Edge para la nube privada v4.18.01
En este documento, se describe cómo instalar la versión beta de la nueva experiencia de Edge para Edge de la nube privada. La nueva experiencia de Edge es la nueva generación de IU para Edge.
Para probar la nueva experiencia de Edge en una instalación de Edge para nube privada, debes hacer lo siguiente:
- Habilitar SAML en Edge. La nueva experiencia Edge solo admite SAML como mecanismo de autenticación.
- Instala la nueva experiencia de Edge en su propio nodo. No puedes instalarlo en un nodo que contenga otros componentes de Edge.
Para obtener más información sobre la nueva experiencia de Edge, consulta The New Edge Experience for Private Cloud.
Descripción general de instalación
A fin de instalar la versión beta de la nueva experiencia de Edge para Edge para la nube privada, debes realizar dos procesos de instalación diferentes:
- Instala la IU base de Edge, llamada shoehorn, y configura la IU básica de Edge para usar SAML y autenticar con Edge.
- Instala la nueva experiencia de Edge y configura la nueva experiencia de Edge para usar SAML para autenticar con Edge. Después de instalar la nueva experiencia de Edge, puedes acceder y usarla para trabajar con Edge.
Requisitos previos de la instalación
- Debes habilitar SAML en Edge antes de instalar la nueva experiencia de Edge. La nueva experiencia Edge
solo admite SAML como mecanismo de autenticación.
Nota: En un entorno que no es de producción, puedes dejar habilitada la autenticación básica en Edge para que los usuarios de la IU clásica y de la API de Edge aún puedan usar la autenticación básica.
Si deseas obtener información sobre cómo habilitar SAML en Edge, consulta Compatibilidad con SAML en Edge para la nube privada. - Debes instalar la nueva experiencia de Edge en su propio nodo. No puedes instalarlo en un nodo
que contenga otros componentes de Edge. El nodo debe cumplir con los siguientes requisitos:
- JAVA 1.8
- 4 GBytes de RAM
- 2 núcleos
- 60 GB de espacio en disco
- Primero, debes instalar la versión 4.18.01 de la utilidad
apigee-setupen el nodo como se describe en Instala la utilidad apigee-setup de Edge.
Consideraciones antes de instalar la nueva experiencia de Edge
Como se describió anteriormente en los requisitos previos, la nueva experiencia de Edge requiere que habilites SAML en Edge. Esto significa que la autenticación de usuarios está controlada por un IdP de SAML, donde tú configuras el IdP de SAML para que use direcciones de correo electrónico como ID de usuario. Por lo tanto, todos los usuarios de la nueva experiencia perimetral deben estar registrados en el IdP de SAML.
La IU clásica de Edge, la IU predeterminada que instalaste con Edge para la nube privada, no requiere SAML. Puede usar SAML o autenticación básica. Esto significa que puedes hacer lo siguiente:
- Habilita la compatibilidad con SAML en Edge y en la IU clásica y en la nueva experiencia de Edge.
En esta situación, todos los usuarios de la IU clásica y la nueva experiencia perimetral se registran en el IdP de SAML. Para obtener información sobre cómo agregar usuarios nuevos al IdP de SAML, consulta Registra usuarios de Edge nuevos. - Habilita la compatibilidad con SAML en Edge, pero deja habilitada la autenticación básica. La nueva experiencia de Edge usa
SAML y la IU clásica aún usa la autenticación básica.
En esta situación, todos los usuarios de la IU clásica acceden con credenciales de autenticación básicas, en la que sus credenciales se almacenan en la base de datos Edge OpenLDAP. Los usuarios nuevos con la experiencia perimetral se registran en el IdP de SAML y acceden mediante SAML.
Sin embargo, un usuario de la IU clásica no podrá acceder a la nueva experiencia de Edge hasta que lo hayas agregado al IdP de SAML, como se describe en Registra usuarios de Edge nuevos.
Archivo de configuración de instalación
El archivo de configuración contiene toda la información necesaria para instalar y configurar la nueva experiencia de Edge. Puedes usar el mismo archivo de configuración para instalar y configurar la IU base y la nueva experiencia de Edge.
A continuación, se muestra un ejemplo de un archivo de configuración:
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # URLs for the different UIs. # URL of classic Edge UI. ROUTES_CLASSICUI="http://$IP1:9000" # URL of New Edge experience. ROUTES_SHOEHORN="http://$IP2:9000" # New Edge experience configuration. # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Access port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_APP_ENV=OPDK MANAGEMENT_UI_IP=$IP2 # Disable TLS on the New Edge experience. # This release does not support TLS. MANAGEMENT_UI_USE_HTTPS=n # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001 MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=secret222 MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24 MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5 # Edge SSO configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # Enable SSO. EDGEUI_SSO_ENABLED=y # Information about Classic UI EDGEUI_PUBLIC_URIS=http://$IP1:9000 # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". # MANAGEMENT_UI_SKIP_VERIFY=y SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # Required SMTP information. SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company <myco@company.com>"
Cómo instalar la IU base de Edge (correa de sándwich)
Debes instalar la IU base de Edge, llamada shoehorn, para poder instalar la nueva experiencia de Edge.
Para instalar la IU base, sigue estos pasos:
- Instala la versión 4.18.01 de la utilidad
apigee-setupen el nodo como se describe en Instala la utilidad de Edge apigee-setup. - Limpiar Yum:
> sudo yum clean all
- Crea el archivo de configuración como se describió antes y asegúrate de que sea propiedad del usuario de “Apigee”:
> chown apigee:apigee configFile
En el ejemplo anterior, configFile es el archivo de configuración descrito antes en Archivo de configuración de instalación.
- Instala la versión de Shoehorn de la IU de Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Configura la IU de Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Habilita SAML en la IU de Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
Instala la nueva experiencia de Edge
Después de instalar la IU base de Edge, puedes instalar y configurar la nueva experiencia de Edge.
Para instalar la nueva experiencia de Edge, sigue estos pasos:
- Instala la nueva experiencia Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- Cambia al directorio
edge-management-ui:> cd /opt/apigee/edge-management-ui
- Configura la nueva experiencia Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
En el ejemplo anterior, configFile es el archivo de configuración descrito antes en Archivo de configuración de instalación.
- Habilita SAML en la nueva experiencia de Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- Para acceder a la nueva experiencia de Edge, abre la siguiente URL en un navegador:
http://newEdgeExperienceIP:3001
En el ejemplo anterior, newEdgeExperienceIP es la dirección IP del nodo que aloja la nueva experiencia de Edge. Se te pedirán las credenciales de SAML. Después de ingresar las credenciales, aparecerá la nueva experiencia de Edge.
- Consulta La nueva experiencia perimetral para la nube privada (beta) a fin de obtener más información, incluidos los vínculos para obtener información sobre el uso de la nueva experiencia perimetral.
Desinstala la nueva experiencia Edge
Para desinstalar la nueva experiencia de Edge, sigue estos pasos:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
Para desinstalar la IU base de Edge (correa de corazones), haz lo siguiente:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
Para quitar Edge por completo del nodo, sigue estos pasos:
- Detén todos los servicios perimetrales que se ejecutan en la máquina:
> /opt/apigee/apigee-service/bin/apigee-all stop
- Borra la caché de yum:
> sudo yum clean all
- Quita todos los RPM de Apigee:
> sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
- Quita el directorio raíz de instalación:
> sudo rm -rf /opt/apigee