Edge для частного облака v. 4.16.09
Когда вы впервые установили Apigee Edge, был создан особый тип пользователя, называемый пользователем системного администратора, и в то же время некоторые дополнительные файлы конфигурации были обновлены с использованием данных этого пользователя. Если вы настроили свой внешний LDAP для аутентификации с использованием имени пользователя, отличного от адреса электронной почты, и/или у вас есть другой пароль во внешнем LDAP для этого пользователя системного администратора, вам необходимо будет внести изменения, описанные в этом разделе.
Есть два места, которые необходимо обновить:
- Пользовательский интерфейс управления Apigee входит в систему сервера управления Apigee, используя учетные данные, которые хранятся в зашифрованном виде в файле конфигурации. Это обновление требуется, если имя пользователя или пароль для пользователя системного администратора (или оба) отличаются.
- Apigee хранит имя пользователя системного администратора в другом файле, который используется при запуске различных служебных сценариев Apigee. Это обновление требуется только в том случае, если имя пользователя вашего системного администратора отличается.
Редактирование учетных данных пользовательского интерфейса управления Edge
- Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующие свойства:
ADMIN_EMAIL=новыйпользователь
APIGEE_ADMINPW=новыйPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=бар
СМТПССЛ=у
Обратите внимание, что вам необходимо включить свойства SMTP при передаче нового пароля, поскольку все свойства пользовательского интерфейса сбрасываются. - Используйте утилиту apigee-setup для сброса пароля в пользовательском интерфейсе Edge из файла конфигурации:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f файл конфигурации
Тестирование конфигурации
- Откройте пользовательский интерфейс управления в браузере по адресу:
http://<IP-сервера управления>:9000/
Например:
http://192.168.52.100:9000/ - Войдите в систему, используя новые учетные данные. Если вход успешен, конфигурация правильная.
Редактирование хранилища имен пользователей Edge sysadmin для служебных сценариев Apigee
- Отредактируйте автоматический файл конфигурации, который вы использовали для установки пользовательского интерфейса Edge, чтобы установить следующее свойство, чтобы изменить значение ADMIN_EMAIL на имя пользователя, которое вы будете использовать для своего пользователя системного администратора во внешнем LDAP:
APIGEE_EMAIL= новый пользователь - Используйте утилиту apigee-setup для сброса имени пользователя на всех компонентах Edge из файла конфигурации:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f файл конфигурации
Вы должны запустить эту команду на всех компонентах Edge на всех узлах Edge, включая: сервер управления, маршрутизатор, процессор сообщений, Qpid, Postgres.
Тестирование конфигурации
Убедитесь, что вы можете получить доступ к центральному POD. На сервере управления выполните следующую команду CURL:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Вы должны увидеть вывод в форме:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]