Problemas conocidos de Apigee

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

Selecciona una o más de las siguientes opciones para filtrar esta página:

En esta sección, se enumeran los problemas conocidos de los componentes de Apigee. Para obtener una lista de errores, funciones nuevas y más información sobre actualizaciones, consulta las notas de la versión.

ID del problema Qué se afectó Estado Descripción

310384001

hybrid 1.11.0 ABIERTA Las fallas de validación de certificados pueden mostrar un error 502 en lugar de una respuesta de error 503 cuando los usuarios agregan la etiqueta <Enforce>true</Enforce> en el bloque <SSLInfo> de destino para la validación predeterminada de certificados TLS de extremo de destino.

289583112

Apigee ABIERTA La política OASValidation no funciona con los requisitos de seguridad global en las especificaciones de OpenAPI

Si la política OASValidation especifica un <OASResource> con requisitos de seguridad establecidos a nivel global, no se aplican los requisitos de seguridad.

Solución: Para garantizar la aplicación, todos los requisitos de seguridad se deben establecer a nivel de operación en la especificación de OpenAPI que se pasa en el elemento <OASResource> de la política de OASValidation.

205666368

Apigee
híbrido 1.10.2
híbrido 1.10.3
CORREGIDO en Apigee 1-10-0-apigee-6 y
Hybrid 1.10.3-hotfix.1
Apigee Hybrid no valida el certificado de destino de forma predeterminada.

Consulta Configura las opciones de TLS en un extremo o un servidor de destino.

295929616

Hybrid 1.10.0 y versiones posteriores RESUELTO en la versión Hybrid 1.10.3 La instalación de Apigee Hybrid 1.10 en OpenShift (OSE) puede fallar con errores de memoria insuficiente.

La instalación o actualización de Apigee Hybrid 1.10.0 a 1.10.2 puede fallar en OSE debido a errores de memoria insuficiente. Se corrigió en la versión 1.10.3 de Apigee Hybrid.

292268968

híbrido 1.10.1 ABIERTA Es posible que apigee-udca no respete la configuración del Proxy HTTP.

Si el firewall fuerza todo el tráfico a través de un proxy de reenvío, apigee-udca puede pasar a un estado de retirada del bucle de fallas.

269573358

Apigee
hybrid 1.8.0 y versiones posteriores
ABIERTA La política OASValidation falla con el error Unable to parse JSON.
  • La política OASValidation falla cuando el contenido JSON no coincide con el patrón previsto. Por ejemplo, si un encabezado espera un valor en el formato <text>@<text> y se propaga con texto al que le falta el símbolo @, la política fallará y mostrará el error Unable to parse JSON.
  • Si la política OASValidation especifica un <OASResource> que contiene un parámetro path que usa un esquema $ref, la política generará un error Unable to parse JSON - Unrecognized token.

    Solución alternativa: No uses $ref en los parámetros path de la especificación de OpenAPI especificada en el elemento <OASResource>.

299953958

Apigee
hybrid 1.8.0 y versiones posteriores
ABIERTA Problemas de implementación con la validación de OAS mientras se usa la referencia circular.
  • La implementación de Apigee fallará para la política de validación de OAS cuando se usen referencias circulares para la especificación de OpenAPI 3.0.0 a medida que entra en un bucle infinito.
  • Solución alternativa: Usa un yaml de especificación de OpenAPI sin referencias circulares.

289254725

Apigee
Apigee 1-10-0-apigee-3
híbrido 1.8.8
híbrido 1.9.3
CORREGIDO en Apigee 1-10-0-apigee-5
ABRIR en el híbrido
Es posible que fallen las implementaciones de proxy que incluyan la política OASValidation.

Las implementaciones de proxy que incluyen la política OASValidation pueden fallar si se cumple lo siguiente:

  • La especificación de OpenAPI que se usa para la validación en la política OASValidation está en formato YAML.
  • La especificación de OpenAPI con formato YAML contiene un número de punto flotante. Por ejemplo:
    
    schema:
    type: number
    example: 2.345

284500460

Apigee
Apigee 1-10-0-apigee-1
corregidas Aumento de la latencia para la política de Message Logging cuando se usa con Cloud Logging.

