Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
v2.1.1
Vào ngày 7 tháng 6 năm 2023, chúng tôi đã phát hành phiên bản 2.1.1 của Apigee Adapter for Envoy.
Đã khắc phục vấn đề
- Chúng tôi đã khắc phục vấn đề hạn mức bị trùng lặp không đúng cách giữa các hoạt động thay vì được chia sẻ ở cấp Sản phẩm.
v2.1.0
Vào ngày 5 tháng 6 năm 2023, chúng tôi đã phát hành phiên bản 2.1.0 của bộ chuyển đổi Apigee cho Envoy.
Đã khắc phục vấn đề
- Thông báo xác nhận quyền sở hữu
application_idđã được thêm vào phản hồi/verifyApiKey.
v2.0.7
Vào ngày 9 tháng 3 năm 2023, chúng tôi đã phát hành phiên bản 2.0.7 của Apigee Adapter for Envoy.
Tính năng và cải tiến
- JWT hiện có thể thêm thông báo xác nhận quyền sở hữu có tên
customattributes. Giá trị này sẽ chuyển giá trị vào mục tiêu trong tiêu đề có tên làx-apigee-customattributes(nếuappend_metadata_headersđược định cấu hình làtrue).
Đã khắc phục vấn đề
- Chúng tôi đã khắc phục sự cố trong đó khoá api không hợp lệ có thể tạo mục nhập nhật ký giả mạo và bản ghi phân tích.
- Chúng tôi đã xoá một tính năng kiểm tra phiên bản không dùng nữa trong một proxy gây ra vấn đề trong các phiên bản Apigee mới hơn.
v2.0.6
Vào ngày 18 tháng 10 năm 2022, chúng tôi đã phát hành phiên bản 2.0.6 của Apigee Adapter for Envoy.
Đã khắc phục vấn đề
- Bản phát hành bảo mật để xử lý lỗ hổng Từ chối dịch vụ (DoS) trong thư viện phần phụ thuộc. Xem CVE-2022-28948.
v2.0.5
Vào ngày 3 tháng 3 năm 2022, chúng tôi đã phát hành phiên bản 2.0.5 của bộ chuyển đổi Apigee cho Envoy.
Đã khắc phục vấn đề
- Bản phát hành bảo mật để giải quyết nguy cơ Từ chối dịch vụ (DoS) trong thư viện prometheus. Xem CVE-2022-21698.
v2.0.4
Vào ngày 3 tháng 12 năm 2021, chúng tôi đã phát hành phiên bản 2.0.4 của Bộ chuyển đổi Apigee cho Envoy.
Tính năng và cải tiến
- Danh sách các phiên bản Envoy và Istio được hỗ trợ cho lệnh
samplescủa CLI đã được cập nhật. Các phiên bản sau đây hiện được hỗ trợ cho mẫu:- Envoy phiên bản 1.18 đến 1.20
- Istio phiên bản 1.10 đến 1.12
Đã khắc phục vấn đề
- Chúng tôi đã thêm quy trình kiểm tra nil-le để tải khoá riêng tư của khối PEM để tránh lo lắng. (Vấn đề #360)
- Lỗi uỷ quyền dịch vụ từ xa hiện được ghi lại ở cấp Gỡ lỗi. Một trường hợp ngoại lệ đối với cách phân loại này là các lỗi tìm nạp mã thông báo cho khoá API. Trong trường hợp đó, các lỗi sẽ được ghi lại ở cấp độ Lỗi nên bạn có thể thấy được ngay cả khi cấp độ nhật ký Gỡ lỗi cho
apigee-remote-service-envoybị tắt. Xem thêm phần Đặt cấp độ nhật ký dịch vụ từ xa. (Vấn đề #104)
v2.0.3
Vào ngày 21 tháng 9 năm 2021, chúng tôi đã phát hành phiên bản 2.0.3 của Apigee Adapter for Envoy.
