คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
v2.1.1
เมื่อวันที่ 7 มิถุนายน 2023 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.1.1
ปัญหาได้รับการแก้ไขแล้ว
- ปัญหาได้รับการแก้ไขแล้วที่เกิดการทำซ้ำโควต้าอย่างไม่ถูกต้องระหว่างการดำเนินการต่างๆ แทนที่จะแชร์ในระดับผลิตภัณฑ์
v2.1.0
เมื่อวันที่ 5 มิถุนายน 2023 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.1.0
ปัญหาได้รับการแก้ไขแล้ว
- มีการเพิ่มการอ้างสิทธิ์
application_id
ในการตอบกลับ/verifyApiKey
v2.0.7
เมื่อวันที่ 9 มีนาคม 2023 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.7
ฟีเจอร์และการปรับปรุง
- ตอนนี้ JWT สามารถเพิ่มการอ้างสิทธิ์ชื่อ
customattributes
ซึ่งจะส่งค่าไปยังเป้าหมายในส่วนหัวชื่อx-apigee-customattributes
ได้แล้ว (หากappend_metadata_headers
ได้รับการกำหนดค่าเป็นtrue
)
ปัญหาได้รับการแก้ไขแล้ว
- ปัญหาได้รับการแก้ไขแล้วพบว่าคีย์ API ที่ไม่ถูกต้องสร้างรายการบันทึกและการวิเคราะห์ที่ไม่ถูกต้อง
- มีการนำการตรวจสอบเวอร์ชันที่เลิกใช้งานแล้วออกจากพร็อกซีที่ทำให้เกิดปัญหาใน Apigee เวอร์ชันใหม่
v2.0.6
เมื่อวันที่ 18 ตุลาคม 2022 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.6
ปัญหาได้รับการแก้ไขแล้ว
- รุ่นการรักษาความปลอดภัยเพื่อแก้ไขช่องโหว่การปฏิเสธการให้บริการ (DoS) ในไลบรารีทรัพยากร Dependency โปรดดู CVE-2022-28948
v2.0.5
เมื่อวันที่ 3 มีนาคม 2022 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.5
ปัญหาได้รับการแก้ไขแล้ว
- รุ่นการรักษาความปลอดภัยเพื่อจัดการกับความเสี่ยงในการปฏิเสธการให้บริการ (DoS) ในไลบรารี Prometheus โปรดดู CVE-2022-21698
v2.0.4
เมื่อวันที่ 3 ธันวาคม 2021 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.4
ฟีเจอร์และการปรับปรุง
- อัปเดตรายการเวอร์ชัน Envoy และ Istio ที่รองรับสำหรับคำสั่ง
samples
ของ CLI แล้ว ตัวอย่างเวอร์ชันเหล่านี้รองรับเวอร์ชันต่อไปนี้แล้ว- Envoy เวอร์ชัน 1.18 ถึง 1.20
- Istio เวอร์ชัน 1.10 ถึง 1.12
ปัญหาได้รับการแก้ไขแล้ว
- มีการเพิ่มการตรวจสอบแบบ nil-check สำหรับการโหลดคีย์ส่วนตัวของบล็อก PEM เพื่อหลีกเลี่ยงความตื่นตระหนก (ฉบับที่ 360)
- ระบบจะบันทึกข้อผิดพลาดในการให้สิทธิ์บริการระยะไกลที่ระดับการแก้ไขข้อบกพร่องแล้ว การจัดหมวดหมู่นี้มีข้อยกเว้นสำหรับข้อผิดพลาดในการดึงโทเค็นสําหรับคีย์ API ในกรณีนี้ ระบบจะบันทึกข้อผิดพลาดที่ระดับข้อผิดพลาดเพื่อให้มองเห็นข้อผิดพลาดได้ แม้ว่าระดับบันทึกการแก้ไขข้อบกพร่องสำหรับ
