Cài đặt phiên bản Edge mới

Edge for Private Cloud phiên bản 4.19.01

Tài liệu này mô tả cách cài đặt trải nghiệm Edge mới cho Edge dành cho Cloud riêng tư. Trải nghiệm Edge mới là thế hệ giao diện người dùng tiếp theo dành cho Edge.

Để dùng thử tính năng Edge mới trong quá trình cài đặt Edge dành cho đám mây riêng tư, bạn phải:

  • Bật SAML trên Edge. Phiên bản Edge mới chỉ hỗ trợ phương thức xác thực là SAML cơ chế.
  • Cài đặt phiên bản Edge mới trên nút riêng. Bạn không thể cài đặt tính năng này trên một nút chứa các thành phần Edge khác, bao gồm cả nút chứa giao diện người dùng Edge hiện có. Việc này sẽ khiến người dùng không thể đăng nhập vào giao diện người dùng Edge cũ.

Để biết thêm thông tin về trải nghiệm New Edge, hãy xem Trải nghiệm Edge mới cho Đám mây riêng tư.

Tổng quan về việc cài đặt

Để cài đặt phiên bản Edge mới của Edge dành cho Đám mây riêng tư, bạn thực hiện hai quá trình cài đặt khác nhau:

  • Cài đặt giao diện người dùng Edge cơ sở, được gọi là shoehorn rồi định cấu hình cơ sở Giao diện người dùng của Edge dùng SAML để xác thực với Edge.
  • Cài đặt trải nghiệm New Edge và định cấu hình trải nghiệm New Edge để dùng SAML để xác thực với Edge. Sau khi cài đặt trải nghiệm New Edge, bạn có thể đăng nhập và dùng trình duyệt này để tương tác với Edge.

Điều kiện tiên quyết về việc cài đặt

  • Bạn phải bật SAML trên Edge trước khi cài đặt trải nghiệm Edge mới. Cạnh mới Chỉ hỗ trợ SAML làm cơ chế xác thực.

    Để biết thông tin về cách bật SAML trên Edge, hãy xem Hỗ trợ SAML trên Edge cho Đám mây riêng.

  • Phiên bản New Edge chỉ hỗ trợ TLS phiên bản 1.2. Vì bạn kết nối với IDP SAML qua TLS, do đó, IDP SAML phải hỗ trợ TLS phiên bản 1.2.

  • Bạn phải cài đặt phiên bản Edge mới trên nút riêng. Bạn không thể cài đặt tiện ích này trên một nút chứa các thành phần Edge khác, bao gồm cả nút mà trên đó giao diện người dùng Edge hiện có cư trú.

    Nút phải đáp ứng các yêu cầu sau:

    • JAVA 1.8
    • 4 GByte RAM
    • 2 nhân
    • Dung lượng ổ đĩa 60 GB
    • Trước tiên, bạn phải cài đặt phiên bản 4.19.01 của tiện ích apigee-setup trên nút như được mô tả trong phần Cài đặt Edge tiện ích thiết lập apigee.
    • Cổng 3001 phải đang mở. Đây là cổng mặc định được sử dụng cho các yêu cầu đến trải nghiệm Edge mới. Nếu bạn thay đổi cổng bằng các thuộc tính được mô tả dưới đây, hãy đảm bảo rằng cổng đó đang mở.

Những điều cần cân nhắc trước khi cài đặt Công cụ mới Trải nghiệm cạnh

Như đã mô tả ở trên trong điều kiện tiên quyết, trải nghiệm New Edge yêu cầu bạn bật SAML trên Edge. Điều đó có nghĩa là quy trình xác thực người dùng sẽ do một nhà cung cấp danh tính (IDP) dựa trên SAML kiểm soát, nơi bạn định cấu hình SAML IDP để sử dụng địa chỉ email làm mã nhận dạng người dùng. Do đó, tất cả người dùng trải nghiệm New Edge đều phải đã đăng ký trong IDP SAML.

