Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
El 28 de septiembre de 2021, lanzamos una versión nueva de Apigee Edge para la nube privada.
Procedimiento de actualización
Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
Puedes verificar las versiones de RPM que tienes instaladas actualmente para comprobar si deben actualizarse. Para ello, ingresa lo siguiente:
apigee-all version
Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:
-
En todos los nodos perimetrales:
- Limpia los repositorios de Yum:
sudo yum clean all
- Descarga el archivo
bootstrap_4.51.00.sh
más reciente de Edge 4.51.00 en/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Instala la utilidad
apigee-service
y las dependencias de Edge 4.51.00:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.
- Actualiza la utilidad
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Actualiza la utilidad
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Usa el comando
source
para ejecutar la secuencia de comandosapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Limpia los repositorios de Yum:
- Actualiza la utilidad
apigee-validate
en el servidor de administración:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Actualiza la utilidad
apigee-provision
en el servidor de administración:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Actualiza la utilidad
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- Actualiza la utilidad
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Actualiza la utilidad
apigee-config
:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Actualiza todos los nodos de Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
En el ejemplo anterior,
configFile
especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo,/opt/silent.conf
- Actualiza los nodos de Postgres (principal y en espera):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- En todos los nodos perimetrales, ejecuta la secuencia de comandos
update.sh
para el proceso perimetral:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Ejecuta la secuencia de comandos
update.sh
para el SSO en todos los nodos:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Ejecuta
update.sh
para la IU en todos los nodos:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Si usas la experiencia de Edge nueva, ejecuta el siguiente comando:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- En todos los nodos del portal de servicios para desarrolladores de Apigee, actualiza el proceso de devportal mediante la ejecución del siguiente comando:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Si usas Apigee mTLS, sigue el procedimiento que se describe en Actualiza Apigee mTLS. Para obtener más información, consulta Introducción a Apigee mTLS.
Cambios en el software compatible
No hay cambios en el software compatible en esta versión.
Bajas y retiros
No hay nuevas bajas ni retiros en esta versión.
Funciones nuevas
En esta versión, se presentan las siguientes funciones nuevas:
Capacidad de habilitar la encriptación de los secretos de credenciales de apps de desarrollador
Se agregó la capacidad de habilitar la encriptación de los secretos de credenciales de apps de desarrollador Consulta Habilita la encriptación de claves secretas para obtener más detalles.
Se agregó compatibilidad con la política OASValidation en la IU de Edge.
La política OASValidation (validación de la especificación de OpenAPI) te permite validar una solicitud entrante o un mensaje de respuesta con una especificación de OpenAPI 3.0 (JSON o YAML). Esta política ya está disponible a través de la API de Edge. Con esta versión, ahora puedes agregar la política en Edge UI.l
Nuevo wrapper alrededor de la herramienta de reparación nodetool
El wrapper realiza una verificación de estado en el espacio en disco (en el que está activado Cassandra) antes de ejecutar la reparación de nodetool. El wrapper también admite la autenticación JMX y las configuraciones relacionadas con SSL por JMX.
Se agregó compatibilidad en la política de LDAP para la sustitución dinámica de cadenas del elemento <BaseDN>.
El elemento <BaseDN>
de la política de LDAP especifica el nivel base de LDAP en el que existen todos tus datos.
En esta versión, agregamos un atributo ref
al elemento, que puedes usar para especificar una variable de flujo que contiene el valor <BaseDN>
, como apigee.baseDN
.
ref
tiene prioridad sobre un valor BaseDN explícito. Si especificas ref
y un valor, ref
tiene prioridad. Si ref
no se resuelve en el entorno de ejecución, se usa el valor.
Nueva herramienta de diagnóstico, sosreport
Se agregó Sosreport, una nueva herramienta de recopilación de datos y diagnóstico a nivel del sistema.
Correcciones de errores
En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.
