Cài đặt giao diện người dùng Edge mới

Tài liệu này mô tả cách cài đặt giao diện người dùng Edge cho Apigee Edge cho Đám mây riêng tư. Giao diện người dùng Edge là giao diện người dùng tiếp theo tạo giao diện người dùng cho Edge.

Điều kiện tiên quyết

Để dùng thử giao diện người dùng mới của Edge trong ứng dụng Apigee Edge để cài đặt trên Đám mây riêng tư, bạn phải:

• Cài đặt giao diện người dùng Edge trên nút riêng. Bạn không thể cài đặt tính năng này trên một nút chứa các thành phần Edge khác, bao gồm cả nút chứa Giao diện người dùng cổ điển hiện có. Việc này sẽ khiến người dùng không thể đăng nhập vào giao diện người dùng cũ.

  Nút của giao diện người dùng Edge phải đáp ứng các yêu cầu sau:

  • JAVA 1.8
  • 4 GByte RAM
  • 2 nhân
  • Dung lượng ổ đĩa 60 GB
  • Trước tiên, bạn phải cài đặt phiên bản 4.52.01 của apigee-setup tiện ích trên nút như mô tả trong phần Cài đặt tiện ích thiết lập apigee của Edge.
  • Cổng 3001 phải đang mở. Đây là cổng mặc định được sử dụng cho các yêu cầu đến giao diện người dùng Edge. Nếu bạn thay đổi cổng bằng cách sử dụng các thuộc tính được mô tả trong Tệp cấu hình UE mới, hãy đảm bảo rằng cổng đang mở.
• Bật IDP bên ngoài trên Edge. Giao diện người dùng Edge hỗ trợ SAML hoặc Giao thức truy cập thư mục hạng nhẹ (LDAP) dưới dạng cơ chế xác thực.
• (Chỉ IDP SAML) Giao diện người dùng Edge chỉ hỗ trợ TLS phiên bản 1.2. Vì bạn kết nối với IDP SAML qua TLS, nếu bạn dùng SAML, thì IDP của bạn phải hỗ trợ TLS phiên bản 1.2.

Để biết thêm thông tin về giao diện người dùng Edge, hãy xem bài viết Giao diện người dùng Edge mới cho Đám mây riêng tư.

Tổng quan về việc cài đặt

Nhìn chung, quy trình cài đặt giao diện người dùng Edge cho Apigee Edge cho Private Cloud như sau:

• Thêm một nút mới vào cụm của bạn
• Đăng nhập vào nút mới
• Tải tiện ích apigee-setup xuống
• Tạo tệp cấu hình và sửa đổi tệp đó bằng chế độ cài đặt của bạn
• Thực thi tiện ích apigee-setup
• Đăng nhập và thử nghiệm với UE mới

Khi được thực thi trên nút mới, phần mềm tiện ích apigee-setup:

• Cài đặt giao diện người dùng cổ điển cơ bản, được gọi là giày sừng và định cấu hình giao diện người dùng cổ điển để sử dụng IDP bên ngoài nhằm xác thực với Edge.
• Cài đặt giao diện người dùng Edge mới và định cấu hình giao diện người dùng Edge để sử dụng các giao diện người dùng bên ngoài Nhà cung cấp danh tính để xác thực với Edge.

Những điều cần cân nhắc trước khi cài đặt Edge mới Giao diện người dùng

Như đã mô tả ở trên trong điều kiện tiên quyết, giao diện người dùng Edge yêu cầu bạn bật nhà cung cấp danh tính (IDP) bên ngoài trên Edge. Tức là quy trình xác thực người dùng sẽ do IDP (nhà cung cấp danh tính) kiểm soát, nơi bạn định cấu hình để sử dụng địa chỉ email làm mã nhận dạng người dùng. Do đó, tất cả người dùng giao diện người dùng Edge đều phải đã đăng ký trong IDP.