apigee-remote-service-envoy
จะปิดใช้อยู่ โปรดดูเพิ่มเติมที่หัวข้อการตั้งค่าระดับบันทึกบริการระยะไกล (ฉบับที่ 104)
v2.0.3
เมื่อวันที่ 21 กันยายน 2021 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.3
ปัญหาได้รับการแก้ไขแล้ว
- ปัญหาการบันทึกข้อมูลวิเคราะห์ที่มีการตอบสนองโดยตรงได้รับการแก้ไขแล้ว ปัญหานี้เกิดขึ้นในบางสถานการณ์เท่านั้น เช่น
- สำหรับคำขอที่ไม่ต้องมีการตรวจสอบ authn/z จะไม่มีการสร้าง
authContext
และข้อมูลเมตาแบบไดนามิกเป็นค่าว่าง ซึ่งทำให้ระบบละเว้นรายการบันทึกการเข้าถึง - การตอบกลับที่ถูกปฏิเสธใช้โค้ด RPC แทนโค้ด HTTP ซึ่งทำให้ระเบียนแสดงใน UI ของ Apigee ได้สำเร็จ
- สำหรับคำขอที่ไม่ต้องมีการตรวจสอบ authn/z จะไม่มีการสร้าง
v2.0.2
เมื่อวันที่ 7 มิถุนายน 2021 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.2
ปัญหาได้รับการแก้ไขแล้ว
- แก้ไขเงื่อนไขเชื้อชาติแล้ว ซึ่งอาจทำให้เกิดข้อผิดพลาด 403 และเกิดความตื่นตระหนกเมื่อขอบเขตการอ้างสิทธิ์ของ JWT เป็นค่าว่าง
v2.0.0
เมื่อวันอังคารที่ 6 เมษายน 2021 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 2.0.0
ฟีเจอร์และการปรับปรุง
ฟีเจอร์ | คำอธิบาย |
---|---|
การรองรับสภาพแวดล้อมแบบหลายกลุ่มผู้ใช้ |
คุณสามารถเปิดใช้อะแดปเตอร์เพื่อให้บริการหลายสภาพแวดล้อมในองค์กร Apigee ได้แล้ว ฟีเจอร์นี้ช่วยให้คุณใช้อะแดปเตอร์ Apigee 1 ตัวสำหรับ Envoy ที่เชื่อมโยงกับองค์กร Apigee หนึ่งองค์กรก็ได้เพื่อให้บริการหลายสภาพแวดล้อม ก่อนการเปลี่ยนแปลงนี้ อะแดปเตอร์ 1 รายการจะเชื่อมโยงกับสภาพแวดล้อม Apigee 1 รายการเสมอ ดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์นี้ได้ที่การสนับสนุนสภาพแวดล้อมแบบหลายกลุ่มผู้ใช้ |
การสนับสนุนของ Envoy v3 API | |
การสนับสนุนข้อมูลเมตาของ Envoy | เพื่อรองรับฟีเจอร์นี้
Envoy 1.16+ อนุญาตให้ส่งข้อมูลเมตา ฟีเจอร์นี้รองรับเฉพาะ Envoy 1.16+ และ Istio 1.9+
การเปลี่ยนแปลงนี้ทำให้ระบบไม่เพิ่มการกำหนดค่าต่อไปนี้ลงในไฟล์การกำหนดค่า Envoy ( additional_request_headers_to_log: - x-apigee-accesstoken - x-apigee-api - x-apigee-apiproducts - x-apigee-application - x-apigee-clientid - x-apigee-developeremail - x-apigee-environment หากต้องการเพิ่มส่วนหัวต่อท้ายคำขอสำหรับกรณีพิเศษ เพียงตั้งค่าพร็อพเพอร์ตี้ |
แยกพร็อกซี remote-token จากพร็อกซี remote-service |
มีการรีแฟคเตอร์พร็อกซีบริการระยะไกลเป็นพร็อกซี 2 รายการแยกกัน การจัดสรรเวอร์ชัน 2.0.x จะติดตั้งพร็อกซี API 2 รายการ ได้แก่ บริการระยะไกล และโทเค็นระยะไกล อุปกรณ์ปลายทาง
