Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Baca dokumentasi
Apigee Edge.
Halaman ini mendokumentasikan catatan rilis untuk semua software Apigee Adapter for Envoy tahun 2021 dan sebelumnya.
Lihat Adaptor untuk Envoy untuk catatan rilis saat ini (2022 dan yang lebih baru).
v2.0.4
Pada 3 Desember 2021, kami merilis Adaptor Apigee untuk Envoy versi 2.0.4.
Klik untuk melihat daftar platform yang didukung.
Kami memublikasikan biner untuk MacOS, Linux, dan Windows, dan dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.4.x, 1.5.x, 1.6.x
- Apigee
- Apigee Edge untuk Public Cloud
- Apigee Edge untuk Private Cloud
- Istio versi 1.10, 1.11, 1.12
- Envoy versi 1.17, 1.18, 1.19, 1.20
Fitur dan peningkatan
- Daftar versi Envoy dan Istio yang didukung untuk perintah
samples
CLI telah diperbarui. Versi ini kini didukung untuk sampel:- Envoy versi 1.18 hingga 1.20
- Istio versi 1.10 hingga 1.12
Masalah yang diperbaiki
- Pemeriksaan nil ditambahkan untuk pemuatan kunci pribadi blok PEM guna menghindari panik. (Masalah #360)
- Error otorisasi layanan jarak jauh kini dicatat ke dalam log di tingkat Debug. Pengecualian untuk kategorisasi ini
dibuat untuk error pengambilan token untuk kunci API. Dalam hal ini, error akan dicatat ke dalam log pada tingkat Error
sehingga error tersebut dapat dilihat meskipun tingkat log Debug untuk
apigee-remote-service-envoy
dinonaktifkan. Lihat juga Menetapkan tingkat log layanan jarak jauh. (Masalah #104)
v2.0.3
Pada 21 September 2021, kami merilis Adaptor Apigee untuk Envoy versi 2.0.3.
Klik untuk melihat daftar platform yang didukung.
Kami memublikasikan biner untuk MacOS, Linux, dan Windows, dan dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.4.x, 1.5.x, 1.6.x
- Apigee
- Apigee Edge untuk Public Cloud
- Apigee Edge untuk Private Cloud
- Istio versi 1.10, 1.11, 1.12
- Envoy versi 1.17, 1.18, 1.19
Masalah yang diperbaiki
- Masalah logging analisis dengan respons langsung telah diperbaiki. Masalah ini hanya terjadi dalam keadaan
tertentu. Contoh:
- Untuk permintaan yang tidak memerlukan pemeriksaan authn/z, tidak ada
authContext
yang dibuat dan metadata dinamis nol sehingga entri log akses diabaikan. - Respons yang ditolak menggunakan kode RPC, bukan kode HTTP, sehingga data ditampilkan di UI Apigee sebagai berhasil.
- Untuk permintaan yang tidak memerlukan pemeriksaan authn/z, tidak ada
v2.0.2
Pada 7 Juni 2021, kami merilis Adaptor Apigee untuk Envoy versi 2.0.2.
Klik untuk melihat daftar platform yang didukung.
Kami memublikasikan biner untuk MacOS, Linux, dan Windows, dan dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x, 1.4.x
- Apigee
- Apigee Edge untuk Public Cloud
- Apigee Edge untuk Private Cloud
- Istio versi 1.7, 1.8, 1.9
- Envoy versi 1.15, 1.16, 1.17
Masalah yang diperbaiki
- Kondisi perlombaan telah diperbaiki yang dapat menyebabkan error 403 dan panik saat cakupan klaim JWT nol.
v2.0.1
Pada Selasa, 29 April 2021, kami merilis Adaptor Apigee untuk Envoy versi 2.0.1.
Klik untuk melihat daftar platform yang didukung.
