Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動。 情報
バージョン 3.3.x
バグ修正および機能強化 v.3.3.x
3.3.3
2024 年 4 月 25 日に、Edge microgateway に対して以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.3.3 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.3.3 | 3.3.3 | 3.3.3 | 3.3.3 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 315939218 | 削除済み |
Eureka クライアント プラグインは Edge Dataprep から削除されました。この機能が削除されても、Edge CIDR のコア機能やターゲット URL の書き換えには影響しません。詳細については、プラグイン内のターゲット URL の書き換えをご覧ください。 |
| 283947053 | 削除済み |
|
修正されたセキュリティの問題
- CVE-2023-0842
- CVE-2023-26115
- CVE-2022-25883
- CVE-2017-20162
- CVE-2022-31129
- CVE-2022-23539
- CVE-2022-23541
- CVE-2022-23540
- CVE-2024-21484
- CVE-2022-46175
- CVE-2023-45133
- CVE-2020-15366
- CVE-2023-26136
- CVE-2023-26115
3.3.2
2023 年 8 月 18 日に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.3.2 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.3.2 | 3.3.2 | 3.3.2 | 3.3.2 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 296187679 | 特徴 |
サポートされている Node.js のバージョンは、16、18、20 です。バージョン 3.3.2 の時点では、Edge CIDR の CLI コマンドはサポートされているバージョンでのみ機能します。サポートされていないバージョンで CLI コマンドを実行すると、エラーが発生します。Apigee でサポートされているソフトウェアとサポート対象バージョンもご覧ください。 |
| 283947053 | バグ |
アプリに関連付けられた API プロダクトのリスト内の最初の API プロダクトが Edge Dataprep から返される問題を修正しました。リクエストに基づいて、返される正しい API プロダクトが決定されるようになりました。 |
| 274443329 | バグ |
Docker が古いイメージ バージョンを pull する問題を修正しました。Docker ノード バージョンが Node.js バージョン 18 に更新されました。バージョン |
修正されたセキュリティの問題
なし。
3.3.1
2022 年 6 月 7 日に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.3.1 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.3.1 | 3.3.1 | 3.3.1 | 3.3.1 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 220885293 | 特徴 |
Node.js バージョン 16 がサポートされるようになりました。 |
| 231972608 | バグ |
プライベート クラウドの構成中に |
| 233315475 | バグ |
JSON から XML へのレスポンスの変換中、および |
| 221432797 | 変更 |
Edge Dataprep のベースイメージの Docker Node.js バージョンが Node.js 14 にアップグレードされました。 |
| 215748732 | 特徴 |
SAML トークン認証のサポートが revokekeys コマンドに追加されました。
詳細については、コマンドライン リファレンスをご覧ください。 |
| 218723889 | ドキュメントの更新 |
ドキュメントが更新され、GitHub に保存されているサポートされている Edge CIDR プラグインへのリンクが追加されました。Edge CIDR にバンドルされている既存のプラグインをご覧ください。 |
修正されたセキュリティの問題
| 問題 ID | 説明 |
|---|---|
| CVE-2021-23413 | これは、3.7.0 より前のパッケージ jszip に影響します。ファイル名をオブジェクトのプロトタイプ値(proto、toString など)に設定して新しい ZIP ファイルを作成すると、変更されたプロトタイプ インスタンスを含むオブジェクトが返されます。 |
3.3.0
2022 年 2 月 4 日に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.3.0 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.3.0 | 3.3.0 | 3.3.0 | 3.3.0 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 219556824 | 既知の問題 | Edge micro Gateway 3.3.0 は、npm audit fix コマンドと互換性がありません。
この問題を解決するには、次のコマンドを実行して npm install apigeetool@0.15.1 この問題は、Edge CIDR の今後のリリースで対処される予定です。 |
| 138622990 | 特徴 |
Quota プラグインの新しいフラグ |
| 192534424 | バグ |
Apigee Analytics で表示されたレスポンス コードが Edge CIDR のレスポンス コードと一致しない問題を修正しました。 |
| 198986036 | 拡張機能 | 現在は、各ポーリング間隔で ID プロバイダ(IDP)の公開鍵が取得され、IDP の公開鍵が変更された場合に鍵も更新されます。以前は、IDP の公開鍵が変更された場合、extauth プラグインは Edge CIDR を再読み込みしないと公開鍵を更新できませんでした。 |
| 168713541 | バグ |
複数のターゲットに TLS/SSL を構成する方法を説明するために、ドキュメントを拡張しました。クライアント SSL/TLS オプションの使用をご覧ください。 |
| 171538483 | バグ |
ログファイルの命名規則を修正するために、ドキュメントを変更しました。ログファイルの命名規則をご覧ください。 |
| 157908466 | バグ |
特定のバージョンの Edge VMs をインストールする方法を正しく説明するため、ドキュメントが変更されました。インターネット接続を利用できる場合の Edge CIDR のアップグレードをご覧ください。 |
| 215748427 | バグ | 既存のキーとシークレットのペアを使用してキーを取り消すときに、revokekeys コマンドがエラーを返す問題を修正しました。 |
| 205524197 | バグ | ロギングレベルの全リストを含むようにドキュメントを更新しました。edgemicro 属性とロギングレベルの設定方法をご覧ください。 |
バージョン 3.2.x
バグの修正および機能強化 v.3.2.x
3.2.3
2021 年 9 月 17 日に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.2.3 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.2.3 | 3.2.3 | 3.2.3 | 3.2.3 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 192416584 | 特徴 |
|
| 192799989 | 特徴 |
|
| 148062415 | バグ | Docker コンテナ コンテキストで、Edge CIDR が docker stop {containerId} コマンドで正常にシャットダウンしない問題を修正しました。プロセスは強制終了されましたが、.sock ファイルと .pid ファイルは削除されませんでした。これで、ファイルが削除され、同じコンテナを再起動しても想定どおりに機能します。 |
| 190715670 | バグ | microgateway の内部再読み込みアクティビティ中に一部のリクエストが停止する問題を修正しました。この問題は断続的に発生し、トラフィックが多い状況で発生しました。この問題は、OAuth プラグインの tokenCache 機能と cacheKey 機能を使用したときに発生していました。 |
| 183910111 | バグ | 末尾にスラッシュが付いたリソースパスの URL が、別のリソースパスとして誤って解釈される問題を修正しました。たとえば、パス /country/all と /country/all/ は同じパスとして解釈されます。 |
修正されたセキュリティの問題
| 問題 ID | 説明 |
|---|---|
| CVE-2020-28503 | 2.0.5 より前のパッケージの copy-props は、メイン機能でのプロトタイプ汚染に対して脆弱です。 |
| CVE-2021-23343 | パッケージの path-parse のすべてのバージョンは、splitDeviceRe、splitTailRe、splitPathRe 正規表現を介した正規表現のサービス拒否(ReDoS)に対して脆弱です。 ReDoS は、多項式で最悪のケースの時間複雑性を示します。 |
3.2.2
2021 年 7 月 15 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.2.2 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.2.2 | 3.2.2 | 3.2.2 | 3.2.2 | 3.2.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 185323500 | 変更 |
トークン リクエストと更新トークン リクエストの API は、秒単位で指定された整数値として
RFC 6749 The OAuth 2.0 Authorization Framework に準拠するために、 |
| 188492065 | 変更 |
Node.js 8 のサポート終了 リリース 3.2.2 以降、Node.js 8 はサポートされなくなります。詳細については、サポートされているソフトウェアとサポート対象バージョン: Edge CIDR をご覧ください。 |
| 183990345 | 特徴 |
Docker コンテナのログ出力を構成する
Edge CIDR 構成パラメータの to_console を使用すると、ログ情報をログファイルではなく標準出力に送信するように選択できます。手順に沿って Docker コンテナで Edge CIDR を実行すると、コンテナはデフォルトで stdout とエラー出力をコンテナの
ログ情報が この新しい変数の使用方法について詳しくは、Edge CIDR に Docker を使用するをご覧ください。 |
| 183057665 | 特徴 |
edgemicro.pid と edgemicro.sock のファイルパスを構成可能にします。
Edge CIDR を使用して Docker コンテナを実行するための新しい |
| 191352643 | 特徴 | NodeJS バージョン 12.22 を使用するように Edge CIDR の Docker イメージが更新されました。Edge Migrate に Docker を使用するをご覧ください。 |
修正されたセキュリティの問題
| 問題 ID | 説明 |
|---|---|
| CVE-2021-28860 | v0.5.1 より前の Node.js の mixme では、攻撃者が「__proto__」を介して mut() 関数と merge() 関数を使用してオブジェクトのプロパティを追加または変更できます。汚染された属性は、プログラム内のすべてのオブジェクトに直接割り当てられます。これにより、プログラムが利用できなくなり、サービス拒否(DoS)が発生する可能性があります。 |
| CVE-2021-30246 | Node.js 用の 10.1.13 までの jsrsasign パッケージでは、一部の無効な RSA PKCS#1 v1.5 署名が間違って有効と認識されます。注: 既知の実践的な攻撃はありません。 |
