Problemi noti di Apigee

N/D

Se un utente fornisce un account del servizio non valido all'API UpdateControlPlaneAccess, l'operazione entra in un ciclo di tentativi, impedendo di fatto all'organizzazione di invocare l'API fino al timeout dell'operazione.

N/D

apigee-logger utilizza gli account di servizio Google IAM per inviare i log a Cloud Logging. Ciò è dovuto alla mancanza di supporto di FluentBit per la federazione di Workload Identity, che impedisce a apigee-logger di utilizzare questa funzionalità.

N/D

N/D

354716994

364872027

Per le versioni ibride di Apigee e Apigee 1.13 e successive, eventuali deviazioni nel formato PEM richiesto delle chiavi utilizzata nelle norme Apigee JWS o JWT potrebbe causare un errore di analisi. Ad esempio, inserendo qualsiasi carattere diverso da una nuova riga (/n) subito prima di "-----END" linea (confine post-incapsulamento) non è consentita e comporterà un errore.

Per evitare questo errore, assicurati che nessun carattere diverso da un a capo, ad esempio spazi finali o barre, preceda immediatamente il confine post-incapsulamento.

Per ulteriori informazioni sulla codifica utilizzata per le chiavi pubbliche o private, consulta IETF RFC 7468.

310191899

I seguenti endpoint possono riscontrare timeout se utilizzati con un volume elevato di query al secondo (QPS):

• organizations.environments.apis.revisions.
  deployments.deploy
• organizations.environments.apis.revisions.
  deployments.undeploy
• organizations.environments.sharedflows.revisions.
  deployments.deploy
• organizations.environments.sharedflows.revisions.
  deployments.undeploy

Per ridurre le probabilità di timeout, consigliamo un obiettivo di tre QPS quando si utilizzano questi endpoint.

329304975

Apigee applica un limite temporaneo di 1000 percorsi di base per ambiente per evitare potenziali errori durante il deployment delle revisioni del proxy API.

Quando questo limite è attivo, puoi eseguire il deployment di un massimo di 1000 revisioni del proxy API (ciascuna contenente un singolo percorso base) per ambiente. Se i proxy o le revisioni dell'API contengono più di un percorso base, il numero totale di percorsi base per ambiente non deve superare 1000.

333791378

Per la procedura necessaria per installare una patch per la soluzione alternativa, consulta Risoluzione dei problemi.

310384001

289583112

Se il criterio OASValidation specifica un <OASResource> con requisiti di sicurezza impostati a livello globale, i requisiti di sicurezza non vengono applicati in modo forzato.

Soluzione alternativa: per garantire l'applicazione, tutti i requisiti di sicurezza devono essere impostati a livello di operazione nella specifica OpenAPI passata nell'elemento <OASResource> del criterio OASValidation.

205666368

Consulta Informazioni Impostare le opzioni TLS in un endpoint o in un server di destinazione.

295929616

L'installazione o l'upgrade ad Apigee hybrid 1.10.0 alla 1.10.2 potrebbe non riuscire su OSE a causa problemi di esaurimento della memoria. Risolto nella versione 1.10.3 di Apigee hybrid.

292268968

Se il firewall forza tutto il traffico attraverso un proxy di inoltro, apigee-udca potrebbe entrare in uno stato di backoff di loop di arresto anomalo.

269573358

• Il criterio OASValidation non riesce quando i contenuti JSON non corrispondono allo schema previsto. Ad esempio, se un'intestazione si aspetta un valore nel formato <text>@<text> e viene compilato con il testo senza il simbolo @, il criterio avrà esito negativo con un errore Unable to parse JSON.
• Se il criterio OASValidation specifica un <OASResource> contenente un parametro path che utilizza uno schema $ref, il criterio non andrà a buon fine con un errore Unable to parse JSON - Unrecognized token.

  Soluzione: non utilizzare $ref nei parametri path di la specifica OpenAPI specificata in <OASResource> .

299953958

• Il deployment di Apigee non andrà a buon fine per il criterio di convalida OAS quando vengono utilizzati riferimenti circolari per la specifica OpenAPI 3.0.0, in quanto si verifica un ciclo infinito.

Soluzione: utilizza un file yaml della specifica OpenAPI senza riferimenti circolari.

