Yeni Uç Deneyimini (Beta) Yükleme

Edge for Private Cloud 4.18.01 sürümü

Bu belgede, Private Cloud için Edge'de Yeni Edge deneyiminin Beta sürümünün nasıl yükleneceği açıklanmaktadır. Yeni Edge deneyimi, Edge'in yeni nesil kullanıcı arayüzüdür.

Private Cloud için Edge kurulumunda New Edge deneyimini denemek isterseniz:

  • Edge'de SAML'yi etkinleştirin. Yeni Edge deneyimi, kimlik doğrulama mekanizması olarak yalnızca SAML'yi destekler.
  • Yeni Edge deneyimini kendi düğümüne yükleyin. Bu uzantıyı, başka Edge bileşenleri içeren bir düğüme yükleyemezsiniz.

New Edge deneyimi hakkında daha fazla bilgi edinmek için The New Edge Experience for Private Cloud sayfasına bakın.

Yüklemeye genel bakış

Private Cloud için Edge'de Yeni Edge deneyiminin Beta sürümünü yüklemek üzere iki farklı yükleme işlemi gerçekleştirin:

  • shoehorn adlı temel Edge kullanıcı arayüzünü yükleyin ve temel Edge kullanıcı arayüzünü, Edge ile kimlik doğrulaması yapmak için SAML'yi kullanacak şekilde yapılandırın.
  • New Edge deneyimini yükleyin ve Yeni Edge deneyimini, Edge ile kimlik doğrulama gerçekleştirmek için SAML'yi kullanacak şekilde yapılandırın. Yeni Edge deneyimini yükledikten sonra giriş yapıp Edge ile çalışmak için kullanabilirsiniz.

Yükleme ön koşulları

  • Yeni Edge deneyimini yüklemeden önce Edge'de SAML'yi etkinleştirmeniz gerekir. Yeni Edge deneyimi, kimlik doğrulama mekanizması olarak yalnızca SAML'yi destekler.

    Not: Üretim dışı bir ortamda, klasik kullanıcı arayüzü ve Edge API kullanıcılarının temel kimlik doğrulamasını kullanmaya devam edebilmesi için Edge'de temel kimlik doğrulamasını etkin bırakabilirsiniz.

    Edge'de SAML'yi etkinleştirme hakkında bilgi edinmek için Private Cloud için Edge'de SAML'yi destekleme başlıklı makaleyi inceleyin.
  • Yeni Edge deneyimini kendi düğümüne yüklemeniz gerekir. Bu uzantıyı, başka Edge bileşenleri içeren bir düğüme yükleyemezsiniz. Düğüm aşağıdaki koşulları karşılamalıdır:

Yeni Edge deneyimini yüklemeden önce dikkat edilmesi gereken noktalar

Yukarıdaki ön koşullarda açıklandığı gibi New Edge deneyimi için Edge'de SAML'yi etkinleştirmeniz gerekir. Bu, kullanıcı kimlik doğrulamasının bir SAML IDP tarafından kontrol edildiği anlamına gelir. Bu durumda SAML IDP'sini, kullanıcı kimliği olarak e-posta adreslerini kullanacak şekilde yapılandırırsınız. Bu nedenle, tüm New Edge deneyimi kullanıcılarının SAML IDP'ye kayıtlı olması gerekir.

Private Cloud için Edge ile yüklediğiniz varsayılan kullanıcı arayüzü olan Edge klasik kullanıcı arayüzü SAML gerektirmez. SAML veya temel kimlik doğrulamasını kullanabilir. Bu durumda:

  • Edge'de ve hem klasik kullanıcı arayüzünde hem de Yeni Edge deneyiminde SAML desteğini etkinleştirin.

    Bu senaryoda, tüm klasik kullanıcı arayüzü ve Yeni Edge deneyimi kullanıcıları SAML IDP'sine kayıtlıdır. SAML IDP'sine yeni kullanıcılar ekleme hakkında bilgi için Yeni Edge kullanıcılarını kaydetme başlıklı makaleyi inceleyin.
  • Edge'de SAML desteğini etkinleştirin ancak temel kimlik doğrulamasını etkin bırakın. Yeni Edge deneyimi SAML'yi, klasik kullanıcı arayüzü ise temel kimlik doğrulamasını kullanmaya devam eder.

    Bu senaryoda, tüm klasik kullanıcı arayüzü kullanıcıları temel kimlik doğrulama kimlik bilgileriyle giriş yapar ve kimlik bilgileri Edge OpenLDAP veritabanında depolanır. Yeni Edge deneyimi kullanıcıları SAML IdP'ye kaydedilir ve SAML kullanarak giriş yapar.