การเปลี่ยนแปลงนี้จะสร้างการแยกฟังก์ชันที่มีประโยชน์ ปัจจุบันพร็อกซีบริการระยะไกลจะใช้สำหรับการสื่อสารของอะแดปเตอร์ภายในเท่านั้น ในขณะที่พร็อกซีโทเค็นระยะไกลจะแสดงตัวอย่างเวิร์กโฟลว์ OAuth ที่คุณปรับแต่งได้ ทั้งนี้ เราจะไม่เขียนทับพร็อกซี remote-token ที่กำหนดเอง แม้ว่าจะมีการใช้คำสั่ง |
การรองรับการบันทึกข้อมูล |
ใช้ได้เฉพาะกับ Apigee X และ Apigee ผสมผสานกันเท่านั้น ตอนนี้อะแดปเตอร์รองรับการส่งข้อมูลเมตาของ Envoy ไปยังฟีเจอร์การบันทึกข้อมูลของ Apigee แล้ว ซึ่งจะส่งข้อมูลที่บันทึกในตัวแปรที่คุณระบุไปยังข้อมูลวิเคราะห์ของ Apigee เพื่อใช้ในรายงานที่กำหนดเอง |
ไม่ต้องใช้ RBAC | ตามที่ได้แจ้งไว้ก่อนหน้านี้ในส่วนการสนับสนุนข้อมูลเมตาของ Envoy ตอนนี้เราจะปฏิเสธคำขอที่ไม่ได้รับอนุญาตทันทีโดยไม่ต้องใช้ตัวกรอง RBAC แยกต่างหาก เนื่องจากไม่ได้ใช้ RBAC ไคลเอ็นต์จะได้รับรหัสสถานะ HTTP ต่อไปนี้จากอะแดปเตอร์ตามความเหมาะสม
หากต้องการอนุญาตคำขอที่ไม่ได้รับอนุญาตดำเนินการต่อ คุณก็ทำได้โดยการตั้งค่า |
ไม่มีส่วนหัว x-apigee-* รายการต่อท้ายแล้วโดยค่าเริ่มต้น |
ตามที่ระบุไว้ก่อนหน้านี้ในส่วนการรองรับข้อมูลเมตาของ Envoy ส่วนหัว |
การจับคู่คำขอกับเป้าหมายบริการระยะไกลที่กำหนดเอง |
ความหมายของพร็อพเพอร์ตี้การกำหนดค่า
หากต้องการลบล้างค่าส่วนหัวนี้โดยใช้ข้อมูลเมตาของ Envoy คุณสามารถส่งองค์ประกอบข้อมูลเมตา typed_per_filter_config: envoy.filters.http.ext_authz: "@type": type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthzPerRoute check_settings: context_extensions: apigee_api: httpbin.org |
ระบบจะบันทึก Analytics สำหรับคำขอที่ถูกปฏิเสธทันที | ตอนนี้ Envoy Adapter จะบันทึกคำขอที่ถูกปฏิเสธไปยัง Analytics ทันทีตามที่จำเป็น แทนที่จะรอให้คำขอแสดงในบันทึกการเข้าถึง ซึ่งวิธีนี้มีประสิทธิภาพมากกว่าและไม่จําเป็นต้องแนบข้อมูลเมตาใดๆ ไปกับคําขอ |
การรองรับ UDCA ถูกนำออกแล้ว | คุณไม่จำเป็นต้องสตรีมมิงไปยัง Universal Data Collection Agent (UDCA) ของ Apigee ใน Apigee แบบผสมและ Apigee X อีกต่อไป เนื่องจากมีการใช้การอัปโหลดโดยตรงแทน การเปลี่ยนแปลงนี้จะเพียงแค่นำการสนับสนุนเดิมสำหรับตัวเลือกนี้ออกเท่านั้น |
เพิ่มการรองรับ mTLS สำหรับ Edge สำหรับ Private Cloud ในคำสั่ง CLI ในการจัดสรร/เชื่อมโยง |
Apigee Edge สำหรับผู้ใช้ Private Cloud สามารถส่งใบรับรอง TLS ฝั่งไคลเอ็นต์และใบรับรองรูทผ่าน |
การรองรับ mTLS ระหว่างอะแดปเตอร์และรันไทม์ของ Apigee |
คุณระบุใบรับรอง TLS ฝั่งไคลเอ็นต์ได้ในส่วน |
