Ghi chú phát hành về bộ chuyển đổi Apigee dành cho đại diện

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

v2.1.1

Vào ngày 7 tháng 6 năm 2023, chúng tôi phát hành phiên bản 2.1.1 của bộ chuyển đổi Apigee for Envoy.

Đã khắc phục vấn đề

  • Khắc phục một sự cố khiến hạn mức bị trùng lặp không đúng cách giữa các hoạt động thay vì được chia sẻ ở cấp Sản phẩm.

v2.1.0

Vào ngày 5 tháng 6 năm 2023, chúng tôi phát hành phiên bản 2.1.0 của bộ chuyển đổi Apigee for Envoy.

Đã khắc phục vấn đề

  • Thông báo xác nhận quyền sở hữu application_id đã được thêm vào phản hồi /verifyApiKey.

v2.0.7

Vào ngày 9 tháng 3 năm 2023, chúng tôi đã phát hành phiên bản 2.0.7 của bộ chuyển đổi Apigee cho Envoy.

Tính năng và cải tiến

  • Giờ đây, JWT có thể thêm thông báo xác nhận quyền sở hữu có tên customattributes, thông báo này sẽ chuyển giá trị vào mục tiêu trong tiêu đề có tên x-apigee-customattributes (nếu append_metadata_headers được định cấu hình là true).

Đã khắc phục vấn đề

  • Khắc phục sự cố khoá API không hợp lệ có thể tạo ra mục nhập nhật ký và số liệu phân tích giả bản ghi.
  • Tính năng kiểm tra phiên bản không dùng nữa đã bị xoá trong proxy gây ra sự cố trong các phiên bản mới hơn của Apigee.

v2.0.6

Vào ngày 18 tháng 10 năm 2022, chúng tôi đã phát hành phiên bản 2.0.6 của Bộ chuyển đổi Apigee cho Envoy.

Đã khắc phục vấn đề

  • Bản phát hành bảo mật để xử lý lỗ hổng Từ chối dịch vụ (DoS) trong thư viện phần phụ thuộc. Hãy xem CVE-2022-28948.

v2.0.5

Vào ngày 3 tháng 3 năm 2022, chúng tôi đã phát hành phiên bản 2.0.5 của bộ chuyển đổi Apigee cho Envoy.

Đã khắc phục vấn đề

  • Bản phát hành bảo mật để xử lý rủi ro Từ chối dịch vụ (DoS) trong thư viện prometheus. Xem CVE-2022-21698.

v2.0.4

Vào ngày 3 tháng 12 năm 2021, chúng tôi đã phát hành phiên bản 2.0.4 của bộ chuyển đổi Apigee for Envoy.

Tính năng và cải tiến

  • Danh sách các phiên bản Envoy và Istio được hỗ trợ cho lệnh samples CLI đã được cập nhật. Các phiên bản sau đây hiện đã được hỗ trợ cho mẫu:
    • Envoy phiên bản 1.18 đến 1.20
    • Istio phiên bản 1.10 đến 1.12

Đã khắc phục vấn đề

  • Hệ thống đã thêm một quy trình kiểm tra trống để chặn quá trình tải khoá cá nhân của khối PEM để tránh sự hoảng loạn. (Vấn đề #360)
  • Lỗi uỷ quyền dịch vụ từ xa hiện được ghi lại ở cấp Gỡ lỗi. Trường hợp ngoại lệ đối với danh mục này được thực hiện để tìm lỗi mã thông báo cho khoá API. Trong trường hợp đó, lỗi được ghi lại tại phần Lỗi để hiển thị ngay cả khi cấp nhật ký Gỡ lỗi cho apigee-remote-service-envoy bị tắt. Hãy xem thêm phần Đặt cấp độ nhật ký dịch vụ từ xa. (Vấn đề #104)

v2.0.3

Vào ngày 21 tháng 9 năm 2021, chúng tôi đã phát hành phiên bản 2.0.3 của Bộ chuyển đổi Apigee dành cho Envoy.

