Problemi noti di Apigee

329304975

Apigee applica un limite temporaneo di 1000 percorsi di base per ambiente per evitare potenziali errori durante il deployment delle revisioni del proxy API.

Mentre questo limite è in atto, puoi eseguire il deployment di massimo 1000 revisioni del proxy API (ciascuna contenente un singolo percorso di base) per ambiente. Se i proxy o le revisioni API contengono più percorsi di base, il numero totale di percorsi di base per dell'ambiente non deve superare i 1000.

333791378

Per i passaggi necessari per installare una patch per la soluzione alternativa, vedi Risoluzione dei problemi.

310384001

289583112

Se il criterio OASValidation specifica un <OASResource> con requisiti di sicurezza impostati a livello globale, i requisiti di sicurezza non vengono applicati in modo forzato.

Soluzione: per garantire l'applicazione, tutti i requisiti di sicurezza devono essere impostati a livello di operazione. nella specifica OpenAPI passata nell'elemento <OASResource> del criterio OASValidation.

205666368

Consulta Informazioni Impostare le opzioni TLS in un endpoint o in un server di destinazione.

295929616

L'installazione o l'upgrade ad Apigee hybrid dalla versione 1.10.0 alla versione 1.10.2 potrebbe non riuscire su OSE a causa problemi di esaurimento della memoria. Risolto con Apigee hybrid versione 1.10.3.

292268968

Se il firewall forza tutto il traffico attraverso un proxy di inoltro, apigee-udca potrebbe entrare in uno stato di backoff di loop di arresto anomalo.

269573358

• Il criterio OASValidation ha esito negativo quando i contenuti JSON non corrispondono il modello previsto. Ad esempio, se un'intestazione si aspetta un valore nel formato <text>@<text> e viene compilato con il testo senza il simbolo @, il criterio avrà esito negativo con un errore Unable to parse JSON.
• Se il criterio OASValidation specifica un <OASResource> contenente un parametro path che utilizza uno schema $ref, il criterio avrà esito negativo con un errore Unable to parse JSON - Unrecognized token.

  Soluzione: non utilizzare $ref nei parametri path di la specifica OpenAPI specificata in <OASResource> .

299953958

• Il deployment di Apigee non riuscirà per il criterio di convalida OAS quando si utilizzano riferimenti circolari per la specifica OpenAPI 3.0.0 mentre entra in un ciclo infinito.

Soluzione: utilizza un file YAML della specifica OpenAPI senza riferimenti circolari.

289254725

I deployment proxy che includono il criterio OASValidation potrebbero non riuscire se:

• La specifica OpenAPI utilizzata per la convalida nel criterio OASValidation è in formato YAML e
• La specifica OpenAPI in formato YAML contiene un numero in virgola mobile. Ad esempio:

  schema:
  type: number
  example: 2.345

284500460

Per evitare l'aumento della latenza nelle risposte al client, è consigliabile utilizzare il criterio di logging dei messaggi collegato a PostClientFlow. Per ulteriori informazioni sull'utilizzo dei criteri in PostClientFlows, consulta Controllo dei proxy API con i flussi.

282997216

Utilizza solo caratteri alfanumerici per Cassandra Jolokia password. Utilizzare caratteri speciali (inclusi, a titolo esemplificativo "!", "@", "#", "$", "%", "^", "&", & "*") può causare errori nell'avvio di Cassandra.

271415351

Richieste di deployment simultanee per un proxy API o SharedFlow può causare uno stato incoerente nel server di gestione in cui più revisioni sono indicate come implementate. Ciò può accadere, ad esempio, durante le esecuzioni simultanee di una pipeline di deployment CI/CD avvengono utilizzando revisioni diverse. Per evitare questo problema, evita il deployment di proxy API o SharedFlow prima dell'attuale e il deployment dell'app è completato.

271689008

Con cert-manager v1.10.1 nelle versioni OpenShift dalla 4.7 alla 4.10, il I pod cert-manager non si avviano come previsto. Per risolvere il problema, modificare il vincolo della configurazione di sicurezza come descritto in Note di rilascio di cert-manager 1.10.

