Edge for Private Cloud v4.18.05
このドキュメントでは、Edge for the Private Cloud の New Edge experience ベータ版をインストールする方法について説明します。New Edge experience は、Edge 向けの次世代 UI です。
Edge for Private Cloud インストール環境で New Edge experience を試すには、次の作業が必要です。
- Edge で SAML を有効にします。New Edge experience は、認証メカニズムとして SAML のみサポートします。
- 独自のノードに New Edge experience をインストールします。他の Edge コンポーネントを含むノードにはインストールできません。
New Edge experience の詳細については、New Edge Experience for Private Cloud をご覧ください。
インストールの概要
Edge for the Private Cloud の New Edge experience ベータ版をインストールするには、次の 2 種類のインストール プロセスを実施します。
- shoehorn と呼ばれる基本 Edge UI をインストールし、Edge での認証に SAML を使用するよう Edge UI を構成します。
- New Edge experience をインストールし、Edge で認証に SAML を使用するよう New Edge experience を構成します。New Edge experience をインストールしたら、ログインして Edge で使用できます。
インストールの前提条件
- New Edge experience をインストールする前に、Edge で SAML を有効にする必要があります。New Edge experience は、認証メカニズムとして SAML のみサポートします。
Edge で SAML を有効にする方法の詳細については、Edge for Private Cloud での SAML のサポートをご覧ください。
- New Edge experience は、独自のノードにインストールする必要があります。他の Edge コンポーネントを含むノードにはインストールできません。このノードの要件は次のとおりです。
- JAVA 1.8
- 4 GB の RAM
- 2 コア
- 60 GB のディスク容量
- Edge apigee-setup ユーティリティのインストールでの説明のとおり、まず初めに、ノードに
apigee-setupユーティリティのバージョン 4.18.05 をインストールする必要があります。
New Edge experience をインストールする前の考慮事項
上記の前提条件で説明したように、New Edge experience では、Edge で SAML を有効にする必要があります。つまり、ユーザー認証は SAML IDP によって管理され、ユーザー ID としてメールアドレスを使用するように SAML IDP を構成します。したがって、すべての New Edge experience ユーザーを SAML IDP に登録する必要があります。
Edge for the Private Cloud とともにインストールされるデフォルトの UI である Edge classic UI は、SAML を必要としません。SAML か Basic 認証のどちらでも使用できます。つまり、次のどちらも可能です。
- classic UI と New Edge experience の両方で SAML サポートを有効にする。
このシナリオでは、classic UI と New Edge experience のユーザーはすべて、SAML IDP に登録されます。SAML IDP に新しいユーザーを登録する方法の詳細については、新しい Edge ユーザーを登録するをご覧ください。
- Edge で SAML サポートを有効にするが、Basic 認証は有効のままにしておく。New Edge experience では SAML を使用し、classic UI では引き続き Basic 認証を使用する。
このシナリオでは、classic UI ユーザーはすべて Basic 認証情報でログインし、認証情報は Edge OpenLDAP データベースに格納されます。New Edge experience ユーザーは SAML IDP に登録され、SAML を使用してログインします。
ただし classic UI ユーザーは、新しい Edge ユーザーを登録するの説明に従って SAML IDP に登録されるまで、New Edge experience にログインできません
インストール構成の Edge 4.18.01 からの変更点
New Edge experience の Edge 4.18.05 リリースでは、Edge 4.18.01 リリースから次に示す変更が構成ファイルに加えられました。これらのプロパティについては、次のセクションで詳しく説明します。
| 変更の種類 | 影響を受けるプロパティ |
|---|---|
| 追加 |
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT
# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT
# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
|
| 削除 |
ROUTES_SHOEHORN
ROUTES_CLASSICUI |
| 置き換え | MANAGEMENT_UI_USE_HTTPS置き換え元: MANAGEMENT_UI_SCHEME |
インストール構成ファイル
構成ファイルには、New Edge experience のインストールと構成に必要な情報がすべて含まれます。基本 UI と New Edge experience の両方のインストールと構成に、同じ構成ファイルを使用できます。
構成ファイルの例は次のとおりです。
# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111
# IP of the New Edge experience node.
IP2=22.222.222.222
# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it.
# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http
#
# Shoehorn UI configuration.
#
# The first two properties use the same values as the New Edge experience.
SHOEHORN_SCHEME=$MANAGEMENT_UI_SCHEME
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000
#
# New Edge experience configuration.
#
# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_SCHEME=http
# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5
# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111
#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#
# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT
# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERD_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS
# Enable SSO.
EDGEUI_SSO_ENABLED=y
# The name of the OAuth client used to connect to apigee-sso.
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y
# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123
#
# Required SMTP information.
#
SKIP_SMTP=n # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465 # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"
基本 Edge UI(shoehorn)をインストールする
New Edge experience をインストールする前に、shoehorn と呼ばれる基本 Edge UI をインストールする必要があります。
基本 UI をインストールするには:
- Edge apigee-setup ユーティリティをインストールするでの説明のとおり、ノードに
apigee-setupユーティリティのバージョン 4.18.05 をインストールします。 - yum のキャッシュを消去します。
sudo yum clean all
- 前述のとおり構成ファイルを作成し、オーナーが「apigee」ユーザーであることを確認します。
chown apigee:apigee configFile
ここで configFile は前述のインストール構成ファイルで説明した構成ファイルです。
- Edge UI の Shoehorn バージョンをインストールします。
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Edge UI を構成します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Edge UI で SAML を有効にします。
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
New Edge experience をインストールする
基本 Edge UI をインストールしたら、New Edge experience をインストールして構成できます。
New Edge experience をインストールするには:
- New Edge experience をインストールします。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
edge-management-uiディレクトリに移動します。cd /opt/apigee/edge-management-ui
- New Edge experience を構成します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
ここで configFile は前述のインストール構成ファイルで説明した構成ファイルです。
- New Edge experience で SAML を有効にします。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- ブラウザで次の URL を開いて、New Edge experience にログインします。
http://newEdgeExperienceIP:3001
ここで newEdgeExperienceIP は、New Edge experience をホストしているノードの IP アドレスです。SAML 認証情報の入力が求められます。認証情報を入力すると、New Edge experience が表示されます。
- New Edge experience の使用に関するリンクなど、詳細については New Edge Experience for Private Cloud(ベータ版)をご覧ください。
New Edge experience をアンインストールする
New Edge experience をアンインストールするには:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
基本 Edge UI(shoehorn)をアンインストールするには:
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
ノードから Edge を完全に削除するには:
- マシン上で稼働しているすべての Edge サービスを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
- yum のキャッシュを消去します。
sudo yum clean all
- Apigee RPM をすべて削除します。
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- インストール ルート ディレクトリを削除します。
sudo rm -rf /opt/apigee