Bekannte Probleme von Apigee

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Wählen Sie eine oder mehrere der folgenden Optionen aus, um diese Seite zu filtern:

In diesem Abschnitt werden bekannte Probleme von Apigee-Komponenten aufgeführt. Eine Liste der Programmfehler, neuen Features und andere Releaseinformationen finden Sie unter Versionshinweise.

Fehler-ID Betrifft Status Beschreibung

Apigee hybrid OFFEN Ein ungültiges Dienstkonto kann die UpdateControlPlaneAccess API in eine Wiederholungsschleife steuern.

Wenn ein Nutzer der UpdateControlPlaneAccess API ein ungültiges Dienstkonto zur Verfügung stellt, wird der Vorgang in einer Wiederholungsschleife ausgeführt, wodurch die Organisation bis zur Zeitüberschreitung der API effektiv daran gehindert wird, die API aufzurufen.

Apigee hybrid OFFEN Die apigee-logger-Komponente unterstützt die Identitätsföderation von Arbeitslasten nicht.

apigee-logger verwendet Google IAM-Dienstkonten, um Protokolle an Cloud Logging zu senden. Das liegt daran, dass FluentBit die Identitätsföderation von Arbeitslasten nicht unterstützt. Daher kann apigee-logger diese Funktion nicht nutzen.

Apigee hybrid OFFEN das verteilte Tracing in Apigee Hybrid wird für Organisationen, die den Datenstandort verwenden, nicht unterstützt.

Apigee OFFEN Apigee unterstützt die Schlüsselwiederverschlüsselung nicht. Das bedeutet, dass auch nach der Rotation die alte Schlüsselversion verwendet wird und Sie den CMEK-Schlüssel nach dem Erstellen der Organisation nicht ändern können.

354716994

Apigee OFFEN Apigee unterstützt Cloud External Key Manager nicht.

364872027

Apigee
Apigee Hybrid
OFFEN PEM-Parsingfehler in JWT-/JWS-Richtlinien aufgrund eines nicht standardmäßigen Formats

Bei Apigee- und Apigee Hybrid-Versionen 1.13 und höher können Abweichungen vom erforderlichen PEM-Format von Schlüsseln, die in Apigee-JWS- oder JWT-Richtlinien verwendet werden, zu Parsefehlern führen. Beispiel: Es ist nicht zulässig, unmittelbar vor der "-----END"-Zeile (Begrenzung nach der Datenkapselung) ein anderes Zeichen als einen Zeilenumbruch (/n) einzufügen, da dies zu einem Fehler führt.

Um diesen Fehler zu vermeiden, dürfen unmittelbar vor der Begrenzung nach der Datenkapselung keine anderen Zeichen als ein Zeilenumbruch stehen, z. B. abschließende Leerzeichen oder Schrägstriche.

Weitere Informationen zur Codierung, die für öffentliche oder private Schlüssel verwendet wird, finden Sie unter IETF RFC 7468.

310191899

Apigee
Apigee Hybrid
OFFEN Zeitüberschreitungen bei der Bereitstellung von API-Proxys und freigegebenen Abläufen

Bei den folgenden Endpunkten kann es zu Zeitüberschreitungen kommen, wenn sie mit einer hohen Anzahl an Abfragen pro Sekunde (QPS, Queries per Second) verwendet werden:

Um die Wahrscheinlichkeit von Zeitüberschreitungen zu verringern, empfehlen wir bei der Verwendung dieser Endpunkte als Ziel drei QPS.

329304975

Apigee BEHOBEN Begrenzung der Anzahl der Basispfade pro Umgebung

Apigee erzwingt vorübergehend ein Limit von 1.000 Basispfaden pro Umgebung, um potenzielle Fehler beim Bereitstellen von API-Proxy-Versionen zu vermeiden.

Mit diesem Limit können Sie bis zu 1.000 API-Proxy-Überarbeitungen pro Umgebung bereitstellen, die jeweils einen einzelnen Basispfad enthalten. Wenn Ihre API-Proxys oder ‑Versionen mehr als einen Basispfad enthalten, darf die Gesamtzahl der Basispfade pro Umgebung 1.000 nicht überschreiten.

333791378

hybrid 1.12.0 OFFEN Cassandra-Sicherungs- und -Wiederherstellungsfunktionen werden vom Helm-Migrationstool nicht unterstützt

Die erforderlichen Schritte zum Installieren eines Patch für die Problemumgehung finden Sie unter Fehlerbehebung.

