Edge for Private Cloud v4.18.01
เอกสารนี้อธิบายวิธีติดตั้งประสบการณ์การใช้งาน New Edge เวอร์ชันเบต้าสำหรับ Edge สำหรับ Private Cloud ประสบการณ์การใช้งาน Edge ใหม่เป็น UI รุ่นใหม่สำหรับ Edge
หากต้องการลองใช้ประสบการณ์ใหม่ของ Edge ในการติดตั้ง Edge สำหรับ Private Cloud คุณต้องดำเนินการดังนี้
- เปิดใช้ SAML ใน Edge ประสบการณ์การใช้งาน New Edge จะรองรับการตรวจสอบสิทธิ์ด้วย SAML เท่านั้น Google Analytics
- ติดตั้งประสบการณ์ New Edge ในโหนดของตัวเอง คุณติดตั้งในโหนดไม่ได้ มีคอมโพเนนต์ Edge อื่นๆ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับประสบการณ์การใช้งาน New Edge โปรดดู ประสบการณ์ Edge ใหม่สำหรับ Private Cloud
ภาพรวมการติดตั้ง
ในการติดตั้งประสบการณ์ Edge ใหม่เวอร์ชันเบต้าสำหรับ Edge สำหรับ Private Cloud ให้ทำดังนี้ ดำเนินการติดตั้ง 2 แบบที่แตกต่างกันดังนี้
- ติดตั้ง Edge UI ฐาน ซึ่งเรียกว่า shoehorn และกำหนดค่าฐาน
Edge UI เพื่อใช้ SAML ในการตรวจสอบสิทธิ์กับ Edge
- ติดตั้งประสบการณ์ New Edge และกำหนดค่าประสบการณ์การใช้งาน New Edge เป็น ใช้ SAML เพื่อตรวจสอบสิทธิ์กับ Edge คุณจะลงชื่อเข้าสู่ระบบหลังจากติดตั้งประสบการณ์ New Edge ได้ และนำมาใช้เพื่อทำงานกับ Edge
ข้อกำหนดเบื้องต้นในการติดตั้ง
- คุณต้องเปิดใช้ SAML ใน Edge ก่อนติดตั้งประสบการณ์แบบใหม่จาก Edge ขอบใหม่
ประสบการณ์นี้รองรับเฉพาะ SAML เป็นกลไกการตรวจสอบสิทธิ์
หมายเหตุ: ในสภาพแวดล้อมที่ไม่ได้ใช้งานจริง คุณสามารถออกจากการตรวจสอบสิทธิ์ขั้นพื้นฐานได้ เปิดใช้งานใน Edge เพื่อให้ผู้ใช้ UI แบบคลาสสิกและ Edge API ยังคงสามารถใช้ข้อมูลพื้นฐาน การตรวจสอบสิทธิ์
สำหรับข้อมูลเกี่ยวกับการเปิดใช้ SAML ใน Edge โปรดดู การรองรับ SAML ใน Edge for Private Cloud - คุณต้องติดตั้งประสบการณ์ New Edge ในโหนดของตัวเอง คุณติดตั้งบนโหนดไม่ได้
ที่มีคอมโพเนนต์ Edge อื่นๆ อยู่ โหนดต้องเป็นไปตามข้อกำหนดต่อไปนี้
- Java 1.8
- RAM 4 GB
- 2 แกน
- พื้นที่ในดิสก์ 60 GB
- คุณต้องติดตั้งยูทิลิตี
apigee-setupเวอร์ชัน 4.18.01 ใน โหนดตามที่อธิบายไว้ในติดตั้ง Edge ยูทิลิตีการตั้งค่า Apigee
ข้อควรพิจารณาก่อนติดตั้ง ประสบการณ์ Edge
ประสบการณ์การใช้งาน New Edge กำหนดให้คุณต้องเปิดใช้ SAML ตามที่อธิบายไว้ข้างต้นในข้อกำหนดเบื้องต้น บน Edge ซึ่งหมายความว่าการตรวจสอบสิทธิ์ผู้ใช้ควบคุมโดย SAML IDP ซึ่งเป็นที่ที่คุณกำหนดค่า SAML IdP เพื่อใช้อีเมลเป็นรหัสผู้ใช้ ดังนั้น ผู้ใช้ประสบการณ์ Edge ใหม่ทุกคนจึงต้อง ลงทะเบียนใน SAML IDP
UI แบบคลาสสิกของ Edge ซึ่งเป็น UI เริ่มต้นที่คุณติดตั้งด้วย Edge สำหรับ Private Cloud จะไม่ ต้องมี SAML ซึ่งสามารถใช้ได้ทั้ง SAML หรือการตรวจสอบสิทธิ์พื้นฐาน ซึ่งหมายความว่าคุณจะทำสิ่งต่อไปนี้ได้
- เปิดใช้การรองรับ SAML ใน Edge รวมถึงใน UI แบบคลาสสิกและประสบการณ์การใช้งาน New Edge
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกและประสบการณ์การใช้งาน Edge ใหม่ทั้งหมดจะลงทะเบียนใน SAML IDP โปรดดูข้อมูลเกี่ยวกับการเพิ่มผู้ใช้ใหม่ใน SAML IDP โปรดดู ลงทะเบียนผู้ใช้ Edge ใหม่ - เปิดใช้การสนับสนุน SAML ใน Edge แต่เปิดใช้การตรวจสอบสิทธิ์พื้นฐานไว้ ประสบการณ์การใช้งาน New Edge ใช้
SAML และ UI แบบคลาสสิกจะยังคงใช้การตรวจสอบสิทธิ์พื้นฐาน
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกทั้งหมดจะเข้าสู่ระบบด้วยข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์พื้นฐาน โดยที่ ข้อมูลรับรองจะจัดเก็บอยู่ในฐานข้อมูล Edge OpenLDAP ผู้ใช้ประสบการณ์ Edge ใหม่คือ ลงทะเบียนใน SAML IDP แล้ว และลงชื่อเข้าใช้ด้วย SAML
อย่างไรก็ตาม ผู้ใช้ UI แบบคลาสสิกจะเข้าสู่ระบบประสบการณ์ New Edge ไม่ได้จนกว่าคุณจะเพิ่ม ผู้ใช้ไปยัง IDP ของ SAML ตามที่อธิบายไว้ในลงทะเบียน Edge ใหม่ ผู้ใช้
ไฟล์การกำหนดค่าการติดตั้ง
ไฟล์การกำหนดค่ามีข้อมูลทั้งหมดที่จำเป็นในการติดตั้งและกำหนดค่า ประสบการณ์ Edge คุณสามารถใช้ไฟล์การกำหนดค่าเดียวกันเพื่อติดตั้งและกำหนดค่าทั้งฐาน UI และประสบการณ์แบบใหม่ Edge
ตัวอย่างไฟล์การกำหนดค่าจะแสดงด้านล่างนี้
