Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
v2.1.1
7 Haziran 2023'te Apigee Adapter for Envoy'un 2.1.1 sürümünü yayınladık.
Düzeltilen sorunlar
- Kotaların ürün düzeyinde paylaşılmak yerine işlemler arasında yanlış bir şekilde çoğaltılmasına neden olan bir sorun düzeltildi.
v2.1.0
5 Haziran 2023'te Apigee Adapter for Envoy'un 2.1.0 sürümünü yayınladık.
Düzeltilen sorunlar
application_id
hak talebi,/verifyApiKey
yanıtına eklendi.
v2.0.7
9 Mart 2023'te Apigee Adapter for Envoy'un 2.0.7 sürümünü yayınladık.
Özellikler ve iyileştirmeler
- JWT'ler artık
customattributes
adlı bir hak talebi ekleyebilir. Bu hak talebi, değerix-apigee-customattributes
adlı bir başlıktaki hedefe iletir (append_metadata_headers
,true
olarak yapılandırılmışsa).
Düzeltilen sorunlar
- Geçersiz API anahtarının sahte günlük girişleri ve analiz kayıtları oluşturmasına neden olan sorun düzeltildi.
- Bir proxy'de, Apigee'nin yeni sürümlerinde sorunlara neden olan kullanımdan kaldırılmış bir sürüm kontrolü kaldırıldı.
v2.0.6
18 Ekim 2022'de Apigee Adapter for Envoy'un 2.0.6 sürümünü yayınladık.
Düzeltilen sorunlar
- Bir bağımlılık kitaplığındaki Hizmet Reddi (DoS) güvenlik açığını ele alan güvenlik sürümü. Bkz. CVE-2022-28948.
v2.0.5
3 Mart 2022'de Apigee Adapter for Envoy'un 2.0.5 sürümünü yayınladık.
Düzeltilen sorunlar
- Prometheus kitaplığındaki Hizmet Reddi (DoS) riskini ele alan güvenlik sürümü. Bkz. CVE-2022-21698.
v2.0.4
3 Aralık 2021'de Apigee Adapter for Envoy'un 2.0.4 sürümünü yayınladık.
Özellikler ve iyileştirmeler
- CLI
samples
komutu için desteklenen Envoy ve Istio sürümlerinin listesi güncellendi. Şu sürümler artık örnekler için desteklenmektedir:- Envoy 1.18-1.20 sürümleri
- Istio 1.10 - 1.12 sürümleri
Düzeltilen sorunlar
- PEM bloku özel anahtarının yüklenmesi için paniklememek amacıyla sıfır kontrolü eklendi. (Sorun No. 360)
- Uzak hizmet yetkilendirme hataları artık Hata Ayıklama düzeyinde günlüğe kaydediliyor. API anahtarlarıyla ilgili jeton getirme hataları için bu kategorilendirmede bir istisna yapılmıştır. Bu durumda, hatalar Hata düzeyinde günlüğe kaydedilir. Böylece
apigee-remote-service-envoy
için hata ayıklama günlük düzeyi devre dışı bırakılmış olsa bile görünürler. Ayrıca Uzak hizmet günlüğü düzeyleri ayarlama başlıklı makaleye de bakın. (Sorun 104)
v2.0.3
21 Eylül 2021'de Apigee Adapter for Envoy'un 2.0.3 sürümünü yayınladık.
Düzeltilen sorunlar
- Doğrudan yanıtlarla ilgili bir analiz günlük kaydı sorunu düzeltildi. Sorun yalnızca belirli koşullarda ortaya çıkmıştır. Örneğin:
- Yetkilendirme/z kontrolü gerektirmeyen istekler için
authContext
oluşturulmadı ve dinamik meta veriler boş olduğu için erişim günlüğü girişinin yok sayılmasına neden oldu. - Reddedilen yanıt, HTTP kodu yerine RPC kodunu kullandığı için kayıtların Apigee kullanıcı arayüzünde başarılı olarak gösterilmesine neden oldu.