| CVE-2021-23358 | 1.13.0-0 および 1.13.0-2 より前、1.3.2 および 1.12.1 より前のパッケージのアンダースコアは、特に変数プロパティがサニタイズされていないため、引数として渡される場合に、テンプレート関数を介した任意のコード インジェクションに対して脆弱です。 |
| CVE-2021-29469 | Node-redis は Node.js Redis クライアントです。バージョン 3.1.1 より前では、クライアントがモニタリング モードの場合、モニタリング メッセージの検出に使用される正規表現の開始により、一部の文字列で指数関数的なバックトラッキングが発生していました。この問題により、サービス拒否攻撃につながる可能性があります。この問題にはバージョン 3.1.1 でパッチが適用されています。 |
| CVE-2020-8174 | Docker イメージが Node.js バージョン 12.22 を使用するように更新されました。 |
3.2.1
2021 年 3 月 5 日(金曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.2.1 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.2.1 | 3.2.1 | 3.2.1 | 3.2.1 | 3.2.1 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 180362102 | バグ |
JWK 鍵の値が null の場合にアプリケーションが失敗する問題を修正しました。
null 条件が、 注: この修正では、edgemicro-auth プロキシをアップグレードする必要があります。 |
| 179971737 | バグ |
ターゲットの 4XX / 5XX ステータス レスポンスが edgemicro_* プロキシのプロキシエラーとしてログに記録される問題を修正しました。 Edge Dataprep のトランザクションで、Apigee Edge エラーコード分析ダッシュボードに誤ったターゲット エラー数が表示されていました。ターゲット エラーのエラーコードは、プロキシエラーとしてカウントされていました。この問題は解決され、正しいターゲット エラー数が表示されるようになりました。 |
| 179674670 | 特徴 |
プロダクトのステータス コードに基づいて、JWT に配置された API プロダクトのリストをフィルタリングできる新機能が追加されました。
API プロダクトには、Pending、Approved、Revoked の 3 つのステータス コードがあります。
|
| 178423436 | バグ |
CLI または環境変数を介して渡されたキーとシークレットの値は、プロセス エクスプローラのコマンドライン引数に表示されます。 コマンドライン引数から渡された、または環境変数を介して設定された Edge Dataprep のキーとシークレットの値が、Microgateway の起動後にノードのワーカー/子プロセスの引数に表示されるという問題が報告されました。 環境変数のシナリオでこの問題を修正するため、Process Explorer のコマンドライン引数で値が表示されなくなりました。 microgateway の起動時に鍵とシークレットの値がコマンドラインで渡される場合、この設定が環境変数の値(設定されている場合)よりも優先されます。この場合、値は引き続きプロセス エクスプローラのコマンドライン引数に表示されます。 |
| 178341593 | バグ |
apikeys プラグインのドキュメント エラーを修正しました。
apikeys プラグインの README ファイルに
|
| 179366445 | バグ |
ターゲットへのすべての GET リクエストでペイロードが破棄される問題を修正しました。
新しい構成パラメータ 次に例を示します。 edgemicro: enable_GET_req_body: true RFC 7231 のセクション 4.3.1: GET によれば、GET リクエストのペイロードには定義済みのセマンティクスがないため、ターゲットに送信できます。 |
3.2.0
2021 年 1 月 21 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.2.0 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.2.0 | 3.2.0 | 3.2.0 | 3.2.0 | 3.2.0 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 152640618 | バグ | extauth プラグインを有効にして、トークンが有効な場合に、リクエスト オブジェクトに client_id が含まれるように x-api-key ヘッダーを設定します。これにより、x-api-key は後続のプラグインで使用できるようになります。 |
| 168836123、172295489、176462355、176462872 | 特徴 | Node.js 14 のサポートを追加しました。 |
| 172376835 | バグ | edgemicro-auth プロキシの /token エンドポイントに正しい時間単位を使用します。
この修正によって有効期限の長さは変更されず、時間単位のみが変更されます。これは、アクセス トークンのレスポンス ペイロード内の トークンの有効期限が切れる前にクライアントが クライアントが JWT トークンの値を常に使用してトークンの更新期間を評価している場合は、クライアントを変更する必要はありません。 |
| 173064680 | バグ | すべてのデータチャンクが処理される前に、マイクロゲートウェイがターゲット リクエストを終了する問題を修正しました。 これは、ペイロード サイズが大きいリクエストで断続的に発生する問題で、3.1.7 リリースで発生しました。 |
| 174640712 | バグ | プラグインに適切なデータ処理を追加する。
適切なデータ処理がプラグイン |
バージョン 3.1.x
バグの修正および機能強化 v.3.1.x
3.1.8
2020 年 11 月 16 日(月)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.8 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.8 | 3.1.9 | 3.1.7 | 3.1.3 | 3.1.2 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 169201295 | バグ | 環境変数タグで数値とブール値が誤って解析されていました。
環境変数の置換処理で、すべての値が文字列として解析されるため、ブール値または数値の解析エラーが発生しました。たとえば、 |
| 169202749 | バグ | 環境変数の置換が機能しないことがある。 一部の構成属性で、環境変数の置換処理が機能していませんでした。制限事項については、環境変数値を使用した構成属性の設定をご覧ください。 |
| 168732942 | バグ | OAuth スコープが API プロキシ アクセスを想定どおりに制限しない問題を修正しました。
edgemicro-auth プロキシの |
| 170609716 | バグ | edgemicro-auth プロキシの /refresh フローが apiProductList のない JWT を生成する問題を修正しました。
|
| 170708611 | バグ | カスタム プラグインでは API プロダクト スコープを使用できません。 API プロダクト スコープは、カスタム プラグインで使用できず、キャッシュ構成ファイルにも書き込まれていませんでした。プラグインがスコープの詳細にアクセスできるようにする方法については、 プラグインの init() 関数についてをご覧ください。 |
| 169810710 | 特徴 | キャッシュ構成ファイルに保存されているキーとシークレット。 リロードや起動のたびに、Edge CIDR のキーとシークレットがキャッシュ構成の yaml ファイルに保存されていました。3.1.8 では、キーとシークレットはキャッシュ構成ファイルに保存されなくなりました。キーとシークレットが以前にキャッシュ構成ファイルに書き込まれていた場合、それらは削除されます。 |
| 170708621 | 特徴 | アナリティクス プラグインを無効にできません。
以前のバージョンの microgateway では、分析プラグインはデフォルトで有効になっていましたが、無効にする方法はありませんでした。バージョン 3.1.8 では、分析プラグインを有効または無効にする新しい構成パラメータ |
| 159571119 | バグ | カスタム プラグインの onerror_request フックでレスポンスやソケットのタイムアウトが発生した際に null エラーが発生する。
|
3.1.7
2020 年 9 月 24 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.7 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.7 | 3.1.8 | 3.1.6 | 3.1.2 | 3.1.1 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 131708105 | バグ | analytics プラグインが axpublisher 呼び出しからの null レスポンスを不適切に処理して、ワーカーを終了させていました。
|
| 133162200 | バグ | 未承認のプロダクト リソースパスに起因する 403 ステータス レスポンス、または期限切れまたは無効なトークンに起因する 401 レスポンスのいずれかが、アナリティクスでデベロッパー アプリの情報に入力されませんでした。
|
| 132194290 | バグ | Apigee Edge が一部の分析レコードを拒否すると、分析レコードは破棄されます。
|
| 158618994 | バグ | 過剰な Redis クライアント接続。
|
| 161404373 | バグ | 404 ステータス レスポンスの場合、レスポンス メッセージに完全なプロキシ URI が含まれていました。 |
| 166356972 | バグ | Node.js バージョン 12.13.x 以降で Edge CIDR を実行すると、リクエスト ペイロードを変換するプラグインの実行時に次のエラーが発生しました。 {"message":"write after end","code":"ERR_STREAM_WRITE_AFTER_END"}
|
| 168681746 | バグ | redisBasedConfigCache:true を使用した Edge Dataprep の手動再読み込みが機能していませんでした。
|
| 149256174 | バグ | ネットワーク障害について、OAuth プラグイン エラーがログに記録されませんでした。
|
| 166517190 | バグ | jwk_public_keys データは Synchronizer によって保存、取得されず、Redis に保存されていません。
|
| 141659881 | バグ | 無効なターゲット証明書のエラー処理で、誤解を招くエラー レスポンスが表示される。
|
| 142808699 | バグ | アクセス制御プラグインが「allow」セクションと「deny」セクションを正しく処理していませんでした。
これで、Microgateway は拒否セクションを適切に処理し、「allow」セクションと「deny」セクションの順序を尊重するようになりました。Apigee Edge の AccessControl ポリシーと同等の機能を提供するために、新しい |
3.1.6
2020 年 8 月 20 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.6 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.6 | 3.1.7 | 3.1.5 | 3.1.1 | 3.1.1 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 163711992 | 特徴 | rotatekey コマンドの鍵と証明書ファイルのカスタムの場所オプション。 これらの新しいコマンド オプションの詳細については、鍵をローテーションするをご覧ください。 |
||||||||||||
| 154838259 | バグ | 複数のデータセンターのマルチインスタンスの鍵のローテーションを修正する これらの新しいコマンド オプションの詳細については、鍵をローテーションするをご覧ください。 |
||||||||||||
| 145525133 | アルファ機能 | 新しいプラグインの指標
