새 Edge 환경 설치

Private Cloud용 Edge v4.19.01

이 문서에서는 Edge용 새 Edge 환경을 설치하는 방법을 설명합니다. 사용할 수 있습니다 새로운 Edge 환경은 차세대 Edge UI입니다.

Private Cloud 설치용 Edge에서 새 Edge 환경을 사용해 보려면 다음을 수행해야 합니다.

  • Edge에서 SAML 사용 설정 New Edge 환경에서는 SAML만 인증으로 지원합니다. 메커니즘입니다.
  • 자체 노드에 새 Edge 환경을 설치합니다. 해당 노드에서 실행되는 노드에는 에는 기존 Edge UI가 있는 노드를 비롯한 다른 Edge 구성요소가 포함됩니다. 이렇게 하면 사용자가 기본 Edge UI에 로그인할 수 없습니다.

새로운 Edge 환경에 관한 자세한 내용은 Google Workspace를 위한 프라이빗 클라우드로,

설치 개요

프라이빗 클라우드용 Edge용 새 Edge 환경을 설치하려면 다음을 실행합니다. 다음 두 가지 설치 프로세스를 수행합니다.

  • 슈혼이라는 기본 Edge UI를 설치하고 베이스를 구성합니다. SAML을 사용하여 Edge에 인증하는 Edge UI
  • New Edge 환경을 설치하고 다음과 같이 새 Edge 환경을 구성합니다. SAML을 사용하여 Edge에 인증합니다. 새 Edge 환경을 설치한 후 로그인할 수 있습니다. Edge와 함께 작업하는 데 사용할 수 있습니다.

설치 기본 요건

  • 새 Edge 환경을 설치하기 전에 Edge에서 SAML을 사용 설정해야 합니다. 새로운 엣지 인증 메커니즘으로 SAML만 지원합니다.

    Edge에서 SAML 사용 설정에 대한 자세한 내용은 다음을 참조하세요. Private Cloud용 에지에서 SAML 지원

  • 새로운 Edge 환경은 TLS v1.2만 지원합니다. TLS를 통해 SAML IDP에 연결하기 때문에 따라서 SAML IDP가 TLS v1.2를 지원해야 합니다.
  • 자체 노드에 새 Edge 환경을 설치해야 합니다. 노드에 설치할 수 없습니다. 기존 Edge UI가 있는 노드를 비롯한 다른 Edge 구성요소가 포함된 있습니다.

    노드는 다음 요구사항을 충족해야 합니다.

    • 자바 1.8
    • 4GB RAM
    • 2코어
    • 60GB 디스크 공간
    • 먼저 4.19.01 버전의 apigee-setup 유틸리티를 에지 설치에 설명된 대로 노드를 Apigee-설정 유틸리티를 참조하세요.
    • 포트 3001이 열려 있어야 합니다. 이 포트는 새 Edge 환경에 대한 요청에 사용되는 기본 포트입니다. 아래 설명된 속성을 사용하여 포트를 변경하는 경우 포트가 열려 있는지 확인하세요.

새 버전을 설치하기 전 고려사항 에지 환경

위의 기본 요건에서 설명한 대로 새 Edge 환경을 사용하려면 SAML을 사용 설정해야 합니다. 자세히 살펴보겠습니다 이는 사용자 인증이 SAML IDP에 의해 제어된다는 의미입니다. SAML IDP에서는 사용자가 SAML IDP를 구성하여 IDP: 이메일 주소를 사용자 ID로 사용합니다. 따라서 모든 새 Edge 환경 사용자는 SAML IDP에 등록되어 있어야 합니다.

프라이빗 클라우드용 Edge와 함께 설치한 기본 UI인 Edge 기본 UI는 SAML이 필요합니다. SAML 또는 기본 인증을 사용할 수 있습니다. 즉, 다음 중 하나를 수행할 수 있습니다.

  • Edge 및 기본 UI와 New Edge 환경 모두에서 SAML 지원을 사용 설정합니다.

    이 시나리오에서는 모든 기본 UI 및 New Edge 환경 사용자가 SAML IDP에 등록됩니다. SAML IDP에 새 사용자를 추가하는 방법에 대한 자세한 내용은 다음을 참조하세요. 신규 Edge 사용자 등록

  • Edge에서 SAML 지원을 사용 설정하되 기본 인증은 사용 설정된 상태로 둡니다. 새로운 Edge 환경에서는 SAML 및 기본 UI에서는 계속 기본 인증을 사용합니다.

    이 시나리오에서는 모든 기본 UI 사용자가 기본 사용자 인증 정보로 로그인합니다. 사용자 인증 정보는 Edge OpenLDAP 데이터베이스에 저장됩니다. 새로운 Edge 환경 사용자는 SAML IDP에 등록되어 있어야 하며 SAML을 사용하여 로그인합니다.

