateway- und Machinekey-Komponenten entfernt |
197760258 |
Ein Fehler in der Berechtigungs-API verursachte Kompatibilitätsprobleme zwischen der Edge-Benutzeroberfläche und Gateway Dieses Problem, das bei aktivierter externer LDAP-Authentifizierung auftrat, wurde behoben. |
194485178 |
Nachgestellte und vorangehende Leerzeichen aus allen Eigenschaften der HTTP-Anfrage- und -Antwortlimits entfernt |
193918953 |
Einige nicht verwendete Konfigurationen aus Gateway-Komponenten entfernt |
112262604 |
Erweitertes Script zum Ändern der Postgres-Verbindungsdetails für den Mint Management-Server |
197301743 |
Eine große SSL-Handshake-Nachricht verursachte Probleme in Java 1.8.0_3XX Dieses Problem wurde behoben. |
188526117 |
Dem Befehl „ip“ war kein absoluter Pfad vorangestellt Dieses Problem wurde behoben. Apigee-Skripts qualifizieren jetzt den Pfad des Befehls vollständig. |
171240470 |
Die Verwaltung konnte nicht aktualisiert werden, wenn die Cassandra JMX-Authentifizierung oder SSL aktiviert war. Dieses Problem wurde behoben. Es wurde ein Feature hinzugefügt, um beim Einrichten oder Aktualisieren auf dem Verwaltungsserver eine Cassandra-JMX-Authentifizierung und SSL-Konfigurationen bereitzustellen. |
193564174 |
Analytics-Dashboards für Edge-UI konnten keine Daten abrufen Es wurde ein Fehler behoben, bei dem Analytics-Abfragen für Umgebungen mit einem Punkt im Namen fehlschlugen. |
167960487 |
Bei reservierten Keywords UND/ODER im Text von Dimensionen schlugen die Analytics-Berichte fehl. Dieses Problem wurde behoben. |
132402519 |
Ein zusätzliches Leerzeichen in der IP-Adressliste von |
198627666 |
Nutzer konnten Inc.-Dateien herunterladen, die auf Nginx-Konfigurationsdateien basieren. Dieses Problem wurde behoben. Wenn ein Nutzer versucht, auf eine Konfigurationsdatei zuzugreifen, wird jetzt ein Fehler „Datei nicht gefunden“ angezeigt. |
199901238 |
Problem beim Upgrade von Message Processors von älteren Edge-Versionen für Private Cloud Beim Upgrade von Message Processorn von älteren Edge-Versionen auf 4.51 trat ein Fehler mit Laufzeitanfragen auf, die KVM-Vorgänge enthielten. Dieses Problem wurde behoben. |
Sicherheitsprobleme behoben
Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.
Fehler-ID | Beschreibung |
---|---|
– | Passwörter wurden aufgrund der normalen Protokollierung von Deltaänderungen der Konfigurationsdatei in Edge für Private Cloud protokolliert. So verhindern Sie die Protokollierung von Konfigurationsänderungen:
|
CVE-2021-23337 | Eine Sicherheitslücke bei Befehlseinschleusung wurde in Lodash 2.4.1 behoben |
– | Verbesserte Sicherheit von Passwörtern und zugehörigen Daten, die auf der Plattform gespeichert sind. |
CVE-2015-9251 | Cross-Site-Scripting (XSS) wird behoben, wenn eine domainübergreifende Ajax-Anfrage ohne die dataType-Option in jQuery ausgeführt wird. |
– | Zusätzlicher Schutz vor Angriffen durch die SAML-Assertion-Replay. |
Bekannte Probleme
Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.