מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של Apigee X. מידע
ב-25 באוקטובר 2023 השקנו גרסה חדשה של Apigee Edge לענן פרטי.
הערה: התמיכה בגרסה הזו תימשך עד 25 באוקטובר 2024.
תהליך העדכון
בקטע הזה מוסבר איך להתקין את הגרסה הזו אם מעדכנים מהגרסה הקודמת של Edge לענן פרטי. אם אתם צריכים לעדכן מגרסה קודמת, קראו את המאמר החלה של מספר גרסאות תיקון.
עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימת ה-RPM הבאה:
- edge-gateway-4.52.00-0.0.60200.noarch.rpm
- edge-management-server-4.52.00-0.0.60200.noarch.rpm
- edge-message-processor-4.52.00-0.0.60200.noarch.rpm
- edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
- edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
- edge-router-4.52.00-0.0.60200.noarch.rpm
- apigee-sso-4.52.00-0.0.21316.noarch.rpm
- edge-analytics-4.52.00-0.0.40100.noarch.rpm
- edge-management-ui-4.52.00-0.0.20029.noarch.rpm
- edge-ui-4.52.00-0.0.20233.noarch.rpm
- apigee-service-4.52.00-0.0.1500.noarch.rpm
- apigee-mirror-4.52.00-0.0.1032.noarch.rpm
- apigee-tomcat-9.0.82-0.0.939.noarch.rpm
- apigee-configutil-4.52.00-0.0.624.noarch.rpm
כדי לבדוק אם צריך לעדכן אותן, אפשר לבדוק גרסאות RPM שמותקנות אצלך כרגע:
apigee-all version
כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:
-
בכל צומתי Edge:
- מנקים את המאגרים של יאמי:
sudo yum clean all
- מורידים את הקובץ
bootstrap_4.52.00.sh
העדכני ביותר של Edge מגרסה 4.52.00 אל/tmp/bootstrap_4.52.00.sh
:curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
- מתקינים את כלי העזר
apigee-service
ואת יחסי התלות של Edge 4.52.00:sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
uName ו-pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם משמיטים את השדה pWord, תתבקשו להזין אותו.
- משתמשים בפקודה
source
כדי להפעיל את הסקריפט apigee-service.sh:source /etc/profile.d/apigee-service.sh
- מנקים את המאגרים של יאמי:
- בכל צומתי Edge, צריך להפעיל את הסקריפט
update.sh
לתהליך הקצה:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- הפעלת הסקריפט
update.sh
ל-SSO בכל הצמתים: - בכל הצמתים של ממשק המשתמש, מריצים את הסקריפט
update.sh
עבור ממשק המשתמש:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של Edge לענן פרטי.מזהה הבעיה | תיאור |
---|---|
279065506 | בכתובת ה-URL להפניה אוטומטית של OAuth2, האנטרופיה של פרמטר המצב שופרה ועכשיו היא לא צפויה, כדי להימנע מנקודת החולשה של Cross Site Request Forgery (CSRF).", |
279065586 | נוספה מדיניות בנושא אבטחת תוכן בכותרת כדי לספק שכבת אבטחה נוספת לאתרים מפני התקפות בצד הלקוח. |
שינויים בתוכנות נתמכות
נוספה תמיכה בגרסאות התוכנה הבאות:
- Red Hat Enterprise Linux (Intel בגרסת 64 סיביות): גרסה 8.8
- Oracle Linux (Intel בגרסת 64 סיביות): גרסאות 7.9, 8.7 ו-8.8
- רוקי לינוקס 8
- Tomcat 9.0.82
לרשימה מלאה של התוכנות הנתמכות, אפשר לעיין במאמר Edge לתוכנות נתמכות של ענן פרטי.
הוצאה משימוש ופרישה
אין הפסקות או הפסקות חדשות בגרסה הזו.
תכונות חדשות
בגרסה הזו נוספו התכונות החדשות הבאות:
הגדרת מספר התווים המקסימלי לשמות של ארגונים וסביבות
בגרסה הזו אפשר להגביל את מספר התווים המקסימלי לשמות הארגון והסביבה כשיוצרים ארגון או סביבה חדשים. ערך ברירת המחדל למספר התווים המקסימלי הוא 255. כדי להגדיר ערך מקסימלי נמוך יותר, צריך להגדיר את המאפיינים הבאים בקובץ המאפיינים המתאים:
- בקובץ של מאפיין הארגון, מגדירים את
org.name.max.length
. - בקובץ של מאפיין הארגון, מגדירים את
env.name.max.length
.
אם אחד מהתכונות האלו מוגדר לערך שקטן מ-0 או גדול מ-255, המערכת תשתמש בערך המקסימלי של 1 או 255, בהתאמה.