Para evitar el aumento de la latencia en las respuestas al cliente, la política de Message Logging debe estar adjunta a PostClientFlow. Para obtener más información sobre el uso de políticas en PostClientFlows, consulta Controla proxies de API con flujos.

282997216

Hybrid 1.8.0 y versiones posteriores
Hybrid 1.9.0 y versiones posteriores
ABIERTA Caracteres especiales no permitidos en la contraseña de Cassandra Jolokia

Usa solo caracteres alfanuméricos para la contraseña de Cassandra Jolokia. El uso de caracteres especiales (incluidos, sin limitaciones, “!”, “@”, “#”, “$”, “%”, “^”, “&”, y “*”) puede causar que el inicio de Cassandra falle.

271415351

Apigee ABIERTA Evita las implementaciones simultáneas de proxy de API o SharedFlow

Las solicitudes de implementación simultáneas para un proxy de API o SharedFlow pueden dar como resultado un estado incoherente en el servidor de administración en el que se muestran varias revisiones como implementadas. Esto puede ocurrir, por ejemplo, cuando se realizan ejecuciones simultáneas de una canalización de implementación de CI/CD mediante diferentes revisiones. Para evitar este problema, evita implementar proxies de API o SharedFlows antes de que se complete la implementación actual.

271689008

hybrid 1.9.0 y versiones posteriores ABIERTA Los pods de cert-manager en la versión 4.7 a 4.10 de OpenShift no se inician como se espera

Con la versión 1.10.1 de cert-manager en las versiones 4.7 a 4.10 de OpenShift, los Pods de cert-manager no se inician como se espera. Para resolver el problema, modifica la restricción de configuración de seguridad como se describe en las notas de la versión de cert-manager 1.10.

270371160

hybrid 1.9.0 y versiones posteriores corregidas La puerta de enlace de entrada de Apigee solo admite algoritmos de cifrado o protocolo TLS1.2+

La puerta de enlace de entrada de Apigee solo es compatible con TLS1.2+, y no con versiones anteriores de TLS.

269139342

hybrid 1.7.0 y versiones posteriores ABIERTA apigeectl getOrg no sigue la configuración de HTTP_PROXY en overrides.yaml

La validación de la organización de Apigee no sigue las reglas del proxy de reenvío HTTP establecidas en overrides.yaml. Configura validateOrg: false para omitir esta validación.

266452840

Apigee
Hybrid 1.7.0 y versiones posteriores
Hybrid 1.8.0 y versiones posteriores
Hybrid 1.9.0 y versiones posteriores
ABIERTA Los sockets web no funcionan con Anthos Service Mesh 1.15.3 en Apigee X y Apigee Hybrid

En ciertas circunstancias, los sockets web no funcionan para Apigee X y Apigee Hybrid cuando se usa Anthos Service Mesh 1.15.3-asm.6.

242213234

Apigee ABIERTA El producto de API no se carga con el error “no hay conexiones disponibles”

Este error puede mostrarse cuando se intentan cargar productos de API: “Los productos no se cargaron correctamente. Error: No hay conexiones disponibles en los agentes de conexión de Apigee”.

El problema se produce después de habilitar el control del servicio de VPC en el proyecto de Google Cloud y agregar iamcredentials.googleapis.com como uno de los servicios restringidos en el perímetro de servicio.

Solución: Crea una regla de salida de forma manual, como la siguiente:


-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

Hybrid 1.7.0 y versiones posteriores
Hybrid 1.8.0 y versiones posteriores
ABIERTA Una condición de carrera con búsqueda de claves de encriptación puede causar fallas en la búsqueda de KVM.

En determinadas circunstancias, con una capacidad de procesamiento muy alta, una condición de carrera con la búsqueda de claves de encriptación puede causar fallas en la búsqueda de KVM.