Đã khắc phục vấn đề

  • Chúng tôi đã khắc phục vấn đề ghi nhật ký số liệu phân tích đối với câu trả lời trực tiếp. Vấn đề này chỉ xảy ra trong một số trong trường hợp cụ thể. Ví dụ:
    • Đối với các yêu cầu không yêu cầu kiểm tra authn/z, không có authContext nào được tạo và siêu dữ liệu động không làm cho mục nhập nhật ký truy cập bị bỏ qua.
    • Phản hồi bị từ chối sử dụng mã RPC thay vì mã HTTP, khiến bản ghi bị được hiển thị trong giao diện người dùng Apigee là thành công.

v2.0.2

Vào ngày 7 tháng 6 năm 2021, chúng tôi đã phát hành phiên bản 2.0.2 của bộ chuyển đổi Apigee cho Envoy.

Đã khắc phục vấn đề

  • Một tình huống tương tranh đã được khắc phục có thể gây ra lỗi 403 và sự hoảng loạn khi JWT xác nhận phạm vi không.

v2.0.0

Vào thứ Ba, ngày 6 tháng 4 năm 2021, chúng tôi đã phát hành phiên bản 2.0.0 của Bộ chuyển đổi Apigee cho Envoy.

Tính năng và cải tiến

Tính năng Mô tả
Hỗ trợ môi trường nhiều người thuê

Giờ đây, bạn có thể bật bộ chuyển đổi để phục vụ nhiều trong một tổ chức Apigee. Tính năng này cho phép bạn sử dụng một Apigee Bộ chuyển đổi cho Envoy liên kết với một tổ chức Apigee để phục vụ nhiều môi trường. Trước thay đổi này, một bộ chuyển đổi luôn liên kết với một môi trường Apigee. Thông tin khác về tính năng này, xem Hỗ trợ môi trường nhiều người thuê.
Hỗ trợ API Envoy v3
Hỗ trợ siêu dữ liệu của Envoy

Envoy 1.16+ cho phép gửi siêu dữ liệu ext_authz mà không cần phải sử dụng tiêu đề. Bằng cách sử dụng thay đổi này và các thay đổi có liên quan, chúng tôi hiện cung cấp mã phản hồi HTTP tốt hơn cho lỗi bị từ chối yêu cầu của mình và chúng tôi không cần cài đặt bộ lọc RBAC trong Envoy nữa. Xem

Tính năng này chỉ được hỗ trợ cho Envoy 1.16+ và Istio 1.9+.

Với thay đổi này, cấu hình sau đây không còn được thêm vào Envoy nữa tệp cấu hình (envoy-config.yaml): 

additional_request_headers_to_log:
    - x-apigee-accesstoken
    - x-apigee-api
    - x-apigee-apiproducts
    - x-apigee-application
    - x-apigee-clientid
    - x-apigee-developeremail
    - x-apigee-environment

Nếu bạn muốn nối thêm tiêu đề vào yêu cầu cho một trường hợp đặc biệt, chỉ cần đặt thuộc tính append_metadata_headers:true trong tệp config.yaml của bộ chuyển đổi.
Phân tách proxy remote-token qua proxy remote-service

Proxy dịch vụ từ xa đã được tái cấu trúc thành hai proxy riêng biệt. Phiên bản 2.0.x, cấp phép sẽ cài đặt hai proxy API: remote-serviceremote-token. /token/certs điểm cuối đã được chuyển từ proxy dịch vụ từ xa sang remote-token.

Thay đổi này giúp phân tách các hàm một cách hữu ích. Giờ đây, dịch vụ từ xa proxy chỉ dùng cho hoạt động giao tiếp nội bộ với Bộ chuyển đổi, trong khi remote-token proxy cung cấp quy trình công việc OAuth mẫu mà bạn có thể tùy chỉnh. Chúng tôi sẽ không bao giờ ghi đè proxy mã thông báo từ xa tuỳ chỉnh của bạn, ngay cả khi bạn dùng lệnh provision --force-proxy-install.