310384001

hybrid 1.11.0 OFFEN Zertifikatsprüfungsfehler geben möglicherweise den Fehler 502 anstelle der Fehlerantwort 503 zurück, wenn Nutzer das Tag <Enforce>true</Enforce> im Zielblock <SSLInfo> für die Standardvalidierung von TLS-Zielendpunktzertifikaten hinzufügen.

289583112

Apigee OFFEN Die OASValidation-Richtlinie funktioniert nicht mit globalen Sicherheitsanforderungen in OpenAPI-Spezifikationen

Wenn die OASValidation-Richtlinie eine <OASResource> mit Sicherheitsanforderungen auf globaler Ebene angibt, werden die Sicherheitsanforderungen nicht erzwungen.

Problemumgehung: Um die Erzwingung sicherzustellen, müssen alle Sicherheitsanforderungen auf Vorgangsebene in der OpenAPI-Spezifikation festgelegt werden, die im Element <OASResource> der OASValidation-Richtlinie übergeben wird.

205666368

Apigee
hybrid 1.10.2
hybrid 1.10.3
BEHOBEN in Apigee 1-10-0-apigee-6 und
Hybrid 1.10.3-hotfix.1
Apigee Hybrid validiert das Zielzertifikat nicht standardmäßig.

Weitere Informationen finden Sie unter TLS-Optionen in einem Zielendpunkt oder Zielserver festlegen.

295929616

Hybrid 1.10.0 und höher FIXED in Hybrid 1.10.3 Die Installation von Apigee Hybrid 1.10 unter OpenShift (OSE) kann aufgrund von Fehler aufgrund fehlenden Speichers fehlschlagen.

Die Installation oder Upgrade auf Apigee Hybrid 1.10.0 bis 1.10.2 kann bei OSE aufgrund von Speichermangel fehlschlagen. In Apigee Hybrid-Version 1.10.3 behoben.

292268968

Hybrid 1.10.1 OFFEN apigee-udca berücksichtigt unter Umständen die HTTP-Proxyeinstellungen nicht.

Wenn die Firewall den gesamten Traffic über einen Forward-Proxy erzwingt, wechselt apigee-udca möglicherweise in einen Absturzschleifen-Backoff-Zustand.

269573358

Apigee
hybrid 1.8.0 und höher
OFFEN Die OASValidation-Richtlinie schlägt mit dem Fehler Unable to parse JSON fehl.
  • Die OASValidation-Richtlinie schlägt fehl, wenn der JSON-Inhalt nicht mit dem erwarteten Muster übereinstimmt. Beispiel: Wenn ein Header einen Wert im Format <text>@<text> erwartet und mit Text gefüllt wird, in dem das Symbol@ fehlt, schlägt die Richtlinie mit einem Unable to parse JSON-Fehler fehl.
  • Wenn die OASValidation-Richtlinie einen <OASResource> angibt, der einen path-Parameter enthält, der ein $ref-Schema verwendet, schlägt die Richtlinie mit einem Unable to parse JSON - Unrecognized token-Fehler fehl.

    Problemumgehung: Verwenden Sie $ref nicht in den Parametern path der OpenAPI-Spezifikation, die im Element <OASResource> angegeben ist.

299953958

Apigee
hybrid 1.8.0 und höher
OFFEN Bereitstellungsprobleme mit OASValidation bei Verwendung der Zirkelreferenz.
  • Apigee-Bereitstellungen mit OASValidation-Richtlinie schlagen bei Verwendung von Zirkelverweisen für die OpenAPI 3.0.0-Spezifikation fehl, da sie in eine Endlosschleife gelangen.
  • Problemumgehung: Verwenden Sie eine YAML-Datei mit OpenAPI-Spezifikation ohne Zirkelverweise.

289254725

Apigee
Apigee 1-10-0-apigee-3
Hybrid 1.8.8
Hybrid 1.9.3
FIXIERT in Apigee 1-10-0-apigee-5
OFFEN in Hybrid
Proxy-Bereitstellungen, die die OASValidation-Richtlinie enthalten, können fehlschlagen.

Proxy-Bereitstellungen, die die OASValidation-Richtlinie enthalten, können in folgenden Fällen fehlschlagen:

  • Die in der OASValidation-Richtlinie verwendete OpenAPI-Spezifikation hat das YAML-Format.
  • Die OpenAPI-formatierte OpenAPI-Spezifikation enthält eine Gleitkommazahl. Beispiel:
    schema:
    type: number
    example: 2.345

284500460

Apigee
Apigee 1-10-0-apigee-1
BEHOBEN Höhere Latenz für die Message Logging-Richtlinie bei Verwendung mit Cloud Logging.

