Edge for Private Cloud v4.19.01
En este documento, se describe cómo instalar la nueva experiencia de Edge para Edge para la nube privada. La nueva experiencia de Edge es la nueva generación de IU para Edge.
Si deseas probar la nueva experiencia de Edge en un perímetro para la instalación de una nube privada, debes seguir estos pasos:
- Habilitar SAML en Edge La nueva experiencia de Edge solo admite SAML como método de autenticación de atención.
- Instalar la nueva experiencia de Edge en su propio nodo No puedes instalarla en un nodo que Contiene otros componentes de Edge, incluido el nodo en el que reside la IU de Edge existente. Si lo haces, los usuarios no podrán acceder a la IU clásica de Edge.
Para obtener más información sobre la nueva experiencia de Edge, consulta La nueva experiencia perimetral para Nube privada.
Descripción general de instalación
Para instalar la nueva experiencia de Edge para la nube privada, sigue estos pasos: realizar dos procesos de instalación diferentes:
- Instala la IU de Edge básica, llamada shoehorn, y configura la base.
IU de Edge para usar SAML en la autenticación con Edge
- Instala la nueva experiencia de Edge y configúrala para lo siguiente: usar SAML para autenticar con Edge. Después de instalar la nueva experiencia de Edge, puedes acceder y usarlo para trabajar con Edge.
Requisitos previos de la instalación
- Debes habilitar SAML en Edge antes de instalar la nueva experiencia de Edge. El nuevo perímetro
solo admite SAML como mecanismo de autenticación.
Para saber cómo habilitar SAML en Edge, consulta Compatibilidad con SAML en Edge para la nube privada.
- La nueva experiencia de Edge solo es compatible con TLS v1.2. Debido a que te conectas al IdP de SAML a través de TLS, por lo tanto, tu IdP de SAML debe ser compatible con TLS v1.2.
Debes instalar la nueva experiencia de Edge en su propio nodo. No puedes instalarlo en un nodo. que contenga otros componentes de Edge, incluido el nodo en el que se encuentra la IU de Edge existente su lugar de residencia.
El nodo debe cumplir los siguientes requisitos:
- JAVA 1.8
- 4 GBytes de RAM
- 2 núcleos
- 60 GB de espacio en disco
- Primero debes instalar la versión 4.19.01 de la utilidad
apigee-setup
en al nodo, como se describe en Instala Edge apigee-setup. - El puerto 3001 debe estar abierto. Este es el puerto predeterminado que se usa para las solicitudes a la nueva experiencia de Edge. Si cambias el puerto mediante las propiedades que se describen a continuación, asegúrate de que esté abierto.
Consideraciones antes de instalar el nuevo Experiencia perimetral
Como se describió anteriormente en los requisitos previos, la nueva experiencia de Edge requiere que habilites SAML en Edge. Esto significa que la autenticación de usuarios está controlada por un IdP de SAML, en el que se configura el IDP para usar direcciones de correo electrónico como ID de usuario. Por lo tanto, todos los usuarios de la nueva experiencia de Edge deben registrados en el IdP de SAML.
La IU clásica de Edge, la IU predeterminada que instalaste con Edge para la nube privada, no requieren SAML. Puede usar SAML o autenticación básica. Esto significa que puedes hacer lo siguiente:
- Habilita la compatibilidad con SAML en Edge y en la IU clásica y la nueva experiencia de Edge.
En esta situación, todos los usuarios de la IU clásica y de la nueva experiencia perimetral se registran en el IdP de SAML. Para obtener información sobre cómo agregar usuarios nuevos al IdP de SAML, consulta Registra usuarios de Edge nuevos.
- Habilitar la compatibilidad con SAML en Edge, pero dejar habilitada la autenticación básica La nueva experiencia de Edge usa
SAML y la IU clásica todavía usan la autenticación básica.
En esta situación, todos los usuarios de la IU clásica acceden con credenciales de autenticación básicas, en las que sus credenciales se almacenan en la base de datos de OpenLDAP de Edge. Los usuarios con la nueva experiencia de Edge deben estar registrados en el IdP de SAML y acceder con SAML.
Sin embargo, un usuario de la IU clásica no podrá acceder a la nueva experiencia de Edge hasta que agregues esa usuario al IdP de SAML como se describe en Registrar un dispositivo perimetral nuevo individuales.