Kami memublikasikan biner untuk MacOS, Linux, dan Windows, dan dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x, 1.4.x
- Apigee
- Apigee Edge untuk Public Cloud
- Apigee Edge untuk Private Cloud
- Istio versi 1.7, 1.8, 1.9
- Envoy versi 1.15, 1.16, 1.17
Masalah yang diperbaiki
Fitur | Deskripsi |
---|---|
Bug |
Masalah yang menyebabkan v2.0.0 tidak berfungsi saat digunakan dengan Apigee hybrid v1.5.0 atau Apigee telah diperbaiki. Jika Anda mengupgrade penginstalan Apigee hybrid ke v1.5.x, jalur upgrade yang direkomendasikan untuk adaptor adalah:
Jika Anda menggunakan Apigee, cukup upgrade adaptor ke v2.0.1. |
v2.0.0
Pada Selasa, 6 April 2021, kami merilis Adaptor Apigee untuk Envoy versi 2.0.0.
Klik untuk melihat daftar platform yang didukung.
Kami memublikasikan biner untuk MacOS, Linux, dan Windows, dan dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x, 1.4.x
- Apigee
- Apigee Edge untuk Public Cloud
- Apigee Edge untuk Private Cloud
- Istio versi 1.7, 1.8, 1.9
- Envoy versi 1.15, 1.16, 1.17
Fitur dan peningkatan
Fitur | Deskripsi |
---|---|
Dukungan lingkungan multi-tenant |
Sekarang Anda dapat mengaktifkan adaptor untuk melayani beberapa lingkungan di organisasi Apigee. Fitur ini memungkinkan Anda menggunakan satu Adaptor Apigee untuk Envoy yang terkait dengan satu organisasi Apigee untuk melayani beberapa lingkungan. Sebelum perubahan ini, satu adaptor selalu terikat dengan satu lingkungan Apigee. Untuk mengetahui informasi selengkapnya tentang fitur ini, lihat Dukungan lingkungan multi-tenant. |
Dukungan Envoy v3 API | |
Dukungan metadata Envoy |
Envoy 1.16+ memungkinkan pengiriman metadata Fitur ini hanya didukung untuk Envoy 1.16+ dan Istio 1.9+.
Dengan perubahan ini, konfigurasi berikut tidak lagi ditambahkan ke file konfigurasi Envoy ( additional_request_headers_to_log: - x-apigee-accesstoken - x-apigee-api - x-apigee-apiproducts - x-apigee-application - x-apigee-clientid - x-apigee-developeremail - x-apigee-environment Jika Anda ingin menambahkan header ke permintaan untuk kasus khusus, cukup tetapkan properti
|
Memisahkan proxy remote-token dari proxy remote-service |
Proxy layanan jarak jauh telah difaktorkan ulang menjadi dua proxy terpisah. Penyediaan v2.0.x
akan menginstal dua proxy API: remote-service dan remote-token. Endpoint
Perubahan ini menciptakan pemisahan fungsi yang berguna. Sekarang, proxy remote-service
hanya digunakan untuk komunikasi Adapter internal, sedangkan proxy remote-token
menyediakan contoh alur kerja OAuth yang dapat Anda sesuaikan. Kami tidak akan pernah
menimpa proxy token jarak jauh kustom Anda, meskipun perintah |
Dukungan pengambilan data | Adaptor kini mendukung penerusan metadata Envoy ke fitur pengambilan data Apigee, yang mengirimkan data yang diambil dalam variabel yang Anda tentukan ke analisis Apigee untuk digunakan dalam laporan kustom. Fitur ini memberikan kemampuan yang mirip dengan kebijakan Pengambilan Data Apigee. Untuk informasi selengkapnya tentang fitur ini, lihat Mengambil data untuk laporan kustom. |
RBAC tidak diperlukan | Seperti yang telah disebutkan sebelumnya di bagian Dukungan metadata Envoy, sekarang kami langsung menolak permintaan yang tidak sah tanpa memerlukan filter RBAC terpisah. Karena RBAC tidak digunakan, klien kini akan menerima kode status HTTP ini sebagaimana mestinya dari Adaptor:
Jika ingin mengizinkan permintaan yang tidak sah untuk dilanjutkan, Anda dapat melakukannya dengan menetapkan
|
Header x-apigee-* tidak lagi ditambahkan secara default |
Seperti yang telah disebutkan sebelumnya di bagian Dukungan metadata Envoy,
header |
Pencocokan kustom permintaan ke Operasi Produk API Apigee |
Semantik properti konfigurasi