ปัญหาได้รับการแก้ไขแล้ว
- ปัญหาได้รับการแก้ไขแล้วเมื่อการกำหนดค่าการดำเนินการหลายรายการที่มีแหล่งที่มา API เดียวกันแชร์ตัวระบุที่เก็บข้อมูลโควต้าเดียวกัน และทำให้เกิดความขัดแย้งในการคำนวณโควต้า (ฉบับที่ #34)
- แก้ไขปัญหาแล้ว โดยการดำเนินการที่ไม่มีคำกริยาที่ระบุทำให้คำขอถูกปฏิเสธ (ลักษณะการทำงานที่คาดไว้คืออนุญาตให้ใช้คำกริยาทั้งหมด หากไม่ได้ระบุไว้) (ฉบับที่ #39)
v1.4.0
เมื่อวันพุธที่ 16 ธันวาคม 2020 เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 1.4.0
แพลตฟอร์มที่รองรับ
เราเผยแพร่ไบนารีสำหรับ MacOS, Linux และ Windows
เราเผยแพร่อิมเมจ Docker จาก Distroless, Ubuntu และ Ubuntu ของ Google ด้วย Boring Crypto
ในเวอร์ชันนี้ เรารองรับแพลตฟอร์มต่อไปนี้
- Apigee ไฮบริดเวอร์ชัน 1.3.x, 1.4.x (ยังไม่กำหนดวันที่เผยแพร่), Apigee Edge สำหรับ Public Cloud, Apigee Edge สำหรับ Private Cloud และ Apigee ใน Google Cloud
- Istio เวอร์ชัน 1.5, 1.6, 1.7, 1.8
- Envoy เวอร์ชัน 1.14, 1.15, 1.16
ฟีเจอร์และการปรับปรุง
ฟีเจอร์ | คำอธิบาย |
---|---|
พร็อกซี remote-service ไม่จำเป็นต้องมีการเชื่อมโยงกับผลิตภัณฑ์ API ที่ใช้เป้าหมายบริการระยะไกลอีกต่อไป |
เนื่องจากไม่จำเป็นต้องใช้การเชื่อมโยงนี้อีกต่อไป โปรดทราบการเปลี่ยนแปลงต่อไปนี้
|
ไม่จำเป็นต้องมีบทบาทผู้ดูแลระบบองค์กร Apigee ในการจัดสรรอีกต่อไป |
ตอนนี้คุณสามารถใช้ผู้สร้างและผู้ทำให้ใช้งานได้ API บทบาท IAM แทนสิทธิ์ผู้ดูแลระบบองค์กรสำหรับการจัดสรรได้แล้ว คุณต้องให้สิทธิ์ทั้ง 2 บทบาทนี้เพื่อจัดสรรให้สำเร็จ
|
ปัญหาอื่นๆ และการแก้ไข
- แก้ไขปัญหาแล้ว ในกรณีที่การจัดสรร Apigee ใหม่โดยไม่มีตัวเลือก
--rotate
มีข้อผิดพลาด - ตอนนี้ CLI การจัดสรรจะอ่านและใช้ข้อมูลเข้าสู่ระบบของบัญชีบริการ Analytics จากไฟล์
config.yaml
ที่ระบุ (ปัญหา #133) ซ้ำ
v1.3.0
ในวันจันทร์ที่ 23 พฤศจิกายน เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 1.3.0
แพลตฟอร์มที่รองรับ
เราเผยแพร่ไบนารีสำหรับ MacOS, Linux และ Windows
เราเผยแพร่อิมเมจ Docker จาก Distroless, Ubuntu และ Ubuntu ของ Google ด้วย Boring Crypto
ในเวอร์ชันนี้ เรารองรับแพลตฟอร์มต่อไปนี้
- Apigee ไฮบริดเวอร์ชัน 1.3.x, 1.4.x (ยังไม่กำหนดวันที่เผยแพร่), Apigee Edge สำหรับ Public Cloud, Apigee Edge สำหรับ Private Cloud และ Apigee ใน Google Cloud
- Istio เวอร์ชัน 1.5, 1.6, 1.7, 1.8
- Envoy เวอร์ชัน 1.14, 1.15, 1.16
ฟีเจอร์และการปรับปรุง
ฟีเจอร์ | คำอธิบาย |
---|---|