Damit die Latenz beim Antworten an den Client nicht erhöht wird, sollte die Message Logging-Richtlinie an den PostClientFlow angehängt werden. Weitere Informationen zur Verwendung von Richtlinien in PostClientFlows finden Sie unter API-Proxys mit Abläufen steuern.

282997216

Hybrid 1.8.0 und höher
Hybrid 1.9.0 und höher
OFFEN Im Cassandra Jolokia-Passwort nicht zulässige Sonderzeichen

Verwenden Sie für das Passwort von Cassandra Jolokia nur alphanumerische Zeichen. Die Verwendung von Sonderzeichen (einschließlich, aber nicht beschränkt auf "!", "@", "#", "$", "%", "^", "&" und "*") kann den Cassandra-Start fehlschlagen lassen.

271415351

Apigee OFFEN Gleichzeitige API-Proxy- oder SharedFlow-Bereitstellungen vermeiden

Gleichzeitige Bereitstellungsanfragen für einen SharedFlow oder API-Proxy können zu einem inkonsistenten Zustand im Verwaltungsserver führen, wenn mehrere Revisionen als bereitgestellt angezeigt werden. Dies kann beispielsweise der Fall sein, wenn eine CI/CD-Bereitstellungspipeline gleichzeitig mit verschiedenen Überarbeitungen ausgeführt wird. Um dieses Problem zu vermeiden, sollten Sie keine API-Proxys oder SharedFlows bereitstellen, bevor die aktuelle Bereitstellung abgeschlossen ist.

271689008

Hybrid 1.10.0 und höher OFFEN cert-manager-Pods auf OpenShift Version 4.7 bis 4.10 starten nicht wie erwartet

Bei der Verwendung von cert-manager v1.10.1 in OpenShift-Version 4.7 bis 4.10 werden die cert-manager-Pods nicht wie erwartet gestartet. Ändern Sie zur Behebung des Problems die Sicherheitskonfigurationsbeschränkung, wie in den cert-manager 1.10-Versionshinweisen beschrieben.

270371160

Hybrid 1.10.0 und höher BEHOBEN Das Apigee Ingress-Gateway unterstützt nur TLS 1.2 und höher-Protokoll/-Chiffren.

Das Apigee Ingress-Gateway unterstützt nur TLS1.2 und höher und keine früheren Versionen von TLS.

269139342

Hybrid 1.7.0 und höher OFFEN apigeectl getOrg folgt nicht den HTTP_PROXY-Einstellungen in overrides.yaml

Die Validierung der Apigee-Organisation folgt nicht den in overrides.yaml festgelegten HTTP-Weiterleitungs-Proxyregeln. Legen Sie validateOrg: false fest, um diese Validierung zu überspringen.

266452840

Apigee
Hybrid 1.7.0 und höher
Hybrid 1.8.0 und höher
Hybrid 1.9.0 und höher
OFFEN Web-Sockets funktionieren nicht mit Anthos Service Mesh 1.15.3 in Apigee X und Apigee Hybrid

Unter bestimmten Umständen funktionieren Web-Sockets nicht für Apigee X und Apigee Hybrid, wenn Anthos Service Mesh 1.15.3-asm.6 verwendet wird.

242213234

Apigee OFFEN Das API-Produkt kann mit dem Fehler „Keine Verbindungen verfügbar“ nicht geladen werden

Dieser Fehler kann auftreten, wenn das Laden von API-Produkten versucht wird: Produkte wurden nicht geladen. Fehler: Keine Verbindungen von den Apigee Connect-Agenten.

Das Problem tritt auf, nachdem die VPC Service Controls im GCP-Projekt aktiviert und iamcredentials.googleapis.com als einer der eingeschränkten Dienste im Dienstperimeter hinzugefügt wurde.

Problemumgehung: Erstellen Sie manuell eine Regel für ausgehenden Traffic, z. B.:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

Hybrid 1.7.0 und höher
Hybrid 1.8.0 und höher
OFFEN Eine Race-Bedingung mit Verschlüsselungsschlüssel-Suche kann zu Fehlern bei der KVM-Suche führen.

Unter bestimmten Umständen kann bei einem sehr hohen Durchsatz eine Race-Bedingung mit Verschlüsselungsschlüssel-Suche zu Fehlern bei der KVM-Suche führen.

