Menginstal Pengalaman Edge Baru (Beta)

Edge for Private Cloud v4.18.01

Dokumen ini menjelaskan cara menginstal rilis Beta pengalaman Edge Baru untuk Edge untuk Private Cloud. Pengalaman Edge Baru adalah UI generasi berikutnya untuk Edge.

Untuk mencoba pengalaman Edge Baru di penginstalan Edge untuk Private Cloud, Anda harus:

  • Aktifkan SAML di Edge. Pengalaman New Edge hanya mendukung SAML sebagai autentikasi mekanisme atensi.
  • Instal pengalaman New Edge pada nodenya sendiri. Anda tidak dapat menginstalnya pada {i>node<i} yang berisi komponen Edge lainnya.

Untuk mengetahui informasi selengkapnya tentang pengalaman New Edge, lihat Pengalaman Edge Baru untuk Cloud Pribadi.

Ringkasan penginstalan

Agar dapat menginstal pengalaman Edge Baru versi Beta untuk Private Cloud, Anda harus melakukan dua proses instalasi yang berbeda:

  • Menginstal UI Edge dasar, yang disebut shoehorn, dan mengonfigurasi dasarnya UI Edge untuk menggunakan SAML guna mengautentikasi dengan Edge.
  • Instal pengalaman New Edge, dan konfigurasi pengalaman Edge Baru untuk menggunakan SAML untuk mengotentikasi dengan Edge. Setelah menginstal pengalaman New Edge, Anda dapat login dan menggunakannya untuk bekerja dengan Edge.

Prasyarat penginstalan

  • Anda harus mengaktifkan SAML di Edge sebelum menginstal pengalaman New Edge. Versi Baru hanya mendukung SAML sebagai mekanisme otentikasinya.

    Catatan: Dalam lingkungan non-produksi, Anda dapat keluar dari autentikasi dasar diaktifkan di Edge sehingga pengguna UI klasik dan Edge API masih dapat menggunakan autentikasi.

    Untuk mengetahui informasi tentang cara mengaktifkan SAML di Edge, lihat Mendukung SAML di Edge untuk Private Cloud.
  • Anda harus menginstal pengalaman New Edge pada nodenya sendiri. Anda tidak dapat menginstalnya pada node yang berisi komponen Edge lainnya. Node harus memenuhi persyaratan berikut:
    • JAVA 1,8
    • RAM 4 GByte
    • 2 inti
    • Kapasitas disk 60 GB
    • Anda harus menginstal utilitas apigee-setup versi 4.18.01 terlebih dahulu di simpul, seperti yang dijelaskan di bagian Memasang Edge utilitas apigee-setup.

Pertimbangan sebelum menginstal Pengalaman edge

Seperti yang dijelaskan di atas dalam prasyarat, pengalaman New Edge mengharuskan Anda mengaktifkan SAML di Edge. Artinya, autentikasi pengguna dikontrol oleh IDP SAML, tempat Anda mengonfigurasi SAML IDP untuk menggunakan alamat email sebagai ID pengguna. Semua pengguna pengalaman Edge Baru harus yang terdaftar di IDP SAML.

UI klasik Edge, UI default yang Anda instal dengan Edge untuk Private Cloud, tidak memerlukan SAML. Autentikasi ini dapat menggunakan SAML atau autentikasi dasar. Artinya, Anda dapat:

  • Aktifkan dukungan SAML di Edge serta di UI klasik dan pengalaman New Edge.

    Dalam skenario ini, semua pengguna UI klasik dan pengalaman Edge Baru terdaftar di IDP SAML. Untuk informasi tentang cara menambahkan pengguna baru ke IDP SAML, lihat Mendaftarkan pengguna Edge baru.
  • Mengaktifkan dukungan SAML di Edge, tetapi tetap mengaktifkan autentikasi dasar. Pengalaman New Edge menggunakan SAML dan UI klasik masih menggunakan autentikasi dasar.

    Dalam skenario ini, semua pengguna UI klasik masuk dengan kredensial otentikasi dasar, di mana kredensial mereka disimpan di {i>database<i} Edge OpenLDAP. Pengguna dengan pengalaman Edge baru terdaftar di IDP SAML dan masuk dengan menggunakan SAML.

