Apigee の既知の問題

このページは ApigeeApigee ハイブリッドに適用されます。

Apigee Edge ドキュメントを表示する

このページをフィルタするには、次のいずれかを選択してください。

このセクションでは、Apigee コンポーネントの既知の問題について説明します。バグ、新機能、その他のリリース情報の一覧については、リリースノートをご覧ください。

問題 ID 影響の対象 ステータス 説明

310384001

ハイブリッド 1.11.0 オープン TLS ターゲット エンドポイント証明書のデフォルトの検証で、ユーザーがターゲット <SSLInfo> ブロックにタグ <Enforce>true</Enforce> を追加した場合、証明書の検証で失敗すると 503 エラー レスポンスではなく 502 が返されることがあります。

289583112

Apigee オープン OpenAPI の仕様のグローバル セキュリティ要件で OASValidation ポリシーが機能しない

OASValidation ポリシーで、セキュリティ要件がグローバル レベルで設定された <OASResource> が指定されている場合、セキュリティ要件は適用されません。

回避策: 確実に適用するには、OASValidation ポリシーの <OASResource> 要素で渡される OpenAPI の仕様で、すべてのセキュリティ要件をオペレーション レベルで設定する必要があります。

205666368

Apigee
ハイブリッド 1.10.2
ハイブリッド 1.10.3
修正済みApigee 1-10-0-apigee-6
ハイブリッド 1.10.3-hotfix.1
Apigee ハイブリッドが、デフォルトでターゲット証明書を検証しない。

ターゲット エンドポイントまたはターゲット サーバーでの TLS オプションの設定についてをご覧ください。

295929616

ハイブリッド 1.10.0 以降 修正済み ハイブリッド 1.10.3 OpenShift(OSE)に Apigee ハイブリッド 1.10 をインストールすると、メモリ不足エラーで失敗する場合がある。

メモリ不足の問題により、Apigee ハイブリッド 1.10.0 から 1.10.2 へのインストールまたはアップグレードが OSE で失敗することがあります。Apigee ハイブリッド バージョン 1.10.3 で修正されました。

292268968

ハイブリッド 1.10.1 オープン apigee-udca が http プロキシの設定を受け入れないことがある。

ファイアウォールによってすべてのトラフィックがフォワード プロキシ経由になると、apigee-udca がクラッシュ ループ バックオフ状態になる可能性があります。

269573358

Apigee
ハイブリッド 1.8.0 以降
オープン OASValidation ポリシーが Unable to parse JSON エラーで失敗する。
  • OASValidation ポリシーは、JSON コンテンツが想定されるパターンと一致しない場合に失敗します。たとえば、ヘッダーが <text>@<text> 形式の値を想定していて、@ 記号が欠落しているテキストが入力されている場合、ポリシーは Unable to parse JSON エラーで失敗します。
  • OASValidation ポリシーで、$ref スキーマを利用する path パラメータを含む <OASResource> が指定されている場合、ポリシーは Unable to parse JSON - Unrecognized token エラーで失敗します。

    回避策: <OASResource> 要素で指定した OpenAPI 仕様の path パラメータに $ref を使用しないでください。

299953958

Apigee
ハイブリッド 1.8.0 以降
オープン 循環参照を使用した OAS Validation のデプロイに関する問題。
  • OpenAPI 3.0.0 仕様の循環参照が無限ループに入ると、OAS Validation ポリシーの Apigee デプロイが失敗します。
  • 回避策: 循環参照のない OpenAPI 仕様の yaml を使用します。

289254725

Apigee
Apigee 1-10-0-apigee-3
ハイブリッド 1.8.8
ハイブリッド 1.9.3
修正済み Apigee 1-10-0-apigee-5
オープン ハイブリッド
OASValidation ポリシーを含むプロキシのデプロイが失敗する可能性がある。

次の場合、OASValidation ポリシーを含むプロキシのデプロイが失敗することがあります。

  • OASValidation ポリシーの検証に使用される OpenAPI 仕様が YAML 形式であり
  • YAML 形式の OpenAPI 仕様に浮動小数点数が含まれています。次に例を示します。
    schema:
    type: number
    example: 2.345

284500460

Apigee
Apigee 1-10-0-apigee-1
修正済み Cloud Logging と併用すると、Message Logging ポリシーのレイテンシが増加する。

クライアントのレスポンスでレイテンシが増加しないように、Message Logging ポリシーを PostClientFlow に接続する必要があります。PostClientFlow でポリシーを使用する方法については、フローによる API プロキシの制御をご覧ください。