270371160

Il gateway Apigee Ingress supporta solo TLS1.2+ e non precedenti più versioni di TLS.

269139342

La convalida dell'organizzazione Apigee non segue il proxy di inoltro HTTP regole impostate in overrides.yaml. Imposta validateOrg: false per saltare questa convalida.

266452840

In determinate circostanze, i Web Socket non funzionano per Apigee X e Apigee Hybrid quando si utilizza Anthos Service Mesh 1.15.3-asm.6.

242213234

Questo errore potrebbe essere restituito quando tenti di caricare i prodotti API: "I prodotti non sono stati caricati correttamente. Errore: nessuna connessione disponibile presso gli agenti Apigee Connect."

Il problema si verifica dopo aver abilitato il controllo di servizio VPC nel progetto Google Cloud e aver aggiunto iamcredentials.googleapis.com come uno dei con restrizioni nel perimetro di servizio.

Soluzione: manualmente crea una regola di traffico in uscita, come la seguente:

-egressTo:
    operations:
    -serviceName: "iamcredentials.googleapis.com"
        methodSelectors:
        -method:
    resources:
    -projects/608305225983
  egressFrom:
    identityType: ANY_IDENTITY

247540503

In alcune circostanze con velocità effettiva molto elevata, con la ricerca della chiave di crittografia può causare la ricerca KVM errori.

258699204

Se riscontri problemi con l'app apigee-telemetry-app I pod apigee-telemetry-proxy non sono in esecuzione, modifica il metrics richieste di risorse e limiti delle risorse in modo che corrispondano ai seguenti valori predefiniti Riferimento della proprietà di configurazione: metriche.

Applica le modifiche con apigeectl apply con il flag ‑‑telemetry:

apigeectl apply --telemetry -f overrides.yaml

260324159

I proxy API e i flussi condivisi potrebbero richiedere dai 20 ai 30 minuti di eseguire il deployment nel piano di runtime in determinate circostanze a causa "socket chiuso" errore nel sincronizzatore.

254505866

Il provisioning dell'hub API tramite la UI non riesce se selezioni una regione diverse da quelle seguenti:

• asia-east1
• asia-southeast1
• europe-west1
• europe-west4
• us-central1
• us-east1
• us-west1
• us-west4

251897633

Il selettore della versione ibrida di Apigee funziona solo se selezioni o fai clic direttamente sul testo.

250875730

È previsto che si verifichi ogni minuto e non influisce il costo di fatturazione.

260772383

Se installi la versione ibrida su AKS, potresti visualizzare questo errore:

envoy config listener '0.0.0.0_443' failed to bind or apply socket options: cannot bind '0.0.0.0:443': Permission denied

Soluzione: aggiungi il seguente svcAnnotations stanza al file override:

ingressGateways:
- name: INGRESS_NAME
  ...
  svcAnnotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"

Vedi Configura il runtime ibrido. Vedi anche Utilizza un bilanciatore del carico interno con AKS.

241786534

Quando si utilizza l'UDCA con ambito a livello di organizzazione, a volte MART non è in grado di connettersi a FluentD. L'UDCA con ambito a livello di organizzazione è l'impostazione predefinita in Apigee hybrid Versione 1.8. Vedi orgScopedUDCA nella proprietà di configurazione riferimento.

Dopo la migrazione di apigee-logger da Da fluend a fluent-bit in Apigee hybrid versione 1.6.6, il logger ha smesso di funzionare su Anthos bare metal con CentOS o RHEL.

231758700
231976420

Gli utenti riscontrano il seguente errore durante il pull per Apigee Hybrid da Docker Hub: ERRO[0001] Metadata for targets expired. Questo si applica ai seguenti componenti ibridi:

• google/apigee-authn-authz
• google/apigee-mart-server
• google/apigee-runtime
• google/apigee-synchronizer

Soluzione alternativa

Se riscontri questo errore, puoi utilizza una delle due soluzioni alternative riportate di seguito:

• Passa all'utilizzo di gcr.io/apigee-release per estrarre immagini ibride.
• Disattiva l'attendibilità dei contenuti Docker impostando il valore DOCKER_CONTENT_TRUST variabile di ambiente in 0

Configurazioni attuali di apigee-logger, tra cui i probe di attività, non sono compatibili con il runtime di Kubernetes, e ciò comporta la mancata spedizione dei log a Cloud Logging come previsto. Questo problema fa sì che i pod apigee-logger si arrestano in modo anomalo regolarmente. Questo problema riguarda le installazioni ibride di Apigee su AKS, Anthos Bare Metal e altre piattaforme. Tieni presente che In alcuni casi, questo problema causa un volume di log eccessivo.