258699204

Hybrid 1.8.0 und höher OFFEN Die standardmäßigen Speicheranforderungen und Limits für Pods von Messwerten haben sich in Version 1.8.x versehentlich geändert.

Wenn Probleme mit den Pods „apigee-telemetry-app“ oder „Apigee-telemetry-proxy“ auftreten, ändern Sie die metrics-Ressourcenanforderungen und -Ressourcenlimits, damit Sie den folgenden Standardwerten unter Referenz zu Konfigurationsattribut: Messwerte entsprechen.

Konfigurationsattribut Standardwert
metrics.aggregator.resources.requests.memory: 512Mi
metrics.aggregator.resources.limits.memory: 3Gi
metrics.app.resources.requests.memory: 512Mi
metrics.app.resources.limits.memory: 1Gi
metrics.appStackdriverExporter.resources.requests.memory: 512Mi
metrics.appStackdriverExporter.resources.limits.memory: 1Gi
metrics.proxy.resources.requests.memory: 512Mi
metrics.proxy.resources.limits.memory: 1Gi
metrics.proxyStackdriverExporter.resources.requests.memory: 512Mi
metrics.proxyStackdriverExporter.resources.limits.memory: 1Gi

Übernehmen Sie die Änderungen mit apigeectl apply mit dem Flag ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

Apigee 1-9-0-apigee-16 OFFEN API-Proxy und freigegebene Ablaufbereitstellungen dauern bis zu 30 Minuten.

API-Proxys und freigegebene Abläufe können unter bestimmten Umständen etwa 20 bis 30 Minuten dauern, um auf der Laufzeitebene aufgrund eines „Socket geschlossen“-Fehlers im Synchronizer bereitzustellen.

254505866

API Hub BEHOBEN Neue Regionen führen zu Fehlern bei der Bereitstellung

Die Bereitstellung des API Hub unter Verwendung der Benutzeroberfläche schlägt fehl, wenn Sie eine andere Region als die folgende auswählen:

  • asia-east1
  • asia-southeast1
  • europe-west1
  • europe-west4
  • us-central1
  • us-east1
  • us-west1
  • us-west4

251897633

Dokumentation OFFEN Apigee Hybrid-Versionsauswahl

Die Apigee Hybrid-Versionsauswahl funktioniert nur, wenn Sie den Text direkt auswählen oder direkt darauf klicken.

250875730

Alle OFFEN Im Audit-Log wird die Meldung „Vorbedingungscheck fehlgeschlagen“ angezeigt.

Dies wird voraussichtlich jede Minute durchgeführt und hat keine Auswirkungen auf Ihre Abrechnungskosten.

260772383

Hybrid 1.8.0 und höher OFFEN Socket-Bindungsfehler auf der AKS-Plattform

Wenn Sie Hybrid auf AKS installieren, wird möglicherweise dieser Fehler angezeigt:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Problemumgehung: Fügen Sie die folgende svcAnnotations-Stanza zur Überschreibungsdatei hinzu:

ingressGateways:
- name: INGRESS_NAME
...
svcAnnotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Siehe Hybridlaufzeit konfigurieren. Siehe auch Internen Load-Balancer mit AKS verwenden.

241786534

Hybrid 1.8.0 und höher OFFEN MART kann manchmal keine Verbindung zu FluentD herstellen.

Bei Verwendung der organisationsbezogenen UDCA kann MART manchmal keine Verbindung zu FluentD herstellen. Die UDCA auf Organisationsebene ist die Standardeinstellung in Apigee Hybrid Version 1.8. Siehe orgScopedUDCA in der Referenz zu Konfigurationsattributen.

Hybrid 1.6.0 und höher OFFEN apigee-logger funktioniert nicht auf Anthos BareMetal mit CentOS oder RHEL.

Nach der Migration von apigee-logger von fluend zu fluent-bit in der Apigee Hybrid-Version 1.6.6 funktioniert der Logger nicht mehr auf Anthos BareMetal mit CentOS oder RHEL.

231758700
231976420

Hybrid 1.5.0 und höher OFFEN Apigee Hybrid Dockerhub-Kunden können keine Images mit aktiviertem Docker Content Trust abrufen.

