Red Hat 3scale API Management 2.11 온프레미스 릴리스 정보

• Oracle 이미지(JIRA8096)를 빌드할 수 없습니다.

• IBM Power Systems에서 Red Hat 3scale API Management 지원 자세한 내용은 IBM Power Systems 지원을 참조하십시오.
• 사용자 정의 리소스 정의를 통해 프록시 환경 변수를 처리하는 APIcast Operator (Jira 7573).
• 사용자 지정 정책에 대한 외부 Lua 종속성 추가 지원(JIRA 7488).

• 관리 포털 인터페이스의 개선 사항:

  • 애플리케이션 계획 표시, 선택 및 구성 (Jira 6868)
  • 제품 및 백엔드 나열 (Jira 7646)

• operatorHub에서 3scale 배포
• 모든 UBI(Universal Base Images) 7 및 UBI 8 이미지
• OpenShift Container Platform (OCP) v4.9의 자체 관리형 APIcast Operator
• OCP에서 APIcast v3.11의 자체 관리 APIcast
• 도구 상자 이미지
• Red Hat Single Sign-On(RH SSO) 7.4

• RHEL 7 및 RHEL 8을 기반으로 하는 Docker의 자체 관리형 APIcast
• MSQL 5.7 외부
• PostgreSQL 10.x 외부
• RH SSO 7.5
• Redis HA
• S3 API 호환 파일 스토리지 - Minio
• 연결이 끊긴 (air-gapped) OCP 환경에서 배포

• 개발자 포털의 등록 양식은 외부 Single Sign-On을 통해 인증된 사용자에 대해 비활성화되어 있습니다 (Jira 7633).
• 계정 관리 API를 통해 policies_config 정보를 검색할 때 잘못된 형식입니다. (Jira 7605).
• Operator Pod는 프록시를 통해 외부 3scale 환경에 연결할 수 없습니다 (JIRA7761).
• 3scale 및 APIcast Operator에서 직접 메트릭 모니터링을 방지하는 문제가 있습니다 (Jira 7644 및 Jira 7731).

• ppc64le에 대한 Oracle Client StatefulSet 통합에는 해결 방법이 필요합니다 (JIRA 7953).

지원되는 구성

• Red Hat 3scale API Management Supported Configurations 웹 사이트에서 3scale 2.11.1 지원 구성에 대한 최신 정보를 확인하십시오.

업그레이드 가이드

• 템플릿 기반 배포에 대해 3scale 설치를 2.11에서 2.11.1으로 업그레이드하는 절차를 확인하십시오.

• 다음과 같은 3scale toolbox CLI(명령줄 인터페이스) 명령

  • API 제품 내보내기 및 가져오기(JIRA6626).
  • 내보내기 및 가져오기 정책 체인 (JIRA5037). 제품 정책 체인 내보내기 및 가져오기를 참조하십시오.
  • 프록시 구성 승격(JIRA 6620). 프록시 구성 내보내기를 참조하십시오.
• Braintree를 사용하는 API 공급자는 이제 3DS on 또는 off를 전환할 수 있습니다 (Jira 6860). 크레딧 카드 게트웨이로 Braintree 구성을 참조하십시오.
• Redis 6을 외부 데이터베이스로 지원합니다 (Jira 6492).
• 사용자가 3scale(세션 길이)에 로그인할 수 있는 시간을 구성할 수 있습니다 (Jira 693 및 Jira 7143).
• 이제 3scale API를 통해 필드 정의를 설정할 수 있습니다 (Jira 4082).

• API 게이트웨이 정책:

  • 사용자가 지정한 HTTP 상태 코드에 업스트림 응답 코드를 매핑하는 경우 (Jira 6255). HTTP 응답 코드 덮어쓰기를 참조하십시오.
  • 지정된 헤더의 NGINX 검증을 건너뛰고 선택적으로 업스트림 API로 전송된 요청에 해당 헤더를 유지하는 경우 (Jira 6704). NGINX 필터를 참조하십시오.
• 서브 경로, 백엔드 또는 다른 조건(JIRA 6552)에 따라 유지 관리 모드 정책 (다운 시간)을 설정할 수 있습니다 (Jira 6552).
• 정책 체인에서 정책이 실행되지 않는 경우 요청을 수락/거부하는 옵션 (Jira 6705).
• CORS 정책의 구성 가능한 Access-Control-Max-Age 헤더 (Jira 6556). CORS 요청 처리를 참조하십시오.