詳細については、GitHub の 新しいプラグインの指標の README をご覧ください。 |
||||||||||||
| 159396879 | バグ | 未使用のパッケージ ヘルパーの削除 | ||||||||||||
| 161092943 | バグ | ベースパスの検証が正しくない
バージョン 3.1.6 より前では、ベースパスの末尾が 前述の動作(3.1.6 で修正済み)について、以下に詳しく説明します。
プロキシがベースパス
|
||||||||||||
| 160431789 | バグ | カスタム プラグイン - init に渡された構成オブジェクトに値が設定されていない
Apigee Edge 構成は、Edge CIDR 構成ファイルをマージした後、すべてのカスタム プラグインの構成オブジェクトで使用できるようになります。config をご覧ください。 |
||||||||||||
| 162758808 | バグ | Redis バッキング ストアの新しい割り当て構成 次の構成を使用して、割り当ての Redis バッキング ストアを指定できます。詳細については、割り当てに Redis バッキング ストアを使用するをご覧ください。 |
3.1.5
2020 年 6 月 26 日(金曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.5 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.5 | 3.1.6 | 3.1.4 | 3.1.0 | 3.1.0 |
バグの修正と機能強化:
| 問題 ID | タイプ | 説明 |
|---|---|---|
| 159210507 | 特徴 | プラグイン処理を除外する構成
指定した URL のプラグインの処理をスキップする新しい構成機能が追加されました。詳細については、 プラグインの除外 URL の構成をご覧ください。 |
| 156986819、158529319 | バグ | json2xml プラグインに関する問題を修正しました
プラグインが重複する Content-Type ヘッダーを生成し、ヘッダーが期待どおりにターゲットに送信されない場合がある問題を修正しました。 |
| 156560067、159688634 | 特徴 | 構成で環境変数値を使用する 構成ファイルでタグを使用して環境変数を指定できる機能が追加されました。指定された環境変数タグは、実際の環境変数値に置き換えられます。置換ファイルはメモリにのみ保存され、元の構成ファイルやキャッシュ ファイルには保存されません。詳細については、 環境変数値を使用した構成属性の設定をご覧ください。 |
| 155077210 | バグ | ログ形式の問題が修正されました。 ターゲット ホストに余分なコロンが追加されたログが表示される問題を修正しました。 |
| 153673257 | バグ | (Edge for Private Cloud のみ)BigQuery に対応するプロダクトが pull されない microgateway 対応プロダクトが pull されない問題を修正しました。この問題は、Edge for Private Cloud インストールでのみ発生していました。 |
| 154956890、155008028、155829434 | 特徴 | ダウンロードした商品のカスタム属性によるフィルタリングをサポートする 詳しくは、カスタム属性による商品のフィルタリングをご覧ください。 |
| 153949764 | バグ | ログの宛先ファイルがいっぱいのときに Edge CIDR プロセスがクラッシュする問題を修正しました エラーをトラップしてメッセージをコンソールに出力するように例外処理が改善されました。 |
| 155499600 | バグ | 鍵のローテーションと KVM のアップグレードに関する問題を修正しました
JWT 鍵のローテーションもご覧ください。 |
3.1.4
2020 年 4 月 23 日(金曜日)に、Edge microgateway の次の修正をリリースしました。
バグの修正:
バージョン 3.1.3 での依存関係の問題が修正されました。バージョン 3.1.3 は、npm リポジトリで非推奨としてマークされています。それ以外の場合、バージョン 3.1.3 リリースノートに記載されているバグ修正と機能強化はすべて、このリリースに適用されます。
3.1.3
2020 年 4 月 15 日(水曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.3 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.3 | 3.1.3 | 3.1.3 | 3.0.14 | 3.0.9 |
バグの修正と機能強化:
- 153509313 - Node.js デバッグ モジュールでメモリリークが発生する問題を修正しました。 この問題は、バージョン v3.1.0、v3.1.1、および 3.1.2 で発生します。
- 153509313 - 2 つの異なるトランザクションで同じメッセージ ID がロギング出力に出力される問題を修正しました。
- 151673570 - 新しい Apigee KVM API を使用するように Edge CIDR が更新されない問題が修正されました。Edge Dataprep で、KVM 値の追加と更新に新しいコマンドが使用されるようになりました。
- 152822846 - 以前のリリースでは、リソースパス マッピングの処理が Apigee Edge の処理と一致するように Edge Dataprep が更新されました。このリリースでは、パターン
/literal_string/*が正しく処理されない問題を修正しました。例:/*/2/*リソースパス「/」、「/*」、「/**」の動作を構成するもご覧ください。 - 152005003 - 割り当てで組織および環境スコープの識別子を使用できるように変更されました。
- 152005003 - 割り当てで組織および環境スコープの識別子を使用できるように変更されました。org + env + appName + productName の組み合わせが割り当て ID として使用されます。
3.1.2
2020 年 3 月 16 日(月)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.3 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.2 | 3.1.2 | 3.1.2 | 3.0.13 | 3.0.9 |
バグの修正と機能強化:
- 151285018 - 機能が拡張され、Edge CIDR とバックエンド ターゲット間のトラフィックに HTTP プロキシ サポートが追加されました。さらに、Edge CIDR と Apigee Edge との間の既存の HTTP プロキシ サポートの問題も修正されました。詳しくは、以下をご覧ください。
- 149101890 - ターゲット サーバーまたはロードバランサが接続を閉じた場合のログ通知コードが、ERROR から INFO に変更されました。
- 150746985 - 構成ファイルに
redisBasedConfigCache: trueまたはquotaUri: https://%s-%s.apigee.net/edgemicro-authのいずれかが存在する場合にedgemicro verifyコマンドが正しく動作しない問題を修正しました。 - 151284716 - 再読み込み中にワーカーを再起動すると、サーバー接続をより迅速に閉じるように機能が強化されました。
- 151588764 - Node.js v8 は非推奨となったため、Docker コンテナで Edge Dataprep を実行するために使用される Docker イメージの Node.js バージョンを 12 に更新する。
- 151306049 - Edge Dataprep の CLI コマンドで使用される Apigee Edge 管理 API を一覧表示するドキュメントが更新されました。 Edge CIDR が使用する管理 API をご覧ください。
3.1.1
2 月 20 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.1 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.1 | 3.1.1 | 3.1.1 | 3.0.13 | 3.0.9 |
バグの修正と機能強化:
-
146069701 -
microgateway-coreモジュールがHTTP_PROXY環境変数とHTTPS_PROXY環境変数を尊重しない問題を修正しました。 この変更により、YAML 構成ファイルで指定したプロキシ設定は無視されるようになりました。プロキシの指定には環境変数のみが使用されます。構成ファイルでプロキシ構成を指定する場合は、構成ファイルで指定したものと同じプロキシ URL を示す
HTTP_PROXY変数も指定する必要があります。たとえば、次の構成を指定するとします。edge_config: proxy: http://10.128.0.20:3128 proxy_tunnel: true
次の環境変数も指定する必要があります。
HTTP_PROXY=http://10.128.0.20:3128
- 146320620 - 新しい設定パラメータ
edgemicro.headers_timeoutが追加されました。この属性は、HTTP パーサーが完全な HTTP ヘッダーを受信するまで待機する時間(ミリ秒単位)を制限します。次に例を示します。edgemicro: keep_alive_timeout: 6000 headers_timeout: 12000
内部的には、このパラメータによってリクエストの Node.js の
Server.headersTimeout属性が設定されます。(デフォルト:edgemicro.keep_alive_timeoutで設定された時間より 5 秒長い。このデフォルト設定により、ロードバランサまたはプロキシが誤って接続をドロップするのを防止できます)。 149278885 - 1 つのグローバル タイムアウト設定を使用する代わりに、API プロキシレベルでターゲット API タイムアウトを設定できる新機能が追加されました。
API プロキシで TargetEndpoint プロパティ
io.timeout.millisを設定すると、Edge CIDR はそのプロパティを取得して、ターゲット エンドポイント固有のタイムアウトを適用できます。このパラメータが適用されていない場合、Edge Dataprep は、edgemicro.request_timeoutで指定されたグローバル タイムアウトを使用します。
3.1.0
1 月 21 日(火)、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.1.0 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.1.0 | 3.1.0 | 3.1.0 | 3.0.12 | 3.0.9 |
バグの修正と機能強化:
-
144187500 -
quotas.failOpenフラグがトリガーされると、新しい WARN レベルのイベントがログに記録される。 このフラグは、割り当て処理エラーが発生した場合、または Edge への「割り当て適用」リクエストがリモート割り当てカウンタの更新に失敗した場合にトリガーされます。この場合、次にリモート割り当ての同期が成功するまで、割り当てはローカル数に基づいてのみ処理されます。以前は、このイベントはログレベルが DEBUG に設定されている場合にのみ記録されていました。次に例を示します。
2020-01-20T02:52:53.040Z [warn][localhost:8000][5][foo-eval][test][hello/][] [DbpGIq9jKfzPX8jvXEivhA0LPwE][f372cc30-3b2f-11ea-845f-a627f][quota][remote quota not available so processing locally, setting quota-failed-open for identifier: AppQuota60.Quota60] [GET][][][][]
- 145023519 - Edge CIDR が API プロキシの変更を検出すると、処理中のトランザクションまたは新しいトランザクションが影響を受ける問題を修正しました。プロキシが変更されると、Edge CIDR はキャッシュを更新し、ワーカーノードが再起動します。この変更により、BigQuery に送信される処理中のトランザクションと新しい API 呼び出しへの影響はありません。
- 146378327 -