Đã khắc phục vấn đề
- Đã khắc phục vấn đề ghi nhật ký số liệu phân tích với phản hồi trực tiếp. Vấn đề này chỉ xảy ra trong một số trường hợp. Ví dụ:
- Đối với các yêu cầu không yêu cầu kiểm tra authn/z, không có
authContextnào được tạo và siêu dữ liệu động không có giá trị khiến mục nhập nhật ký truy cập bị bỏ qua. - Phản hồi bị từ chối đã sử dụng mã RPC thay vì mã HTTP, khiến các bản ghi hiển thị trong giao diện người dùng Apigee là thành công.
- Đối với các yêu cầu không yêu cầu kiểm tra authn/z, không có
v2.0.2
Vào ngày 7 tháng 6 năm 2021, chúng tôi đã phát hành phiên bản 2.0.2 của Apigee Adapter for Envoy.
Đã khắc phục vấn đề
- Khắc phục một tình huống tương tranh có thể gây ra lỗi 403 và hoảng loạn khi phạm vi xác nhận quyền sở hữu JWT bằng không.
v2.0.0
Vào thứ Ba, ngày 6 tháng 4 năm 2021, chúng tôi đã phát hành phiên bản 2.0.0 của bộ chuyển đổi Apigee cho Envoy.
Tính năng và cải tiến
| Tính năng | Nội dung mô tả |
|---|---|
| Hỗ trợ môi trường nhiều khách hàng |
Giờ đây, bạn có thể bật bộ chuyển đổi để phục vụ nhiều môi trường trong một tổ chức Apigee. Với tính năng này, bạn có thể dùng một Bộ chuyển đổi Apigee được liên kết với một tổ chức Apigee để phục vụ nhiều môi trường. Trước khi có sự thay đổi này, có một bộ chuyển đổi luôn liên kết với một môi trường Apigee. Để biết thêm thông tin về tính năng này, hãy xem bài viết Hỗ trợ môi trường đa khách hàng. |
| Hỗ trợ API Envoy phiên bản 3 | |
| Hỗ trợ siêu dữ liệu của đại diện |
Envoy 1.16 trở lên cho phép gửi siêu dữ liệu Tính năng này chỉ được hỗ trợ cho Envoy 1.16 trở lên và Istio 1.9 trở lên.
Với thay đổi này, cấu hình sau không còn được thêm vào tệp cấu hình Envoy ( additional_request_headers_to_log:
- x-apigee-accesstoken
- x-apigee-api
- x-apigee-apiproducts
- x-apigee-application
- x-apigee-clientid
- x-apigee-developeremail
- x-apigee-environment
Nếu muốn nối thêm tiêu đề vào yêu cầu cho một trường hợp đặc biệt, bạn chỉ cần đặt thuộc tính
|
Tách proxy remote-token khỏi proxy remote-service |
Proxy dịch vụ từ xa đã được tái cấu trúc thành hai proxy riêng biệt. Phiên bản 2.0.x, việc cấp phép sẽ cài đặt hai proxy API: remote-service và remote-token. Các điểm cuối
Thay đổi này sẽ tạo ra việc phân tách các hàm hữu ích. Hiện tại, proxy dịch vụ từ xa chỉ được dùng để giao tiếp với Bộ chuyển đổi nội bộ, còn proxy mã thông báo từ xa cung cấp quy trình làm việc OAuth mẫu mà bạn có thể tuỳ chỉnh. Chúng tôi sẽ không bao giờ ghi đè proxy mã thông báo từ xa tuỳ chỉnh của bạn, ngay cả khi bạn sử dụng lệnh |
| Hỗ trợ thu thập dữ liệu |
Chỉ dành cho Apigee X và Apigee kết hợp. Trình chuyển đổi này hiện hỗ trợ truyền siêu dữ liệu Envoy sang tính năng thu thập dữ liệu của Apigee. Tính năng này sẽ gửi dữ liệu thu thập được trong các biến mà bạn chỉ định cho Apigee Analytics để sử dụng trong các báo cáo tuỳ chỉnh. |
| Không bắt buộc phải có RBAC | Như đã đề cập trước đó trong phần Hỗ trợ siêu dữ liệu của đại diện, giờ đây, chúng tôi ngay lập tức từ chối các yêu cầu trái phép mà không cần bộ lọc RBAC riêng. Do không sử dụng RBAC nên giờ đây, ứng dụng sẽ nhận được những mã trạng thái HTTP này phù hợp từ Trình chuyển đổi:
Nếu muốn cho phép tiếp tục thực hiện các yêu cầu trái phép, bạn có thể làm vậy bằng cách thiết lập |
Theo mặc định, x-apigee-* không còn được nối thêm tiêu đề |
Như đã lưu ý trước đó trong phần Hỗ trợ siêu dữ liệu đại diện, theo mặc định, các tiêu đề |
| So khớp tuỳ chỉnh một yêu cầu với mục tiêu dịch vụ từ xa |
Ngữ nghĩa của thuộc tính cấu hình
Để ghi đè giá trị tiêu đề này bằng siêu dữ liệu Envoy, bạn có thể chuyển phần tử siêu dữ liệu typed_per_filter_config:
envoy.filters.http.ext_authz:
"@type": type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthzPerRoute
check_settings:
context_extensions:
apigee_api: httpbin.org
|
| Số liệu phân tích cho các yêu cầu bị từ chối được ghi lại ngay lập tức | Envoy Adapter nay ghi lại các yêu cầu bị từ chối ngay lập tức vào Analytics theo yêu cầu thay vì chờ yêu cầu trả về trong nhật ký truy cập. Cách này hiệu quả hơn và không yêu cầu phải đính kèm bất kỳ siêu dữ liệu nào. |
| Chúng tôi đã ngừng hỗ trợ UDCA | Việc truyền trực tuyến đến Tác nhân thu thập dữ liệu toàn cầu (UDCA) của Apigee trong chương trình kết hợp Apigee và không còn cần dùng đến Apigee cho hoạt động phân tích vì đã được thay thế bằng tính năng tải lên trực tiếp. Thay đổi này chỉ xoá dịch vụ hỗ trợ cũ cho tuỳ chọn này. |
| Thêm tính năng hỗ trợ mTLS cho Edge dành cho đám mây riêng tư trong phần cung cấp/liên kết các lệnh CLI |
Người dùng Apigee Edge dành cho đám mây riêng tư có thể cung cấp chứng chỉ TLS và chứng chỉ gốc phía máy khách thông qua |
| Hỗ trợ mTLS giữa bộ chuyển đổi và thời gian chạy Apigee |
Bạn có thể cung cấp chứng chỉ TLS phía máy khách trong phần |
Đã khắc phục vấn đề
- Chúng tôi đã khắc phục sự cố xảy ra khi nhiều cấu hình hoạt động có cùng một nguồn API có cùng giá trị nhận dạng nhóm hạn mức và gây ra xung đột khi tính toán hạn mức. (Vấn đề #34)
- Khắc phục một vấn đề trong đó các toán tử không có động từ được chỉ định khiến yêu cầu bị từ chối (hành vi dự kiến là cho phép tất cả động từ nếu không có động từ nào được chỉ định). (Vấn đề #39)
v1.4.0
Vào thứ Tư, ngày 16 tháng 12 năm 2020, chúng tôi đã phát hành phiên bản 1.4.0 của Bộ chuyển đổi Apigee cho Envoy.
Nền tảng được hỗ trợ
Chúng tôi xuất bản các tệp nhị phân cho MacOS, Linux và Windows.
Chúng tôi xuất bản hình ảnh Docker từ distroless, Ubuntu và Ubuntu của Google với Boring Crypto.
Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:
- Apigee phiên bản kết hợp 1.3.x, 1.4.x (ngày phát hành đang chờ xử lý), Apigee Edge cho đám mây công cộng, Apigee Edge cho đám mây riêng tư và Apigee trên Google Cloud
- Istio phiên bản 1.5, 1.6, 1.7, 1.8
- Envoy phiên bản 1.14, 1.15, 1.16
Tính năng và cải tiến
| Tính năng | Nội dung mô tả |
|---|---|
Proxy remote-service không còn yêu cầu liên kết với một sản phẩm API sử dụng Mục tiêu dịch vụ từ xa. |
Vì việc liên kết này không còn cần thiết nữa nên hãy lưu ý những thay đổi sau:
|
| Bạn không cần phải cung cấp vai trò quản trị viên của tổ chức Apigee nữa. |
Thay vì yêu cầu quyền quản trị viên tổ chức để cấp phép, giờ đây, bạn có thể sử dụng vai trò IAM dành cho người tạo và người triển khai API vai trò trong IAM. Bạn phải cấp cả hai vai trò này
để cấp phép thành công.