Hỗ trợ thu thập dữ liệu

Chỉ dành cho kết hợp Apigee X và Apigee.

Giờ đây, Bộ chuyển đổi hỗ trợ truyền siêu dữ liệu Envoy đến tính năng thu thập dữ liệu của Apigee. Tính năng này gửi dữ liệu được thu thập trong các biến mà bạn chỉ định cho Apigee để sử dụng trong báo cáo tuỳ chỉnh.
Không bắt buộc phải có RBAC

Như đã lưu ý trước đây trong phần hỗ trợ siêu dữ liệu của Envoy, chúng tôi hiện ngay lập tức từ chối các yêu cầu trái phép mà không cần một bộ lọc RBAC riêng. Bởi vì RBAC không được sử dụng, giờ đây ứng dụng sẽ nhận được mã trạng thái HTTP này khi thích hợp từ Trình chuyển đổi:

  • 401 Không được phép
  • 403 Bị cấm
  • 429 Quá nhiều yêu cầu
  • 500 Lỗi máy chủ nội bộ

Nếu muốn cho phép các yêu cầu trái phép tiếp tục, bạn có thể thực hiện bằng cách đặt auth:allow_unauthorized:true trong tệp config.yaml của bộ chuyển đổi.

Tiêu đề x-apigee-* không còn được nối thêm theo mặc định

Như đã lưu ý trước đó trong phần Hỗ trợ siêu dữ liệu của Envoy, Tiêu đề x-apigee-* không còn được nối thêm theo mặc định. Nếu muốn thêm phụ đề, thiết lập append_metadata_headers:true trong tệp config.yaml. Cấu hình này là hoàn toàn không bắt buộc và chỉ cần được sử dụng khi muốn chuyển tiếp đến dịch vụ đích ngược dòng (upstream).

Tuỳ chỉnh việc so khớp một yêu cầu với một mục tiêu dịch vụ từ xa

Ngữ nghĩa của thuộc tính cấu hình api_header vẫn còn giống với thuộc tính target_header trước đây (mặc định vẫn là thuộc tính tên máy chủ đích) và nội dung của tiêu đề đã chỉ định sẽ vẫn khớp với Thuộc tính Đích dịch vụ từ xa của sản phẩm API hoặc trường apiSource trong một Vận hành sản phẩm API (chỉ dành cho API kết hợp Apigee và Apigee X).

Để ghi đè giá trị tiêu đề này bằng siêu dữ liệu Envoy, bạn có thể chuyển apigee_api từ Envoy đến bộ chuyển đổi để chỉ định trực tiếp Mục tiêu dịch vụ từ xa của sản phẩm API hoặc Nguồn API của Hoạt động sản phẩm API. Để định cấu hình, hãy thêm mã tương tự như mã sau vào tệp cấu hình Envoy (bạn có thể tạo bằng CLI của Bộ chuyển đổi): 

typed_per_filter_config:
  envoy.filters.http.ext_authz:
    "@type": type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthzPerRoute
    check_settings:
      context_extensions:
        apigee_api: httpbin.org
Số liệu phân tích về các yêu cầu bị từ chối sẽ được ghi lại ngay lập tức

Giờ đây, Envoy Adapter sẽ ghi lại các yêu cầu bị từ chối ngay lập tức vào Analytics dưới dạng thay vì đợi yêu cầu trả về trong nhật ký truy cập. Câu hỏi này phù hợp hơn hiệu quả và không cần đính kèm bất kỳ siêu dữ liệu nào vào yêu cầu.
Chúng tôi đã ngừng hỗ trợ UDCA

Việc truyền trực tuyến tới Nhân viên thu thập dữ liệu chung (UDCA) của Apigee trong quá trình kết hợp Apigee và Apigee X không còn cần thiết cho việc phân tích số liệu nữa dưới dạng nên phương thức này đã được thay thế bằng phương thức tải lên trực tiếp. Thay đổi này chỉ loại bỏ dịch vụ hỗ trợ cũ cho tuỳ chọn này.

