Cài đặt Trải nghiệm Edge mới (Beta)

Edge for Private Cloud phiên bản 4.18.01

Tài liệu này mô tả cách cài đặt bản phát hành Beta của trải nghiệm Edge mới cho Edge dành cho Cloud riêng tư. Trải nghiệm Edge mới là thế hệ giao diện người dùng tiếp theo dành cho Edge.

Để dùng thử tính năng Edge mới trong quá trình cài đặt Edge dành cho đám mây riêng tư, bạn phải:

  • Bật SAML trên Edge. Phiên bản Edge mới chỉ hỗ trợ phương thức xác thực là SAML cơ chế.
  • Cài đặt phiên bản Edge mới trên nút riêng. Bạn không thể cài đặt tính năng này trên một nút chứa các thành phần Edge khác.

Để biết thêm thông tin về trải nghiệm New Edge, hãy xem Trải nghiệm Edge mới cho Đám mây riêng tư.

Tổng quan về việc cài đặt

Để cài đặt phiên bản Beta của phiên bản Edge mới dành cho Edge dành cho Đám mây riêng tư, bạn thực hiện hai quá trình cài đặt khác nhau:

  • Cài đặt giao diện người dùng Edge cơ sở, được gọi là shoehorn rồi định cấu hình cơ sở Giao diện người dùng của Edge dùng SAML để xác thực với Edge.
  • Cài đặt trải nghiệm New Edge và định cấu hình trải nghiệm New Edge để dùng SAML để xác thực với Edge. Sau khi cài đặt trải nghiệm New Edge, bạn có thể đăng nhập và dùng trình duyệt này để tương tác với Edge.

Điều kiện tiên quyết về việc cài đặt

  • Bạn phải bật SAML trên Edge trước khi cài đặt trải nghiệm Edge mới. Cạnh mới Chỉ hỗ trợ SAML làm cơ chế xác thực.

    Lưu ý: Trong môi trường không chính thức, bạn có thể thực hiện quy trình xác thực cơ bản bật trên Edge để người dùng giao diện người dùng cổ điển và API Edge vẫn có thể sử dụng xác thực.

    Để biết thông tin về cách bật SAML trên Edge, hãy xem Hỗ trợ SAML trên Edge dành cho Đám mây riêng tư.
  • Bạn phải cài đặt phiên bản Edge mới trên nút riêng. Bạn không thể cài đặt tiện ích này trên một nút có chứa các thành phần Edge khác. Nút phải đáp ứng các yêu cầu sau:
    • JAVA 1.8
    • 4 GByte RAM
    • 2 nhân
    • Dung lượng ổ đĩa 60 GB
    • Trước tiên, bạn phải cài đặt phiên bản 4.18.01 của tiện ích apigee-setup trên nút như được mô tả trong phần Cài đặt Edge tiện ích thiết lập apigee.

Những điều cần cân nhắc trước khi cài đặt Công cụ mới Trải nghiệm cạnh

Như đã mô tả ở trên trong điều kiện tiên quyết, trải nghiệm New Edge yêu cầu bạn bật SAML trên Edge. Điều đó có nghĩa là quy trình xác thực người dùng sẽ do một nhà cung cấp danh tính (IDP) dựa trên SAML kiểm soát, nơi bạn định cấu hình SAML IDP để sử dụng địa chỉ email làm mã nhận dạng người dùng. Do đó, tất cả người dùng trải nghiệm New Edge đều phải đã đăng ký trong IDP SAML.

Giao diện người dùng cũ của Edge (giao diện người dùng mặc định mà bạn đã cài đặt với Edge cho Đám mây riêng tư) yêu cầu SAML. Tính năng này có thể sử dụng SAML hoặc phương thức xác thực cơ bản. Điều đó có nghĩa là bạn có thể:

  • Bật tính năng hỗ trợ SAML trên Edge và trên cả giao diện người dùng cổ điển lẫn trải nghiệm New Edge.

    Trong trường hợp này, tất cả người dùng phiên bản giao diện người dùng cũ và phiên bản Edge mới đều được đăng ký trong nhà cung cấp danh tính (IDP) dựa trên SAML. Để biết thông tin về cách thêm người dùng mới vào IDP SAML, hãy xem Đăng ký người dùng Edge mới.
  • Bật tính năng hỗ trợ SAML trên Edge nhưng vẫn bật tính năng xác thực cơ bản. Trải nghiệm New Edge sẽ sử dụng SAML và giao diện người dùng cổ điển vẫn sử dụng phương thức xác thực cơ bản.

    Trong trường hợp này, tất cả người dùng giao diện người dùng cổ điển đăng nhập bằng thông tin xác thực cơ bản, trong đó thông tin đăng nhập của họ được lưu trữ trong cơ sở dữ liệu OpenLDAP của Edge. Người dùng trải nghiệm Edge mới đã đăng ký trong IDP SAML rồi đăng nhập bằng SAML.

