本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
选择以下一项或多项来过滤此页面:
本部分列出了 Apigee 组件的已知问题。如需查看错误、新功能和其他版本信息的列表,请参阅版本说明。
问题 ID | 影响 | 状态 | 说明 | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
不适用 |
Apigee Hybrid | 未解决 |
无效的服务账号可能会将 UpdateControlPlaneAccess API 发送到重试循环。
如果用户向 UpdateControlPlaneAccess API 提供无效的服务账号,操作会进入重试循环,实际上会使组织无法调用该 API,直到操作超时。 |
||||||||||||||||||||||
不适用 |
Apigee Hybrid | 未解决 |
apigee-logger 组件不支持工作负载身份联合。
|
||||||||||||||||||||||
不适用 |
Apigee Hybrid | 未解决 | 使用数据驻留的组织不支持 Apigee Hybrid 中的分布式跟踪记录。 | ||||||||||||||||||||||
不适用 |
Apigee | 未解决 | Apigee 不支持密钥重新加密,这意味着即使在轮替后,旧密钥版本仍会继续使用,并且您无法在创建组织后更改 CMEK 密钥。 | ||||||||||||||||||||||
354716994 |
Apigee | 未解决 | Apigee 不支持 Cloud External Key Manager。 | ||||||||||||||||||||||
364872027 |
Apigee Apigee Hybrid |
未解决 |
由于非标准格式,JWT/JWS 政策中出现 PEM 解析错误
对于 Apigee 和 Apigee Hybrid 1.13 版及更高版本,Apigee JWS 或 JWT 政策中使用的密钥的必需 PEM 格式存在任何偏差都可能导致解析错误。例如,不允许在 为防止此错误,请确保除换行符(例如尾随空格或斜杠)之外,封装后边界紧前面没有字符。 如需详细了解用于公钥或私钥的编码,请参阅 IETF RFC 7468。 |
||||||||||||||||||||||
310191899 |
Apigee Apigee Hybrid |
未解决 |
部署 API 代理和共享流时超时
与较多的每秒查询次数 (QPS) 搭配使用时,以下端点可能会遇到超时情况:
为了降低超时的可能性,我们建议您在使用这些端点时将目标设置为 3 QPS。 |
||||||||||||||||||||||
329304975 |
Apigee | 修复 |
每个环境的基本路径数量的限制
Apigee 对每个环境实施 1,000 个基本路径的临时限制,以避免在部署 API 代理修订版本时可能发生的失败。 此限制实施后,您最多可以为每个环境部署 1,000 个 API 代理修订版本(每个修订版本包含一个基本路径)。 如果 API 代理或修订版本包含多个基本路径,则每个环境的基本路径总数不得超过 1,000。 |
||||||||||||||||||||||
333791378 |
Hybrid 1.12.0 | 未解决 |
Helm 迁移工具不支持的 Cassandra 备份和恢复功能
如需了解安装可解决问题的补丁的步骤,请参阅问题排查。 |
||||||||||||||||||||||
310384001 |
Hybrid 1.11.0 | 未解决 |
如果用户在目标 <SSLInfo> 块中添加标记 <Enforce>true</Enforce> 以对 TLS 目标端点证书进行默认验证,则证书验证失败可能会返回 502 而不是 503 错误响应。
|
||||||||||||||||||||||
289583112 |
Apigee | 未解决 |
OASValidation 政策不适用于 OpenAPI 规范中的全球安全要求
如果 OASValidation 政策指定 <OASResource> 并将安全要求设置为全球级别,则系统不会强制执行安全要求。 解决方法:如需确保强制执行,必须在传入 OASValidation 政策的 |
||||||||||||||||||||||
205666368 |
Apigee Hybrid 1.10.2 Hybrid 1.10.3 |
已在 Apigee 1-10-0-apigee-6 和 Hybrid 1.10.3-hotfix.1 中修复。 |
Apigee Hybrid 默认不验证目标证书。 | ||||||||||||||||||||||
295929616 |
Hybrid 1.10.0 及更高版本 | 已在 Hybrid 1.10.3 中修复 |
在 OpenShift (OSE) 上安装 Apigee Hybrid 1.10 可能会失败,并显示内存不足错误。
由于内存不足问题,在 OSE 上安装或升级到 Apigee Hybrid 1.10.0 至 1.10.2 可能会失败。已在 Apigee Hybrid 1.10.3 版中修复。 |
||||||||||||||||||||||
292268968 |
Hybrid 1.10.1 | 未解决 |
apigee-udca 可能不遵循 HTTP 代理设置。
如果防火墙强制所有流量通过转发代理, |
||||||||||||||||||||||
269573358 |
Apigee Hybrid 1.8.0 及更高版本 |
未解决 |
OASValidation 政策失败,并显示 Unable to parse JSON 错误。
|
||||||||||||||||||||||
299953958 |
Apigee Hybrid 1.8.0 及更高版本 |
未解决 |
使用循环引用时 OAS 验证的部署问题。
解决方法:使用不包含循环引用的 OpenAPI 规范 yaml。 |
||||||||||||||||||||||
289254725 |
Apigee Apigee 1-10-0-apigee-3 hybrid 1.8.8 hybrid 1.9.3 |
已修复:在 Apigee 1-10-0-apigee-5 中修复已修复 未解决:在 hybrid 中未解决 |
包含 OASValidation 政策的代理部署可能会失败。
在以下情况下,包含 OASValidation 政策的代理部署可能会失败:
|
||||||||||||||||||||||
284500460 |
Apigee Apigee 1-10-0-apigee-1 |
修复 |
与 Cloud Logging 搭配使用时,消息日志记录政策的延迟时间增加。 为避免增加对客户端的响应的延迟时间,应将消息日志记录政策附加到 PostClientFlowPostClientFlow。如需详细了解如何在 PostClientFlows 中使用政策,请参阅使用流控制 API 代理。 |
||||||||||||||||||||||
282997216 |
Hybrid 1.8.0 及更高版本 Hybrid 1.9.0 及更高版本 |
未解决 |
Cassandra Jolokia 密码中不允许使用特殊字符 仅使用 Cassandra Jolokia 密码的字母数字字符。使用特殊字符(包括但不限于“!”“@”“#”“$”“%”“^”“&”和“*”)可能会导致 Cassandra 启动失败。 |
||||||||||||||||||||||
271415351 |
Apigee | 未解决 |
避免并发 API 代理或 SharedFlow 部署 对 SharedFlow 或 API 代理的并发部署请求可能会导致管理服务器中出现不一致的状态,其中多个修订显示为已部署。例如,当使用不同修订版本实现 CI/CD 部署流水线的并发运行时,可能会发生这种情况。为避免此问题,请避免在当前部署完成之前部署 API 代理或 SharedFlow。 |
||||||||||||||||||||||
271689008 |
Hybrid 1.9.0 及更高版本 | 未解决 |
OpenShift 4.7 版到 4.10 版上的 cert-manager pod 无法按预期启动
使用 OpenShift 4.7 版到 4.10 版上的 cert-manager v1.10.1 时,cert-manager pod 无法按预期启动。如需解决此问题,请按照 cert-manager 1.10 版本说明中所述修改安全配置限制条件。 |
||||||||||||||||||||||
270371160 |
Hybrid 1.9.0 及更高版本 | 修复 | Apigee 入站流量网关仅支持 TLS1.2+ 协议/加密方式 Apigee 入站流量网关仅支持 TLS1.2+,不支持早期版本的 TLS。 |
||||||||||||||||||||||
269139342 |
Hybrid 1.7.0 及更高版本 | 未解决 | apigeectl getOrg 不遵循 overrides.yaml 中的 HTTP_PROXY 设置Apigee 组织验证不遵循 |
||||||||||||||||||||||
266452840 |
Apigee Hybrid 1.7.0 及更高版本 Hybrid 1.8.0 及更高版本 Hybrid 1.9.0 及更高版本 |
未解决 | Web 套接字无法在 Apigee X 和 Apigee Hybrid 中使用 Anthos Service Mesh 1.15.3 在某些情况下,使用 Anthos Service Mesh |
||||||||||||||||||||||
242213234 |
Apigee | 未解决 |
API 产品无法加载,并显示“没有可用的连接”错误 尝试加载 API 产品时可能会返回此错误:“产品未成功加载。错误:没有来自 Apigee 连接代理的可用连接。”
在 Google Cloud 项目中启用 VPC Service Controls 并将 解决方法:手动创建出站流量规则,如下所示: -egressTo: operations: -serviceName: "iamcredentials.googleapis.com" methodSelectors: -method: resources: -projects/608305225983 egressFrom: identityType: ANY_IDENTITY |
||||||||||||||||||||||
247540503 |
Hybrid 1.7.0 及更高版本 Hybrid 1.8.0 及更高版本 |
未解决 | 使用加密密钥查找的竞态条件可能会导致 KVM 查找失败。 在高吞吐量的某些情况下,使用加密密钥查找的竞态条件可能导致 KVM 查找失败。 |
||||||||||||||||||||||
258699204 |
Hybrid 1.8.0 及更高版本 | 未解决 |
指标 Pod 的默认内存请求和限制已在 1.8.x 中意外更改。
如果 apigee-telemetry-app 或 apigee-telemetry-proxy pod 出现问题,请更改
使用带有 apigeectl apply --telemetry -f overrides.yaml |
||||||||||||||||||||||
260324159 |
Apigee 1-9-0-apigee-16 | 未解决 |
API 代理和共享流部署最多可能需要 30 分钟。 在某些情况下,由于同步器中发生“套接字已关闭”错误,API 代理和共享流可能需要大约 20 到 30 分钟才能部署到运行时平面中。 |
||||||||||||||||||||||
254505866 |
API Hub | 修复 |
新区域会导致预配失败 如果您选择的区域不是以下区域,则使用界面预配 API Hub 会失败:
|
||||||||||||||||||||||
251897633 |
文档 | 未解决 |
Apigee Hybrid 版本选择器
仅当您选择或直接点击文本,Apigee Hybrid 版本选择器才起作用。 |
||||||||||||||||||||||
250875730 |
全部 | 未解决 | 审核日志中显示“前提条件检查失败”消息。 预计每分钟发生一次,不会影响结算费用。 |
||||||||||||||||||||||
260772383 |
Hybrid 1.8.0 及更高版本 | 未解决 |
AKS 平台上的套接字绑定错误 如果在 AKS 上安装 Hybrid,您可能会看到以下错误: ingressGateways: 请参阅配置 Hybrid 运行时。另请参阅将内部负载均衡器与 AKS 搭配使用。 |
||||||||||||||||||||||
241786534 |
Hybrid 1.8.0 及更高版本 | 未解决 |
MART 有时无法连接到 FluentD。
使用组织范围的 UDCA 时,MART 有时无法连接到 FluentD。组织范围的 UDCA 是 Apigee Hybrid 1.8 版中的默认设置。请参阅配置属性参考文档中的 |
||||||||||||||||||||||
不适用 | Hybrid 1.6.0 及更高版本 | 未解决 | apigee-logger 在使用 CentOS 或 RHEL 的 Anthos Bare Metal 上不起作用。在 Apigee Hybrid 1.6.6 版中将 |
||||||||||||||||||||||
231758700 |
Hybrid 1.5.0 及更高版本 | 未解决 |
Apigee Hybrid Dockerhub 客户无法在启用了 Docker 内容信任的情况下拉取映像。 从 Docker Hub 拉取 Apigee Hybrid 的映像时,用户遇到以下错误:
临时解决方法 如果遇到此错误,您可以使用以下两种解决方法之一:
|
||||||||||||||||||||||
207762842 | Hybrid 1.5.0 及更高版本 | 未解决 | 日志未由 apigee-logger 发送到 Cloud Logging。 当前的 |
||||||||||||||||||||||
203827738 | 归档部署 | 未解决 | 可配置 API 代理因无操作而失败。 如果请求路径中除基本路径外未包含一个完整路径段,则不包含操作或不包含 HTTP 匹配的操作将返回 |
||||||||||||||||||||||
201429104 | Apigee | 未解决 |
代理基本路径中的通配符会导致请求路径不正确。
在可配置的 API 代理的代理基本路径中使用通配符 在该问题解决之前,为防止转发不正确的请求路径,请避免在可配置的 API 代理基本路径中使用 |
||||||||||||||||||||||
191291501、191000617 | Apigee | 未解决 | 在界面中更改开发者实体的电子邮件地址失败。 | ||||||||||||||||||||||
191002224 | Hybrid 1.5.0 及更高版本 | 未解决 | 使用 PUT /organizations/{org_name}/developers/{developer_email} API 时更改电子邮件地址失败。 |
||||||||||||||||||||||
184555974 | Hybrid 1.5.0 及更高版本 | 未解决 | Apigee-logger Fluentd 无法解析 OpenShift 集群中的日志。 | ||||||||||||||||||||||
不适用 | 归档部署 | 未解决 |
不支持在界面中管理和调试 Apigee 归档部署
在 Apigee 界面中,您无法查看、确认部署状态或管理您的归档部署(如部署 API 代理所述),也无法使用调试界面(如使用调试所述)。如需解决此问题,您可以使用 gcloud 或 API 列出环境中的所有归档部署,并使用 Debug API。 |
||||||||||||||||||||||
不适用 | 归档部署 | 未解决 | 不支持回滚归档部署 | ||||||||||||||||||||||
不适用 | Apigee in VS Code | 未解决 |
Apigee in Visual Studio Code (VS Code) 不支持政策中的 Google 身份验证 (VS Code)
Apigee in VS Code 不支持 ServiceCallout 和 ExternalCallout 政策中的 Google 身份验证(如使用 Google 身份验证中所述)。 |
||||||||||||||||||||||
146222881 | Hybrid 1.3.0 及更高版本 | 未解决 | 无效的 HTTP 标头错误 无效的 HTTP 标头错误:Istio Ingress 会将所有传入的目标响应切换到 HTTP2 协议。由于 Hybrid 消息处理器仅支持 HTTP1,因此调用 API 代理时,您可能会看到以下错误:
如果出现此错误,您可以采取以下任一措施来纠正问题:
|
||||||||||||||||||||||
不适用 | 集成式门户 | 未解决 |
SmartDocs
|
||||||||||||||||||||||
不适用 | 集成式门户 | 未解决 |
门户管理员
|
||||||||||||||||||||||
不适用 | 集成式门户 | 未解决 | 门户功能 在未来版本中,将把搜索集成到集成式门户中。 |
||||||||||||||||||||||
不适用 | 集成式门户 | 未解决 |
SAML 身份提供商 自定义网域不支持具有 SAML 身份提供商的单一退出 (SLO)。如需通过 SAML 身份提供商启用自定义网域,请在配置 SAML 设置时将“退出网址”字段留空。 |
||||||||||||||||||||||
191815997 | Hybrid 1.6.0 及更高版本 | 未解决 |
如果混合型客户为 API 代理配置转发代理,则 Google 令牌在可以直接访问 *.googleapis.com 之前将无法运作。
|
||||||||||||||||||||||
不适用 | Apigee | 已在 Apigee 1-12-0-apigee-2 和 Hybrid 1.12.0 中修复 |
API Monitoring 和 Cloud Monitoring 显示异常峰值
受影响的指标:
新指标 您可以使用新指标来避免此问题。
|
||||||||||||||||||||||
203778087 | Hybrid 1.5.3 及更高版本 | 未解决 |
apigee-stackdriver-logging-agent 目前以根用户身份运行。解决方法:在 Hybrid 上停用日志记录代理。 |
||||||||||||||||||||||
205629443 | Apigee | 未解决 | 如果 ServiceCallout 被触发并忘记(没有 <Response> 标记),则在其后出现其他政策时可能会产生竞态条件。解决方法:要保持触发和忘记行为,请执行以下操作:
|
||||||||||||||||||||||
207719377 | Apigee | 已在 Apigee 1-11-0-apigee-1 中修复 |
如果软件包中有多项 SpikeArrest 政策,则会出现 502 错误。
解决方法:避免在代理中使用多个 SpikeArrest 政策来防止出现问题。 |
||||||||||||||||||||||
209097822 | Apigee Hybrid 1.5.0 及更高版本 Apigee |
未解决 | 针对 SpikeArrest 的速率的动态更新可能无法立即反映 对于特定密钥,如果存在连续流量,则该密钥的速率可能不会限制为更新后的速率。如果某特定键有 5 分钟没有流量,则速率将反映出来。 解决方法:如果速率必须立即生效,请使用新的引用变量重新部署代理。或者使用两个具有不同流变量的条件高峰控制来调整速率。 |
||||||||||||||||||||||
221305498 | Apigee | 未解决 | API Monitoring 可能会显示“(未设置)”故障代码。 可配置 API 代理的 API Monitoring 可能会针对来自目标具有非 2xx 状态的响应显示“(未设置)”故障代码。 |
||||||||||||||||||||||
246774745 | Apigee | 修复 |
当与多个动态目标结合使用时,系统不会遵循 io.timeout.millis 的值。
如果代理使用同一目标主机在两个或多个流中设置两个或多个 |
||||||||||||||||||||||
245664917 | Hybrid 1.8.x | 未解决 | 可以忽略 Apigee Hybrid 升级错误 在升级到 Apigee Hybrid 1.8.x 期间,运行 |
||||||||||||||||||||||
300660653 | Apigee | 未解决 |
将具有相同路径的代理部署到连接到同一实例和环境组的多个环境时,应该返回错误,但没有返回
不允许将具有相同路径的代理部署到连接到同一实例和环境组的多个环境,系统应返回有关基本路径冲突的警告消息。系统不会显示任何错误,并且部署似乎成功了。 |
||||||||||||||||||||||
301458133 | Apigee | 未解决 |
某些代理部署尝试返回修订版本不可变的错误 尝试保存先前部署的代理时,部署可能会失败,并显示指出修订版本不可变的错误。 |
||||||||||||||||||||||
301845257 | Apigee | 修复 | 尝试将 800 个以上的代理部署到环境组失败并显示错误。当基本路径长度超过 15 个字符时,返回错误的限制低于 800。 | ||||||||||||||||||||||
不适用 | Apigee 1-9-0-apigee-23 | 未解决 |
对于遇到 Unsupported protocol 错误的客户端,需要进行 TLS 版本升级
如果更新 Apigee 服务器支持的默认加密集以增强安全性,可能会导致某些 TLS 版本出现 |
||||||||||||||||||||||
315874988 | Apigee | 未解决 |
使用 gRPC 代理请求,gRPC 尾部将从响应中移除 在调用 gRPC 目标服务器时,返回的唯一尾部便是“grpc-status”尾部。所有其他尾部的片段都会从响应中移除。 |
||||||||||||||||||||||
341157011 | Apigee | 未解决 |
使用 Cloud Code 中的 Gemini Code Assist 生成的规范(其中还包含非 ASCII UTF-8 字符)在上传到 API Hub 时无法正确解析。 因此,API Hub 无法正确提取操作、定义和其他元数据。 |
||||||||||||||||||||||
338285095 | Apigee | 修复 |
与 AppGroup 关联的应用不会显示在 Cloud 控制台的 Apigee 界面中的“应用”列表中。因此,用户在控制台中访问应用的“应用详情”页面。在解决此问题之前,不支持在控制台中使用应用名称的一部分或 API 密钥搜索应用。 Apigee Hybrid 组织不受此问题影响,因为它们使用经典界面查看应用详情。 部分解决方法:可以使用 API 列出所有应用。请参阅 organizations.apps.list。 |
||||||||||||||||||||||
355714868 | Monetization Apigee Hybrid |
未解决 |
对于 Hybrid 组织,系统不会捕获或结算周期性费用、设置费用和充值费用数据 对于启用了创收功能的 Hybrid 组织,系统不会针对后付费账单捕获或结算周期性费用 (RECURRING_FEE)、设置费用 (SETUP_FEE) 和充值费用 (TOPUP_FEE) 数据。对于预付费账单,系统会从钱包中扣除这些费用,但不会报告。 |