258699204

hybrid 1.8.0 y versiones posteriores ABIERTA Las solicitudes de memoria y los límites predeterminados de los Pods de métricas cambiaron involuntariamente en 1.8.x.

Si observas problemas con los Pods de apigee-telemetry-app o apigee-telemetry-proxy que no se ejecutan, cambia las propiedades y los límites de solicitudes de metrics para que coincidan con los siguientes valores predeterminados en Referencia de la propiedad de configuración: métricas.

Propiedad de configuración Valor predeterminado
metrics.aggregator.resources.requests.memory: 512Mi
metrics.aggregator.resources.limits.memory: 3Gi
metrics.app.resources.requests.memory: 512Mi
metrics.app.resources.limits.memory: 1Gi
metrics.appStackdriverExporter.resources.requests.memory: 512Mi
metrics.appStackdriverExporter.resources.limits.memory: 1Gi
metrics.proxy.resources.requests.memory: 512Mi
metrics.proxy.resources.limits.memory: 1Gi
metrics.proxyStackdriverExporter.resources.requests.memory: 512Mi
metrics.proxyStackdriverExporter.resources.limits.memory: 1Gi

Aplica los cambios con apigeectl apply con la marca ‑‑telemetry:


apigeectl apply --telemetry -f overrides.yaml

260324159

Apigee 1-9-0-apigee-16 ABIERTA Implementaciones de flujo compartido y proxy de API de hasta 30 minutos.

Los proxies de API y los flujos compartidos pueden tardar entre 20 y 30 minutos en implementarse en el plano del entorno de ejecución en ciertas circunstancias debido a un error de “socket cerrado” en el sincronizador.

254505866

Concentrador de API corregidas Las regiones nuevas causan una falla en el aprovisionamiento

El aprovisionamiento del concentrador de API mediante la IU falla si seleccionas una región distinta de la siguiente:

  • asia-east1
  • asia-southeast1
  • europe-west1
  • europe-west4
  • us-central1
  • us-east1
  • us-west1
  • us-west4

251897633

Documentación ABIERTA Selector de versión de Apigee Hybrid

El selector de versiones de Apigee Hybrid solo funciona si seleccionas o haces clic directamente en el texto.

250875730

Todas ABIERTA Se muestra el mensaje “No se cumplieron las condiciones previas” en el registro de auditoría.

Se espera que esto suceda cada minuto y no afecta tu costo de facturación.

260772383

hybrid 1.8.0 y versiones posteriores ABIERTA Error de vinculación de socket en la plataforma AKS

Si instalas hybrid en AKS, es posible que veas este error:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Solución: Agrega la siguiente estrofa svcAnnotations al archivo de anulaciones:


ingressGateways:
- name: INGRESS_NAME
...
svcAnnotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Consulta Configura el entorno de ejecución de hybrid. Consulta también Usa un balanceador de cargas interno con AKS.

241786534

hybrid 1.8.0 y versiones posteriores ABIERTA A veces, MART no puede conectarse con FluentD.

Cuando se usa UDCA con permiso de organización, a veces, MART no puede conectarse a FluentD. El UDCA con permiso de la organización es el predeterminado en la versión hybrid 1.8 de Apigee. Consulta orgScopedUDCA en la referencia de la propiedad de configuración.

No disponible hybrid 1.6.0 y versiones posteriores ABIERTA apigee-logger no funciona en Anthos BareMetal con CentOS o RHEL.

Después de la migración de apigee-logger de fluend a fluent-bit en la versión 1.6.6 de Apigee Hybrid, el registrador dejó de funcionar en Anthos BareMetal con CentOS o RHEL.

231758700
231976420

hybrid 1.5.0 y versiones posteriores ABIERTA Los clientes de Apigee Hybrid Dockerhub no pueden extraer imágenes con la confianza de contenido de Docker habilitada.

