Menginstal Pengalaman Edge Baru

Edge for Private Cloud v4.19.01

Dokumen ini menjelaskan cara menginstal pengalaman Edge Baru untuk Edge untuk Private Cloud. Pengalaman Edge Baru adalah UI generasi berikutnya untuk Edge.

Untuk mencoba pengalaman Edge Baru di penginstalan Edge untuk Private Cloud, Anda harus:

  • Aktifkan SAML di Edge. Pengalaman New Edge hanya mendukung SAML sebagai autentikasi mekanisme atensi.
  • Instal pengalaman New Edge pada nodenya sendiri. Anda tidak dapat menginstalnya pada {i>node<i} yang berisi komponen Edge lainnya, termasuk simpul tempat UI Edge berada. Melakukan hal tersebut akan menyebabkan pengguna tidak dapat login ke UI Edge klasik.

Untuk mengetahui informasi selengkapnya tentang pengalaman New Edge, lihat Pengalaman Edge Baru untuk Cloud Pribadi.

Ringkasan penginstalan

Agar dapat menginstal pengalaman New Edge untuk Edge untuk Private Cloud, Anda harus melakukan dua proses instalasi yang berbeda:

  • Menginstal UI Edge dasar, yang disebut shoehorn, dan mengonfigurasi dasarnya UI Edge untuk menggunakan SAML guna mengautentikasi dengan Edge.
  • Instal pengalaman New Edge, dan konfigurasi pengalaman Edge Baru untuk menggunakan SAML untuk mengotentikasi dengan Edge. Setelah menginstal pengalaman New Edge, Anda dapat login dan menggunakannya untuk bekerja dengan Edge.

Prasyarat penginstalan

  • Anda harus mengaktifkan SAML di Edge sebelum menginstal pengalaman New Edge. Versi Baru hanya mendukung SAML sebagai mekanisme otentikasinya.

    Untuk mengetahui informasi tentang cara mengaktifkan SAML di Edge, lihat Mendukung SAML di Edge untuk Private Cloud.

  • Pengalaman New Edge hanya mendukung TLS v1.2. Karena Anda terhubung ke IDP SAML melalui TLS, sehingga IDP SAML Anda harus mendukung TLS v1.2.

  • Anda harus menginstal pengalaman New Edge pada nodenya sendiri. Anda tidak dapat menginstalnya pada node yang berisi komponen Edge lainnya, termasuk simpul tempat UI Edge yang ada tinggal.

    Node harus memenuhi persyaratan berikut:

    • JAVA 1,8
    • RAM 4 GByte
    • 2 inti
    • Kapasitas disk 60 GB
    • Anda harus menginstal utilitas apigee-setup versi 4.19.01 terlebih dahulu di simpul, seperti yang dijelaskan di bagian Memasang Edge utilitas apigee-setup.
    • Port 3001 harus terbuka. Ini adalah port default yang digunakan untuk permintaan ke pengalaman New Edge. Jika Anda mengubah port menggunakan properti yang dijelaskan di bawah, pastikan port tersebut terbuka.

Pertimbangan sebelum menginstal Pengalaman edge

Seperti yang dijelaskan di atas dalam prasyarat, pengalaman New Edge mengharuskan Anda mengaktifkan SAML di Edge. Artinya, autentikasi pengguna dikontrol oleh IDP SAML, tempat Anda mengonfigurasi SAML IDP untuk menggunakan alamat email sebagai ID pengguna. Semua pengguna pengalaman Edge Baru harus yang terdaftar di IDP SAML.

UI klasik Edge, UI default yang Anda instal dengan Edge untuk Private Cloud, tidak memerlukan SAML. Autentikasi ini dapat menggunakan SAML atau autentikasi dasar. Artinya, Anda dapat:

  • Aktifkan dukungan SAML di Edge serta di UI klasik dan pengalaman New Edge.

    Dalam skenario ini, semua pengguna UI klasik dan pengalaman Edge Baru terdaftar di IDP SAML. Untuk informasi tentang cara menambahkan pengguna baru ke IDP SAML, lihat Mendaftarkan pengguna Edge baru.

  • Mengaktifkan dukungan SAML di Edge, tetapi tetap mengaktifkan autentikasi dasar. Pengalaman New Edge menggunakan SAML dan UI klasik masih menggunakan autentikasi dasar.

    Dalam skenario ini, semua pengguna UI klasik masuk dengan kredensial otentikasi dasar, di mana kredensial mereka disimpan di {i>database<i} Edge OpenLDAP. Pengguna dengan pengalaman Edge baru terdaftar di IDP SAML dan masuk dengan menggunakan SAML.

