Yeni Edge Deneyimini Yükleme

Edge for Private Cloud 4.19.01 sürümü

Bu belgede, Private Cloud için Edge'de Yeni Edge deneyiminin nasıl yükleneceği açıklanmaktadır. Yeni Edge deneyimi, Edge'in yeni nesil kullanıcı arayüzüdür.

Private Cloud için Edge kurulumunda New Edge deneyimini denemek isterseniz:

  • Edge'de SAML'yi etkinleştirin. Yeni Edge deneyimi, kimlik doğrulama mekanizması olarak yalnızca SAML'yi destekler.
  • Yeni Edge deneyimini kendi düğümüne yükleyin. Mevcut Edge kullanıcı arayüzünün bulunduğu düğüm de dahil olmak üzere, diğer Edge bileşenlerini içeren bir düğüme yükleyemezsiniz. Bunu yaptığınızda kullanıcılar klasik Edge kullanıcı arayüzüne giriş yapamayabilir.

New Edge deneyimi hakkında daha fazla bilgi edinmek için The New Edge Experience for Private Cloud sayfasına bakın.

Yüklemeye genel bakış

Private Cloud için Edge'de Yeni Edge deneyimini yüklemek istiyorsanız iki farklı yükleme işlemi gerçekleştirin:

  • shoehorn adlı temel Edge kullanıcı arayüzünü yükleyin ve temel Edge kullanıcı arayüzünü, Edge ile kimlik doğrulaması yapmak için SAML'yi kullanacak şekilde yapılandırın.
  • New Edge deneyimini yükleyin ve Yeni Edge deneyimini, Edge ile kimlik doğrulama gerçekleştirmek için SAML'yi kullanacak şekilde yapılandırın. Yeni Edge deneyimini yükledikten sonra giriş yapıp Edge ile çalışmak için kullanabilirsiniz.

Yükleme ön koşulları

  • Yeni Edge deneyimini yüklemeden önce Edge'de SAML'yi etkinleştirmeniz gerekir. Yeni Edge deneyimi, kimlik doğrulama mekanizması olarak yalnızca SAML'yi destekler.

    Edge'de SAML'yi etkinleştirme hakkında bilgi edinmek için Private Cloud için Edge'de SAML'yi destekleme sayfasına bakın.

  • Yeni Edge deneyimi yalnızca TLS v1.2'yi destekler. SAML IDP'ye TLS üzerinden bağlandığınız için SAML IDP'nizin TLS v1.2'yi desteklemesi gerekir.

  • Yeni Edge deneyimini kendi düğümüne yüklemeniz gerekir. Bu uzantıyı, mevcut Edge kullanıcı arayüzünün bulunduğu düğüm de dahil olmak üzere, diğer Edge bileşenlerini içeren bir düğüme yükleyemezsiniz.

    Düğüm aşağıdaki gereksinimleri karşılamalıdır:

    • JAVA 1.8
    • 4 GBayt RAM
    • 2 Çekirdek
    • 60 GB disk alanı
    • Öncelikle Edge Apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi, düğüme apigee-setup yardımcı programının 4.19.01 sürümünü yüklemeniz gerekir.
    • 3001 numaralı bağlantı noktası açık olmalıdır. Bu, New Edge deneyimine yapılan istekler için kullanılan varsayılan bağlantı noktasıdır. Bağlantı noktasını aşağıda açıklanan özellikleri kullanarak değiştirirseniz bağlantı noktasının açık olduğundan emin olun.

Yeni Edge deneyimini yüklemeden önce dikkat edilmesi gereken noktalar

Yukarıdaki ön koşullarda açıklandığı gibi New Edge deneyimi için Edge'de SAML'yi etkinleştirmeniz gerekir. Bu, kullanıcı kimlik doğrulamasının bir SAML IDP tarafından kontrol edildiği anlamına gelir. Bu durumda SAML IDP'sini, kullanıcı kimliği olarak e-posta adreslerini kullanacak şekilde yapılandırırsınız. Bu nedenle, tüm New Edge deneyimi kullanıcılarının SAML IDP'ye kayıtlı olması gerekir.

Private Cloud için Edge ile yüklediğiniz varsayılan kullanıcı arayüzü olan Edge klasik kullanıcı arayüzü SAML gerektirmez. SAML veya temel kimlik doğrulamasını kullanabilir. Bu durumda:

  • Edge'de ve hem klasik kullanıcı arayüzünde hem de Yeni Edge deneyiminde SAML desteğini etkinleştirin.

    Bu senaryoda, tüm klasik kullanıcı arayüzü ve Yeni Edge deneyimi kullanıcıları SAML IDP'sine kayıtlıdır. SAML IDP'sine yeni kullanıcılar ekleme hakkında bilgi için Yeni Edge kullanıcılarını kaydetme başlıklı makaleyi inceleyin.

  • Edge'de SAML desteğini etkinleştirin ancak temel kimlik doğrulamasını etkin bırakın. Yeni Edge deneyimi SAML'yi, klasik kullanıcı arayüzü ise temel kimlik doğrulamasını kullanmaya devam eder.

    Bu senaryoda, tüm klasik kullanıcı arayüzü kullanıcıları temel kimlik doğrulama kimlik bilgileriyle giriş yapar ve kimlik bilgileri Edge OpenLDAP veritabanında depolanır. Yeni Edge deneyimi kullanıcıları SAML IdP'ye kaydedilir ve SAML kullanarak giriş yapar.

