最新リリースでの新機能 (バージョン 10.0.8.0)
API Connectの最新機能と最新の更新について説明します。
IBM® API Connect 10.0.8.0 は、 Cycle-2 のサポート・リリースであり、以前の継続的デリバリー (CD) リリース 10.0.7.0 および 10.0.6.0の後継リリースです。 サポート Cycle-2 (SC-2) は、長期サポート (LTS) の新しい名前です ( 10.0.5.x や 10.0.1.xなど)。 リリース。
製品ファイルおよびリリース・ノート
- API Connect 製品とインストール済みバージョンを検索して、 IBM Fix Central から最新ファイルにアクセスします。 IBM API Connect のフルインストール・ファイルは、 Passport Advantageからダウンロードできます。
- このリリースに含まれている特定の APAR、およびダウンロード、ブログ、会議通知へのリンクについて詳しくは、 IBM API Connect 10.0.8.0 サポート発表 ページを参照してください。
- IBMでのサポート・ライフサイクル・ポリシー (サポート Cycle-2など) について詳しくは、 IBM ソフトウェア・サポート・ライフサイクル・ポリシーを参照してください。
API Connect 10.0.5.x
10.0.5.xから 10.0.8.x にアップグレードする場合は、バージョン 10.0.6.0 および 10.0.7.0で API Connect に配信されたメジャー・アップデートもメモしておく必要があります。 主な変更点のリストについては、 10.0.5.xから 10.0.8.x へのアップグレードを参照してください。
IBM API Connect 10.0.8.0 には、以下の機能拡張が含まれています。
開発者向けの新機能
- OIDC ディスカバリーのサポート
- API Connect では、OIDC ディスカバリーのネイティブ・サポートが提供されるようになりました。これにより、クライアントはプロバイダー自体の属性を照会できます。 ネイティブ OAuth プロバイダーの OIDC パラメーターの構成で、プロバイダーの URL を OpenIDConnect ディスカバリー・パス として指定できます。
- API Manager のホーム・ページから Automated API Behavior Testing アプリケーションを使用できるようになりました。
- クラウド管理者が Automated API 動作テスト・アプリケーションをインストールした場合は、 API Manager ホーム・ページの 「テスト」 タイルをクリックすることで、そのアプリケーションにアクセスできます。 テスト・アプリケーションの使用については、 Automated API 動作テストを使用した API のテストを参照してください。
- 新しい API ディスカバリー 機能
- これで、 GitHub、 DataPower® API Gateway プロキシー、および OpenTelemetry コレクターを使用して、組織内の API を素早くディスカバーし、それらを API Managerに自動的にプルできるようになりました。 詳しくは、 API ディスカバリーを参照してください。
- ガバナンス・サービスの更新
- ガバナンス ・サービスに対する以下の更新が使用可能になりました。
- 「ガバナンス」 アイコン
をクリックして、メイン・ナビゲーション・バーから ガバナンス ・サービスを使用できるようになりました。 以前は、ガバナンス・サービスには 「リソース」 セクションからアクセスしていました。
- カタログおよびスペースに対してスキャンを実行して、それらに含まれる API を 「スペクトル」 ルール・セットを使用して検証できるようになりました。 詳しくは、 カタログおよびスペースのスキャンを参照してください。
- 製品ルール・セットおよび API ルール・セットを作成および管理する機能が使用可能になりました。 クラウド・マネージャー での ガバナンス の構成、および API マネージャー での ガバナンス の構成を参照してください。
- API 文書だけでなく、製品文書に対しても検証スキャンを実行できるようになりました。 詳しくは、 ガバナンス ・サービスを使用した API 文書または製品文書の検証を参照してください。
- スペクトル 2.0.1 がサポートされるようになりました。
- 「ガバナンス」 アイコン
- LoopBack はサポートされなくなりました
API Connect 10.0.8.0以降、 LoopBack はサポートされなくなりました。 LoopBack はツールキットには含まれておらず、この資料では説明されていません。
- ツールキット CLI 資料の再配置
ツールキット CLI の資料は、このコレクションの参照セクションではなく、 https://ibm-apiconnect.github.io/clidocsで公開されるようになりました。