Thêm tính năng hỗ trợ mTLS cho Edge của Cloud riêng tư trong các lệnh CLI cấp phép/liên kết

Apigee Edge dành cho người dùng Cloud riêng tư có thể cung cấp chứng chỉ TLS phía máy khách và chứng chỉ gốc thông qua ‑‑tls‑cert, ‑‑tls‑key‑‑tls‑ca tương ứng khi cấp phép hoặc đăng thông tin liên kết sản phẩm bằng cách sử dụng CLI.

Khả năng hỗ trợ mTLS giữa bộ chuyển đổi và thời gian chạy Apigee

Bạn có thể cung cấp chứng chỉ TLS phía máy khách trong phần tenant của tệp config.yaml của bộ chuyển đổi để dùng mTLS giữa bộ chuyển đổi và thời gian chạy Apigee. Chiến dịch này thay đổi này sẽ áp dụng cho tất cả nền tảng Apigee được hỗ trợ. Giao thức này cũng bật mTLS để phân tích cho dịch vụ Apigee Edge dành cho nền tảng Đám mây riêng tư. Để biết thêm thông tin, hãy xem Định cấu hình mTLS giữa bộ chuyển đổi và thời gian chạy Apigee.

Đã khắc phục vấn đề

  • Khắc phục sự cố khi nhiều cấu hình hoạt động được chia sẻ với cùng một nguồn API có cùng giá trị nhận dạng nhóm hạn mức và gây ra xung đột trong việc tính toán hạn mức. (Vấn đề #34)
  • Đã khắc phục một vấn đề trong đó các thao tác không có động từ được chỉ định đã khiến yêu cầu trở thành bị từ chối (hành vi dự kiến cho phép tất cả các động từ nếu không có động từ nào được chỉ định). (Vấn đề #39)

v1.4.0

Vào thứ Tư, ngày 16 tháng 12 năm 2020, chúng tôi đã phát hành phiên bản 1.4.0 của Apigee Adapter for Envoy.

Nền tảng được hỗ trợ

Chúng tôi phát hành tệp nhị phân cho MacOS, Linux và Windows.

Chúng tôi xuất bản hình ảnh Docker từ phân phối không phân phối, Ubuntu và Ubuntu bằng Mã hoá Boring Crypto.

Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:

  • Apigee phiên bản kết hợp 1.3.x, 1.4.x (đang chờ phát hành), Apigee Edge cho Public Cloud, Apigee Edge cho Private Cloud và Apigee trên Google Cloud
  • Istio phiên bản 1.5, 1.6, 1.7, 1.8
  • Envoy phiên bản 1.14, 1.15, 1.16

Tính năng và cải tiến

Tính năng Mô tả
Proxy remote-service không còn yêu cầu liên kết với một sản phẩm API sử dụng Mục tiêu dịch vụ từ xa.

Vì việc liên kết này không còn bắt buộc, hãy lưu ý những thay đổi sau:

  • Không còn tạo sản phẩm API dịch vụ từ xa trong quá trình cấp phép.
  • Lệnh CLI bindings verify không còn phù hợp và đã không dùng nữa.
Bạn không cần dùng vai trò Quản trị viên của tổ chức Apigee để cấp phép nữa.

Thay vì yêu cầu quyền quản trị viên tổ chức để cấp phép, giờ đây bạn có thể sử dụng thay vào đó vai trò IAM có vai trò Người tạo và Người triển khai API. Bạn phải cấp cả hai vai trò này để cấp phép thành công.
(Chỉ áp dụng cho ứng dụng Apigee trên Google Cloud và Apigee kết hợp)

Các vấn đề khác và cách khắc phục

  • Đã khắc phục một vấn đề trong đó việc cấp phép lại Apigee mà không có tuỳ chọn --rotate thoát kèm theo lỗi.
  • CLI cấp phép hiện sẽ đọc và sử dụng lại thông tin đăng nhập tài khoản dịch vụ Analytics từ một tệp config.yaml nhất định (Vấn đề #133).

v1.3.0

Vào thứ Hai, ngày 23 tháng 11, chúng tôi đã phát hành phiên bản 1.3.0 của Apigee Adapter for Envoy.