Giao diện người dùng cũ (giao diện người dùng mặc định mà bạn đã cài đặt bằng Apigee Edge cho Private Cloud) không yêu cầu Nhà cung cấp danh tính (IDP). Phương thức này có thể sử dụng phương thức xác thực Nhà cung cấp danh tính (IDP) hoặc phương thức Xác thực cơ bản. Điều đó có nghĩa là bạn có thể:

• Bật tính năng hỗ trợ nhà cung cấp danh tính bên ngoài trên Edge và trên cả giao diện người dùng cổ điển và giao diện người dùng Edge.

  Trong trường hợp này, tất cả người dùng giao diện người dùng phiên bản cũ và giao diện người dùng Edge đều được đăng ký trong IDP. Cho thông tin về cách thêm người dùng mới vào IDP, hãy xem Đăng ký người dùng Edge mới.

• Bật tính năng hỗ trợ nhà cung cấp danh tính (IDP) bên ngoài trên Edge, nhưng vẫn bật tính năng Xác thực cơ bản. Giao diện người dùng Edge sử dụng IDP và giao diện người dùng cổ điển vẫn sử dụng phương thức Xác thực cơ bản.

  Trong trường hợp này, tất cả người dùng Giao diện người dùng cổ điển đăng nhập bằng Thông tin xác thực cơ bản, trong đó thông tin đăng nhập của họ được lưu trữ trong cơ sở dữ liệu OpenLDAP của Edge. Người dùng giao diện người dùng Edge đã đăng ký trong IDP rồi đăng nhập bằng cách sử dụng SAML hoặc LDAP.

  Tuy nhiên, người dùng giao diện người dùng cổ điển không thể đăng nhập vào giao diện người dùng Edge cho đến khi bạn đã thêm người dùng đó cho IDP như mô tả trong phần Đăng ký Edge mới người dùng.

Thay đổi về cấu hình cài đặt so với các bản phát hành trước

Lưu ý những thay đổi sau đây đối với quy trình cài đặt từ các bản phát hành Beta của Giao diện người dùng Edge.

MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

# Shoehorn/Classic UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY

ROUTES_SHOEHORN
ROUTES_CLASSICUI

MANAGEMENT_UI_USE_HTTPS

MANAGEMENT_UI_SCHEME

Tệp cấu hình giao diện người dùng Edge mới

Tệp cấu hình sau chứa tất cả thông tin cần thiết để cài đặt và định cấu hình giao diện người dùng Edge mới. Bạn có thể sử dụng cùng một tệp cấu hình để cài đặt và định cấu hình cả hai giao diện người dùng sneakers/Cũ và giao diện người dùng Edge.

# IP of the Edge Management Server.
# This node also hosts the Apigee SSO module and the current, or Classic, UI.
IP1=management_server_IP

# IP of the Edge UI node.
IP2=edge_UI_server_IP

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=your_password    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# Edge UI configuration.
#

# Enable the Edge UI.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the Edge UI.
# The management UI port must be open for requests to the Edge UI
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Set to 'OPDK' to specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the Edge UI.
MANAGEMENT_UI_SCHEME=http

# Location of Edge UI.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=YOUR_CSRF_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

## SSO configuration for the Edge UI.
MANAGEMENT_UI_SSO_ENABLED=y

# Only required if MANAGEMENT_UI_SSO_ENABLED is 'y'
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y

MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=your_client_sso_secret

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the Edge UI.
SHOEHORN_SCHEME=http
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the Classic UI, but are still required to configure the Edge UI.
#

# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is 'edgeui'.
# Apigee recommends that you use the same settings as you used
# when enabling your IDP on the Classic UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Apigee SSO Component configuration
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Apigee SSO module.
# If Apigee SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Apigee SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=your_sso_admin_secret

#
##      SSO Configuration (define external IDP)           #
#
# Use one of the following configuration blocks to        #
# define your IDP settings:                               #
#  - SAML configuration properties                        #
#  - LDAP Direct Binding configuration properties         #
#  - LDAP Indirect Binding configuration properties       #

INSERT_IDP_CONFIG_BLOCK_HERE (SAML, LDAP direct, or LDAP indirect)

## SMTP Configuration (required)
#
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=your_email_password
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Cài đặt giao diện người dùng Edge

Sau khi tạo và sửa đổi tệp cấu hình, bạn có thể cài đặt giao diện người dùng Edge mới trên giao diện đó nút mới.