Los usuarios encuentran el siguiente error cuando extraen imágenes para Apigee Hybrid desde Docker Hub: ERRO[0001] Metadata for targets expired. Esto se aplica a los siguientes componentes híbridos:

  • google/apigee-authn-authz
  • google/apigee-mart-server
  • google/apigee-runtime
  • google/apigee-synchronizer

Solución alternativa

Si encuentras este error, puedes usar una de las dos soluciones alternativas siguientes:

  • Cambia a gcr.io/apigee-release para extraer imágenes híbridas.
  • Para inhabilitar Docker Content Trust, establece la variable de entorno DOCKER_CONTENT_TRUST en 0
207762842 hybrid 1.5.0 y versiones posteriores ABIERTA Apigee-logger no envió los registros a Cloud Logging.

Los parámetros de configuración actuales de apigee-logger, incluidos los sondeos en funcionamiento, no son compatibles con el entorno de ejecución de Kubernetes, por lo que los registros no se envían a Cloud Logging como se espera. Este problema también hace que los Pods de apigee-logger fallen con regularidad. Este problema afecta las instalaciones hybrids de Apigee en AKS, Anthos Bare Metal y otras plataformas. Ten en cuenta que, en algunos casos, este problema genera un volumen de registro excesivo.

203827738 Archivar implementaciones ABIERTA El proxy de API configurable sin operaciones falla.

Los proxies que no contienen operaciones o que contienen operaciones sin coincidencias de HTTP mostrarán un código de error 404 si la ruta de la solicitud no contiene exactamente un segmento además de la ruta base. Por ejemplo, las solicitudes a /basepath fallarán, pero las solicitudes a /basepath/user podrían tener éxito. Para evitar errores, agrega una sección Operations con al menos un http_match a tu proxy de API configurable.

201429104 Apigee ABIERTA El comodín en la ruta base del proxy da como resultado una ruta de solicitud incorrecta.

El uso de un comodín (*) en la ruta base del proxy de un proxy de API configurable da como resultado las rutas de acceso de solicitudes incorrectas al destino del backend.

Para evitar el reenvío incorrecto de rutas de solicitud, evita usar * en la ruta base del proxy de API configurable hasta que se solucione el problema.

191291501, 191000617 Apigee ABIERTA No se podrá cambiar la dirección de correo electrónico de una entidad de desarrollador en la IU.
191002224 hybrid 1.5.0 y versiones posteriores ABIERTA No se puede cambiar una dirección de correo electrónico cuando se usa la API de PUT /organizations/{org_name}/developers/{developer_email}.
184555974 hybrid 1.5.0 y versiones posteriores ABIERTA Fluentd apigee-logger no puede analizar registros en el clúster de OpenShift.
No disponible Archivar implementaciones ABIERTA No se admite la administración y depuración de implementaciones de archivos de Apigee en la IU

En la IU de Apigee, puedes hacer lo siguiente:no se puede ver, confirmar el estado de implementación o administrar tus implementaciones de archivo, como se describeImplementa un proxy de API o usa la IU de depuración como se describe enUsa la depuración. Como solución alternativa, puedes usar gcloud o la API para enumerar todas las implementaciones de archivo en un entorno y usar la API de depuración.

No disponible Archivar implementaciones ABIERTA No se admite la reversión de una implementación de archivo

Por el momento, no se admite la reversión de una implementación de archivos. Para quitar una versión de una implementación de archivo, debes volver a implementar una versión anterior de un archivo o borrar el entorno.

No disponible Apigee en VS Code ABIERTA La autenticación de Google en las políticas no es compatible con Apigee en Visual Studio Code (VS Code)

La autenticación de Google en las políticas ServiceCallout y ExternalCallout, como se describe en Usa la autenticación de Google, no es compatible con Apigee en VS Code.

146222881 hybrid 1.3.0 y versiones posteriores ABIERTA Error de encabezado HTTP no válido

Error de encabezado HTTP no válido: la entrada de Istio cambia todas las respuestas de destino entrantes al protocolo HTTP2. Debido a que el procesador de mensajes híbrido solo admite HTTP1, es posible que veas el siguiente error cuando se llama a un proxy de API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Si ves este error, puedes realizar alguna de las siguientes acciones para corregir el problema:

  • Modifica el servicio de destino para omitir el encabezado de host en la respuesta.
  • Si es necesario, quita el encabezado de host con la política AssignMessage en el proxy de API.