Untuk mengganti nilai header ini menggunakan metadata Envoy, Anda dapat meneruskan elemen metadata typed_per_filter_config: envoy.filters.http.ext_authz: "@type": type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthzPerRoute check_settings: context_extensions: apigee_api: httpbin.org |
Analisis untuk permintaan yang ditolak akan segera dicatat ke dalam log | Adaptor Envoy kini akan segera mencatat permintaan yang ditolak ke analisis seperti yang diperlukan, bukan menunggu permintaan ditampilkan di log akses. Hal ini lebih efisien dan tidak memerlukan metadata apa pun yang dilampirkan ke permintaan. |
Dukungan UDCA telah dihapus | Streaming ke Universal Data Collection Agent (UDCA) Apigee di Apigee hybrid dan Apigee tidak lagi diperlukan untuk analisis karena telah diganti dengan upload langsung. Perubahan ini hanya menghapus dukungan lama untuk opsi ini. |
Dukungan mTLS ditambahkan untuk Edge untuk Private Cloud dalam perintah CLI penyediaan/binding |
Pengguna Apigee Edge untuk Cloud Pribadi dapat menyediakan sertifikat TLS sisi klien dan root certificate masing-masing melalui |
Dukungan mTLS antara adaptor dan runtime Apigee |
Anda dapat menyediakan sertifikat TLS sisi klien di bagian |
Masalah dan perbaikan lainnya
- Masalah telah diperbaiki saat beberapa konfigurasi operasi dengan sumber API yang sama menggunakan ID bucket kuota yang sama dan menyebabkan konflik dalam penghitungan kuota. (Masalah #34)
- Masalah telah diperbaiki saat operasi tanpa kata kerja yang ditentukan menyebabkan permintaan ditolak (perilaku yang diharapkan adalah mengizinkan semua kata kerja jika tidak ada yang ditentukan). (Masalah #39)
v1.4.0
Pada Rabu, 16 Desember 2020, kami merilis Adaptor Apigee untuk Envoy versi 1.4.0.
Platform yang didukung
Kami memublikasikan biner untuk MacOS, Linux, dan Windows.
Kami memublikasikan image docker dari distroless, Ubuntu, dan Ubuntu dengan Boring Crypto Google.
Dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x, 1.4.x (tanggal rilis tertunda), Apigee untuk Public Cloud, Apigee untuk Private Cloud, dan Apigee di Google Cloud
- Istio versi 1.5, 1.6, 1.7, 1.8
- Envoy versi 1.14, 1.15, 1.16
Fitur dan peningkatan
Fitur | Deskripsi |
---|---|
Proxy remote-service tidak lagi memerlukan pengaitan dengan
produk API yang menggunakan Target Layanan Jarak Jauh. |
Karena pengaitan ini tidak lagi diperlukan, perhatikan perubahan berikut:
|
Peran Admin Organisasi Apigee tidak lagi diperlukan untuk penyediaan. |
Daripada memerlukan izin admin organisasi untuk penyediaan, Anda kini dapat menggunakan
peran IAM API Creator dan Deployer. Anda harus memberikan kedua peran ini agar berhasil disediakan.
|
Masalah dan perbaikan lainnya
- Masalah telah diperbaiki saat penyediaan ulang Apigee tanpa opsi
--rotate
keluar dengan error. - CLI penyediaan kini membaca dan menggunakan kembali kredensial akun layanan analisis
dari file
config.yaml
tertentu (Masalah #133).
v1.3.0
Pada Senin, 23 November 2020, kami merilis Adaptor Apigee untuk Envoy versi 1.3.0.
Platform yang didukung
Kami memublikasikan biner untuk MacOS, Linux, dan Windows.
Kami memublikasikan image docker dari distroless, Ubuntu, dan Ubuntu dengan Boring Crypto Google.
Dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x, 1.4.x (tanggal rilis tertunda), Apigee untuk Public Cloud, Apigee untuk Private Cloud, dan Apigee di Google Cloud
- Istio versi 1.5, 1.6, 1.7, 1.8
- Envoy versi 1.14, 1.15, 1.16
Fitur dan peningkatan
Fitur | Deskripsi |
---|---|
Dukungan untuk OperationGroups produk API. | OperationGroups mengikat resource dan penerapan kuota terkait di proxy atau
layanan jarak jauh dengan metode HTTP. Untuk mengetahui detailnya, lihat
OperationGroup.
(Hanya berlaku untuk Apigee di Google Cloud dan Apigee Hybrid) |
Menghapus dukungan untuk proxy penerusan dinamis dari pembuatan sampel. | Karena perubahan ini, klien harus menyertakan header HOST jika nama host
berbeda dengan host target layanan jarak jauh yang ditetapkan di produk API. Misalnya:
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org" Lihat Membuat produk API. |
Mendukung akun layanan dan Workload Identity. | Agar data analisis dapat diupload ke Apigee saat
menjalankan adaptor di luar cluster campuran Apigee, Anda harus menggunakan
parameter analytics-sa dengan perintah
apigee-remote-service-cli provision . Selain itu, adaptor kini mendukung Workload Identity di Google Kubernetes Engine (GKE). Lihat Perintah penyediaan.
(Hanya berlaku untuk Apigee di Google Cloud dan Apigee Hybrid) |
Atribut konfigurasi jwt_provider_key baru. |
Kunci ini ditambahkan ke file konfigurasi.
Ini mewakili kunci payload_in_metadata penyedia JWT di
konfigurasi Envoy
atau penerbit JWT RequestAuthentication di konfigurasi Istio. |
Atribut konfigurasi KeepAliveMaxConnectionAge kini
ditetapkan secara default ke 1 menit. |
Default sebelumnya adalah 10 menit. Perubahan ini memungkinkan penskalaan yang lebih lancar. Nilai ini juga digunakan untuk masa aktif streaming log akses. Lihat file konfigurasi. |
Menghapus perintah CLI. | Perintah CLI berikut tidak digunakan lagi. Sebaiknya gunakan
Apigee API
untuk memperbarui target layanan jarak jauh untuk produk API:
|
Menambahkan perintah CLI baru. | Perintah:
apigee-remote-service-cli samples templates mencantumkan opsi yang tersedia
yang dapat Anda gunakan dengan flag |
Mengubah perintah CLI yang ada. | Perubahan dilakukan pada perintah apigee-remote-service-cli samples create . Flag khusus untuk template Envoy atau Istio diperiksa dengan ketat, dan error ditampilkan pada flag yang salah digunakan. Opsi template native tidak digunakan lagi. Untuk mendapatkan daftar template yang tersedia, gunakan perintah apigee-remote-service-cli samples templates .
Lihat juga referensi CLI.
|
Respons endpoint /token kini mengikuti
spesifikasi OAuth2. |
Parameter access_token ditambahkan ke respons, dan parameter token tidak digunakan lagi. |
v1.2.0
Pada Rabu, 30 September 2020, kami merilis Adaptor Apigee untuk Envoy versi 1.2.0.
Platform yang didukung
Kami memublikasikan biner untuk MacOS, Linux, dan Windows.
Kami memublikasikan image docker dari distroless, Ubuntu, dan Ubuntu dengan Boring Crypto Google.
Dalam versi ini, kami mendukung platform berikut:
- Apigee hybrid versi 1.3.x
- Istio versi 1.5, 1.6, 1.7
- Envoy versi 1.14, 1.15
Fitur dan peningkatan
Fitur | Deskripsi |
---|---|
Dukungan untuk Apigee di Google Cloud | Anda kini dapat menggunakan Adaptor Apigee untuk Envoy dengan Apigee di Google Cloud. Anda dapat menjalankan adaptor di clusternya sendiri atau dengan menjalankan Layanan Jarak Jauh untuk Envoy sebagai biner native atau dalam penampung. Sediakan adaptor di Apigee menggunakan perintah penyediaan. |
Upload langsung untuk data analisis | Sekarang Anda dapat mengonfigurasi Adaptor Apigee untuk mengupload data analisis ke Apigee secara langsung. Jika Anda menggunakan Apigee hybrid, fitur baru ini memungkinkan Anda men-deploy adaptor ke cluster Kubernetes-nya sendiri, di luar cluster tempat Apigee hybrid diinstal. Untuk mengaktifkan upload langsung, gunakan flag --analytics-sa baru dengan perintah provision .