289254725

I deployment proxy che includono il criterio OASValidation potrebbero non riuscire se:

• La specifica OpenAPI utilizzata per la convalida nel criterio OASValidation è in formato YAML e
• La specifica OpenAPI in formato YAML contiene un numero in virgola mobile. Ad esempio:

  schema:
  type: number
  example: 2.345

284500460

Per evitare l'aumento della latenza nelle risposte al client, è consigliabile utilizzare il criterio di logging dei messaggi collegato a PostClientFlow. Per ulteriori informazioni sull'utilizzo dei criteri in PostClientFlows, consulta Controllo dei proxy API con i flussi.

282997216

Utilizza solo caratteri alfanumerici per la password di Cassandra Jolokia. L'utilizzo di caratteri speciali (inclusi, a titolo esemplificativo, "!", "@", "#", "$", "%", "^", "&" e "*") può causare l'arresto anomalo dell'avvio di Cassandra.

271415351

Le richieste di deployment contemporanee per un proxy API o SharedFlow possono comportare uno stato incoerente nel server di gestione in cui vengono mostrate più revisioni come di cui è stato eseguito il deployment. Questo può accadere, ad esempio, quando vengono eseguite in modo simultaneo esecuzioni di una pipeline di deployment CI/CD utilizzando revisioni diverse. Per evitare questo problema, evita di eseguire il deployment di proxy API o SharedFlow prima del completamento dell'attuale deployment.

271689008

Con cert-manager 1.10.1 su OpenShift 4.7-4.10, i pod cert-manager non si avviano come previsto. Per risolvere il problema, modifica il vincolo di configurazione della sicurezza come descritto nelle note di rilascio di cert-manager 1.10.

270371160

Il gateway Apigee Ingress supporta solo TLS1.2+ e non precedenti più versioni di TLS.

269139342

La convalida dell'organizzazione Apigee non segue le regole del proxy HTTP Forward impostate in overrides.yaml. Imposta validateOrg: false per saltare questa convalida.

266452840

In determinate circostanze, i Web Socket non funzionano per Apigee X e Apigee Hybrid quando si utilizza Anthos Service Mesh 1.15.3-asm.6.

242213234

Questo errore potrebbe essere restituito durante il tentativo di caricare i prodotti dell'API: "I prodotti non sono stati caricati correttamente. Errore: nessun collegamento disponibile dagli agenti di connessione Apigee."

Il problema si verifica dopo aver abilitato il controllo di servizio VPC nel progetto Google Cloud e aver aggiunto iamcredentials.googleapis.com come uno dei con restrizioni nel perimetro di servizio.

Soluzione: manualmente crea una regola di traffico in uscita, come la seguente:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

In determinate circostanze con un throughput molto elevato, una condizione di gara con la ricerca della chiave di crittografia può causare errori di ricerca KVM.

258699204

Se riscontri problemi con l'app apigee-telemetry-app I pod apigee-telemetry-proxy non sono in esecuzione, modifica il metrics richieste di risorse e limiti delle risorse in modo che corrispondano ai seguenti valori predefiniti Riferimento della proprietà di configurazione: metriche.

Applica le modifiche con apigeectl apply con il flag ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

I proxy API e i flussi condivisi potrebbero richiedere dai 20 ai 30 minuti di eseguire il deployment nel piano di runtime in determinate circostanze a causa "socket chiuso" errore nel sincronizzatore.

254505866

Il provisioning dell'hub API tramite la UI non riesce se selezioni una regione diverse da quelle seguenti:

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

Il selettore della versione ibrida di Apigee funziona solo se selezioni o fai clic direttamente sul testo.

250875730

È previsto che si verifichi ogni minuto e non influisce il costo di fatturazione.

260772383

Se installi la versione ibrida su AKS, potresti visualizzare questo errore:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Soluzione: aggiungi il seguente svcAnnotations stanza al file override:

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Vedi Configura il runtime ibrido. Consulta anche Utilizzare un bilanciatore del carico interno con AKS.

241786534

Quando si utilizza l'UDCA con ambito a livello di organizzazione, a volte MART non è in grado di connettersi a FluentD. L'UDCA con ambito a livello di organizzazione è l'impostazione predefinita in Apigee hybrid Versione 1.8. Vedi orgScopedUDCA nella proprietà di configurazione riferimento.

