این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

رابط کاربری جدید Edge را نصب کنید

این سند نحوه نصب رابط کاربری Edge برای Apigee Edge برای فضای ابری خصوصی را شرح می‌دهد. رابط کاربری Edge نسل بعدی رابط کاربری برای Edge است.

پیش‌نیازها

برای امتحان کردن رابط کاربری جدید Edge در نصب Apigee Edge برای Private Cloud، باید:

رابط کاربری Edge را روی گره خودش نصب کنید. نمی‌توانید آن را روی گره‌ای که شامل سایر اجزای Edge است، از جمله گره‌ای که رابط کاربری کلاسیک موجود روی آن قرار دارد، نصب کنید. انجام این کار باعث می‌شود کاربران نتوانند به رابط کاربری کلاسیک وارد شوند.
گره رابط کاربری Edge باید شرایط زیر را داشته باشد:
- جاوا ۱.۸
- ۴ گیگابایت رم
- ۲ هسته‌ای
- فضای دیسک ۶۰ گیگابایت
- ابتدا باید نسخه ۴.۵۳.۰۱ ابزار apigee-setup را همانطور که در بخش «نصب ابزار apigee-setup اج» توضیح داده شده است، روی گره نصب کنید.
- پورت ۳۰۰۱ باید باز باشد. این پورت پیش‌فرض مورد استفاده برای درخواست‌ها به رابط کاربری Edge است. اگر پورت را با استفاده از ویژگی‌های شرح داده شده در فایل پیکربندی New UE تغییر می‌دهید، مطمئن شوید که آن پورت باز است.
یک IDP خارجی را در Edge فعال کنید. رابط کاربری Edge از SAML یا LDAP به عنوان مکانیسم احراز هویت پشتیبانی می‌کند.
(فقط SAML IDP) رابط کاربری Edge فقط از TLS نسخه ۱.۲ پشتیبانی می‌کند. از آنجا که شما از طریق TLS به SAML IDP متصل می‌شوید، اگر از SAML استفاده می‌کنید، IDP شما باید از TLS نسخه ۱.۲ پشتیبانی کند.

برای اطلاعات بیشتر در مورد رابط کاربری Edge، به رابط کاربری جدید Edge برای Private Cloud مراجعه کنید.

نمای کلی نصب

در سطح بالا، فرآیند نصب رابط کاربری Edge برای Apigee Edge برای Private Cloud به شرح زیر است:

یک گره جدید به کلاستر خود اضافه کنید
وارد گره جدید شوید
ابزار apigee-setup را دانلود کنید
یک فایل پیکربندی ایجاد کنید و آن را با تنظیمات خود تغییر دهید
ابزار apigee-setup را اجرا کنید
وارد شوید و UE جدید را آزمایش کنید

وقتی ابزار apigee-setup روی گره جدید اجرا می‌شود:

رابط کاربری کلاسیک پایه ، به نام shoehorn ، را نصب می‌کند و رابط کاربری کلاسیک را طوری پیکربندی می‌کند که از یک IDP خارجی برای احراز هویت با Edge استفاده کند.
توجه: شما نمی‌توانید از رابط کاربری کلاسیک نصب‌شده برای اتصال به اج استفاده کنید.
رابط کاربری جدید Edge را نصب می‌کند و رابط کاربری Edge را طوری پیکربندی می‌کند که از IDP خارجی شما برای احراز هویت با Edge استفاده کند.

ملاحظات قبل از نصب رابط کاربری جدید اج

همانطور که در پیش‌نیازها در بالا توضیح داده شد، رابط کاربری Edge مستلزم آن است که شما یک IDP خارجی را در Edge فعال کنید. این بدان معناست که احراز هویت کاربر توسط IDP کنترل می‌شود، جایی که شما آن را طوری پیکربندی می‌کنید که از آدرس‌های ایمیل به عنوان شناسه کاربری استفاده کند. بنابراین، همه کاربران رابط کاربری Edge باید در IDP ثبت نام کرده باشند.

رابط کاربری کلاسیک، رابط کاربری پیش‌فرضی که با Apigee Edge برای Private Cloud نصب کرده‌اید، نیازی به شناسه‌ی داخلی خارجی ندارد. می‌تواند از شناسه‌ی داخلی یا احراز هویت پایه استفاده کند. این بدان معناست که می‌توانید:

