Edge for Private Cloud v4.18.05
このドキュメントでは、Edge 向け New Edge エクスペリエンスのベータ版リリースをインストールする方法について説明します。 プライベートクラウドの ストレージオプションですNew Edge エクスペリエンスは、Edge の次世代 UI です。
Edge for Private Cloud インストール環境で New Edge エクスペリエンスを試すには、次の要件を満たしている必要があります。
- Edge で SAML を有効にします。New Edge エクスペリエンスでは、認証として SAML のみがサポートされています メカニズムです。
- New Edge エクスペリエンスを独自のノードにインストールします。既存の VM で実行されているノードには、 他の Edge コンポーネントが含まれます。
New Edge エクスペリエンスについて詳しくは、以下をご覧ください。 Google Workspace for Education の プライベート クラウドをご覧ください。
インストールの概要
Edge for Private Cloud の New Edge エクスペリエンスのベータ版をインストールするには、 次の 2 種類のインストール プロセスを実行します。
- 「shoehorn」と呼ばれるベース Edge UI をインストールし、ベースを構成します。
SAML を使用して Edge で認証するための Edge UI。
- New Edge エクスペリエンスをインストールし、New Edge エクスペリエンスを次のように構成します。 SAML を使用して Edge で認証します。New Edge エクスペリエンスをインストールしたら、ログインできます。 Edge と連携します。
インストールの前提条件
- New Edge エクスペリエンスをインストールする前に、Edge で SAML を有効にする必要があります。新しいエッジ
認証メカニズムとして SAML のみがサポートされています。
Edge での SAML の有効化については、 Edge for Private Cloud での SAML のサポート。
- New Edge エクスペリエンスは独自のノードにインストールする必要があります。ノードにインストールできない
他の Edge コンポーネントを含む
クラスタが作成されますノードは次の要件を満たす必要があります。
<ph type="x-smartling-placeholder">
- </ph>
- Java 1.8
- 4 GB の RAM
- 2 コア
- 60 GB のディスク容量
- まず、バージョン 4.18.05 の
apigee-setupユーティリティを Edge をインストールする apigee-setup ユーティリティ。
新しい エッジ環境
上記の前提条件で説明したとおり、New Edge エクスペリエンスでは SAML を有効にする必要があります。 説明します。つまり、ユーザー認証は SAML IDP によって制御されます。この IDP で、SAML IDP を メールアドレスをユーザー ID として使用する。そのため、New Edge エクスペリエンスのすべてのユーザーは、 SAML IDP に登録されている必要があります。
Edge Classic UI(Edge for Private Cloud とともにインストールされたデフォルト UI)は、 SAML が必要です。SAML 認証または基本認証のいずれかを使用できます。つまり、次のいずれかを行うことができます。
- Edge と、従来の UI と New Edge エクスペリエンスの両方で SAML サポートを有効にします。
このシナリオでは、従来の UI と New Edge エクスペリエンスのすべてのユーザーが SAML IDP に登録されます。 SAML IDP への新規ユーザーの追加について詳しくは、以下をご覧ください。 新しい Edge ユーザーを登録します。
- Edge で SAML サポートを有効にし、基本認証を有効のままにする。New Edge エクスペリエンスでは、
SAML と従来の UI では、引き続き基本認証が使用されます。
このシナリオでは、すべての Classic UI ユーザーが Basic 認証情報でログインします。 Edge OpenLDAP データベースに認証情報が保存されます。New Edge エクスペリエンスのユーザー SAML IDP に登録されていれば、SAML を使用してログインします。
ただし、従来の UI ユーザーは、追加するまで New Edge エクスペリエンスにログインできません。 新しい Edge の登録の説明に従って、ユーザーを SAML IDP に接続します。 できます。
Edge 4.18.01 からのインストール構成の変更
New Edge エクスペリエンスの Edge 4.18.05 リリースでは、 構成ファイルを使用します。これらのプロパティについては、 を使用します。
| 変更タイプ | 影響を受けるプロパティ |
|---|---|
| 追加 | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
| 削除済み | ROUTES_SHOEHORN ROUTES_CLASSICUI |
| 交換済み | MANAGEMENT_UI_USE_HTTPS MANAGEMENT_UI_SCHEME |
インストール構成ファイル
構成ファイルには、新しいアプリケーションのインストールと構成に必要なすべての情報が含まれています。 エッジ エクスペリエンス。同じ構成ファイルを使用して、両方の基本構成ファイルをインストールして構成できます。 New Edge エクスペリエンスです。
構成ファイルの例を以下に示します。
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. # This release does not support TLS. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001 MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=secret222 MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24 MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration. # # The first two properties use the same values as the New Edge experience. SHOEHORN_SCHEME=$MANAGEMENT_UI_SCHEME SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that Classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
ベース Edge UI(靴ホーン)をインストールする
New エッジ エクスペリエンス。
ベース UI をインストールするには:
- バージョン 4.18.05 の
apigee-setupユーティリティをノードに Edge apigee-setup のインストール、 ユーティリティです。 - おいしいおいしいものを消去:
sudo yum clean all
- 上記のように構成ファイルを作成し、ファイルの所有者を「apigee」にします。user:
chown apigee:apigee configFile
ここで、configFile は、前のモジュールで説明した構成ファイルです。 インストール構成ファイル。
- Shoehorn バージョンの Edge UI をインストールします。
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Edge UI を構成します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Edge UI で SAML を有効にします。
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
New Edge エクスペリエンスをインストールする
ベース Edge UI をインストールしたら、New Edge をインストールして構成できます。 体験できます
New Edge エクスペリエンスをインストールするには:
- New Edge エクスペリエンスをインストールします。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
edge-management-uiディレクトリに移動します。cd /opt/apigee/edge-management-ui
- New Edge エクスペリエンスを構成します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
ここで、configFile は、前のモジュールで説明した構成ファイルです。 インストール構成ファイル。
- New Edge エクスペリエンスで SAML を有効にします。
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- ブラウザで次の URL を開き、New Edge エクスペリエンスにログインします。
http://newEdgeExperienceIP:3001
ここで、newEdgeExperienceIP はホストしているノードの IP アドレスです。 ご紹介しました。SAML 認証情報の入力を求められます。お客様の 新しい Edge エクスペリエンスが表示されます。
- 最新情報については、 Edge Experience for Private Cloud(ベータ版)をご覧ください。詳細情報と をご覧ください。
New Edge エクスペリエンスをアンインストールする
New Edge エクスペリエンスをアンインストールするには:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
ベース Edge UI(靴ホーン)をアンインストールするには:
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
ノードから Edge を完全に削除するには:
- マシンで実行されているすべての Edge サービスを停止します。
/opt/apigee/apigee-service/bin/apigee-all stop
- yum のキャッシュを削除します。
sudo yum clean all
- すべての Apigee RPM を削除します。
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- インストールのルート ディレクトリを削除します。
sudo rm -rf /opt/apigee