Problemi noti di Apigee

329304975

Apigee applica un limite temporaneo di 500 percorsi di base per ambiente per evitare potenziali errori durante il deployment delle revisioni del proxy API.

Mentre questo limite è in atto, puoi eseguire il deployment di massimo 500 revisioni del proxy API (ciascuna contenente un singolo percorso base) per ambiente. Se i proxy API o le revisioni contengono più percorsi di base, il numero totale di percorsi di base per ambiente non deve superare i 500.

333791378

Per i passaggi necessari per installare una patch per la soluzione alternativa, consulta Risoluzione dei problemi.

310384001

289583112

Se il criterio OASValidation specifica un <OASResource> con requisiti di sicurezza impostati a livello globale, i requisiti di sicurezza non vengono applicati.

Soluzione: per garantire l'applicazione, tutti i requisiti di sicurezza devono essere impostati a livello di operazione nella specifica OpenAPI passata nell'elemento <OASResource> del criterio OASValidation.

205666368

Consulta Informazioni sull'impostazione delle opzioni TLS in un endpoint o in un server di destinazione.

295929616

L'installazione o l'upgrade ad Apigee hybrid dalla versione 1.10.0 alla versione 1.10.2 potrebbe non riuscire su OSE a causa di problemi di esaurimento della memoria. Risolto con Apigee hybrid versione 1.10.3.

292268968

Se il firewall forza tutto il traffico attraverso un proxy di forwarding, apigee-udca potrebbe passare in stato di backoff del loop di arresto anomalo.

269573358

• Il criterio OASValidation ha esito negativo quando il contenuto JSON non corrisponde al pattern previsto. Ad esempio, se un'intestazione si aspetta un valore nel formato <text>@<text> e viene compilata con testo senza il simbolo @, il criterio avrà esito negativo con un errore Unable to parse JSON.
• Se il criterio OASValidation specifica un <OASResource> contenente un parametro path che utilizza uno schema $ref, il criterio avrà esito negativo e genererà un errore Unable to parse JSON - Unrecognized token.

  Soluzione: non utilizzare $ref nei parametri path della specifica OpenAPI specificata nell'elemento <OASResource>.

299953958

• Quando si utilizzano riferimenti circolari per la specifica OpenAPI 3.0.0, il deployment di Apigee non riuscirà per il criterio di convalida OAS mentre entra in un loop infinito.

Soluzione: utilizza un file YAML della specifica OpenAPI senza riferimenti circolari.

289254725

I deployment proxy che includono il criterio OASValidation potrebbero non riuscire se:

• La specifica OpenAPI utilizzata per la convalida nel criterio OASValidation è in formato YAML e
• La specifica OpenAPI in formato YAML contiene un numero in virgola mobile. Ad esempio:

  schema:
  type: number
  example: 2.345

284500460

Per evitare l'aumento della latenza nelle risposte al client, il criterio di logging dei messaggi deve essere collegato a PostClientFlow. Per ulteriori informazioni sull'utilizzo dei criteri in PostClientFlows, consulta Controllo dei proxy API con i flussi.

282997216

Utilizza solo caratteri alfanumerici per la password di Cassandra Jolokia. L'utilizzo di caratteri speciali (inclusi, a titolo esemplificativo, "!", "@", "#", "$", "%", "^", "&" e "*") può causare un errore nell'avvio di Cassandra.

271415351

Le richieste di deployment simultanee per un proxy SharedFlow o API possono causare uno stato incoerente nel server di gestione in cui più revisioni vengono mostrate come implementate. Questo può accadere, ad esempio, quando le esecuzioni simultanee di una pipeline di deployment CI/CD avvengono utilizzando revisioni diverse. Per evitare questo problema, evita il deployment dei proxy API o di SharedFlow prima del completamento del deployment attuale.

271689008

Con cert-manager v1.10.1 su OpenShift versioni dalla 4.7 alla 4.10, i pod di cert-manager non vengono avviati come previsto. Per risolvere il problema, modifica il vincolo della configurazione di sicurezza come descritto nelle note di rilascio di cert-manager 1.10.

270371160

Il gateway Apigee Ingress supporta solo TLS1.2+ e non le versioni precedenti di TLS.

269139342

La convalida dell'organizzazione Apigee non segue le regole del proxy di forwarding HTTP impostate in overrides.yaml. Imposta validateOrg: false per saltare questa convalida.

266452840

In determinate circostanze, i web socket non funzionano per Apigee X e Apigee Hybrid quando si utilizza Anthos Service Mesh 1.15.3-asm.6.

242213234

Questo errore potrebbe essere restituito quando tenti di caricare i prodotti API: "I prodotti non sono stati caricati correttamente. Errore: nessuna connessione disponibile dagli agenti di connessione Apigee."

Il problema si verifica dopo aver abilitato il controllo di servizio VPC nel progetto Google Cloud e aggiunto iamcredentials.googleapis.com come uno dei servizi limitati nel perimetro di servizio.