پشتیبانی از IDP خارجی را در Edge و هم در رابط کاربری کلاسیک و هم در رابط کاربری Edge فعال کنید.
در این سناریو، همه کاربران رابط کاربری کلاسیک و رابط کاربری اج در IDP ثبت شده‌اند. برای اطلاعات بیشتر در مورد افزودن کاربران جدید به IDP، به بخش ثبت کاربران جدید اج مراجعه کنید.
پشتیبانی از IDP خارجی را در Edge فعال کنید، اما احراز هویت پایه را فعال بگذارید. رابط کاربری Edge از IDP استفاده می‌کند و رابط کاربری کلاسیک همچنان از احراز هویت پایه استفاده می‌کند.
در این سناریو، همه کاربران رابط کاربری کلاسیک با اعتبارنامه‌های احراز هویت پایه وارد سیستم می‌شوند، که اعتبارنامه‌های آنها در پایگاه داده Edge SymasLDAP ذخیره می‌شود. کاربران رابط کاربری Edge در IDP ثبت شده‌اند و با استفاده از SAML یا LDAP وارد سیستم می‌شوند.
با این حال، یک کاربر رابط کاربری کلاسیک نمی‌تواند وارد رابط کاربری اج شود تا زمانی که آن کاربر را همانطور که در ثبت کاربران جدید اج توضیح داده شده است، به IDP اضافه کرده باشید.

اگر سرور مدیریت و سرور رابط کاربری جدید Edge شما پشت یک متعادل‌کننده بار قرار دارند که تخلیه بار TLS در آن اتفاق می‌افتد، مطمئن شوید که پیکربندی، ویژگی‌های برجسته‌شده در «پیکربندی رابط کاربری Edge هنگام خاتمه TLS در متعادل‌کننده بار» را منعکس می‌کند.

تغییرات پیکربندی نصب نسبت به نسخه‌های قبلی

از تغییرات زیر در روش نصب از نسخه‌های بتای رابط کاربری اج آگاه باشید.

تغییرات پیکربندی نصب از Edge 4.18.05

نسخه Edge 4.53.01 از رابط کاربری Edge شامل تغییرات زیر در فایل پیکربندی نسبت به نسخه Edge 4.18.05 است:

نوع تغییر	خواص تحت تأثیر
حذف شد	MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS این ویژگی مقدار از پیش تعریف شده 0.5 (30 دقیقه) دارد و قابل تغییر نیست.
اضافه شد	اکنون می‌توانید از ویژگی‌ها برای فعال کردن TLS در رابط کاربری Edge استفاده کنید. برای اطلاعات بیشتر به پیکربندی TLS برای رابط کاربری Edge مراجعه کنید.

تغییرات پیکربندی نصب از Edge 4.18.01

نسخه Edge 4.53.01 از رابط کاربری Edge شامل تغییرات زیر در فایل پیکربندی نسبت به نسخه Edge 4.18.01 است:

نوع تغییر	خواص تحت تأثیر
اضافه شد	# Shoehorn/Classic UI configurations. SHOEHORN_SCHEME SHOEHORN_IP SHOEHORN_PORT # Classic UI configurations. CLASSIC_UI_SCHEME CLASSIC_UI_IP CLASSIC_UI_PORT # Information about Edge SSO module. MANAGEMENT_UI_SKIP_VERIFY
حذف شد	ROUTES_SHOEHORN ROUTES_CLASSICUI
جایگزین شد	MANAGEMENT_UI_USE_HTTPS جایگزین شده توسط: MANAGEMENT_UI_SCHEME

نوع تغییر

خواص تحت تأثیر

اضافه شد

# Shoehorn/Classic UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY

حذف شد

ROUTES_SHOEHORN
ROUTES_CLASSICUI

جایگزین شد

MANAGEMENT_UI_USE_HTTPS

جایگزین شده توسط:

MANAGEMENT_UI_SCHEME

فایل پیکربندی جدید رابط کاربری Edge

فایل پیکربندی زیر شامل تمام اطلاعات لازم برای نصب و پیکربندی رابط کاربری جدید Edge است. می‌توانید از همین فایل پیکربندی برای نصب و پیکربندی رابط کاربری shoehorn/Classic و Edge UI استفاده کنید.

# IP of the Edge Management Server.
# This node also hosts the Apigee SSO module and the current, or Classic UI.
IP1=management_server_IP

# IP of the Edge UI node.
IP2=edge_UI_server_IP

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=your_password    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# Edge UI configuration.
#

# Enable the Edge UI.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the Edge UI.
# The management UI port must be open for requests to the Edge UI
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Set to 'OPDK' to specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the Edge UI.
MANAGEMENT_UI_SCHEME=http

# Location of Edge UI.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=YOUR_CSRF_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

## SSO configuration for the Edge UI.
MANAGEMENT_UI_SSO_ENABLED=y

# Only required if MANAGEMENT_UI_SSO_ENABLED is 'y'
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y

MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=your_client_sso_secret

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the Edge UI since new edge UI makes internal calls to 
# shoehorn UI hosted on the same node.
SHOEHORN_SCHEME=http
# Should be set to the IP of the New Edge UI server OR the DNS name of the New Edge UI server.
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the Classic UI, but are still required to configure the Edge UI.
#

# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is 'edgeui'.
# Apigee recommends that you use the same settings as you used
# when enabling your IDP on the Classic UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Apigee SSO Component configuration
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Apigee SSO module.
# If Apigee SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Apigee SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=your_sso_admin_secret

#
##      SSO Configuration (define external IDP)           #
#
# Use one of the following configuration blocks to        #
# define your IDP settings:                               #
#  - SAML configuration properties                        #
#  - LDAP Direct Binding configuration properties         #
#  - LDAP Indirect Binding configuration properties       #

INSERT_IDP_CONFIG_BLOCK_HERE (SAML, LDAP direct, or LDAP indirect)

## SMTP Configuration (required)
#
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=your_email_password
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

رابط کاربری Edge را نصب کنید

پس از ایجاد و تغییر فایل پیکربندی، می‌توانید رابط کاربری جدید Edge را روی آن گره جدید نصب کنید.