Cách cài đặt giao diện người dùng Edge:

1. Thêm một nút mới vào cụm của bạn.
2. Đăng nhập vào nút mới với tư cách là quản trị viên.
3. Cài đặt phiên bản 4.52.01 của tiện ích apigee-setup trên nút, như mô tả trong bài viết Cài đặt thiết lập apigee của Edge tiện ích.
4. Dùng Yum để xoá tất cả thông tin đã lưu vào bộ nhớ đệm bằng cách thực thi lệnh sau:

   sudo yum clean all

5. Tạo tệp cấu hình như được mô tả trong Mới Tệp cấu hình giao diện người dùng Edge và đảm bảo rằng tệp này thuộc sở hữu của "api" người dùng:

   chown apigee:apigee configFile

   Hãy đảm bảo rằng bạn thực hiện các chỉnh sửa sau đây đối với tệp cấu hình:

   • Thay đổi giá trị của thuộc tính MANAGEMENT_UI_SSO_CSRF_SECRET trong vào mã thông báo bí mật CSRF của bạn.
   • Định cấu hình cho Edge để sử dụng một trong các tính năng sau (giao diện người dùng Edge mới yêu cầu một IDP bên ngoài):
     • SAML
     • LDAP

     Để biết thêm thông tin, hãy xem bài viết Tổng quan về IDP bên ngoài xác thực.

6. Định cấu hình IDP bên ngoài với những người dùng mà bạn muốn cấp quyền truy cập vào giao diện người dùng Edge. Cho để biết thêm thông tin, hãy xem phần Đăng ký người dùng Edge mới.
7. Trên nút mới, hãy thực thi lệnh sau:

   /opt/apigee/apigee-setup/bin/setup.sh -p ue -f configFile

   Tiện ích apigee-setup cài đặt giao diện người dùng cổ điển. Trên giao diện người dùng Cổ điển, sau đó trình cài đặt sẽ cài đặt giao diện người dùng Edge.

8. Đăng nhập vào giao diện người dùng Edge bằng cách mở URL sau trong trình duyệt:

   http://new_edge_UI_IP:3001

   Trong đó new_edge_UI_IP là địa chỉ IP của nút lưu trữ Edge mới Giao diện người dùng.

   Edge sẽ nhắc bạn cung cấp thông tin đăng nhập IDP bên ngoài của bạn.

9. Nhập thông tin đăng nhập của bạn.

   Giao diện người dùng Edge mới sẽ xuất hiện. Để biết thông tin về cách sử dụng giao diện người dùng Edge, hãy xem bài viết Giao diện người dùng Edge mới dành cho Đám mây riêng tư.

   Nếu giao diện người dùng Edge không hiển thị, hãy đảm bảo rằng cổng 3001 đang mở cho kết nối bên ngoài.

Gỡ cài đặt giao diện người dùng mới

Để gỡ cài đặt giao diện người dùng mới khỏi nút của giao diện người dùng, bạn phải gỡ cài đặt cả giao diện người dùng Edge mới và giao diện người dùng cổ điển cơ sở (shoehorn) được cài đặt trên nút trong quá trình cài đặt giao diện người dùng của chúng tôi.

Cách gỡ cài đặt giao diện người dùng Edge mới:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Cách gỡ cài đặt giao diện người dùng cổ điển cơ bản (shoehorn):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Cách xoá tất cả các thành phần của Edge khỏi nút:

1. Ngừng tất cả dịch vụ Edge chạy trên máy:

   /opt/apigee/apigee-service/bin/apigee-all stop

2. Xoá bộ nhớ đệm yum:

   sudo yum clean all

3. Xoá tất cả RPM trong Apigee:

   sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")

4. Xoá thư mục gốc của bản cài đặt:

   sudo rm -rf /opt/apigee