Giao diện người dùng cũ của Edge (giao diện người dùng mặc định mà bạn đã cài đặt với Edge cho Đám mây riêng tư) yêu cầu SAML. Tính năng này có thể sử dụng SAML hoặc phương thức xác thực cơ bản. Điều đó có nghĩa là bạn có thể:

  • Bật tính năng hỗ trợ SAML trên Edge và trên cả giao diện người dùng cổ điển lẫn trải nghiệm New Edge.

    Trong trường hợp này, tất cả người dùng phiên bản giao diện người dùng cũ và phiên bản Edge mới đều được đăng ký trong nhà cung cấp danh tính (IDP) dựa trên SAML. Để biết thông tin về cách thêm người dùng mới vào IDP SAML, hãy xem Đăng ký người dùng Edge mới.

  • Bật tính năng hỗ trợ SAML trên Edge nhưng vẫn bật tính năng xác thực cơ bản. Trải nghiệm New Edge sẽ sử dụng SAML và giao diện người dùng cổ điển vẫn sử dụng phương thức xác thực cơ bản.

    Trong trường hợp này, tất cả người dùng giao diện người dùng cổ điển đăng nhập bằng thông tin xác thực cơ bản, trong đó thông tin đăng nhập của họ được lưu trữ trong cơ sở dữ liệu OpenLDAP của Edge. Người dùng trải nghiệm Edge mới đã đăng ký trong IDP SAML rồi đăng nhập bằng SAML.

    Tuy nhiên, người dùng giao diện người dùng cổ điển không thể đăng nhập vào trải nghiệm New Edge cho đến khi bạn thêm người dùng đến IDP SAML như mô tả trong phần Đăng ký Edge mới người dùng.

Thay đổi về cấu hình cài đặt so với các bản phát hành trước

Hãy lưu ý những thay đổi sau đối với quy trình cài đặt trong bản phát hành Beta của trải nghiệm New Edge.

Thay đổi cấu hình cài đặt từ Edge 4.18.05

Bản phát hành Edge 4.19.01 của trải nghiệm New Edge có chứa những thay đổi sau đối với tệp cấu hình từ bản phát hành Edge 4.18.05:

Loại thay đổi Các cơ sở lưu trú chịu ảnh hưởng
Đã xóa 
MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

Thuộc tính đó có giá trị được xác định trước là 0,5 (30 phút) và không thể thay đổi.
Đã thêm Giờ đây, bạn có thể sử dụng các thuộc tính để bật TLS trên phiên bản New Edge. Xem bài viết Định cấu hình TLS cho trải nghiệm Edge mới để biết thêm thông tin.

Thay đổi cấu hình cài đặt từ Edge 4.18.01

Bản phát hành Edge 4.19.01 của trải nghiệm New Edge có chứa những thay đổi sau đối với tệp cấu hình từ bản phát hành Edge 4.18.01:

Loại thay đổi Các cơ sở lưu trú chịu ảnh hưởng
Đã thêm 
# Shoehorn UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY
Đã xóa 
ROUTES_SHOEHORN
ROUTES_CLASSICUI
Đã thay thế 
MANAGEMENT_UI_USE_HTTPS
Người thay thế: 
MANAGEMENT_UI_SCHEME

Tệp cấu hình cài đặt

Tệp cấu hình chứa tất cả thông tin cần thiết để cài đặt và định cấu hình Ứng dụng mới Phiên bản Edge. Bạn có thể sử dụng cùng một tệp cấu hình để cài đặt và định cấu hình cả hai cơ sở Giao diện người dùng và trải nghiệm Edge mới.

