Apigee の既知の問題

310384001

289583112

OASValidation ポリシーで、セキュリティ要件がグローバル レベルで設定された <OASResource> が指定されている場合、セキュリティ要件は適用されません。

回避策: 確実に適用するには、OASValidation ポリシーの <OASResource> 要素で渡される OpenAPI の仕様で、すべてのセキュリティ要件をオペレーション レベルで設定する必要があります。

205666368

ターゲット エンドポイントまたはターゲット サーバーでの TLS オプションの設定についてをご覧ください。

295929616

メモリ不足の問題により、Apigee ハイブリッド 1.10.0 から 1.10.2 へのインストールまたはアップグレードが OSE で失敗することがあります。Apigee ハイブリッド バージョン 1.10.3 で修正されました。

292268968

ファイアウォールによってすべてのトラフィックがフォワード プロキシ経由になると、apigee-udca がクラッシュ ループ バックオフ状態になる可能性があります。

269573358

• OASValidation ポリシーは、JSON コンテンツが想定されるパターンと一致しない場合に失敗します。たとえば、ヘッダーが <text>@<text> 形式の値を想定していて、@ 記号が欠落しているテキストが入力されている場合、ポリシーは Unable to parse JSON エラーで失敗します。
• OASValidation ポリシーで、$ref スキーマを利用する path パラメータを含む <OASResource> が指定されている場合、ポリシーは Unable to parse JSON - Unrecognized token エラーで失敗します。

  回避策: <OASResource> 要素で指定した OpenAPI 仕様の path パラメータに $ref を使用しないでください。

299953958

• OpenAPI 3.0.0 仕様の循環参照が無限ループに入ると、OAS Validation ポリシーの Apigee デプロイが失敗します。

回避策: 循環参照のない OpenAPI 仕様の yaml を使用します。

289254725

次の場合、OASValidation ポリシーを含むプロキシのデプロイが失敗することがあります。

• OASValidation ポリシーの検証に使用される OpenAPI 仕様が YAML 形式であり
• YAML 形式の OpenAPI 仕様に浮動小数点数が含まれています。次に例を示します。

  
  schema:
  type: number
  example: 2.345

284500460

クライアントのレスポンスでレイテンシが増加しないように、Message Logging ポリシーを PostClientFlow に接続する必要があります。PostClientFlow でポリシーを使用する方法については、フローによる API プロキシの制御をご覧ください。

282997216

Cassandra Jolokia のパスワードに使用できるのは英数字のみです。特殊文字（「!」、「@」、「#」、「$」、「%」、「^」、「&」、「*」など）を使用すると、Cassandra の起動に失敗する可能性があります。

271415351

SharedFlow または API プロキシの同時デプロイ リクエストを行うと、Management Server で一貫性のない状態になり、複数のリビジョンがデプロイ済みとして表示されることがあります。これは、異なるリビジョンを使用して CI / CD デプロイ パイプラインの同時実行が行われた場合などに発生することがあります。この問題を回避するには、現在のデプロイが完了する前に API プロキシまたは SharedFlow をデプロイしないようにします。

271689008

OpenShift バージョン 4.7～4.10 の cert-manager v1.10.1 では、cert-manager Pod が想定どおりに起動しません。この問題を解決するには、cert-manager 1.10 リリースノートの説明に従ってセキュリティ構成の制約を変更します。

270371160

Apigee Ingress ゲートウェイは TLS1.2+ のみをサポートし、以前のバージョンの TLS はサポートしません。

269139342

Apigee 組織の検証は、overrides.yaml で設定された HTTP 転送プロキシルールに従っていません。この検証をスキップするには、validateOrg: false を設定します。

266452840

特定の状況において、Anthos Service Mesh 1.15.3-asm.6 を使用すると、Apigee X と Apigee ハイブリッドで WebSocket が機能しません。

242213234

API プロダクトを読み込もうとしたときに、次のエラーが返されることがあります。「プロダクトが正常に読み込まれませんでした。エラー: Apigee 接続エージェントから使用できる接続がありません。」

この問題は、Google Cloud プロジェクトで VPC Service Controls を有効にし、サービス境界で制限されたサービスの 1 つとして iamcredentials.googleapis.com を追加した後に発生します。

回避策: 次のような下り（外向き）ルールを手動で作成します。

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

非常に高いスループットの特定の状況において、暗号鍵の検索で競合状態が発生すると、KVM 検索が失敗する可能性があります。

258699204

apigee-telemetry-app pod または apigee-telemetry-proxy pod が正常に実行されない場合は、構成プロパティ リファレンス: metricsの次のデフォルトと一致するように metrics リソース リクエストとリソース制限プロパティを変更します。

apigeectl apply に ‑‑telemetry フラグを指定して変更を適用します。

apigeectl apply --telemetry -f overrides.yaml

260324159

特定の状況では、Synchronizer の「ソケットが閉じられた」エラーのために、API プロキシと共有フローがランタイム プレーンにデプロイされるのに 20～30 分ほどかかる場合があります。