• APIcast 구성 개선 사항:

  • HEAD 요청이 업스트림에서 전송되기 전에 GET 요청으로 변환되는지 여부를 확인하기 위해 proxy_cache_convert_head 를 구성할 수 있습니다 (Jira 7016).
  • 3scale Operator에서 APICAST_LOG_LEVEL 환경 변수를 구성하는 기능 (Jira 6452).
  • APIcast 환경 변수는 APIcast Operator의 CRD(사용자 정의 리소스 정의) 필드에 의해 노출됩니다 (Jira 5496).
  • 이제 APIcast operator를 사용하여 Pod 수준에서 TLS가 활성화됩니다 (Jira 5499).
  • APIcast operator에 사용자 지정 정책을 삽입할 수 있습니다 (Jira 7031).
  • APIcast operator에 사용자 지정 환경을 삽입할 수 있습니다 (Jira 7033).
  • APIcast Operator에서 확장 메트릭을 구성하는 기능(Jira 7272).
• Prometheus 규칙 배포를 비활성화하는 새로운 옵션 (Jira 7137).
• 3scale 배포 상태 보고 기능 개선(Jira 4753).
• 응답 XML로 애플리케이션 키를 나열하는 백엔드 확장 (Jira 7207).
• 3scale Operator를 통해 Jaeger 및 OpenTracing 환경 변수를 구성할 수 있습니다 (Jira 7267).

• 3scale 고객 경험 개선 사항

  • 애플리케이션 계획 인덱스 페이지의 애플리케이션 계획 표시 개선 (Jira 6875).
  • 기본 애플리케이션 계획을 선택하기 위한 개선된 UI(사용자 인터페이스)입니다 (Jira 6868).
  • 애플리케이션 생성을 위한 갱신된 UI (Jira 6876, Jira 6878, Jira 6879).
  • 제품 개요 페이지의 백엔드 목록 개선 (Jira 6866).
  • 백엔드 개요 페이지의 제품 목록 개선 (Jira 6877).
  • 백엔드 매핑 규칙을 생성하기 위한 UI 개선 (Jira 6873).

• 백엔드 지표가 삭제될 때 제품 CR의 조정(JIRA5534).
• 3scale 개발자 계정을 관리하기 위한 사용자 정의 리소스 정의 (Jira 6501).
• 개발자 계정과 연결된 3scale 개발자 관리용 사용자 정의 리소스 정의 (Jira 6611).
• ActiveDoc CR을 사용하여 3scale ActiveDocs 관리 (Jira 6584).
• CustomPolicyDefinition CR을 사용하여 사용자 정의 정책 정의 관리 (Jira 6585).
• OpenAPI CR을 사용하여 OpenAPI 문서 관리 (Jira 4712).
• Product CR은 OpenID Connect 인증을 지정할 수 있습니다 (Jira 5537). OpenID Connect를 사용한 제품 인증 정의를 참조하십시오.
• Product CR은 이제 사용자 지정 게이트웨이 응답 및 오류 메시지를 지정할 수 있습니다 (Jira 5536).
• Product CR은 정책 체인 관리를 지원합니다 (Jira 6235).