ID del problema | Descripción |
---|---|
193216745 |
Hubo un error menor en la forma en que se ordenan los nombres de los centros de datos en las secuencias de comandos de configuración de Cassandra. Esto ya se solucionó. |
193216745 |
Se corrigió un problema con algunos parámetros de configuración de la política de protección contra aumentos repentinos que fallaban con errores 5XX. |
197513151 |
Se corrigió la ruta de acceso incoherente de la secuencia de comandos de jQuery en la IU clásica |
151852439 |
El registro mejorado de la IU fallaba debido a una configuración incorrecta del archivo |
194875545 |
Se produce un error 404 durante la navegación a un desarrollador desde la página de apps para desarrolladores Esto ya se solucionó. |
179769806 |
Las empresas no aparecían en la IU de Edge Esto ya se solucionó. |
188039112 |
Los certificados autofirmados tienen problemas de confianza en la IU de Edge Esto ya se solucionó. |
195932618 |
|
1195932115 |
El SSO de Apigee mostraba de forma incorrecta los seguimientos de pila en las respuestas. Esto ya se solucionó. Ten en cuenta que los seguimientos de pila aún se registran. |
79591934 |
apigee-validate fallaba con un mensaje desconocido Esto ya se solucionó. Se mejoró el registro de errores para la secuencia de comandos apigee-validate. |
174732169 |
Los mensajes de syslog se descartaban de manera incorrecta Esto ya se solucionó. |
193239069 |
Se quitaron las claves heredadas de los componentes de Gateway y Machinekey |
197760258 |
Una falla en la API de Permissions causaba problemas de compatibilidad entre la IU de Edge y la puerta de enlace. Se solucionó este problema que ocurría cuando se habilitaba la autenticación de LDAP externa. |
194485178 |
Se quitaron los espacios iniciales y finales de todas las propiedades de límite de respuesta y solicitud HTTP. |
193918953 |
Se quitaron algunas opciones de configuración sin usar de los componentes de Gateway |
112262604 |
Secuencia de comandos mejorada para cambiar los detalles de conexión de Postgres del servidor de Mint Management |
197301743 |
Un mensaje de protocolo de enlace SSL grande causaba problemas en Java 1.8.0_3XX Esto ya se solucionó. |
188526117 |
El comando ip no tenía el prefijo de la ruta de acceso absoluta Esto ya se solucionó. Las secuencias de comandos de Apigee ahora califican por completo la ruta de acceso del comando. |
171240470 |
La actualización de la administración fallaba cuando se habilitó la autenticación JMX o SSL de Cassandra Esto ya se solucionó. Se agregó una función para proporcionar los parámetros de configuración de SSL y de autenticación JMX de Cassandra cuando se ejecuta la configuración o la actualización en el servidor de administración. |
193564174 |
Los paneles de Analytics de la IU de Edge no pudieron recuperar datos Se corrigió un error en el que las consultas de Analytics fallaban en entornos con un punto en el nombre. |
167960487 |
Las palabras clave reservadas O en el texto de las dimensiones provocaban errores en los informes de Analytics. Esto ya se solucionó. |
132402519 |
El espacio en blanco adicional en la lista de direcciones IP de |
198627666 |
Los usuarios pudieron descargar archivos de inclusión basados en archivos de configuración de Nginx Esto ya se solucionó. Ahora se muestra un error de archivo no encontrado cuando un usuario intenta acceder a un archivo de configuración. |
199901238 |
Problema con la actualización de procesadores de mensajes desde versiones anteriores de Edge para la nube privada Cuando se actualiza Message Processor de versiones anteriores de Edge a 4.51, es posible encontrar un error en las solicitudes de entorno de ejecución que contienen operaciones de KVM. Esto ya se solucionó. |
Problemas de seguridad solucionados
La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.
ID del problema | Descripción |
---|---|
No disponible | Se estaban registrando las contraseñas en Edge para la nube privada debido al registro normal de los cambios delta del archivo de configuración. Puedes evitar que se registren cambios de configuración de la siguiente manera:
|
CVE-2021-23337 | Se corrigió una vulnerabilidad de inyección de comandos en Lodash 2.4.1 |
No disponible | Mejoramos la seguridad de las contraseñas y los datos relacionados que se almacenan en la plataforma. |
CVE-2015-9251 | La secuencia de comandos entre sitios (XSS) se corrige cuando se realiza una solicitud Ajax multidominio sin la opción dataType en jQuery. |
No disponible | Se agregaron protecciones adicionales contra ataques de repetición de aserciones de SAML. |
Errores conocidos
Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.