Tệp cấu hình mẫu được hiển thị bên dưới:

# IP of the Edge Management Server.
# This node also hosts the Edge SSO module and the current, or classic, Edge UI.
IP1=11.111.111.111

# IP of the New Edge experience node.
IP2=22.222.222.222

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# New Edge experience configuration.
#

# Enable the New Edge experience.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the New Edge experience.
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the New Edge experience.
MANAGEMENT_UI_SCHEME=http

# Location of New Edge experience.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=CHANGE_TO_YOUR_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

# SSO configuration for the New Edge experience.
MANAGEMENT_UI_SSO_ENABLED=y
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y
MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=secret111

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the New Edge experience.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the classic UI,
# but are still required to configure the New Edge experience.
#

# These settings assume that classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO.
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is edgeui.
# Apigee recommends that you use the same settings as you used
# when enabling SAML on the classic Edge UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars. 
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Information about Edge SSO module.
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Edge SSO module.
# If Edge SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Edge SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

#
# Required SMTP information.
#

SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Cài đặt giao diện người dùng Edge (có hình giày) cơ sở

Bạn phải cài đặt giao diện người dùng Edge cơ sở, được gọi là shoehorn, trước khi có thể cài đặt Giao diện người dùng mới Phiên bản Edge.

Cách cài đặt giao diện người dùng cơ sở:

  1. Cài đặt phiên bản 4.19.01 của tiện ích apigee-setup trên nút dưới dạng được mô tả tại phần Cài đặt trình thiết lập apigee của Edge tiện ích.
  2. Nhạc sạch: 
    sudo yum clean all
  3. Tạo tệp cấu hình như mô tả ở trên và đảm bảo tệp đó thuộc sở hữu của "apigee" người dùng: 
    chown apigee:apigee configFile

    trong đó configFile là tệp cấu hình được mô tả ở trên trong Tệp cấu hình cài đặt.

  4. Thay đổi giá trị của thuộc tính MANAGEMENT_UI_SSO_CSRF_SECRET trong cấu hình vào mã bí mật CSRF của bạn.
  5. Cài đặt phiên bản Shoehorn của giao diện người dùng Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui install
  6. Định cấu hình giao diện người dùng Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
  7. Bật SAML trên giao diện người dùng của Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

Cài đặt phiên bản Edge mới

Sau khi cài đặt giao diện người dùng Edge cơ sở, bạn có thể cài đặt và định cấu hình New Edge của bạn.

Cách cài đặt giao diện New Edge:

  1. Cài đặt giao diện New Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui install
  2. Thay đổi sang thư mục edge-management-ui: 
    cd /opt/apigee/edge-management-ui
  3. Định cấu hình trải nghiệm Edge mới: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui setup -f configFile

    trong đó configFile là tệp cấu hình được mô tả ở trên trong Tệp cấu hình cài đặt.

  4. Bật SAML trên phiên bản Edge mới: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-ui configure-sso -f configFile
  5. Đăng nhập vào trải nghiệm Edge mới bằng cách mở URL sau trong trình duyệt: 
    http://newEdgeExperienceIP:3001

    trong đó newEdgeExperienceIP là địa chỉ IP của máy chủ nút trải nghiệm New Edge. Bạn sẽ được nhắc cung cấp thông tin xác thực SAML. Sau khi nhập thông tin đăng nhập thì giao diện New Edge sẽ xuất hiện.

  6. Xem Kênh mới Edge Experience dành cho Private Cloud để biết thêm thông tin, bao gồm cả đường liên kết đến thông tin về cách sử dụng trải nghiệm New Edge.

Gỡ cài đặt trải nghiệm Edge mới

Cách gỡ cài đặt trải nghiệm Edge mới:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Cách gỡ cài đặt giao diện người dùng Edge cơ sở (giày sừng):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Cách xoá hoàn toàn Edge khỏi nút:

  1. Ngừng tất cả dịch vụ Edge chạy trên máy: 
    /opt/apigee/apigee-service/bin/apigee-all stop
  2. Xoá bộ nhớ đệm yum: 
    sudo yum clean all
  3. Xoá tất cả RPM trong Apigee: 
    sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")
  4. Xoá thư mục gốc của bản cài đặt: 
    sudo rm -rf /opt/apigee