sourceRequest、targetRequest、targetResponseのログレベルが INFO レベルに変更されている。 - 146019878 - Edge Analytics の「API プロキシ パフォーマンス」に対して計算されたレイテンシと、Edge CIDR の sourceResponse/targetResponse ログイベントのレイテンシの不一致が修正されました。現在、Edge Analytics と CIDR のログイベントのレイテンシは一致しています。
- パターン マッチング ロジック関連の変更:
- 147027862 - API プロダクトで指定されている次のリソースパス マッチング パターンをサポートするように OAuth プラグインが更新されました。
/{literal}**/{literal}*- 上記の 2 つのパターンを自由に組み合わせる
この変更により、Edge Dataprep プラグインは、リソースパス「/」、「/*」、「/**」の動作を構成するで説明されているように、Apigee Edge と同じパターン マッチングに従うようになりました。
- 145644205 - apiKeys プラグインのパターン マッチング ロジックが oauth プラグインと一致するように更新。
- 147027862 - API プロダクトで指定されている次のリソースパス マッチング パターンをサポートするように OAuth プラグインが更新されました。
- 143488312 - クライアント ID パラメータの先頭または末尾にスペースがあると、OAuth トークンと API キーのリクエストで JWT プロダクト リストの作成が空になる問題を修正しました。
- 145640807 と 147579179 - 「the Synchronizer」という特別な Edge CIDR インスタンスが Apigee Edge から構成データを取得してローカル Redis データベースに書き込む新機能が追加されました。他の microgateway インスタンスは、データベースから構成データを読み取るように構成できます。この機能により、Edgemicro の復元力が強化されます。Apigee Edge と通信しなくても、Microgateway インスタンスを起動して機能させることができます。詳細については、Synchronizer の使用をご覧ください。
Syncrhonizer 機能は現在、Redis 5.0.x で動作するようにサポートされています。
バージョン 3.0.x
バグの修正および機能強化 v.3.0.x
3.0.10
11 月 8 日(金曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.0.10 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.0.10 | 3.0.8 | 3.0.8 | 3.0.11 | 3.0.8 |
バグの修正と機能強化:
-
142677575 - 機能の更新により、 リソースパス「/」、「/*」、「/**」の動作の構成で説明されているように、Edge API プロダクトで使用されるリソースパスのパターン マッチングが Apigee Edge で使用されるリソースパスのパターン マッチングに沿うようになりました。
注:
/*/2/**などの複合リソース パターンを使用する場合は、edgemicro_authプロキシをスタンドアロン API プロダクトに追加する必要があります。次に、次のスクリーンショットに示すように、そのプロダクトをプロキシのデベロッパー アプリに含める必要があります。
注: リソースパス「/」、「/*」、「/**」の動作を構成するで説明されているように、
features.isSingleForwardSlashBlockingEnabled構成プロパティは Edge Dataprep でサポートされていません。 143740696 -
quotas構成の構造が変更されました(バージョン 3.0.9 のリリースノートも参照)。quotasプロパティは、割り当てプラグインの構成に使用されます。構成要素がわかりやすくなるように、構造を変更しました。 割り当てプラグインを構成するには、次の YAML 構成を使用します。この構成プロパティはquotasと呼ばれます。個々のquotas構成プロパティの詳細については、 割り当ての構成オプションをご覧ください。edgemicro: home: ../gateway port: 8000 max_connections: -1 max_connections_hard: -1 logging: level: info dir: /var/tmp stats_log_interval: 60 plugins: dir: ../plugins sequence: - oauth - quota quotas: bufferSize: hour: 20000 minute: 500 default: 10000 useDebugMpId: true failOpen: true ...- 141750056 - Redis を割り当てバッキング ストアとして使用できる新機能が追加されました。
useRedisが true の場合、 volos-quota-redis モジュールが使用されます。true の場合、割り当ては Redis に接続する Edge Dataprep インスタンスのみに制限されます。false の場合、volos-quota-apigee モジュールがバッキング ストアとして使用され、割り当てカウンタはグローバルです。詳細については、 割り当ての構成オプションをご覧ください。次に例を示します。edgemicro: ... quotas: useRedis: true redisHost: localhost redisPort: 6379 redisDb: 1
- 140574210 -
edgemicro-authプロキシによって生成されたトークンのデフォルトの有効期限が、108,000 ミリ秒(1.8 分)から 1,800 秒(30 分)に変更されました。 - 143551282 - SAML 対応の組織をサポートするために、
edgemicro genkeysコマンドが更新され、‑‑tokenパラメータが含まれるようになりました。このパラメータを使用すると、認証にユーザー名/パスワードの代わりに OAuth トークンを使用できます。詳細については、 鍵の生成をご覧ください。
3.0.9
10 月 11 日(金曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.0.9 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.0.9 | 3.0.7 | 3.0.7 | 3.0.10 | 3.0.7 |
バグの修正と機能強化:
- 141989374 - 割り当てプラグインに新しい「フェイル オープン」機能が追加されました。
この機能が有効になっている場合、割り当て処理エラーが発生した場合、または Edge への「割り当て適用」リクエストでリモート割り当てカウンタの更新に失敗した場合、次にリモート割り当て同期が成功するまで、割り当てはローカル数に基づいてのみ処理されます。どちらの場合も、リクエスト オブジェクトには
quota-failed-openフラグが設定されています。割り当ての「フェイル オープン」機能を有効にするには、次の構成を設定します。
quotas : failOpen : true
注: さらに、OAuth プラグインの
fail-openリクエスト オブジェクト フラグの名前がoauth-failed-openに変更されました。 - 142093764 - 割り当ての超過を防ぐために、
edgemicro-authプロキシの構成が変更されている。この変更では、割り当てタイプが calendar に設定されます。この改善を使用するには、edgemicro-authをバージョン 3.0.7 以降に更新する必要があります。 - 142520568 - 割り当てレスポンスで MP(Message Processor)ID のロギングを有効にする新機能が追加されました。この機能を使用するには、
edgemicro-authプロキシをバージョン 3.0.7 以降に更新して、次の構成を設定する必要があります。quotas: useDebugMpId: true
useDebugMpIdが設定されている場合、Edge からの割り当てレスポンスには MP ID が含まれ、Edge CIDR によってログに記録されます。次に例を示します。{ "allowed": 20, "used": 3, "exceeded": 0, "available": 17, "expiryTime": 1570748640000, "timestamp": 1570748580323, "debugMpId": "6a12dd72-5c8a-4d39-b51d-2c64f953de6a" }
3.0.8
9 月 26 日(木曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.0.8 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.0.8 | 3.0.6 | 3.0.6 | 3.0.9 | 3.0.6 |
バグの修正と機能強化:
- 140025210 - 新しい「フェイル オープン」機能が追加されました。この機能により、接続エラーにより
edgemicro-authプロキシへの API キー検証呼び出しが成功せず、期限切れの JWT トークンを更新できない場合でも、API の処理を続行できます。この機能を使用すると、古いトークンがキャッシュに残り、猶予期間が終了するまで再利用される猶予期間を設定できます。この機能を使用すると、一時的な接続障害が発生した場合でも、Edge Dataprep はリクエストの処理を継続できます。接続が再開して Verify API Key の呼び出しが成功すると、新しい JWT がフェッチされ、キャッシュ内の古い JWT が置き換えられます。
新しい「フェイル オープン」機能を構成する手順は次のとおりです。
- Edge VMs 構成ファイルの
oauthスタンザで次のプロパティを設定します。oauth: failOpen: true failopenGraceInterval: time_in_seconds cacheKey: true ...
次に例を示します。
oauth: failOpen: true failopenGraceInterval: 5 cacheKey: true ...
この例では、接続の問題で更新できない場合、古いトークンが 5 秒間使用されます。5 秒後に、認証エラーが返されます。
- Edge VMs 構成ファイルの
- 141168968 - すべてのプラグイン ログ出力に
correlation_idが含まれるように更新されました。 さらに、一部のログのログレベルが必要に応じてerrorに変更されました。 - 140193349 -
edgemicro-authプロキシが更新され、すべての Verify API Key リクエストで Edge Dataprep のキーとシークレットが検証されるよう要求されました。Edge Dataprep は、すべての Verify API Key リクエストで常にキーとシークレットを送信するように更新されました。この変更により、クライアントは API キーのみを使用して JWT を取得できなくなります。 - 140090250 - 割り当て処理の診断ログを追加するための更新が行われました。この変更により、quoto ログの出力と他の Edge CIDR ログの関連付けが可能になりました。
3.0.7
9 月 12 日(木曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
コンポーネントのバージョン:
次の表に、Edge CIDR 3.0.7 に関連付けられた個々のコンポーネント プロジェクトのバージョン番号を示します。各コンポーネントは別々のプロジェクトであるため、リリース番号はメインのプロダクト バージョンと一致しない場合があります。
| microgateway | core | config | プラグイン | edgeauth |
|---|---|---|---|---|
| 3.0.7 | 3.0.5 | 3.0.5 | 3.0.8 | 3.0.5 |
バグの修正と機能強化:
140075602 - 必要に応じて 5xx ステータス コードを返すように OAuth プラグインが更新されている。これまで、プラグインは 200 以外のすべてのケースで 4xx ステータス コードのみを返していました。200 ステータス以外のメッセージ レスポンスについては、エラーに応じて正確な 4xx または 5xx コードが返されます。
この機能はデフォルトでは無効になっています。この機能を有効にするには、
oauth.useUpstreamResponse: trueプロパティを Edge CIDR 構成に追加します。次に例を示します。oauth: allowNoAuthorization: false allowInvalidAuthorization: false gracePeriod: 10 useUpstreamResponse: true