- Yetkilendirme/z kontrolü gerektirmeyen istekler için
v2.0.2
7 Haziran 2021'de Apigee Adapter for Envoy'un 2.0.2 sürümünü yayınladık.
Düzeltilen sorunlar
- JWT iddia kapsamları boş olduğunda 403 hatalarına ve paniğe yol açabilecek bir yarış durumu düzeltildi.
v2.0.0
6 Nisan 2021, Salı günü Apigee Adapter for Envoy'un 2.0.0 sürümünü yayınladık.
Özellikler ve iyileştirmeler
Öne Çıkarın | Açıklama |
---|---|
Çok kiracılı ortam desteği |
Artık bağdaştırıcıyı Apigee kuruluşunda birden fazla ortama hizmet verecek şekilde etkinleştirebilirsiniz. Bu özellik sayesinde, birden fazla ortamda hizmet vermek için tek bir Apigee kuruluşuyla ilişkili Envoy Apigee Adaptörü kullanabilirsiniz. Bu değişiklikten önce tek bir bağdaştırıcı daima tek bir Apigee ortamına bağlıydı. Bu özellik hakkında daha fazla bilgi için Çok kiracılı ortam desteği sayfasına bakın. |
Envoy v3 API desteği | |
Envoy meta veri desteği |
Envoy 1.16 ve sonraki sürümler, üst bilgileri kullanmak zorunda kalmadan Bu özellik yalnızca Envoy 1.16+ ve Istio 1.9+ için desteklenir.
Bu değişiklikle birlikte aşağıdaki yapılandırma artık Envoy yapılandırma dosyasına ( additional_request_headers_to_log: - x-apigee-accesstoken - x-apigee-api - x-apigee-apiproducts - x-apigee-application - x-apigee-clientid - x-apigee-developeremail - x-apigee-environment Özel bir durum için isteklere başlık eklemek istiyorsanız bağdaştırıcının |
remote-token proxy'sini remote-service proxy'den ayırın |
Uzaktan hizmet proxy'si, iki ayrı proxy olacak şekilde yeniden düzenlendi. v2.0.x temel hazırlığı, iki API proxy'si yükler: uzaktan hizmet ve uzaktan jeton.
Bu değişiklik, işlevlerin kullanışlı bir şekilde ayrılmasını sağlar. Artık uzaktan hizmet proxy'si yalnızca dahili Bağdaştırıcı iletişimleri için kullanılırken uzaktan jeton proxy'si özelleştirebileceğiniz örnek bir OAuth iş akışı sağlar. |
Veri yakalama desteği |
Yalnızca Apigee X ve ApigeeHybrid için geçerlidir. Bağdaştırıcı artık Envoy meta verilerinin Apigee'nin veri yakalama özelliğine geçirilmesini destekliyor. Bu özellik, belirttiğiniz değişkenlerde yakalanan verileri özel raporlarda kullanılmak üzere Apigee Analytics'e gönderir. |
RBAC gerekli değildir | Daha önce Envoy meta veri desteği altında belirtildiği gibi, artık ayrı bir RBAC filtresi gerektirmeden yetkisiz istekleri anında reddediyoruz. RBAC kullanılmadığı için, istemciler artık şu HTTP durum kodlarını uygun şekilde Bağdaştırıcı'dan alacaklar:
Yetkisiz isteklerin devam etmesine izin vermek istiyorsanız bağdaştırıcının |
x-apigee-* üstbilgileri artık varsayılan olarak eklenmiyor |
Daha önce Envoy meta veri desteği bölümünde belirtildiği gibi, |
Bir isteği uzak hizmet hedefiyle özel olarak eşleştirme |
Envoy meta verilerini kullanarak bu üst bilgi değerini geçersiz kılmak için typed_per_filter_config: envoy.filters.http.ext_authz: "@type": type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthzPerRoute check_settings: context_extensions: apigee_api: httpbin.org |
Reddedilen isteklerle ilgili analizler hemen günlüğe kaydedilir | Envoy Adapter, artık isteğin erişim günlüğünde geri dönmesini beklemek yerine, reddedilen istekleri gerektiği şekilde derhal analize kaydedecek. Bu daha verimlidir ve isteğe herhangi bir meta veri eklenmesini gerektirmez. |
UDCA desteği kaldırıldı | Doğrudan yüklemenin yerini aldığı için, ApigeeHybrid ve Apigee X'teki Evrensel Veri Toplama Aracısı'na (UDCA) yayın yapmak artık analiz için gerekmemektedir. Bu değişiklik, yalnızca bu seçenek için eski desteği kaldırır. |
Sağlama/bağlama CLI komutlarında Private Cloud için Edge için mTLS desteği eklendi |
Private Cloud kullanıcıları için Apigee Edge, CLI kullanarak ürün bağlamalarını sağlarken veya listelerken sırasıyla |
Bağdaştırıcı ile Apigee çalışma zamanı arasında mTLS desteği |
Bağdaştırıcı ile Apigee çalışma zamanı arasında mTLS'yi kullanmak için bağdaştırıcının |
Düzeltilen sorunlar
- Aynı API kaynağına sahip birden fazla işlem yapılandırmasının aynı kota paketi tanımlayıcılarını paylaşması ve kota hesaplamasında çakışmalara neden olması sorunu düzeltildi. (Sorun #34)
- Belirtilmiş fiil içermeyen işlemlerin isteğin reddedilmesine neden olduğu bir sorun düzeltildi (beklenen davranış, hiçbir fiil belirtilmezse tüm fiillere izin verilmesidir). (Sorun #39)
