Problemas conocidos de Apigee

310384001

289583112

Si la política OASValidation especifica un <OASResource> con requisitos de seguridad establecidos a nivel global, no se aplican los requisitos de seguridad.

Solución: Para garantizar la aplicación, todos los requisitos de seguridad se deben establecer a nivel de operación en la especificación de OpenAPI que se pasa en el elemento <OASResource> de la política de OASValidation.

205666368

Consulta Configura las opciones de TLS en un extremo o un servidor de destino.

295929616

La instalación o actualización de Apigee Hybrid 1.10.0 a 1.10.2 puede fallar en OSE debido a errores de memoria insuficiente. Se corrigió en la versión 1.10.3 de Apigee Hybrid.

292268968

Si el firewall fuerza todo el tráfico a través de un proxy de reenvío, apigee-udca puede pasar a un estado de retirada del bucle de fallas.

269573358

• La política OASValidation falla cuando el contenido JSON no coincide con el patrón previsto. Por ejemplo, si un encabezado espera un valor en el formato <text>@<text> y se propaga con texto al que le falta el símbolo @, la política fallará y mostrará el error Unable to parse JSON.
• Si la política OASValidation especifica un <OASResource> que contiene un parámetro path que usa un esquema $ref, la política generará un error Unable to parse JSON - Unrecognized token.

  Solución alternativa: No uses $ref en los parámetros path de la especificación de OpenAPI especificada en el elemento <OASResource>.

299953958

• La implementación de Apigee fallará para la política de validación de OAS cuando se usen referencias circulares para la especificación de OpenAPI 3.0.0 a medida que entra en un bucle infinito.

Solución alternativa: Usa un yaml de especificación de OpenAPI sin referencias circulares.

289254725

Las implementaciones de proxy que incluyen la política OASValidation pueden fallar si se cumple lo siguiente:

• La especificación de OpenAPI que se usa para la validación en la política OASValidation está en formato YAML.
• La especificación de OpenAPI con formato YAML contiene un número de punto flotante. Por ejemplo:

  schema:
  type: number
  example: 2.345

284500460

Para evitar el aumento de la latencia en las respuestas al cliente, la política de Message Logging debe estar adjunta a PostClientFlow. Para obtener más información sobre el uso de políticas en PostClientFlows, consulta Controla proxies de API con flujos.

282997216

Usa solo caracteres alfanuméricos para la contraseña de Cassandra Jolokia. El uso de caracteres especiales (incluidos, sin limitaciones, “!”, “@”, “#”, “$”, “%”, “^”, “&”, y “*”) puede causar que el inicio de Cassandra falle.

271415351

Las solicitudes de implementación simultáneas para un proxy de API o SharedFlow pueden dar como resultado un estado incoherente en el servidor de administración en el que se muestran varias revisiones como implementadas. Esto puede ocurrir, por ejemplo, cuando se realizan ejecuciones simultáneas de una canalización de implementación de CI/CD mediante diferentes revisiones. Para evitar este problema, evita implementar proxies de API o SharedFlows antes de que se complete la implementación actual.

271689008

Con la versión 1.10.1 de cert-manager en las versiones 4.7 a 4.10 de OpenShift, los Pods de cert-manager no se inician como se espera. Para resolver el problema, modifica la restricción de configuración de seguridad como se describe en las notas de la versión de cert-manager 1.10.

270371160

La puerta de enlace de entrada de Apigee solo es compatible con TLS1.2+, y no con versiones anteriores de TLS.

269139342

La validación de la organización de Apigee no sigue las reglas del proxy de reenvío HTTP establecidas en overrides.yaml. Configura validateOrg: false para omitir esta validación.

266452840

En ciertas circunstancias, los sockets web no funcionan para Apigee X y Apigee Hybrid cuando se usa Anthos Service Mesh 1.15.3-asm.6.

242213234

Este error puede mostrarse cuando se intentan cargar productos de API: “Los productos no se cargaron correctamente. Error: No hay conexiones disponibles en los agentes de conexión de Apigee”.

El problema se produce después de habilitar el control del servicio de VPC en el proyecto de Google Cloud y agregar iamcredentials.googleapis.com como uno de los servicios restringidos en el perímetro de servicio.

Solución: Crea una regla de salida de forma manual, como la siguiente:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

En determinadas circunstancias, con una capacidad de procesamiento muy alta, una condición de carrera con la búsqueda de claves de encriptación puede causar fallas en la búsqueda de KVM.

258699204

Si observas problemas con los Pods de apigee-telemetry-app o apigee-telemetry-proxy que no se ejecutan, cambia las propiedades y los límites de solicitudes de metrics para que coincidan con los siguientes valores predeterminados en Referencia de la propiedad de configuración: métricas.

