Private Cloud용 Edge v4.19.01
이 문서에서는 Edge용 새 Edge 환경을 설치하는 방법을 설명합니다. 사용할 수 있습니다 새로운 Edge 환경은 차세대 Edge UI입니다.
Private Cloud 설치용 Edge에서 새 Edge 환경을 사용해 보려면 다음을 수행해야 합니다.
- Edge에서 SAML 사용 설정 New Edge 환경에서는 SAML만 인증으로 지원합니다. 메커니즘입니다.
- 자체 노드에 새 Edge 환경을 설치합니다. 해당 노드에서 실행되는 노드에는 에는 기존 Edge UI가 있는 노드를 비롯한 다른 Edge 구성요소가 포함됩니다. 이렇게 하면 사용자가 기본 Edge UI에 로그인할 수 없습니다.
새로운 Edge 환경에 관한 자세한 내용은 Google Workspace를 위한 프라이빗 클라우드로,
설치 개요
프라이빗 클라우드용 Edge용 새 Edge 환경을 설치하려면 다음을 실행합니다. 다음 두 가지 설치 프로세스를 수행합니다.
- 슈혼이라는 기본 Edge UI를 설치하고 베이스를 구성합니다.
SAML을 사용하여 Edge에 인증하는 Edge UI
- New Edge 환경을 설치하고 다음과 같이 새 Edge 환경을 구성합니다. SAML을 사용하여 Edge에 인증합니다. 새 Edge 환경을 설치한 후 로그인할 수 있습니다. Edge와 함께 작업하는 데 사용할 수 있습니다.
설치 기본 요건
- 새 Edge 환경을 설치하기 전에 Edge에서 SAML을 사용 설정해야 합니다. 새로운 엣지
인증 메커니즘으로 SAML만 지원합니다.
Edge에서 SAML 사용 설정에 대한 자세한 내용은 다음을 참조하세요. Private Cloud용 에지에서 SAML 지원
- 새로운 Edge 환경은 TLS v1.2만 지원합니다. TLS를 통해 SAML IDP에 연결하기 때문에 따라서 SAML IDP가 TLS v1.2를 지원해야 합니다.
자체 노드에 새 Edge 환경을 설치해야 합니다. 노드에 설치할 수 없습니다. 기존 Edge UI가 있는 노드를 비롯한 다른 Edge 구성요소가 포함된 있습니다.
노드는 다음 요구사항을 충족해야 합니다.
- 자바 1.8
- 4GB RAM
- 2코어
- 60GB 디스크 공간
- 먼저 4.19.01 버전의
apigee-setup
유틸리티를 에지 설치에 설명된 대로 노드를 Apigee-설정 유틸리티를 참조하세요. - 포트 3001이 열려 있어야 합니다. 이 포트는 새 Edge 환경에 대한 요청에 사용되는 기본 포트입니다. 아래 설명된 속성을 사용하여 포트를 변경하는 경우 포트가 열려 있는지 확인하세요.
새 버전을 설치하기 전 고려사항 에지 환경
위의 기본 요건에서 설명한 대로 새 Edge 환경을 사용하려면 SAML을 사용 설정해야 합니다. 자세히 살펴보겠습니다 이는 사용자 인증이 SAML IDP에 의해 제어된다는 의미입니다. SAML IDP에서는 사용자가 SAML IDP를 구성하여 IDP: 이메일 주소를 사용자 ID로 사용합니다. 따라서 모든 새 Edge 환경 사용자는 SAML IDP에 등록되어 있어야 합니다.
프라이빗 클라우드용 Edge와 함께 설치한 기본 UI인 Edge 기본 UI는 SAML이 필요합니다. SAML 또는 기본 인증을 사용할 수 있습니다. 즉, 다음 중 하나를 수행할 수 있습니다.
- Edge 및 기본 UI와 New Edge 환경 모두에서 SAML 지원을 사용 설정합니다.
이 시나리오에서는 모든 기본 UI 및 New Edge 환경 사용자가 SAML IDP에 등록됩니다. SAML IDP에 새 사용자를 추가하는 방법에 대한 자세한 내용은 다음을 참조하세요. 신규 Edge 사용자 등록
- Edge에서 SAML 지원을 사용 설정하되 기본 인증은 사용 설정된 상태로 둡니다. 새로운 Edge 환경에서는
SAML 및 기본 UI에서는 계속 기본 인증을 사용합니다.
이 시나리오에서는 모든 기본 UI 사용자가 기본 사용자 인증 정보로 로그인합니다. 사용자 인증 정보는 Edge OpenLDAP 데이터베이스에 저장됩니다. 새로운 Edge 환경 사용자는 SAML IDP에 등록되어 있어야 하며 SAML을 사용하여 로그인합니다.