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # URLs for the different UIs. # URL of classic Edge UI. ROUTES_CLASSICUI="http://$IP1:9000" # URL of New Edge experience. ROUTES_SHOEHORN="http://$IP2:9000" # New Edge experience configuration. # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Access port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_APP_ENV=OPDK MANAGEMENT_UI_IP=$IP2 # Disable TLS on the New Edge experience. # This release does not support TLS. MANAGEMENT_UI_USE_HTTPS=n # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001 MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=secret222 MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24 MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5 # Edge SSO configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # Enable SSO. EDGEUI_SSO_ENABLED=y # Information about Classic UI EDGEUI_PUBLIC_URIS=http://$IP1:9000 # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". # MANAGEMENT_UI_SKIP_VERIFY=y SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # Required SMTP information. SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company <myco@company.com>"
ติดตั้ง Edge UI พื้นฐาน (shoehorn)
คุณต้องติดตั้ง Edge UI พื้นฐาน ซึ่งเรียกว่า shoehorn ก่อนที่จะติดตั้ง ประสบการณ์ Edge
วิธีติดตั้ง UI พื้นฐาน
- ติดตั้งยูทิลิตี
apigee-setupเวอร์ชัน 4.18.01 บนโหนดเป็น ตามที่อธิบายไว้ที่ติดตั้งการตั้งค่า Apigee ของ Edge ยูทิลิตี - คลีนแสนอร่อย:
> sudo yum clean all
- สร้างไฟล์การกำหนดค่าตามที่อธิบายไว้ข้างต้นและตรวจสอบว่า "apigee" เป็นเจ้าของหรือไม่
ผู้ใช้:
> chown apigee:apigee configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายไว้ข้างต้นใน ไฟล์การกำหนดค่าการติดตั้ง
- ติดตั้ง Edge UI เวอร์ชัน Shoehorn ด้วยคำสั่งต่อไปนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-ui install
- กำหนดค่า Edge UI ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- เปิดใช้ SAML ใน Edge UI ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
ติดตั้งประสบการณ์ New Edge
หลังจากติดตั้ง Edge UI พื้นฐานแล้ว คุณจะติดตั้งและกำหนดค่า New Edge ได้ ประสบการณ์การใช้งาน
วิธีติดตั้งประสบการณ์แบบใหม่ของ Edge
- ติดตั้งประสบการณ์ New Edge โดยทำดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- เปลี่ยนเป็นไดเรกทอรี
edge-management-ui:> cd /opt/apigee/edge-management-ui
- กำหนดค่าประสบการณ์ New Edge ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายไว้ข้างต้นใน ไฟล์การกำหนดค่าการติดตั้ง
- เปิดใช้ SAML ในประสบการณ์การใช้งาน New Edge โดยทำดังนี้
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- ลงชื่อเข้าสู่ระบบประสบการณ์การใช้งาน New Edge โดยเปิด URL ต่อไปนี้ในเบราว์เซอร์
http://newEdgeExperienceIP:3001
โดยที่ newEdgeExperienceIP คือที่อยู่ IP ของการโฮสต์โหนด ประสบการณ์ใหม่ของ Edge ระบบจะแจ้งให้คุณป้อนข้อมูลเข้าสู่ระบบ SAML หลังจากป้อน ประสบการณ์การใช้งาน New Edge จะปรากฏขึ้น
- ดู Edge Experience สำหรับ Private Cloud (เบต้า) สำหรับข้อมูลเพิ่มเติม รวมถึงลิงก์สำหรับ ข้อมูลเกี่ยวกับการใช้ประสบการณ์ New Edge
ถอนการติดตั้งประสบการณ์ New Edge
วิธีถอนการติดตั้งประสบการณ์ New Edge
> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
วิธีถอนการติดตั้ง Edge UI พื้นฐาน (shoehorn)
> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
ในการนำ Edge ออกจากโหนดโดยสมบูรณ์ ให้ทำดังนี้
- วิธีหยุดบริการ Edge ทั้งหมดที่ทำงานในเครื่อง
> /opt/apigee/apigee-service/bin/apigee-all stop
- ล้างแคช yum โดยทำดังนี้
> sudo yum clean all
- นำ RPM ของ Apigee ทั้งหมดออกดังนี้
> sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
- นำไดเรกทอรีรากของการติดตั้งออกด้วยคำสั่งต่อไปนี้
> sudo rm -rf /opt/apigee