282997216

ハイブリッド 1.8.0 以降
ハイブリッド 1.9.0 以降
オープン Cassandra Jolokia のパスワードに使用できない特殊文字

Cassandra Jolokia のパスワードに使用できるのは英数字のみです。特殊文字(「!」、「@」、「#」、「$」、「%」、「^」、「&」、「*」など)を使用すると、Cassandra の起動に失敗する可能性があります。

271415351

Apigee オープン API プロキシまたは SharedFlow の同時デプロイを回避する

SharedFlow または API プロキシの同時デプロイ リクエストを行うと、Management Server で一貫性のない状態になり、複数のリビジョンがデプロイ済みとして表示されることがあります。これは、異なるリビジョンを使用して CI / CD デプロイ パイプラインの同時実行が行われた場合などに発生することがあります。この問題を回避するには、現在のデプロイが完了する前に API プロキシまたは SharedFlow をデプロイしないようにします。

271689008

ハイブリッド 1.9.0 以降 オープン OpenShift バージョン 4.7~4.10 の cert-manager Pod が想定どおりに起動しない

OpenShift バージョン 4.7~4.10 の cert-manager v1.10.1 では、cert-manager Pod が想定どおりに起動しません。この問題を解決するには、cert-manager 1.10 リリースノートの説明に従ってセキュリティ構成の制約を変更します。

270371160

ハイブリッド 1.9.0 以降 修正済み Apigee Ingress ゲートウェイは TLS1.2+ プロトコル / 暗号のみをサポートする

Apigee Ingress ゲートウェイは TLS1.2+ のみをサポートし、以前のバージョンの TLS はサポートしません。

269139342

ハイブリッド 1.7.0 以降 オープン apigeectl getOrgoverrides.yamlHTTP_PROXY 設定に準拠していない

Apigee 組織の検証は、overrides.yaml で設定された HTTP 転送プロキシルールに従っていません。この検証をスキップするには、validateOrg: false を設定します。

266452840

Apigee
ハイブリッド 1.7.0 以降
ハイブリッド 1.8.0 以降
ハイブリッド 1.9.0 以降
オープン Apigee X と Apigee ハイブリッドの Anthos Service Mesh 1.15.3 でウェブソケットが動作しない

特定の状況において、Anthos Service Mesh 1.15.3-asm.6 を使用すると、Apigee X と Apigee ハイブリッドで WebSocket が機能しません。

242213234

Apigee オープン API プロダクトが「接続なし」というエラーで読み込みできない

API プロダクトを読み込もうとしたときに、次のエラーが返されることがあります。「プロダクトが正常に読み込まれませんでした。エラー: Apigee 接続エージェントから使用できる接続がありません。」

この問題は、Google Cloud プロジェクトで VPC Service Controls を有効にし、サービス境界で制限されたサービスの 1 つとして iamcredentials.googleapis.com を追加した後に発生します。

回避策: 次のような下り(外向き)ルールを手動で作成します。


-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

ハイブリッド 1.7.0 以降
ハイブリッド 1.8.0 以降
オープン 暗号鍵の検索で競合状態が発生すると、KVM 検索が失敗する可能性がある。

非常に高いスループットの特定の状況において、暗号鍵の検索で競合状態が発生すると、KVM 検索が失敗する可能性があります。

258699204

ハイブリッド 1.8.0 以降 オープン 1.8.x で、指標 Pod のデフォルトのメモリ リクエストと上限が誤って変更された。

apigee-telemetry-app pod または apigee-telemetry-proxy pod が正常に実行されない場合は、構成プロパティ リファレンス: metricsの次のデフォルトと一致するように metrics リソース リクエストとリソース制限プロパティを変更します。

構成プロパティ デフォルト値
metrics.aggregator.resources.requests.memory: 512Mi
metrics.aggregator.resources.limits.memory: 3Gi
metrics.app.resources.requests.memory: 512Mi
metrics.app.resources.limits.memory: 1Gi
metrics.appStackdriverExporter.resources.requests.memory: 512Mi
metrics.appStackdriverExporter.resources.limits.memory: 1Gi
metrics.proxy.resources.requests.memory: 512Mi
metrics.proxy.resources.limits.memory: 1Gi
metrics.proxyStackdriverExporter.resources.requests.memory: 512Mi
metrics.proxyStackdriverExporter.resources.limits.memory: 1Gi

apigeectl apply‑‑telemetry フラグを指定して変更を適用します。


apigeectl apply --telemetry -f overrides.yaml

260324159

Apigee 1-9-0-apigee-16 オープン API プロキシと共有フローのデプロイに最大 30 分かかる。

特定の状況では、Synchronizer の「ソケットが閉じられた」エラーのために、API プロキシと共有フローがランタイム プレーンにデプロイされるのに 20~30 分ほどかかる場合があります。