Nutzern wird beim Abrufen von Images für Apigee Hybrid aus Docker Hub der folgende Fehler angezeigt: ERRO[0001] Metadata for targets expired. Dies gilt für die folgenden Hybridkomponenten:

  • google/apigee-authn-authz
  • google/apigee-mart-server
  • google/apigee-runtime
  • google/apigee-synchronizer

Problemumgehung

Wenn dieser Fehler auftritt, können Sie eine der beiden folgenden Problemumgehungen verwenden:

  • Wechseln Sie zu gcr.io/apigee-release, um Hybrid-Images abzurufen.
  • Deaktivieren Sie die Vertrauensstellung für Docker-Inhalte, indem Sie die Umgebungsvariable DOCKER_CONTENT_TRUST auf 0 setzen.
207762842 Hybrid 1.5.0 und höher OFFEN Logs, die nicht von apigee-logger an Cloud Logging gesendet wurden.

Aktuelle apigee-logger-Konfigurationen, einschließlich Aktivitätsprüfungen, sind mit der Kubernetes-Laufzeit nicht kompatibel, sodass Logs nicht wie erwartet an Cloud Logging gesendet werden. Dieses Problem führt auch dazu, dass die apigee-logger-Pods regelmäßig abstürzen. Dieses Problem betrifft Apigee Hybridinstallationen auf AKS, Anthos Bare Metal und anderen Plattformen. Beachten Sie, dass dieses Problem in einigen Fällen zu einem übermäßigen Logvolumen führt.

203827738 Archivbereitstellungen OFFEN Konfigurierbarer API-Proxy ohne Vorgänge schlägt fehl.

Proxys, die keine Vorgänge oder Vorgänge ohne HTTP-Übereinstimmungen enthalten, geben den Fehlercode 404 zurück, wenn der Anfragepfad nicht genau ein Segment zusätzlich zum Basispfad enthält. Anfragen an /basepath schlagen beispielsweise fehl, aber Anfragen an /basepath/user können erfolgreich sein. Fügen Sie Ihrem konfigurierbaren API-Proxy einen Operations-Abschnitt mit mindestens einem http_match hinzu, um Fehler zu vermeiden.

201429104 Apigee OFFEN Platzhalter im Proxy-Basispfad führt zu falschem Anfragepfad.

Das Verwenden eines Platzhalters (*) im Proxy-Basispfad eines konfigurierbaren API-Proxys führt dazu, dass falsche Anfragepfade an das Backend-Ziel weitergeleitet werden.

Um eine falsche Weiterleitung des Anfragepfads zu vermeiden, verwenden Sie im konfigurierbaren API-Proxy-Basispfad keinen Platzhalter (*), bis das Problem behoben ist.

191291501, 191000617 Apigee OFFEN Die E-Mail-Adresse einer Entwicklerentität kann in der Benutzeroberfläche nicht geändert werden.
191002224 Hybrid 1.5.0 und höher OFFEN Die Änderung einer E-Mail-Adresse schlägt fehl, wenn die PUT /organizations/{org_name}/developers/{developer_email} API verwendet wird.
184555974 Hybrid 1.5.0 und höher OFFEN Das apigee-logger-Fluentd kann keine Logs im OpenShift-Cluster parsen.
Archivbereitstellungen OFFEN Das Verwalten und Debuggen von Apigee-Archivbereitstellungen in der Benutzeroberfläche wird nicht unterstützt

Folgendes ist in der Apigee-Benutzeroberfläche nicht möglich: Bereitstellungsstatus anzeigen und bestätigen, Archivbereitstellungen verwalten, wie unter API-Proxy bereitstellen beschrieben, und Fehlerbehebungs-UI verwenden, wie unterDebugging verwenden beschrieben. Als Problemumgehung können Sie gcloud oder die API zum Auflisten aller Archivbereitstellungen in einer Umgebung und die Debug API verwenden.

Archivbereitstellungen OFFEN Das Rollback einer Archivbereitstellung wird nicht unterstützt

Das Rollback einer Archivbereitstellung wird derzeit nicht unterstützt. Wenn Sie eine Version einer Archivbereitstellung entfernen möchten, müssen Sie entweder eine frühere Version eines Archivs neu bereitstellen oder die Umgebung löschen.

Apigee in VS Code OFFEN Die Google-Authentifizierung in Richtlinien wird in Apigee in Visual Studio Code (VS Code) nicht unterstützt.

Die Google-Authentifizierung in ServiceCallout- und ExternalCallout-Richtlinien, wie unter Google-Authentifizierung verwenden beschrieben, wird in Apigee in VS Code nicht unterstützt.

