Instalowanie nowej wersji Edge

Edge for Private Cloud w wersji 4.19.01

Ten dokument opisuje, jak zainstalować nową wersję Edge dla Edge dla chmury prywatnej. Nowa przeglądarka Edge to następna generacja interfejsu użytkownika Edge.

.

Aby wypróbować nową usługę Edge w Edge for Private Cloud, musisz:

  • Włącz SAML w Edge. Nowa przeglądarka Edge obsługuje tylko uwierzytelnianie SAML .
  • Zainstaluj nową wersję Edge w osobnym węźle. Nie możesz zainstalować go w węźle, który zawiera inne komponenty Edge, w tym węzeł, w którym znajduje się istniejący interfejs Edge. Jeśli to zrobisz, użytkownicy nie będą mogli logować się w klasycznym interfejsie Edge.

Więcej informacji o nowej wersji Edge znajdziesz na stronie Nowa wersja Edge dla Private Cloud.

Omówienie instalacji

Aby zainstalować nową wersję Edge dla chmury Private Cloud, wykonaj dwa różne procesy instalacji:

  • Zainstaluj podstawowy interfejs Edge o nazwie shoehorn i skonfiguruj podstawowy Interfejs Edge z użyciem SAML do uwierzytelniania w Edge.
  • Zainstaluj nową Edge i skonfiguruj ją, aby używać SAML do uwierzytelniania w Edge. Po zainstalowaniu nowej wersji Edge możesz się zalogować i używaj go do pracy z Edge.

Wymagania wstępne instalacji

  • Aby zainstalować nową wersję Edge, musisz włączyć SAML w Edge. Nowa krawędź obsługuje tylko protokół uwierzytelniania SAML.

    Informacje o włączaniu SAML w Edge znajdziesz w artykule Obsługa SAML w Edge dla Private Cloud

  • Nowa wersja Edge obsługuje tylko protokół TLS 1.2. Łączysz się z dostawcą tożsamości SAML przez protokół TLS, dostawca tożsamości SAML musi więc obsługiwać TLS 1.2.
  • Nową wersję Edge musisz zainstalować w oddzielnym węźle. Nie możesz zainstalować go w węźle który zawiera inne komponenty Edge, w tym węzeł, w którym istniejący interfejs użytkownika Edge w domu.

    Węzeł musi spełniać te wymagania:

    • JAVA 1.8
    • 4 GB pamięci RAM
    • 2-rdzeniowy
    • 60 GB miejsca na dysku
    • Najpierw musisz zainstalować wersję 4.19.01 narzędzia apigee-setup na węzła zgodnie z opisem na stronie Instalowanie Edge apigee-setup.
    • Port 3001 musi być otwarty. To jest domyślny port używany do obsługi żądań wysyłanych do nowej wersji Edge. Jeśli zmienisz port za pomocą właściwości opisanych poniżej, upewnij się, że port jest otwarty.

Uwagi do rozważenia przed zainstalowaniem nowego Edge

Jak opisano powyżej w wymaganiach wstępnych, nowa wersja Edge wymaga włączenia SAML w Edge. Oznacza to, że uwierzytelnianie użytkowników jest kontrolowane przez dostawcę tożsamości SAML, który wymaga skonfigurowania SAML Dostawca tożsamości, aby używać adresów e-mail jako identyfikatora użytkownika. Dlatego wszyscy użytkownicy nowej wersji Edge muszą zarejestrowany u dostawcy tożsamości SAML.

Klasyczny interfejs Edge, czyli domyślny interfejs zainstalowany w Edge dla chmury prywatnej, nie wymagają SAML. Może używać SAML lub uwierzytelniania podstawowego. Oznacza to, że możesz:

  • Włącz obsługę SAML w Edge oraz zarówno w klasycznym interfejsie, jak i w nowej wersji Edge.

    W tym scenariuszu wszyscy użytkownicy klasycznego interfejsu i nowej wersji Edge są zarejestrowani u dostawcy tożsamości SAML. Informacje o dodawaniu nowych użytkowników do dostawcy tożsamości SAML znajdziesz w artykule Rejestrowanie nowych użytkowników Edge

  • Włącz obsługę SAML w Edge, ale pozostaw włączone uwierzytelnianie podstawowe. W nowej wersji Edge SAML i klasyczny interfejs użytkownika nadal korzystają z uwierzytelniania podstawowego.

    W tym scenariuszu wszyscy użytkownicy klasycznego interfejsu logują się za pomocą podstawowych danych uwierzytelniających, przy czym ich dane logowania są przechowywane w bazie danych Edge OpenLDAP. Użytkownicy nowej wersji Edge u dostawcy tożsamości SAML i zalogować się za pomocą SAML.