254505866

次のリージョン以外のリージョンを選択すると、UI を使用した API Hub のプロビジョニングは失敗します。

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

Apigee ハイブリッド バージョン セレクタは、テキストを直接選択またはクリックした場合にのみ機能します。

250875730

これは 1 分ごとに行われ、請求額には影響しません。

260772383

AKS にハイブリッドをインストールすると、次のエラーが表示されることがあります。

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

回避策: 次の svcAnnotations スタンザをオーバーライド ファイルに追加します。

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

ハイブリッド ランタイムを構成するをご覧ください。AKS で内部ロードバランサを使用するもご覧ください。

241786534

組織スコープの UDCA を使用している場合、MART が FluentD に接続できないことがあります。Apigee ハイブリッド バージョン 1.8 では、組織スコープの UDCA がデフォルトです。構成プロパティ リファレンスの orgScopedUDCA をご覧ください。

Apigee ハイブリッド バージョン 1.6.6 で apigee-logger を fluend から fluent-bit に移行すると、ロガーが CentOS または RHEL でのベアメタル版 Anthos の動作を停止しました。

231758700
231976420

Docker Hub から Apigee Hybrid のイメージを pull すると、次のエラーが発生します。ERRO[0001] Metadata for targets expiredこれは、次のハイブリッド コンポーネントに該当します。

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

回避策

このエラーが発生した場合は、以下の 2 つの回避策のいずれかを使用できます。

• ハイブリッド イメージの pull に gcr.io/apigee-release を使用するように変更する。
• DOCKER_CONTENT_TRUST 環境変数を 0 に設定して、Docker Content Trust を無効にします。

livenessProbe を含む現在の apigee-logger 構成は、Kubernetes ランタイムと互換性がないため、想定どおりにログが Cloud Logging に送られません。この問題により、apigee-logger Pod が定期的にクラッシュするようにもなります。この問題は、AKS、Anthos Bare Metal、その他のプラットフォームへの Apigee ハイブリッドのインストールに影響します。この問題によってログ容量が過剰になる場合がありますので注意してください。

リクエストパスにベースパス以外で含まれるセグメントが 1 つでない場合、オペレーションが含まれていない、または HTTP 一致のないオペレーションが含まれているプロキシは、404 エラーコードを返します。たとえば、/basepath へのリクエストは失敗しますが、/basepath/user へのリクエストは成功する場合があります。失敗を防ぐには、構成可能な API プロキシに、少なくとも 1 つの http_match を含む Operations セクションを追加します。

構成可能な API プロキシのプロキシ ベースパスでワイルドカード（*）を使用すると、バックエンド ターゲットに誤ったリクエストパスが転送されるようになります。

誤ったリクエストパスの転送を回避するには、この問題が解決するまで、構成可能な API プロキシのベースパスで * を使用しないでください。

Apigee UI では、API プロキシのデプロイで説明されているように、デプロイのステータスの表示、確認を行うことや、アーカイブ デプロイを管理すること、または Debug の使用で説明されているように Debug の UI を使用することができません。回避策として、gcloud または API を使用して環境内のすべてのアーカイブ デプロイを一覧表示し、Debug API を使用できます。

アーカイブ デプロイのロールバックは現在サポートされていません。アーカイブ デプロイのバージョンを削除するには、前のバージョンのアーカイブを再デプロイするか、環境を削除する必要があります。

Google 認証の使用で説明されているように、ServiceCallout ポリシーと ExternalCallout ポリシーの Google 認証は、VS Code の Apigee ではサポートされていません。

無効な HTTP ヘッダーエラー: Istio Ingress はすべての受信ターゲット レスポンスを HTTP2 プロトコルに切り替えます。ハイブリッド Message Processor は HTTP1 のみをサポートしているため、API プロキシの呼び出し時に次のエラーが発生することがあります。

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

このエラーが表示された場合は、次のいずれかの方法で問題を解決できます。

• ターゲット サービスを変更して、レスポンスの Host ヘッダーを省略する。
• 必要に応じて、API プロキシの AssignMessage ポリシーを使用して Host ヘッダーを削除する。

• Apigee は、ポータルで SmartDocs を使用して API を公開するときに OpenAPI Specification 3.0 をサポートしていますが、機能のサブセットは、現時点ではサポートされていません。スキーマを結合して拡張するための allOf プロパティなどが該当します。