    Ancak klasik kullanıcı arayüzü kullanıcısı, Yeni Edge kullanıcılarını kaydetme bölümünde açıklandığı gibi bu kullanıcıyı SAML IDP'sine eklemediğiniz sürece Yeni Edge deneyimine giriş yapamaz.

Yükleme yapılandırma dosyası

Yapılandırma dosyası, New Edge deneyimini yüklemek ve yapılandırmak için gereken tüm bilgileri içerir. Hem temel kullanıcı arayüzünü hem de Yeni Edge deneyimini yüklemek ve yapılandırmak için aynı yapılandırma dosyasını kullanabilirsiniz.

Aşağıda örnek bir yapılandırma dosyası gösterilmektedir:

# IP of the Edge Management Server. 
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222 

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

# URLs for the different UIs.
# URL of classic Edge UI.
ROUTES_CLASSICUI="http://$IP1:9000"
# URL of New Edge experience.
ROUTES_SHOEHORN="http://$IP2:9000"

# New Edge experience configuration.
# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Access port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_APP_ENV=OPDK
MANAGEMENT_UI_IP=$IP2
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_USE_HTTPS=n

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5

# Edge SSO configuration.
# Some settings are for the classic UI, 
# but are still required to configure the New Edge experience.
# Enable SSO.
EDGEUI_SSO_ENABLED=y

# Information about Classic UI
EDGEUI_PUBLIC_URIS=http://$IP1:9000
# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS
# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
# MANAGEMENT_UI_SKIP_VERIFY=y
SSO_PUBLIC_URL_SCHEME=http
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Required SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company <myco@company.com>"

Temel Edge kullanıcı arayüzünü (shoehorn) yükleme

New Edge deneyimini yükleyebilmek için önce shoehorn adlı temel Edge kullanıcı arayüzünü yüklemeniz gerekir.

Temel kullanıcı arayüzünü yüklemek için:

  1. Edge Apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi, düğüme apigee-setup yardımcı programının 4.18.01 sürümünü yükleyin.
  2. Temiz Lezzet:
    > sudo yum clean all
  3. Yapılandırma dosyasını yukarıda açıklanan şekilde oluşturun ve dosyanın "Apigee" kullanıcısına ait olduğundan emin olun:
    > chown apigee:apigee configFile

    configFile, yukarıdaki Yükleme yapılandırma dosyası bölümünde açıklanan yapılandırma dosyasıdır.

  4. Edge kullanıcı arayüzünün Shoehorn sürümünü yükleyin:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  5. Edge kullanıcı arayüzünü yapılandırın:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  6. Uç kullanıcı arayüzünde SAML'yi etkinleştir:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Yeni Edge deneyimini yükleyin

Temel Edge kullanıcı arayüzünü yükledikten sonra New Edge deneyimini yükleyip yapılandırabilirsiniz.

Yeni Edge deneyimini yüklemek için:

  1. Yeni Edge deneyimini yükleyin:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. edge-management-ui dizinine geçin:
    > cd /opt/apigee/edge-management-ui
  3. Yeni Edge deneyimini yapılandırın:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    configFile, yukarıdaki Yükleme yapılandırma dosyası bölümünde açıklanan yapılandırma dosyasıdır.

  4. Yeni Edge deneyiminde SAML'yi etkinleştirin:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Aşağıdaki URL'yi bir tarayıcıda açarak New Edge deneyimine giriş yapın:
    http://newEdgeExperienceIP:3001

    Burada newEdgeExperienceIP, Yeni Edge deneyimini barındıran düğümün IP adresidir. SAML kimlik bilgileriniz istenecektir. Kimlik bilgilerinizi girdikten sonra New Edge deneyimi görüntülenir.

  6. New Edge deneyimini kullanmayla ilgili bilgiler de dahil olmak üzere daha fazla bilgi için Private Cloud için Yeni Edge Deneyimi (Beta) bölümüne bakın.

Yeni Edge deneyimini kaldırma

Yeni Edge deneyimini kaldırmak için:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Temel Edge kullanıcı arayüzünü (shoehorn) kaldırmak için:

> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Edge'i düğümden tamamen kaldırmak için:

  1. Makinede çalışan tüm Edge hizmetlerini durdurun:
    > /opt/apigee/apigee-service/bin/apigee-all stop
  2. Yum önbelleğini temizleyin:
    > sudo yum clean all
  3. Tüm Apigee BGBG'lerini kaldırın:
    > sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
  4. Yükleme kök dizinini kaldırın:
    > sudo rm -rf /opt/apigee