รองรับ OperatingGroups สำหรับผลิตภัณฑ์ API | OperatingGroups จะเชื่อมโยงทรัพยากรและการบังคับใช้โควต้าที่เกี่ยวข้องในพร็อกซีหรือบริการระยะไกลด้วยเมธอด HTTP
(มีผลกับ Apigee ใน Google Cloud และ Apigee แบบผสมเท่านั้น) |
นำการรองรับพร็อกซีการส่งต่อแบบไดนามิกออกจากการสร้างตัวอย่าง | การเปลี่ยนแปลงนี้จะทำให้ไคลเอ็นต์ต้องมีส่วนหัว HOST หากชื่อโฮสต์ต่างจากโฮสต์เป้าหมายบริการระยะไกลที่ตั้งค่าไว้ในผลิตภัณฑ์ API ตัวอย่างเช่น
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org" โปรดดูหัวข้อสร้างผลิตภัณฑ์ API |
รองรับบัญชีบริการและ Workload Identity | หากต้องการอนุญาตให้อัปโหลดข้อมูลการวิเคราะห์ไปยัง Apigee เมื่อเรียกใช้อะแดปเตอร์นอกคลัสเตอร์ไฮบริดของ Apigee คุณต้องใช้พารามิเตอร์ analytics-sa ด้วยคำสั่ง apigee-remote-service-cli provision นอกจากนี้ อะแดปเตอร์ยังรองรับ Workload Identity บน Google Kubernetes Engine (GKE) ด้วย โปรดดูหัวข้อการจัดสรรคำสั่ง
(มีผลกับ Apigee ใน Google Cloud และ Apigee แบบผสมเท่านั้น) |
แอตทริบิวต์การกำหนดค่า jwt_provider_key ใหม่ |
คีย์นี้จะเพิ่มลงในไฟล์การกำหนดค่า
ซึ่งแสดงถึงคีย์ payload_in_metadata ของผู้ให้บริการ JWT ในการกำหนดค่า Envoy หรือผู้ออก JWT สำหรับ Request Authentication ในการกำหนดค่า Istio |
ตอนนี้แอตทริบิวต์การกำหนดค่า KeepAliveMaxConnectionAge มีค่าเริ่มต้นเป็น 1 นาที |
ค่าเริ่มต้นก่อนหน้านี้คือ 10 นาที การเปลี่ยนแปลงนี้ช่วยให้การปรับขนาดราบรื่นขึ้น ค่านี้จะใช้สำหรับอายุการใช้งานของสตรีมบันทึกการเข้าถึงด้วย โปรดดูไฟล์การกำหนดค่า |
นำคำสั่ง CLI ออกแล้ว | คำสั่ง CLI ต่อไปนี้เลิกใช้งานแล้ว เราขอแนะนำให้คุณใช้ Edge API แทนเพื่ออัปเดตเป้าหมายบริการระยะไกลสำหรับผลิตภัณฑ์ API ดังนี้
|
เพิ่มคำสั่ง CLI ใหม่แล้ว | คำสั่ง:
apigee-remote-service-cli samples templates แสดงรายการตัวเลือกที่มีอยู่ซึ่งคุณใช้กับแฟล็ก |
เปลี่ยนคำสั่ง CLI ที่มีอยู่ | มีการเปลี่ยนแปลงคำสั่ง apigee-remote-service-cli samples create โดยจะมีการตรวจสอบแฟล็กเฉพาะสำหรับเทมเพลต Envoy หรือ Istio อย่างเคร่งครัด และจะแสดงข้อผิดพลาดในแฟล็กที่ใช้อย่างไม่ถูกต้อง เลิกใช้งานตัวเลือกเทมเพลต native แล้ว หากต้องการดูรายการเทมเพลตที่ใช้ได้ ให้ใช้คำสั่ง apigee-remote-service-cli samples templates
ดูข้อมูลเพิ่มเติมที่การอ้างอิง CLI
|
ตอนนี้การตอบสนองของปลายทาง /token เป็นไปตามข้อกำหนดของ OAuth2 |
มีการเพิ่มพารามิเตอร์ access_token ในการตอบกลับ และเลิกใช้งานพารามิเตอร์ token แล้ว |
v1.2.0
