New Edge Experience installieren

Edge for Private Cloud v4.19.01

In diesem Dokument wird die Installation von New Edge für Edge beschrieben. für die Private Cloud. Das neue Edge-Erlebnis ist die nächste Generation der Benutzeroberfläche für Edge.

Um die neue Edge-Erfahrung in einer Edge für Private Cloud-Installation zu testen, müssen Sie:

  • Aktivieren Sie SAML in Edge. Die New Edge-Umgebung unterstützt nur SAML als Authentifizierung Mechanismus zur Verfügung.
  • Installieren Sie New Edge auf einem eigenen Knoten. Sie können ihn nicht auf einem Knoten installieren, enthält andere Edge-Komponenten, einschließlich des Knotens, auf dem sich die vorhandene Edge-Benutzeroberfläche befindet. Dies führt dazu, dass Benutzer sich nicht bei der klassischen Edge-Benutzeroberfläche anmelden können.

Weitere Informationen zu New Edge finden Sie unter Das neue Edge Experience für Private Cloud

Installation

So installieren Sie das neue Edge-Erlebnis für Edge für die Private Cloud: zwei verschiedene Installationsschritte ausführen:

  • Installieren Sie die grundlegende Edge-Benutzeroberfläche (Schuhhorn) und konfigurieren Sie die Basis. Edge-Benutzeroberfläche zur Verwendung von SAML zur Authentifizierung bei Edge
  • Installieren Sie New Edge und konfigurieren Sie das neue Edge-Erlebnis so, Verwenden Sie SAML zur Authentifizierung bei Edge. Nach der Installation von New Edge können Sie sich anmelden und damit mit Edge arbeiten.

Voraussetzungen für die Installation

  • Sie müssen SAML in Edge aktivieren, bevor Sie New Edge installieren. Der neue Rand nur SAML als Authentifizierungsmechanismus unterstützt.

    Informationen zum Aktivieren von SAML in Edge finden Sie unter Unterstützung von SAML in Edge für Private Cloud.

  • „New Edge“ unterstützt nur TLS v1.2. Da Sie über TLS eine Verbindung zum SAML-IdP herstellen, Ihr SAML-IdP muss daher TLS v1.2 unterstützen.
  • Sie müssen New Edge auf einem eigenen Knoten installieren. Sie können es nicht auf einem Knoten installieren die andere Edge-Komponenten enthält, einschließlich des Knotens, auf dem die bestehende Edge-Benutzeroberfläche sich befindet.

    Der Knoten muss die folgenden Anforderungen erfüllen:

    • JAVA 1.8
    • 4 GB RAM
    • 2-Kern
    • 60 GB Speicherplatz
    • Sie müssen zuerst die Version 4.19.01 des apigee-setup-Dienstprogramms auf den Knoten, wie unter Installieren des Edges beschrieben. apigee-setup-Dienstprogramm.
    • Port 3001 muss offen sein. Dies ist der Standardport, der für Anfragen an die New Edge-Umgebung verwendet wird. Wenn Sie den Port mithilfe der unten beschriebenen Eigenschaften ändern, muss der Port geöffnet sein.

Was Sie vor der Installation der neuen Edge-Erfahrung

Wie in den Voraussetzungen beschrieben, müssen Sie für New Edge SAML aktivieren. auf Edge-Geräten. Das bedeutet, dass die Nutzerauthentifizierung über einen SAML-IdP gesteuert wird, bei dem Sie die SAML-basierten IdP, um E-Mail-Adressen als Nutzer-ID zu verwenden. Alle Nutzer von New Edge Experience müssen daher die im SAML-IdP registriert sind.

Die klassische Edge-Benutzeroberfläche, die Standard-UI, die Sie mit Edge für die Private Cloud installiert haben, erfordern SAML. Dabei kann entweder die SAML- oder die Basisauthentifizierung verwendet werden. Sie haben also folgende Möglichkeiten:

  • Aktivieren Sie die SAML-Unterstützung in Edge und sowohl in der klassischen als auch in der neuen Edge-Benutzeroberfläche.

    In diesem Szenario sind alle Nutzer der klassischen UI und New Edge Experience im SAML-IdP registriert. Informationen zum Hinzufügen neuer Nutzer zum SAML-IdP finden Sie unter Registrieren Sie neue Edge-Nutzer.

  • Aktivieren Sie die SAML-Unterstützung in Edge, lassen Sie die Basisauthentifizierung jedoch aktiviert. Das neue Edge-Erlebnis Bei SAML und der klassischen UI wird weiterhin die Basisauthentifizierung verwendet.

    In diesem Szenario melden sich alle Nutzer der klassischen UI mit Anmeldedaten für die Basisauthentifizierung an, wobei Ihre Anmeldedaten werden in der Edge OpenLDAP-Datenbank gespeichert. Nutzer der neuen Edge-Umgebung die beim SAML-IdP registriert sind, und melden Sie sich über SAML an.