v1.4.0
16 Aralık 2020 Çarşamba günü, Apigee Adapter for Envoy'un 1.4.0 sürümünü yayınladık.
Desteklenen platformlar
MacOS, Linux ve Windows için ikili programlar yayınlıyoruz.
Google'ın Distroless, Ubuntu ve Ubuntu'dan Boring Crypto ile docker görüntüleri yayınlıyoruz.
Bu sürümde aşağıdaki platformları destekliyoruz:
- ApigeeHybrid 1.3.x, 1.4.x (yayın tarihi beklemede), Herkese Açık Bulut İçin Apigee Edge, Private Cloud için Apigee Edge ve Google Cloud'da Apigee
- Istio 1.5, 1.6, 1.7, 1.8 sürümleri
- Envoy 1.14, 1.15, 1.16 sürümleri
Özellikler ve iyileştirmeler
Öne Çıkarın | Açıklama |
---|---|
remote-service proxy'si artık Uzak Hizmet Hedefleri kullanan bir API ürünü ile ilişkilendirme gerektirmiyor. |
Bu ilişkilendirme artık gerekli olmadığından aşağıdaki değişikliklere dikkat edin:
|
Apigee Kuruluş Yöneticisi rolü, temel hazırlık için artık gerekli değildir. |
Temel hazırlık için kuruluş yöneticisi iznini zorunlu kılmak yerine, artık API Oluşturucu ve Dağıtıcı rollerini kullanarak IAM rollerini kullanabilirsiniz. Temel hazırlığın başarıyla yapılabilmesi için her iki rolü de vermeniz gerekir.
|
Diğer sorunlar ve düzeltmeler
- Apigee'nin
--rotate
seçeneği olmadan yeniden temel hazırlığının hata vererek çıkmasına neden olan sorun düzeltildi. - Temel hazırlık KSA'sı artık belirli bir
config.yaml
dosyasındaki analiz hizmet hesabı kimlik bilgilerini okuyup yeniden kullanıyor (Sorun 133).
v1.3.0
23 Kasım Pazartesi günü Apigee Adapter for Envoy'un 1.3.0 sürümünü yayınladık.
Desteklenen platformlar
MacOS, Linux ve Windows için ikili programlar yayınlıyoruz.
Google'ın Distroless, Ubuntu ve Ubuntu'dan Boring Crypto ile docker görüntüleri yayınlıyoruz.
Bu sürümde aşağıdaki platformları destekliyoruz:
- ApigeeHybrid 1.3.x, 1.4.x (yayın tarihi beklemede), Herkese Açık Bulut İçin Apigee Edge, Private Cloud için Apigee Edge ve Google Cloud'da Apigee
- Istio 1.5, 1.6, 1.7, 1.8 sürümleri
- Envoy 1.14, 1.15, 1.16 sürümleri
Özellikler ve iyileştirmeler
Öne Çıkarın | Açıklama |
---|---|
API ürün işlem grupları için destek. | TransactionGroups, kaynakları ve ilişkili kota yaptırımını bir proxy'de veya uzak hizmette HTTP yöntemleriyle bağlar.
(Yalnızca Google Cloud ve ApigeeHybrid'te Apigee için geçerlidir) |
Örnek oluşturma işleminden dinamik yönlendirme proxy desteğini kaldırın. | Bu değişiklik nedeniyle, ana makine adı API ürününde ayarlanan uzak hizmet hedefi ana makinesinden farklıysa istemcilerin HOST üst bilgisini eklemesi gerekir. Örneğin:
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org" API ürünü oluşturma başlıklı makaleyi inceleyin. |
Destek hizmeti hesapları ve İş Yükü Kimliği. | Bağdaştırıcıyı bir Apigee karma kümesinin dışında çalıştırırken analiz verilerinin Apigee'ye yüklenmesine izin vermek için apigee-remote-service-cli provision komutuyla birlikte analytics-sa parametresini kullanmanız gerekir. Ayrıca bağdaştırıcı artık Google Kubernetes Engine'de (GKE) İş Yükü Kimliği'ni destekliyor. Temel hazırlık komutu başlıklı makaleyi inceleyin.
