Edge for Private Cloud v4.19.01
เอกสารนี้อธิบายวิธีติดตั้งประสบการณ์การใช้งาน New Edge สำหรับ Edge สำหรับ Private Cloud ประสบการณ์การใช้งาน Edge ใหม่เป็น UI รุ่นใหม่สำหรับ Edge
หากต้องการลองใช้ประสบการณ์ใหม่ของ Edge ในการติดตั้ง Edge สำหรับ Private Cloud คุณต้องดำเนินการดังนี้
- เปิดใช้ SAML ใน Edge ประสบการณ์การใช้งาน New Edge จะรองรับการตรวจสอบสิทธิ์ด้วย SAML เท่านั้น Google Analytics
- ติดตั้งประสบการณ์ New Edge ในโหนดของตัวเอง คุณติดตั้งในโหนดไม่ได้ มีคอมโพเนนต์ Edge อื่นๆ รวมถึงโหนดที่มี Edge UI ที่มีอยู่อยู่ เนื่องจากจะทำให้ผู้ใช้เข้าสู่ระบบ Edge UI แบบคลาสสิกไม่ได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับประสบการณ์การใช้งาน New Edge โปรดดู ประสบการณ์ Edge ใหม่สำหรับ Private Cloud
ภาพรวมการติดตั้ง
หากต้องการติดตั้งประสบการณ์ New Edge สำหรับ Edge สำหรับ Private Cloud คุณจะต้องมีคุณสมบัติดังนี้ ดำเนินการติดตั้ง 2 แบบที่แตกต่างกันดังนี้
- ติดตั้ง Edge UI ฐาน ซึ่งเรียกว่า shoehorn และกำหนดค่าฐาน
Edge UI เพื่อใช้ SAML ในการตรวจสอบสิทธิ์กับ Edge
- ติดตั้งประสบการณ์ New Edge และกำหนดค่าประสบการณ์การใช้งาน New Edge เป็น ใช้ SAML เพื่อตรวจสอบสิทธิ์กับ Edge คุณจะลงชื่อเข้าสู่ระบบหลังจากติดตั้งประสบการณ์ New Edge ได้ และนำมาใช้เพื่อทำงานกับ Edge
ข้อกำหนดเบื้องต้นในการติดตั้ง
- คุณต้องเปิดใช้ SAML ใน Edge ก่อนติดตั้งประสบการณ์แบบใหม่จาก Edge ขอบใหม่
ประสบการณ์นี้รองรับเฉพาะ SAML เป็นกลไกการตรวจสอบสิทธิ์
สำหรับข้อมูลเกี่ยวกับการเปิดใช้ SAML ใน Edge โปรดดู การรองรับ SAML ใน Edge for Private Cloud
- ประสบการณ์การใช้งาน New Edge รองรับเฉพาะ TLS v1.2 เท่านั้น เนื่องจากคุณเชื่อมต่อกับ SAML IDP ผ่าน TLS SAML IDP ของคุณจะต้องรองรับ TLS v1.2
คุณต้องติดตั้งประสบการณ์ New Edge ในโหนดของตัวเอง คุณติดตั้งบนโหนดไม่ได้ ที่มีคอมโพเนนต์ Edge อื่นๆ รวมถึงโหนดที่มี Edge UI ที่มีอยู่ อยู่
โหนดต้องเป็นไปตามข้อกำหนดต่อไปนี้
- Java 1.8
- RAM 4 GB
- 2 แกน
- พื้นที่ในดิสก์ 60 GB
- คุณต้องติดตั้งยูทิลิตี
apigee-setupเวอร์ชัน 4.19.01 ใน โหนดตามที่อธิบายไว้ในติดตั้ง Edge ยูทิลิตีการตั้งค่า Apigee - ต้องเปิดพอร์ต 3001 พอร์ตนี้เป็นพอร์ตเริ่มต้นที่ใช้สำหรับคำขอไปยังประสบการณ์ใหม่ของ Edge หากเปลี่ยนพอร์ตโดยใช้พร็อพเพอร์ตี้ที่อธิบายไว้ด้านล่าง โปรดตรวจสอบว่าพอร์ตนั้นเปิดอยู่
ข้อควรพิจารณาก่อนติดตั้ง ประสบการณ์ Edge
ประสบการณ์การใช้งาน New Edge กำหนดให้คุณต้องเปิดใช้ SAML ตามที่อธิบายไว้ข้างต้นในข้อกำหนดเบื้องต้น บน Edge ซึ่งหมายความว่าการตรวจสอบสิทธิ์ผู้ใช้ควบคุมโดย SAML IDP ซึ่งเป็นที่ที่คุณกำหนดค่า SAML IdP เพื่อใช้อีเมลเป็นรหัสผู้ใช้ ดังนั้น ผู้ใช้ประสบการณ์ Edge ใหม่ทุกคนจึงต้อง ลงทะเบียนใน SAML IDP
UI แบบคลาสสิกของ Edge ซึ่งเป็น UI เริ่มต้นที่คุณติดตั้งด้วย Edge สำหรับ Private Cloud จะไม่ ต้องมี SAML ซึ่งสามารถใช้ได้ทั้ง SAML หรือการตรวจสอบสิทธิ์พื้นฐาน ซึ่งหมายความว่าคุณจะทำสิ่งต่อไปนี้ได้