    Jednak użytkownik klasycznego interfejsu nie będzie mógł logować się w nowej wersji Edge, dopóki go nie dodasz. do dostawcy tożsamości SAML zgodnie z opisem w artykule Rejestrowanie nowej przeglądarki Edge użytkowników.

Zmiany konfiguracji instalacji w porównaniu z poprzednimi wersjami

Pamiętaj o poniższych zmianach w procedurze instalacji od wersji beta nowego interfejsu Edge.

Zmiany konfiguracji instalacji w stosunku do Edge 4.18.05

W wersji Edge 4.19.01 nowej wersji Edge wprowadzono te zmiany: plik konfiguracji w wersji Edge 4.18.05:

Typ zmiany Usługi, których dotyczy problem
Usunięta
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Ta właściwość ma wstępnie zdefiniowaną wartość 0,5 (30 minut) i nie można jej zmienić.

Dodano Za pomocą właściwości możesz teraz włączyć TLS w nowej wersji Edge. Więcej informacji znajdziesz w artykule Konfigurowanie TLS w nowej wersji Edge.

Zmiany konfiguracji instalacji w stosunku do Edge 4.18.01

W wersji Edge 4.19.01 nowej wersji Edge wprowadzono te zmiany: plik konfiguracji w wersji Edge 4.18.01:

Typ zmiany Usługi, których dotyczy problem
Dodano
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Usunięta
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Wymieniono
MANAGEMENT_UI_USE_HTTPS
Zastąpione przez:
MANAGEMENT_UI_SCHEME

Plik konfiguracji instalacji

Plik konfiguracji zawiera wszystkie informacje potrzebne do zainstalowania i skonfigurowania Edge. Za pomocą tego samego pliku konfiguracji możesz zainstalować i skonfigurować zarówno podstawowe Interfejs użytkownika i nowość Edge.

Przykładowy plik konfiguracji znajdziesz poniżej:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Instalowanie podstawowego interfejsu Edge (shoehorn)

Zanim zainstalujesz nowy interfejs, musisz zainstalować podstawowy interfejs Edge o nazwie shoehorn. Edge.

Aby zainstalować podstawowy interfejs użytkownika:

  1. Zainstaluj wersję 4.19.01 narzędzia apigee-setup w węźle jako opisane w artykule Instalowanie Edge apigee-setup .
  2. Czyste pyszności:
    sudo yum clean all
  3. Utwórz plik konfiguracyjny w sposób opisany powyżej i upewnij się, że jego właścicielem jest „apigee” użytkownik:
    chown apigee:apigee configFile

    gdzie configFile to plik konfiguracji opisany powyżej w Plik konfiguracji instalacji.

  4. Zmień wartość właściwości MANAGEMENT_UI_SSO_CSRF_SECRET w konfiguracji do obiektu tajnego CSRF.
  5. Zainstaluj wersję Shoehorn interfejsu użytkownika Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Skonfiguruj interfejs Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Włącz SAML w interfejsie Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Instalowanie nowej wersji Edge

Po zainstalowaniu podstawowego interfejsu Edge będzie można zainstalować i skonfigurować przeglądarkę New Edge i uzyskiwanie dodatkowych informacji.

Aby zainstalować nową wersję Edge:

  1. Zainstaluj nową wersję Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Przejdź do katalogu edge-management-ui:
    cd /opt/apigee/edge-management-ui
  3. Skonfiguruj nową wersję Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    gdzie configFile to plik konfiguracji opisany powyżej w Plik konfiguracji instalacji.

  4. Włącz SAML w nowej wersji Edge:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Zaloguj się w nowej wersji Edge, otwierając w przeglądarce ten adres URL:
    http://newEdgeExperienceIP:3001

    gdzie newEdgeExperienceIP jest adresem IP hostującego węzeł nową przeglądarkę Edge. Pojawi się prośba o podanie danych logowania SAML. Po wpisaniu dane logowania, pojawi się nowa wersja Edge.

  6. Zobacz nowość Edge Experience dla Private Cloud, w tym więcej informacji, w tym linki do znajdziesz w nim informacje o korzystaniu z nowej wersji Edge.

Odinstalowywanie nowej wersji Edge

Aby odinstalować nową wersję Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Aby odinstalować podstawowy interfejs Edge (shoehorn):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Aby całkowicie usunąć Edge z węzła:

  1. Zatrzymaj wszystkie usługi brzegowe działające na komputerze:
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. Wyczyść pamięć podręczną yum:
    sudo yum clean all
  3. Usuń wszystkie RPM Apigee:
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. Usuń katalog główny instalacji:
    sudo rm -rf /opt/apigee