146222881 Hybrid 1.3.0 und höher OFFEN Ungültiger HTTP-Header-Fehler

Fehler „Ungültiger HTTP-Header“: Beim Istio-Ingress werden alle eingehenden Zielantworten auf das HTTP2-Protokoll umgestellt. Da der Hybrid Message Processor nur HTTP1 unterstützt, wird beim Aufruf eines API-Proxys möglicherweise der folgende Fehler angezeigt:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Wenn dieser Fehler angezeigt wird, können Sie das Problem mit einer der folgenden Maßnahmen beheben:

  • Ändern Sie den Zieldienst so, dass der Host-Header in der Antwort weggelassen wird.
  • Entfernen Sie den Host-Header gegebenenfalls mit der AssignMessage-Richtlinie in Ihrem API-Proxy.

Integriertes Portal OFFEN SmartDocs
  • Apigee unterstützt OpenAPI-Spezifikation 3.0, wenn Sie Ihre APIs mit SmartDocs auf Ihrem Portal veröffentlichen. Eine Teilmenge der Funktionen wird jedoch noch nicht unterstützt. Beispiel: allOf-Attribute zum Kombinieren und Erweitern von Schemas.

    Wenn in Ihrer OpenAPI-Spezifikation auf eine nicht unterstützte Funktion verwiesen wird, ignorieren die Tools die Funktion in einigen Fällen, rendern aber trotzdem die API-Referenzdokumentation. In anderen Fällen führt eine nicht unterstützte Funktion zu Fehlern, die das erfolgreiche Rendern der API-Referenzdokumentation verhindern. In beiden Fällen müssen Sie Ihre OpenAPI-Spezifikation ändern, um die Verwendung der nicht unterstützten Funktion zu verhindern, bis sie in einer zukünftigen Version unterstützt wird.

  • Wenn Sie diese API im Portal testen, wird der Accept-Header auf application/json gesetzt, unabhängig von dem für consumes in der OpenAPI-Spezifikation festgelegten Werts.
Integriertes Portal OFFEN Portal-Administrator

  • Gleichzeitige Aktualisierung von Portalen (z. B. Seite, Design, CSS oder Skriptänderungen) wird von mehreren Nutzern derzeit nicht unterstützt.
  • Wenn Sie eine API-Referenzdokumentationsseite aus dem Portal löschen, gibt es keine Möglichkeit, sie neu zu erstellen; Sie müssen das API-Produkt löschen und neu hinzufügen und die API-Referenzdokumentation neu generieren.
  • Bei der Anpassung des Portaldesign kann es bis zu 5 Minuten dauern, bis die Änderungen vollständig übernommen werden.
Integriertes Portal OFFEN Portalfunktionen

Die Suche wird in einer zukünftigen Version in das integrierte Portal eingebunden.

Integriertes Portal OFFEN SAML-Identitätsanbieter

Die einmalige Abmeldung (SLO) mit dem SAML-Identitätsanbieter wird für benutzerdefinierte Domains nicht unterstützt. Wenn Sie eine benutzerdefinierte Domain mit einem SAML-Identitätsanbieter aktivieren möchten, lassen Sie das Feld „Abmelde-URL“ leer, wenn Sie die SAML-Einstellungen konfigurieren.

191815997 Hybrid 1.6.0 und höher OFFEN Wenn ein Hybridkunde einen Weiterleitungsproxy für den API-Proxy konfiguriert, funktionieren Google-Token nur, wenn es direkten Zugriff auf *.googleapis.com hat.
Apigee BEHOBEN in Apigee 1-12-0-apigee-2 und Hybrid 1.12.0 API-Monitoring und Cloud Monitoring haben ungewöhnliche Spitzen

  • Die Anzahl der API-Proxy-Anfragen und -Antworten (für Proxy und Ziele) hat ungewöhnliche Spitzen

    Hier ein Beispiel für eine solche Spitze:

    (größeres Bild anzeigen)

  • Aufgrund eines Programmfehlers registriert das System die Anzahl für einen kurzen Zeitraum falsch; die Anzahl wird anschließend korrigiert. Dies ist der Fall, wenn der API-Traffic reduziert wird, was dazu führt, dass API-Gateways herunterskaliert werden.
  • Informationen dazu, wie Sie tatsächliche Anfragespitzen von diesem Problem unterscheiden können, finden Sie auf der Seite "API Analytics" (insbesondere die Seiten Proxy-Leistung und Zielleistung).

Betroffene Messwerte:

  • apigee.googleapis.com/proxyv2/request_count
  • apigee.googleapis.com/proxyv2/response_count
  • apigee.googleapis.com/targetv2/request_count
  • apigee.googleapis.com/targetv2/response_count

Neue Messwerte

Mit den neuen Messwerten können Sie dieses Problem vermeiden.