Dopo la migrazione di apigee-logger da fluend a fluent-bit in Apigee hybrid versione 1.6.6, il logger ha smesso di funzionare su Anthos BareMetal con CentOS o RHEL.

231758700
231976420

Gli utenti riscontrano il seguente errore durante il pull per Apigee Hybrid da Docker Hub: ERRO[0001] Metadata for targets expired. Questo vale per i seguenti componenti ibride:

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

Soluzione

Se riscontri questo errore, puoi utilizza una delle due soluzioni alternative riportate di seguito:

• Passa all'utilizzo di gcr.io/apigee-release per estrarre immagini ibride.
• Disattiva l'attendibilità dei contenuti di Docker impostando la variabile di ambiente DOCKER_CONTENT_TRUST su 0

Configurazioni attuali di apigee-logger, tra cui i probe di attività, non sono compatibili con il runtime di Kubernetes, e ciò comporta la mancata spedizione dei log a Cloud Logging come previsto. Questo problema causa anche arresti anomali regolari dei pod apigee-logger. Questo problema riguarda le installazioni ibride di Apigee su AKS, Anthos Bare Metal e altre piattaforme. Tieni presente che In alcuni casi, questo problema causa un volume di log eccessivo.

Proxy che non contengono operazioni o operazioni senza corrispondenze HTTP, restituirà il codice di errore 404 se il percorso di richiesta non contiene esattamente un segmento in addizione al basepath. Ad esempio, le richieste a /basepath non riuscirà, ma richiede a /basepath/user potrebbe riuscire. Per evitare errori, aggiungi una sezione Operations con almeno una http_match al proxy API configurabile.

L'utilizzo di un carattere jolly (*) nel percorso base del proxy di un proxy API configurabile comporta l'inoltro di percorsi di richiesta scorretti al backend di destinazione.

Per evitare l'inoltro del percorso di richiesta errato, non utilizzare * nel percorso di base del proxy API configurabile fino a quando è stato risolto.

Nella UI di Apigee non è possibile visualizzare e confermare il deployment o gestire i deployment di archiviazione, come descritto Esegui il deployment di un proxy API oppure utilizza l'interfaccia utente di debug come descritto in Utilizzo del debug. Come soluzione alternativa, puoi utilizzare gcloud o API per Elenco di tutti i deployment di archiviazione in un ambiente e usa API Debug.

Il rollback di un deployment di archiviazione non è attualmente supportato. Per rimuovere una versione di un deployment dell'archivio, devi rieseguire il deployment di una versione precedente dell'archivio o eliminare l'ambiente.

L'autenticazione Google nei criteri ServiceCallout ed ExternalCallout, come descritto in Utilizzare l'autenticazione Google, non è supportata in Apigee in VS Code.

Errore intestazione HTTP non valida: il traffico Istio in entrata commuta tutti risposte di destinazione in arrivo al protocollo HTTP2. Poiché il gestore dei messaggi ibrida supporta solo HTTP1, potresti visualizzare il seguente errore quando viene chiamato un proxy API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Se viene visualizzato questo errore, puoi procedere in uno dei seguenti modi per correggere il problema:

• Modifica il servizio di destinazione in modo da omettere l'intestazione Host nella sezione risposta.
• Rimuovi l'intestazione Host utilizzando Assegna il criterio Message nel proxy API, se necessario.

• Apigee supporta la specifica OpenAPI 3.0 quando pubblichi le tue API utilizzando SmartDocs sul tuo portale, anche se un sottoinsieme di funzionalità non è ancora supportato. Ad esempio, proprietà allOf per combinare ed estendere gli schemi.

  Se nella specifica OpenAPI viene fatto riferimento a una funzionalità non supportata, in alcuni casi gli strumenti la ignorano, ma la documentazione di riferimento dell'API viene comunque visualizzata. In altri casi, una funzionalità non supportata causerà errori che impediscono il rendering della documentazione di riferimento dell'API. In entrambi i casi, dovrai modificare la specifica OpenAPI per evitare l'utilizzo della funzionalità non supportata finché non sarà supportata in una release futura.

• Quando si utilizza "Prova questa API" nel portale, L'intestazione Accept è impostata su application/json a prescindere dal valore impostato per consumes nella specifica OpenAPI.