Cambios en la configuración de la instalación de versiones anteriores
Ten en cuenta los siguientes cambios para el procedimiento de instalación de la versión beta de la experiencia nueva de Edge.
Cambios en la configuración de la instalación desde Edge 4.18.05
La versión 4.19.01 de Edge de la nueva experiencia de Edge incluye los siguientes cambios en la de configuración de la versión de Edge 4.18.05:
Tipo de cambio | Propiedades afectadas |
---|---|
Quitada | MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS Esa propiedad tiene un valor predefinido de 0.5 (30 minutos) y no se puede cambiar. |
Agregado | Ahora puedes usar propiedades para habilitar TLS en la nueva experiencia de Edge. Si deseas obtener más información, consulta Configura TLS para la nueva experiencia de Edge. |
Cambios en la configuración de la instalación desde Edge 4.18.01
La versión 4.19.01 de Edge de la nueva experiencia de Edge incluye los siguientes cambios en la de configuración de la versión de Edge 4.18.01:
Tipo de cambio | Propiedades afectadas |
---|---|
Agregado | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
Quitada | ROUTES_SHOEHORN ROUTES_CLASSICUI |
Reemplazado | MANAGEMENT_UI_USE_HTTPSSe reemplazó por: MANAGEMENT_UI_SCHEME |
Archivo de configuración de la instalación
El archivo de configuración contiene toda la información necesaria para instalar y configurar el Nuevo Experiencia perimetral Puedes usar el mismo archivo de configuración para instalar y configurar IU y la nueva experiencia de Edge.
A continuación, se muestra un ejemplo de archivo de configuración:
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET # Duration of CSRF token. MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 # Defaults to 8760 hours, or 365 days. MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration # # Set to http even if you enable TLS on the New Edge experience. SHOEHORN_SCHEME=http SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
Instala la IU base de Edge (Shoehorn).
Debes instalar la IU básica de Edge, llamada shoehorn, antes de instalar el nuevo Experiencia perimetral
Para instalar la IU base, haz lo siguiente:
- Instala la versión 4.19.01 de la utilidad
apigee-setup
en el nodo como que se describe en Instala la configuración de Apigee de Edge utilidad. - Yum limpio:
sudo yum clean all
- Cree el archivo de configuración como se describió anteriormente y asegúrese de que sea propiedad de “apigee” usuario:
chown apigee:apigee configFile
En el ejemplo anterior, configFile es el archivo de configuración descrito anteriormente en Archivo de configuración de la instalación.
- Cambia el valor de la propiedad
MANAGEMENT_UI_SSO_CSRF_SECRET
en la configuración al Secret CSRF. - Instala la versión de Shoehorn de la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- Configura la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- Habilita SAML en la IU de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
Instala la nueva experiencia de Edge
Después de instalar la IU básica de Edge, puedes instalar y configurar el nuevo Edge una experiencia fluida a los desarrolladores.
Para instalar la nueva experiencia de Edge, sigue estos pasos:
- Instala la nueva experiencia de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- Cambia al directorio
edge-management-ui
:cd /opt/apigee/edge-management-ui
- Configura la nueva experiencia de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
En el ejemplo anterior, configFile es el archivo de configuración descrito anteriormente en Archivo de configuración de la instalación.
- Habilita SAML en la nueva experiencia de Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- Para acceder a la nueva experiencia de Edge, abre la siguiente URL en un navegador:
http://newEdgeExperienceIP:3001
En el ejemplo anterior, newEdgeExperienceIP es la dirección IP del nodo que aloja el nodo. la nueva experiencia de Edge. Se le solicitarán sus credenciales de SAML. Luego de ingresar credenciales, aparecerá la experiencia New Edge.
- Conoce las novedades Edge Experience for Private Cloud para obtener más información, incluidos vínculos para información sobre el uso de la nueva experiencia de Edge.
Desinstala la nueva experiencia de Edge
Para desinstalar la nueva experiencia de Edge, haz lo siguiente:
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
Para desinstalar la IU básica de Edge (shoehorn), haz lo siguiente:
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
Para quitar Edge por completo del nodo, haz lo siguiente:
- Detén todos los servicios de Edge que se ejecuten en la máquina:
/opt/apigee/apigee-service/bin/apigee-all stop
- Borra la caché de yum:
sudo yum clean all
- Quita todos los RPM de Apigee:
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- Quita el directorio raíz de instalación:
sudo rm -rf /opt/apigee