    Ancak klasik kullanıcı arayüzü kullanıcısı, Yeni Edge kullanıcılarını kaydetme bölümünde açıklandığı gibi bu kullanıcıyı SAML IDP'sine eklemediğiniz sürece Yeni Edge deneyimine giriş yapamaz.

Önceki sürümlerden yükleme yapılandırması değişiklikleri

Yeni Edge deneyiminin Beta sürümündeki yükleme prosedüründe aşağıdaki değişikliklere dikkat edin.

Edge 4.18.05'ten itibaren yükleme yapılandırması değişiklikleri

Yeni Edge deneyiminin Edge 4.19.01 sürümü, Edge 4.18.05 sürümünden yapılandırma dosyasında yapılan aşağıdaki değişiklikleri içerir:

Değişiklik türü Etkilenen tesisler
Kaldırıldı 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Bu özelliğin önceden tanımlanmış değeri 0,5 (30 dakika) olduğu için değiştirilemez.
Eklendi Artık yeni Edge deneyiminde TLS'yi etkinleştirmek için özellikleri kullanabilirsiniz. Daha fazla bilgi edinmek için Yeni Edge deneyimi için TLS'yi yapılandırma başlıklı makaleye bakın.

Edge 4.18.01'den itibaren yükleme yapılandırması değişiklikleri

New Edge deneyiminin Edge 4.19.01 sürümü, Edge 4.18.01 sürümünden yapılandırma dosyasında yapılan aşağıdaki değişiklikleri içerir:

Değişiklik türü Etkilenen tesisler
Eklendi 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Kaldırıldı 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Değiştirilme zamanı 
MANAGEMENT_UI_USE_HTTPS
Değiştiren: 
MANAGEMENT_UI_SCHEME

Yükleme yapılandırma dosyası

Yapılandırma dosyası, New Edge deneyimini yüklemek ve yapılandırmak için gereken tüm bilgileri içerir. Hem temel kullanıcı arayüzünü hem de Yeni Edge deneyimini yüklemek ve yapılandırmak için aynı yapılandırma dosyasını kullanabilirsiniz.

Aşağıda örnek bir yapılandırma dosyası gösterilmektedir:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Temel Edge kullanıcı arayüzünü (shoehorn) yükleme

New Edge deneyimini yükleyebilmek için önce shoehorn adlı temel Edge kullanıcı arayüzünü yüklemeniz gerekir.

Temel kullanıcı arayüzünü yüklemek için:

  1. Edge Apigee-setup yardımcı programını yükleme bölümünde açıklandığı gibi, düğüme apigee-setup yardımcı programının 4.19.01 sürümünü yükleyin.
  2. Temiz Lezzet: 
    sudo yum clean all
  3. Yapılandırma dosyasını yukarıda açıklanan şekilde oluşturun ve dosyanın "Apigee" kullanıcısına ait olduğundan emin olun: 
    chown apigee:apigee configFile

    configFile, yukarıdaki Yükleme yapılandırma dosyası bölümünde açıklanan yapılandırma dosyasıdır.

  4. Yapılandırma dosyasındaki MANAGEMENT_UI_SSO_CSRF_SECRET özelliğinin değerini CSRF gizli anahtarınızla değiştirin.
  5. Edge kullanıcı arayüzünün Shoehorn sürümünü yükleyin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Edge kullanıcı arayüzünü yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Uç kullanıcı arayüzünde SAML'yi etkinleştir: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Yeni Edge deneyimini yükleyin

Temel Edge kullanıcı arayüzünü yükledikten sonra New Edge deneyimini yükleyip yapılandırabilirsiniz.

Yeni Edge deneyimini yüklemek için:

  1. Yeni Edge deneyimini yükleyin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. edge-management-ui dizinine geçin: 
    cd /opt/apigee/edge-management-ui
  3. Yeni Edge deneyimini yapılandırın: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    configFile, yukarıdaki Yükleme yapılandırma dosyası bölümünde açıklanan yapılandırma dosyasıdır.

  4. Yeni Edge deneyiminde SAML'yi etkinleştirin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Aşağıdaki URL'yi bir tarayıcıda açarak New Edge deneyimine giriş yapın: 
    http://newEdgeExperienceIP:3001

    Burada newEdgeExperienceIP, Yeni Edge deneyimini barındıran düğümün IP adresidir. SAML kimlik bilgileriniz istenecektir. Kimlik bilgilerinizi girdikten sonra New Edge deneyimi görüntülenir.

  6. New Edge deneyimini kullanmayla ilgili bağlantılar da dahil olmak üzere daha fazla bilgi için Private Cloud için Yeni Edge Deneyimi bölümüne bakın.

Yeni Edge deneyimini kaldırma

Yeni Edge deneyimini kaldırmak için:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Temel Edge kullanıcı arayüzünü (shoehorn) kaldırmak için:

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Edge'i düğümden tamamen kaldırmak için:

  1. Makinede çalışan tüm Edge hizmetlerini durdurun: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. Yum önbelleğini temizleyin: 
    sudo yum clean all
  3. Tüm Apigee BGBG'lerini kaldırın: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. Yükleme kök dizinini kaldırın: 
    sudo rm -rf /opt/apigee