- Event Endpoint Management を使用した AsyncAPI のインポート
Event Endpoint Management からエクスポートされた AsyncAPI をインポートできるようになりました。 詳しくは、 イベント・エンドポイント管理からの AsyncAPI のインポートを参照してください。
- Event Endpoint Management を使用した AsyncAPI の作成
イベント・エンドポイント管理を使用して AsyncAPI を作成できるようになりました。 Event Endpoint Management で管理される AsyncAPI は、 API Connectでのみ読み取られます。 詳しくは、 Event Endpoint Management を使用した AsyncAPI の作成を参照してください。
- サブスクリプション・タスクの承認履歴の表示
サブスクリプション・タスク承認の完全な履歴を表示できるようになりました。 詳しくは、 製品のライフサイクルとサブスクリプションの要求の承認を参照してください。
- ゲートウェイ・サービスからのイベント・ログのダウンロード
ゲートウェイ・サービスからイベント・ログをダウンロードできるようになりました。 詳しくは、 ゲートウェイの処理状況の確認とイベント・ログのダウンロードを参照してください。
- 4 つの付与タイプに対する OAuth 許可サポートの追加
- 以下の 4 つの付与タイプに対する OAuth 許可サポートが追加されました。
- アクセス・コード
- アプリケーション
- 暗黙
- パスワード
API 製品管理者向けの新機能
- API をテストおよびサブスクライブするための新しいコンシューマー・カタログ
- API のテストおよびサブスクライブにコンシューマー・カタログを使用できるようになりました。 コンシューマー・カタログ は、アプリケーション開発者がカタログに公開されている API をテストおよびサブスクライブするための、カスタマイズ不可のセルフサービスの Web ベース・サイトです。 このサイトは、 開発者ポータルと比較して使用するリソースが少なく、迅速かつ基本的な資格情報アクセスを提供します。 コンシューマー・カタログ は、基本機能を備えた軽量のコンシューマー・エクスペリエンスを求めている小規模な API カタログや内部ユーザーに最適です。 お客様は、 開発者ポータル または コンシューマー・カタログ のいずれかを使用して、カタログに公開されている API をテストしてサブスクライブすることができます。
- API イベント待ち時間の新しいグラフィカル表現
- API 待ち時間ビジュアライザーには、API 呼び出しの処理にほとんどの時間が費やされる場所を強調表示する新しい水平バーがあります。
- 分析
event_id
生成 分析 API イベント用に自動生成された
event_id
が、 SHA1 アルゴリズムを使用して結合されたdatetime
、transaction_id
、およびclient_id
フィールドのハッシュ・バージョンに基づいて生成されるようになりました。この変更により、分析サブシステムが重複する API イベントを取り込むことができなくなります。これは、ゲートウェイの障害が原因である可能性があります。
- 分析 API イベントの新しい
gateway_type
フィールド - API イベント・レコードには、API 呼び出しを処理したゲートウェイのタイプとバージョンを示す新しいフィールド
gateway_type
があります。 例えば、apigw/10.5.3.0
です。 API イベント・レコード・フィールドは、 API イベント・フィールドにリストされています。V5 互換ゲートウェイ (
v5c
) を除くすべてのゲートウェイ・タイプは、API イベントの生成時に新しいgateway_type
フィールドを設定します。 - ロギング・タイプによって API イベントを選択するための新しい
log_policy
フィルター・オプション - API イベントのビューをログ・ポリシーでフィルタリングします。 ユース・ケースの例として、分析永続ストレージがその制限に近づいており、ペイロード・ロギングに設定されているすべての API を識別する場合が挙げられます。 API でペイロード・ロギングを無効にすると、永続ストレージの使用量が削減されます。
- カタログ間での API 呼び出しの分布を示す新しい分析グラフ
同じ API が複数のカタログに公開されている場合、新しいグラフには、その API の呼び出しがカタログ間でどのように分散されているかが示されます。
- ユーザーに関する詳細を提供するために解析された分析コンシューマーのユーザー・エージェント・ストリング
API を呼び出すユーザーに関する詳細情報を提供するために、コンシューマーの
http_user_agent
ストリングが API イベント・レコード内の個々のフィールド (user_agent.os_version