Proxy che non contengono operazioni o operazioni senza corrispondenze HTTP, restituirà il codice di errore 404 se il percorso di richiesta non contiene esattamente un segmento in addizione al basepath. Ad esempio, le richieste a /basepath non riuscirà, ma richiede a /basepath/user potrebbe riuscire. Per evitare errori, aggiungi una sezione Operations con almeno una http_match al proxy API configurabile.

Utilizzo di un carattere jolly (*) nel percorso base proxy di un il proxy API configurabile determina l'inoltro non corretto dei percorsi delle richieste alla destinazione del backend.

Per evitare l'inoltro del percorso di richiesta errato, non utilizzare * nel percorso di base del proxy API configurabile fino a quando è stato risolto.

Nella UI di Apigee non è possibile visualizzare e confermare il deployment o gestire i deployment di archiviazione, come descritto . Esegui il deployment di un proxy API oppure utilizza l'interfaccia utente di debug come descritto in Utilizzo del debug. Come soluzione alternativa, puoi utilizzare gcloud o API per Elenco di tutti i deployment di archiviazione in un ambiente e usa . API Debug.

Il rollback di un deployment di archiviazione non è attualmente supportato. Per rimuovere una versione di un deployment in archivio devi: eseguire nuovamente il deployment di una versione precedente di un archivio oppure . ed eliminare l'ambiente.

Autenticazione Google in ServiceCallout e ExternalCallout come descritto in L'utilizzo dell'autenticazione Google non è supportato in Apigee in VS Code.

Errore intestazione HTTP non valida: il traffico Istio in entrata commuta tutti risposte di destinazione in arrivo al protocollo HTTP2. Poiché il processore di messaggi ibrido supporta solo HTTP1, questo errore quando viene chiamato un proxy API:

http2 error: Invalid HTTP header field was received: frame type: 1, stream: 1,

name: [:authority], value: [domain_name]

Se viene visualizzato questo errore, puoi procedere in uno dei seguenti modi per correggere il problema:

• Modifica il servizio di destinazione in modo da omettere l'intestazione Host nella sezione risposta.
• Rimuovi l'intestazione Host utilizzando Assegna il criterio Message nel proxy API, se necessario.

.
• Apigee supporta la specifica OpenAPI 3.0 quando pubblicare le tue API utilizzando SmartDocs sul tuo portale, un sottoinsieme di caratteristiche non è ancora supportato. Ad esempio: allOf proprietà per combinare ed estendere e schemi di machine learning.

  Se in OpenAPI viene fatto riferimento a una funzionalità non supportata specifica: in alcuni casi gli strumenti ignorano la funzionalità ma visualizzare comunque la documentazione di riferimento dell'API. In altri casi, una funzione non supportata causerà errori che impediscono il rendering corretto della documentazione di riferimento dell'API. Nel in entrambi i casi, dovrai modificare la specifica OpenAPI per evitare di utilizzare la funzionalità non supportata finché non viene supportata in in una release futura.

• Quando si utilizza "Prova questa API" nel portale, L'intestazione Accept è impostata su application/json a prescindere dal valore impostato per consumes nella specifica OpenAPI.

• Aggiornamenti simultanei del portale, ad esempio pagina, tema, CSS modifiche di script) da parte di più utenti non è supportata in questo nel tempo.
• Se elimini una pagina della documentazione di riferimento dell'API dal non c'è modo di ricrearlo; dovrai eliminare e aggiungere nuovamente il prodotto API, quindi rigenerare l'API documentazione di riferimento.
• Quando personalizzato il tema del portale, potrebbero essere necessarie 5 minuti per l'applicazione completa delle modifiche.

