Problemi noti di Apigee

329304975

Apigee applica un limite temporaneo di 500 percorsi base per ambiente per evitare potenziali errori durante il deployment delle revisioni dei proxy API.

Anche se questo limite è attivo, puoi eseguire il deployment di un massimo di 500 revisioni del proxy API (ognuna contenente un singolo percorso base) per ambiente. Se i proxy o le revisioni API contengono più di un percorso base, il numero totale di percorsi di base per ambiente non deve superare 500.

333791378

Per i passaggi necessari per installare una patch per la soluzione alternativa, consulta la pagina Risoluzione dei problemi.

310384001

289583112

Se il criterio OASValidation specifica un elemento <OASResource> con requisiti di sicurezza impostati a livello globale, i requisiti di sicurezza non vengono applicati.

Soluzione: per garantire l'applicazione, tutti i requisiti di sicurezza devono essere impostati a livello di operazione nella specifica OpenAPI passata nell'elemento <OASResource> del criterio OASValidation.

205666368

Vedi Informazioni sull'impostazione delle opzioni TLS in un endpoint o un server di destinazione.

295929616

L'installazione o l'upgrade ad Apigee hybrid da 1.10.0 a 1.10.2 potrebbe non riuscire su OSE a causa di problemi di esaurimento della memoria. Risolto in Apigee versione ibrida 1.10.3.

292268968

Se il firewall forza tutto il traffico attraverso un proxy di inoltro, apigee-udca potrebbe entrare in uno stato di backoff loop di arresto anomalo.

269573358

• Il criterio OASValidation ha esito negativo quando il contenuto JSON non corrisponde al pattern previsto. Ad esempio, se un'intestazione prevede un valore nel formato <text>@<text> e viene compilata con testo privo del simbolo @, il criterio restituisce un errore Unable to parse JSON.
• Se il criterio OASValidation specifica un elemento <OASResource> contenente un parametro path che utilizza uno schema $ref, il criterio avrà esito negativo con un errore Unable to parse JSON - Unrecognized token.

  Soluzione: non utilizzare $ref nei parametri path della specifica OpenAPI specificata nell'elemento <OASResource>.

299953958

• Il deployment di Apigee non andrà a buon fine per il criterio di convalida OAS quando si utilizzano riferimenti circolari per la specifica OpenAPI 3.0.0 quando entra in un ciclo infinito.

Soluzione: utilizza un file YAML della specifica OpenAPI senza riferimenti circolari.

289254725

I deployment del proxy che includono il criterio OASValidation potrebbero non riuscire se:

• La specifica OpenAPI utilizzata per la convalida nel criterio OASValidation è in formato YAML e
• La specifica OpenAPI in formato YAML contiene un numero mobile. Ad esempio:

  schema:
  type: number
  example: 2.345

284500460

Per evitare un aumento della latenza nelle risposte al client, il criterio di logging dei messaggi deve essere associato a PostClientFlow. Per saperne di più sull'utilizzo dei criteri in PostClientFlows, consulta la pagina relativa al controllo dei proxy API con i flussi.

282997216

Utilizza solo caratteri alfanumerici per la password di Cassandra Jolokia. L'utilizzo di caratteri speciali (inclusi, a titolo esemplificativo, "!", "@", "#", "$", "%", "^", "&", & "*") può causare l'avvio di Cassandra.

271415351

Le richieste di deployment contemporanee per un SharedFlow o un proxy API possono causare uno stato incoerente nel server di gestione in cui più revisioni vengono mostrate come deployment. Questo può accadere, ad esempio, quando si verificano esecuzioni simultanee di una pipeline di deployment CI/CD utilizzando revisioni diverse. Per evitare questo problema, non eseguire il deployment di proxy API o SharedFlows prima del completamento del deployment attuale.

271689008

Con cert-manager v1.10.1 su OpenShift nelle versioni dalla 4.7 alla 4.10, i pod cert-manager non si avviano come previsto. Per risolvere il problema, modifica il vincolo della configurazione di sicurezza come descritto nelle note di rilascio di cert-manager 1.10.

270371160

Il gateway Apigee Ingress supporta solo TLS1.2+ e non le versioni precedenti di TLS.

269139342

La convalida dell'organizzazione Apigee non segue le regole del proxy di inoltro HTTP impostate in overrides.yaml. Imposta validateOrg: false per saltare questa convalida.

266452840

In determinate circostanze, i socket web non funzionano per Apigee X e Apigee Hybrid quando viene utilizzato Anthos Service Mesh 1.15.3-asm.6.

242213234

Durante il tentativo di caricamento dei prodotti API potrebbe essere restituito questo errore: "I prodotti non sono stati caricati correttamente. Errore: nessuna connessione disponibile dagli agenti Apigee Connect."

Il problema si verifica dopo aver abilitato il controllo di servizio VPC nel progetto Google Cloud e aver aggiunto iamcredentials.googleapis.com come uno dei servizi limitati nel perimetro di servizio.

Soluzione: crea manualmente una regola in uscita, ad esempio:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

In determinate circostanze, con una velocità effettiva molto elevata, una gara con la ricerca delle chiavi di crittografia può causare errori di ricerca KVM.

