নতুন এজ অভিজ্ঞতা ইনস্টল করা হচ্ছে

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

এই নথিটি বর্ণনা করে যে কীভাবে প্রাইভেট ক্লাউডের জন্য এজের জন্য নতুন এজ অভিজ্ঞতা ইনস্টল করবেন। নতুন এজ অভিজ্ঞতা হল এজের জন্য পরবর্তী প্রজন্মের UI।

প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য এজে নতুন এজ অভিজ্ঞতা চেষ্টা করতে, আপনাকে অবশ্যই:

  • প্রান্তে SAML সক্ষম করুন৷ নিউ এজ অভিজ্ঞতা শুধুমাত্র প্রমাণীকরণ প্রক্রিয়া হিসাবে SAML সমর্থন করে।
  • নিজস্ব নোডে নতুন এজ অভিজ্ঞতা ইনস্টল করুন। আপনি এটি এমন একটি নোডে ইনস্টল করতে পারবেন না যেখানে অন্যান্য এজ উপাদান রয়েছে, যার মধ্যে বিদ্যমান এজ UI রয়েছে সেই নোড সহ। এটি করার ফলে ব্যবহারকারীরা ক্লাসিক এজ UI-তে লগ ইন করতে অক্ষম হবে।

নতুন এজ অভিজ্ঞতা সম্পর্কে আরও জানতে, প্রাইভেট ক্লাউডের জন্য নতুন এজ অভিজ্ঞতা দেখুন।

ইনস্টলেশন ওভারভিউ

প্রাইভেট ক্লাউডের জন্য এজের জন্য নতুন এজ অভিজ্ঞতা ইনস্টল করতে, আপনি দুটি ভিন্ন ইনস্টলেশন প্রক্রিয়া সম্পাদন করেন:

  • বেস এজ UI ইনস্টল করুন , যাকে বলে soehorn , এবং এজ এর সাথে প্রমাণীকরণ করতে SAML ব্যবহার করতে বেস এজ UI কনফিগার করুন।
  • নতুন এজ অভিজ্ঞতা ইনস্টল করুন এবং এজ এর সাথে প্রমাণীকরণ করতে SAML ব্যবহার করতে নতুন এজ অভিজ্ঞতা কনফিগার করুন। নতুন এজ অভিজ্ঞতা ইনস্টল করার পরে, আপনি লগ ইন করতে পারেন এবং এজের সাথে কাজ করতে এটি ব্যবহার করতে পারেন।

ইনস্টলেশন পূর্বশর্ত

  • নতুন এজ অভিজ্ঞতা ইনস্টল করার আগে আপনাকে অবশ্যই এজ-এ SAML সক্ষম করতে হবে। নিউ এজ অভিজ্ঞতা শুধুমাত্র SAML কে এর প্রমাণীকরণ প্রক্রিয়া হিসাবে সমর্থন করে।

    এজ-এ SAML সক্ষম করার তথ্যের জন্য, ব্যক্তিগত ক্লাউডের জন্য এজ-এ SAML-কে সমর্থন করা দেখুন।

  • নতুন এজ অভিজ্ঞতা শুধুমাত্র TLS v1.2 সমর্থন করে। যেহেতু আপনি TLS এর মাধ্যমে SAML IDP এর সাথে সংযোগ করেছেন, তাই আপনার SAML IDP অবশ্যই TLS v1.2 সমর্থন করবে৷
  • আপনাকে অবশ্যই তার নিজস্ব নোডে নতুন এজ অভিজ্ঞতা ইনস্টল করতে হবে। আপনি এটি এমন একটি নোডে ইনস্টল করতে পারবেন না যেখানে অন্যান্য এজ উপাদান রয়েছে, যার মধ্যে বিদ্যমান এজ UI রয়েছে সেই নোড সহ।

    নোড নিম্নলিখিত প্রয়োজনীয়তা পূরণ করতে হবে:

    • JAVA 1.8
    • 4 গিগাবাইট RAM
    • 2-কোর
    • 60GB ডিস্ক স্পেস
    • আপনাকে প্রথমে নোডে apigee-setup ইউটিলিটির 4.19.01 সংস্করণ ইনস্টল করতে হবে যেমনটি ইন্সটল দ্য এজ অ্যাপিজি-সেটআপ ইউটিলিটিতে বর্ণিত হয়েছে।
    • পোর্ট 3001 অবশ্যই খোলা থাকতে হবে। এটি নতুন এজ অভিজ্ঞতার অনুরোধের জন্য ব্যবহৃত ডিফল্ট পোর্ট। আপনি যদি নীচে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করে পোর্ট পরিবর্তন করেন তবে নিশ্চিত করুন যে পোর্টটি খোলা আছে।

নতুন এজ অভিজ্ঞতা ইনস্টল করার আগে বিবেচনা

পূর্বশর্তগুলিতে উপরে বর্ণিত হিসাবে, নতুন এজ অভিজ্ঞতার জন্য আপনাকে এজ-এ SAML সক্ষম করতে হবে। তার মানে ব্যবহারকারীর প্রমাণীকরণ একটি SAML IDP দ্বারা নিয়ন্ত্রিত হয়, যেখানে আপনি SAML IDP কনফিগার করেন যাতে ব্যবহারকারী আইডি হিসাবে ইমেল ঠিকানাগুলি ব্যবহার করা যায়৷ সমস্ত নতুন এজ অভিজ্ঞতা ব্যবহারকারীদের তাই SAML IDP-এ নিবন্ধিত হতে হবে।

এজ ক্লাসিক UI, প্রাইভেট ক্লাউডের জন্য এজ এর সাথে আপনি যে ডিফল্ট UI ইনস্টল করেছেন, এর জন্য SAML এর প্রয়োজন নেই। এটি SAML বা মৌলিক প্রমাণীকরণ ব্যবহার করতে পারে। এর মানে আপনি যে কোনো একটি করতে পারেন:

  • এজ এবং ক্লাসিক UI এবং নতুন এজ অভিজ্ঞতা উভয়েই SAML সমর্থন সক্ষম করুন৷

    এই পরিস্থিতিতে, সমস্ত ক্লাসিক UI এবং নতুন এজ অভিজ্ঞতা ব্যবহারকারীরা SAML IDP-তে নিবন্ধিত। SAML IDP-তে নতুন ব্যবহারকারীদের যোগ করার তথ্যের জন্য, নতুন এজ ব্যবহারকারীদের নিবন্ধন করুন দেখুন।

  • এজ-এ SAML সমর্থন সক্ষম করুন, কিন্তু মৌলিক প্রমাণীকরণ সক্ষম রাখুন। নতুন এজ অভিজ্ঞতা SAML ব্যবহার করে এবং ক্লাসিক UI এখনও মৌলিক প্রমাণীকরণ ব্যবহার করে।

    এই পরিস্থিতিতে, সমস্ত ক্লাসিক UI ব্যবহারকারী মৌলিক প্রমাণীকরণ শংসাপত্রের সাথে লগ ইন করে, যেখানে তাদের শংসাপত্রগুলি এজ OpenLDAP ডাটাবেসে সংরক্ষণ করা হয়। নতুন এজ অভিজ্ঞতা ব্যবহারকারীরা SAML IDP-এ নিবন্ধিত হন এবং SAML ব্যবহার করে লগ ইন করেন।

    যাইহোক, একটি ক্লাসিক UI ব্যবহারকারী নতুন এজ অভিজ্ঞতায় লগ ইন করতে পারবেন না যতক্ষণ না আপনি সেই ব্যবহারকারীকে SAML IDP-এ যোগ না করেন যেমনটি নতুন এজ ব্যবহারকারীদের নিবন্ধন করুন।

পূর্ববর্তী রিলিজ থেকে ইনস্টলেশন কনফিগারেশন পরিবর্তন

নিউ এজ অভিজ্ঞতার বিটা রিলিজ থেকে ইনস্টলেশন পদ্ধতির জন্য নিম্নলিখিত পরিবর্তনগুলি সম্পর্কে সচেতন হন।

এজ 4.18.05 থেকে ইনস্টলেশন কনফিগারেশন পরিবর্তন হয়

নতুন এজ অভিজ্ঞতার এজ 4.19.01 রিলিজে এজ 4.18.05 রিলিজ থেকে কনফিগারেশন ফাইলে নিম্নলিখিত পরিবর্তনগুলি রয়েছে:

ধরন পরিবর্তন করুন প্রভাবিত বৈশিষ্ট্য
সরানো হয়েছে
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

সেই সম্পত্তিটির পূর্বনির্ধারিত মান 0.5 (30 মিনিট) এবং পরিবর্তন করা যাবে না।

যোগ করা হয়েছে আপনি এখন নতুন এজ অভিজ্ঞতায় TLS সক্ষম করতে বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন৷ আরও জানতে নতুন এজ অভিজ্ঞতার জন্য TLS কনফিগার করা দেখুন।

এজ 4.18.01 থেকে ইনস্টলেশন কনফিগারেশন পরিবর্তন হয়

নতুন এজ অভিজ্ঞতার এজ 4.19.01 রিলিজে এজ 4.18.01 রিলিজ থেকে কনফিগারেশন ফাইলে নিম্নলিখিত পরিবর্তনগুলি রয়েছে:

ধরন পরিবর্তন করুন প্রভাবিত বৈশিষ্ট্য
যোগ করা হয়েছে
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
সরানো হয়েছে
ROUTES_SHOEHORN
ROUTES_CLASSICUI
প্রতিস্থাপিত
MANAGEMENT_UI_USE_HTTPS
দ্বারা প্রতিস্থাপিত:
MANAGEMENT_UI_SCHEME

ইনস্টলেশন কনফিগারেশন ফাইল

কনফিগারেশন ফাইলটিতে নতুন এজ অভিজ্ঞতা ইনস্টল এবং কনফিগার করার জন্য প্রয়োজনীয় সমস্ত তথ্য রয়েছে। আপনি বেস UI এবং নতুন এজ অভিজ্ঞতা উভয়ই ইনস্টল এবং কনফিগার করতে একই কনফিগারেশন ফাইল ব্যবহার করতে পারেন।

একটি উদাহরণ কনফিগারেশন ফাইল নীচে দেখানো হয়েছে:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

বেস এজ ইউআই ইনস্টল করুন (জুতার হর্ন)

আপনি নতুন এজ অভিজ্ঞতা ইনস্টল করার আগে আপনাকে অবশ্যই বেস এজ UI ইনস্টল করতে হবে, যাকে বলে shoehorn

বেস UI ইনস্টল করতে:

  1. এজ apigee-setup ইউটিলিটি ইনস্টলে বর্ণিত নোডে অ্যাপিজি-সেটআপ ইউটিলিটির 4.19.01 সংস্করণ ইনস্টল করুন।
  2. ক্লিন ইয়াম:
    sudo yum clean all
  3. উপরে বর্ণিত কনফিগারেশন ফাইলটি তৈরি করুন এবং নিশ্চিত করুন যে এটি "apigee" ব্যবহারকারীর মালিকানাধীন:
    chown apigee:apigee configFile

    যেখানে configFile উপরে ইনস্টলেশন কনফিগারেশন ফাইলে বর্ণিত কনফিগারেশন ফাইল।

  4. কনফিগার ফাইলে MANAGEMENT_UI_SSO_CSRF_SECRET সম্পত্তির মান আপনার CSRF গোপনে পরিবর্তন করুন।
  5. এজ UI-এর Shoehorn সংস্করণটি ইনস্টল করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. এজ UI কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. এজ UI-তে SAML সক্ষম করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

নতুন এজ অভিজ্ঞতা ইনস্টল করুন

বেস এজ UI ইনস্টল করার পরে, আপনি তারপরে নতুন এজ অভিজ্ঞতা ইনস্টল এবং কনফিগার করতে পারেন।

নতুন এজ অভিজ্ঞতা ইনস্টল করতে:

  1. নতুন এজ অভিজ্ঞতা ইনস্টল করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. edge-management-ui ডিরেক্টরিতে পরিবর্তন করুন:
    cd /opt/apigee/edge-management-ui
  3. নতুন এজ অভিজ্ঞতা কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    যেখানে configFile উপরে ইনস্টলেশন কনফিগারেশন ফাইলে বর্ণিত কনফিগারেশন ফাইল।

  4. নতুন এজ অভিজ্ঞতায় SAML সক্ষম করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. একটি ব্রাউজারে নিম্নলিখিত URLটি খুলে নতুন এজ অভিজ্ঞতায় লগ ইন করুন:
    http://newEdgeExperienceIP:3001

    যেখানে newEdgeExperienceIP হল নতুন এজ অভিজ্ঞতা হোস্ট করা নোডের IP ঠিকানা। আপনাকে আপনার SAML শংসাপত্রের জন্য অনুরোধ করা হবে৷ আপনার শংসাপত্রগুলি প্রবেশ করার পরে, নতুন এজ অভিজ্ঞতা প্রদর্শিত হবে।

  6. নিউ এজ অভিজ্ঞতা ব্যবহারের তথ্যের লিঙ্ক সহ আরও তথ্যের জন্য প্রাইভেট ক্লাউডের জন্য নতুন এজ অভিজ্ঞতা দেখুন।

নতুন এজ অভিজ্ঞতা আনইনস্টল করুন

নতুন এজ অভিজ্ঞতা আনইনস্টল করতে:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

বেস এজ ইউআই আনইনস্টল করতে (জুতার হর্ন):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

নোড থেকে এজ সম্পূর্ণরূপে অপসারণ করতে:

  1. মেশিনে চলমান সমস্ত এজ পরিষেবা বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. yum ক্যাশে সাফ করুন:
    sudo yum clean all
  3. সমস্ত Apigee RPM সরান:
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. ইনস্টলেশন রুট ডিরেক্টরি সরান:
    sudo rm -rf /opt/apigee