Soluzione: crea manualmente una regola in uscita, come la seguente:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

In determinate circostanze con velocità effettiva molto elevata, una condizione di gara con ricerca della chiave di crittografia può causare errori di ricerca KVM.

258699204

Se riscontri problemi con i pod apigee-telemetry-app o apigee-telemetry-proxy non in esecuzione, modifica le proprietà delle richieste e dei limiti delle risorse metrics in modo che corrispondano ai seguenti valori predefiniti in Riferimento della proprietà di configurazione: metriche.

Applica le modifiche con apigeectl apply con il flag ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

In determinate circostanze, il deployment dei proxy API e dei flussi condivisi potrebbe richiedere da 20 a 30 minuti circa a causa di un errore "socket chiuso" nel sincronizzatore.

254505866

Il provisioning dell'hub API tramite la UI non riesce se selezioni una regione diversa dalla seguente:

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

Il selettore della versione ibrida di Apigee funziona solo se selezioni o fai clic direttamente sul testo.

250875730

Si tratta di un evento previsto una volta al minuto e non influisce sui costi di fatturazione.

260772383

Se installi la soluzione ibrida su AKS, potresti visualizzare questo errore:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Soluzione: aggiungi la seguente svcAnnotations stanza al file degli override:

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Vedi Configurare il runtime ibrido. Vedi anche Utilizzare un bilanciatore del carico interno con AKS.

241786534

Quando si utilizza l'UDCA con ambito a livello di organizzazione, a volte MART non è in grado di connettersi a FluentD. L'UDCA con ambito a livello di organizzazione è l'impostazione predefinita in Apigee hybrid versione 1.8. Consulta orgScopedUDCA nel riferimento della proprietà di configurazione.

Dopo la migrazione di apigee-logger da fluend a fluent-bit in Apigee hybrid versione 1.6.6, il logger ha smesso di funzionare su Anthos BareMetal con CentOS o RHEL.

231758700
231976420

Gli utenti riscontrano il seguente errore durante il pull delle immagini per Apigee Hybrid da Docker Hub: ERRO[0001] Metadata for targets expired. Questo vale per i seguenti componenti ibridi:

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

Soluzione alternativa

Se riscontri questo errore, puoi utilizzare una delle due seguenti soluzioni alternative:

• Passa all'utilizzo di gcr.io/apigee-release per estrarre immagini ibride.
• Disabilita l'attendibilità dei contenuti Docker impostando la variabile di ambiente DOCKER_CONTENT_TRUST su 0

Le attuali configurazioni di apigee-logger, inclusi i probe di attività, non sono compatibili con il runtime di Kubernetes, perciò i log non vengono spediti a Cloud Logging come previsto. Questo problema causa anche l'arresto anomalo dei pod apigee-logger. Questo problema riguarda le installazioni ibride di Apigee su AKS, Anthos Bare Metal e altre piattaforme. Tieni presente che, in alcuni casi, questo problema determina un volume di log eccessivo.

I proxy che non contengono operazioni o che contengono operazioni senza corrispondenze HTTP restituiranno un codice di errore 404 se il percorso di richiesta non contiene esattamente un segmento oltre al percorso di base. Ad esempio, le richieste a /basepath non andranno a buon fine, ma le richieste a /basepath/user potrebbero riuscire. Per evitare errori, aggiungi una sezione Operations con almeno un http_match al proxy API configurabile.

L'utilizzo di un carattere jolly (*) nel percorso di base del proxy di un proxy API configurabile determina l'inoltro di percorsi di richiesta errati alla destinazione del backend.

Per evitare l'inoltro del percorso di richiesta errato, non utilizzare * nel percorso di base del proxy API configurabile finché il problema non viene risolto.

Nella UI di Apigee non puoi visualizzare, confermare lo stato del deployment o gestire i deployment dell'archivio, come descritto Eseguire il deployment di un proxy API, oppure utilizzare l'interfaccia utente di debug come descritto in Utilizzo del debug. Come soluzione alternativa, puoi utilizzare gcloud o l'API per elencare tutti i deployment di archiviazione in un ambiente e utilizzare l'API Debug.

Il rollback di un deployment di archiviazione non è attualmente supportato. Per rimuovere una versione di un deployment in archivio, devi rieseguire il deployment di una versione precedente di un archivio o eliminare l'ambiente.

L'autenticazione Google nei criteri ServiceCallout e ExternalCallout, come descritto in Utilizzare l'autenticazione di Google, non è supportata in Apigee in VS Code.

Errore di intestazione HTTP non valida: il traffico Istio in entrata trasferisce tutte le risposte di destinazione in arrivo al protocollo HTTP2. Poiché il processore di messaggi ibrido supporta solo HTTP1, potresti visualizzare il seguente errore quando viene chiamato un proxy API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Se viene visualizzato questo errore, puoi intraprendere una delle seguenti azioni per correggere il problema:

• Modifica il servizio di destinazione in modo da omettere l'intestazione Host nella risposta.
• Se necessario, rimuovi l'intestazione Host utilizzando il criterioAssignMessage nel proxy API.