- 140090623 - リリース 3.0.6 では、新しい構成プロパティ
quota.quotaUriが追加されました。組織にデプロイされているedgemicro-authプロキシを介して割り当てを管理する場合は、この構成プロパティを設定します。このプロパティが設定されていない場合、割り当てエンドポイントはデフォルトで内部の Edge CIDR エンドポイントになります。次に例を示します。edge_config: quotaUri: https://%s-%s.apigee.net/edgemicro-auth
リリース 3.0.7 では、この新しい構成を受け入れるように
edgemicro-authが更新されました。quotaUriプロパティを使用するには、最新のedgemicro-authプロキシにアップグレードする必要があります。詳細については、 edgemicro-auth プロキシのアップグレードをご覧ください。 - 140470888 - 認証を提供するために、Authorization ヘッダーが割り当て呼び出しに追加されました。
また、割り当て ID から「organization」を削除するように
edgemicro-authプロキシが変更されました。割り当てエンドポイントはお客様の組織に存在するため、割り当て ID は不要になります。 - 140823165 - 次のプロパティ名:
edgemicro: keepAliveTimeoutリリース 3.0.6 で誤って記載されていました。正しいプロパティ名は次のとおりです。
edgemicro: keep_alive_timeout - 139526406 - デベロッパー アプリに複数のプロダクトがある場合に割り当てカウントが正しくないバグを修正しました。複数のプロダクトを含むアプリでは、各プロダクトに割り当てが正しく適用されるようになりました。appName と productName の組み合わせが割り当て ID として使用されます。
3.0.6
8 月 29 日(木曜日)に、Edge microgateway の以下の修正と機能強化をリリースしました。
- 138633700 - 新しい設定プロパティ
keepAliveTimeoutを追加。このプロパティを使用すると、Edge CIDR のタイムアウト(ミリ秒単位)を設定できます。(デフォルトは 5,000 ミリ秒)。次に例を示します。
edgemicro: keep_alive_timeout: 600
- 140090623 - 新しい設定プロパティ
quotaUriを追加。組織にデプロイされているedgemicro-authプロキシを介して割り当てを管理する場合は、この構成プロパティを設定します。このプロパティが設定されていない場合、割り当てエンドポイントはデフォルトで内部の Edge CIDR エンドポイントになります。次に例を示します。edge_config: quotaUri: https://your_org-your_env.apigee.net/edgemicro-auth
この機能を使用するには、まず最新バージョンの
edgemicro-authプロキシを組織にデプロイする必要があります。詳細については、 edgemicro-auth プロキシのアップグレードをご覧ください。 - 138722809 - 新しい設定プロパティ
stack_traceを追加。このプロパティを使用すると、スタック トレースをログファイルに表示するかどうかを制御できます。次に例を示します。stack_trace: false
stack_traceがtrueに設定されている場合、スタック トレースはログに出力されます。falseに設定すると、スタック トレースはログに出力されません。
3.0.5
8 月 15 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
バグの修正- 139005279 -
edgemicro statusコマンドが適切な数のワーカー プロセスを返さない問題を修正しました。 - 138437710 - ExitCounter クラスの問題が修正され、適切なログが書き込まれない問題を修正しました。
- 139064652 - イベントログとシステムログに
traceおよびdebugロギングレベルを追加する機能を追加。現時点では、これらのログレベルを追加する機能のみが追加されています。現在、使用可能なログレベルはinfo、warn、errorです。 - 139064616 - ログ出力が、すべてのコンソール ログ ステートメントで標準化される。コンソールのロギング ステートメントに次の属性が含まれるようになりました。
- タイムスタンプ
- コンポーネント名
- プロセス ID
- コンソールのログメッセージ
- 138413755 - CLI コマンド cert、verify、upgradekvm、token、genkeys、revokekeys、rotatekey、configure の JWT キーとシークレット関連のログ メッセージを改善。
- 138413577 - バックエンド サービスのタイムアウトのエラー処理を追加、改善。
- 138413303 - レスポンスとソケット タイムアウトのエラー処理を追加、改善。
- 138414116 - 「接続拒否」エラーに対するエラー処理を追加、改善。
3.0.4
8 月 1 日(木曜日)、Edge microgateway の以下の修正と機能強化をリリースしました。
- 134445926 - 内部 Edge CIDR 認証の改善。
- 137582169 - 不要なプロセスが起動する問題を修正しました。この追加プロセスにより、プラグインが再読み込みされ、過剰なメモリが使用されました。 Edge Dataprep では、プロセス数が予想される上限内に収まるようになりました。
- 137768774 - ログ メッセージの改善:
- トランザクション(リクエスト)ログをクリーンアップしました。
- 必要に応じてログメッセージをさらに追加しました。
- コンソール出力から関連するログファイルにトランザクション(リクエスト)ログメッセージを移動しました。
- 一元的なロギング機能を使用するようにコンソールログを更新しました。
- 138321133、138320563 - 将来の割り当て拡張を可能にするために、割り当てバッファの基本的な内部変更を行いました。
3.0.3
7 月 23 日(火)、Edge microgateway の以下の修正と機能強化をリリースしました。
- ロギングの機能強化: 既存のランタイム ログでは、新しい
eventLog()関数を使用して、ランタイム データを一貫した形式でキャプチャしてログに記録します。ログ情報には以下が含まれます。- タイムスタンプ(ISO 8601: YYYY-MM-DDTHH:mm:ss.sssZ)。
- ログレベル(error、warn、info)。
- Hostname - リクエスト ヘッダーにあるリクエスト側のホスト名。
- Process ID - Node.js プロセスのクラスタを実行している場合は、ロギングが発生したプロセスの ID です。
- Apigee 組織名。
- 組織内の環境名。
- API プロキシ名。
- クライアントの IP アドレス。
- ClientId。
- 相関 ID(現在設定されていません)。
- Edge Dataprep のコンポーネント名。
- カスタム メッセージ - 一部のオブジェクトが、このエラー プロパティに渡される追加情報を出力することがあります。
- リクエスト メソッド(HTTP リクエストの場合)。
- レスポンスのステータス コード(HTTP リクエストの場合)。
- エラー メッセージ。
- Error code - オブジェクトにエラーコードが含まれている場合、このプロパティに出力されます。
- かかった時間。
- オペレーティング システムの 線の終点マーカー。
null のプロパティ値は、空のかっこ
[]になります。次の例は、ログ形式を示しています。
Timestamp [level][hostname][ProcessId][Org][Environment][APIProxy][ClientIp][ClientId][][component][customMessage][reqMethod][respStatusCode][errMessage][errCode][timeTaken]
(137770055)。
- パフォーマンス: API プロダクトが環境に基づいてフィルタされていなかった。この問題は解決済みです。(135038879)。
- その他の機能テストの統合とコードの品質の改善。
3.0.2
2019 年 7 月 3 日(水曜日)に、Edgemicro の以下の修正と機能強化をリリースしました。
コードの品質 - ユーザーから要求された品質基準を満たすために、コードの品質が審査され、コードが変更されました。JSHint から派生したコード品質のエラーと警告に対処しました。
その結果、実際のコードエラーの一部が特定され、修復されました。すべての Apigee Edge Dataprep モジュールにこのプロセスが適用されました。microgateway-config、microgateway-core、microgateway-plugins、microgateway の 6 月 28 日と 7 月 2 日の commit をご覧ください。コード品質が変更されたすべてのモジュールは、内部ツールを使用してテストされ、お客様のユースケースにおける Edge CIDR の実行を検証します。
3.0.1
2019 年 6 月 21 日(金曜日)に、Edgemicro の以下の修正と機能強化をリリースしました。
- 134834551 - Edge CIDR でサポートされている Node.js バージョンの変更
(Node.js でサポートされているバージョン: 8 と 12。バージョン 7、9、11 は試験運用版です) - 134751883 - 負荷がかかった状態で再読み込みすると、Edge CIDR がクラッシュする
- 134518428 - フィルタ パターンが正しくない場合、Edge Dataprep のプロダクト エンドポイントが 5XX を返す
- 135113408 - ワーカーが予期せず終了する場合に再起動する必要がある
- 134945852 - tokenCacheSize が OAuth プラグインで使用されていない -
- 134947757 - OAuth プラグインで cacheTTL を設定する
- 135445171 - OAuth での猶予期間の計算が正しくない
- Edge Dataprep インストールに付属のメモ付きモジュールを使用する
- 135367906 - セキュリティ監査
バージョン 2.5.x
新機能と機能強化 v.2.5.x
(修正日 2.5.38、2019 年 6 月 7 日)
JWT の形式が適切でないと、トークン キャッシュの使用時にワーカーがクラッシュする可能性があります。Edge microgateway-plugins モジュールで修正されました。(b/134672029)
(2.5.37 で追加)CLI オプション edgemicro-cert -t を追加。
edgemicro cert -t オプションを使用すると、OAuth トークンを指定して管理 API を認証できます。証明書の管理もご覧ください。
(2.5.35 で追加)edgemicroctl を使用して Edge Dataprep をデバッグするサポートを追加。
mgdebug フラグは edgemicroctl で使用できます。Kubernetes 統合タスクもご覧ください。
(2.5.35 で追加)edgemicroctl の Windows ビルドを有効化。
(2.5.31 で追加)新しい edgemicro-auth/token API
新しい Edgemicro-auth/token API が追加されました。これにより、クライアント/シークレットを Base64 エンコードされた Basic 認証ヘッダーとして、grant_type をフォーム パラメータとして渡すことができるようになりました。署名なしトークンの直接取得をご覧ください。
(2.5.31 修正)プライベート構成でトークンフラグが考慮されない。
Edge for Private Cloud で OAuth2 アクセス トークンを使用するように Edge CIDR を構成すると、正しく機能しない(トークンが尊重されない)問題を修正しました。
Docker: 自己署名証明書の使用のサポート
(2.5.29 で追加)Node.js でデフォルトで信頼されていない認証局(CA)を使用している場合、Node.js で Docker コンテナを実行するときに NODE_EXTRA_CA_CERTS パラメータを使用できます。詳細については、Node.js で信頼されていない CA の使用をご覧ください。
Docker: TLS のサポート
(2.5.29 で追加)Docker コンテナで動作している Edge Dataprep で、Edge CIDR サーバーへの受信リクエスト(ノースバウンド リクエスト)と Edge CIDR からターゲット アプリケーションへの送信リクエスト(サウスバウンド リクエスト)に対して TLS がサポートされるようになりました。