|
Các vấn đề khác và cách khắc phục
- Khắc phục một vấn đề xảy ra khi quá trình cấp phép lại Apigee mà không thoát khỏi tuỳ chọn
--rotatenhưng gặp lỗi. - CLI cấp phép hiện đọc và sử dụng lại thông tin xác thực tài khoản dịch vụ phân tích từ một tệp
config.yamlnhất định (Vấn đề #133).
v1.3.0
Vào thứ Hai, ngày 23 tháng 11, chúng tôi đã phát hành phiên bản 1.3.0 của bộ chuyển đổi Apigee cho Envoy.
Nền tảng được hỗ trợ
Chúng tôi xuất bản các tệp nhị phân cho MacOS, Linux và Windows.
Chúng tôi xuất bản hình ảnh Docker từ distroless, Ubuntu và Ubuntu của Google với Boring Crypto.
Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:
- Apigee phiên bản kết hợp 1.3.x, 1.4.x (ngày phát hành đang chờ xử lý), Apigee Edge cho đám mây công cộng, Apigee Edge cho đám mây riêng tư và Apigee trên Google Cloud
- Istio phiên bản 1.5, 1.6, 1.7, 1.8
- Envoy phiên bản 1.14, 1.15, 1.16
Tính năng và cải tiến
| Tính năng | Nội dung mô tả |
|---|---|
| Hỗ trợ cho OperationGroups sản phẩm API. | OperationGroups liên kết các tài nguyên và việc thực thi hạn mức liên quan trong một proxy hoặc dịch vụ từ xa bằng các phương thức HTTP.
(Chỉ áp dụng cho Apigee trên Google Cloud và Apigee kết hợp) |
| Ngừng hỗ trợ proxy chuyển tiếp động khỏi quy trình tạo mẫu. | Do sự thay đổi này, các ứng dụng phải bao gồm tiêu đề HOST nếu tên máy chủ khác với máy chủ lưu trữ mục tiêu dịch vụ từ xa được đặt trong sản phẩm API. Ví dụ: curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org" |
| Hỗ trợ tài khoản dịch vụ và Workload Identity. | Để cho phép tải dữ liệu phân tích lên Apigee khi chạy bộ chuyển đổi bên ngoài cụm kết hợp Apigee, bạn phải sử dụng tham số analytics-sa bằng lệnh apigee-remote-service-cli provision. Ngoài ra, bộ chuyển đổi này hiện đã hỗ trợ Workload Identity trên Google Kubernetes Engine (GKE). Xem Lệnh cấp phép.
(Chỉ áp dụng cho Apigee trên Google Cloud và Apigee kết hợp) |
Thuộc tính cấu hình jwt_provider_key mới. |
Khoá này được thêm vào tệp cấu hình.
Thành phần này đại diện cho khoá payload_in_metadata của nhà cung cấp JWT trong Cấu hình Envoy hoặc khoá của nhà phát hành JWT RequestConfirm trong Cấu hình Istio. |
Thuộc tính cấu hình KeepAliveMaxConnectionAge hiện được đặt mặc định là 1 phút. |
Giá trị mặc định trước đây là 10 phút. Thay đổi này giúp việc mở rộng quy mô mượt mà hơn. Giá trị này cũng được dùng cho thời gian tồn tại của luồng nhật ký truy cập. Xem tệp cấu hình. |
| Xoá các lệnh CLI. | Các lệnh CLI sau không còn được dùng nữa. Bạn nên sử dụng API Edge thay vì cập nhật mục tiêu dịch vụ từ xa cho các sản phẩm API:
|
| Thêm lệnh CLI mới. | Lệnh: apigee-remote-service-cli samples templates liệt kê các tuỳ chọn có sẵn mà bạn có thể sử dụng với cờ |
| Thay đổi lệnh CLI hiện tại. | Đã thực hiện thay đổi đối với lệnh apigee-remote-service-cli samples create. Cờ dành riêng cho mẫu Envoy hoặc Istio sẽ được kiểm tra nghiêm ngặt và
lỗi sẽ được trả về trên những cờ bị dùng sai. Tuỳ chọn mẫu native
không được dùng nữa. Để xem danh sách các mẫu có sẵn, hãy dùng lệnh apigee-remote-service-cli samples templates.