- เปิดใช้การรองรับ SAML ใน Edge รวมถึงใน UI แบบคลาสสิกและประสบการณ์การใช้งาน New Edge
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกและประสบการณ์การใช้งาน Edge ใหม่ทั้งหมดจะลงทะเบียนใน SAML IDP โปรดดูข้อมูลเกี่ยวกับการเพิ่มผู้ใช้ใหม่ใน SAML IDP โปรดดู ลงทะเบียนผู้ใช้ Edge ใหม่
- เปิดใช้การสนับสนุน SAML ใน Edge แต่เปิดใช้การตรวจสอบสิทธิ์พื้นฐานไว้ ประสบการณ์การใช้งาน New Edge ใช้
SAML และ UI แบบคลาสสิกจะยังคงใช้การตรวจสอบสิทธิ์พื้นฐาน
ในสถานการณ์นี้ ผู้ใช้ UI แบบคลาสสิกทั้งหมดจะเข้าสู่ระบบด้วยข้อมูลเข้าสู่ระบบการตรวจสอบสิทธิ์พื้นฐาน โดยที่ ข้อมูลรับรองจะจัดเก็บอยู่ในฐานข้อมูล Edge OpenLDAP ผู้ใช้ประสบการณ์ Edge ใหม่คือ ลงทะเบียนใน SAML IDP แล้ว และลงชื่อเข้าใช้ด้วย SAML
อย่างไรก็ตาม ผู้ใช้ UI แบบคลาสสิกจะเข้าสู่ระบบประสบการณ์ New Edge ไม่ได้จนกว่าคุณจะเพิ่ม ผู้ใช้ไปยัง IDP ของ SAML ตามที่อธิบายไว้ในลงทะเบียน Edge ใหม่ ผู้ใช้
การเปลี่ยนแปลงการกำหนดค่าการติดตั้งจากรุ่นก่อนหน้า
โปรดคำนึงถึงการเปลี่ยนแปลงต่อไปนี้สำหรับขั้นตอนการติดตั้งจากประสบการณ์การใช้งาน New Edge ในรุ่นเบต้า
การเปลี่ยนแปลงการกำหนดค่าการติดตั้งจาก Edge 4.18.05
Edge 4.19.01 ของประสบการณ์แบบใหม่ Edge มีการเปลี่ยนแปลงดังต่อไปนี้ใน ไฟล์การกำหนดค่าจาก Edge 4.18.05 รุ่นดังนี้
| ประเภทการเปลี่ยนแปลง | ที่พักที่ได้รับผลกระทบ |
|---|---|
| นำออกแล้ว | MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS พร็อพเพอร์ตี้ดังกล่าวมีค่าที่กำหนดไว้ล่วงหน้าเท่ากับ 0.5 (30 นาที) และเปลี่ยนแปลงไม่ได้ |
| เพิ่มแล้ว | ตอนนี้คุณใช้พร็อพเพอร์ตี้เพื่อเปิดใช้ TLS ในประสบการณ์การใช้งาน New Edge ได้แล้ว โปรดดูข้อมูลเพิ่มเติมที่การกำหนดค่า TLS สำหรับประสบการณ์ New Edge |
การเปลี่ยนแปลงการกำหนดค่าการติดตั้งจาก Edge 4.18.01
Edge 4.19.01 ของประสบการณ์แบบใหม่ Edge มีการเปลี่ยนแปลงดังต่อไปนี้ใน ไฟล์การกำหนดค่าจาก Edge 4.18.01 รุ่น:
| ประเภทการเปลี่ยนแปลง | ที่พักที่ได้รับผลกระทบ |
|---|---|
| เพิ่มแล้ว | # Shoehorn UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY |
| นำออกแล้ว | ROUTES_SHOEHORN ROUTES_CLASSICUI |
| เปลี่ยนแล้ว | MANAGEMENT_UI_USE_HTTPSแทนที่โดย: MANAGEMENT_UI_SCHEME |
ไฟล์การกำหนดค่าการติดตั้ง
ไฟล์การกำหนดค่ามีข้อมูลทั้งหมดที่จำเป็นในการติดตั้งและกำหนดค่า ประสบการณ์ Edge คุณสามารถใช้ไฟล์การกำหนดค่าเดียวกันเพื่อติดตั้งและกำหนดค่าทั้งฐาน UI และประสบการณ์แบบใหม่ Edge
ตัวอย่างไฟล์การกำหนดค่าจะแสดงด้านล่างนี้
