Edge for Private Cloud phiên bản 4.16.09
Trong lần đầu bạn cài đặt Apigee Edge, một loại người dùng đặc biệt sẽ được tạo gọi là người dùng sysadmin. Đồng thời, một số tệp cấu hình bổ sung cũng được cập nhật kèm theo thông tin chi tiết về người dùng này. Nếu bạn định cấu hình LDAP bên ngoài để xác thực bằng tên người dùng không phải địa chỉ email và / hoặc bạn có mật khẩu khác trong LDAP bên ngoài cho người dùng quản trị viên hệ thống này, thì bạn cần thực hiện các thay đổi được mô tả trong phần này.
Có 2 vị trí cần cập nhật:
- Giao diện người dùng quản lý Apigee ghi nhật ký vào Máy chủ quản lý Apigee bằng thông tin xác thực được lưu trữ đã mã hoá trong tệp cấu hình. Bạn cần cập nhật bản cập nhật này khi tên người dùng hoặc mật khẩu của một trong hai người dùng sysadmin khác nhau.
- Apigee lưu trữ tên người dùng sysadmin trong một tệp khác. Tệp này được dùng khi chạy nhiều tập lệnh tiện ích Apigee. Bạn chỉ bắt buộc phải cập nhật khi tên người dùng của người dùng sysadmin khác nhau.
Chỉnh sửa thông tin xác thực trên giao diện người dùng quản lý Edge
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã sử dụng để cài đặt giao diện người dùng Edge để đặt các thuộc tính
sau:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPport=465
SMTPUSER=foo@gmail.com
SMTPpasswords=bar
SMTPSSL=y
Lưu ý rằng tất cả các thuộc tính SMTPSSL=y
nên bao gồm cả các thuộc tính mới khi bạn chuyển giao diện người dùng SMTP - Sử dụng tiện ích apigee-setup để đặt lại mật khẩu trên giao diện người dùng Edge qua tệp cấu hình:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Kiểm thử cấu hình
- Mở giao diện người dùng quản lý trong một trình duyệt tại:
http://<management-server-IP>:9000/
Ví dụ:
http://192.168.52.100:9000/ - Đăng nhập bằng thông tin xác thực mới. Nếu đăng nhập thành công thì cấu hình sẽ chính xác.
Chỉnh sửa cửa hàng tên người dùng sysadmin của Edge cho các tập lệnh tiện ích Apigee
- Chỉnh sửa tệp cấu hình im lặng mà bạn đã dùng để cài đặt giao diện người dùng Edge để thiết lập thuộc tính sau nhằm thay đổi giá trị của ADMIN_EMAIL thành tên người dùng mà bạn sẽ sử dụng cho người dùng quản trị viên hệ thống của bạn trong LDAP bên ngoài:
APIGEE_EMAIL=newUser - Sử dụng tiện ích apigee-setup
để đặt lại tên người dùng trên tất cả thành phần Edge từ tệp cấu hình:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
Bạn phải chạy lệnh này trên tất cả thành phần Edge trên tất cả các nút Edge, bao gồm: Máy chủ quản lý, Bộ định tuyến, Trình xử lý tin nhắn, Qpid.
Kiểm thử cấu hình
Xác minh rằng bạn có thể truy cập vào POD trung tâm. Trên Máy chủ quản lý, hãy chạy lệnh CURL sau:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
Bạn sẽ thấy kết quả dưới dạng:
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]