258699204

Se riscontri problemi con i pod apigee-telemetry-app o apigee-telemetry-proxy, modifica le proprietà delle richieste e dei limiti delle risorse metrics in modo che corrispondano ai seguenti valori predefiniti nel riferimento proprietà di configurazione: metriche.

Applica le modifiche con apigeectl apply con il flag ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

In determinate circostanze, il deployment dei proxy API e dei flussi condivisi potrebbe richiedere da 20 a 30 minuti nel piano di runtime a causa di un errore di tipo "socket chiuso" nel sincronizzatore.

254505866

Il provisioning dell'hub API tramite la UI non va a buon fine se selezioni una regione diversa dalla seguente:

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

Il selettore della versione ibrida di Apigee funziona solo se selezioni o fai clic direttamente sul testo.

250875730

Questa operazione dovrebbe verificarsi ogni minuto e non influisce sui costi di fatturazione.

260772383

Se installi un ambiente ibrido su AKS, potresti visualizzare questo errore:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Soluzione:aggiungi la svcAnnotations stanza seguente al file di override:

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Vedi Configurare il runtime ibrido. Vedi anche Utilizza un bilanciatore del carico interno con AKS.

241786534

Quando utilizzi UDCA con ambito organizzazione, a volte MART non è in grado di connettersi a FluentD. L'UDCA con ambito a livello di organizzazione è l'impostazione predefinita in Apigee versione 1.8 ibrida. Consulta orgScopedUDCA nel riferimento alla proprietà di configurazione.

Dopo la migrazione di apigee-logger da fluend a fluent-bit in Apigee versione ibrida 1.6.6, il logger ha smesso di funzionare su Anthos BareMetal con CentOS o RHEL.

231758700
231976420

Gli utenti riscontrano il seguente errore durante il pull delle immagini per Apigee Hybrid da Docker Hub: ERRO[0001] Metadata for targets expired. Ciò si applica ai seguenti componenti ibridi:

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

Soluzione

Se si verifica questo errore, puoi utilizzare una delle due soluzioni seguenti:

• Passa all'utilizzo di gcr.io/apigee-release per eseguire il pull delle immagini ibride.
• Disabilita l'attendibilità dei contenuti Docker impostando la variabile di ambiente DOCKER_CONTENT_TRUST su 0

Le attuali configurazioni di apigee-logger, inclusi i probe di attività, sono incompatibili con il runtime Kubernetes, per cui i log non vengono spediti a Cloud Logging come previsto. Questo problema inoltre causa regolarmente l'arresto anomalo dei pod apigee-logger. Questo problema riguarda le installazioni ibride di Apigee su AKS, Anthos Bare Metal e altre piattaforme. Tieni presente che, in alcuni casi, questo problema determina un volume di log eccessivo.

I proxy che non contengono operazioni o contengono operazioni senza corrispondenze HTTP restituiscono un codice di errore 404 se il percorso della richiesta non contiene esattamente un segmento oltre al percorso base. Ad esempio, le richieste a /basepath non andranno a buon fine, ma le richieste a /basepath/user potrebbero avere esito positivo. Per evitare errori, aggiungi una sezione Operations con almeno un http_match al proxy API configurabile.

L'utilizzo di un carattere jolly (*) nel percorso di base del proxy di un proxy API configurabile comporta l'inoltro di percorsi di richiesta errati alla destinazione del backend.

Per impedire un forwarding del percorso di richiesta errato, evita di utilizzare * nel percorso di base del proxy API configurabile fino a quando il problema non viene risolto.

Nella UI di Apigee non puoi visualizzare, confermare lo stato del deployment o gestire i deployment di archiviazione, come descritto Eseguire il deployment di un proxy API, oppure utilizzare l'interfaccia utente di debug come descritto in Utilizzo di debug. Come soluzione alternativa, puoi utilizzare gcloud o l'API per Elencare tutti i deployment di archiviazione in un ambiente e utilizzare l' API di debug.

Il rollback di un deployment in archivio non è attualmente supportato. Per rimuovere una versione di un deployment di archiviazione, devi eseguire nuovamente il deployment di una versione precedente di un archivio o eliminare l'ambiente.

L'autenticazione Google nei criteri ServiceCallout ed ExternalCallout, come descritto in Utilizzare l'autenticazione Google, non è supportata in Apigee in VS Code.

Errore intestazione HTTP non valida: il traffico Istio in entrata trasferisce tutte le risposte di destinazione in entrata al protocollo HTTP2. Poiché il processore di messaggi ibrido supporta solo HTTP1, potresti visualizzare il seguente errore quando viene chiamato un proxy API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Se visualizzi questo errore, puoi intraprendere una delle seguenti azioni per risolvere il problema:

• Modifica il servizio di destinazione in modo da omettere l'intestazione Host nella risposta.
• Rimuovi l'intestazione Host utilizzando il criterio AssegnaMessage nel proxy API, se necessario.