(Yalnızca Google Cloud ve ApigeeHybrid'te Apigee için geçerlidir) |
Yeni jwt_provider_key yapılandırma özelliği. |
Bu anahtar, yapılandırma dosyasına eklenir.
Envoy config'de JWT sağlayıcısının payload_in_metadata anahtarını veya Istio config'de İstekKimlik Doğrulama JWT'yi vereni temsil eder. |
KeepAliveMaxConnectionAge yapılandırma özelliğinin varsayılan değeri artık 1 dakika. |
Önceki varsayılan ayar 10 dakikaydı. Bu değişiklik daha sorunsuz ölçeklendirme sağlar. Bu değer, erişim günlüğü akış ömrü için de kullanılır. Yapılandırma dosyasına bakın. |
CLI komutları kaldırıldı. | Aşağıdaki CLI komutları kullanımdan kaldırıldı. API ürünlerinin uzak hizmet hedeflerini güncellemek için bunun yerine Edge API'lerini kullanmanızı öneririz:
|
Yeni CLI komutu eklendi. | Şu komut:
apigee-remote-service-cli samples templates
|
Mevcut CLI komutu değiştirildi. | apigee-remote-service-cli samples create komutunda değişiklik yapıldı. Envoy veya Istio şablonlarına özel işaretler sıkı bir şekilde kontrol edilir ve yanlış kullanılan işaretlerde hata döndürülür. native Şablon seçeneği kullanımdan kaldırıldı. Kullanılabilir şablonların listesini almak için apigee-remote-service-cli samples templates komutunu kullanın.
CLI referansı bölümünü de inceleyin.
|
/token uç nokta yanıtı artık OAuth2 spesifikasyonuna uyuyor. |
access_token parametresi yanıta eklendi ve token parametresi kullanımdan kaldırıldı. |
v1.2.0
30 Eylül Çarşamba günü Apigee Adapter for Envoy'un 1.2.0 sürümünü yayınladık.
Desteklenen platformlar
MacOS, Linux ve Windows için ikili programlar yayınlıyoruz.
Google'ın Distroless, Ubuntu ve Ubuntu'dan Boring Crypto ile docker görüntüleri yayınlıyoruz.
Bu sürümde aşağıdaki platformları destekliyoruz:
- ApigeeHybrid 1.3.x sürümü
- Istio 1.5, 1.6, 1.7 sürümleri
- Envoy 1.14 ve 1.15 sürümleri
Özellikler ve iyileştirmeler
Öne Çıkarın | Açıklama |
---|---|
Google Cloud'da Apigee desteği | Artık Apigee Adapter for Envoy'u Google Cloud'da Apigee ile kullanabilirsiniz. Bağdaştırıcıyı kendi kümesinde veya yerel ikili program olarak ya da kapsayıcı olarak Remote Service for Envoy'u çalıştırarak çalıştırabilirsiniz. Temel hazırlık komutunu kullanarak Apigee'de bağdaştırıcının temel hazırlığını yapın. |
Analiz verileri için doğrudan yükleme | Artık Apigee Adapter'ı, analiz verilerini doğrudan Apigee'ye yükleyecek şekilde yapılandırabilirsiniz. ApigeeHybrid kullanıyorsanız bu yeni özellik sayesinde bağdaştırıcı, Apigee veriyor'un yüklü olduğu kümenin dışında kendi Kubernetes kümesine dağıtılabilir. Doğrudan yüklemeyi etkinleştirmek için provision komutuyla yeni --analytics-sa işaretini kullanın.
Temel hazırlık komutu sayfasına göz atın.
|
API ürün verileri Apigee'den yüklendikten sonra durum denetimi "Hazır" sonucunu döndürüyor | Kubernetes durum denetimi, API ürün verileri Apigee'den yüklenene kadar "Hazır" değerini döndürmez. Bu değişiklik, yeni örneklenen bağdaştırıcıya hazır olana kadar trafik gönderilmeyeceğinden ölçeklendirmeye ve yükseltmeye yardımcı olur. |
Diğer sorunlar ve düzeltmeler
- Olası bir kota senkronizasyonu kilitlenmesini gidermek için bir sorun düzeltildi (Sorun 17).