など) に解析されます。user_agent
フィールドの完全なリストは、 API イベント・フィールドに記載されています。- 分析レポートは、UI から PDF としてエクスポートできます。
- Cloud Manager および API Manager UI の詳細レポートを PDF にエクスポートできます。
- 分析ダッシュボードが更新されました
- 重複をなくすために、以下の分析ダッシュボードが更新され、更新されたダッシュボード全体にグラフが再配分されます。
- 新規ダッシュボード: 「要約」、 「アプリケーション」、 「クライアント情報」、 「コンシューマー」。
- 削除されたダッシュボード: Usage。
- 名前変更されたダッシュボード:
- 「モニター待ち時間」 => 待ち時間。
- 「モニター・データ」 => 「データ転送」。
- 「モニター状況」 => 「状況」。
- 分析の非推奨製品レポート
- 新規レポートは、どの非推奨製品がまだ呼び出されているかを識別します。 この情報を使用して、まだ非推奨の API を使用しているコンシューマーを特定し、新しい API を切り替えるように促すことができます。
- スペース・スコープで使用可能な分析レポート
既存のクラウド、プロバイダー組織、およびカタログ・スコープに加えて、すべての分析レポートをスペース・スコープで使用できるようになりました。
- 分析レポートからライブ分析データへのリンク
- 詳細分析レポートの新しい 「ライブ・データにジャンプ (Jump to live data)」 ボタン。 「ライブ・データにジャンプ」 をクリックすると、 「ディスカバー」 ビューに切り替わり、レポートの有効範囲にある現在のライブ・データが表示されます。
- 特定の分析ページ、レポート、およびダッシュボードへのリンクをブックマークし、共有します
フィルターを含む分析ページ、レポート、およびダッシュボード・ビューにブックマークを付けて共有することができます。
- Analytics CLI bucket_interval 照会パラメーター
- 分析 CLI ダッシュボードの照会に、新しい照会パラメーター
bucket_interval
が追加されました。bucket_interval
パラメーターを使用すると、データ・ポイント間の間隔を指定できます。 例えば、(--timeframe
パラメーターで指定された) 過去 1 週間の分析データを照会していて、1 日に 4 つのデータ・ポイントが必要な場合は、bucket_interval
を 6 時間 (6h
) に設定します。CLI の
apic dashboards
操作については、 https://ibm-apiconnect.github.io/clidocs/docs/v1008/analytics/apic_dashboards を参照してください。 - 分析 GeoIP はデフォルトで有効になっています。
- analytics
ingestion.geoIPEnabled
プロパティーは、デフォルトで true に設定されています。ingestion.geoIPEnabled
が true に設定されている場合、呼び出し元の IP アドレスに関連する地理情報が API イベント・レコードに含まれます。 - API Manager UI から分析データへの新しいリンク
- 「カタログの管理」 ビューおよび 「スペースの管理」 ビューに、分析データおよびレポートへのリンクが表示されるようになりました。
- コンシューマー組織レポートには、コンシューマーが所有するアプリケーションの表が含まれます。
コンシューマー組織の詳細レポートには、コンシューマー組織内のアプリケーションと、各アプリケーションが実行した API 呼び出しの数を示す表が含まれるようになりました。 この表のアプリケーション名をクリックすると、アプリケーションの詳細レポートが表示されます。 アプリケーション・レポートには、所有しているコンシューマー組織レポートへのリンクも含まれています。
- Analytics Logstash gelf 出力プラグインが削除されました。
出力プラグイン https://www.elastic.co/guide/en/logstash/current/plugins-outputs-gelf.html が分析サブシステムから削除されます。
API コンシューマー向けの新機能
- API をテストおよびサブスクライブするための新しいコンシューマー・カタログ
- API コンシューマーは、API のテストおよびサブスクライブにコンシューマー・カタログを使用できるようになりました。 コンシューマー・カタログ は、アプリケーション開発者が API をテストおよびサブスクライブするための、カスタマイズ不可のセルフサービスの Web ベース・サイトです。 このサイトは、 開発者ポータルと比較して使用するリソースが少なく、迅速かつ基本的な資格情報アクセスを提供します。 コンシューマー・カタログ は、基本機能を備えた軽量のコンシューマー・エクスペリエンスを求めている小規模な API カタログや内部ユーザーに最適です。 開発者ポータル または 「コンシューマー・カタログ」 のいずれかを使用して、カタログに公開されている API をテストしてサブスクライブすることができます。