# IP of the Edge Management Server. # This node also hosts the Edge SSO module and the current, or classic, Edge UI. IP1=11.111.111.111 # IP of the New Edge experience node. IP2=22.222.222.222 # Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=yourPassword # If omitted, you are prompted for it. # Edge Management Server information. APIGEE_PORT_HTTP_MS=8080 MSIP=$IP1 MS_SCHEME=http # # New Edge experience configuration. # # Enable the New Edge experience. EDGEUI_ENABLE_UNIFIED_UI=y # Specify IP and port for the New Edge experience. MANAGEMENT_UI_PORT=3001 MANAGEMENT_UI_IP=$IP2 # Specify a Private Cloud deployment. MANAGEMENT_UI_APP_ENV=OPDK # Disable TLS on the New Edge experience. MANAGEMENT_UI_SCHEME=http # Location of New Edge experience. MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET # Duration of CSRF token. MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24 # Defaults to 8760 hours, or 365 days. MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760 # SSO configuration for the New Edge experience. MANAGEMENT_UI_SSO_ENABLED=y MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y MANAGEMENT_UI_SSO_CLIENT_ID=newueclient MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111 # # Shoehorn UI configuration # # Set to http even if you enable TLS on the New Edge experience. SHOEHORN_SCHEME=http SHOEHORN_IP=$MANAGEMENT_UI_IP SHOEHORN_PORT=9000 # # Edge Classic UI configuration. # Some settings are for the classic UI, # but are still required to configure the New Edge experience. # # These settings assume that classic UI is installed on the Management Server. CLASSIC_UI_IP=$MSIP CLASSIC_UI_PORT=9000 CLASSIC_UI_SCHEME=http EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT # Information about publicly accessible URL for Classic UI. EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS # Enable SSO. EDGEUI_SSO_ENABLED=y # The name of the OAuth client used to connect to apigee-sso. # The default client name is edgeui. # Apigee recommends that you use the same settings as you used # when enabling SAML on the classic Edge UI. EDGEUI_SSO_CLIENT_NAME=edgeui # Oauth client password using uppercase, lowercase, number, and special chars. EDGEUI_SSO_CLIENT_SECRET=ssoClient123 # If set, existing EDGEUI client will deleted and new one will be created. EDGEUI_SSO_CLIENT_OVERWRITE=y # Information about Edge SSO module. # Externally accessible IP or DNS of Edge SSO module. SSO_PUBLIC_URL_HOSTNAME=$IP1 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on the Edge SSO module. # If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y". SSO_PUBLIC_URL_SCHEME=http # MANAGEMENT_UI_SKIP_VERIFY=y # SSO admin credentials as set when you installed Edge SSO module. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # # Required SMTP information. # SKIP_SMTP=n # Skip now and configure later by specifying "y". SMTPHOST=smtp.gmail.com SMTPUSER=your@email.com SMTPPASSWORD=yourEmailPassword SMTPSSL=y SMTPPORT=465 # If no SSL, use a different port, such as 25. SMTPMAILFROM="My Company myco@company.com"
ติดตั้ง Edge UI พื้นฐาน (shoehorn)