• Apigee supporta la specifica OpenAPI 3.0 quando pubblichi le tue API utilizzando SmartDocs sul tuo portale, sebbene un sottoinsieme di funzionalità non sia ancora supportato. Ad esempio, proprietà allOf per combinare ed estendere gli schemi.

  Se nella specifica OpenAPI viene fatto riferimento a una funzionalità non supportata, in alcuni casi gli strumenti la ignorano, ma mostrano comunque la documentazione di riferimento dell'API. In altri casi, una funzionalità non supportata causerà errori che impediscono il rendering della documentazione di riferimento dell'API. In entrambi i casi, dovrai modificare la specifica OpenAPI per evitare l'uso della funzionalità non supportata finché non sarà supportata in una release futura.

• Quando utilizzi Prova questa API nel portale, l'intestazione Accept è impostata su application/json, indipendentemente dal valore impostato per consumes nella specifica OpenAPI.

• Al momento, gli aggiornamenti simultanei del portale (ad esempio modifiche di pagine, temi, CSS o script) da parte di più utenti non sono supportati.
• Se elimini dal portale una pagina della documentazione di riferimento API, non potrai ricrearla; dovrai eliminare e aggiungere nuovamente il prodotto API e rigenerare la documentazione di riferimento dell'API.
• Quando personalizzi il tema del portale, potrebbero essere necessari fino a 5 minuti prima che le modifiche vengano applicate completamente.

La ricerca verrà integrata nel portale integrato in una release futura.

La disconnessione singola (SLO) con il provider di identità SAML non è supportata per i domini personalizzati. Per abilitare un dominio personalizzato con un provider di identità SAML, lascia vuoto il campo URL di disconnessione quando configuri le impostazioni SAML.

• I conteggi delle richieste e delle risposte del proxy API (per proxy e target) mostrano picchi anomali

  Ecco un esempio che mostra questo picco:

  (visualizza immagine ingrandita)

  
• A causa di un bug, il sistema registra il conteggio in modo errato per un breve periodo e il conteggio viene corretto. Questo accade in caso di riduzione del traffico API (con uno fare lo scale down dei gateway API).
• Per distinguere i picchi effettivi nelle richieste rispetto a questo problema, consulta la pagina Analisi delle API (in particolare le pagine Prestazioni del proxy e Prestazioni target).

Metriche interessate:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

Soluzione:disabilita l'agente Logging nel sistema ibrido.

Soluzione:per mantenere il comportamento dell'incendio e dell'eliminazione:

1. Aggiungi <Response>calloutResponse</Response> a ServiceCallout.
2. Imposta continueOnError su true.

Soluzione:evita di utilizzare più di un criterio SpikeArrest nel proxy per evitare il problema.

Per una chiave specifica, se c'è traffico continuo, la chiave potrebbe non essere limitata alla frequenza aggiornata. Se ci sono cinque minuti di traffico per una determinata chiave, la velocità verrà riflessa.

Soluzione: esegui nuovamente il deployment del proxy con una nuova variabile di riferimento se la frequenza deve essere applicata immediatamente. In alternativa, utilizza due arresti anomali dei picchi condizionali con variabili di flusso diverse per regolare la velocità.

Il monitoraggio delle API dei proxy API configurabili può mostrare un codice di errore "(not set)" per le risposte con uno stato non 2xx dalla destinazione.

Se un proxy imposta due o più valori io.timeout.millis in due o più flussi utilizzando lo stesso host di destinazione, viene rispettato un solo valore io.timeout.millis.

Durante l'upgrade ad Apigee hybrid 1.8.x, dopo aver eseguito apigeectl init e aver verificato l'esito positivo di check-ready, potresti notare, se visualizzi i pod, che il job di convalida dello schema Cassandra è in stato di errore. Si tratta di una condizione innocua e puoi andare al passaggio successivo della procedura di upgrade senza problemi.

Il deployment di proxy con lo stesso percorso in più ambienti collegati alla stessa istanza e allo stesso gruppo di ambienti non è consentito e dovrebbe restituire un messaggio di avviso relativo a un conflitto di percorso di base. Non viene visualizzato alcun errore e i deployment sembrano avere esito positivo.

Soluzione:durante e dopo il deployment, verifica che non esistano conflitti di percorso di base con i proxy di cui è stato eseguito il deployment. Correggi l'errore come necessario.

Quando si cerca di salvare un proxy di cui è stato eseguito il deployment in precedenza, il deployment potrebbe non riuscire con un errore che indica che la revisione è immutabile.

Soluzione:fai clic sulla freccia del menu a discesa accanto al pulsante Salva e seleziona Salva come nuova revisione. quindi riprova a eseguire il deployment.

Gli aggiornamenti al set predefinito di crittografie supportate dai server Apigee per migliorare la sicurezza potrebbero causare errori Unsupported protocol per alcune versioni TLS. I clienti che riscontrano questi errori devono consultare l'elenco completo delle crittografie supportate dalla build FIPS di Envoy.

Quando viene effettuata una chiamata a un server di destinazione gRPC, l'unico trailer che viene restituito è il trailer "grpc-status". Tutti gli altri trailer vengono rimossi dalla risposta.