برای نصب رابط کاربری Edge:

یک گره جدید به کلاستر خود اضافه کنید.
به عنوان مدیر (administrator) وارد گره جدید شوید.
نسخه ۴.۵۳.۰۱ ابزار apigee-setup را همانطور که در بخش «نصب ابزار apigee-setup اج» توضیح داده شده است، روی گره نصب کنید.
با اجرای دستور زیر، تمام اطلاعات ذخیره شده در حافظه پنهان (cache) را با Yum پاک کنید:
```
sudo yum clean all
```
فایل پیکربندی را همانطور که در فایل پیکربندی رابط کاربری جدید Edge توضیح داده شده است، ایجاد کنید و مطمئن شوید که متعلق به کاربر "apigee" است:
```
chown apigee:apigee configFile
```
مطمئن شوید که ویرایش‌های زیر را در فایل پیکربندی انجام می‌دهید:
- مقدار ویژگی MANAGEMENT_UI_SSO_CSRF_SECRET را در فایل پیکربندی به رمز CSRF خود تغییر دهید.
  نکته: از مقدار پیش‌فرض در مثال فایل پیکربندی بالا برای رمز CSRF خود استفاده نکنید. آن را به یک مقدار منحصر به فرد که فقط خودتان می‌دانید تغییر دهید.
- Edge را طوری پیکربندی کنید که از یکی از موارد زیر استفاده کند (رابط کاربری جدید Edge به یک IDP خارجی نیاز دارد):
  - سامل
  - LDAP
  برای اطلاعات بیشتر، به بررسی اجمالی احراز هویت IDP های خارجی مراجعه کنید.
IDP خارجی خود را با کاربرانی که می‌خواهید به رابط کاربری Edge دسترسی داشته باشند، پیکربندی کنید. برای اطلاعات بیشتر، به ثبت نام کاربران جدید Edge مراجعه کنید.
در گره جدید، دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ue -f configFile
```
ابزار apigee-setup رابط کاربری کلاسیک را نصب می‌کند. سپس نصب‌کننده، رابط کاربری اج را روی رابط کاربری کلاسیک نصب می‌کند.
نکته: اگر در متعادل‌کننده بار، برای فعال کردن تخلیه TLS، از بخش «پیکربندی رابط کاربری Edge هنگام خاتمه TLS» پیروی کرده‌اید، مطمئن شوید که مراحل ۲ و ۳ را نیز همانطور که در بالا ذکر شد، اجرا می‌کنید.
با باز کردن URL زیر در مرورگر، وارد رابط کاربری Edge شوید:
```
http://new_edge_UI_IP:3001
```
که در آن new_edge_UI_IP آدرس IP گره‌ای است که رابط کاربری جدید Edge را میزبانی می‌کند.
Edge از شما اطلاعات احراز هویت IDP خارجی‌تان را درخواست می‌کند.
اطلاعات احراز هویت خود را وارد کنید.
رابط کاربری جدید Edge ظاهر می‌شود. برای اطلاعات بیشتر در مورد استفاده از رابط کاربری Edge، به رابط کاربری جدید Edge برای Private Cloud مراجعه کنید.
اگر رابط کاربری Edge نمایش داده نمی‌شود، مطمئن شوید که پورت ۳۰۰۱ برای اتصالات خارجی باز است.

رابط کاربری جدید را حذف نصب کنید

برای حذف رابط کاربری جدید از گره آن، باید هم رابط کاربری جدید اج و هم رابط کاربری کلاسیک پایه ( shoehorn ) که در طول فرآیند نصب رابط کاربری روی گره نصب شده بود را حذف نصب کنید.

برای حذف نصب رابط کاربری جدید اج:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

برای حذف نصب رابط کاربری کلاسیک پایه ( shoehorn ):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

برای حذف تمام اجزای Edge از گره:

تمام سرویس‌های Edge که روی دستگاه در حال اجرا هستند را متوقف کنید:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
پاک کردن حافظه پنهان yum:
```
sudo yum clean all
```

تمام RPM های Apigee را حذف کنید:

sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")

پوشه ریشه نصب را حذف کنید:
```
sudo rm -rf /opt/apigee
```