    Namun, pengguna UI klasik tidak dapat masuk ke pengalaman Edge Baru sebelum Anda menambahkannya ke IDP SAML seperti yang dijelaskan dalam artikel Mendaftarkan Edge baru pengguna.

File konfigurasi penginstalan

File konfigurasi berisi semua informasi yang diperlukan untuk menginstal dan mengonfigurasi Pengalaman edge. Anda bisa menggunakan file konfigurasi yang sama untuk menginstal dan mengonfigurasi UI dan pengalaman New Edge.

Contoh file konfigurasi ditampilkan di bawah ini:

# IP of the Edge Management Server. 
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222 

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

# URLs for the different UIs.
# URL of classic Edge UI.
ROUTES_CLASSICUI="http://$IP1:9000"
# URL of New Edge experience.
ROUTES_SHOEHORN="http://$IP2:9000"

# New Edge experience configuration.
# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Access port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_APP_ENV=OPDK
MANAGEMENT_UI_IP=$IP2
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_USE_HTTPS=n

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5

# Edge SSO configuration.
# Some settings are for the classic UI, 
# but are still required to configure the New Edge experience.
# Enable SSO.
EDGEUI_SSO_ENABLED=y

# Information about Classic UI
EDGEUI_PUBLIC_URIS=http://$IP1:9000
# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS
# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
# MANAGEMENT_UI_SKIP_VERIFY=y
SSO_PUBLIC_URL_SCHEME=http
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Required SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company <myco@company.com>"

Menginstal UI Edge dasar (shoehorn)

Anda harus menginstal UI Edge dasar, yang disebut shoehorn, sebelum dapat menginstal Pengalaman edge.

Untuk menginstal UI dasar:

  1. Instal utilitas apigee-setup versi 4.18.01 pada node sebagai dijelaskan di Menginstal penyiapan apigee Edge utilitas.
  2. Enak Bersih:
    > sudo yum clean all
  3. Buat file konfigurasi seperti yang dijelaskan di atas dan pastikan file tersebut dimiliki oleh "apigee" pengguna:
    > chown apigee:apigee configFile

    dengan configFile adalah file konfigurasi yang dijelaskan di atas dalam File konfigurasi penginstalan.

  4. Instal versi Shoehorn dari UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  5. Konfigurasi UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  6. Aktifkan SAML di UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Menginstal pengalaman New Edge

Setelah menginstal UI Edge dasar, Anda dapat menginstal dan mengonfigurasi New Edge pengalaman yang lancar bagi developer.

Untuk menginstal pengalaman New Edge:

  1. Instal pengalaman New Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Ubah ke direktori edge-management-ui:
    > cd /opt/apigee/edge-management-ui
  3. Konfigurasi pengalaman Edge Baru:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    dengan configFile adalah file konfigurasi yang dijelaskan di atas dalam File konfigurasi penginstalan.

  4. Aktifkan SAML di pengalaman New Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Login ke pengalaman New Edge dengan membuka URL berikut di browser:
    http://newEdgeExperienceIP:3001

    dengan newEdgeExperienceIP adalah alamat IP hosting node pengalaman New Edge. Anda akan diminta untuk memasukkan kredensial SAML. Setelah memasukkan kredensial, pengalaman New Edge akan muncul.

  6. Lihat Yang Baru Pengalaman Edge untuk Private Cloud (Beta) untuk informasi selengkapnya, termasuk link untuk informasi tentang cara menggunakan pengalaman New Edge.

Uninstal pengalaman New Edge

Untuk meng-uninstal pengalaman New Edge:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Untuk meng-uninstal UI Edge dasar (shoehorn):

> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Untuk sepenuhnya menghapus Edge dari node:

  1. Hentikan semua layanan Edge yang berjalan di komputer:
    > /opt/apigee/apigee-service/bin/apigee-all stop
  2. Hapus cache yum:
    > sudo yum clean all
  3. Hapus semua RPM Apigee:
    > sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
  4. Hapus direktori utama penginstalan:
    > sudo rm -rf /opt/apigee