Nền tảng được hỗ trợ

Chúng tôi phát hành tệp nhị phân cho MacOS, Linux và Windows.

Chúng tôi xuất bản hình ảnh Docker từ phân phối không phân phối, Ubuntu và Ubuntu bằng Mã hoá Boring Crypto.

Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:

  • Apigee phiên bản kết hợp 1.3.x, 1.4.x (đang chờ phát hành), Apigee Edge cho Public Cloud, Apigee Edge cho Private Cloud và Apigee trên Google Cloud
  • Istio phiên bản 1.5, 1.6, 1.7, 1.8
  • Envoy phiên bản 1.14, 1.15, 1.16

Tính năng và cải tiến

Tính năng Mô tả
Hỗ trợ cho hoạt động của sản phẩm API. OperationGroups liên kết các tài nguyên và việc thực thi hạn mức có liên quan trong một proxy hoặc dịch vụ từ xa bằng các phương thức HTTP.
(Chỉ áp dụng cho ứng dụng Apigee trên Google Cloud và Apigee kết hợp)
Xoá tính năng hỗ trợ proxy chuyển tiếp động khỏi quá trình tạo mẫu. Do thay đổi này, ứng dụng phải thêm tiêu đề HOST nếu tên máy chủ là khác với máy chủ đích dịch vụ từ xa được đặt trong sản phẩm API. Cho ví dụ: 
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org"

Xem bài viết Tạo sản phẩm API.

Hỗ trợ tài khoản dịch vụ và Workload Identity. Để cho phép tải dữ liệu phân tích lên Apigee khi chạy bộ chuyển đổi bên ngoài cụm kết hợp Apigee, bạn phải sử dụng Tham số analytics-saapigee-remote-service-cli provision . Ngoài ra, bộ chuyển đổi này hiện hỗ trợ Workload Identity trên Google Kubernetes Engine (GKE). Hãy xem Lệnh cấp phép.
(Chỉ áp dụng cho ứng dụng Apigee trên Google Cloud và Apigee kết hợp)
Thuộc tính cấu hình jwt_provider_key mới. Khoá này sẽ được thêm vào tệp cấu hình. Thuộc tính này đại diện cho khoá payload_in_metadata của trình cung cấp JWT trong Cấu hình của Envoy hoặc nhà phát hành RequestAuthentication JWT trong Cấu hình Istio.
Thuộc tính cấu hình KeepAliveMaxConnectionAge hiện tại mặc định là 1 phút. Giá trị mặc định trước đó là 10 phút. Thay đổi này cho phép mở rộng quy mô mượt mà hơn. Chiến dịch này cũng được dùng cho thời gian tồn tại của luồng nhật ký truy cập. Xem tệp cấu hình.
Xoá các lệnh CLI. Các lệnh CLI sau đây không còn được dùng nữa. Bạn nên sử dụng API Edge thay vào đó để cập nhật các mục tiêu dịch vụ từ xa cho các sản phẩm API:
  • apigee-remote-service-cli bindings add
  • apigee-remote-service-cli bindings remove
Thêm lệnh CLI mới. Lệnh: 
apigee-remote-service-cli samples templates

liệt kê các tuỳ chọn có sẵn mà bạn có thể sử dụng với cờ --template trong lệnh samples create. Xem Tài liệu tham khảo về CLI.
Đã thay đổi lệnh CLI hiện có. Đã thực hiện thay đổi đối với apigee-remote-service-cli samples create . Cờ dành riêng cho mẫu của Envoy hoặc Istio được kiểm tra nghiêm ngặt và trả về lỗi trên những cờ được sử dụng sai. native Tuỳ chọn mẫu là không dùng nữa. Để xem danh sách các mẫu có sẵn, hãy dùng lệnh apigee-remote-service-cli samples templates. Xem thêm Tài liệu tham khảo về CLI.
Phản hồi của điểm cuối /token hiện tuân theo Quy cách của OAuth2. Tham số access_token đã được thêm vào phản hồi và tham số token không được dùng nữa.

