Installieren der neuen Edge Experience (Beta)

Edge for Private Cloud Version 4.18.01

In diesem Dokument wird beschrieben, wie Sie den Betarelease der New Edge-Umgebung für Edge für die Private Cloud installieren. New Edge ist die Benutzeroberfläche der nächsten Generation für Edge.

Wenn Sie New Edge in einer Edge for Private Cloud-Installation testen möchten, müssen Sie:

  • Aktivieren Sie SAML on Edge. New Edge unterstützt nur SAML als Authentifizierungsmechanismus.
  • Installieren Sie New Edge auf einem eigenen Knoten. Sie können es nicht auf einem Knoten installieren, der andere Edge-Komponenten enthält.

Weitere Informationen zu New Edge finden Sie unter The New Edge Experience for Private Cloud.

Installation

Zum Installieren der Betaversion von New Edge für Edge für die Private Cloud führen Sie zwei verschiedene Installationsschritte aus:

  • Installieren Sie die Basis-Edge-Benutzeroberfläche namens Schuhhorn und konfigurieren Sie die Basis-Edge-Benutzeroberfläche so, dass SAML zur Authentifizierung bei Edge verwendet wird.
  • Installieren Sie New Edge und konfigurieren Sie es so, dass SAML zur Authentifizierung bei Edge verwendet wird. Nachdem Sie New Edge installiert haben, können Sie sich anmelden und es für die Arbeit mit Edge verwenden.

Voraussetzungen für die Installation

  • Sie müssen SAML in Edge aktivieren, bevor Sie New Edge installieren. New Edge unterstützt nur SAML als Authentifizierungsmechanismus.

    Hinweis: In einer Nicht-Produktionsumgebung können Sie die Basisauthentifizierung in Edge aktiviert lassen, sodass Nutzer der klassischen Benutzeroberfläche und der Edge API weiterhin die Basisauthentifizierung verwenden können.

    Informationen zum Aktivieren von SAML on Edge finden Sie unter Unterstützung von SAML on Edge für Private Cloud.
  • Sie müssen New Edge auf einem eigenen Knoten installieren. Sie können es nicht auf einem Knoten installieren, der andere Edge-Komponenten enthält. Der Knoten muss die folgenden Anforderungen erfüllen:

Überlegungen vor der Installation von New Edge

Wie oben unter „Voraussetzungen“ beschrieben, müssen Sie für New Edge SAML on Edge aktivieren. Das bedeutet, dass die Nutzerauthentifizierung von einem SAML-IdP gesteuert wird, bei dem Sie den SAML-IdP so konfigurieren, dass E-Mail-Adressen als Nutzer-ID verwendet werden. Alle Nutzer von New Edge Experience müssen daher im SAML-IdP registriert sein.

Die klassische Edge-Benutzeroberfläche, die Standard-UI, die Sie mit Edge für die private Cloud installiert haben, erfordert kein SAML. Dabei kann entweder die SAML- oder die Basisauthentifizierung verwendet werden. Sie haben also folgende Möglichkeiten:

  • Aktivieren Sie die SAML-Unterstützung in Edge und sowohl in der klassischen Benutzeroberfläche als auch in New Edge.

    In diesem Szenario werden alle Nutzer der klassischen UI und von New Edge im SAML-IdP registriert. Informationen zum Hinzufügen neuer Nutzer zum SAML-IdP finden Sie unter Neue Edge-Nutzer registrieren.
  • Aktivieren Sie die SAML-Unterstützung in Edge, aber lassen Sie die Basisauthentifizierung aktiviert. New Edge verwendet SAML und die klassische Benutzeroberfläche weiterhin die Basisauthentifizierung.

    In diesem Szenario melden sich alle Nutzer der klassischen UI mit Anmeldedaten für die Basisauthentifizierung an, wobei ihre Anmeldedaten in der Edge-OpenLDAP-Datenbank gespeichert werden. Nutzer von New Edge Experience werden im SAML-IdP registriert und melden sich über SAML an.

    Nutzer der klassischen UI können sich jedoch erst bei New Edge anmelden, wenn Sie diesen Nutzer dem SAML-IdP hinzugefügt haben, wie unter Neue Edge-Nutzer registrieren beschrieben.