    Ein Nutzer der klassischen Benutzeroberfläche kann sich jedoch erst bei der neuen Edge-Umgebung anmelden, wenn Sie diese Nutzer an den SAML-IdP, wie unter Neuen Edge registrieren – beschrieben. Nutzer.

Änderungen an der Installationskonfiguration im Vergleich zu früheren Releases

Beachten Sie die folgenden Änderungen des Installationsverfahrens der Betaversion der neuen Edge-Umgebung.

Änderungen an der Installationskonfiguration von Edge 4.18.05

Die Edge 4.19.01-Version der New Edge-Version enthält die folgenden Änderungen an der Konfigurationsdatei aus der Edge-Version 4.18.05:

Art der Änderung Betroffene Unterkünfte
Entfernt
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Diese Eigenschaft hat einen vordefinierten Wert von 0,5 (30 Minuten) und kann nicht geändert werden.

Hinzugefügt Sie können jetzt Eigenschaften verwenden, um TLS in der neuen Edge-Umgebung zu aktivieren. Weitere Informationen finden Sie unter Konfigurieren von TLS für die neue Edge-Umgebung.

Änderungen der Installationskonfiguration von Edge 4.18.01

Die Edge 4.19.01-Version der New Edge-Version enthält die folgenden Änderungen an der Konfigurationsdatei aus der Edge-Version 4.18.01:

Art der Änderung Betroffene Unterkünfte
Hinzugefügt
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Entfernt
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Ersetzt
MANAGEMENT_UI_USE_HTTPS
Ersetzt durch:
MANAGEMENT_UI_SCHEME

Konfigurationsdatei für die Installation

Die Konfigurationsdatei enthält alle Informationen, die zur Installation und Konfiguration des neuen Edge-Erfahrung Sie können dieselbe Konfigurationsdatei verwenden, um die Basisdatei zu installieren und zu konfigurieren. Benutzeroberfläche und New Edge

Im Folgenden sehen Sie ein Beispiel für eine Konfigurationsdatei:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Grundlegende Edge-Benutzeroberfläche installieren (Schuhhorn)

Sie müssen die grundlegende Edge-Benutzeroberfläche namens Schuhhorn installieren, bevor Sie die neue Version von Edge-Erfahrung

So installieren Sie die Basis-UI:

  1. Installieren Sie die Version 4.19.01 des Dienstprogramms apigee-setup auf dem Knoten als beschrieben unter Edge apigee-setup installieren .
  2. Saubere Yum:
    sudo yum clean all
  3. Erstellen Sie die Konfigurationsdatei wie oben beschrieben und stellen Sie sicher, dass sie dem „Apigee“ gehört Nutzer:
    chown apigee:apigee configFile

    Dabei ist configFile die oben in folgendem Artikel beschriebene Konfigurationsdatei: Konfigurationsdatei der Installation.

  4. Wert des Attributs MANAGEMENT_UI_SSO_CSRF_SECRET in der Konfiguration ändern -Datei zu Ihrem CSRF-Secret hinzu.
  5. Installieren Sie die Shoehorn-Version der Edge-Benutzeroberfläche:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Konfigurieren Sie die Edge-Benutzeroberfläche:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Aktivieren Sie SAML in der Edge-Benutzeroberfläche:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Installieren Sie die neue Edge-Umgebung

Nach der Installation der grundlegenden Edge-Benutzeroberfläche können Sie den neuen Edge-Browser installieren und konfigurieren. Nutzererfahrung.

So installieren Sie New Edge:

  1. Installieren Sie New Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Wechseln Sie zum Verzeichnis edge-management-ui:
    cd /opt/apigee/edge-management-ui
  3. Konfigurieren Sie das neue Edge-Erlebnis:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    Dabei ist configFile die oben in folgendem Artikel beschriebene Konfigurationsdatei: Konfigurationsdatei der Installation.

  4. Aktivieren Sie SAML in der neuen Edge-Umgebung:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Melden Sie sich in New Edge an, indem Sie die folgende URL in einem Browser öffnen:
    http://newEdgeExperienceIP:3001

    Dabei ist newEdgeExperienceIP die IP-Adresse des Knoten-Hostings das neue Edge-Erlebnis. Sie werden aufgefordert, Ihre SAML-Anmeldedaten einzugeben. Nachdem Sie Ihre Anmeldedaten enthält, wird das neue Edge-Erlebnis angezeigt.

  6. Sehen Sie sich das neue Edge Experience for Private Cloud. Dort finden Sie weitere Informationen, einschließlich Links zu Informationen zur Nutzung von New Edge.

New Edge deinstallieren

So deinstallieren Sie New Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

So deinstallieren Sie die grundlegende Edge-Benutzeroberfläche (Schuhhorn):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

So entfernen Sie Edge vollständig vom Knoten:

  1. Beenden Sie alle auf dem Computer ausgeführten Edge-Dienste:
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. Leeren Sie den Yum-Cache:
    sudo yum clean all
  3. Entfernen Sie alle Apigee-RPMs:
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. Entfernen Sie das Installationsstammverzeichnis:
    sudo rm -rf /opt/apigee