הגדרת התפוגה של אסימוני גישה
בגרסה הזו אפשר להגדיר את תאריך התפוגה של אסימוני הגישה על ידי הגדרת הנכס
conf_keymanagement_oauth_access_token_expiry_time_in_millis
לזמן התפוגה הרצוי, באלפיות השנייה. התכונה הזו מושבתת כברירת מחדל. כדי להפעיל אותו, מגדירים את conf_keymanagement_oauth_access_token_is_apply_limit
לערך true
במעבד ההודעות.
התכונה הזו מאפשרת לאדמינים ב-Apigee שליטה טובה יותר על תפוגת אסימוני הגישה שנוצרו ב-Apigee.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.
מזהה הבעיה | תיאור |
---|---|
290242749 |
כשנעשה שימוש במשתנה |
260397807 |
בעיה בתבניות האימייל מנעה שליחה של תווים בעלי כמה בייטים באימייל. פתרנו את הבעיה. |
234544436 |
הייתה בעיה שבה התפריט השמאלי נעלם כשמחליפים ארגונים בממשק המשתמש החדש של Edge. פתרנו את הבעיה. |
293268203 |
יחסי התלות של Analytics לא שודרגו באופן אוטומטי בצמתים של שרת הניהול. פתרנו את הבעיה. |
261616264 |
נוספה בדיקת Botstrap כדי להבטיח ש-postgresql לא יוסר או יימחק במהלך השדרוג. |
279065586 |
בכתובת ה-URL להפניה אוטומטית ב-OAuth2, האנטרופיה של פרמטר המצב שופרה ועכשיו היא לא צפויה, כדי למנוע את נקודת החולשה של Cross Site Request Forgery (CSRF). |
283310836 |
הודעת השגיאה בזמן הניתוח של קובצי XML גדולים השתפרה. |
245936798 |
בעיה בשמות של ארגונים וסביבות גרמה לכשל של שאילתות Postgresql <code<create< code="" dir="ltr" translate="no">.</code<create<> פתרנו את הבעיה על ידי טיפול משופר בהתנגשויות של שמות אינדקסים של Postgres עבור שמות ארוכים של ארגונים וסביבות. |
293733533 |
הרכיבי ספריית Spring של צד שלישי ב-Edge Gateway עודכנה מגרסה 5.3.20 לגרסה 5.3.27. |
294363158 |
רגרסיה גרמה להצגה של כמה מאפיינים נוספים בתפריטים הנפתחים של דפי הניתוח והמעקב בממשק המשתמש של Edge. פתרנו את הבעיה. |
297889765 |
הבעלות הנכונה על פריטי מידע שנוצרו על ידי apigee-Mirror |
בעיות ידועות
לרשימה מלאה של הבעיות המוכרות, ראו את המאמר בעיות מוכרות ב-Edge for Private Cloud.
החלת כמה גרסאות תיקון
בקטע הזה נסביר איך להחיל כמה גרסאות תיקון, במקרה שמעדכנים גרסה של Edge ל-Private Cloud שקודמת לגרסה הקודמת של מהדורת התיקון.
כל מהדורת תיקון מכילה עדכונים לרכיבים ספציפיים של Edge לענן פרטי, כמו edge-management-server
.
כדי להחיל כמה גרסאות תיקון, עליך לעדכן כל רכיב של Edge שנכלל בגרסת תיקון במועד מאוחר יותר מהגרסה שפועלת כרגע במכשיר שלך. כדי למצוא את הרכיבים האלו, מעיינים בנתוני הגרסה של Edge for Private Cloud לכל הגרסאות מאוחרות יותר מהגרסה הנוכחית, ובודקים את רשימת ה-RPM של הגרסאות האלה. במאמר נתוני הגרסה של Apigee יש קישורים לכל נתוני הגרסה של Edge for Private Cloud.
הערה: צריך לעדכן כל רכיב פעם אחת בלבד, על ידי התקנת ה-RPM לגרסה האחרונה של הרכיב שכלול בגרסאות התיקון. כדי לעדכן את הרכיב, פועלים לפי ההוראות שמופיעות בנתוני הגרסה של הגרסה הזו.
הערה: שדרוג של רכיב יתקין באופן אוטומטי את גרסת התיקון האחרונה של רכיב. אם ברצונך לשדרג לגרסת תיקון שאינה העדכנית ביותר, עליך לתחזק עותק tarball משלך למאגר של Apigee באמצעות שיקוף Apigee, ולהשתמש בשיקוף הזה להתקנות של Apigee. למידע נוסף, קראו את המאמר שימוש במאגר מקומי של Edge לניהול הגרסה של Edge.