v1.2.0

Vào thứ Tư, ngày 30 tháng 9, chúng tôi đã phát hành phiên bản 1.2.0 của Apigee Adapter for Envoy.

Nền tảng được hỗ trợ

Chúng tôi phát hành tệp nhị phân cho MacOS, Linux và Windows.

Chúng tôi xuất bản hình ảnh Docker từ phân phối không phân phối, Ubuntu và Ubuntu bằng Mã hoá Boring Crypto.

Trong phiên bản này, chúng tôi hỗ trợ các nền tảng sau:

  • Ứng dụng kết hợp Apigee phiên bản 1.3.x
  • Istio phiên bản 1.5, 1.6, 1.7
  • Envoy phiên bản 1.14, 1.15

Tính năng và cải tiến

Tính năng Mô tả
Dịch vụ hỗ trợ cho Apigee trên Google Cloud Giờ đây, bạn có thể dùng Bộ chuyển đổi Apigee cho Envoy với Apigee trên Google Cloud. Bạn có thể chạy bộ chuyển đổi trong cụm riêng hoặc bằng cách chạy Dịch vụ từ xa dành cho Envoy dưới dạng tệp nhị phân gốc hoặc trong vùng chứa. Cung cấp bộ chuyển đổi trên Apigee bằng cách sử dụng lệnh cấp phép.
Tải trực tiếp dữ liệu phân tích lên Giờ đây, bạn có thể định cấu hình Bộ chuyển đổi Apigee để trực tiếp tải dữ liệu phân tích lên Apigee. Nếu bạn bằng cách dùng Apigee kết hợp, tính năng mới giúp bạn có thể triển khai bộ chuyển đổi cho cụm Kubernetes của chính nó, bên ngoài của cụm nơi cài đặt ứng dụng kết hợp Apigee. Để bật tải lên trực tiếp, hãy sử dụng Gắn cờ --analytics-sa bằng lệnh provision. Hãy xem lệnh cấp phép.
Tính năng kiểm tra tình trạng trả về trạng thái "Sẵn sàng" sau khi dữ liệu sản phẩm API được tải từ Apigee Quy trình kiểm tra tình trạng của Kubernetes sẽ không trả về trạng thái "Sẵn sàng" cho đến khi dữ liệu sản phẩm API được được tải từ Apigee. Thay đổi này giúp mở rộng quy mô và nâng cấp, vì sẽ không có lưu lượng truy cập nào sẽ được gửi đến bộ chuyển đổi mới tạo thực thể cho đến khi nó sẵn sàng.

Các vấn đề khác và cách khắc phục

  • Đã khắc phục sự cố để giải quyết tình trạng tắc nghẽn đồng bộ hoá hạn mức có thể xảy ra (Vấn đề #17).
  • Chú giải Prometheus đã được chuyển sang thông số nhóm (Vấn đề #69).
  • Chúng tôi đã khắc phục một vấn đề để xử lý các lỗi xác minh phát ra không đúng cách (Vấn đề #62).

v1.1.0

Vào thứ Tư, ngày 26 tháng 8, chúng tôi đã phát hành phiên bản 1.1.0 của Apigee Adapter for Envoy.

Nền tảng được hỗ trợ

Chúng tôi phát hành tệp nhị phân cho MacOS, Linux và Windows.

Chúng tôi xuất bản hình ảnh Docker từ phân phối không phân phối, Ubuntu và Ubuntu bằng Mã hoá Boring Crypto.

