Edge per Private Cloud v4.18.05
Questo documento descrive come installare la release beta della nuova esperienza Edge per Edge per il cloud privato. La nuova esperienza Edge è la UI di nuova generazione per Edge.
Per provare la nuova esperienza Edge in un'installazione di Edge per il cloud privato, devi:
- Attiva SAML su Edge. La nuova esperienza Edge supporta solo SAML come servizio di autenticazione meccanismo di attenzione.
- Installa la nuova esperienza Edge sul proprio nodo. Non puoi installarlo su un nodo contiene altri componenti Edge.
Per ulteriori informazioni sull'esperienza Edge, vedi La nuova esperienza Edge per Cloud privato.
Panoramica dell'installazione
Per installare la versione beta della nuova esperienza Edge per Edge per il cloud privato, devi eseguire due diverse procedure di installazione:
- Installa la UI Edge di base, detta shoehorn, e configurala
UI Edge per utilizzare SAML per l'autenticazione con Edge.
- Installa la nuova esperienza Edge e configurala per e usare SAML per eseguire l'autenticazione con Edge. Dopo aver installato l'esperienza New Edge, puoi accedere e utilizzarla per lavorare con Edge.
Prerequisiti per l'installazione
- Devi abilitare SAML su Edge prima di installare la nuova esperienza Edge. Il nuovo vantaggio
supporta solo SAML come meccanismo di autenticazione.
Per informazioni sull'attivazione di SAML su Edge, vedi Supporto di SAML su Edge per il cloud privato.
- Devi installare l'esperienza New Edge sul relativo nodo. Non puoi installarlo su un nodo
che contiene altri componenti Edge. Il nodo deve soddisfare i seguenti requisiti:
- JAVA 1.8
- 4 GByte di RAM
- 2 core
- 60 GB di spazio su disco
- Devi prima installare la versione 4.18.05 dell'utilità
apigee-setup
su sul nodo come descritto in Installare Utilità apigee-setup.
Considerazioni da fare prima di installare la nuova Esperienza Edge
Come descritto sopra nei prerequisiti, la nuova esperienza Edge richiede l'abilitazione di SAML su Edge. Ciò significa che l'autenticazione degli utenti è controllata da un IdP SAML, in cui configuri L'IdP utilizzerà gli indirizzi email come ID utente. Tutti gli utenti della nuova esperienza Edge devono quindi registrato nell'IdP SAML.
La UI classica di Edge, ovvero quella predefinita che hai installato con Edge per il cloud privato, richiedono SAML. Può utilizzare SAML o l'autenticazione di base. Ciò significa che puoi:
- Attiva il supporto SAML su Edge e sia nell'interfaccia utente classica sia nella nuova esperienza Edge.
In questo scenario, tutti gli utenti della UI classica e della nuova esperienza Edge vengono registrati nell'IdP SAML. Per informazioni sull'aggiunta di nuovi utenti all'IdP SAML, consulta Registra nuovi utenti Edge.
- Attiva il supporto SAML su Edge, ma lascia abilitata l'autenticazione di base. La nuova esperienza Edge utilizza
SAML e la UI classica continuano a utilizzare l'autenticazione di base.
In questo scenario, tutti gli utenti della UI classica accedono con credenziali di autenticazione di base, dove le credenziali sono archiviate nel database Edge OpenLDAP. Gli utenti della nuova esperienza Edge registrati nell'IdP SAML e accedi utilizzando SAML.
Tuttavia, un utente della UI classica non può accedere alla nuova esperienza Edge finché non lo aggiungi l'utente all'IdP SAML come descritto in Registrare un nuovo Edge utenti.
Modifiche alla configurazione di installazione da Edge 4.18.01
La versione Edge 4.18.05 della nuova esperienza Edge contiene le seguenti modifiche di configurazione del deployment dalla versione Edge 4.18.01. Queste strutture sono descritte in dettaglio nella seguente sezione:
Tipo di modifica | Proprietà interessate |
---|---|
Aggiunto | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
Rimosso | ROUTES_SHOEHORN ROUTES_CLASSICUI |
Batteria sostituita | MANAGEMENT_UI_USE_HTTPS MANAGEMENT_UI_SCHEME |
File di configurazione dell'installazione
Il file di configurazione contiene tutte le informazioni necessarie per installare e configurare il nuovo Esperienza perimetrale. Puoi utilizzare lo stesso file di configurazione per installare e configurare UI e alla nuova esperienza Edge.
Di seguito è riportato un esempio di file di configurazione:
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. # This release does not support TLS. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001 MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=secret222 MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24 MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration. # # The first two properties use the same values as the New Edge experience. SHOEHORN_SCHEME=$MANAGEMENT_UI_SCHEME SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that Classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
Installa la UI Edge di base (shoehorn)
Devi installare la UI Edge di base, chiamata shoehorn, prima di poter installare il nuovo Esperienza perimetrale.
Per installare l'UI di base:
- Installa la versione 4.18.05 dell'utilità
apigee-setup
sul nodo come descritto in Installare apigee-setup un'utilità. - Slurp puliti:
sudo yum clean all
- Crea il file di configurazione come descritto in precedenza e assicurati che sia di proprietà di "apigee" utente:
chown apigee:apigee configFile
dove configFile è il file di configurazione descritto sopra in File di configurazione dell'installazione:
- Installa la versione Shoehorn dell'interfaccia utente Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Configura l'UI di Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Attiva SAML nella UI Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
Installa la nuova esperienza Edge
Dopo aver installato la UI di base Edge, puoi installare e configurare New Edge un'esperienza senza intervento manuale.
Per installare la nuova esperienza Edge:
- Installa la nuova esperienza Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- Passa alla directory
edge-management-ui
:cd /opt/apigee/edge-management-ui
- Configura la nuova esperienza Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
dove configFile è il file di configurazione descritto sopra in File di configurazione dell'installazione:
- Attiva SAML nella nuova esperienza Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- Accedi all'esperienza New Edge aprendo il seguente URL in un browser:
http://newEdgeExperienceIP:3001
dove newEdgeExperienceIP è l'indirizzo IP del nodo che ospita la nuova esperienza Edge. Ti verranno chieste le tue credenziali SAML. Dopo aver inserito il viene visualizzata l'esperienza New Edge.
- Scopri il nuovo Esperienza perimetrale per il cloud privato (beta) per ulteriori informazioni, inclusi i link per informazioni sull'utilizzo della nuova esperienza Edge.
Disinstallare l'esperienza New Edge
Per disinstallare l'esperienza New Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
Per disinstallare la UI Edge di base (shoehorn):
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
Per rimuovere completamente Edge dal nodo:
- Arresta tutti i servizi perimetrali in esecuzione sulla macchina:
/opt/apigee/apigee-service/bin/apigee-all stop
- Svuota la cache di yum:
sudo yum clean all
- Rimuovi tutti gli RPM Apigee:
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- Rimuovi la directory root di installazione:
sudo rm -rf /opt/apigee