Aplica los cambios con apigeectl apply con la marca ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

Los proxies de API y los flujos compartidos pueden tardar entre 20 y 30 minutos en implementarse en el plano del entorno de ejecución en ciertas circunstancias debido a un error de “socket cerrado” en el sincronizador.

254505866

El aprovisionamiento del concentrador de API mediante la IU falla si seleccionas una región distinta de la siguiente:

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

El selector de versiones de Apigee Hybrid solo funciona si seleccionas o haces clic directamente en el texto.

250875730

Se espera que esto suceda cada minuto y no afecta tu costo de facturación.

260772383

Si instalas hybrid en AKS, es posible que veas este error:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Solución: Agrega la siguiente estrofa svcAnnotations al archivo de anulaciones:

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Consulta Configura el entorno de ejecución de hybrid. Consulta también Usa un balanceador de cargas interno con AKS.

241786534

Cuando se usa UDCA con permiso de organización, a veces, MART no puede conectarse a FluentD. El UDCA con permiso de la organización es el predeterminado en la versión hybrid 1.8 de Apigee. Consulta orgScopedUDCA en la referencia de la propiedad de configuración.

Después de la migración de apigee-logger de fluend a fluent-bit en la versión 1.6.6 de Apigee Hybrid, el registrador dejó de funcionar en Anthos BareMetal con CentOS o RHEL.

231758700
231976420

Los usuarios encuentran el siguiente error cuando extraen imágenes para Apigee Hybrid desde Docker Hub: ERRO[0001] Metadata for targets expired. Esto se aplica a los siguientes componentes híbridos:

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

Solución alternativa

Si encuentras este error, puedes usar una de las dos soluciones alternativas siguientes:

• Cambia a gcr.io/apigee-release para extraer imágenes híbridas.
• Para inhabilitar Docker Content Trust, establece la variable de entorno DOCKER_CONTENT_TRUST en 0

Los parámetros de configuración actuales de apigee-logger, incluidos los sondeos en funcionamiento, no son compatibles con el entorno de ejecución de Kubernetes, por lo que los registros no se envían a Cloud Logging como se espera. Este problema también hace que los Pods de apigee-logger fallen con regularidad. Este problema afecta las instalaciones hybrids de Apigee en AKS, Anthos Bare Metal y otras plataformas. Ten en cuenta que, en algunos casos, este problema genera un volumen de registro excesivo.

Los proxies que no contienen operaciones o que contienen operaciones sin coincidencias de HTTP mostrarán un código de error 404 si la ruta de la solicitud no contiene exactamente un segmento además de la ruta base. Por ejemplo, las solicitudes a /basepath fallarán, pero las solicitudes a /basepath/user podrían tener éxito. Para evitar errores, agrega una sección Operations con al menos un http_match a tu proxy de API configurable.

El uso de un comodín (*) en la ruta base del proxy de un proxy de API configurable da como resultado las rutas de acceso de solicitudes incorrectas al destino del backend.

Para evitar el reenvío incorrecto de rutas de solicitud, evita usar * en la ruta base del proxy de API configurable hasta que se solucione el problema.

En la IU de Apigee, puedes hacer lo siguiente:no se puede ver, confirmar el estado de implementación o administrar tus implementaciones de archivo, como se describeImplementa un proxy de API o usa la IU de depuración como se describe enUsa la depuración. Como solución alternativa, puedes usar gcloud o la API para enumerar todas las implementaciones de archivo en un entorno y usar la API de depuración.

Por el momento, no se admite la reversión de una implementación de archivos. Para quitar una versión de una implementación de archivo, debes volver a implementar una versión anterior de un archivo o borrar el entorno.

La autenticación de Google en las políticas ServiceCallout y ExternalCallout, como se describe en Usa la autenticación de Google, no es compatible con Apigee en VS Code.

Error de encabezado HTTP no válido: la entrada de Istio cambia todas las respuestas de destino entrantes al protocolo HTTP2. Debido a que el procesador de mensajes híbrido solo admite HTTP1, es posible que veas el siguiente error cuando se llama a un proxy de API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Si ves este error, puedes realizar alguna de las siguientes acciones para corregir el problema:

• Modifica el servicio de destino para omitir el encabezado de host en la respuesta.
• Si es necesario, quita el encabezado de host con la política AssignMessage en el proxy de API.

• Apigee admite la especificación de OpenAPI 3.0 cuando publicas tus APIs mediante SmartDocs en tu portal, aunque aún no se admite un subconjunto de funciones. Por ejemplo, las propiedades allOf para combinar y extender esquemas.

