Edge สำหรับ Private Cloud เวอร์ชัน 4.18.05
เอกสารนี้จะอธิบายวิธีติดตั้งรุ่นเบต้าของประสบการณ์ New Edge สำหรับ Edge สำหรับ Private Cloud ประสบการณ์ New Edge คือ UI รุ่นใหม่สำหรับ Edge
หากต้องการลองใช้ประสบการณ์ New Edge ในการติดตั้ง Edge สำหรับ Private Cloud คุณต้องดำเนินการดังนี้
- เปิดใช้ SAML ใน Edge ประสบการณ์การใช้งาน New Edge รองรับเฉพาะ SAML เป็นกลไกการตรวจสอบสิทธิ์เท่านั้น
- ติดตั้งประสบการณ์ New Edge บนโหนดของตนเอง คุณจะติดตั้งบนโหนดที่มีคอมโพเนนต์ Edge อื่นๆ ไม่ได้
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับประสบการณ์การใช้งาน New Edge โปรดดูประสบการณ์การใช้งาน New Edge สำหรับ Private Cloud
ภาพรวมการติดตั้ง
หากต้องการติดตั้งประสบการณ์การใช้งาน New Edge รุ่นเบต้าสำหรับ Edge สำหรับ Private Cloud คุณจะต้องดำเนินการติดตั้ง 2 ขั้นตอนดังนี้
- ติดตั้ง Edge UI พื้นฐานที่เรียกว่า shoehorn และกำหนดค่า
Edge UI พื้นฐานเพื่อใช้ SAML เพื่อตรวจสอบสิทธิ์กับ Edge
- ติดตั้งประสบการณ์ New Edge และกำหนดค่าประสบการณ์ New Edge เพื่อใช้ SAML เพื่อตรวจสอบสิทธิ์กับ Edge หลังจากติดตั้งประสบการณ์ New Edge แล้ว คุณจะเข้าสู่ระบบและใช้เพื่อใช้งานร่วมกับ Edge ได้
ข้อกำหนดเบื้องต้นของการติดตั้ง
- คุณต้องเปิดใช้ SAML ใน Edge ก่อนติดตั้งประสบการณ์ New Edge ประสบการณ์การใช้งาน New Edge รองรับเฉพาะ SAML เป็นกลไกการตรวจสอบสิทธิ์เท่านั้น
โปรดดูข้อมูลการเปิดใช้ SAML บน Edge ที่หัวข้อการรองรับ SAML ใน Edge สำหรับ Private Cloud
- คุณต้องติดตั้งประสบการณ์ New Edge บนโหนดของตนเอง คุณจะติดตั้งบนโหนดที่มีคอมโพเนนต์ Edge อื่นๆ ไม่ได้ โหนดต้องเป็นไปตามข้อกำหนดต่อไปนี้
- Java 1.8
- RAM 4 GB
- 2 แกน
- พื้นที่ว่างในดิสก์ 60 GB
- คุณต้องติดตั้งยูทิลิตี
apigee-setup
เวอร์ชัน 4.18.05 บนโหนดตามที่อธิบายไว้ที่ติดตั้งยูทิลิตี Edge apigee-setup ก่อน
ข้อควรพิจารณาก่อนติดตั้งประสบการณ์ New Edge
ดังที่อธิบายข้างต้นในข้อกำหนดเบื้องต้น ประสบการณ์การใช้งาน New Edge กำหนดให้คุณต้องเปิดใช้ SAML ใน Edge ซึ่งหมายความว่าการตรวจสอบสิทธิ์ผู้ใช้จะควบคุมโดยผู้ให้บริการข้อมูลประจำตัว SAML ซึ่งคุณจะกำหนดค่าผู้ให้บริการข้อมูลประจำตัว SAML ให้ใช้อีเมลเป็นรหัสผู้ใช้ ดังนั้น ผู้ใช้ประสบการณ์ New Edge ทั้งหมดจะต้องลงทะเบียนใน SAML IdP
UI แบบคลาสสิกของ Edge ซึ่งเป็น UI เริ่มต้นที่คุณติดตั้งด้วย Edge สำหรับ Private Cloud ไม่จำเป็นต้องใช้ SAML โดยจะใช้การตรวจสอบสิทธิ์แบบ SAML หรือการตรวจสอบสิทธิ์พื้นฐานก็ได้ ซึ่งหมายความว่าคุณจะทำสิ่งต่อไปนี้ได้
- เปิดใช้การรองรับ SAML ใน Edge และทั้งใน UI แบบคลาสสิกและประสบการณ์การใช้งาน New Edge
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกและประสบการณ์การใช้งาน New Edge ทั้งหมดจะลงทะเบียนในผู้ให้บริการข้อมูลประจำตัว SAML โปรดดูข้อมูลเกี่ยวกับการเพิ่มผู้ใช้ใหม่ในผู้ให้บริการข้อมูลประจำตัว SAML ที่หัวข้อลงทะเบียนผู้ใช้ Edge ใหม่
- เปิดใช้การสนับสนุน SAML ใน Edge แต่เปิดใช้การตรวจสอบสิทธิ์พื้นฐานไว้ ประสบการณ์การใช้งาน New Edge จะใช้ SAML และ UI แบบคลาสสิกจะยังคงใช้การตรวจสอบสิทธิ์พื้นฐาน
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกทั้งหมดจะเข้าสู่ระบบด้วยข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์พื้นฐาน ซึ่งจะเก็บข้อมูลเข้าสู่ระบบไว้ในฐานข้อมูล Edge OpenLDAP ผู้ใช้ที่ใช้งาน Edge แบบใหม่จะได้รับการลงทะเบียนใน SAML IdP และเข้าสู่ระบบโดยใช้ SAML
แต่ผู้ใช้ UI แบบคลาสสิกจะเข้าสู่ระบบประสบการณ์ New Edge ไม่ได้จนกว่าคุณจะเพิ่มผู้ใช้ดังกล่าวไปยังผู้ให้บริการข้อมูลประจำตัว SAML ตามที่อธิบายไว้ในลงทะเบียนผู้ใช้ Edge ใหม่
การเปลี่ยนแปลงการกำหนดค่าการติดตั้งจาก Edge 4.18.01
ประสบการณ์ Edge 4.18.05 ของ New Edge มีการเปลี่ยนแปลงต่อไปนี้ในไฟล์การกำหนดค่าจากรุ่น Edge 4.18.01 เราจะอธิบายรายละเอียดเกี่ยวกับที่พักเหล่านี้ในหัวข้อต่อไปนี้