    Namun, pengguna UI klasik tidak dapat masuk ke pengalaman Edge Baru sebelum Anda menambahkannya ke IDP SAML seperti yang dijelaskan dalam artikel Mendaftarkan Edge baru pengguna.

Perubahan konfigurasi penginstalan dari rilis sebelumnya

Perhatikan perubahan berikut untuk prosedur penginstalan dari rilis Beta pengalaman New Edge.

Perubahan konfigurasi penginstalan dari Edge 4.18.05

Rilis Edge 4.19.01 dari pengalaman New Edge berisi perubahan berikut pada file konfigurasi dari rilis Edge 4.18.05:

Jenis perubahan Properti yang terpengaruh
Dihapus 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Properti tersebut memiliki nilai yang telah ditentukan, yaitu 0,5 (30 menit) dan tidak dapat diubah.
Ditambahkan Anda kini dapat menggunakan properti untuk mengaktifkan TLS pada pengalaman New Edge. Lihat Mengonfigurasi TLS untuk pengalaman New Edge untuk informasi selengkapnya.

Perubahan konfigurasi penginstalan dari Edge 4.18.01

Rilis Edge 4.19.01 dari pengalaman New Edge berisi perubahan berikut pada file konfigurasi dari rilis Edge 4.18.01:

Jenis perubahan Properti yang terpengaruh
Ditambahkan 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Dihapus 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Diganti 
MANAGEMENT_UI_USE_HTTPS
 Diganti dengan: 
MANAGEMENT_UI_SCHEME

File konfigurasi penginstalan

File konfigurasi berisi semua informasi yang diperlukan untuk menginstal dan mengonfigurasi Pengalaman edge. Anda bisa menggunakan file konfigurasi yang sama untuk menginstal dan mengonfigurasi UI dan pengalaman New Edge.

Contoh file konfigurasi ditampilkan di bawah ini:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Menginstal UI Edge dasar (shoehorn)

Anda harus menginstal UI Edge dasar, yang disebut shoehorn, sebelum dapat menginstal Pengalaman edge.

Untuk menginstal UI dasar:

  1. Instal utilitas apigee-setup versi 4.19.01 pada node sebagai dijelaskan di Menginstal penyiapan apigee Edge utilitas.
  2. Enak Bersih: 
    sudo yum clean all
  3. Buat file konfigurasi seperti yang dijelaskan di atas dan pastikan file tersebut dimiliki oleh "apigee" pengguna: 
    chown apigee:apigee configFile

    dengan configFile adalah file konfigurasi yang dijelaskan di atas dalam File konfigurasi penginstalan.

  4. Mengubah nilai properti MANAGEMENT_UI_SSO_CSRF_SECRET dalam konfigurasi ke rahasia CSRF Anda.
  5. Instal versi Shoehorn dari UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Konfigurasi UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Aktifkan SAML di UI Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Menginstal pengalaman New Edge

Setelah menginstal UI Edge dasar, Anda dapat menginstal dan mengonfigurasi New Edge pengalaman yang lancar bagi developer.

Untuk menginstal pengalaman New Edge:

  1. Instal pengalaman New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Ubah ke direktori edge-management-ui: 
    cd /opt/apigee/edge-management-ui
  3. Konfigurasi pengalaman Edge Baru: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    dengan configFile adalah file konfigurasi yang dijelaskan di atas dalam File konfigurasi penginstalan.

  4. Aktifkan SAML di pengalaman New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Login ke pengalaman New Edge dengan membuka URL berikut di browser: 
    http://newEdgeExperienceIP:3001

    dengan newEdgeExperienceIP adalah alamat IP hosting node pengalaman New Edge. Anda akan diminta untuk memasukkan kredensial SAML. Setelah memasukkan kredensial, pengalaman New Edge akan muncul.

  6. Lihat Yang Baru Pengalaman Edge untuk Private Cloud guna mengetahui informasi selengkapnya, termasuk link untuk informasi tentang cara menggunakan pengalaman New Edge.

Uninstal pengalaman New Edge

Untuk meng-uninstal pengalaman New Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Untuk meng-uninstal UI Edge dasar (shoehorn):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Untuk sepenuhnya menghapus Edge dari node:

  1. Hentikan semua layanan Edge yang berjalan di komputer: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. Hapus cache yum: 
    sudo yum clean all
  3. Hapus semua RPM Apigee: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. Hapus direktori utama penginstalan: 
    sudo rm -rf /opt/apigee