254505866

API Hub 修正済み 新しいリージョンでプロビジョニングに失敗する

次のリージョン以外のリージョンを選択すると、UI を使用した API Hub のプロビジョニングは失敗します。

  • asia-east1
  • asia-southeast1
  • europe-west1
  • europe-west4
  • us-central1
  • us-east1
  • us-west1
  • us-west4

251897633

ドキュメント オープン Apigee ハイブリッド バージョン セレクタ

Apigee ハイブリッド バージョン セレクタは、テキストを直接選択またはクリックした場合にのみ機能します。

250875730

すべて オープン 監査ログに「前提条件チェックに失敗しました」というメッセージが表示される。

これは 1 分ごとに行われ、請求額には影響しません。

260772383

ハイブリッド 1.8.0 以降 オープン AKS プラットフォームでのソケット バインディング エラー

AKS にハイブリッドをインストールすると、次のエラーが表示されることがあります。

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

回避策: 次の svcAnnotations スタンザをオーバーライド ファイルに追加します。


ingressGateways:
- name: INGRESS_NAME
...
svcAnnotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"

ハイブリッド ランタイムを構成するをご覧ください。AKS で内部ロードバランサを使用するもご覧ください。

241786534

ハイブリッド 1.8.0 以降 オープン MART が FluentD に接続できないことがある。

組織スコープの UDCA を使用している場合、MART が FluentD に接続できないことがあります。Apigee ハイブリッド バージョン 1.8 では、組織スコープの UDCA がデフォルトです。構成プロパティ リファレンスの orgScopedUDCA をご覧ください。

なし ハイブリッド 1.6.0 以降 オープン CentOS または RHEL を使用したベアメタル版 Anthos で apigee-logger が動作しない。

Apigee ハイブリッド バージョン 1.6.6 で apigee-loggerfluend から fluent-bit に移行すると、ロガーが CentOS または RHEL でのベアメタル版 Anthos の動作を停止しました。

231758700
231976420

ハイブリッド 1.5.0 以降 オープン Apigee Hybrid Dockerhub のユーザーが、Docker Content Trust を有効にしてイメージを pull できない。

Docker Hub から Apigee Hybrid のイメージを pull すると、次のエラーが発生します。ERRO[0001] Metadata for targets expiredこれは、次のハイブリッド コンポーネントに該当します。

  • google/apigee-authn-authz
  • google/apigee-mart-server
  • google/apigee-runtime
  • google/apigee-synchronizer

回避策

このエラーが発生した場合は、以下の 2 つの回避策のいずれかを使用できます。

  • ハイブリッド イメージの pull に gcr.io/apigee-release を使用するように変更する。
  • DOCKER_CONTENT_TRUST 環境変数を 0 に設定して、Docker Content Trust を無効にします。
207762842 ハイブリッド 1.5.0 以降 オープン apigee-logger によって Cloud Logging に配布されないログ。

livenessProbe を含む現在の apigee-logger 構成は、Kubernetes ランタイムと互換性がないため、想定どおりにログが Cloud Logging に送られません。この問題により、apigee-logger Pod が定期的にクラッシュするようにもなります。この問題は、AKS、Anthos Bare Metal、その他のプラットフォームへの Apigee ハイブリッドのインストールに影響します。この問題によってログ容量が過剰になる場合がありますので注意してください。

203827738 デプロイをアーカイブする オープン オペレーションのない構成可能な API プロキシが失敗する。

リクエストパスにベースパス以外で含まれるセグメントが 1 つでない場合、オペレーションが含まれていない、または HTTP 一致のないオペレーションが含まれているプロキシは、404 エラーコードを返します。たとえば、/basepath へのリクエストは失敗しますが、/basepath/user へのリクエストは成功する場合があります。失敗を防ぐには、構成可能な API プロキシに、少なくとも 1 つの http_match を含む Operations セクションを追加します。

201429104 Apigee オープン プロキシのベースパスにワイルドカードを使用すると、誤ったリクエストパスを指定する。

構成可能な API プロキシのプロキシ ベースパスでワイルドカード(*)を使用すると、バックエンド ターゲットに誤ったリクエストパスが転送されるようになります。

誤ったリクエストパスの転送を回避するには、この問題が解決するまで、構成可能な API プロキシのベースパスで * を使用しないでください。

191291501、191000617 Apigee オープン UI でデベロッパー エンティティのメールアドレスの変更に失敗する
191002224 ハイブリッド 1.5.0 以降 オープン PUT /organizations/{org_name}/developers/{developer_email} API の使用中にメールアドレスの変更に失敗する
184555974 ハイブリッド 1.5.0 以降 オープン apigee-logger Fluentd が OpenShift クラスタでログを解析できない
なし デプロイをアーカイブする オープン UI での Apigee アーカイブ デプロイの管理とデバッグがサポートされていない