• Apigee supporta la specifica OpenAPI 3.0 quando pubblichi le tue API utilizzando SmartDocs sul tuo portale, anche se un sottoinsieme di funzionalità non è ancora supportato. Ad esempio, proprietà allOf per combinare ed estendere gli schemi.

  Se nella specifica OpenAPI viene fatto riferimento a una funzionalità non supportata, in alcuni casi gli strumenti la ignorano ma continuano a visualizzare la documentazione di riferimento dell'API. In altri casi, una funzionalità non supportata causerà errori che impediscono il corretto rendering della documentazione di riferimento dell'API. In entrambi i casi, dovrai modificare la specifica OpenAPI per evitare di utilizzare la funzionalità non supportata fino a quando non sarà supportata in una release futura.

• Quando usi Prova questa API nel portale, l'intestazione Accept è impostata su application/json a prescindere dal valore impostato per consumes nella specifica OpenAPI.

• Al momento non sono supportati aggiornamenti simultanei del portale (ad esempio modifiche a pagine, temi, CSS o script) da parte di più utenti.
• Se elimini una pagina della documentazione di riferimento dell'API dal portale, non potrai ricrearla; dovrai eliminare e aggiungere nuovamente il prodotto API e rigenerare la documentazione di riferimento dell'API.
• Quando personalizzi il tema del portale, l'applicazione completa delle modifiche potrebbe richiedere fino a 5 minuti.

La ricerca verrà integrata nel portale integrato in una release futura.

L'uscita singola (SLO) con il provider di identità SAML non è supportata per i domini personalizzati. Per attivare un dominio personalizzato con un provider di identità SAML, lascia vuoto il campo URL di disconnessione quando configuri le impostazioni SAML.

• I conteggi delle richieste e delle risposte proxy API (per proxy e target) mostrano picchi anomali

  Ecco un esempio che mostra questo picco:

  (visualizza immagine più grande)

  
• A causa di un bug, il sistema registra il conteggio in modo errato per un breve periodo e il conteggio viene corretto. Ciò accade quando si verifica una riduzione del traffico API (che comporta lo fare lo scale down dei gateway API).
• Per distinguere i picchi effettivi nelle richieste da questo problema, consulta la pagina Analisi delle API (in particolare le pagine Rendimento proxy e Rendimento target)

Metriche interessate:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

Soluzione:disabilita l'agente di logging su un modello ibrido.

Soluzione:per mantenere un atteggiamento antincendio:

1. Aggiungi <Response>calloutResponse</Response> a ServiceCallout.
2. Imposta continueOnError su true.

Soluzione: evita di utilizzare più di un criterio SpikeArrest nel proxy per evitare il problema.

Se c'è traffico continuo per una chiave specifica, potrebbe non essere possibile limitare la frequenza della chiave alla frequenza aggiornata. Se non sono presenti cinque minuti di traffico per una determinata chiave, verrà applicata la tariffa.

Soluzione: esegui nuovamente il deployment del proxy con una nuova variabile di riferimento, se la frequenza deve essere applicata immediatamente. In alternativa, utilizza due arresti condizionali dei picchi con variabili di flusso diverse per regolare la frequenza.

Il monitoraggio delle API dei proxy API configurabili potrebbe visualizzare un codice di errore "(not set)" per le risposte con stato non 2xx dalla destinazione.

Se un proxy imposta due o più valori io.timeout.millis in due o più flussi utilizzando lo stesso host di destinazione, viene rispettato un solo valore io.timeout.millis.

Durante l'upgrade ad Apigee hybrid 1.8.x, dopo aver eseguito apigeectl init e confermato che check-ready è riuscito, se visualizzi i pod, potresti notare che il job di convalida dello schema Cassandra è in stato di errore. Si tratta di una condizione innocua, quindi puoi andare direttamente al passaggio successivo della procedura di upgrade.

Il deployment di proxy con lo stesso percorso a più ambienti collegati alla stessa istanza e allo stesso gruppo di ambienti non è consentito e dovrebbe restituire un messaggio di avviso relativo a un conflitto di percorsi di base. Non viene però mostrato alcun errore e i deployment sembrano riusciti.

Soluzione:durante e dopo il deployment, verifica che non siano presenti conflitti del percorso di base con i proxy di cui è stato eseguito il deployment e correggi il problema, se necessario.

Quando tenti di salvare un proxy di cui è stato eseguito il deployment in precedenza, il deployment potrebbe non riuscire e restituire un errore che indica che la revisione è immutabile.

Soluzione:fai clic sulla freccia del menu a discesa accanto al pulsante Salva e seleziona Salva come nuova revisione. quindi ritenta il deployment.

Gli aggiornamenti al set predefinito di crittografie supportate dai server Apigee per migliorare la sicurezza potrebbero causare errori Unsupported protocol per alcune versioni TLS. I clienti che riscontrano questi errori devono esaminare l'elenco completo delle crittografie supportate dalla build FIPS di Envoy.

Quando viene effettuata una chiamata a un server di destinazione gRPC, l'unico trailer restituito è "grpc-status". Tutti gli altri trailer vengono rimossi dalla risposta.