Yeni Edge Deneyimini Yükleme

Edge for Private Cloud 4.19.01 sürümü

Bu dokümanda, Edge için New Edge deneyiminin nasıl yükleneceği açıklanmaktadır . Yeni Edge deneyimi, Edge için yeni nesil kullanıcı arayüzüdür.

Private Cloud kurulumunda Edge'de Yeni Edge deneyimini denemek için şunları yapmanız gerekir:

  • Edge'de SAML'yi etkinleştirin. Yeni Edge deneyimi kimlik doğrulama olarak yalnızca SAML'yi destekler mekanizmasıdır.
  • New Edge deneyimini kendi düğümüne yükleyin. Bu dosyayı, şu özelliklere sahip bir düğüme yükleyemezsiniz: mevcut Edge kullanıcı arayüzünün bulunduğu düğüm de dahil olmak üzere diğer Edge bileşenlerini içerir. Aksi takdirde kullanıcılar klasik Edge kullanıcı arayüzüne giriş yapamaz.

Yeni Edge deneyimi hakkında daha fazla bilgi için Yeni Uç Deneyim Private Cloud bölümüne gidin.

Yüklemeye genel bakış

Private Cloud için Edge'in Yeni Edge deneyimini yüklemek için: iki farklı yükleme işlemi gerçekleştirebilirsiniz:

  • shoehorn adlı temel Edge kullanıcı arayüzünü yükleyin ve Edge ile kimlik doğrulamak için SAML'yi kullanan Edge kullanıcı arayüzü.
    .
  • New Edge deneyimini yükleyin ve New Edge deneyimini aşağıdaki gibi yapılandırın: Edge ile kimlik doğrulamak için SAML kullanmalı. Yeni Edge deneyimini yükledikten sonra giriş yapabilirsiniz ve Edge ile çalışmak için kullanıyor.

Yükleme ön koşulları

  • Yeni Edge deneyimini yüklemeden önce Edge'de SAML'yi etkinleştirmeniz gerekir. Yeni Uç deneyimi, kimlik doğrulama mekanizması olarak yalnızca SAML'yi desteklemektedir.

    Edge'de SAML'yi etkinleştirme hakkında bilgi edinmek için bkz. Özel Cloud için Edge'de SAML'yi destekleme.

  • Yeni Edge deneyimi yalnızca TLS v1.2'yi destekler. SAML IDP'ye TLS üzerinden bağlandığınızdan Bu nedenle SAML IDP'niz TLS v1.2'yi desteklemelidir.

  • Yeni Edge deneyimini kendi düğümüne yüklemeniz gerekir. Bunu bir düğüme yükleyemezsiniz mevcut Edge kullanıcı arayüzünün üzerinde çalıştığı düğüm de dahil olmak üzere yer alır.

    Düğümün aşağıdaki gereksinimleri karşılaması gerekir:

    • JAVA 1,8
    • 4 GBait RAM
    • 2 Çekirdek
    • 60 GB disk alanı
    • Öncelikle apigee-setup yardımcı programının 4.19.01 sürümünü Düğümü Edgeyi Yükleme Apigee-setup yardımcı programı ile ilgili daha fazla bilgi edinin.
    • 3001 numaralı bağlantı noktası açık olmalıdır. Bu, Yeni Edge deneyimine yapılan istekler için kullanılan varsayılan bağlantı noktasıdır. Aşağıda açıklanan özellikleri kullanarak bağlantı noktasını değiştirirseniz bağlantı noktasının açık olduğundan emin olun.

Yeni Edge deneyimi

Yukarıdaki ön koşullarda açıklandığı üzere, yeni uç deneyimi için SAML'yi etkinleştirmeniz gerekir bir uygulama yayınladık. Bu, kullanıcı kimlik doğrulamasının SAML IdP tarafından kontrol edildiği anlamına gelir. Burada, SAML'yi yapılandıracağınız Kullanıcı kimliği olarak e-posta adreslerini kullanması için IDP'yi seçin. Dolayısıyla, tüm New Edge deneyimi kullanıcıları SAML IdP'de kayıtlı olduğundan emin olun.

Private Cloud için Edge ile yüklediğiniz varsayılan kullanıcı arayüzü olan Edge klasik kullanıcı arayüzü SAML gerektirir. SAML veya temel kimlik doğrulamasını kullanabilir. Yani şunlardan birini yapabilirsiniz:

  • Edge'de ve hem klasik kullanıcı arayüzünde hem de Yeni Edge deneyiminde SAML desteğini etkinleştirin.

    Bu senaryoda, tüm klasik kullanıcı arayüzü ve New Edge deneyimi kullanıcıları SAML IDP'ye kaydedilir. SAML IDP'ye yeni kullanıcı ekleme hakkında bilgi edinmek için şu sayfaya göz atın: Yeni Edge kullanıcılarını kaydedin.

  • Edge'de SAML desteğini etkinleştir ancak temel kimlik doğrulamasını etkin hâlde bırak. New Edge deneyimi SAML ve klasik kullanıcı arayüzü hâlâ temel kimlik doğrulamasını kullanır.