Apigee UI では、API プロキシのデプロイで説明されているように、デプロイのステータスの表示、確認を行うことや、アーカイブ デプロイを管理すること、または Debug の使用で説明されているように Debug の UI を使用することができません。回避策として、gcloud または API を使用して環境内のすべてのアーカイブ デプロイを一覧表示し、Debug API を使用できます。

なし デプロイをアーカイブする オープン アーカイブ デプロイのロールバックがサポートされていない

アーカイブ デプロイのロールバックは現在サポートされていません。アーカイブ デプロイのバージョンを削除するには、前のバージョンのアーカイブを再デプロイするか、環境を削除する必要があります。

なし VS Code の Apigee オープン ポリシー内の Google 認証が Visual Studio Code(VS Code)の Apigee でサポートされていない

Google 認証の使用で説明されているように、ServiceCallout ポリシーと ExternalCallout ポリシーの Google 認証は、VS Code の Apigee ではサポートされていません。

146222881 ハイブリッド 1.3.0 以降 オープン 無効な HTTP ヘッダーエラー

無効な HTTP ヘッダーエラー: Istio Ingress はすべての受信ターゲット レスポンスを HTTP2 プロトコルに切り替えます。ハイブリッド Message Processor は HTTP1 のみをサポートしているため、API プロキシの呼び出し時に次のエラーが発生することがあります。

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

このエラーが表示された場合は、次のいずれかの方法で問題を解決できます。

  • ターゲット サービスを変更して、レスポンスの Host ヘッダーを省略する。
  • 必要に応じて、API プロキシの AssignMessage ポリシーを使用して Host ヘッダーを削除する。

なし 統合ポータル オープン SmartDocs
  • Apigee は、ポータルで SmartDocs を使用して API を公開するときに OpenAPI Specification 3.0 をサポートしていますが、機能のサブセットは、現時点ではサポートされていません。スキーマを結合して拡張するための allOf プロパティなどが該当します。

    サポートされていない機能が OpenAPI Specification で参照されると、ツールはその機能を無視しながらも、API リファレンス ドキュメントをレンダリングする場合があります。また、サポートされていない機能によって API リファレンス ドキュメントの正常なレンダリングができないエラーが発生する場合もあります。いずれの場合も、今後のリリースでサポートされるまで、OpenAPI Specification を変更して、サポートされていない機能の使用を避ける必要があります。

  • ポータルで [Try this API] を使用すると、OpenAPI Specification の consumes に設定されている値に関係なく、Accept ヘッダーが application/json に設定されます。
なし 統合ポータル オープン ポータル管理者

  • 現時点では、複数のユーザーによる同時のポータルの更新(ページ、テーマ、CSS、スクリプトの編集など)はサポートされていません。
  • API リファレンス ドキュメントのページをポータルから削除した場合、再作成する方法はありません。API プロダクトを削除して再度追加し、API リファレンス ドキュメントを再生成する必要があります。
  • ポータルのテーマをカスタマイズするときには、変更が完全に適用されるまで最大で 5 分かかることがあります。
なし 統合ポータル オープン ポータルの機能

今後のリリースで、検索は統合ポータルに統合される予定です。

なし 統合ポータル オープン SAML ID プロバイダ

SAML ID プロバイダを使用したシングル ログアウト(SLO)は、カスタム ドメインではサポートされていません。SAML ID プロバイダでカスタム ドメインを有効にするには、SAML 設定の構成を行うときに、ログアウト URL フィールドを空白のままにします。

191815997 ハイブリッド 1.6.0 以降 オープン ハイブリッドのお客様が API プロキシのフォワード プロキシを構成した場合は、*.googleapis.com に直接アクセスできないと Google トークンが機能しない。
なし Apigee オープン API Monitoring と Cloud Monitoring が異常な急増を示す

  • API プロキシのリクエストとレスポンスの数(プロキシとターゲット向け)が異常な急増を示す。

    以下は、このような急増のサンプルです。

    大きい画像を表示

  • バグにより、システムでカウントが短時間誤って登録され、その後カウントが修正されました。これは、API トラフィックが減少する(そのため、API ゲートウェイがスケールダウンする)と発生します。
  • リクエストの実際の急増とこの問題を区別するには、[API アナリティクス] ページ(特に [Proxy Performance] ページと [Target Performance] ページ)をご覧ください。