  En caso de que se haga referencia a una función no admitida en la especificación de OpenAPI, en algunos casos las herramientas la ignorarán la función, pero renderizarán la documentación de referencia de la API. En otros casos, una función no admitida generará errores que impiden la correcta renderización de la documentación de referencia de la API. En cualquier caso, deberás modificar la especificación de OpenAPI para evitar el uso de la función no compatible hasta que se admita en una versión futura.

• Cuando se usa Probar esta API en el portal, el encabezado Accept se configura como application/json, sin importar el valor establecido para consumes en la especificación de OpenAPI.

• En este momento, no se admiten las actualizaciones simultáneas del portal (como ediciones a las páginas, el tema, CSS o las secuencias de comandos) por parte de múltiples usuarios.
• Si borras una página de documentación de referencia de la API del portal, no hay manera de volver a crearla. Deberás eliminar y volver a agregar el producto API y volver a generar la documentación de referencia de la API.
• Cuando personalizas el tema de tu portal, los cambios pueden tardar hasta 5 minutos en aplicarse por completo.

La Búsqueda se integrará al portal integrado en una versión futura.

El cierre de sesión único (SLO) con el proveedor de identidad SAML no es compatible con los dominios personalizados. Para habilitar un dominio personalizado con un proveedor de identidad SAML, deja el campo URL de cierre de sesión en blanco cuando establezcas la configuración de SAML.

• Los recuentos de solicitudes y respuestas de proxy de API (para proxy y destinos) muestran aumentos repentinos anormales

  Este es un ejemplo que muestra un aumento repentino:

  (aumentar el tamaño de la imagen)

  
• Debido a un error, el sistema registra el recuento de forma incorrecta durante un período breve y se corrige el recuento. Esto sucede cuando hay una reducción en el tráfico de la API (lo que da como resultado una reducción de la escala verticalmente de las puertas de enlace de API).
• Para distinguir los aumentos repentinos reales en las solicitudes y este problema, consulta la página Estadísticas de proxies y Rendimiento objetivo de la página de estadísticas de la API

Métricas afectadas:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

Solución alternativa: Inhabilita el agente de Logging en hybrid.

Solución: Para mantener el comportamiento enviar y olvidar, haz lo siguiente:

1. Agrega <Response>calloutResponse</Response> a ServiceCallout.
2. Establece continueOnError en true.

Solución: Evita usar más de una política de SpikeArrest en el proxy para evitar el problema.

Para una clave en particular, si hay tráfico continuo, es posible que la clave no esté limitada por la frecuencia actualizada. Si hay cinco minutos sin tráfico para una clave en particular, la tarifa se reflejará.

Solución: Vuelve a implementar el proxy con una variable de referencia nueva si la velocidad tiene efecto de inmediato. También puedes usar dos protecciones de aumento condicionales con diferentes variables de flujo para ajustar la velocidad.

La supervisión de API de proxies de API configurables puede mostrar un código de error de “(no se configuró)” para las respuestas del objetivo con un estado que no sea 2xx.

Si un proxy establece dos o más valores io.timeout.millis en dos o más flujos con el mismo host de destino, solo se respeta un valor io.timeout.millis.

Durante la actualización a Apigee Hybrid 1.8.x, después de ejecutar apigeectl init y confirmar que check-ready se realizó de forma correcta, es posible que notes que el trabajo de validación del esquema de Cassandra está en un estado de error si ves los Pods. Esta es una condición inofensiva y puedes avanzar con seguridad al siguiente paso en el procedimiento de actualización.

No se permite la implementación de proxies con la misma ruta en varios entornos conectados a la misma instancia y grupo de entornos y deben mostrar un mensaje de advertencia sobre un conflicto de ruta de acceso base. En cambio, no se muestra ningún error y las implementaciones parecen tener éxito.

Solución: Cuando implementes y después de la implementación, verifica que no haya conflictos de ruta de acceso base con proxies implementados y corrige según sea necesario.

Cuando intentas guardar un proxy implementado con anterioridad, es posible que la implementación falle con un error que indica que la revisión es inmutable.

Solución: Haz clic en la flecha desplegable junto al botón Guardar y selecciona Guardar como nuevo. Revisión. Luego, vuelve a intentar la implementación.

Las actualizaciones del conjunto predeterminado de algoritmos de cifrado compatibles con los servidores de Apigee para mejorar la seguridad pueden generar errores Unsupported protocol en algunas versiones de TLS. Los clientes que experimentan estos errores deben revisar la lista completa de algoritmos de cifrado compatibles con la compilación de FIPS de Envoy.

Cuando se realiza una llamada a un servidor de destino de gRPC, el único finalizador que se muestra es "grpc-status". Todos los demás finalizadores se quitan de la respuesta.