คุณต้องติดตั้ง Edge UI พื้นฐาน ซึ่งเรียกว่า shoehorn ก่อนที่จะติดตั้ง ประสบการณ์ Edge
วิธีติดตั้ง UI พื้นฐาน
- ติดตั้งยูทิลิตี
apigee-setupเวอร์ชัน 4.19.01 บนโหนดเป็น ตามที่อธิบายไว้ที่ติดตั้งการตั้งค่า Apigee ของ Edge ยูทิลิตี - คลีนแสนอร่อย:
sudo yum clean all
- สร้างไฟล์การกำหนดค่าตามที่อธิบายไว้ข้างต้นและตรวจสอบว่า "apigee" เป็นเจ้าของหรือไม่ ผู้ใช้:
chown apigee:apigee configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายไว้ข้างต้นใน ไฟล์การกำหนดค่าการติดตั้ง
- เปลี่ยนค่าของพร็อพเพอร์ตี้
MANAGEMENT_UI_SSO_CSRF_SECRETในการกำหนดค่า ลงในข้อมูลลับ CSRF ของคุณ - ติดตั้ง Edge UI เวอร์ชัน Shoehorn ด้วยคำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui install
- กำหนดค่า Edge UI ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
- เปิดใช้ SAML ใน Edge UI ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
ติดตั้งประสบการณ์ New Edge
หลังจากติดตั้ง Edge UI พื้นฐานแล้ว คุณจะติดตั้งและกำหนดค่า New Edge ได้ ประสบการณ์การใช้งาน
วิธีติดตั้งประสบการณ์แบบใหม่ของ Edge
- ติดตั้งประสบการณ์ New Edge โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
- เปลี่ยนเป็นไดเรกทอรี
edge-management-ui: วันที่cd /opt/apigee/edge-management-ui
- กำหนดค่าประสบการณ์ New Edge ดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
โดยที่ configFile คือไฟล์การกำหนดค่าที่อธิบายไว้ข้างต้นใน ไฟล์การกำหนดค่าการติดตั้ง
- เปิดใช้ SAML ในประสบการณ์การใช้งาน New Edge โดยทำดังนี้
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
- ลงชื่อเข้าสู่ระบบประสบการณ์การใช้งาน New Edge โดยเปิด URL ต่อไปนี้ในเบราว์เซอร์
http://newEdgeExperienceIP:3001
โดยที่ newEdgeExperienceIP คือที่อยู่ IP ของการโฮสต์โหนด ประสบการณ์ใหม่ของ Edge ระบบจะแจ้งให้คุณป้อนข้อมูลเข้าสู่ระบบ SAML หลังจากป้อน ประสบการณ์การใช้งาน New Edge จะปรากฏขึ้น
- ดู Edge Experience สำหรับ Private Cloud สำหรับข้อมูลเพิ่มเติม รวมถึงลิงก์สำหรับ ข้อมูลเกี่ยวกับการใช้ประสบการณ์ New Edge
ถอนการติดตั้งประสบการณ์ New Edge
วิธีถอนการติดตั้งประสบการณ์ New Edge
/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall
วิธีถอนการติดตั้ง Edge UI พื้นฐาน (shoehorn)
/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall
ในการนำ Edge ออกจากโหนดโดยสมบูรณ์ ให้ทำดังนี้
- วิธีหยุดบริการ Edge ทั้งหมดที่ทำงานในเครื่อง
/opt/apigee/apigee-service/bin/apigee-all stop
- ล้างแคช yum โดยทำดังนี้
sudo yum clean all
- นำ RPM ของ Apigee ทั้งหมดออกดังนี้
sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
- นำไดเรกทอรีรากของการติดตั้งออกด้วยคำสั่งต่อไปนี้
sudo rm -rf /opt/apigee