تثبيت تجربة Edge الجديدة

Edge for Private Cloud الإصدار 4.19.01

ويوضّح هذا المستند كيفية تثبيت تجربة الإصدار الجديد من Edge لبرنامج Edge للعمل على السحابة الإلكترونية الخاصة. تجربة الإصدار الجديد من Edge هي الجيل التالي من واجهة المستخدم الخاصة بخدمة Edge.

لتجربة تجربة الإصدار الجديد من Edge في متصفّح Edge for Private Cloud، يجب تنفيذ ما يلي:

  • تفعيل SAML على Edge. لا تتوافق تجربة الإصدار الجديد من Edge إلا مع SAML كآلية للمصادقة.
  • يمكنك تثبيت تجربة New Edge على العقدة الخاصة بها. ولا يمكنك تثبيت هذا التحديث على عقدة تتضمن مكونات Edge الأخرى، بما في ذلك العقدة التي توجد عليها واجهة مستخدم Edge الحالية. سيؤدي ذلك إلى عدم تمكّن المستخدمين من تسجيل الدخول إلى واجهة مستخدم Edge الكلاسيكية.

لمزيد من المعلومات حول تجربة New Edge، يمكنك الاطّلاع على تجربة New Edge في Private Cloud.

نظرة عامة على التثبيت

لتثبيت تجربة الإصدار الجديد من Edge الخاص بأجهزة Edge الخاصة بخدمة Private Cloud، يتم تنفيذ عمليتَي تثبيت مختلفتَين:

  • ثبِّت واجهة مستخدم Edge الأساسية المعروفة باسم shoehorn، واضبط واجهة مستخدم Edge الأساسية لاستخدام SAML للمصادقة مع Edge.
  • ثبِّت تجربة New Edge، واضبط تجربة New Edge لاستخدام SAML للمصادقة مع Edge. بعد تثبيت تجربة New Edge، يمكنك تسجيل الدخول واستخدامها للعمل مع Edge.

المتطلبات الأساسية للتثبيت

  • يجب تفعيل SAML على Edge قبل تثبيت تجربة New Edge. لا تتوافق تجربة الإصدار الجديد من شبكة Edge مع SAML إلا كآلية مصادقة خاصة بها.

    للحصول على معلومات حول تفعيل SAML على Edge، يُرجى الاطّلاع على دعم SAML على Edge for Private Cloud.

  • تتوافق تجربة الإصدار الجديد من شبكة Edge مع الإصدار 1.2 من بروتوكول أمان طبقة النقل فقط. وبما أنّك تتصل بموفِّر هوية SAML عبر بروتوكول أمان طبقة النقل (TLS)، يجب أن يتوافق موفِّر هوية SAML مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS).

  • يجب تثبيت تجربة New Edge على العقدة الخاصة بها. ولا يمكنك تثبيت هذا التحديث على عقدة تحتوي على مكونات Edge الأخرى، بما في ذلك العقدة التي توجد عليها واجهة مستخدم Edge الحالية.

    يجب أن تستوفي العقدة المتطلبات التالية:

    • JAVA 1.8
    • ذاكرة وصول عشوائي (RAM) بسعة 4 غيغابايت
    • ثنائي النواة
    • مساحة قرص قدرها 60 غيغابايت
    • يجب أولاً تثبيت الإصدار 4.19.01 من الأداة المساعدة apigee-setup على العقدة كما هو موضَّح في تثبيت الأداة المساعدة لإعداد واجهة برمجة التطبيقات Edge.
    • يجب أن يكون المنفذ 3001 مفتوحًا. وهذا هو المنفذ التلقائي المستخدَم لإرسال طلبات إلى تجربة New Edge. في حال تغيير المنفذ باستخدام الخصائص الموضّحة أدناه، تأكَّد من أنّ المنفذ مفتوح.

الاعتبارات الواجب مراعاتها قبل تثبيت تجربة New Edge

كما هو موضّح أعلاه في المتطلبات الأساسية، تتطلّب تجربة الإصدار الجديد من Edge تفعيل SAML على Edge. يعني ذلك أنّه يتم التحكّم في مصادقة المستخدم من خلال موفِّر هوية (IdP) SAML، حيث يمكنك ضبط موفِّر هوية SAML لاستخدام عناوين البريد الإلكتروني على أنّها رقم تعريف المستخدم. وبالتالي، يجب تسجيل جميع مستخدمي تجربة New Edge في "موفِّر الهوية" (IdP) المستنِد إلى SAML.

إنّ واجهة مستخدم Edge الكلاسيكية، واجهة المستخدم التلقائية التي ثبتّها باستخدام Edge للعمل على السحابة الإلكترونية الخاصة، لا تتطلّب استخدام SAML. ويمكنها استخدام إما مصادقة SAML أو المصادقة الأساسية. وهذا يعني أنه يمكنك تنفيذ أحد الإجرائين التاليين:

  • يمكنك تفعيل دعم SAML على Edge وعلى كلّ من واجهة المستخدم الكلاسيكية وتجربة استخدام New Edge.

    في هذا السيناريو، يتم تسجيل جميع مستخدمي تجربة واجهة المستخدم الكلاسيكية وNew Edge في موفِّر هوية SAML. للحصول على معلومات بشأن إضافة مستخدمين جدد إلى موفّر الهوية (IdP) لـ SAML، راجع تسجيل مستخدمين Edge الجدد.

  • تفعيل دعم SAML على Edge، ولكن ترك المصادقة الأساسية مفعَّلة. تستخدم تجربة الإصدار الجديد من Edge SAML، بينما تظل واجهة المستخدم الكلاسيكية تستخدم المصادقة الأساسية.