    Bu senaryoda, tüm klasik kullanıcı arayüzü kullanıcıları temel kimlik doğrulama kimlik bilgileriyle giriş yapar. Burada, kimlik bilgileri Edge OpenLDAP veritabanında saklanır. Yeni Edge deneyimi kullanıcıları SAML IdP'de kayıtlı olması ve SAML kullanarak giriş yapması gerekir.

    Ancak, siz bunu ekleyene kadar klasik kullanıcı arayüzü kullanıcıları Yeni Edge deneyimine giriş yapamaz kullanıcıyı SAML IDP'ye aktarmak için Yeni Edge'e Kayıt Yaptırın daha fazla müşteri edinin.

Önceki sürümlerdeki yükleme yapılandırması değişiklikleri

Yeni Edge deneyiminin Beta sürümünden yükleme prosedüründe yapılan aşağıdaki değişikliklere dikkat edin.

Edge 4.18.05'teki yükleme yapılandırması değişiklikleri

Yeni Edge deneyiminin Edge 4.19.01 sürümü Edge 4.18.05 sürümünden yapılandırma dosyası ekleyin:

Değişiklik türü Etkilenen tesisler
Kaldırıldı 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Bu özellik, önceden tanımlanmış 0,5 (30 dakika) değerine sahiptir ve değiştirilemez.
Eklendi Artık yeni Edge deneyiminde TLS'yi etkinleştirmek için özellikleri kullanabilirsiniz. Daha fazla bilgi için Yeni Edge deneyimi için TLS'yi yapılandırma bölümüne bakın.

Edge 4.18.01'deki yükleme yapılandırması değişiklikleri

Yeni Edge deneyiminin Edge 4.19.01 sürümü Edge 4.18.01 sürümünden yapılandırma dosyası ekleyin:

Değişiklik türü Etkilenen tesisler
Eklendi 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Kaldırıldı 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Değiştirildi 
MANAGEMENT_UI_USE_HTTPS
Yerini alan: 
MANAGEMENT_UI_SCHEME

Yükleme yapılandırma dosyası

Yapılandırma dosyası, Yeni Edge deneyimi. Hem temel Kullanıcı arayüzü ve Yeni Edge deneyimi.

Örnek yapılandırma dosyası aşağıda gösterilmiştir:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Temel Edge kullanıcı arayüzünü yükleme (shoehorn)

Yeni Edge deneyimi.

Temel kullanıcı arayüzünü yüklemek için:

  1. apigee-setup yardımcı programının 4.19.01 sürümünü düğüme şu şekilde yükleyin: Edge'yi yükleme Apigee-setup yardımcı programı olarak tanımlar.
  2. Nefis: 
    sudo yum clean all
    .
  3. Yapılandırma dosyasını yukarıda açıklandığı gibi oluşturun ve dosyanın "Apigee" tarafından sahip olduğundan emin olun kullanıcı: 
    chown apigee:apigee configFile
    .

    Burada configFile, yukarıdaki bölümde açıklanan yapılandırma dosyasıdır Yükleme yapılandırma dosyası.

  4. Yapılandırmadaki MANAGEMENT_UI_SSO_CSRF_SECRET özelliğinin değerini değiştirin dosyanızı CSRF gizli anahtarınıza eklemeniz gerekir.
  5. Edge kullanıcı arayüzünün Shoehorn sürümünü yükleyin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
    .
  6. Edge kullanıcı arayüzünü yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    .
  7. Uç kullanıcı arayüzünde SAML'yi etkinleştirin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
    .

New Edge deneyimini yükleyin

Temel Edge kullanıcı arayüzünü yükledikten sonra New Edge'i yükleyip yapılandırabilirsiniz sahip olacaksınız.

Yeni Edge deneyimini yüklemek için:

  1. New Edge deneyimini yükleyin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
    .
  2. edge-management-ui dizinine geçin: 
    cd /opt/apigee/edge-management-ui
  3. New Edge deneyimini yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile
    .

    Burada configFile, yukarıdaki bölümde açıklanan yapılandırma dosyasıdır Yükleme yapılandırma dosyası.

  4. New Edge deneyiminde SAML'yi etkinleştirin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
    .
  5. Bir tarayıcıda aşağıdaki URL'yi açarak New Edge deneyimine giriş yapın: 
    http://newEdgeExperienceIP:3001
    .

    Burada newEdgeExperienceIP, düğümü barındıran düğümün IP adresidir yeni deneyim sunuyoruz. SAML kimlik bilgileriniz istenir. Yeni Edge deneyimi görünür.

  6. The New Şuna ait bağlantılar da dahil olmak üzere daha fazla bilgi için: Private Cloud için Edge Experience bilgileri inceleyin.

New Edge deneyimini kaldırın

New Edge deneyimini kaldırmak için:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Temel Edge kullanıcı arayüzünü (shoehorn) kaldırmak için:

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Edge'i düğümden tamamen kaldırmak için:

  1. Makinede çalışan tüm Edge hizmetlerini durdurun: 
    /opt/apigee/apigee-service/bin/apigee-all stop
    .
  2. Yum önbelleğini temizleyin: 
    sudo yum clean all
    .
  3. Tüm Apigee BGBG'lerini kaldırın: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
    .
  4. Yükleme kök dizinini kaldırın: 
    sudo rm -rf /opt/apigee
    .