ประเภทการเปลี่ยนแปลง | ที่พักที่ได้รับผลกระทบ |
---|---|
เพิ่มแล้ว | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
นำออกแล้ว | ROUTES_SHOEHORN ROUTES_CLASSICUI |
แทนที่ | MANAGEMENT_UI_USE_HTTPSแทนที่ด้วย: MANAGEMENT_UI_SCHEME |
ไฟล์การกำหนดค่าการติดตั้ง
ไฟล์การกำหนดค่ามีข้อมูลทั้งหมดที่จำเป็นต่อการติดตั้งและกำหนดค่าประสบการณ์ New Edge คุณใช้ไฟล์การกำหนดค่าเดียวกันเพื่อติดตั้งและกำหนดค่าได้ทั้ง UI พื้นฐานและประสบการณ์การใช้งาน New Edge
ตัวอย่างไฟล์การกำหนดค่ามีดังต่อไปนี้
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. # This release does not support TLS. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=http://$IP2:3001 MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=secret222 MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=24 MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS=0.5 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration. # # The first two properties use the same values as the New Edge experience. SHOEHORN_SCHEME=$MANAGEMENT_UI_SCHEME SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that Classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
ติดตั้ง Edge UI พื้นฐาน (shoehorn)
คุณต้องติดตั้ง Edge UI พื้นฐานที่เรียกว่า shoehorn ก่อนจึงจะติดตั้งประสบการณ์ New Edge ได้
วิธีติดตั้ง UI พื้นฐาน
- ติดตั้งยูทิลิตี
apigee-setup
เวอร์ชัน 4.18.05 บนโหนดตามที่อธิบายไว้ในติดตั้งยูทิลิตี Edge apigee-setup - คลีน Yum:
sudo yum clean all
- สร้างไฟล์การกำหนดค่าตามที่อธิบายไว้ข้างต้นและตรวจสอบว่าผู้ใช้ "apigee" เป็นเจ้าของ
chown apigee:apigee configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายข้างต้นในไฟล์การกำหนดค่าการติดตั้ง
- ติดตั้ง Edge UI เวอร์ชัน Shoehorn ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- กำหนดค่า Edge UI ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- เปิดใช้ SAML ใน Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
ติดตั้งประสบการณ์ New Edge
หลังจากติดตั้ง Edge UI พื้นฐานแล้ว คุณจะติดตั้งและกำหนดค่าประสบการณ์ New Edge ได้
วิธีติดตั้งประสบการณ์ New Edge
- ติดตั้งประสบการณ์ New Edge โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- เปลี่ยนเป็นไดเรกทอรี
edge-management-ui
:cd /opt/apigee/edge-management-ui
- กำหนดค่าประสบการณ์ New Edge ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายข้างต้นในไฟล์การกำหนดค่าการติดตั้ง
- เปิดใช้ SAML ในประสบการณ์การใช้งาน New Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- ลงชื่อเข้าสู่ระบบของ New Edge โดยเปิด URL ต่อไปนี้ในเบราว์เซอร์
http://newEdgeExperienceIP:3001
โดยที่ newEdgeExperienceIP คือที่อยู่ IP ของโหนดที่โฮสต์ประสบการณ์ New Edge ระบบจะแจ้งให้คุณใส่ข้อมูลเข้าสู่ระบบ SAML หลังจากป้อนข้อมูลเข้าสู่ระบบแล้ว ประสบการณ์การใช้งาน New Edge จะปรากฏขึ้น
- โปรดดูข้อมูลเพิ่มเติม รวมถึงลิงก์สำหรับข้อมูลการใช้ New Edge ได้ที่ The New Edge Experience สำหรับ Private Cloud (เบต้า)
ถอนการติดตั้งประสบการณ์ New Edge
วิธีถอนการติดตั้งประสบการณ์ New Edge
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
วิธีถอนการติดตั้ง Edge UI (shoehorn) ฐาน
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
วิธีนำ Edge ออกจากโหนดโดยสมบูรณ์
- หยุดบริการ Edge ทั้งหมดบนเครื่อง:
/opt/apigee/apigee-service/bin/apigee-all stop
- ล้างแคช yum:
sudo yum clean all
- นำ RPM ของ Apigee ออกทั้งหมด:
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- นำไดเรกทอรีรูทของการติดตั้งออก:
sudo rm -rf /opt/apigee