次の例は、これらの TLS 構成を設定する方法について詳しく説明します。
これらの例では、コンテナのマウント ポイント /opt/apigee/.edgemicro を使用して証明書を読み込む方法を示します。この証明書は、その後 Edge Dataprep 構成ファイルで参照されます。
Docker: リクエスト プロキシのサポート
(2.5.27 で追加)Docker コンテナで Edge CIDR を実行する場合は、次のオプションを使用して、Microgateway がファイアウォールの背後で実行されているときのプロキシの動作を制御できます。
HTTP_PROXYHTTPS_PROXYNO_PROXY
詳細については、Docker コンテナとして Edge Micro を実行するをご覧ください。
Docker: 最新のプラグイン手順
(2.5.27 で追加)Docker コンテナで Edge CIDR を実行する場合、プラグインをデプロイする方法は 2 つあります。オプションの一つは、Docker マウント ポイントを使用するという新しい方法です。以前に存在していたもう一方のオプションは基本的に変更されていませんが、Dockerfile は更新されています。詳しくは、次のリンクをご覧ください。
KVM アップグレード コマンドの新しい OAuth トークンのサポート
(2.5.27 で追加)OAuth トークンを upgradekvm コマンドで使用できます。詳細については、KVM のアップグレードをご覧ください。
Edge Analytics での API の分離
(2.5.26 で追加)新しい分析プラグイン フラグを使用すると、特定の API パスを分離して、Edge Analytics ダッシュボードで個別のプロキシとして表示できます。たとえば、ヘルスチェック API を分離して、実際の API 呼び出しと混同しないようにできます。詳細については、分析からのパスの除外をご覧ください。
ローカル プロキシの構成
(2.5.25 で追加)ローカル プロキシを使用する場合、Apigee Edge に microgateway 対応プロキシを手動で作成する必要はありません。代わりに、Microgateway はローカル プロキシのベースパスを使用します。詳細については、ローカル プロキシモードの使用をご覧ください。
スタンドアロン モードの使用
(2.5.25 で追加)Apigee Edge の依存関係から完全に切断された Edge Dataprep を実行できます。スタンドアロン モードと呼ばれるこのシナリオでは、インターネット接続なしで Edge Dataprep を実行し、テストできます。スタンドアロン モードでの Edge VMs の実行をご覧ください。
キーの取り消し
(2.5.19 追加)Edge CIDR 構成の鍵とシークレットの認証情報を取り消す新しい CLI コマンドが追加されました。
edgemicro revokekeys -o [organization] -e [environment] -u [username] -k [key] -s [secret]詳細については、キーを取り消すをご覧ください。
Docker のサポート
(2.5.19 で追加)最新の Edge Dataprep リリースを Docker イメージとしてダウンロードできるようになりました。
docker pull gcr.io/apigee-microgateway/edgemicro:latest
Kubernetes のサポート
(2.5.19 で追加)Edge CIDR は、Kubernetes クラスタにデプロイされたサービスの前のサービスとして、またはサイドカー ゲートウェイとしてデプロイできます。Edge CIDR と Kubernetes の統合の概要をご覧ください。
TCP nodelay オプションのサポート
(2.5.16 追加)新しい構成設定 nodelay を Edge Micro 構成に追加しました。
デフォルトでは、TCP 接続は Nagle アルゴリズムを使用して、データを送信する前にデータをバッファに格納します。nodelay を true に設定すると、この動作が無効になります(socket.write() が呼び出されるたびに、データはすぐに送信されます)。詳細については、Node.js のドキュメントもご覧ください。
nodelay を有効にするには、次のように Edge Micro 構成ファイルを編集します。
edgemicro:
nodelay: true
port: 8000
max_connections: 1000
config_change_poll_interval: 600
logging:
level: error
dir: /var/tmp
stats_log_interval: 60
rotate_interval: 24
Forever モニタリング用の新しい CLI オプション
(2.5.12 で追加)edgemicro forever コマンドに新しいパラメータが追加されました。これらのパラメータを使用すると、forever.json ファイルの場所を指定し、Forever バックグラウンド プロセスを開始または停止できます。Forever モニタリングもご覧ください。
| パラメータ | 説明 |
|---|---|
-f, --file | forever.json ファイルの場所を指定します。 |
-a, --action | start または stop。デフォルトは start です。 |
例:
Forever を起動するには:
edgemicro forever -f ~/mydir/forever.json -a start
Forever を停止するには:
edgemicro forever -a stop
JWT 鍵のローテーション
Edge Dataprep の OAuth セキュリティに使用される JWT トークンの生成に使用される公開鍵/秘密鍵のペアをローテーションできる新機能が追加されました。 JWT 鍵のローテーションをご覧ください。
ダウンロードした API プロキシのフィルタリング
デフォルトでは、Edge 組織内のすべてのプロキシが、名前の接頭辞「edgemicro_」で始まるすべてのプロキシをダウンロードします。このデフォルトを変更して、名前がパターンと一致するプロキシをダウンロードできます。 ダウンロードしたプロキシのフィルタリングをご覧ください。
API プロキシのないプロダクトの指定
Apigee Edge では、API プロキシを含まない API プロダクトを作成できます。このプロダクト構成により、そのプロダクトに関連付けられた API キーを、組織にデプロイされたすべてのプロキシで機能させることができます。バージョン 2.5.4 より、Edge CIDR はこのプロダクト構成をサポートしています。
永久モニタリングのサポート
Edge Dataprep には、再起動の回数と間隔を制御するために構成できる forever.json ファイルがあります。このファイルは、Forever-monitor というサービスを構成します。このサービスは、Forever をプログラムで管理します。
Forever モニタリングをご覧ください。
Edge micro 構成ファイルの一元管理
複数の Edge CIDR インスタンスを実行している場合は、それらの構成を 1 つのロケーションから管理できます。これを行うには、Edge Micro が構成ファイルをダウンロードできる HTTP エンドポイントを指定します。 構成ファイルのエンドポイントの指定をご覧ください。
forever CLI オプションのサポート
(2.5.8 で追加)edgemicro forever [package.json] コマンドを使用して、forever.json ファイルの場所を指定します。このコマンドを追加する前は、構成ファイルが Edge CIDR のルート ディレクトリにある必要があります。
次に例を示します。
edgemicro forever ~/mydir/forever.json
再読み込みコマンドに configUrl オプションを追加
(2.5.8 で追加)edgemicro reload コマンドで --configUrl オプションまたは -u オプションを使用できるようになりました。
JWT の時間差の猶予期間
(2.5.7 で追加)OAuth 構成で gracePeriod 属性を使用すると、システム クロックと、JWT 認証トークンで指定された Not before(nbf)または Issued At(iat)時刻とのわずかな不一致によって発生するエラーを防止できます。このような不一致を許容するには、この属性を秒数に設定します。 OAuth 属性をご覧ください。
(2.5.7 で追加)OAuth 構成で gracePeriod 属性を使用すると、システム クロックと、JWT 認証トークンで指定された Not before(nbf)または Issued At(iat)時刻とのわずかな不一致によって発生するエラーを防止できます。このような不一致を許容するには、この属性を秒数に設定します。 OAuth 属性をご覧ください。
バグの修正 v2.5.x
- (問題 #236)キャッシュ消去時の入力ミスを修正しました。
- (問題 #234)Edge Dataprep 2.5.35 でクラッシュを再読み込みする。
- (問題 #135)-v オプションの使用時に、無効な仮想ホスト参照「secure」エラーが発生する。この修正により、仮想ホストが「-v」フラグに指定されたものと完全に一致するように、デプロイ前に edgemicro-auth プロキシが変更されます。また、仮想ホストには任意の数と任意の名前を指定できます(デフォルトとセキュアに制限されなくなりました)。
- (問題 #141)edgemicro 再読み込みコマンドが構成ファイル オプション -c をサポートしていません。なお、本事象はすでに解決しております。
- (問題 #142)Edge CIDR で、インストール時に非推奨の暗号に関するエラーが表示される。なお、本事象はすでに解決しております。
- (問題 #145)Edge CIDR で割り当てが機能しない。なお、本事象はすでに解決しております。
- (Apigee コミュニティの問題: https://community.apigee.com/questions/33149/emg-jwt-token-validated-against-except-api-proxies-a.html#answer-33336)OAUTH の API プロキシとリソース URI の両方に対して検証された JWT トークン。この問題は解決済みです。
- (Apigee コミュニティの問題: https://community.apigee.com/questions/47846/microgateway-not-working-with-oauth.html)Microsoft が OAuth で機能しません。なお、本事象はすでに解決しております。
- Windows の pidPath を修正しました。
- (問題 #157)エラー メッセージ「
ReferenceError: deployProxyWithPassword」が定義されていない原因となった問題が修正されました。 - (問題 #169)Node.js の依存関係を更新する(npm audit)
edgemicro-authプロキシが Edge JWT ポリシーを使用するようになりました。プロキシは、JWT サポートを提供する際に Node.js に依存しなくなります。
バージョン 2.4.x
新機能と機能強化 v.2.4.x
1. Edgemicro-auth プロキシのカスタム エイリアスを設定する(PR 116)
edgemicro-auth プロキシのデフォルトのベースパスを変更できます。デフォルトでは、ベースパスは /edgemicro-auth です。これを変更するには、edgemicro configure コマンドで -x フラグを使用します。
例:
edgemicro configure -x /mypath …
2. ベースパスのワイルドカード サポート(PR 77)
edgemicro_* プロキシのベースパスで 1 つ以上の「*」ワイルドカードを使用できます。たとえば、ベースパスを /team/*/members にすると、新しいチームをサポートするために新しい API プロキシを作成しなくても、クライアントは https://[host]/team/blue/members と https://[host]/team/green/members を呼び出すことができます。/**/ はサポートされていないことに注意してください。
重要: Apigee では、ベースパスの最初の要素としてワイルドカード「*」を使用できません。たとえば、/*/search はサポートされていません。3. Private Cloud 構成用に CLI に追加されたカスタム構成パス(PR 99)