- Prometheus ek açıklamaları, kapsül spesifikasyonuna taşındı (Sorun 69).
- Düzgün şekilde yayınlanan doğrulama hatalarını düzeltmek için bir sorun düzeltildi (Sorun 62).
v1.1.0
26 Ağustos Çarşamba günü, Apigee Adapter for Envoy'un 1.1.0 sürümünü yayınladık.
Desteklenen platformlar
MacOS, Linux ve Windows için ikili programlar yayınlıyoruz.
Google'ın Distroless, Ubuntu ve Ubuntu'dan Boring Crypto ile docker görüntüleri yayınlıyoruz.
1.1.0 sürümünde aşağıdaki platformlar desteklenmektedir:
- ApigeeHybrid 1.3 sürümü
- Istio 1.5, 1.6, 1.7 sürümleri
- Envoy 1.14 ve 1.15 sürümleri
Özellikler ve iyileştirmeler
Öne Çıkarın | Açıklama |
---|---|
Bağlantıları doğrulayın | KSA'ya yeni bir apigee-remote-service-cli bindings verify komutu eklendi. Bu komut, belirtilen sınır API ürünü ve ilişkili geliştirici uygulamaları ile ilişkilendirilmiş bir uzaktan hizmet ürünü olduğunu doğrular. Bağlamı doğrulama bölümüne bakın. |
Örnek oluştur | KSA'ya yeni bir apigee-remote-service-cli samples create komutu eklendi. Bu komut, yerel Envoy veya ISRC dağıtımları için örnek yapılandırma dosyaları oluşturur. Bu komutla oluşturduğunuz yapılandırma dosyaları, önceki sürümlerde Adapter for Envoy ile yüklenen örnek dosyaların yerine geçer. Sana Özel komutu bölümünü inceleyin. |
OAuth2 kimlik doğrulaması | Bağdaştırıcı, artık Apigee Edge için çok öğeli kimlik doğrulaması (MFA) etkinleştirildiğinde OAuth2 kimlik doğrulamasını kullanıyor. --legacy işaretini her kullandığınızda --mfa işaretini kullanın. |
Dağılımsız kapsayıcı | Bağdaştırıcı, varsayılan Docker görüntü tabanı için artık scratch yerine Google'ın dağıtılmamış (gcr.io/distroless/base ) görüntüsünü kullanıyor. |
Diğer sorunlar ve düzeltmeler
- OPDK'daki bağlama komutlarıyla ilgili bir CLI sorunu düzeltildi. (#29)
- Bağlantı koptuğunda kota takılabilir (Apigee/Apigee-remote-service-envoy. (#31)
- Docker görüntüleri artık kök olmayan kullanıcı (999) ile derleniyor.
- Kubernetes örnekleri, kullanıcının kök olmaması gerektiğini zorunlu kılar.
--http1.1
artık proxy uç noktalarına karşı curl komutları için gerekli değildir. İşaret, örneklerden kaldırılmıştır.
v1.0.0
31 Temmuz Cuma günü, Apigee Adapter for Envoy'un GA sürümünü yayınladık.
Desteklenen platformlar
MacOS, Linux ve Windows için ikili programlar yayınlıyoruz.
Boring Crypto ile sıfırdan, Ubuntu ve Ubuntu'dan docker görüntüleri yayınlıyoruz.
1.0.0 sürümünde aşağıdaki platformlar desteklenmektedir:
- ApigeeHybrid 1.3 sürümü
- Istio 1.5, 1.6 sürümleri
- Envoy 1.14 ve 1.15 sürümleri
Eklemeler ve değişiklikler
v1.0-beta4 sürümü ile GA sürümü arasında, bağdaştırıcıda aşağıdaki değişiklikler yapıldı:
Go Boring derlemeleri
FIPS uyumlu Go BoringSSL kitaplıklarını kullanan yeni bir derleme kullanıma sunuldu.
- Günlük düzeyinde işaret değişiklikleri
Apigee-remote-service-envoy hizmeti için günlük kaydı düzeyi işaretleri tutarlılık amacıyla değiştirildi:
Eski işaret Yeni işaret log_level
log-level
json_log
json-log
- Yeni CLI işaretleri
CLI
token
komutlarına yeni işaretler eklendi:İşaret Açıklama --legacy
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. --opdk
Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın.