تثبيت تجربة Edge الجديدة

الإصدار 4.19.01 من Edge for Private Cloud

يصف هذا المستند كيفية تثبيت تجربة New Edge for Edge للسحابة الخاصة. تُعد تجربة New Edge هي الجيل التالي من UI for Edge.

لتجربة تجربة Edge الجديدة في تثبيت Edge for Private Cloud، يجب عليك:

  • تفعيل SAML على Edge لا تتوافق تجربة الإصدار الجديد من Edge إلا مع SAML كمصادقة الآلية.
  • تثبيت تجربة New Edge على العقدة الخاصة بها. لا يمكنك تثبيته على عقدة يحتوي على مكونات Edge الأخرى، بما في ذلك العقدة التي توجد عليها واجهة مستخدم Edge الحالية. وسيؤدي ذلك إلى تعذُّر تسجيل الدخول إلى واجهة مستخدم Edge الكلاسيكية.

لمزيد من المعلومات حول تجربة New Edge، راجع تجربة Edge الجديدة Private Cloud:

نظرة عامة حول عملية التثبيت

لتثبيت تجربة Edge الجديدة على Edge for the Private Cloud، يجب إجراء عمليتي تثبيت مختلفتين:

  • ثبِّت واجهة مستخدم Edge الأساسية التي تُسمى shoehorn واضبط القاعدة واجهة مستخدم Edge لاستخدام SAML للمصادقة مع Edge.
  • تثبيت تجربة Edge الجديدة، وإعداد تجربة Edge الجديدة على استخدام SAML للمصادقة باستخدام Edge. بعد تثبيت تجربة الإصدار الجديد من Edge، يمكنك تسجيل الدخول ونستخدمه للعمل مع Edge.

متطلبات التثبيت الأساسية

  • يجب تفعيل SAML على Edge قبل تثبيت تجربة New Edge. الحافة الجديدة SAML كآلية للمصادقة فقط.

    للحصول على معلومات حول تفعيل SAML على Edge، يمكنك الاطّلاع على إتاحة SAML على Edge for Private Cloud

  • لا تتوافق تجربة الإصدار الجديد من بروتوكول أمان طبقة النقل (TLS) إلا مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS). نظرًا لأنك تربط بموفِّر هوية (idP) SAML عبر بروتوكول أمان طبقة النقل (TLS)، لذلك يجب أن يتوافق موفِّر الهوية (idP) عبر SAML مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS).

  • يجب تثبيت تجربة New Edge على العقدة الخاصة بها. لا يمكنك تثبيته على عقدة يحتوي على مكونات Edge الأخرى، بما في ذلك العقدة التي تحتوي على واجهة مستخدم Edge الحالية مكان الإقامة

    يجب أن تستوفي العقدة المتطلبات التالية:

    • الإصدار 1.8 من جافا
    • ذاكرة وصول عشوائي (RAM) بسعة 4 غيغابايت
    • ثنائي النواة
    • مساحة تخزين على القرص تبلغ 60 غيغابايت
    • يجب أولاً تثبيت الإصدار 4.19.01 من أداة apigee-setup على العقدة كما هو موضح في Install the Edge أداة apigee-setup.
    • يجب أن يكون المنفذ 3001 مفتوحًا. هذا هو المنفذ التلقائي المستخدَم للطلبات إلى تجربة New Edge. في حال تغيير المنفذ باستخدام السمات الموضّحة أدناه، تأكَّد من أنّ هذا المنفذ مفتوح.

الاعتبارات الواجب مراعاتها قبل تثبيت الإصدار الجديد تجربة Edge

كما هو موضح أعلاه في المتطلبات الأساسية، تتطلب تجربة New Edge تفعيل SAML على Edge. وهذا يعني أن مصادقة المستخدم يتم التحكم فيها من خلال موفِّر هوية (idP) SAML، حيث يمكنك ضبط SAML موفِّر الهوية (idP) لاستخدام عناوين البريد الإلكتروني كرقم تعريف المستخدم. لذلك يجب على جميع مستخدمي تجربة Edge الجديدة مسجّل في موفِّر الهوية (idP) SAML.

ولا تختلف واجهة مستخدم Edge الكلاسيكية، وهي واجهة المستخدم التلقائية التي تم تثبيتها باستخدام Edge for the Private Cloud. تتطلب SAML. ويمكنه استخدام إما مصادقة SAML أو المصادقة الأساسية. وهذا يعني أنّه يمكنك تنفيذ أحد الإجراءَين التاليَين:

  • تفعيل دعم SAML على Edge وفي كل من واجهة المستخدم الكلاسيكية وتجربة New Edge.

    في هذا السيناريو، يتم تسجيل جميع مستخدمي واجهة المستخدم الكلاسيكية وتجربة الإصدار الجديد من Edge في موفِّر الهوية (idP) المستنِد إلى SAML. لمزيد من المعلومات عن إضافة مستخدمين جُدد إلى موفِّر الهوية (idP) المستنِد إلى SAML، يُرجى الاطّلاع على تسجيل مستخدمي Edge الجدد.

  • يمكنك تفعيل دعم SAML على Edge، مع ترك المصادقة الأساسية مفعَّلة. تستخدم تجربة New Edge لا يزال SAML وواجهة المستخدم الكلاسيكية يستخدمان المصادقة الأساسية.

