最新リリースでの新機能 (バージョン 10.0.8.0)

API Connectの最新機能と最新の更新について説明します。

IBM® API Connect 10.0.8.0 は、 Cycle-2 のサポート・リリースであり、以前の継続的デリバリー (CD) リリース 10.0.7.0 および 10.0.6.0の後継リリースです。サポート Cycle-2 (SC-2) は、長期サポート (LTS) の新しい名前です ( 10.0.5.x や 10.0.1.xなど)。リリース。

製品ファイルおよびリリース・ノート

API Connect 製品とインストール済みバージョンを検索して、 IBM Fix Central から最新ファイルにアクセスします。 IBM API Connect のフルインストール・ファイルは、 Passport Advantageからダウンロードできます。
このリリースに含まれている特定の APAR、およびダウンロード、ブログ、会議通知へのリンクについて詳しくは、 IBM API Connect 10.0.8.0 サポート発表ページを参照してください。
IBMでのサポート・ライフサイクル・ポリシー (サポート Cycle-2など) について詳しくは、 IBM ソフトウェア・サポート・ライフサイクル・ポリシーを参照してください。

API Connect 10.0.5.x

10.0.5.xから 10.0.8.x にアップグレードする場合は、バージョン 10.0.6.0 および 10.0.7.0で API Connect に配信されたメジャー・アップデートもメモしておく必要があります。主な変更点のリストについては、 10.0.5.xから 10.0.8.x へのアップグレードを参照してください。

IBM API Connect 10.0.8.0 には、以下の機能拡張が含まれています。

開発者向けの新機能

OIDC ディスカバリーのサポート

API Connect では、OIDC ディスカバリーのネイティブ・サポートが提供されるようになりました。これにより、クライアントはプロバイダー自体の属性を照会できます。ネイティブ OAuth プロバイダーの OIDC パラメーターの構成で、プロバイダーの URL を OpenIDConnect ディスカバリー・パスとして指定できます。

API Manager のホーム・ページから Automated API Behavior Testing アプリケーションを使用できるようになりました。

クラウド管理者が Automated API 動作テスト・アプリケーションをインストールした場合は、 API Manager ホーム・ページの「テスト」タイルをクリックすることで、そのアプリケーションにアクセスできます。テスト・アプリケーションの使用については、 Automated API 動作テストを使用した API のテストを参照してください。

新しい API ディスカバリー機能

これで、 GitHub、 DataPower® API Gateway プロキシー、および OpenTelemetry コレクターを使用して、組織内の API を素早くディスカバーし、それらを API Managerに自動的にプルできるようになりました。詳しくは、 API ディスカバリーを参照してください。

ガバナンス・サービスの更新

ガバナンス・サービスに対する以下の更新が使用可能になりました。

「ガバナンス」アイコンをクリックして、メイン・ナビゲーション・バーからガバナンス・サービスを使用できるようになりました。以前は、ガバナンス・サービスには「リソース」セクションからアクセスしていました。
カタログおよびスペースに対してスキャンを実行して、それらに含まれる API を「スペクトル」ルール・セットを使用して検証できるようになりました。詳しくは、カタログおよびスペースのスキャンを参照してください。
製品ルール・セットおよび API ルール・セットを作成および管理する機能が使用可能になりました。クラウド・マネージャーでのガバナンスの構成、および API マネージャーでのガバナンスの構成を参照してください。
API 文書だけでなく、製品文書に対しても検証スキャンを実行できるようになりました。詳しくは、ガバナンス・サービスを使用した API 文書または製品文書の検証を参照してください。
スペクトル 2.0.1 がサポートされるようになりました。

LoopBack はサポートされなくなりました

API Connect 10.0.8.0以降、 LoopBack はサポートされなくなりました。 LoopBack はツールキットには含まれておらず、この資料では説明されていません。

ツールキット CLI 資料の再配置

ツールキット CLI の資料は、このコレクションの参照セクションではなく、 https://ibm-apiconnect.github.io/clidocsで公開されるようになりました。

Event Endpoint Management を使用した AsyncAPI のインポート

Event Endpoint Management からエクスポートされた AsyncAPI をインポートできるようになりました。詳しくは、イベント・エンドポイント管理からの AsyncAPI のインポートを参照してください。

Event Endpoint Management を使用した AsyncAPI の作成

イベント・エンドポイント管理を使用して AsyncAPI を作成できるようになりました。 Event Endpoint Management で管理される AsyncAPI は、 API Connectでのみ読み取られます。詳しくは、 Event Endpoint Management を使用した AsyncAPI の作成を参照してください。

サブスクリプション・タスクの承認履歴の表示

サブスクリプション・タスク承認の完全な履歴を表示できるようになりました。詳しくは、製品のライフサイクルとサブスクリプションの要求の承認を参照してください。

ゲートウェイ・サービスからのイベント・ログのダウンロード

ゲートウェイ・サービスからイベント・ログをダウンロードできるようになりました。詳しくは、ゲートウェイの処理状況の確認とイベント・ログのダウンロードを参照してください。

4 つの付与タイプに対する OAuth 許可サポートの追加

以下の 4 つの付与タイプに対する OAuth 許可サポートが追加されました。

アクセス・コード
アプリケーション
暗黙
パスワード

詳しくは、 API 要求の送信を参照してください。

API 製品管理者向けの新機能

API をテストおよびサブスクライブするための新しいコンシューマー・カタログ

API のテストおよびサブスクライブにコンシューマー・カタログを使用できるようになりました。コンシューマー・カタログは、アプリケーション開発者がカタログに公開されている API をテストおよびサブスクライブするための、カスタマイズ不可のセルフサービスの Web ベース・サイトです。このサイトは、開発者ポータルと比較して使用するリソースが少なく、迅速かつ基本的な資格情報アクセスを提供します。コンシューマー・カタログは、基本機能を備えた軽量のコンシューマー・エクスペリエンスを求めている小規模な API カタログや内部ユーザーに最適です。お客様は、開発者ポータルまたはコンシューマー・カタログのいずれかを使用して、カタログに公開されている API をテストしてサブスクライブすることができます。

詳しくは、コンシューマー・カタログと開発者ポータルに関する考慮事項を参照してください。

API イベント待ち時間の新しいグラフィカル表現

API 待ち時間ビジュアライザーには、API 呼び出しの処理にほとんどの時間が費やされる場所を強調表示する新しい水平バーがあります。

分析 event_id 生成

分析 API イベント用に自動生成された event_id が、 SHA1 アルゴリズムを使用して結合された datetime、 transaction_id、および client_id フィールドのハッシュ・バージョンに基づいて生成されるようになりました。

この変更により、分析サブシステムが重複する API イベントを取り込むことができなくなります。これは、ゲートウェイの障害が原因である可能性があります。

分析 API イベントの新しい gateway_type フィールド

API イベント・レコードには、API 呼び出しを処理したゲートウェイのタイプとバージョンを示す新しいフィールド gateway_type があります。例えば、apigw/10.5.3.0です。 API イベント・レコード・フィールドは、 API イベント・フィールドにリストされています。

V5 互換ゲートウェイ (v5c) を除くすべてのゲートウェイ・タイプは、API イベントの生成時に新しい gateway_type フィールドを設定します。

ロギング・タイプによって API イベントを選択するための新しい log_policy フィルター・オプション

API イベントのビューをログ・ポリシーでフィルタリングします。ユース・ケースの例として、分析永続ストレージがその制限に近づいており、ペイロード・ロギングに設定されているすべての API を識別する場合が挙げられます。 API でペイロード・ロギングを無効にすると、永続ストレージの使用量が削減されます。

カタログ間での API 呼び出しの分布を示す新しい分析グラフ

同じ API が複数のカタログに公開されている場合、新しいグラフには、その API の呼び出しがカタログ間でどのように分散されているかが示されます。

ユーザーに関する詳細を提供するために解析された分析コンシューマーのユーザー・エージェント・ストリング

API を呼び出すユーザーに関する詳細情報を提供するために、コンシューマーの http_user_agent ストリングが API イベント・レコード内の個々のフィールド ( user_agent.os_versionなど) に解析されます。 user_agent フィールドの完全なリストは、 API イベント・フィールドに記載されています。

分析レポートは、UI から PDF としてエクスポートできます。

Cloud Manager および API Manager UI の詳細レポートを PDF にエクスポートできます。

分析ダッシュボードが更新されました

重複をなくすために、以下の分析ダッシュボードが更新され、更新されたダッシュボード全体にグラフが再配分されます。

新規ダッシュボード: 「要約」、「アプリケーション」、「クライアント情報」、「コンシューマー」。
削除されたダッシュボード: Usage。
名前変更されたダッシュボード:
- 「モニター待ち時間」 => 待ち時間。
- 「モニター・データ」 => 「データ転送」。
- 「モニター状況」 => 「状況」。

分析の非推奨製品レポート

新規レポートは、どの非推奨製品がまだ呼び出されているかを識別します。この情報を使用して、まだ非推奨の API を使用しているコンシューマーを特定し、新しい API を切り替えるように促すことができます。

スペース・スコープで使用可能な分析レポート

既存のクラウド、プロバイダー組織、およびカタログ・スコープに加えて、すべての分析レポートをスペース・スコープで使用できるようになりました。

分析レポートからライブ分析データへのリンク

詳細分析レポートの新しい「ライブ・データにジャンプ (Jump to live data)」ボタン。「ライブ・データにジャンプ」をクリックすると、「ディスカバー」ビューに切り替わり、レポートの有効範囲にある現在のライブ・データが表示されます。

特定の分析ページ、レポート、およびダッシュボードへのリンクをブックマークし、共有します

フィルターを含む分析ページ、レポート、およびダッシュボード・ビューにブックマークを付けて共有することができます。

Analytics CLI bucket_interval 照会パラメーター

分析 CLI ダッシュボードの照会に、新しい照会パラメーター bucket_intervalが追加されました。 bucket_interval パラメーターを使用すると、データ・ポイント間の間隔を指定できます。例えば、( --timeframe パラメーターで指定された) 過去 1 週間の分析データを照会していて、1 日に 4 つのデータ・ポイントが必要な場合は、 bucket_interval を 6 時間 (6h) に設定します。

CLI の apic dashboards 操作については、 https://ibm-apiconnect.github.io/clidocs/docs/v1008/analytics/apic_dashboards を参照してください。

分析 GeoIP はデフォルトで有効になっています。

analytics ingestion.geoIPEnabled プロパティーは、デフォルトで true に設定されています。

ingestion.geoIPEnabled が true に設定されている場合、呼び出し元の IP アドレスに関連する地理情報が API イベント・レコードに含まれます。

API Manager UI から分析データへの新しいリンク

「カタログの管理」ビューおよび「スペースの管理」ビューに、分析データおよびレポートへのリンクが表示されるようになりました。

コンシューマー組織レポートには、コンシューマーが所有するアプリケーションの表が含まれます。

コンシューマー組織の詳細レポートには、コンシューマー組織内のアプリケーションと、各アプリケーションが実行した API 呼び出しの数を示す表が含まれるようになりました。この表のアプリケーション名をクリックすると、アプリケーションの詳細レポートが表示されます。アプリケーション・レポートには、所有しているコンシューマー組織レポートへのリンクも含まれています。

Analytics Logstash gelf 出力プラグインが削除されました。

出力プラグイン https://www.elastic.co/guide/en/logstash/current/plugins-outputs-gelf.html が分析サブシステムから削除されます。

API コンシューマー向けの新機能

API をテストおよびサブスクライブするための新しいコンシューマー・カタログ: API コンシューマーは、API のテストおよびサブスクライブにコンシューマー・カタログを使用できるようになりました。コンシューマー・カタログは、アプリケーション開発者が API をテストおよびサブスクライブするための、カスタマイズ不可のセルフサービスの Web ベース・サイトです。このサイトは、開発者ポータルと比較して使用するリソースが少なく、迅速かつ基本的な資格情報アクセスを提供します。コンシューマー・カタログは、基本機能を備えた軽量のコンシューマー・エクスペリエンスを求めている小規模な API カタログや内部ユーザーに最適です。開発者ポータルまたは「コンシューマー・カタログ」のいずれかを使用して、カタログに公開されている API をテストしてサブスクライブすることができます。; 詳しくは、コンシューマー・カタログと開発者ポータルに関する考慮事項を参照してください。

開発者ポータル・サイト管理者向けの新機能

custom-module および custom-theme 開発者ポータル・コマンドの更新

custom-module:create-import コマンドおよび custom-theme:create-import コマンドに --wait フラグが組み込まれ、コマンドの完了時刻をより詳細に制御できるようになりました。以前は、キャッシュの再作成はタスクの一部として自動的に組み込まれていました。ここで、キャッシュの再作成をタスクの一部として組み込む場合は、 --wait フラグを含める必要があります。 --wait フラグを指定せずにコマンドを実行すると、タスクの完了後にバックグラウンドでキャッシュが再作成されます。詳しくは、 custom-module コマンドの使用および custom-theme コマンドの使用を参照してください。

新しい開発者ポータル maintenance コマンド

以下の maintenance コマンドを使用して、開発者ポータルで保守操作を管理できます。

apic maintenance:disable -保守操作を無効にします。
apic maintenance:enable -保守操作を有効にします。
apic maintenance:rebuild_node_access -保守操作のためにノード・アクセス・テーブルを再作成します。
apic maintenance:search_api_index_rebuild -保守操作の検索 API 索引を再作成して再索引付けします。
apic maintenance:search_api_index_status -保守操作の検索 API 索引を出力します。
apic maintenance:status -保守操作の現行モードを取得します。

詳しくは、保守コマンドの使用を参照してください。

新しい開発者ポータル memcache コマンド

以下の memcache コマンドを使用して、開発者ポータルでのデフォルトのキャッシュ・ストア操作を管理できます。

apic memcache:disable -デフォルトのキャッシュ・ストア操作を無効にし、データベースをキャッシュとして使用するように Drupal を設定します。
apic memcache:enable -デフォルトのキャッシュ・ストア操作を有効にし、RAM をキャッシュとして使用するように Drupal を設定します。
apic memcache:get - memcache enabled 操作の状況を取得します。

詳しくは、 memcache コマンドの使用を参照してください。

新しい開発者ポータル role コマンド

以下の role コマンドを使用して、開発者ポータルでいくつかの Drupal 役割管理タスクを実行できます。

apic role:create -新規ユーザー役割を作成します。
apic role:delete -不要なユーザー役割を削除します。
apic role:add-permission -1 つ以上の権限をユーザー役割に追加します。
apic role:remove-permission -ユーザー役割から 1 つ以上の権限を削除します。
apic role:get -特定のユーザー役割の詳細と、使用可能な権限を取得します。
apic role:list -特定の役割または権限に基づいて役割をリストします。

詳しくは、役割コマンドの使用を参照してください。

新しい開発者ポータル sites コマンド

sites:reset-upgrade-attempts コマンドを使用して、開発者ポータル内のアップグレード試行カウンターをリセットし、失敗したアップグレードを再試行できるようになりました。詳しくは、 sites コマンドの使用を参照してください。

新しい開発者ポータル queue コマンド

queue コマンドを使用して、開発者ポータル・サイト上のキューに入れられてロックされているプラットフォーム・タスクをリストします。詳しくは、 queue コマンドの使用を参照してください。

新しい開発者ポータル user コマンド

以下の user コマンドを使用して、開発者ポータルでいくつかの Drupal ユーザー管理タスクを実行できます。

apic user:add-role -1 つ以上の指定されたユーザー・アカウントに 1 つ以上の役割を追加します。
apic user:block -1 人以上のユーザーをブロックします。
apic user:information -ユーザーに関する情報を取得します。
apic user:remove-role -1 つ以上の指定されたユーザー・アカウントから 1 つ以上の役割を削除します。
apic user:unblock -1 人以上のユーザーのブロックを解除します。

詳しくは、 user コマンドの使用を参照してください。

OpenAPI 文書のダウンロードからの x-ibm で始まる鍵の削除: x-ibm で始まるキーを OpenAPI 文書のダウンロードから削除することにより、 IBM 固有のキーと値のペアを使用せずに OpenAPI 文書をダウンロードできます。この構成設定を有効にすると、開発者ポータルにダウンロードされた OpenAPI 文書から API Management プロバイダーに関する情報が削除されます。; 詳しくは、 OpenAPI 資料のダウンロードからの x-ibm で始まる鍵の削除を参照してください。

DevOps 向けの新機能

VMware で 10.0.7.0 から管理サブシステムをアップグレードするには、保守モードが必要です。

10.0.7.0 から 10.0.8.0にアップグレードする場合は、アップグレードを開始する前に、管理サブシステムの保守モードを有効にする必要があります。詳しくは、ステップ VMwareを参照してください。

分析取り込みをモニターするための分析 API での新しいクラスター管理操作

分析 REST API およびツールキット CLI から Logstash API を実行して、分析の取り込みに関する詳細情報を提供できるようになりました。

Logstash API リファレンス: https://www.elastic.co/guide/en/logstash/current/monitoring-logstash.html。

VMware apicup certs list コマンドは、証明書の有効期限を検査します。

VMware で使用される apicup certs list コマンドは、 apicupによって管理されるすべての証明書の有効期限日付を検査するようになりました。有効期限が切れているか、有効期限が近づいている証明書については、警告が出力されます。

VMwareでの証明書の有効期限の確認について詳しくは、証明書の有効期限と更新を参照してください。

分析データベースのバックアップの更新

これで、分析データベースのバックアップをリモート SFTP サーバーに送信したり、ローカルに保管したりできるようになりました。

分析バックアップおよびリストア手順の構成は、以下の 2 つのリストア・オプションに単純化されています。

修理。破損しているか欠落している索引をリストアします。
置換。バックアップからすべてのデータをリストアし、既存のデータを上書きします。

オブジェクト・ストア・バックアップは、パス・スタイルのホストをサポートするようになりました。

注: 以前のリリースで作成された分析データベース・バックアップを V10.0.8.0でリストアすることはできません。

Analytics n3xc4.m16 プロファイルは非推奨です

分析 n3xc4.m16 コンポーネント・プロファイルを使用している場合は、 n3xc4.m32 プロファイルに切り替えます。 V10.0.8.0にアップグレードする前または後に、 n3xc4.m32 プロファイルに切り替えることができます。 V10.0.8.0で n3xc4.m16 プロファイルを続行すると、分析サブシステムで、保持できる分析データの量を禁止するメモリー制限が発生する可能性があります。

最上位の CR デプロイメント・プロファイル n3xc16.m48 および n3xc12.m40 (非推奨)

最上位の CR デプロイメント・プロファイル n3xc16.m48 および n3xc12.m40 は非推奨になり、プロファイル n3xc16.m64 および n3xc12.m56に置き換えられました。 10.0.8.0 へのアップグレードの完了後に、これらの新規プロファイルのいずれかに切り替えることをお勧めします。プロファイルの切り替えについては、 OpenShift 最上位 CR でのデプロイメント・プロファイルの変更を参照してください。

専用ストレージは、分析用のデフォルトのストレージ・タイプです。

3 つのレプリカ分析デプロイメントの場合、専用のストレージ・タイプがデフォルト・タイプになりました。使用可能な唯一のストレージ・タイプが共有されている 1 つのレプリカ・デプロイメントには適用されません。

OADP を使用するバックアップおよびリストア

Cloud Pak for Integration ユーザーの場合、 API Connect サブシステム・バックアップは、 Red Hat OpenShift API for Data Protection (OADP) を使用して構成できます。 OADPについて詳しくは、 Cloud Pak for Integrationを参照してください。

インストール時の Cloud Pak for Integration の統合

Cloud Pak for Integration Platform UIを使用したインストールを除くすべてのインストール・シナリオで、 metadata.annotations.apiconnect-operator/cp4i のデフォルト値が false になりました。

Cloud Pak for Integration および API Connect の統合について詳しくは、 OpenShift: 個別の CR、最上位の CR、または Cloud Pak for Integrationを参照してください。

新しい API ディスカバリー・オプションのアドオン・サービス

API ディスカバリーは、組織内の API を素早くディスカバーして API Managerに自動的にプルするために使用できる、 API Connect のオプションのアドオンです。 API ディスカバリーを有効にする方法については、 Kubernetes および VMwareを参照してください。

Cert-manager がバージョン 1.12.10 にアップグレードされました。

API Connect 10.0.8.0 は cert-manager 1.12.10を使用します。ご使用の環境で cert-manager の手動インストールまたはアップグレードが必要な場合は、 API Connect のインストールおよびアップグレードの手順の一部として説明が含まれています。

VMware のバックアップ証明書の要件

VMware デプロイメントでは、 API Connect を完全にバックアップするために、管理サブシステム証明書を抽出するスクリプトを実行する必要があります。詳しくは、バックアップ管理証明書を参照してください。

DataPower API Gateway の LDAP 接続プーリング

API Connect は、 DataPower API Gateway サービスの LDAP 接続プールをサポートするようになりました。接続プールは、接続のプールを維持し、必要に応じて割り当てることによって、オーバーヘッドを削減し、パフォーマンスを向上させます。詳しくは、ゲートウェイ・サービスの登録のステップ 4 のオプションを参照してください。

SFTP 管理データベースのバックアップ・サポート

管理サブシステム・データベースは、リモート SFTP サーバーにバックアップできます。 V10.0.7.0では、 S3-compatible オブジェクト・ストアのみがサポートされます。

CRD のインストール・プロセスおよびアップグレード・プロセスには、追加のパラメーターが必要になりました。

10.0.8.0では、CRD サイズが増加しました。 CRD が正常に更新されるようにするには、CRD のインストールまたはアップグレード時に、 kubectl apply コマンドに --server-side パラメーターと --force-conflicts パラメーターを含めます。

以下のトピックでは、更新されたコマンドを使用して CRD をインストールまたはアップグレードするようになりました。

VMware のアップグレードのロールバック・シナリオ

VMwareでのアップグレード・プロセス中に特定の既知の問題が発生した場合、ロールバックが自動的に実行されます。

いずれの場合も、アップグレードを再試行する前に、 IBM サポートに連絡して、根本的な問題を解決するための支援を受けてください。詳しくは、アップグレードが自動ロールバックで失敗するを参照してください。

VMware で 10.0.5.x からアップグレードする場合の install コマンドの新規フラグ

install コマンドを実行して VMware上の 10.0.5.x から管理サブシステムをアップグレードする場合は、 --force-operand-update フラグを使用して、Crunchy データベースから EDB への変更が原因で発生する警告状態をバイパスします。この新しいフラグは、 VMwareでの管理、ポータル、および分析のアップグレード手順に含まれています。

サード・パーティー・トークンを別個のクレームとして返すための新しい OIDC レジストリー・オプション

デフォルトでは、OIDC サード・パーティー・トークンは、 API Connectによって発行される access_token の一部として返されます。別個のクレームとして OIDC サード・パーティー・トークンを返すことで、access_token が大きくなりすぎないようにします。詳しくは、 Cloud Manager での OIDC ユーザー・レジストリーの構成を参照してください。

イベント・ゲートウェイ・サービスは、イベント・エンドポイント管理アプリケーションによって管理されるイベント・エンドポイントへのアクセスを提供します。

API Connectでイベント・ゲートウェイ・サービスとして登録されるように IBM Event Endpoint Management インスタンスを構成できます。イベント・ゲートウェイ・サービスを使用すると、アプリケーション開発者は、イベント・エンドポイントをディスカバーし、イベント・ゲートウェイを介してそれらにアクセスするようにアプリケーションを構成することができます。