Edge for Private Cloud v4.18.05
בפעם הראשונה שהותקן Edge, נוצר סוג מיוחד של משתמש שנקרא 'אדמין מערכת', ובמקביל עוד כמה קובצי תצורה עודכנו בפרטי המשתמש הזה. אם הגדרתם את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל, או אם יש לכם סיסמה שונה ב-LDAP החיצוני למשתמש ה-sysadmin הזה, תצטרכו לבצע את השינויים שמפורטים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים מוצפנים בקובץ תצורה בממשק המשתמש של Edge. צריך לבצע את העדכון הזה אם שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
- שם המשתמש של האדמין הארגוני מאוחסן ב-Edge בקובץ אחר, שמשמש להפעלת סקריפטים שונים של שירותים. העדכון הזה נדרש רק אם שם המשתמש של משתמש ה-sysadmin שונה.
שינוי הסיסמה של ממשק המשתמש של Edge
האופן שבו משנים את הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג את שמות המשתמשים:
- אם שמות המשתמשים הם כתובות אימייל, משתמשים בכלי
setup.shכדי לעדכן את ממשק המשתמש של Edge. - אם שמות המשתמשים הם מזהים, במקום כתובת אימייל, צריך להשתמש בקריאות API ובקובצי מאפיינים כדי לעדכן את ממשק המשתמש של Edge
שני ההליכים מתוארים בהמשך.
שינוי פרטי הכניסה של ממשק המשתמש של Edge לכתובת אימייל
- עורכים את קובץ התצורה להתקנה שקטה ששימש להתקנת ממשק המשתמש של Edge, ומגדירים את המאפיינים הבאים:
ADMIN_EMAIL=newUser APIGEE_ADMINPW=newPW SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y SMTPMAILFROM="My Company <myco@company.com>"
חשוב לזכור שצריך לכלול את מאפייני ה-SMTP כששולחים את הסיסמה החדשה, כי כל המאפיינים בממשק המשתמש מתאפסים.
- משתמשים בכלי
apigee-setupכדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי פרטי הכניסה של ממשק המשתמש של Edge למזהה משתמש
- מצפינים את מזהה המשתמש והסיסמה:
java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
- פותחים את הקובץ
ui.propertiesבכלי לעריכה. אם הקובץ לא קיים, יוצרים אותו:vi /opt/apigee/customer/application/ui.properties
- ב-
ui.properties, מגדירים את האסימוןconf_apigee_apigee.mgmt.credentialלערך שהוחזר מהקריאה בשלב 1:conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
- מגדירים את הבעלים של
ui.propertiesכ-apigee:chown apigee:apigee /opt/apigee/customer/application/ui.properties
- מפעילים מחדש את ממשק המשתמש של Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
בדיקת ההגדרות האישיות
- פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
http://management_server_IP:9000/
לדוגמה:
http://192.168.52.100:9000/
- מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תצליח, סימן שההגדרה נכונה.
עריכת מאגר שמות המשתמשים של מנהל המערכת של Edge עבור סקריפטים של כלי Apigee
- עורכים את קובץ התצורה ההומולוגני ששימש להתקנת ממשק המשתמש של Edge, כדי לשנות את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו למשתמש ה-sysadmin ב-LDAP החיצוני:
APIGEE_EMAIL=newUser IS_EXTERNAL_AUTH="true"
הנכס
IS_EXTERNAL_AUTHמגדיר את Edge כך שיתמוך בשם חשבון, ולא בכתובת אימייל, בתור שם המשתמש. - משתמשים בכלי
apigee-setupכדי לאפס את שם המשתמש בכל רכיבי Edge מקובץ התצורה:/opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
צריך להריץ את הפקודה הזו בכל הרכיבים של Edge בכל צמתים של Edge, כולל: שרת ניהול, נתב, מעבד הודעות, Qpid, Postgres.
בדיקת ההגדרות האישיות
מוודאים שיש לכם גישה ל-POD המרכזי. בשרתי הניהול, מריצים את הפקודה הבאה של CURL:
curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להיראות כך:
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [
"application-datastore",
"scheduler-datastore",
"management-server",
"auth-datastore",
"apimodel-datastore",
"user-settings-datastore",
"audit-datastore"
],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]