새로운 에지 환경 (베타) 설치

Private Cloud용 Edge v4.18.05

이 문서에서는 프라이빗 클라우드용 Edge용 New Edge 환경의 베타 출시 버전을 설치하는 방법을 설명합니다. New Edge 환경은 Edge용 차세대 UI입니다.

프라이빗 클라우드용 에지 설치에서 New Edge 환경을 사용해 보려면 다음을 수행해야 합니다.

  • Edge에서 SAML 사용 설정 New Edge 환경은 SAML만 인증 메커니즘으로 지원합니다.
  • 자체 노드에 New Edge 환경을 설치합니다. 다른 Edge 구성요소가 포함된 노드에는 설치할 수 없습니다.

New Edge 환경에 대한 자세한 내용은 Private Cloud의 새로운 에지 환경을 참조하세요.

설치 개요

프라이빗 클라우드용 Edge용 New Edge 환경의 베타 버전을 설치하려면 다음 두 가지 설치 프로세스를 수행합니다.

  • shoehorn이라고 하는 기본 Edge UI를 설치하고 SAML을 사용하여 Edge에 인증하도록 기본 Edge UI를 구성합니다.
  • New Edge 환경을 설치하고 SAML을 사용하여 Edge로 인증하도록 New Edge 환경을 구성합니다. New Edge 환경을 설치한 후 로그인하여 Edge에서 작업할 수 있습니다.

설치 기본 요건

  • New Edge 환경을 설치하려면 먼저 Edge에서 SAML을 사용 설정해야 합니다. New Edge 환경은 SAML만 인증 메커니즘으로 지원합니다.

    Edge에서 SAML을 사용 설정하는 방법에 대한 자세한 내용은 Private Cloud용 Edge에서 SAML 지원을 참조하세요.

  • 자체 노드에 New Edge 환경을 설치해야 합니다. 다른 Edge 구성요소가 포함된 노드에는 설치할 수 없습니다. 노드는 다음 요구사항을 충족해야 합니다.
    • 자바 1.8
    • 4GB RAM
    • 2코어
    • 60GB 디스크 공간
    • 먼저 Edge Apigee-setup 유틸리티 설치에 설명된 대로 apigee-setup 유틸리티 4.18.05 버전을 노드에 설치해야 합니다.

New Edge 환경을 설치하기 전 고려사항

위에서 설명한 기본 요건과 같이 New Edge 환경을 사용하려면 Edge에 SAML을 사용 설정해야 합니다. 즉, 이메일 주소를 사용자 ID로 사용하도록 SAML IDP를 구성하는 SAML IDP에서 사용자 인증을 제어합니다. 따라서 모든 New Edge 환경 사용자는 SAML IDP에 등록해야 합니다.

프라이빗 클라우드용 Edge와 함께 설치한 기본 UI인 Edge 기본 UI에는 SAML이 필요하지 않습니다. SAML 또는 기본 인증을 사용할 수 있습니다. 즉, 다음 중 하나를 수행할 수 있습니다.

  • Edge와 기본 UI 및 New Edge 환경 모두에서 SAML 지원을 사용 설정합니다.

    이 시나리오에서는 모든 기본 UI 및 New Edge 환경 사용자가 SAML IDP에 등록됩니다. SAML IDP에 신규 사용자를 추가하는 방법에 관한 자세한 내용은 신규 Edge 사용자 등록을 참고하세요.

  • Edge에서 SAML 지원을 사용 설정하고 기본 인증은 사용 설정된 상태로 둡니다. New Edge 환경은 SAML을 사용하며 기존 UI는 여전히 기본 인증을 사용합니다.

    이 시나리오에서 모든 기본 UI 사용자는 기본 사용자 인증 정보로 로그인하며, 사용자 인증 정보는 Edge OpenLDAP 데이터베이스에 저장됩니다. 새로운 Edge 환경 사용자는 SAML IDP에 등록되고 SAML을 사용하여 로그인합니다.