デフォルトでは、Microgateway 構成ファイルは ./config/config.yaml にあります。init、configure、start の各コマンドで、-c フラグまたは --configDir フラグを使用して、コマンドラインでカスタムの設定パスを指定できるようになりました。Private Cloud インストール用のカスタム構成ディレクトリが認識されない問題を修正しました。
例:
edgemicro start -o docs -e test -k abc123 -s xyz456 -c /home/microgateway/config
4. *_PROXY 変数を尊重する(PR 61)
Edge CIDR がファイアウォールの内側にインストールされていて、パブリック クラウドの Apigee Edge と通信できない場合は、次の 2 つのオプションがあります。
オプション 1:
1 つ目の方法は、Microgateway 構成ファイルで edgemicro: proxy_tunnel オプションを true に設定することです。
edge_config: proxy: http://10.224.16.85:3128 proxy_tunnel: true
proxy_tunnel が true の場合、Edge CIDR は HTTP CONNECT メソッドを使用して、単一の TCP 接続で HTTP リクエストをトンネリングします。(プロキシを構成する環境変数で TLS が有効になっている場合も同様です)。
オプション 2:
2 つ目の方法は、プロキシを指定し、Microgateway 構成ファイルで proxy_tunnel を false に設定することです。次に例を示します。
edge_config: proxy: http://10.224.16.85:3128 proxy_tunnel: false
この場合、HTTP_PROXY、HTTPS_PROXY、NO_PROXY の変数を設定して、使用する HTTP プロキシのホスト、または Edge Maven プロキシを処理しないホストを制御できます。NO_PROXY は、Edge CIDR がプロキシしないドメインのカンマ区切りのリストとして設定できます。次に例を示します。
export HTTP_PROXY='http://localhost:3786' export HTTPS_PROXY='https://localhost:3786'
これらの変数の詳細については、以下をご覧ください。
https://www.npmjs.com/package/request#controlling-proxy-behaviour-using-environment-variables
5. ターゲット リクエストにカスタム タイムアウトを設定する(PR 57)
この構成では、ターゲット リクエストにカスタム タイムアウトを設定できます。
edgemicro:
request_timeout: 10
タイムアウトは秒単位で設定されます。タイムアウトが発生すると、Edge CIDR は 504 ステータス コードを返します。
6. ターゲット レスポンスでカスタム HTTP ステータス メッセージを尊重する(PR 53)
Edge CIDR は、ターゲット レスポンスに設定されたカスタム HTTP ステータス メッセージに従います。以前のリリースでは、ターゲットから送信されたステータス メッセージは Node.js のデフォルトでオーバーライドされていました。
7. X-Forwarded-For ヘッダーでは、分析用に client_ip を設定できます
X-Forwarded-For ヘッダーが存在する場合、Edge Analytics で報告される client_ip 変数が設定されます。この機能により、Edge CIDR にリクエストを送信したクライアントの IP がわかります。
8. OAuth プラグインの変更
OAuth プラグインは、API キー検証と OAuth アクセス トークン検証をサポートしています。この変更が行われる前は、プラグインにはどちらのセキュリティ方式も受け入れられていました。この変更により、下位互換性を維持しながら、これらのセキュリティ モデルのいずれか 1 つのみを許可できます。
OAuth プラグインに、次の 2 つの新しいフラグが追加されました。
-
allowOAuthOnly: true に設定した場合、すべての API で署名なしアクセス トークンを含む Authorization ヘッダーを指定する必要があります。
-
allowAPIKeyOnly -- true に設定した場合、すべての API に API キーを含む x-api-key ヘッダー(またはカスタムの場所)を含める必要があります。
これらのフラグは、Edge CIDR 構成ファイルで次のように設定します。
oauth:
allowNoAuthorization: false
allowInvalidAuthorization: false
keep-authorization-header: false
allowOAuthOnly: false
allowAPIKeyOnly: false
9. Edgemicro-auth プロキシの改善(PR 40)
edgemicro-auth プロキシが改善されました。これらの変更前は、プロキシは鍵を Edge Secure Store(暗号化された Vault)に保存していました。プロキシは、Edge の暗号化された Key-Value マップ(KVM)に鍵を保存します。
10. プラグインのデフォルトのターゲット URL の書き換え(PR 74)
ターゲット エンドポイント ポートをオーバーライドして、HTTP または HTTPS を選択することもできます。プラグイン コードの req.targetPort 変数と req.targetSecure 変数を変更します。HTTPS を選択するには、req.targetSecure を true に設定します。HTTP の場合は false に設定します。req.targetSecure を true に設定する場合は、こちらのディスカッション スレッドをご覧ください。
11. OAuth トークン認証の初期サポート (PR 125)
認証にユーザー名/パスワードではなく OAuth トークンを使用するように Edge Dataprep を構成できます。OAuth トークンを使用するには、edgemicro configure コマンドで次のパラメータを使用します。
-t, --token <token>
次に例を示します。
edgemicro configure -o docs -e test -t <your token>
バグの修正 v2.4.3
- Edgemicro-auth プロキシを適切に実行するために有料組織が必要となる問題を修正しました。今度は、トライアル組織でも Edge Dataprep を使用できます。(PR 5)
- ストリームがデータの処理を完了していないものの、終了ハンドラが実行されていた問題を修正しました。これにより、部分的なレスポンスが送信されました。(PR 71)
- Private Cloud インストール用のカスタム構成ディレクトリが認識されない問題を修正しました。(PR 110)
- クライアントと Edge CIDR 間の双方向 SSL に関する問題を修正しました。(PR 70)
- API キー検証が適切に機能するために、プロキシのベースパスで末尾のスラッシュが必要になる問題を修正しました。現在は、ベースパスの末尾にスラッシュを付ける必要はありません。(PR 48)
バージョン 2.3.5
新機能と機能強化 v.2.3.5
プロキシのフィルタリング
Edge Dataprep インスタンスが処理する microgateway 対応プロキシをフィルタできます。Edge Dataprep は、起動すると、関連付けられている組織内のすべての microgateway 対応プロキシをダウンロードします。次の構成を使用して、Microgateway が処理するプロキシを制限します。たとえば、次の構成では、Microgateway が処理するプロキシを edgemicro_proxy-1、edgemicro_proxy-2、edgemicro_proxy-3 の 3 つに制限します。
proxies: - edgemicro_proxy-1 - edgemicro_proxy-2 - edgemicro_proxy-3
分析データ マスキング
新しい構成を使用すると、リクエストパス情報が Edge Analytics に表示されないようにできます。microgateway の構成に以下を追加して、リクエスト URI やリクエストパスをマスクします。URI は、リクエストのホスト名とパスの部分で構成されます。
analytics: mask_request_uri: 'string_to_mask' mask_request_path: 'string_to_mask'
バージョン 2.3.3
新機能と機能強化 v.2.3.3
このリリースの新機能と改善点は次のとおりです。
自動変更ポーリングを無効にする
自動変更ポーリングを無効にするには、Microgateway 構成でこの属性を設定します。
disabled_config_poll_interval: true
デフォルトでは、定期的なポーリングにより、Edge で行われた変更(プロダクト、Microgateway 対応プロキシの変更など)と、ローカル構成ファイルに対する変更が取得されます。デフォルトのポーリング間隔は 600 秒(5 分)です。
プラグインでのターゲット URL の書き換え
プラグイン コードで req.targetHostname と req.targetPath の変数を変更することで、プラグインのデフォルトのターゲット URL を動的にオーバーライドできます。
新しいプラグイン関数のシグネチャ
ターゲット レスポンスを引数として指定する、新しいプラグイン関数のシグネチャが追加されました。これにより、プラグインがターゲット レスポンスに簡単にアクセスできるようになります。
function(sourceRequest, sourceResponse, targetResponse, data, cb)
デフォルトのロギング出力の簡素化
デフォルトでは、ロギング サービスは、ダウンロードされたプロキシ、プロダクト、JWT の JSON を省略するようになりました。これらのオブジェクトを出力するようにデフォルトに変更するには、Edge Dataprep の起動時に DEBUG=* を設定します。次に例を示します。
DEBUG=* edgemicro start -o docs -e test -k abc123 -s xyz456
CLI にカスタム構成パスを追加。
デフォルトでは、Microgateway 構成ファイルは ./config/config.yaml にあります。init、configure、start の各コマンドで、コマンドラインでカスタムの構成パスを指定できるようになりました。次に例を示します。
edgemicro start -o docs -e test -k abc123 -s xyz456 -c /home/microgateway/config
バグの修正 v2.3.3
- 大規模なリクエスト/レスポンス中に発生したメモリリークが修正されました。
- プラグインの実行順序を修正しました。ドキュメントに記載されているとおりに動作するようになりました。
- プラグイン accumulate-request プラグインが GET リクエストでハングしなくなりました。
- accumulate-response プラグインで、レスポンス本文の欠落が原因でエラーが発生する問題を修正しました。
リリース 2.3.1
インストールに関する注意事項
以前のバージョンの Edge Dataprep では、ZIP ファイルをダウンロードすることでソフトウェアをインストールできます。これらの ZIP ファイルのサポートは終了しました。Edge Dataprep をインストールするには、以下を使用する必要があります。
npm install -g edgemicro
詳細については、インストールに関するトピックをご覧ください。
新機能と機能強化 v.2.3.1
このリリースの新機能と改善点は次のとおりです。
プロキシをフィルタ
新しい構成を使用すると、起動時に Edge Dataprep が読み込むプロキシをフィルタリングできます。以前は、Microgateway は、edgemicro configure コマンドで指定した Edge 組織/環境から取得されたすべての microgateway 対応プロキシ(edgemicro_* という名前のプロキシ)を読み込んでいました。この新機能を使用すると、このプロキシのリストをフィルタリングして、指定したプロキシのみが Edge Dataprep に読み込まれるようになります。次のように、Microgateway 構成ファイルにプロキシ要素を追加するだけです。
edge micro:
proxies:
- edgemicro_[name]
- edgemicro_[name]
...