    하지만 새 Edge 환경에 로그인할 때까지 기본 UI 사용자는 로그인할 수 없습니다. 새로운 Edge 등록에 설명된 대로 사용자를 SAML IDP에 등록합니다. 사용자가 누구인지 알아보세요.

이전 출시의 설치 구성 변경사항

새로운 Edge 환경의 베타 출시에서 설치 절차의 다음 변경사항에 유의하세요.

Edge 4.18.05의 설치 구성 변경사항

새로운 Edge 환경의 Edge 4.19.01 버전에는 구성 파일을 삭제합니다.

유형 변경 영향을 받는 숙박 시설
삭제됨
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

이 속성에는 사전 정의된 값 0.5 (30분)가 있으며 변경할 수 없습니다.

추가됨 이제 속성을 사용하여 새로운 Edge 환경에서 TLS를 사용 설정할 수 있습니다. 자세한 내용은 New Edge 환경에 대한 TLS 구성을 참고하세요.

Edge 4.18.01의 설치 구성 변경사항

새로운 Edge 환경의 Edge 4.19.01 버전에는 구성 파일을 삭제합니다.

유형 변경 영향을 받는 숙박 시설
추가됨
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
삭제됨
ROUTES_SHOEHORN
ROUTES_CLASSICUI
교체됨
MANAGEMENT_UI_USE_HTTPS
바꾸기:
MANAGEMENT_UI_SCHEME

설치 구성 파일

구성 파일에는 New Edge 환경. 동일한 구성 파일을 사용하여 기본 클러스터와 Cloud CDN을 모두 새로운 에지 환경을 제공합니다

구성 파일의 예는 다음과 같습니다.

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

기본 Edge UI (슈혼) 설치

먼저 shoehorn이라는 기본 Edge UI를 설치해야 새 Edge 환경.

기본 UI를 설치하려면 다음 안내를 따르세요.

  1. 다음 명령어로 노드에 apigee-setup 유틸리티의 4.19.01 버전을 설치합니다. Edge Apigee-setup 설치에 설명되어 있습니다. 유틸리티가 포함됩니다.
  2. 깔끔한 냠냠:
    sudo yum clean all
  3. 위에 설명된 대로 구성 파일을 만들고 이 파일이 'Apigee'의 소유인지 확인하세요. 사용자:
    chown apigee:apigee configFile

    여기서 configFile은 위에 설명된 구성 파일입니다. 설치 구성 파일.

  4. 구성에서 MANAGEMENT_UI_SSO_CSRF_SECRET 속성 값을 변경합니다. 파일을 CSRF 보안 비밀에 추가합니다.
  5. 다음과 같이 Edge UI의 Shoehorn 버전을 설치합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Edge UI를 구성합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Edge UI에서 SAML 사용 설정:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

새 Edge 환경 설치

기본 Edge UI를 설치한 후 새 Edge를 설치하고 구성할 수 있습니다. 경험해 볼 수 있습니다

새 Edge 환경을 설치하려면 다음 안내를 따르세요.

  1. 새로운 Edge 환경을 설치합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. edge-management-ui 디렉터리로 변경합니다.
    cd /opt/apigee/edge-management-ui
  3. 다음과 같이 새 Edge 환경을 구성합니다.
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    여기서 configFile은 위에 설명된 구성 파일입니다. 설치 구성 파일.

  4. 새로운 Edge 환경에서 SAML 사용 설정:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. 브라우저에서 다음 URL을 열어 새로운 Edge 환경에 로그인하세요.
    http://newEdgeExperienceIP:3001

    여기서 newEdgeExperienceIP는 호스팅하는 노드의 IP 주소입니다. 사용할 수 있습니다 SAML 사용자 인증 정보를 입력하라는 메시지가 표시됩니다. 비밀번호를 입력한 후 새 Edge 환경이 표시됩니다.

  6. 자세한 내용은 프라이빗 클라우드용 에지 환경의 자세한 내용을 참조하세요. 새 Edge 환경 사용에 관한 정보를 참고하세요.

New Edge 환경 제거하기

새로운 Edge 환경을 제거하려면 다음 안내를 따르세요.

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

기본 Edge UI (슈혼)를 제거하려면 다음 단계를 따르세요.

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

노드에서 Edge를 완전히 삭제하려면 다음 안내를 따르세요.

  1. 머신에서 실행 중인 모든 Edge 서비스를 중지합니다.
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. yum 캐시를 삭제합니다.
    sudo yum clean all
  3. 모든 Apigee RPM을 삭제합니다.
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. 설치 루트 디렉터리를 삭제합니다.
    sudo rm -rf /opt/apigee