開発者ポータル ・サイト管理者向けの新機能
custom-module
およびcustom-theme
開発者ポータル ・コマンドの更新custom-module:create-import
コマンドおよびcustom-theme:create-import
コマンドに--wait
フラグが組み込まれ、コマンドの完了時刻をより詳細に制御できるようになりました。 以前は、キャッシュの再作成はタスクの一部として自動的に組み込まれていました。 ここで、キャッシュの再作成をタスクの一部として組み込む場合は、--wait
フラグを含める必要があります。--wait
フラグを指定せずにコマンドを実行すると、タスクの完了後にバックグラウンドでキャッシュが再作成されます。 詳しくは、 custom-module コマンドの使用 および custom-theme コマンドの使用を参照してください。- 新しい 開発者ポータル maintenance コマンド
- 以下の maintenance コマンドを使用して、 開発者ポータルで保守操作を管理できます。
apic maintenance:disable
-保守操作を無効にします。apic maintenance:enable
-保守操作を有効にします。apic maintenance:rebuild_node_access
-保守操作のためにノード・アクセス・テーブルを再作成します。apic maintenance:search_api_index_rebuild
-保守操作の検索 API 索引を再作成して再索引付けします。apic maintenance:search_api_index_status
-保守操作の検索 API 索引を出力します。apic maintenance:status
-保守操作の現行モードを取得します。
詳しくは、 保守コマンドの使用を参照してください。
- 新しい 開発者ポータル memcache コマンド
- 以下の memcache コマンドを使用して、 開発者ポータルでのデフォルトのキャッシュ・ストア操作を管理できます。
apic memcache:disable
-デフォルトのキャッシュ・ストア操作を無効にし、データベースをキャッシュとして使用するように Drupal を設定します。apic memcache:enable
-デフォルトのキャッシュ・ストア操作を有効にし、RAM をキャッシュとして使用するように Drupal を設定します。apic memcache:get
-memcache enabled
操作の状況を取得します。
詳しくは、 memcache コマンドの使用を参照してください。
- 新しい 開発者ポータル role コマンド
- 以下の role コマンドを使用して、 開発者ポータルでいくつかの Drupal 役割管理タスクを実行できます。
apic role:create
-新規ユーザー役割を作成します。apic role:delete
-不要なユーザー役割を削除します。apic role:add-permission
-1 つ以上の権限をユーザー役割に追加します。apic role:remove-permission
-ユーザー役割から 1 つ以上の権限を削除します。apic role:get
-特定のユーザー役割の詳細と、使用可能な権限を取得します。apic role:list
-特定の役割または権限に基づいて役割をリストします。
詳しくは、 役割コマンドの使用を参照してください。
- 新しい 開発者ポータル
sites
コマンド sites:reset-upgrade-attempts
コマンドを使用して、 開発者ポータル内のアップグレード試行カウンターをリセットし、失敗したアップグレードを再試行できるようになりました。 詳しくは、 sites コマンドの使用を参照してください。- 新しい 開発者ポータル queue コマンド
- queue コマンドを使用して、 開発者ポータル ・サイト上のキューに入れられてロックされているプラットフォーム・タスクをリストします。 詳しくは、 queue コマンドの使用を参照してください。
- 新しい 開発者ポータル user コマンド
- 以下の user コマンドを使用して、 開発者ポータルでいくつかの Drupal ユーザー管理タスクを実行できます。
apic user:add-role
-1 つ以上の指定されたユーザー・アカウントに 1 つ以上の役割を追加します。apic user:block
-1 人以上のユーザーをブロックします。apic user:information
-ユーザーに関する情報を取得します。apic user:remove-role
-1 つ以上の指定されたユーザー・アカウントから 1 つ以上の役割を削除します。apic user:unblock