Lihat perintah penyediaan.
|
Pemeriksaan kondisi menampilkan "Siap" setelah data produk API dimuat dari Apigee | Pemeriksaan kesehatan Kubernetes tidak akan menampilkan "Siap" hingga data produk API dimuat dari Apigee. Perubahan ini membantu penskalaan dan upgrade, karena tidak ada traffic yang akan dikirim ke adaptor yang baru dibuat instance-nya hingga siap. |
Masalah dan perbaikan lainnya
- Masalah telah diperbaiki untuk mengatasi potensi deadlock sinkronisasi kuota (Masalah #17).
- Anotasi Prometheus dipindahkan ke spesifikasi pod (Masalah #69).
- Masalah telah diperbaiki untuk mengatasi error verifikasi yang tidak dimunculkan dengan benar (Masalah #62).
v1.1.0
Pada Rabu, 26 Agustus 2020, kami merilis Adaptor Apigee untuk Envoy versi 1.1.0.
Platform yang didukung
Kami memublikasikan biner untuk MacOS, Linux, dan Windows.
Kami memublikasikan image docker dari distroless, Ubuntu, dan Ubuntu dengan Boring Crypto Google.
Pada versi 1.1.0, kami mendukung platform berikut:
- Apigee hybrid versi 1.3
- Istio versi 1.5, 1.6, 1.7
- Envoy versi 1.14, 1.15
Fitur dan peningkatan
Fitur | Deskripsi |
---|---|
Memverifikasi binding | Perintah baru apigee-remote-service-cli bindings verify telah ditambahkan ke CLI. Perintah ini memverifikasi bahwa produk API terikat yang ditentukan dan
aplikasi developer terkait juga memiliki produk layanan jarak jauh yang terkait dengannya. Lihat
Memverifikasi binding. |
Membuat contoh | Perintah baru apigee-remote-service-cli samples create telah ditambahkan
ke CLI. Perintah ini membuat
contoh file konfigurasi untuk deployment Envoy atau Istio native. File konfigurasi
yang Anda buat dengan perintah ini akan menggantikan file contoh yang diinstal
dengan Adapter untuk Envoy di versi sebelumnya. Lihat
Perintah contoh. |
Autentikasi OAuth2 | Adaptor kini menggunakan autentikasi OAuth2 saat autentikasi multi-faktor (MFA) diaktifkan untuk Apigee. Gunakan flag --mfa setiap kali Anda menggunakan
flag --legacy . |
Penampung Distroless | Adaptor kini menggunakan image distroless (gcr.io/distroless/base ) Google, bukan
scratch untuk basis image Docker default. |
Masalah dan perbaikan lainnya
- Masalah CLI telah diperbaiki untuk perintah binding di OPDK. (#29)
- Kuota dapat macet saat koneksi hilang (apigee/apigee-remote-service-envoy. (#31)
- Image Docker kini dibuat dengan pengguna non-root (999).
- Contoh Kubernetes mewajibkan pengguna tidak boleh menjadi root.
--http1.1
tidak lagi diperlukan untuk perintah curl terhadap endpoint proxy. Flag telah dihapus dari contoh.
v1.0.0
Pada Jumat, 31 Juli 2020, kami merilis Adaptor Apigee untuk Envoy versi GA.
Platform yang didukung
Kami memublikasikan biner untuk MacOS, Linux, dan Windows.
Kami memublikasikan image docker dari awal, Ubuntu, dan Ubuntu dengan Boring Crypto.
Pada versi 1.0.0, kami mendukung platform berikut:
- Apigee hybrid versi 1.3
- Istio versi 1.5, 1.6
- Envoy versi 1.14, 1.15
Penambahan dan perubahan
Antara rilis v1.0-beta4 dan GA, perubahan penambahan berikut dilakukan pada adaptor:
Build Go Boring
Build baru kini tersedia yang menggunakan library Go BoringSSL yang mematuhi FIPS.
- Perubahan tanda level log
Flag level logging untuk layanan apigee-remote-service-envoy telah diubah untuk konsistensi:
Bendera lama Flag baru log_level
log-level
json_log
json-log
- Flag CLI baru
Flag baru ditambahkan ke perintah
token
CLI:Flag Deskripsi --legacy
Tetapkan tanda ini jika Anda menggunakan Apigee Cloud. --opdk
Tetapkan tanda ini jika Anda menggunakan Apigee untuk Private Cloud.