    하지만 기본 UI 사용자는 새 Edge 사용자 등록에 설명된 대로 해당 사용자를 SAML IDP에 추가해야 New Edge 환경에 로그인할 수 있습니다.

Edge 4.18.01의 설치 구성 변경사항

New Edge 환경의 Edge 4.18.05 출시에는 Edge 4.18.01 출시의 구성 파일에 대한 다음과 같은 변경사항이 포함됩니다. 이러한 속성은 다음 섹션에서 자세히 설명합니다.

변경 유형 영향을 받는 숙박 시설
추가됨 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
삭제됨 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
교체됨 
MANAGEMENT_UI_USE_HTTPS
대체 값: 
MANAGEMENT_UI_SCHEME

설치 구성 파일

구성 파일에는 New Edge 환경을 설치하고 구성하는 데 필요한 모든 정보가 포함되어 있습니다. 동일한 구성 파일을 사용하여 기본 UI와 New Edge 환경을 모두 설치하고 구성할 수 있습니다.

구성 파일의 예는 다음과 같습니다.

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
# This release does not support TLS.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=secret222
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration.
#

# The first two properties use the same values as the New Edge experience.
SHOEHORN_SCHEME=$MANAGEMENT_UI_SCHEME
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

기본 Edge UI (shoehorn) 설치

New Edge 환경을 설치하려면 먼저 shoehorn이라는 기본 Edge UI를 설치해야 합니다.

기본 UI를 설치하려면 다음 안내를 따르세요.

  1. Edge Apigee-setup 유틸리티 설치에 설명된 대로 apigee-setup 유틸리티의 4.18.05 버전을 노드에 설치합니다.
  2. Clean Yum: 
    sudo yum clean all
  3. 위에 설명된 대로 구성 파일을 만들고 'apigee' 사용자가 파일을 소유하고 있는지 확인합니다. 
    chown apigee:apigee configFile

    여기서 configFile은 위의 설치 구성 파일에 설명된 구성 파일입니다.

  4. Edge UI의 슈혼 버전을 설치합니다. 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  5. Edge UI를 구성합니다. 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  6. Edge UI에서 SAML을 사용 설정합니다. 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

New Edge 환경 설치

기본 Edge UI를 설치한 후 New Edge 환경을 설치하고 구성할 수 있습니다.

New Edge 환경을 설치하려면 다음 단계를 따르세요.

  1. New Edge 환경을 설치합니다. 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. edge-management-ui 디렉터리로 변경합니다. 
    cd /opt/apigee/edge-management-ui
  3. New Edge 환경을 구성합니다. 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    여기서 configFile은 위의 설치 구성 파일에 설명된 구성 파일입니다.

  4. New Edge 환경에서 SAML 사용 설정: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. 브라우저에서 다음 URL을 열어 New Edge 환경에 로그인합니다. 
    http://newEdgeExperienceIP:3001

    여기서 newEdgeExperienceIP는 New Edge 환경을 호스팅하는 노드의 IP 주소입니다. SAML 사용자 인증 정보를 입력하라는 메시지가 표시됩니다. 사용자 인증 정보를 입력하면 New Edge 환경이 표시됩니다.

  6. New Edge 환경 사용에 대한 정보 링크를 포함한 자세한 내용은 Private Cloud용 새로운 에지 환경 (베타)을 참조하세요.

New Edge 환경 제거하기

New Edge 환경을 제거하려면 다음 단계를 따르세요.

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

기본 Edge UI (shoehorn)를 제거하려면 다음 단계를 따르세요.

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

노드에서 Edge를 완전히 삭제하려면 다음 안내를 따르세요.

  1. 머신에서 실행 중인 모든 Edge 서비스를 중지합니다. 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. yum 캐시를 삭제합니다. 
    sudo yum clean all
  3. 모든 Apigee RPM을 삭제합니다. 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. 설치 루트 디렉터리를 삭제합니다. 
    sudo rm -rf /opt/apigee