No disponible Portal integrado ABIERTA SmartDocs
  • Apigee admite la especificación de OpenAPI 3.0 cuando publicas tus APIs mediante SmartDocs en tu portal, aunque aún no se admite un subconjunto de funciones. Por ejemplo, las propiedades allOf para combinar y extender esquemas.

    En caso de que se haga referencia a una función no admitida en la especificación de OpenAPI, en algunos casos las herramientas la ignorarán la función, pero renderizarán la documentación de referencia de la API. En otros casos, una función no admitida generará errores que impiden la correcta renderización de la documentación de referencia de la API. En cualquier caso, deberás modificar la especificación de OpenAPI para evitar el uso de la función no compatible hasta que se admita en una versión futura.

  • Cuando se usa Probar esta API en el portal, el encabezado Accept se configura como application/json, sin importar el valor establecido para consumes en la especificación de OpenAPI.
No disponible Portal integrado ABIERTA Administrador del portal

  • En este momento, no se admiten las actualizaciones simultáneas del portal (como ediciones a las páginas, el tema, CSS o las secuencias de comandos) por parte de múltiples usuarios.
  • Si borras una página de documentación de referencia de la API del portal, no hay manera de volver a crearla. Deberás eliminar y volver a agregar el producto API y volver a generar la documentación de referencia de la API.
  • Cuando personalizas el tema de tu portal, los cambios pueden tardar hasta 5 minutos en aplicarse por completo.
No disponible Portal integrado ABIERTA Funciones del portal

La Búsqueda se integrará al portal integrado en una versión futura.

No disponible Portal integrado ABIERTA Proveedor de identidad SAML

El cierre de sesión único (SLO) con el proveedor de identidad SAML no es compatible con los dominios personalizados. Para habilitar un dominio personalizado con un proveedor de identidad SAML, deja el campo URL de cierre de sesión en blanco cuando establezcas la configuración de SAML.

191815997 hybrid 1.6.0 y versiones posteriores ABIERTA Si un cliente híbrido configura un proxy de reenvío para el proxy de API, el token de Google no funcionará, a menos que tenga acceso directo a *.googleapis.com.
No disponible Apigee ABIERTA La supervisión de API y Cloud Monitoring muestran aumentos anormales

  • Los recuentos de solicitudes y respuestas de proxy de API (para proxy y destinos) muestran aumentos repentinos anormales

    Este es un ejemplo que muestra un aumento repentino:

    (aumentar el tamaño de la imagen)

  • Debido a un error, el sistema registra el recuento de forma incorrecta durante un período breve y se corrige el recuento. Esto sucede cuando hay una reducción en el tráfico de la API (lo que da como resultado una reducción de la escala verticalmente de las puertas de enlace de API).
  • Para distinguir los aumentos repentinos reales en las solicitudes y este problema, consulta la página Estadísticas de proxies y Rendimiento objetivo de la página de estadísticas de la API

Métricas afectadas:

  • apigee.googleapis.com/proxyv2/request_count
  • apigee.googleapis.com/proxyv2/response_count
  • apigee.googleapis.com/targetv2/request_count
  • apigee.googleapis.com/targetv2/response_count
203778087 Hybrid 1.5.3 y versiones posteriores ABIERTA apigee-stackdriver-logging-agent se ejecuta como raíz.

Solución alternativa: Inhabilita el agente de Logging en hybrid.

205629443 Apigee ABIERTA Si ServiceCallout se envía y se olvida (sin etiqueta <Response>), puede ocurrir una condición de carrera si se produce otra política después de ella.