  サポートされていない機能が OpenAPI Specification で参照されると、ツールはその機能を無視しながらも、API リファレンス ドキュメントをレンダリングする場合があります。また、サポートされていない機能によって API リファレンス ドキュメントの正常なレンダリングができないエラーが発生する場合もあります。いずれの場合も、今後のリリースでサポートされるまで、OpenAPI Specification を変更して、サポートされていない機能の使用を避ける必要があります。

• ポータルで [Try this API] を使用すると、OpenAPI Specification の consumes に設定されている値に関係なく、Accept ヘッダーが application/json に設定されます。

• 現時点では、複数のユーザーによる同時のポータルの更新（ページ、テーマ、CSS、スクリプトの編集など）はサポートされていません。
• API リファレンス ドキュメントのページをポータルから削除した場合、再作成する方法はありません。API プロダクトを削除して再度追加し、API リファレンス ドキュメントを再生成する必要があります。
• ポータルのテーマをカスタマイズするときには、変更が完全に適用されるまで最大で 5 分かかることがあります。

今後のリリースで、検索は統合ポータルに統合される予定です。

SAML ID プロバイダを使用したシングル ログアウト（SLO）は、カスタム ドメインではサポートされていません。SAML ID プロバイダでカスタム ドメインを有効にするには、SAML 設定の構成を行うときに、ログアウト URL フィールドを空白のままにします。

• API プロキシのリクエストとレスポンスの数（プロキシとターゲット向け）が異常な急増を示す。

  以下は、このような急増のサンプルです。

  （大きい画像を表示）

  
• バグにより、システムでカウントが短時間誤って登録され、その後カウントが修正されました。これは、API トラフィックが減少する（そのため、API ゲートウェイがスケールダウンする）と発生します。
• リクエストの実際の急増とこの問題を区別するには、[API アナリティクス] ページ（特に [Proxy Performance] ページと [Target Performance] ページ）をご覧ください。

影響がある指標:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

回避策: ハイブリッドで Logging エージェントを無効にします。

回避策: ファイア アンド フォーゲットの動作を維持するには、次のようにします。

1. ServiceCallout に <Response>calloutResponse</Response> を追加する。
2. continueOnError を true に設定します。

回避策: この問題を回避するには、プロキシで複数の SpikeArrest ポリシーを使用しないでください。

特定のキーで、継続的トラフィックがある場合、そのキーは更新されたレートでレート制限されない場合があります。特定のキーでトラフィックがない状態が 5 分間続くと、そのレートが反映されます。

回避策: レートをすぐに有効にしなければならない場合は、新しい参照変数でプロキシを再デプロイします。または、2 つの条件付き SpikeArrest を異なるフロー変数で使用してレートを調整します。

構成可能な API プロキシの API Monitoring では、ターゲットから 2xx 以外のステータスのレスポンスで障害コード「(not set)」が表示される場合があります。

プロキシが同じターゲット ホストを使用して 2 つ以上のフローで 2 つ以上の io.timeout.millis 値を設定した場合、1 つの io.timeout.millis 値のみが適用されます。

Apigee ハイブリッド 1.8.x にアップグレードするときに、apigeectl init を実行して check-ready が成功したことを確認した後に Pod を確認すると、Cassandra スキーマ検証ジョブがエラー状態になっていることがあります。これは無害な条件です。アップグレードの次の手順に進んでも問題はありません。

同じインスタンスと環境グループに接続されている複数の環境への同じパスを持つプロキシのデプロイは許可されず、ベースパス競合に関する警告メッセージが返される必要があります。ところが、エラーが表示されず、デプロイは成功したように見えます。

回避策:デプロイ時とデプロイ後に、デプロイされたプロキシとベースパスの競合がないことを確認し、必要に応じて修正します。

以前にデプロイされたプロキシを保存しようとすると、リビジョンが不変であることを示すエラーでデプロイに失敗することがあります。

回避策: [Save] ボタンの横にあるプルダウン矢印をクリックし、[Save as new revision] を選択します。その後、デプロイを再試行してください。

セキュリティ強化のために Apigee サーバーでサポートされているデフォルトの暗号セットを更新すると、一部の TLS バージョンで Unsupported protocol エラーになることがあります。これらのエラーが発生した場合は、Envoy の FIPS ビルドでサポートされている暗号の完全なリストを確認する必要があります。

gRPC ターゲット サーバーに対して呼び出しが行われると、「grpc-status」トレーラーのみが返されます。その他のトレーラーはすべてレスポンスから削除されます。