-1 人以上のユーザーのブロックを解除します。
- OpenAPI 文書のダウンロードからの
x-ibm
で始まる鍵の削除 x-ibm
で始まるキーを OpenAPI 文書のダウンロードから削除することにより、 IBM 固有のキーと値のペアを使用せずに OpenAPI 文書をダウンロードできます。 この構成設定を有効にすると、 開発者ポータルにダウンロードされた OpenAPI 文書から API Management プロバイダーに関する情報が削除されます。
DevOps 向けの新機能
- VMware で 10.0.7.0 から管理サブシステムをアップグレードするには、保守モードが必要です。
- 10.0.7.0 から 10.0.8.0にアップグレードする場合は、アップグレードを開始する前に、管理サブシステムの保守モードを有効にする必要があります。 詳しくは、ステップ VMwareを参照してください。
- 分析取り込みをモニターするための分析 API での新しいクラスター管理操作
- 分析 REST API および ツールキット CLI から Logstash API を実行して、分析の取り込みに関する詳細情報を提供できるようになりました。
Logstash API リファレンス: https://www.elastic.co/guide/en/logstash/current/monitoring-logstash.html。
- VMware apicup certs list コマンドは、証明書の有効期限を検査します。
- VMware で使用される apicup certs list コマンドは、 apicupによって管理されるすべての証明書の有効期限日付を検査するようになりました。 有効期限が切れているか、有効期限が近づいている証明書については、警告が出力されます。
VMwareでの証明書の有効期限の確認について詳しくは、 証明書の有効期限と更新を参照してください。
- 分析データベースのバックアップの更新
- これで、分析データベースのバックアップをリモート SFTP サーバーに送信したり、ローカルに保管したりできるようになりました。分析バックアップおよびリストア手順の構成は、以下の 2 つのリストア・オプションに単純化されています。
- 修理。 破損しているか欠落している索引をリストアします。
- 置換。 バックアップからすべてのデータをリストアし、既存のデータを上書きします。
オブジェクト・ストア・バックアップは、パス・スタイルのホストをサポートするようになりました。
注: 以前のリリースで作成された分析データベース・バックアップを V10.0.8.0でリストアすることはできません。 - Analytics
n3xc4.m16
プロファイルは非推奨です - 分析
n3xc4.m16
コンポーネント・プロファイルを使用している場合は、n3xc4.m32
プロファイルに 切り替え ます。 V10.0.8.0にアップグレードする前または後に、n3xc4.m32
プロファイルに切り替えることができます。 V10.0.8.0でn3xc4.m16
プロファイルを続行すると、分析サブシステムで、保持できる分析データの量を禁止するメモリー制限が発生する可能性があります。 - 最上位の CR デプロイメント・プロファイル n3xc16.m48 および n3xc12.m40 (非推奨)
最上位の CR デプロイメント・プロファイル
n3xc16.m48
およびn3xc12.m40
は非推奨になり、プロファイルn3xc16.m64
およびn3xc12.m56
に置き換えられました。 10.0.8.0 へのアップグレードの完了後に、これらの新規プロファイルのいずれかに切り替えることをお勧めします。 プロファイルの切り替えについては、 OpenShift 最上位 CR でのデプロイメント・プロファイルの変更を参照してください。- 専用ストレージは、分析用のデフォルトのストレージ・タイプです。
- 3 つのレプリカ 分析デプロイメントの場合、専用の ストレージ・タイプ がデフォルト・タイプになりました。 使用可能な唯一のストレージ・タイプが共有されている 1 つのレプリカ ・デプロイメントには適用されません。
- OADP を使用するバックアップおよびリストア
- Cloud Pak for Integration ユーザーの場合、 API Connect サブシステム・バックアップは、 Red Hat OpenShift API for Data Protection (OADP) を使用して構成できます。 OADPについて詳しくは、 Cloud Pak for Integrationを参照してください。
- インストール時の Cloud Pak for Integration の統合
- Cloud Pak for Integration Platform UIを使用したインストールを除くすべてのインストール・シナリオで、
metadata.annotations.apiconnect-operator/cp4i
