您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2023 年 10 月 25 日,我们发布了适用于私有云的新版 Apigee Edge。
注意:在 2024 年 10 月 25 日之前,此版本将不再受支持。
更新过程
如果您要从上一个版本的适用于私有云的 Edge 进行更新,本部分介绍如何安装此版本。如果您需要从较早版本进行更新,请参阅应用多个补丁版本。
更新此版本将会更新以下 RPM 列表中的组件:
- edge-gateway-4.52.00-0.0.60200.noarch.rpm
- edge-management-server-4.52.00-0.0.60200.noarch.rpm
- edge-message-processor-4.52.00-0.0.60200.noarch.rpm
- edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
- edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
- edge-router-4.52.00-0.0.60200.noarch.rpm
- apigee-sso-4.52.00-0.0.21316.noarch.rpm
- edge-analytics-4.52.00-0.0.40100.noarch.rpm
- edge-management-ui-4.52.00-0.0.20029.noarch.rpm
- edge-ui-4.52.00-0.0.20233.noarch.rpm
- apigee-service-4.52.00-0.0.1500.noarch.rpm
- apigee-mirror-4.52.00-0.0.1032.noarch.rpm
- apigee-tomcat-9.0.82-0.0.939.noarch.rpm
- apigee-configutil-4.52.00-0.0.624.noarch.rpm
您可以通过输入以下命令来检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.52.00
bootstrap_4.52.00.sh
文件下载到/tmp/bootstrap_4.52.00.sh
:curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
- 安装 Edge 4.52.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName 和 pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 使用
source
命令执行 apigee-service.sh 脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 在所有 Edge 节点上,对边缘进程执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上执行 SSO 的
update.sh
脚本: - 在所有界面节点上,对界面执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge 体验,请执行如下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
安全问题已解决
下面列出了此版本中已解决的已知安全问题。为避免这些问题,请安装最新版本的适用于私有云的 Edge。问题 ID | 说明 |
---|---|
279065506 | 在 OAuth2 的重定向网址中,状态参数的熵已得到改进,使其不可预测,以避免跨站请求伪造 (CSRF) 漏洞。", |
279065586 | 在标头中添加了内容安全政策,以便为免受客户端攻击的网站提供一道额外的安全保障。 |
受支持软件的更改
新增了对以下软件版本的支持:
- Red Hat Enterprise Linux(Intel 64 位):版本 8.8
- Oracle Linux(Intel 64 位):版本 7.9、8.7 和 8.8
- Rocky Linux 8
- Tomcat 9.0.82
如需查看受支持软件的完整列表,请参阅 适用于私有云的 Edge 支持的软件。
弃用和停用
此版本没有弃用或停用的功能。
新功能
此版本引入了以下新功能:
设置组织和环境名称的字符数上限
在此版本中,您可以限制创建新组织或环境时的组织和环境名称的最大字符数。最大字符数的默认值为 255。如需设置较低的最大值,请在其各自的属性文件中设置以下属性:
- 在组织属性文件中,设置
org.name.max.length
。 - 在组织属性文件中,设置
env.name.max.length
。
如果其中任一属性设置为小于或大于 255 的值,系统将分别使用最大值 1 或 255。
设置访问令牌的到期时间
在此版本中,您可以通过将属性 conf_keymanagement_oauth_access_token_expiry_time_in_millis
设置为所需的到期时间(以毫秒为单位)来设置访问令牌的到期时间。此功能默认处于停用状态。如需启用此选项,请在消息处理器中将 conf_keymanagement_oauth_access_token_is_apply_limit
设置为 true
。
借助此功能,Apigee 管理员可以更好地控制在 Apigee 中创建的访问令牌的到期时间。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。
问题 ID | 说明 |
---|---|
290242749 |
在 DataMasking 中使用 |
260397807 |
电子邮件模板中有一个问题,导致电子邮件无法发送多字节字符。 此问题已修复。 |
234544436 |
过去,在新的 Edge 界面中更改组织时,左侧菜单会消失。 此问题已修复。 |
293268203 |
Google Analytics(分析)依赖项未在管理服务器节点上自动升级。 此问题已修复。 |
261616264 |
添加了引导检查,以确保在升级过程中不会移除/删除 postgresql。 |
279065586 |
在 OAuth2 的重定向网址中,改进了状态参数的熵,使其不可预测,以避免跨站请求伪造 (CSRF) 漏洞。 |
283310836 |
我们改进了解析大型 XML 时的错误消息。 |
245936798 |
组织和环境名称问题导致 Postgresql <code<create<code="" dir="ltr"translate="no"> 查询失败。</code<create<> 我们改进了对较长的组织和环境名称的 postgres 索引名称冲突的处理,从而修复了此问题。 |
293733533 |
Edge Gateway 组件中的 Spring 第三方库已从版本 5.3.20 更新至版本 5.3.27。 |
294363158 |
回归会导致 Edge 界面的分析和监控页面的下拉菜单中显示一些额外的维度。 此问题已修复。 |
297889765 |
由 apigee-mirror 生成的工件现在具有正确的所有权 |
已知问题
如需查看完整的已知问题列表,请参阅适用于私有云的 Edge 的已知问题。
应用多个补丁版本
本部分介绍了在您从适用于私有云的 Edge 版本早于上一个补丁发布版本的更新时,如何应用多个补丁版本。
每个补丁版本都包含对适用于私有云的 Edge 特定组件(例如 edge-management-server
)的更新。如需应用多个补丁版本,您需要更新补丁版本中包含的每个 Edge 组件,该组件高于当前安装的版本。如需查找这些组件,请查看高于当前版本的所有版本的 Edge for Private Cloud 版本说明,并检查这些版本的 RPM 列表。如需查看所有 Edge for Private Cloud 版本说明的链接,请参阅 Apigee 版本说明。
注意:您只需要为每个组件更新一次,只需为补丁版本中包含的最新版本的组件安装 RPM 即可。请按照该版本的版本说明中的说明更新组件。
注意:升级组件时,系统会自动安装该组件的最新补丁版本。如果要升级到非最新的补丁版本,您需要使用 Apigee 镜像维护自己的 Apigee 代码库的 tar 压缩文件副本,并使用此镜像进行 Apigee 安装。如需了解详情,请参阅 使用本地 Edge 代码库维护 Edge 版本。