เมื่อวันพุธที่ 30 กันยายน เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 1.2.0
แพลตฟอร์มที่รองรับ
เราเผยแพร่ไบนารีสำหรับ MacOS, Linux และ Windows
เราเผยแพร่อิมเมจ Docker จาก Distroless, Ubuntu และ Ubuntu ของ Google ด้วย Boring Crypto
ในเวอร์ชันนี้ เรารองรับแพลตฟอร์มต่อไปนี้
- Apigee แบบผสมเวอร์ชัน 1.3.x
- Istio เวอร์ชัน 1.5, 1.6, 1.7
- Envoy เวอร์ชัน 1.14, 1.15
ฟีเจอร์และการปรับปรุง
ฟีเจอร์ | คำอธิบาย |
---|---|
การสนับสนุนสำหรับ Apigee ใน Google Cloud | ขณะนี้คุณใช้อะแดปเตอร์ Apigee สำหรับ Envoy กับ Apigee ใน Google Cloud ได้ คุณจะเรียกใช้อะแดปเตอร์ในคลัสเตอร์ของตนเองหรือเรียกใช้ Remote Service for Envoy เป็นไบนารีแบบเนทีฟหรือในคอนเทนเนอร์ก็ได้ จัดสรรอะแดปเตอร์ใน Apigee โดยใช้คำสั่งการจัดสรร |
การอัปโหลดข้อมูล Analytics โดยตรง | ตอนนี้คุณสามารถกำหนดค่าอะแดปเตอร์ Apigee ให้อัปโหลดข้อมูลการวิเคราะห์ไปยัง Apigee ได้โดยตรง หากคุณใช้ Apigee แบบผสม ฟีเจอร์ใหม่นี้ช่วยให้คุณทำให้อะแดปเตอร์ใช้งานได้กับคลัสเตอร์ Kubernetes ของตนเองนอกคลัสเตอร์ที่มีการติดตั้ง Apigee แบบไฮบริดได้ หากต้องการเปิดใช้การอัปโหลดโดยตรง ให้ใช้แฟล็ก --analytics-sa ใหม่ด้วยคำสั่ง provision
โปรดดูคำสั่งจัดสรร
|
การตรวจสอบประสิทธิภาพการทำงานแสดงผลเป็น "พร้อมใช้งาน" หลังจากโหลดข้อมูลผลิตภัณฑ์ API จาก Apigee แล้ว | การตรวจสอบประสิทธิภาพการทำงานของ Kubernetes จะไม่แสดงสถานะ "พร้อม" จนกว่าจะโหลดข้อมูลผลิตภัณฑ์ API จาก Apigee การเปลี่ยนแปลงนี้จะช่วยในการปรับขนาดและอัปเกรด เนื่องจากจะไม่มีการส่งการรับส่งข้อมูลไปยังอะแดปเตอร์ที่สร้างใหม่จนกว่าอะแดปเตอร์จะพร้อมใช้งาน |
ปัญหาอื่นๆ และการแก้ไข
- ปัญหาได้รับการแก้ไขแล้วเพื่อแก้ไขการติดตายที่อาจเกิดขึ้นในการซิงค์โควต้า (ปัญหา #17)
- คำอธิบายประกอบ Prometheus ได้ย้ายไปยังข้อกำหนดของพ็อด (ปัญหา #69)
- เราได้แก้ไขปัญหาบางอย่างเพื่อแก้ไขข้อผิดพลาดในการยืนยันที่เกิดขึ้นอย่างไม่ถูกต้อง (ปัญหา #62)
v1.1.0
เมื่อวันพุธที่ 26 สิงหาคม เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน 1.1.0
แพลตฟอร์มที่รองรับ
เราเผยแพร่ไบนารีสำหรับ MacOS, Linux และ Windows
เราเผยแพร่อิมเมจ Docker จาก Distroless, Ubuntu และ Ubuntu ของ Google ด้วย Boring Crypto
ในเวอร์ชัน 1.1.0 เรารองรับแพลตฟอร์มต่อไปนี้
- Apigee แบบผสมเวอร์ชัน 1.3
- Istio เวอร์ชัน 1.5, 1.6, 1.7
- Envoy เวอร์ชัน 1.14, 1.15
ฟีเจอร์และการปรับปรุง
ฟีเจอร์ | คำอธิบาย |
---|---|