• Braintree 오류는 3scale 개발자 포털에 표시되지 않습니다 (Jira 4963).
• 개발자 포털에 대한 더 이상 사용되지 않는 Github SSO 통합을 수정합니다 (Jira 4441).
• System Grafana 대시보드 heatmap 음수 값 (Jira 6403).
• 이 항목을 다음 날 인덱싱할 때까지 새로 생성된 서비스와 백엔드는 검색이 작동하지 않습니다 (Jira 6205).
• 제품 설정 변경은 스테이징으로 승격할 수 없습니다 (Jira 6468).
• 제품 및 백엔드는 필터링 시에도 모든 페이지를 표시합니다 (Jira 6385).
• backend_rewrite_storage 작업의 일부로 백엔드 API 지표가 백엔드에 동기화되지 않았습니다 (Jira 6491).
• APIcast 연산자를 사용하여 APIcast Pod 시간대를 설정할 수 없습니다(Jira 6476).
• SealedSecrets를 사용하는 경우 Operator를 통한 APIManager 배포가 실패합니다 (Jira 6635).
• HTTP/HTTPS 요청에 대한 표준 포트를 스트라이핑하지 않는 APIcast (Jira 2235).
• 템플릿을 사용하여 배포 시 APIcast 프로덕션 Pod가 실패합니다 (Jira 5913).
• APIcast는 OpenResty 릴리스 후보 버전을 보고합니다 (Jira 6963).
• IP 검사 정책의 특정 호출에 대한 내부 오류입니다 (Jira 7076).
• 선택한 옵션에서 TLS 종료 정책 화면이 잘못된 형식으로 표시됩니다 (Jira 6390).
• 페이로드 제한 정책을 사용할 때 잘못된 콘텐츠 길이 헤더입니다 (Jira 6736).
• toolbox 컨테이너 이미지에서 OpenAPI를 가져올 수 없습니다 (Jira 6574).
• toolbox CLI에서 제품을 복사할 때 복사된 방법은 설명이 손실됩니다 (Jira 6764).
• OpenAPI 사양을 다시 가져올 때 Toolbox가 실패합니다 (Jira 6906).
• Toolbox는 500개 이상의 백엔드가 있는 제품을 복사할 수 없습니다 (Jira 5224).
• "0"(zero) 값이 포함된 통계 키를 생성하지 않도록 합니다 (Jira 6652).
• 백엔드 구성 요소에서 발생하는 드물게 발생하는 예외를 수정합니다 (Jira 6783).
• 새 계정 양식에 빈 플래시 오류 메지가 표시됩니다 (Jira 6633).
• APIcast 시작 시 경고 메시지를 비활성화합니다 (Jira 5816).
• 기존 영구 볼륨이 사용되는 경우 Operator 백업이 작동하지 않습니다 (Jira 5677).
• GET 요청으로 변환된 HEAD 요청 (Jira 7023).
• 관리 포털에 로그인하는 사용자의 오류 메시지 수정 (Jira 6321).
• APIcast 로그에서는 업스트림에서 null 오류가 될 수 없습니다 (Jira 5225).
• APIcast 로그가 시작될 때 불필요한 warn 메시지를 표시합니다 (Jira 5816).
• APIcast는 APICAST_SERVICES_FILTER_BY_URL을 사용할 때 시작하는 데 시간이 오래 걸립니다 (Jira 6139).
• APIcast는 공용 URL 대신 프라이빗 API URL을 기록합니다 (Jira 6193).
• 유동성 컨텍스트 디버그 정책은 APIaaP와 함께 작동하지 않습니다 (Jira 6312).
• JWT 클레임 검사 정책은 APIaaP 백엔드에서 작동하지 않습니다 (Jira 6410).
• APIcast 정책 직전에 APIaaP 라우팅 정책을 추가합니다 (Jira 6428).
• APIcast는 요청에서 If-Match 및 If-None-Match 헤더를 제거합니다 (Jira 6704).
• staging-public-base-url만 설정된 경우 3scale toolbox를 사용하여 OAS Spec 가져오기가 실패합니다 (Jira 6884).
• first_traffic 및 first_daily_traffic 이벤트는 업데이트되지 않습니다 (Jira 7227).
• APIcast와 백엔드 API 간의 업스트림 상호 TLS(mTLS)가 단일 인증서 이상을 사용하는 경우 실패합니다. (Jira 7363).
• Operator와 함께 배포된 APIManager는 사용 가능한 최신 이미지를 선택하지 않습니다 (Jira 7435).

• Prometheus 및 Grafana를 사용한 3scale 모니터링은 값을 표시할 때 부정확하게 수행합니다(JIRA 6446).
• Sphinx 검색에서는 클래스 이름으로 검색하는 경우 모든 레코드를 반환합니다 (Jira 6405).
• NGINX Filters 정책은 콘텐츠 캐싱 정책도 추가할 때 적용되지 않습니다. 기본 동작은 콘텐츠 캐싱이 비활성화되어 있습니다. 콘텐츠 캐싱을 활성화하면 NGINX 필터 정책을 추가한 경우에도 요청 헤더를 검증할 수 없는 경우 412 응답 코드를 반환합니다 (Jira 7514).

• 3scale의 사용자 이름은 40자 이상이어야 합니다. 사용자 이름이 40자를 초과하면 3scale은 일반적으로 이를 자릅니다. 다음을 수행할 때 다음을 고려하십시오.

  • 개발자 계정을 생성합니다.
  • 공급자 계정을 마스터로 생성합니다.
  • 사용자를 프로바이더 계정으로 추가하거나 마스터로 추가합니다.
  • 개발자 포털 또는 관리 포털의 개발자 계정에 사용자를 추가합니다.

  Red Hat Single Sign-On을 사용하여 관리 포털 또는 개발자 포털에 대한 액세스를 인증하는 경우 사용자 이름은 40자 이상이어야 합니다.

지원되는 구성

• Red Hat 3scale API Management Supported Configurations 웹사이트에서 3scale 2.11 지원 구성에 대한 최신 정보를 확인하십시오.

보안 업데이트

• Red Hat 제품 공지 포털에서 3scale 2.11 보안 업데이트에 대한 최신 정보를 확인하십시오.

에라타

• RPMS 권고: https://errata.engineering.redhat.com/advisory/74428
• 컨테이너 이미지 권고: https://errata.engineering.redhat.com/advisory/74429

업그레이드 가이드

• 다음 배포에서 3scale 설치를 2.10에서 2.11로 업그레이드하는 절차를 확인하십시오.

  • 템플릿기반
  • Operator기반