Xem thêm Tài liệu tham khảo về CLI.
|
Phản hồi của điểm cuối /token hiện tuân theo quy cách của OAuth2. |
Thêm tham số access_token vào phản hồi còn tham số token không được dùng nữa. |
v1.2.0
Vào thứ Tư, ngày 30 tháng 9, chúng tôi đã phát hành phiên bản 1.2.0 của Apigee Adapter for Envoy.
Nền tảng được hỗ trợ
Chúng tôi xuất bản các tệp nhị phân cho MacOS, Linux và Windows.
Chúng tôi xuất bản hình ảnh Docker từ distroless, Ubuntu và Ubuntu của Google với Boring Crypto.
Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:
- Apigee phiên bản kết hợp 1.3.x
- Istio phiên bản 1.5, 1.6, 1.7
- Envoy phiên bản 1.14, 1.15
Tính năng và cải tiến
| Tính năng | Nội dung mô tả |
|---|---|
| Dịch vụ hỗ trợ dành cho Apigee trên Google Cloud | Giờ đây, bạn có thể sử dụng Bộ chuyển đổi Apigee cho Envoy với Apigee trên Google Cloud. Bạn có thể chạy bộ chuyển đổi trong cụm riêng hoặc bằng cách chạy Remote Service for Envoy dưới dạng tệp nhị phân gốc hoặc trong một vùng chứa. Cấp phép cho bộ chuyển đổi trên Apigee bằng cách sử dụng lệnh cấp phép. |
| Tải trực tiếp dữ liệu phân tích lên | Giờ đây, bạn có thể định cấu hình Bộ chuyển đổi Apigee để trực tiếp tải dữ liệu phân tích lên Apigee. Nếu bạn đang sử dụng kết hợp Apigee, tính năng mới này sẽ giúp bạn có thể triển khai bộ chuyển đổi này vào cụm Kubernetes của riêng nó, bên ngoài cụm được cài đặt kết hợp Apigee. Để bật tính năng tải lên trực tiếp, hãy sử dụng cờ --analytics-sa mới bằng lệnh provision.
Xem lệnh cấp phép.
|
| Tính năng kiểm tra tình trạng trả về trạng thái "Sẵn sàng" sau khi dữ liệu sản phẩm API được tải từ Apigee | Quy trình kiểm tra tình trạng của Kubernetes sẽ không trả về trạng thái "Sẵn sàng" cho đến khi dữ liệu sản phẩm API được tải từ Apigee. Thay đổi này sẽ giúp mở rộng quy mô và nâng cấp vì sẽ không có lưu lượng truy cập nào được gửi đến bộ chuyển đổi mới tạo bản sao cho đến khi bộ chuyển đổi đó sẵn sàng. |
Các vấn đề khác và cách khắc phục
- Đã khắc phục một vấn đề để giải quyết tình trạng tắc nghẽn có thể xảy ra trong quá trình đồng bộ hoá hạn mức (Vấn đề #17).
- Chuyển chú thích Prometheus sang thông số nhóm (Vấn đề #69).
- Chúng tôi đã khắc phục một vấn đề để xử lý lỗi xác minh phát ra không đúng cách (Vấn đề #62).
v1.1.0
Vào thứ Tư, ngày 26 tháng 8, chúng tôi đã phát hành phiên bản 1.1.0 của Apigee Adapter for Envoy.
Nền tảng được hỗ trợ
Chúng tôi xuất bản các tệp nhị phân cho MacOS, Linux và Windows.
