您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
2023 年 10 月 25 日,我们发布了 Apigee Edge for Private Cloud 的新版本。
注意:我们将继续支持此版本,直至 2024 年 10 月 25 日。
更新流程
如果您要从 Edge for Private Cloud 的旧版本进行更新,请参阅本部分,了解如何安装此版本。如果您需要从较低版本更新,请参阅应用多个补丁版本。
更新此版本将更新以下 RPM 列表中的组件:
- edge-gateway-4.52.00-0.0.60200.noarch.rpm
- edge-management-server-4.52.00-0.0.60200.noarch.rpm
- edge-message-processor-4.52.00-0.0.60200.noarch.rpm
- edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
- edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
- edge-router-4.52.00-0.0.60200.noarch.rpm
- apigee-sso-4.52.00-0.0.21316.noarch.rpm
- edge-analytics-4.52.00-0.0.40100.noarch.rpm
- edge-management-ui-4.52.00-0.0.20029.noarch.rpm
- edge-ui-4.52.00-0.0.20233.noarch.rpm
- apigee-service-4.52.00-0.0.1500.noarch.rpm
- apigee-mirror-4.52.00-0.0.1032.noarch.rpm
- apigee-tomcat-9.0.82-0.0.939.noarch.rpm
- apigee-configutil-4.52.00-0.0.624.noarch.rpm
您可以输入以下命令,检查当前安装的 RPM 版本,以确定是否需要更新:
apigee-all version
如需更新安装,请在边缘节点上执行以下步骤:
-
在所有边缘节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.52.00
bootstrap_4.52.00.sh
文件下载到/tmp/bootstrap_4.52.00.sh
:curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
- 安装 Edge 4.52.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName 和 pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入该值。
- 使用
source
命令执行 apigee-service.sh 脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 在所有 Edge 节点上,针对 Edge 进程执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上针对 SSO 执行
update.sh
脚本: - 在所有界面节点上,为界面执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge 体验,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
解决了安全问题
以下是此版本中已修复的已知安全问题的列表。为避免出现这些问题,请安装最新版本的 Edge for Private Cloud。问题 ID | 说明 |
---|---|
279065506 | 在 OAuth2 的重定向网址中,我们改进了状态参数的熵,使其不可预测,以避免跨站请求伪造 (CSRF) 漏洞。", |
279065586 | 在标头中添加了内容安全政策,为网站免受客户端攻击提供了额外的安全保障。 |
支持的软件发生变化
添加了对以下软件版本的支持:
- Red Hat Enterprise Linux(Intel 64 位):8.8 版
- Oracle Linux(Intel 64 位):7.9、8.7 和 8.8 版
- Rocky Linux 8
- Tomcat 9.0.82
如需查看受支持软件的完整列表,请参阅 Edge for Private Cloud 支持的软件。
弃用和停用
此版本没有任何新的弃用或停用。
新功能
此版本引入了以下新功能:
设置组织和环境名称的字符数上限
在本版本中,您可以在创建新的组织或环境时限制组织名称和环境名称的字符数上限。最大字符数的默认值为 255。如需设置较低的上限,请在相应的属性文件中设置以下属性:
- 在组织属性文件中,设置
org.name.max.length
。 - 在组织属性文件中,设置
env.name.max.length
。
如果将这两个属性中的任一属性设置为小于 0 或大于 255 的值,系统将分别使用 1 或 255 作为上限值。
设置访问令牌的到期时间
在此版本中,您可以通过将 conf_keymanagement_oauth_access_token_expiry_time_in_millis
属性设置为所需的过期时间(以毫秒为单位)来设置访问令牌的过期时间。此功能默认处于停用状态。如需启用此功能,请在消息处理器中将 conf_keymanagement_oauth_access_token_is_apply_limit
设为 true
。
借助此功能,Apigee 管理员可以更好地控制在 Apigee 中创建的访问令牌的到期时间。
问题修复
本部分列出了此版本中修复的私有云 bug。
问题 ID | 说明 |
---|---|
290242749 |
在 DataMasking 中使用 |
260397807 |
电子邮件模板中存在的问题导致无法在电子邮件中发送多字节字符。 此问题现已解决。 |
234544436 |
在新的 Edge 界面中更改组织时,左侧菜单会消失。 此问题现已解决。 |
293268203 |
Google Analytics 依赖项无法在管理服务器节点上自动升级。 此问题现已解决。 |
261616264 |
添加了引导加载程序检查,以确保 postgresql 不会在升级过程中被移除/删除。 |
279065586 |
在 OAuth2 的重定向网址中,我们改进了状态参数的熵,使其不可预测,以避免跨站请求伪造 (CSRF) 漏洞。 |
283310836 |
改进了解析大型 XML 时的错误消息。 |
245936798 |
组织和环境名称存在的问题导致 Postgresql <code<create< code="" dir="ltr" translate="no"> query 失败。</code<create<> 通过改进对长组织名称和环境名称的 postgres 索引名称冲突的处理方式,此问题已得到修复。 |
293733533 |
Edge 网关组件中的 Spring 第三方库已从 5.3.20 版更新为 5.3.27 版。 |
294363158 |
回归问题导致 Edge 界面中分析和监控页面的下拉菜单中显示了一些额外的维度。 此问题现已解决。 |
297889765 |
由 apigee-mirror 生成的工件现在具有正确的所有权。 |
294989027 |
改进了某些 Stats API 的性能。 |
已知问题
如需查看已知问题的完整列表,请参阅 Edge for Private Cloud 的已知问题。
应用多个补丁版本
本部分介绍了如何应用多个补丁版本,以防您从低于上一个补丁版本的 Edge Private Cloud 版本进行更新。
每个补丁版本都包含 Edge for Private Cloud 的特定组件(例如 edge-management-server
)的更新。如需应用多个补丁版本,您需要更新比当前安装版本更高级别的补丁版本中包含的每个 Edge 组件。如需查找这些组件,请查看比您当前版本更高版本的所有 Edge for Private Cloud 版本的版本说明,并查看这些版本的 RPM 列表。如需查看指向所有 Edge for Private Cloud 版本说明的链接,请参阅 Apigee 版本说明。
注意:您只需通过安装补丁版本中包含的组件的最新版本 RPM 来更新每个组件一次。请按照相应版本的版本说明中的说明更新组件。
注意:升级组件会自动安装组件的最新补丁版本。如果您想升级到非最新的补丁版本,则需要使用 Apigee 镜像维护您自己的 Apigee 代码库 tarball 副本,并将此镜像用于 Apigee 安装。如需了解详情,请参阅 使用本地 Edge 代码库维护 Edge 版本。