Solución: Para mantener el comportamiento enviar y olvidar, haz lo siguiente:

  1. Agrega <Response>calloutResponse</Response> a ServiceCallout.
  2. Establece continueOnError en true.
207719377 Apigee CORREGIDO en Apigee 1-11-0-apigee-1 Si hay más de una política de SpikeArrest en un paquete, se producirán errores 502.

Solución: Evita usar más de una política de SpikeArrest en el proxy para evitar el problema.

209097822 Hybrid 1.5.0 y versiones posteriores
Apigee
ABIERTA Es posible que las actualizaciones dinámicas que se realicen a una tasa de protección contra aumentos de tráfico no se reflejen de inmediato

Para una clave en particular, si hay tráfico continuo, es posible que la clave no esté limitada por la frecuencia actualizada. Si hay cinco minutos sin tráfico para una clave en particular, la tarifa se reflejará.

Solución: Vuelve a implementar el proxy con una variable de referencia nueva si la velocidad tiene efecto de inmediato. También puedes usar dos protecciones de aumento condicionales con diferentes variables de flujo para ajustar la velocidad.

221305498 Apigee ABIERTA La supervisión de API puede mostrar el código de error de “(no se configuró)”.

La supervisión de API de proxies de API configurables puede mostrar un código de error de “(no se configuró)” para las respuestas del objetivo con un estado que no sea 2xx.

246774745 Apigee ABIERTA No se respeta el valor de io.timeout.millis cuando se usa con varios destinos dinámicos.

Si un proxy establece dos o más valores io.timeout.millis en dos o más flujos con el mismo host de destino, solo se respeta un valor io.timeout.millis.

245664917 hybrid 1.8.x ABIERTA Se puede ignorar el error de actualización de Apigee Hybrid

Durante la actualización a Apigee Hybrid 1.8.x, después de ejecutar apigeectl init y confirmar que check-ready se realizó de forma correcta, es posible que notes que el trabajo de validación del esquema de Cassandra está en un estado de error si ves los Pods. Esta es una condición inofensiva y puedes avanzar con seguridad al siguiente paso en el procedimiento de actualización.

300660653 Apigee ABIERTA Se debe mostrar un error, pero no se muestra cuando se implementan proxies con la misma ruta en varios entornos conectados a la misma instancia y grupo de entornos

No se permite la implementación de proxies con la misma ruta en varios entornos conectados a la misma instancia y grupo de entornos y deben mostrar un mensaje de advertencia sobre un conflicto de ruta de acceso base. En cambio, no se muestra ningún error y las implementaciones parecen tener éxito.

Solución: Cuando implementes y después de la implementación, verifica que no haya conflictos de ruta de acceso base con proxies implementados y corrige según sea necesario.

301458133 Apigee ABIERTA Algunos intentos de implementación del proxy muestran un error que indica que la revisión es inmutable

Cuando intentas guardar un proxy implementado con anterioridad, es posible que la implementación falle con un error que indica que la revisión es inmutable.

Solución: Haz clic en la flecha desplegable junto al botón Guardar y selecciona Guardar como nuevo. Revisión. Luego, vuelve a intentar la implementación.

301845257 Apigee ABIERTA Intentar implementar más de 800 proxies en un grupo de entornos falla con un error. El límite en el que se muestra un error es inferior a 800 cuando las rutas base tienen más de 15 caracteres.

No disponible Apigee 1-9-0-apigee-23 ABIERTA Se requiere la actualización de la versión de TLS para los clientes que tienen errores Unsupported protocol

Las actualizaciones del conjunto predeterminado de algoritmos de cifrado compatibles con los servidores de Apigee para mejorar la seguridad pueden generar errores Unsupported protocol en algunas versiones de TLS. Los clientes que experimentan estos errores deben revisar la lista completa de algoritmos de cifrado compatibles con la compilación de FIPS de Envoy.

315874988 Apigee ABIERTA Con las solicitudes de proxy de gRPC, los finalizadores de gRPC se quitan de la respuesta

Cuando se realiza una llamada a un servidor de destino de gRPC, el único finalizador que se muestra es "grpc-status". Todos los demás finalizadores se quitan de la respuesta.