하지만 새 Edge 환경에 로그인할 때까지 기본 UI 사용자는 로그인할 수 없습니다. 새로운 Edge 등록에 설명된 대로 사용자를 SAML IDP에 등록합니다. 사용자가 누구인지 알아보세요.
이전 출시의 설치 구성 변경사항
새로운 Edge 환경의 베타 출시에서 설치 절차의 다음 변경사항에 유의하세요.
Edge 4.18.05의 설치 구성 변경사항
새로운 Edge 환경의 Edge 4.19.01 버전에는 구성 파일을 삭제합니다.
유형 변경 | 영향을 받는 숙박 시설 |
---|---|
삭제됨 | MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS 이 속성에는 사전 정의된 값 0.5 (30분)가 있으며 변경할 수 없습니다. |
추가됨 | 이제 속성을 사용하여 새로운 Edge 환경에서 TLS를 사용 설정할 수 있습니다. 자세한 내용은 New Edge 환경에 대한 TLS 구성을 참고하세요. |
Edge 4.18.01의 설치 구성 변경사항
새로운 Edge 환경의 Edge 4.19.01 버전에는 구성 파일을 삭제합니다.
유형 변경 | 영향을 받는 숙박 시설 |
---|---|
추가됨 | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
삭제됨 | ROUTES_SHOEHORN ROUTES_CLASSICUI |
교체됨 | MANAGEMENT_UI_USE_HTTPS바꾸기: MANAGEMENT_UI_SCHEME |
설치 구성 파일
구성 파일에는 New Edge 환경. 동일한 구성 파일을 사용하여 기본 클러스터와 Cloud CDN을 모두 새로운 에지 환경을 제공합니다
구성 파일의 예는 다음과 같습니다.
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET # Duration of CSRF token. MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 # Defaults to 8760 hours, or 365 days. MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration # # Set to http even if you enable TLS on the New Edge experience. SHOEHORN_SCHEME=http SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
기본 Edge UI (슈혼) 설치
먼저 shoehorn이라는 기본 Edge UI를 설치해야 새 Edge 환경.
기본 UI를 설치하려면 다음 안내를 따르세요.
- 다음 명령어로 노드에
apigee-setup
유틸리티의 4.19.01 버전을 설치합니다. Edge Apigee-setup 설치에 설명되어 있습니다. 유틸리티가 포함됩니다. - 깔끔한 냠냠:
sudo yum clean all
- 위에 설명된 대로 구성 파일을 만들고 이 파일이 'Apigee'의 소유인지 확인하세요. 사용자:
chown apigee:apigee configFile
여기서 configFile은 위에 설명된 구성 파일입니다. 설치 구성 파일.
- 구성에서
MANAGEMENT_UI_SSO_CSRF_SECRET
속성 값을 변경합니다. 파일을 CSRF 보안 비밀에 추가합니다. - 다음과 같이 Edge UI의 Shoehorn 버전을 설치합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Edge UI를 구성합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Edge UI에서 SAML 사용 설정:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
새 Edge 환경 설치
기본 Edge UI를 설치한 후 새 Edge를 설치하고 구성할 수 있습니다. 경험해 볼 수 있습니다
새 Edge 환경을 설치하려면 다음 안내를 따르세요.
- 새로운 Edge 환경을 설치합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
edge-management-ui
디렉터리로 변경합니다.cd /opt/apigee/edge-management-ui
- 다음과 같이 새 Edge 환경을 구성합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
여기서 configFile은 위에 설명된 구성 파일입니다. 설치 구성 파일.
- 새로운 Edge 환경에서 SAML 사용 설정:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- 브라우저에서 다음 URL을 열어 새로운 Edge 환경에 로그인하세요.
http://newEdgeExperienceIP:3001
여기서 newEdgeExperienceIP는 호스팅하는 노드의 IP 주소입니다. 사용할 수 있습니다 SAML 사용자 인증 정보를 입력하라는 메시지가 표시됩니다. 비밀번호를 입력한 후 새 Edge 환경이 표시됩니다.
- 자세한 내용은 프라이빗 클라우드용 에지 환경의 자세한 내용을 참조하세요. 새 Edge 환경 사용에 관한 정보를 참고하세요.
New Edge 환경 제거하기
새로운 Edge 환경을 제거하려면 다음 안내를 따르세요.
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
기본 Edge UI (슈혼)를 제거하려면 다음 단계를 따르세요.
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
노드에서 Edge를 완전히 삭제하려면 다음 안내를 따르세요.
- 머신에서 실행 중인 모든 Edge 서비스를 중지합니다.
/opt/apigee/apigee-service/bin/apigee-all stop
- yum 캐시를 삭제합니다.
sudo yum clean all
- 모든 Apigee RPM을 삭제합니다.
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- 설치 루트 디렉터리를 삭제합니다.
sudo rm -rf /opt/apigee