    في هذا السيناريو، يسجّل جميع مستخدمي واجهة المستخدم الكلاسيكية الدخول باستخدام بيانات اعتماد المصادقة الأساسية، حيث يتم تخزين بيانات الاعتماد الخاصة بهم في قاعدة بيانات Edge OpenLDAP. يتم تسجيل مستخدمي تجربة Edge الجديدة في موفِّر هوية SAML، ويتم تسجيل الدخول باستخدام SAML.

    ومع ذلك، لا يمكن لمستخدم واجهة المستخدم الكلاسيكية تسجيل الدخول إلى تجربة New Edge حتى تضيف هذا المستخدم إلى موفِّر هوية SAML (IdP) كما هو موضح في تسجيل مستخدمي Edge الجدد.

التغييرات في إعدادات التثبيت عن الإصدارات السابقة

يُرجى الانتباه إلى التغييرات التالية لإجراء التثبيت من الإصدار التجريبي لتجربة New Edge.

التغييرات في إعدادات التثبيت من الإصدار 4.18.05 من Edge

يتضمن إصدار Edge 4.19.01 من تجربة الإصدار الجديد Edge التغييرات التالية التي تم إدخالها على ملف الإعداد من إصدار Edge 4.18.05:

نوع التغيير السمات المتأثرة
تمت إزالته 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

تكون قيمة هذا الموقع المحدّدة مسبقًا هي 0.5 (30 دقيقة) ولا يمكن تغييره.
مضاف يمكنك الآن استخدام المواقع الإلكترونية لتفعيل بروتوكول أمان طبقة النقل (TLS) على تجربة New Edge. راجع ضبط بروتوكول أمان طبقة النقل (TLS) لتجربة New Edge للحصول على المزيد.

التغييرات في إعدادات التثبيت من الإصدار 4.18.01 من Edge

يتضمن إصدار Edge 4.19.01 من تجربة الإصدار الجديد Edge التغييرات التالية التي تم إدخالها على ملف الإعداد من إصدار Edge 4.18.01:

نوع التغيير السمات المتأثرة
مضاف 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
تمت إزالته 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
موعد الاستبدال 
MANAGEMENT_UI_USE_HTTPS
تم الاستبدال بـ: 
MANAGEMENT_UI_SCHEME

ملف إعداد التثبيت

يحتوي ملف الإعداد على جميع المعلومات اللازمة لتثبيت تجربة الإصدار الجديد من Edge وإعدادها. يمكنك استخدام ملف الإعداد نفسه لتثبيت كل من واجهة المستخدم الأساسية وتجربة Edge الجديدة.

في ما يلي مثال على ملف الإعداد:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

تثبيت واجهة مستخدم Edge الأساسية (قرن الحذاء)

يجب تثبيت واجهة مستخدم Edge الأساسية، التي تُسمى shoehorn، قبل أن تتمكن من تثبيت تجربة New Edge.

لتثبيت واجهة المستخدم الأساسية:

  1. ثبِّت الإصدار 4.19.01 من الأداة المساعدة apigee-setup على العقدة كما هو موضَّح في تثبيت أداة Edge apigee-setup.
  2. لذيذ: 
    sudo yum clean all
  3. أنشئ ملف الإعداد كما هو موضّح أعلاه وتأكَّد من أنّ يملكه مستخدم "apigee": 
    chown apigee:apigee configFile

    حيث يكون configFile هو ملف الإعداد الموضّح أعلاه في ملف إعداد التثبيت.

  4. غيِّر قيمة السمة MANAGEMENT_UI_SSO_CSRF_SECRET في ملف الإعداد إلى الرمز السري CSRF.
  5. يجب تثبيت إصدار Shoehorn من واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. اضبط واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. تفعيل SAML على واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

تثبيت تجربة New Edge

بعد تثبيت واجهة مستخدم Edge الأساسية، يمكنك تثبيت تجربة New Edge وإعدادها.

لتثبيت تجربة الإصدار الجديد من شبكة Edge:

  1. تثبيت تجربة الإصدار الجديد من Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. التغيير إلى دليل edge-management-ui: 
    cd /opt/apigee/edge-management-ui
  3. ضبط تجربة الإصدار الجديد من Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    حيث يكون configFile هو ملف الإعداد الموضّح أعلاه في ملف إعداد التثبيت.

  4. تفعيل SAML في تجربة New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. تسجيل الدخول إلى تجربة New Edge عن طريق فتح عنوان URL التالي في أحد المتصفحات: 
    http://newEdgeExperienceIP:3001

    حيث يشير newEdgeExperienceIP إلى عنوان IP للعقدة التي تستضيف تجربة New Edge. سيُطلب منك إدخال بيانات اعتماد SAML. بعد إدخال بيانات الاعتماد، تظهر تجربة New Edge.

  6. يمكنك الاطّلاع على تجربة Edge الجديدة من Private Cloud للحصول على مزيد من المعلومات، بما في ذلك روابط للحصول على معلومات حول استخدام تجربة New Edge.

إلغاء تثبيت تجربة New Edge

لإلغاء تثبيت تجربة الإصدار الجديد من Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

لإلغاء تثبيت واجهة مستخدم Edge الأساسية (قرن الأحذية):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

لإزالة Edge تمامًا من العقدة:

  1. أوقِف جميع خدمات Edge التي تعمل على الجهاز: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. محو ذاكرة التخزين المؤقت لـ Yum: 
    sudo yum clean all
  3. إزالة كل Apigee RPM: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. عليك إزالة الدليل الجذري للتثبيت: 
    sudo rm -rf /opt/apigee