• Al momento non sono supportati aggiornamenti simultanei del portale (ad esempio modifiche a pagine, temi, CSS o script) da parte di più utenti.
• Se elimini una pagina della documentazione di riferimento dell'API dal non c'è modo di ricrearlo; dovrai eliminare e aggiungere nuovamente il prodotto API, quindi rigenerare l'API documentazione di riferimento.
• Quando personalizzi il tema del tuo portale, l'applicazione completa delle modifiche potrebbe richiedere fino a 5 minuti.

La ricerca verrà integrata nel portale integrato in un nella versione futura.

La disconnessione singola (SLO) con il provider di identità SAML non è supportata per i domini personalizzati. Per attivare un dominio personalizzato con un Provider di identità SAML, lascia vuoto il campo URL di disconnessione quando tu configurare le impostazioni SAML.

• I conteggi delle richieste e delle risposte proxy API (per proxy e target) mostrano picchi anomali

  Ecco un esempio che mostra un picco di questo tipo:

  (visualizza immagine più grande)

  
• A causa di un bug, il sistema registra il conteggio in modo errato per un breve periodo e il conteggio viene corretto. Questo accade quando si verifica una riduzione del traffico API (che comporta una riduzione della scalabilità dei gateway API).
• Per distinguere gli picchi effettivi delle richieste da questo problema, consulta la pagina API Analytics (in particolare le pagine Rendimento proxy e Rendimento target).

Metriche interessate:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

Nuove metriche

Puoi utilizzare le nuove metriche per evitare questo problema.

Per Apigee hybrid, consulta Panoramica della raccolta delle metriche e Visualizzare le metriche.

Soluzione alternativa: disattiva l'agente di logging in modalità ibrida.

Soluzione:per mantenere un atteggiamento antincendio:

1. Aggiungi <Response>calloutResponse</Response> a ServiceCallout.
2. Imposta continueOnError su true.

Soluzione:evita di utilizzare più di un criterio SpikeArrest. nel proxy per evitare il problema.

Per una determinata chiave, se il traffico è continuo, la chiave potrebbe non essere soggetta a limiti di frequenza alla frequenza aggiornata. Se non c'è traffico per cinque minuti per una determinata chiave, la tariffa verrà applicata.

Soluzione:esegui nuovamente il deployment del proxy con un nuovo riferimento. se il tasso ha effetto immediato. Oppure usa due arresti dei picchi condizionali con variabili di flusso diverse da regolare la tariffa.

Il monitoraggio dei proxy API configurabili potrebbe visualizzare un errore codice di "(not set)" per le risposte con stato non 2xx dal target.

Se un proxy imposta due o più io.timeout.millis in due o più flussi utilizzando lo stesso host di destinazione, viene rispettato un valore io.timeout.millis.

Durante l'upgrade ad Apigee Hybrid 1.8.x, dopo aver eseguito apigeectl init e aver verificato che check-ready è andato a buon fine, se visualizzate i pod, potreste notare che il job di convalida dello schema Cassandra è in uno stato di errore. Si tratta di una condizione innocua e puoi procedere tranquillamente al passaggio successivo della procedura di upgrade.

Il deployment di proxy con lo stesso percorso in più ambienti collegati alla stessa istanza e allo stesso gruppo di ambienti non è consentito e dovrebbe restituire un messaggio di avviso relativo a un conflitto del percorso di base. Tuttavia, non viene visualizzato alcun errore e i deployment sembrano essere andati a buon fine.

Soluzione:durante e dopo il deployment, verifica che non siano presenti il percorso di base è in conflitto con i proxy di cui è stato eseguito il deployment e correggilo se necessario.

Quando si tenta di salvare un proxy di cui è stato eseguito il deployment in precedenza, il deployment potrebbe non riuscire con un messaggio di errore che indica che la revisione è immutabile.

Soluzione:fai clic sulla freccia del menu a discesa accanto al pulsante Salva e seleziona Salva come nuova revisione. Quindi riprova a eseguire il deployment.

Aggiornamenti al set di crittografie predefinito supportato da Apigee server per migliorare la sicurezza può causare Unsupported protocol di errori per alcune versioni TLS. I clienti che hanno riscontrato questi errori devono esaminare l'elenco completo di crittografie supportate Build FIPS di Envoy.

Quando viene effettuata una chiamata a un server di destinazione gRPC, l'unico trailer restituito è &quot;grpc-status&quot; trailer. Tutti gli altri trailer vengono rimossi dalla risposta.