    في هذا السيناريو، يقوم جميع مستخدمي واجهة المستخدم الكلاسيكية بتسجيل الدخول باستخدام بيانات اعتماد المصادقة الأساسية، حيث يتم تخزين بيانات الاعتماد الخاصة بهم في قاعدة بيانات Edge OpenLDAP. مستخدمو تجربة Edge الجدد هم الذين مسجل في موفِّر هوية (idP) SAML وسجِّل الدخول باستخدام SAML.

    ومع ذلك، لا يمكن لمستخدم واجهة المستخدم الكلاسيكية تسجيل الدخول إلى تجربة الإصدار الجديد Edge إلا بعد إضافة تلك البيانات المستخدم لموفِّر الهوية (idP) SAML كما هو موضح في Register new Edge المستخدمين.

تغييرات إعدادات التثبيت من الإصدارات السابقة

انتبه إلى التغييرات التالية التي تطرأ على إجراء التثبيت من الإصدار التجريبي من تجربة New Edge.

تغييرات إعدادات التثبيت من Edge 4.18.05

يحتوي إصدار Edge 4.19.01 من تجربة New Edge على التغييرات التالية على ملف الإعداد من إصدار Edge 4.18.05:

نوع التغيير المواقع المتأثّرة
تمت الإزالة 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

لها قيمة محدّدة مسبقًا تبلغ 0.5 (30 دقيقة) ولا يمكن تغييرها.
مضاف يمكنك الآن استخدام الخصائص لتفعيل بروتوكول أمان طبقة النقل (TLS) على تجربة الإصدار الجديد من Edge. يمكنك الاطّلاع على ضبط بروتوكول أمان طبقة النقل (TLS) لتجربة Edge الجديد للتعرّف على مزيد من المعلومات.

تغييرات إعدادات التثبيت من Edge 4.18.01

يحتوي إصدار Edge 4.19.01 من تجربة New Edge على التغييرات التالية على ملف الإعداد من إصدار Edge 4.18.01:

نوع التغيير المواقع المتأثّرة
مضاف 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
تمت الإزالة 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
تاريخ الاستبدال 
MANAGEMENT_UI_USE_HTTPS
تم استبداله بـ: 
MANAGEMENT_UI_SCHEME

ملف إعداد التثبيت

يحتوي ملف التهيئة على جميع المعلومات اللازمة لتثبيت وتكوين ملف تجربة Edge. يمكنك استخدام ملف الإعداد نفسه لتثبيت القاعدتَين الأساسيتَين وضبط إعداداتهما واجهة المستخدم وتجربة New Edge.

وفي ما يلي مثال على ملف الضبط:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

تثبيت واجهة مستخدم Edge الأساسية (بوق الأحذية)

يجب تثبيت واجهة مستخدم Edge الأساسية، المسماة shoehorn، قبل أن تتمكن من تثبيت تجربة Edge.

لتثبيت واجهة المستخدم الأساسية، اتّبِع الخطوات التالية:

  1. ثبِّت الإصدار 4.19.01 من الأداة المساعدة apigee-setup على العقدة باسم كما هو موضح في تثبيت Edge apigee-setup .
  2. لذيذ نظيف: 
    sudo yum clean all
  3. أنشِئ ملف الإعداد كما هو موضَّح أعلاه وتأكَّد من امتلاكه "واجهة برمجة التطبيقات". المستخدم: 
    chown apigee:apigee configFile

    حيث configFile هو ملف الإعداد الموضح أعلاه في ملف إعداد التثبيت:

  4. غيِّر قيمة السمة MANAGEMENT_UI_SSO_CSRF_SECRET في الإعدادات. إلى سر CSRF الخاص بك.
  5. تثبيت إصدار Shoehorn من واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. اضبط واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. تفعيل SAML على واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

تثبيت تجربة New Edge

بعد تثبيت واجهة مستخدم Edge الأساسية، يمكنك بعد ذلك تثبيت الإصدار الجديد من Edge وتهيئته المستخدم.

لتثبيت تجربة New Edge:

  1. تثبيت تجربة New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. التغيير إلى الدليل edge-management-ui: 
    cd /opt/apigee/edge-management-ui
  3. اضبط تجربة New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    حيث configFile هو ملف الإعداد الموضح أعلاه في ملف إعداد التثبيت:

  4. تفعيل SAML في تجربة Edge الجديدة: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. سجّل الدخول إلى تجربة New Edge من خلال فتح عنوان URL التالي في متصفح: 
    http://newEdgeExperienceIP:3001

    حيث newEdgeExperienceIP هو عنوان IP للعقدة التي تستضيفها تجربة Edge الجديدة. سيُطلب منك إدخال بيانات اعتماد SAML. بعد إدخال المستخدم، ستظهر تجربة New Edge.

  6. عرض جديد تجربة Edge for Private Cloud لمزيد من المعلومات، بما في ذلك روابط معلومات حول استخدام تجربة New Edge.

إلغاء تثبيت تجربة الإصدار الجديد من Edge

لإلغاء تثبيت تجربة Edge الجديدة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

لإلغاء تثبيت واجهة مستخدم Edge الأساسية (بوق الأحذية):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

لإزالة Edge من العقدة نهائيًا:

  1. أوقف جميع خدمات Edge التي تعمل على الجهاز: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. امحُ ذاكرة التخزين المؤقت لـ yum: 
    sudo yum clean all
  3. إزالة جميع العائدات لكل ألف ظهور في Apigee: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. إزالة الدليل الجذري للتثبيت: 
    sudo rm -rf /opt/apigee