ยืนยันการเชื่อมโยง | มีการเพิ่มคำสั่ง apigee-remote-service-cli bindings verify ใหม่ลงใน CLI คำสั่งนี้จะยืนยันว่าผลิตภัณฑ์ API ที่เชื่อมโยงที่ระบุไว้และแอปสำหรับนักพัฒนาแอปที่เกี่ยวข้องมีผลิตภัณฑ์บริการระยะไกลที่เชื่อมโยงกับผลิตภัณฑ์ดังกล่าวด้วย โปรดดูหัวข้อยืนยันการเชื่อมโยง |
สร้างตัวอย่าง | มีการเพิ่มคำสั่ง apigee-remote-service-cli samples create ใหม่ลงใน CLI คำสั่งนี้จะสร้างตัวอย่างไฟล์การกำหนดค่าสำหรับการทำให้ Envoy หรือ Istio ใช้งานได้แบบเนทีฟ ไฟล์การกำหนดค่าที่คุณสร้างด้วยคำสั่งนี้จะแทนที่ไฟล์ตัวอย่างที่ติดตั้งด้วยอะแดปเตอร์สำหรับ Envoy ในเวอร์ชันก่อนหน้า ดูคำสั่งลองฟัง |
การตรวจสอบสิทธิ์ OAuth2 | ตอนนี้อะแดปเตอร์จะใช้การตรวจสอบสิทธิ์ OAuth2 เมื่อเปิดใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับ Apigee Edge ใช้แฟล็ก --mfa ทุกครั้งที่ใช้แฟล็ก --legacy |
ภาชนะแบบ Distroless | ตอนนี้อะแดปเตอร์จะใช้อิมเมจ Distroless (gcr.io/distroless/base ) ของ Google แทน scratch สำหรับฐานอิมเมจ Docker เริ่มต้น |
ปัญหาอื่นๆ และการแก้ไข
- ปัญหา CLI ได้รับการแก้ไขแล้วสำหรับคำสั่งการเชื่อมโยงใน OPDK (#29)
- โควต้าอาจค้างเมื่อสูญเสียการเชื่อมต่อ (apigee/apigee-remote-service-envoy (#31)
- ตอนนี้อิมเมจ Docker สร้างขึ้นด้วยผู้ใช้ที่ไม่ใช่รูท (999)
- ตัวอย่าง Kubernetes ที่บังคับใช้ผู้ใช้ต้องไม่รูท
- ไม่จำเป็นต้องใช้
--http1.1
สำหรับคำสั่ง curl กับปลายทางของพร็อกซีอีกต่อไป เรานำการแจ้งว่าไม่เหมาะสมออกจากตัวอย่างแล้ว
v1.0.0
ในวันศุกร์ที่ 31 กรกฎาคม เราได้เปิดตัว Apigee Adapter สำหรับ Envoy เวอร์ชัน GA ในเวอร์ชัน GA
แพลตฟอร์มที่รองรับ
เราเผยแพร่ไบนารีสำหรับ MacOS, Linux และ Windows
เราเผยแพร่อิมเมจ Docker ตั้งแต่ต้น, Ubuntu และ Ubuntu ด้วย Boring Crypto
ในเวอร์ชัน 1.0.0 เรารองรับแพลตฟอร์มต่อไปนี้
- Apigee แบบผสมเวอร์ชัน 1.3
- Istio เวอร์ชัน 1.5, 1.6
- Envoy เวอร์ชัน 1.14, 1.15
การเพิ่มและการเปลี่ยนแปลง
ระหว่างรุ่น v1.0-beta4 กับ GA มีการเปลี่ยนแปลงต่อไปนี้กับอะแดปเตอร์
สร้างบิลด์ที่น่าเบื่อ
ตอนนี้มีเวอร์ชันใหม่ที่ใช้ไลบรารี Go BoringSSL ที่เป็นไปตามข้อกำหนดของ FIPS
- การเปลี่ยนแปลงค่าสถานะระดับการบันทึก
แฟล็กระดับการบันทึกสำหรับบริการ apigee-remote-service-envoy จะปรากฏขึ้นเพื่อความสอดคล้อง:
ธงเดิม แฟล็กใหม่ log_level
log-level
json_log
json-log
- แฟล็ก CLI ใหม่
มีการเพิ่มแฟล็กใหม่ลงในคำสั่ง CLI
token
:ธง คำอธิบาย --legacy
ตั้งค่าแฟล็กนี้หากใช้ Apigee Edge Cloud อยู่ --opdk
ตั้งค่าแฟล็กนี้หากใช้ Apigee Edge สำหรับ Private Cloud