のデフォルト値が false になりました。Cloud Pak for Integration および API Connect の統合について詳しくは、 OpenShift: 個別の CR、最上位の CR、または Cloud Pak for Integrationを参照してください。
- 新しい API ディスカバリー ・オプションのアドオン・サービス
- API ディスカバリー は、組織内の API を素早くディスカバーして API Managerに自動的にプルするために使用できる、 API Connect のオプションのアドオンです。 API ディスカバリーを有効にする方法については、 Kubernetes および VMwareを参照してください。
- Cert-manager がバージョン 1.12.10 にアップグレードされました。
- API Connect 10.0.8.0 は cert-manager 1.12.10を使用します。 ご使用の環境で cert-manager の手動インストールまたはアップグレードが必要な場合は、 API Connect のインストールおよびアップグレードの手順の一部として説明が含まれています。
- VMware のバックアップ証明書の要件
- VMware デプロイメントでは、 API Connect を完全にバックアップするために、管理サブシステム証明書を抽出するスクリプトを実行する必要があります。 詳しくは、 バックアップ管理証明書を参照してください。
- DataPower API Gateway の LDAP 接続プーリング
- API Connect は、 DataPower API Gateway サービスの LDAP 接続プールをサポートするようになりました。 接続プールは、接続のプールを維持し、必要に応じて割り当てることによって、オーバーヘッドを削減し、パフォーマンスを向上させます。 詳しくは、 ゲートウェイ・サービスの登録のステップ 4 のオプションを参照してください。
- SFTP 管理データベースのバックアップ・サポート
- 管理サブシステム・データベースは、リモート SFTP サーバーにバックアップできます。 V10.0.7.0では、 S3-compatible オブジェクト・ストアのみがサポートされます。
- CRD のインストール・プロセスおよびアップグレード・プロセスには、追加のパラメーターが必要になりました。
- 10.0.8.0では、CRD サイズが増加しました。 CRD が正常に更新されるようにするには、CRD のインストールまたはアップグレード時に、
kubectl
apply コマンドに--server-side
パラメーターと--force-conflicts
パラメーターを含めます。以下のトピックでは、更新されたコマンドを使用して CRD をインストールまたはアップグレードするようになりました。
- VMware のアップグレードのロールバック・シナリオ
- VMwareでのアップグレード・プロセス中に特定の既知の問題が発生した場合、ロールバックが自動的に実行されます。
いずれの場合も、アップグレードを再試行する前に、 IBM サポートに連絡して、根本的な問題を解決するための支援を受けてください。 詳しくは、 アップグレードが自動ロールバックで失敗するを参照してください。
- VMware で 10.0.5.x からアップグレードする場合の
install
コマンドの新規フラグ install
コマンドを実行して VMware上の 10.0.5.x から管理サブシステムをアップグレードする場合は、--force-operand-update
フラグを使用して、Crunchy データベースから EDB への変更が原因で発生する警告状態をバイパスします。 この新しいフラグは、 VMwareでの管理、ポータル、および分析のアップグレード手順に含まれています。- サード・パーティー・トークンを別個のクレームとして返すための新しい OIDC レジストリー・オプション
- デフォルトでは、OIDC サード・パーティー・トークンは、 API Connectによって発行される access_token の一部として返されます。 別個のクレームとして OIDC サード・パーティー・トークンを返すことで、access_token が大きくなりすぎないようにします。 詳しくは、 Cloud Manager での OIDC ユーザー・レジストリーの構成を参照してください。
- イベント・ゲートウェイ・サービスは、イベント・エンドポイント管理アプリケーションによって管理されるイベント・エンドポイントへのアクセスを提供します。
- API Connectでイベント・ゲートウェイ・サービスとして登録されるように IBM Event Endpoint Management インスタンスを構成できます。 イベント・ゲートウェイ・サービスを使用すると、アプリケーション開発者は、 イベント・エンドポイント をディスカバーし、イベント・ゲートウェイを介してそれらにアクセスするようにアプリケーションを構成することができます。