Chúng tôi xuất bản hình ảnh Docker từ distroless, Ubuntu và Ubuntu của Google với Boring Crypto.
Trong phiên bản 1.1.0, chúng tôi hỗ trợ các nền tảng sau:
- Apigee phiên bản kết hợp 1.3
- Istio phiên bản 1.5, 1.6, 1.7
- Envoy phiên bản 1.14, 1.15
Tính năng và cải tiến
| Tính năng | Nội dung mô tả |
|---|---|
| Xác minh các liên kết | Thêm một lệnh mới apigee-remote-service-cli bindings verify vào CLI. Lệnh này xác minh rằng sản phẩm API liên kết đã chỉ định và các ứng dụng nhà phát triển liên kết với sản phẩm đó cũng có sản phẩm dịch vụ từ xa liên kết. Xem phần Xác minh liên kết. |
| Tạo mẫu | Một lệnh mới apigee-remote-service-cli samples create đã được thêm vào CLI. Lệnh này tạo
các tệp cấu hình mẫu để triển khai Envoy hoặc Istio gốc. Các tệp cấu hình bạn tạo bằng lệnh này sẽ thay thế các tệp mẫu được cài đặt bằng Adapter for Envoy (Bộ chuyển đổi cho Envoy) trong các phiên bản trước. Xem phần Lệnh mẫu. |
| Xác thực OAuth2 | Bộ chuyển đổi này hiện sử dụng tính năng xác thực OAuth2 khi tính năng xác thực đa yếu tố (MFA) được bật cho Apigee Edge. Dùng cờ --mfa bất cứ khi nào bạn dùng cờ --legacy. |
| Vùng chứa không phân phối | Bộ chuyển đổi hiện sử dụng hình ảnh distroless (gcr.io/distroless/base) của Google thay vì scratch cho cơ sở hình ảnh Docker mặc định. |
Các vấn đề khác và cách khắc phục
- Đã khắc phục vấn đề CLI (CLI) đối với các lệnh liên kết trong OPDK. (#29)
- Hạn mức có thể bị kẹt khi mất kết nối (apigee/apigee-remote-service-envoy. (#31)
- Hình ảnh Docker hiện được xây dựng với người dùng không phải là người dùng gốc (999).
- Các mẫu Kubernetes thực thi người dùng không được là người dùng gốc.
--http1.1không còn cần thiết cho các lệnh curl dựa trên điểm cuối proxy. Cờ này đã bị xoá khỏi các ví dụ.
v1.0.0
Vào thứ Sáu, ngày 31 tháng 7, chúng tôi đã phát hành phiên bản GA của Bộ chuyển đổi Apigee dành cho Envoy.
Nền tảng được hỗ trợ
Chúng tôi xuất bản các tệp nhị phân cho MacOS, Linux và Windows.
Chúng tôi xuất bản hình ảnh Docker từ đầu, Ubuntu và Ubuntu bằng Boring Crypto.
Trong phiên bản 1.0.0 chúng tôi hỗ trợ các nền tảng sau:
- Apigee phiên bản kết hợp 1.3
- Istio phiên bản 1.5, 1.6
- Envoy phiên bản 1.14, 1.15
Bổ sung và thay đổi
Giữa bản phát hành v1.0-beta4 và GA, bộ chuyển đổi có một số thay đổi bổ sung sau đây:
Tạo bản dựng nhàm chán
Hiện đã có một bản dựng mới sử dụng các thư viện Go BoringSSL tuân thủ FIPS.
- Các thay đổi đối với cờ cấp độ nhật ký
Các cờ cấp độ ghi nhật ký cho dịch vụ apigee-remote-service-envoy đã được thay đổi để đảm bảo tính nhất quán:
Cờ cũ Cờ mới log_levellog-leveljson_logjson-log - Cờ CLI mới
Cờ mới đã được thêm vào các lệnh CLI
token:Cờ Nội dung mô tả --legacyHãy đặt cờ này nếu bạn đang sử dụng Apigee Edge Cloud. --opdkĐặt cờ này nếu bạn đang dùng Apigee Edge trong đám mây riêng tư.