影響がある指標:

  • apigee.googleapis.com/proxyv2/request_count
  • apigee.googleapis.com/proxyv2/response_count
  • apigee.googleapis.com/targetv2/request_count
  • apigee.googleapis.com/targetv2/response_count
203778087 ハイブリッド 1.5.3 以降 オープン apigee-stackdriver-logging-agent が現在、root として実行されている。

回避策: ハイブリッドで Logging エージェントを無効にします。

205629443 Apigee オープン ServiceCallout がファイア アンド フォーゲットの場合(<Response> タグなし)、それに続く別のポリシーがあると競合状態が発生する可能性があります。

回避策: ファイア アンド フォーゲットの動作を維持するには、次のようにします。

  1. ServiceCallout に <Response>calloutResponse</Response> を追加する。
  2. continueOnErrortrue に設定します。
207719377 Apigee 修正済み Apigee 1-11-0-apigee-1 バンドルに複数の SpikeArrest ポリシーがある場合、502 エラーが発生する。

回避策: この問題を回避するには、プロキシで複数の SpikeArrest ポリシーを使用しないでください。

209097822 ハイブリッド 1.5.0 以降
Apigee
オープン SpikeArrest におけるレートの動的な更新が、すぐに反映されない場合がある。

特定のキーで、継続的トラフィックがある場合、そのキーは更新されたレートでレート制限されない場合があります。特定のキーでトラフィックがない状態が 5 分間続くと、そのレートが反映されます。

回避策: レートをすぐに有効にしなければならない場合は、新しい参照変数でプロキシを再デプロイします。または、2 つの条件付き SpikeArrest を異なるフロー変数で使用してレートを調整します。

221305498 Apigee オープン API Monitoring に障害コード「(not set)」が表示される場合がある。

構成可能な API プロキシの API Monitoring では、ターゲットから 2xx 以外のステータスのレスポンスで障害コード「(not set)」が表示される場合があります。

246774745 Apigee オープン io.timeout.millis の値は、複数の動的ターゲットで使用されている場合、受け入れられない。

プロキシが同じターゲット ホストを使用して 2 つ以上のフローで 2 つ以上の io.timeout.millis 値を設定した場合、1 つの io.timeout.millis 値のみが適用されます。

245664917 ハイブリッド 1.8.x オープン Apigee ハイブリッドのアップグレード エラーは無視できる

Apigee ハイブリッド 1.8.x にアップグレードするときに、apigeectl init を実行して check-ready が成功したことを確認した後に Pod を確認すると、Cassandra スキーマ検証ジョブがエラー状態になっていることがあります。これは無害な条件です。アップグレードの次の手順に進んでも問題はありません。

300660653 Apigee オープン 同じインスタンスと環境グループにアタッチされている複数の環境への同じパスを持つプロキシをデプロイする場合は、エラーが返される必要があるが、返されない

同じインスタンスと環境グループに接続されている複数の環境への同じパスを持つプロキシのデプロイは許可されず、ベースパス競合に関する警告メッセージが返される必要があります。ところが、エラーが表示されず、デプロイは成功したように見えます。

回避策:デプロイ時とデプロイ後に、デプロイされたプロキシとベースパスの競合がないことを確認し、必要に応じて修正します。

301458133 Apigee オープン 一部のプロキシ デプロイ試行でリビジョンが不変であるというエラーが返される

以前にデプロイされたプロキシを保存しようとすると、リビジョンが不変であることを示すエラーでデプロイに失敗することがあります。

回避策: [Save] ボタンの横にあるプルダウン矢印をクリックし、[Save as new revision] を選択します。その後、デプロイを再試行してください。

301845257 Apigee オープン 800 を超えるプロキシを環境グループにデプロイしようとすると、エラーが発生する。ベースパスが 15 文字を超える場合、エラーが返される上限は 800 未満です。

なし Apigee 1-9-0-apigee-23 オープン Unsupported protocol エラーが発生するクライアントで TLS バージョンのアップグレードが必要

セキュリティ強化のために Apigee サーバーでサポートされているデフォルトの暗号セットを更新すると、一部の TLS バージョンで Unsupported protocol エラーになることがあります。これらのエラーが発生した場合は、Envoy の FIPS ビルドでサポートされている暗号の完全なリストを確認する必要があります。

315874988 Apigee オープン gRPC プロキシ リクエストで、gRPC トレーラーがレスポンスから削除される。

gRPC ターゲット サーバーに対して呼び出しが行われると、「grpc-status」トレーラーのみが返されます。その他のトレーラーはすべてレスポンスから削除されます。