Konfigurationsdatei für die Installation

Die Konfigurationsdatei enthält alle Informationen, die zum Installieren und Konfigurieren der New Edge-Erfahrung erforderlich sind. Sie können dieselbe Konfigurationsdatei verwenden, um sowohl die Basis-UI als auch die New Edge-Umgebung zu installieren und zu konfigurieren.

Hier ein Beispiel für eine Konfigurationsdatei:

# IP of the Edge Management Server. 
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222 

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

# URLs for the different UIs.
# URL of classic Edge UI.
ROUTES_CLASSICUI="http://$IP1:9000"
# URL of New Edge experience.
ROUTES_SHOEHORN="http://$IP2:9000"

# New Edge experience configuration.
# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Access port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_APP_ENV=OPDK
MANAGEMENT_UI_IP=$IP2
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_USE_HTTPS=n

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5

# Edge SSO configuration.
# Some settings are for the classic UI, 
# but are still required to configure the New Edge experience.
# Enable SSO.
EDGEUI_SSO_ENABLED=y

# Information about Classic UI
EDGEUI_PUBLIC_URIS=http://$IP1:9000
# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS
# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
# MANAGEMENT_UI_SKIP_VERIFY=y
SSO_PUBLIC_URL_SCHEME=http
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Required SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company <myco@company.com>"

Installieren Sie die Basis-Edge-Benutzeroberfläche (Schuhhorn)

Sie müssen die Basis-Edge-Benutzeroberfläche (shoehorn) installieren, bevor Sie New Edge installieren können.

So installieren Sie die Basis-UI:

  1. Installieren Sie die Version 4.18.01 des Dienstprogramms apigee-setup auf dem Knoten, wie unter Edge-Dienstprogramm für Apigee-Setup installieren beschrieben.
  2. Sauberkeit: 
    > sudo yum clean all
  3. Erstellen Sie die Konfigurationsdatei wie oben beschrieben und achten Sie darauf, dass sie dem Nutzer „apigee“ gehört: 
    > chown apigee:apigee configFile

    Dabei ist configFile die oben unter Konfigurationsdatei der Installation beschriebene Konfigurationsdatei.

  4. Installieren Sie die Shoehorn-Version der Edge-Benutzeroberfläche: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  5. Konfigurieren Sie die Edge-UI: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  6. Aktivieren Sie SAML in der Edge-Benutzeroberfläche: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

New Edge installieren

Nach der Installation der Basis-Edge-Benutzeroberfläche können Sie die neue Edge-Benutzeroberfläche installieren und konfigurieren.

So installieren Sie New Edge:

  1. Installieren Sie New Edge: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Wechseln Sie zum Verzeichnis edge-management-ui: 
    > cd /opt/apigee/edge-management-ui
  3. Konfigurieren Sie New Edge: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    Dabei ist configFile die oben unter Konfigurationsdatei der Installation beschriebene Konfigurationsdatei.

  4. Aktivieren Sie SAML in New Edge: 
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Melden Sie sich in New Edge an. Öffnen Sie dazu die folgende URL in einem Browser: 
    http://newEdgeExperienceIP:3001

    Dabei ist newEdgeExperienceIP die IP-Adresse des Knotens, auf dem die New Edge-Umgebung gehostet wird. Sie werden aufgefordert, Ihre SAML-Anmeldedaten einzugeben. Nach der Eingabe Ihrer Anmeldedaten wird New Edge angezeigt.

  6. Weitere Informationen finden Sie unter The New Edge Experience for Private Cloud (Beta), einschließlich Links für Informationen zur Verwendung der New Edge-Umgebung.

New Edge deinstallieren

So deinstallieren Sie New Edge:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

So deinstallieren Sie die Basis-Edge-Benutzeroberfläche (Schuhhorn):

> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

So entfernen Sie Edge vollständig aus dem Knoten:

  1. Beenden Sie alle auf dem Computer ausgeführten Edge-Dienste: 
    > /opt/apigee/apigee-service/bin/apigee-all stop
  2. Leeren Sie den Yum-Cache: 
    > sudo yum clean all
  3. Entfernen Sie alle Apigee-RPMs: 
    > sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
  4. Entfernen Sie das Installationsstammverzeichnis: 
    > sudo rm -rf /opt/apigee