Trong phiên bản 1.1.0, chúng tôi hỗ trợ các nền tảng sau:

  • Ứng dụng kết hợp Apigee phiên bản 1.3
  • Istio phiên bản 1.5, 1.6, 1.7
  • Envoy phiên bản 1.14, 1.15

Tính năng và cải tiến

Tính năng Mô tả
Xác minh các liên kết Một lệnh mới apigee-remote-service-cli bindings verify đã được thêm vào CLI. Lệnh này xác minh rằng sản phẩm API ràng buộc được chỉ định và các ứng dụng của nhà phát triển liên kết cũng được liên kết với một sản phẩm dịch vụ từ xa. Xem Xác minh một liên kết.
Tạo mẫu Đã thêm một lệnh mới apigee-remote-service-cli samples create đến CLI. Lệnh này sẽ tạo tệp cấu hình mẫu để triển khai Envoy hoặc Istio gốc. Cấu hình các tệp bạn tạo bằng lệnh này sẽ thay thế các tệp mẫu đã được cài đặt bằng Adapter for Envoy trong các phiên bản trước. Xem Lệnh lấy mẫu.
Xác thực OAuth2 Bộ chuyển đổi hiện sử dụng phương thức xác thực OAuth2 khi tính năng xác thực đa yếu tố (MFA) là đã bật cho Apigee Edge. Sử dụng cờ --mfa mỗi khi bạn sử dụng Cờ --legacy.
Vùng chứa không phân phối Bộ chuyển đổi hiện sử dụng hình ảnh không phân biệt (gcr.io/distroless/base) của Google scratch cho cơ sở hình ảnh mặc định của Docker.

Các vấn đề khác và cách khắc phục

  • Khắc phục vấn đề CLI liên kết trong OPDK. (Số 29)
  • Hạn mức có thể bị treo khi mất kết nối (apigee/apigee-remote-service-envoy. (Số 31)
  • Hình ảnh Docker hiện được tạo bằng người dùng không phải gốc (999).
  • Các mẫu Kubernetes thực thi người dùng không được là thư mục gốc.
  • --http1.1 không còn cần thiết cho các lệnh curl đối với điểm cuối proxy. Cờ đã được đã bị xoá khỏi các ví dụ.

v1.0.0

Vào thứ Sáu, ngày 31 tháng 7, chúng tôi đã phát hành phiên bản GA của Bộ chuyển đổi Apigee cho Envoy.

Nền tảng được hỗ trợ

Chúng tôi phát hành tệp nhị phân cho MacOS, Linux và Windows.

Chúng tôi xuất bản các hình ảnh docker, Ubuntu và Ubuntu bằng mã hoá Boring Crypto.

Trong phiên bản 1.0.0, chúng tôi hỗ trợ các nền tảng sau:

  • Ứng dụng kết hợp Apigee phiên bản 1.3
  • Istio phiên bản 1.5, 1.6
  • Envoy phiên bản 1.14, 1.15

Bổ sung và thay đổi

Giữa bản phát hành v1.0-beta4 và GA, bộ chuyển đổi đã có những thay đổi sau đây:

  • Bản dựng Go Boring

    Hiện đã có một bản dựng mới sử dụng Thư viện Go BoringSSL tuân thủ FIPS.

  • Thay đổi cờ cấp độ nhật ký

    Các cờ cấp độ ghi nhật ký cho dịch vụ apigee-remote-service-envoy đã được thay đổi để đảm bảo tính nhất quán:

    Cờ cũ Cờ mới
    log_level log-level
    json_log json-log
  • Cờ CLI mới

    Các cờ mới đã được thêm vào các lệnh token của CLI:

    Cờ Mô tả
    --legacy Thiết lập cờ này nếu bạn đang sử dụng Apigee Edge Cloud.
    --opdk Thiết lập cờ này nếu bạn đang sử dụng Apigee Edge cho Đám mây riêng tư.