La ricerca verrà integrata nel portale integrato in un nella versione futura.

La disconnessione singola (SLO) con il provider di identità SAML non è supportate per i domini personalizzati. Per attivare un dominio personalizzato con un Provider di identità SAML, lascia vuoto il campo URL di disconnessione quando tu configurare le impostazioni SAML.

• I conteggi delle richieste e delle risposte proxy API (per proxy e target) mostrano picchi anomali

  Ecco un esempio che mostra questo picco:

  (visualizza immagine più grande)

  
• A causa di un bug, il sistema registra il conteggio in modo errato per un breve periodo e il conteggio viene corretto. Ciò accade dove si verifica una riduzione del traffico delle API (con conseguente fare lo scale down dei gateway API).
• Per distinguere i picchi effettivi nelle richieste da quelli di questo problema, consulta la pagina di analisi delle API (in particolare pagine Proxy Performance (Prestazioni proxy) e Target Performance (Prestazioni target)

Metriche interessate:

• apigee.googleapis.com/proxyv2/request_count
• apigee.googleapis.com/proxyv2/response_count
• apigee.googleapis.com/targetv2/request_count
• apigee.googleapis.com/targetv2/response_count

Nuove metriche

Per evitare questo problema, puoi utilizzare le nuove metriche.

Per Apigee hybrid, consulta: Panoramica della raccolta di metriche e Visualizzare le metriche.

Soluzione:disabilita l'agente di logging su un modello ibrido.

Soluzione:per mantenere un atteggiamento antincendio:

1. Aggiungi <Response>calloutResponse</Response> a ServiceCallout.
2. Imposta continueOnError su true.

Soluzione:evita di utilizzare più di un criterio SpikeArrest. nel proxy per evitare il problema.

Per una determinata chiave, in caso di traffico continuo, la chiave potrebbe non essere soggetta a limitazioni di frequenza alla frequenza aggiornata. Se sono presenti cinque minuti di assenza di traffico per una determinata chiave, la tariffa sarà riflessa.

Soluzione:esegui nuovamente il deployment del proxy con un nuovo riferimento. se il tasso ha effetto immediato. Oppure utilizza due arresti dei picchi condizionali con variabili di flusso diverse da regolare la tariffa.

Il monitoraggio dei proxy API configurabili potrebbe visualizzare un errore codice di "(not set)" per le risposte con stato non 2xx dal target.

Se un proxy imposta due o più io.timeout.millis in due o più flussi utilizzando lo stesso host di destinazione, viene rispettato un valore io.timeout.millis.

Durante l'upgrade ad Apigee hybrid 1.8.x, dopo l'esecuzione apigeectl init e conferma check-ready è riuscita, potresti notare che dei pod, che il job di convalida dello schema Cassandra in uno stato di errore. Si tratta di una condizione innocua e puoi andare direttamente al passaggio successivo della procedura di upgrade.

Esegue il deployment di proxy con lo stesso percorso a più ambienti collegati l'istanza e lo stesso gruppo di ambienti non sono consentiti e devono restituire un messaggio di avviso su un conflitto di percorsi di base. Non viene invece mostrato alcun errore e i deployment sembrano riuscire.

Soluzione:durante e dopo il deployment, verifica che non siano presenti il percorso di base è in conflitto con i proxy di cui è stato eseguito il deployment e correggilo se necessario.

Quando tenti di salvare un proxy di cui è stato eseguito il deployment in precedenza, il deployment potrebbe non riuscire con un errore in cui viene indicato che la revisione è immutabile.

Soluzione:fai clic sulla freccia del menu a discesa accanto al pulsante Salva e seleziona Salva come nuova revisione. quindi ritenta il deployment.

Aggiornamenti al set di crittografie predefinito supportato da Apigee server per migliorare la sicurezza può causare Unsupported protocol di errori per alcune versioni TLS. I clienti che hanno riscontrato questi errori devono esaminare l'elenco completo di crittografie supportate Build FIPS di Envoy.

Quando viene effettuata una chiamata a un server di destinazione gRPC, l'unico trailer restituito è "stato-grpc" trailer. Tutti gli altri trailer vengono rimossi dalla risposta.