    Tuy nhiên, người dùng giao diện người dùng cổ điển không thể đăng nhập vào trải nghiệm New Edge cho đến khi bạn thêm người dùng đến IDP SAML như mô tả trong phần Đăng ký Edge mới người dùng.

Tệp cấu hình cài đặt

Tệp cấu hình chứa tất cả thông tin cần thiết để cài đặt và định cấu hình Ứng dụng mới Phiên bản Edge. Bạn có thể sử dụng cùng một tệp cấu hình để cài đặt và định cấu hình cả hai cơ sở Giao diện người dùng và trải nghiệm Edge mới.

Tệp cấu hình mẫu được hiển thị bên dưới:

# IP of the Edge Management Server. 
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222 

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

# URLs for the different UIs.
# URL of classic Edge UI.
ROUTES_CLASSICUI="http://$IP1:9000"
# URL of New Edge experience.
ROUTES_SHOEHORN="http://$IP2:9000"

# New Edge experience configuration.
# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Access port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_APP_ENV=OPDK
MANAGEMENT_UI_IP=$IP2
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_USE_HTTPS=n

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5

# Edge SSO configuration.
# Some settings are for the classic UI, 
# but are still required to configure the New Edge experience.
# Enable SSO.
EDGEUI_SSO_ENABLED=y

# Information about Classic UI
EDGEUI_PUBLIC_URIS=http://$IP1:9000
# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS
# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
# MANAGEMENT_UI_SKIP_VERIFY=y
SSO_PUBLIC_URL_SCHEME=http
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Required SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company <myco@company.com>"

Cài đặt giao diện người dùng Edge (có hình giày) cơ sở

Bạn phải cài đặt giao diện người dùng Edge cơ sở, được gọi là shoehorn, trước khi có thể cài đặt Giao diện người dùng mới Phiên bản Edge.

Cách cài đặt giao diện người dùng cơ sở:

  1. Cài đặt phiên bản 4.18.01 của tiện ích apigee-setup trên nút dưới dạng được mô tả tại phần Cài đặt trình thiết lập apigee của Edge tiện ích.
  2. Nhạc sạch:
    > sudo yum clean all
  3. Tạo tệp cấu hình như mô tả ở trên và đảm bảo tệp đó thuộc sở hữu của "apigee" người dùng:
    > chown apigee:apigee configFile

    trong đó configFile là tệp cấu hình được mô tả ở trên trong Tệp cấu hình cài đặt.

  4. Cài đặt phiên bản Shoehorn của giao diện người dùng Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  5. Định cấu hình giao diện người dùng Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  6. Bật SAML trên giao diện người dùng của Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Cài đặt phiên bản Edge mới

Sau khi cài đặt giao diện người dùng Edge cơ sở, bạn có thể cài đặt và định cấu hình New Edge của bạn.

Cách cài đặt giao diện New Edge:

  1. Cài đặt giao diện New Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Thay đổi sang thư mục edge-management-ui:
    > cd /opt/apigee/edge-management-ui
  3. Định cấu hình trải nghiệm Edge mới:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    trong đó configFile là tệp cấu hình được mô tả ở trên trong Tệp cấu hình cài đặt.

  4. Bật SAML trên phiên bản Edge mới:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Đăng nhập vào trải nghiệm Edge mới bằng cách mở URL sau trong trình duyệt:
    http://newEdgeExperienceIP:3001

    trong đó newEdgeExperienceIP là địa chỉ IP của máy chủ nút trải nghiệm New Edge. Bạn sẽ được nhắc cung cấp thông tin xác thực SAML. Sau khi nhập thông tin đăng nhập thì giao diện New Edge sẽ xuất hiện.

  6. Xem Kênh mới Trải nghiệm Edge cho Đám mây riêng tư (Beta) để biết thêm thông tin, bao gồm cả đường liên kết đến thông tin về cách sử dụng trải nghiệm New Edge.

Gỡ cài đặt trải nghiệm Edge mới

Cách gỡ cài đặt trải nghiệm Edge mới:

> /opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Cách gỡ cài đặt giao diện người dùng Edge cơ sở (giày sừng):

> /opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Cách xoá hoàn toàn Edge khỏi nút:

  1. Ngừng tất cả dịch vụ Edge chạy trên máy:
    > /opt/apigee/apigee-service/bin/apigee-all stop
  2. Xoá bộ nhớ đệm yum:
    > sudo yum clean all
  3. Xoá tất cả RPM trong Apigee:
    > sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-|baas)")
  4. Xoá thư mục gốc của bản cài đặt:
    > sudo rm -rf /opt/apigee