たとえば、Edge の org/env に edgemicro_foo と edgemicro_bar という名前の 50 個の edgemicro_* プロキシがあるとします。次のように、この 2 つのプロキシのみを使用するようにマイクロゲートウェイに指示できます。
edge micro:
proxies:
- edgemicro_foo
- edgemicro_bar
起動時に、Microgateway は指定されたプロキシのみを呼び出すことができます。Edge の組織/環境からダウンロードされた他の microgateway 対応プロキシを呼び出そうとすると、エラーが発生します。
プラグインでターゲット リクエスト ヘッダーを設定する
ターゲット リクエスト ヘッダーを追加または変更する場合、考慮すべき基本的なパターンが 2 つあります。1 つは受信リクエストにデータを含める場合(POST リクエストの場合)、もう 1 つは含まれていない場合(単純な GET リクエストの場合)です。
受信リクエストにデータが含まれており、ターゲット リクエストにリクエスト ヘッダーを設定する場合について考えてみましょう。以前のバージョンの Edge VMs では、このケースではターゲット ヘッダーを確実に設定できませんでした。
このパターンの鍵は、まずクライアントからのすべての受信データを蓄積することです。次に、onend_request() 関数で新しい関数 request.setOverrideHeader(name,
value) を使用してヘッダーをカスタマイズします。
その方法を示すサンプル プラグイン コードを次に示します。onend_request で設定されたヘッダーがターゲットに送信されます。
module.exports.init = function(config, logger, stats) {
function accumulate(req, data) {
if (!req._chunks) req._chunks = [];
req._chunks.push(data);
}
return {
ondata_request: function(req, res, data, next) {
if (data && data.length > 0) accumulate(req, data);
next(null, null);
},
onend_request: function(req, res, data, next) {
if (data && data.length > 0) accumulate(req, data);
var content = Buffer.concat(req._chunks);
delete req._chunks;
req.setOverrideHeader('foo', 'bar');
req.setOverrideHeader('content-length', content.length);
next(null, content);
},
onerror_request: function(req, res, data, next) {
next(null, null);
}
};
}
リクエストにデータが含まれていない場合は、onrequest() ハンドラでターゲット ヘッダーを設定できます。このパターンは新しいものではありません。以前にドキュメント化されており、Edge CIDR で提供されているサンプル プラグインで使用されています。
onrequest: function(req, res, next) {
debug('plugin onrequest');
req.headers['x-foo-request-id'] = "bar";
req.headers['x-foo-request-start'] = Date.now();
next();
}
ゼロ ダウンタイムの再読み込み機能
Edge Dataprep に構成の変更を行った後は、メッセージを破棄せずに構成を読み込むことができます。この変更により、Edge CIDR は常にクラスタモードで起動し、edgemicro start コマンドから --cluster オプションが削除されました。
さらに、3 つの新しい CLI コマンドが追加されました。これらのコマンドは、edgemicro start コマンドを実行したディレクトリと同じディレクトリから実行する必要があります。
edgemicro status- Edge CIDR が実行中かどうかを確認します。edgemicro stop- Edge CIDR クラスタを停止します。edgemicro reload- ダウンタイムなしで Edge Dataprep 構成を再読み込みします。
ゼロ ダウンタイムでの構成の自動再読み込み
定期的に新しい構成を読み込み、変更があった場合は再読み込みを実行します。このポーリングにより、Edge で行われた変更(プロダクト、Microgateway 対応プロキシの変更など)と、ローカル構成ファイルに対する変更が取得されます。デフォルトのポーリング間隔は 600 秒(5 分)です。次のように、Microgateway 構成ファイルのデフォルトを変更できます。
edgemicro:
config_change_poll_interval: [seconds]
CLI にバージョン情報を追加。
--version フラグが CLI に追加されました。Edge CIDR の最新バージョンを取得するには、次のコマンドを使用します。
edgemicro --version
新しい Edge CIDR サーバーの SSL オプション
Edge CIDR で、key と cert に加えて、次のサーバー SSL オプションがサポートされるようになりました。
| オプション | 説明 |
|---|---|
pfx |
PFX 形式のクライアントの秘密鍵、証明書、CA 証明書を含む pfx ファイルへのパス。 |
passphrase |
秘密鍵または PFX のパスフレーズを含む文字列。 |
ca |
信頼できる証明書のリストを含む PEM 形式のファイルへのパス。 |
ciphers |
使用する暗号を記述する文字列を「:」で区切って指定します。 |
rejectUnauthorized |
true の場合、サーバー証明書は指定された CA のリストと照合されます。検証が失敗した場合は、エラーが返されます。 |
secureProtocol |
使用する SSL メソッド。たとえば、SSL を強制的にバージョン 3 にするには、SSLv3_method を使用します。 |
servername |
SNI(Server Name Indication)TLS 拡張のサーバー名。 |
ログファイルを stdout に送信する
新しい設定を使用して、ログデータを標準出力に送信できます。
edgemicro:
logging:
to_console: true
ログファイルの管理をご覧ください。
バージョン 2.1.2
このリリースの新機能と改善点は次のとおりです。
構成にカスタム API エンドポイントを許可する
カスタム認証サービスの使用をサポートする、認可プロキシ用の新しい構成可能なエンドポイントがあります。これらのエンドポイントは次のとおりです。
edgeconfig:verify_api_key_urledgeconfig:products
詳細については、 カスタム認証サービスの使用をご覧ください。
バージョン 2.1.1
このリリースの新機能と改善点は次のとおりです。
クロス プラットフォーム対応の認証プロキシをデプロイする
機能強化によって、Edge に Edge 認証プロキシをデプロイするために使用されるコマンドが Windows システムで互換性を保てるようになりました。
バージョン 2.1.0
新機能と機能強化 v.21.0
新機能と機能強化は次のとおりです。
クライアントの SSL/TLS オプションを指定する
新しい構成オプション セットを使用して、ターゲットへの SSL/TSL 接続のクライアント オプションを指定できます。 クライアント SSL/TSL オプションの使用をご覧ください。
バージョン 2.0.11
インストール ノート v2.0.11
以前のバージョンの Edge Dataprep では、ZIP ファイルをダウンロードすることでソフトウェアをインストールできます。これらの ZIP ファイルのサポートは終了しました。Edge Dataprep をインストールするには、以下を使用する必要があります。
npm install -g edgemicro
詳細については、インストールに関するトピックをご覧ください。
新機能と機能強化 v.2.0.11
新機能と機能強化は次のとおりです。
起動時にポートを指定する
start コマンドを使用すると、ポート番号を指定して、構成ファイルで指定されたポートをオーバーライドできます。PORT 環境変数を使用してポート番号を指定することもできます。詳しくは、start コマンドをご覧ください。
必要に応じて認証ヘッダーを保持する
新しい構成設定 keepAuthHeader を使用すると、リクエストで送信された Authorization ヘッダーを保持できます。true に設定すると、Auth ヘッダーがターゲットに渡されます。 oauth 属性をご覧ください。
カスタム認可サービスを使用できる
独自のカスタム サービスを使用して認証を処理する場合は、そのサービスを指すように Edge Dataprep 構成ファイルの authUri 値を変更します。詳細については、 カスタム認証サービスの使用をご覧ください。
バージョン 2.0.4
Edge Dataprep v.2.0.4 は 2016 年 5 月 25 日にリリースされました。
新機能と機能強化 v2.0.4
このリリースにおける新機能と機能強化は次のとおりです。
プロダクトのリソースパスのサポート
Edge Migrate でプロダクト内のリソースパスがサポートされるようになりました。リソースパスを使用すると、プロキシパスのサフィックスに基づいて API へのアクセスを制限できます。プロダクトの作成とリソースパスの構成の詳細については、API プロダクトを作成するをご覧ください。
npm グローバル インストールのサポート
これで、npm -g(グローバル)オプションを使用して Edge CIDR をインストールできるようになりました。このオプションの詳細については、npm のドキュメントをご覧ください。
バージョン 2.0.0
Edge Dataprep v2.0.0 は 2016 年 4 月 18 日にリリースされました。
新機能と機能強化 v.2.0.0
このリリースにおける新機能と機能強化は次のとおりです。
シングル プロセス サーバー
現在、Edge Dataprep はシングル プロセス サーバーになっています。1 つのプロセス(旧称「エージェント」)が 2 つ目のプロセスである Edge CIDR を起動する 2 つのプロセス モデルは使用されなくなりました。新しいアーキテクチャにより、自動化とコンテナ化が容易になります。
名前空間付き構成ファイル
構成ファイルには、組織と環境を使用して名前空間が適用されるようになったため、複数の CIDR を同じホストで実行できるようになりました。Edge CIDR の config コマンドを実行した後、構成ファイルが ~/.edgemicro に見つかります。
新しい環境変数
EDGEMICRO_ORG、EDGEMICRO_ENV、EDGEMICRO_KEY、EDGEMICRO_SECRET の 4 つの環境変数が追加されました。システムでこれらの変数を設定する場合は、コマンドライン インターフェース(CLI)を使用して Edge CIDR を構成し、起動する際に、それらの値を指定する必要はありません。
キャッシュに保存された構成
Apigee Edge に接続せずに再起動した場合、Edge CIDR はキャッシュに保存された構成ファイル を使用します。
クラスタモード
今回、Edge micro をクラスタモードで起動するオプションが追加されました。クラスタモードでは、マルチコア システムを利用できます。microgateway ではこの機能に Node.js クラスタ モジュールを使用します。詳細については、Node.js のドキュメントをご覧ください。
バグの修正 v2.0.0
プラグイン イベントのライフサイクルが、新しいコールバックでコードを含む非同期コードを適切に処理できるようになりました。
バージョン 1.1.2
Edge VMs v. 1.1.2 は 2016 年 3 月 14 日にリリースされました。
新機能と機能強化 v.1.1.2
このリリースにおける新機能と機能強化は次のとおりです。
パフォーマンスの向上
接続プーリングを改善するため、Node.js HTTP エージェントを適切に使用するようになりました。この強化により、高負荷下でのパフォーマンスと全体的な安定性が向上します。
リモート デバッガのサポート
node-inspector などのリモート デバッガで実行されるように Edge Dataprep を構成できます。
新しい構成ファイルの場所
Edge Dataprep を構成すると、agent/config/default.yaml ファイルが ~./edgemicro/config.yaml にコピーされるようになりました。
ログファイルのローテーション
新しい config 属性を使用すると、Edge CIDR ログのローテーション間隔を指定できます。
バグの修正 v1.1.2
以下のバグは v. 1.1.2 で修正されています。
| 説明 |
|---|
| オンプレミスの Edge で使用される edgemicro-internal プロキシの Java コールアウトで、適切な MGMT サーバーが使用されるようになりました。 |
| タイプスクリプトの依存関係をエージェントから削除します。 |
| リーン デプロイ オプションを使用する場合の CLI のバグを修正。 |
| 証明書ロジックの依存関係のリファレンスを修正。 |