Messwert Beschreibung
apigee.googleapis.com/proxy/request_count Anzahl der Anfragen an den Apigee-Proxy seit der letzten Stichprobe.
apigee.googleapis.com/proxy/response_count Anzahl der vom Apigee API-Proxy gesendeten Antworten.
apigee.googleapis.com/proxy/latencies Verteilung der Latenzen, die vom Zeitpunkt des Empfangs der Anfrage durch den Apigee-Proxy bis zum Zeitpunkt des Sendens der Antwort vom Apigee-Proxy an den Client berechnet werden.
apigee.googleapis.com/target/request_count Anzahl der Anfragen, die seit der letzten Stichprobe an das Apigee-Ziel gesendet wurden.
apigee.googleapis.com/target/response_count Anzahl der Antworten, die seit der letzten Stichprobe vom Apigee-Ziel empfangen wurden.
apigee.googleapis.com/target/latencies Verteilung der Latenzen, die ab dem Zeitpunkt berechnet werden, an dem die Anfrage an das Apigee-Ziel gesendet wurde, bis zu dem Zeitpunkt, an dem die Antwort vom Apigee-Proxy empfangen wurde. Die Zeit umfasst nicht den Apigee-API-Proxy-Overhead.

Für Apigee Hybrid: Übersicht zur Messwerterfassung und Messwerte ansehen

203778087 Hybrid 1.5.3 und höher OFFEN apigee-stackdriver-logging-agent wird derzeit als Root ausgeführt.

Problemumgehung: Deaktivieren Sie den Logging-Agent in Hybrid.

205629443 Apigee OFFEN Wenn ServiceCallout ausgelöst und vergessen wird (kein <Response>-Tag) kann eine Race-Bedingung auftreten, wenn eine andere Richtlinie danach auftritt.

Problemumgehung: So behalten Sie das Risiko bei und vergessen Sie Ihr Verhalten:

  1. Fügen Sie <Response>calloutResponse</Response> zu ServiceCallout hinzu.
  2. Setzen Sie continueOnError auf true.
207719377 Apigee FIXED in Apigee 1-11-0-apigee-1 Wenn mehrere SpikeArrest-Richtlinien in einem Bundle vorhanden sind, treten 502-Fehler auf.

Problemumgehung: Verwenden Sie nur eine SpikeArrest-Richtlinie im Proxy.

209097822 Apigee Hybrid 1.5.0 und höher
Apigee
OFFEN Dynamische Aktualisierungen der Rate bei SpikeArrest werden möglicherweise nicht sofort berücksichtigt

Für einen bestimmten Schlüssel kann es bei kontinuierlichem Traffic vorkommen, dass der Schlüssel nicht mit der aktualisierten Rate begrenzt wird. Wenn es fünf Minuten lang keinen Traffic für einen bestimmten Schlüssel gibt, wird die Rate angezeigt.

Problemumgehung: Stellen Sie den Proxy mit einer neuen Referenzvariablen noch einmal bereit, wenn die Rate sofort wirksam werden soll. Oder verwenden Sie zwei bedingte Spike Arrests mit verschiedenen Ablaufvariablen, um die Rate anzupassen.

221305498 Apigee OFFEN API Monitoring kann den Fehlercode „(nicht festgelegt)“ anzeigen.

API Monitoring von konfigurierbaren API-Proxys kann den Fehlercode „(nicht festgelegt)“ für Antworten mit einem Nicht-2xx-Status vom Ziel anzeigen.

246774745 Apigee BEHOBEN Der Wert von io.timeout.millis wird nicht berücksichtigt, wenn er mit mehreren dynamischen Zielen verwendet wird.

Wenn ein Proxy zwei oder mehr io.timeout.millis-Werte in zwei oder mehr Abläufen mit demselben Zielhost festlegt, wird nur ein io.timeout.millis-Wert berücksichtigt.

245664917 Hybrid 1.8.x OFFEN Apigee-Hybrid-Upgrade-Fehler kann ignoriert werden

Während des Upgrades auf Apigee hybrid 1.8.x und nach der Ausführung von apigeectl init und der Bestätigung, dass check-ready erfolgreich war, stellen Sie möglicherweise fest, dass sich der Job zur Cassandra-Schemavalidierung in einem Fehlerzustand befindet, wenn Sie die Pods aufrufen. Dies ist eine unbedenkliche Bedingung und Sie können sicher mit dem nächsten Schritt im Upgradeverfahren fortfahren.

300660653 Apigee OFFEN Ein Fehler sollte zurückgegeben werden, wird aber nicht zurückgegeben, wenn Proxys mit demselben Pfad in mehreren Umgebungen bereitgestellt werden, die derselben Instanz und Umgebungsgruppe zugeordnet sind

Die Bereitstellung von Proxys mit demselben Pfad in mehreren Umgebungen, die derselben Instanz und Umgebungsgruppe zugeordnet sind, ist nicht zulässig. Sie sollte eine Warnmeldung zu einem Basispfadkonflikt zurückgeben. Stattdessen wird kein Fehler angezeigt und die Bereitstellungen scheinen erfolgreich zu sein.

Problemumgehung: Prüfen Sie während und nach der Bereitstellung, ob es Basispfadkonflikte mit bereitgestellten Proxys gibt, und korrigieren Sie sie nach Bedarf.

301458133 Apigee OFFEN Bei einigen Proxy-Bereitstellungsversuchen wird eine Fehlermeldung zurückgegeben, dass die Überarbeitung unveränderlich ist

Wenn Sie versuchen, einen zuvor bereitgestellten Proxy zu speichern, schlägt die Bereitstellung möglicherweise mit der Fehlermeldung fehl, die dass die Überarbeitung unveränderlich ist.

Problemumgehung: Klicken Sie auf den Drop-down-Pfeil neben der Schaltfläche Speichern und wählen Sie Als neue Überarbeitung speichern aus. Versuchen Sie dann noch einmal die Bereitstellung.

301845257 Apigee BEHOBEN Der Versuch, mehr als 800 Proxys in einer Umgebungsgruppe bereitzustellen, schlägt mit einer Fehlermeldung fehl. Das Limit, für das ein Fehler zurückgegeben wird, ist niedriger als 800, wenn die Basispfade länger als 15 Zeichen sind.

Apigee 1-9-0-apigee-23 OFFEN Upgrade der TLS-Version für Clients mit Unsupported protocol-Fehlern erforderlich

Aktualisierungen des Standardsatzes von Chiffren, die von Apigee-Servern unterstützt werden, um die Sicherheit zu verbessern, können bei einigen TLS-Versionen zu Unsupported protocol-Fehlern führen. Kunden, bei denen diese Fehler auftreten, sollten die vollständige Liste der Chiffren prüfen, die vom FIPS-Build von Envoy unterstützt werden.

315874988 Apigee OFFEN Mit gRPC-Proxy-Anfragen werden gRPC-Trailer aus der Antwort entfernt.

Bei einem Aufruf an einen gRPC-Zielserver wird nur der Trailer "grpc-status" zurückgegeben. Alle anderen Trailer werden aus der Antwort entfernt.

341157011 Apigee OFFEN Spezifikationen, die mit Gemini Code Assist in Cloud Code generiert wurden und auch Nicht-ASCII-UTF-8-Zeichen enthalten, werden beim Hochladen in den API-Hub nicht korrekt geparst.

Daher werden Vorgänge, Definitionen und andere Metadaten vom API-Hub nicht korrekt extrahiert.
338285095 Apigee BEHOBEN Apps, die mit einer App-Gruppe verknüpft sind, werden in der Apigee-UI in der Cloud Console nicht in der Liste der Apps angezeigt. Daher können Nutzer nicht auf die Seite „App-Details“ der App in der Console zugreifen. Die Suche in der Console mit einem teilweisen App-Namen oder API-Schlüssel ist bis zur Behebung dieses Problems nicht möglich.

Apigee Hybrid-Organisationen sind von diesem Problem nicht betroffen, da sie die klassische Benutzeroberfläche verwenden, um die App-Details aufzurufen.

Teilweise Problemumgehung: Über die APIs ist eine Liste aller Apps verfügbar. Siehe organizations.apps.list.
355714868 Monetarisierung
Apigee Hybrid
OFFEN Daten zu wiederkehrenden, Einrichtungs- und Aufladegebühren werden für hybride Organisationen weder erfasst noch in Rechnung gestellt

Bei hybriden Organisationen mit Monetarisierung werden die Daten zu wiederkehrenden (RECURRING_FEE), Einrichtungs- (SETUP_FEE) und Aufladegebühren (TOPUP_FEE) weder erfasst noch für die nachträgliche Abrechnung in Rechnung gestellt. Bei der Abrechnung im Voraus wird der Abzug für diese Gebühren vom Wallet vorgenommen, aber nicht gemeldet.