Установите новый пользовательский интерфейс Edge

В этом документе описывается, как установить Edge UI для Apigee Edge for Private Cloud. Edge UI — это интерфейс нового поколения для Edge.

Предварительные требования

Чтобы опробовать новый пользовательский интерфейс Edge в установке Apigee Edge for Private Cloud, необходимо:

• Установите Edge UI на отдельный узел. Вы не можете установить его на узел, содержащий другие компоненты Edge, включая узел, на котором находится существующий Classic UI. В противном случае пользователи не смогут войти в Classic UI.

  Узел пользовательского интерфейса Edge должен соответствовать следующим требованиям:

  • JAVA 1.8
  • 4 ГБ оперативной памяти
  • 2-ядерный
  • 60 ГБ дискового пространства
  • Сначала необходимо установить на узел версию 4.53.01 утилиты apigee-setup , как описано в разделе «Установка утилиты apigee-setup для Edge» .
  • Порт 3001 должен быть открыт. Это порт по умолчанию, используемый для запросов к пользовательскому интерфейсу Edge. Если вы измените порт, используя свойства, описанные в новом файле конфигурации UE , убедитесь, что этот порт открыт.
• Включите внешний поставщик идентификационных данных (IDP) в Edge. Пользовательский интерфейс Edge поддерживает SAML или LDAP в качестве механизма аутентификации.
• (Только для SAML IDP) Пользовательский интерфейс Edge поддерживает только TLS версии 1.2. Поскольку подключение к SAML IDP осуществляется по протоколу TLS, при использовании SAML ваш IDP должен поддерживать TLS версии 1.2.

Более подробную информацию о пользовательском интерфейсе Edge см. в статье «Новый пользовательский интерфейс Edge для частного облака» .

Обзор установки

В общих чертах, процесс установки пользовательского интерфейса Edge для Apigee Edge for Private Cloud выглядит следующим образом:

• Добавьте новый узел в свой кластер.
• Войдите в новый узел.
• Загрузите утилиту apigee-setup .
• Создайте конфигурационный файл и измените его, указав свои настройки.
• Запустите утилиту apigee-setup
• Войдите в систему и протестируйте новое пользовательское устройство.

При запуске на новом узле утилита apigee-setup выполняет следующие действия:

• Устанавливает базовый классический пользовательский интерфейс , называемый shoehorn , и настраивает классический пользовательский интерфейс для использования внешнего поставщика идентификационных данных (IDP) для аутентификации в Edge.
• Устанавливает новый пользовательский интерфейс Edge и настраивает его для использования вашего внешнего поставщика идентификационных данных (IDP) для аутентификации в Edge.

Что следует учесть перед установкой нового пользовательского интерфейса Edge

Как описано выше в разделе «Предварительные требования», для работы пользовательского интерфейса Edge необходимо включить внешний поставщик идентификации (IDP) в Edge. Это означает, что аутентификация пользователей контролируется IDP, который настраивается для использования адресов электронной почты в качестве идентификатора пользователя. Следовательно, все пользователи пользовательского интерфейса Edge должны быть зарегистрированы в IDP.

Классический пользовательский интерфейс, стандартный интерфейс, установленный вместе с Apigee Edge for Private Cloud, не требует внешнего поставщика идентификации (IDP). Он может использовать либо аутентификацию через IDP, либо базовую аутентификацию. Это означает, что вы можете выбрать один из следующих вариантов:

• Включите поддержку внешних IDP в Edge, как в классическом, так и в пользовательском интерфейсе Edge.

  В этом сценарии все пользователи классического и расширенного пользовательского интерфейса зарегистрированы в IDP. Информацию о добавлении новых пользователей в IDP см. в разделе «Регистрация новых пользователей Edge» .

• Включите поддержку внешних поставщиков идентификации (IDP) в Edge, но оставьте включенной базовую аутентификацию. Пользовательский интерфейс Edge будет использовать IDP, а классический интерфейс по-прежнему будет использовать базовую аутентификацию.

  В этом сценарии все пользователи классического пользовательского интерфейса входят в систему с использованием базовых учетных данных, которые хранятся в базе данных Edge SymasLDAP. Пользователи пользовательского интерфейса Edge регистрируются в IDP и входят в систему, используя либо SAML, либо LDAP.

  Однако пользователь классического интерфейса не сможет войти в интерфейс Edge, пока вы не добавите этого пользователя в IDP, как описано в разделе «Регистрация новых пользователей Edge» .

Если ваш сервер управления и сервер пользовательского интерфейса New Edge находятся за балансировщиком нагрузки, и разгрузка TLS происходит на балансировщике нагрузки, убедитесь, что конфигурация соответствует свойствам, выделенным в разделе «Настройка пользовательского интерфейса Edge при завершении TLS-соединения на балансировщике нагрузки» .

Изменения в конфигурации установки по сравнению с предыдущими версиями.

Обратите внимание на следующие изменения в процедуре установки по сравнению с бета-версиями пользовательского интерфейса Edge.

MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

# Shoehorn/Classic UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY

ROUTES_SHOEHORN
ROUTES_CLASSICUI

MANAGEMENT_UI_USE_HTTPS

MANAGEMENT_UI_SCHEME

Новый файл конфигурации пользовательского интерфейса Edge

Приведённый ниже конфигурационный файл содержит всю необходимую информацию для установки и настройки нового пользовательского интерфейса Edge. Вы можете использовать один и тот же конфигурационный файл для установки и настройки как классического/примерного пользовательского интерфейса, так и пользовательского интерфейса Edge.

# IP of the Edge Management Server.
# This node also hosts the Apigee SSO module and the current, or Classic UI.
IP1=management_server_IP

# IP of the Edge UI node.
IP2=edge_UI_server_IP

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=your_password    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# Edge UI configuration.
#

# Enable the Edge UI.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the Edge UI.
# The management UI port must be open for requests to the Edge UI
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Set to 'OPDK' to specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the Edge UI.
MANAGEMENT_UI_SCHEME=http

# Location of Edge UI.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=YOUR_CSRF_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

## SSO configuration for the Edge UI.
MANAGEMENT_UI_SSO_ENABLED=y

# Only required if MANAGEMENT_UI_SSO_ENABLED is 'y'
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y

MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=your_client_sso_secret

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the Edge UI since new edge UI makes internal calls to 
# shoehorn UI hosted on the same node.
SHOEHORN_SCHEME=http
# Should be set to the IP of the New Edge UI server OR the DNS name of the New Edge UI server.
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the Classic UI, but are still required to configure the Edge UI.
#

# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is 'edgeui'.
# Apigee recommends that you use the same settings as you used
# when enabling your IDP on the Classic UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Apigee SSO Component configuration
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Apigee SSO module.
# If Apigee SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Apigee SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=your_sso_admin_secret

#
##      SSO Configuration (define external IDP)           #
#
# Use one of the following configuration blocks to        #
# define your IDP settings:                               #
#  - SAML configuration properties                        #
#  - LDAP Direct Binding configuration properties         #
#  - LDAP Indirect Binding configuration properties       #

INSERT_IDP_CONFIG_BLOCK_HERE (SAML, LDAP direct, or LDAP indirect)

## SMTP Configuration (required)
#
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=your_email_password
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Установите интерфейс Edge.

После создания и изменения конфигурационного файла вы можете установить новый пользовательский интерфейс Edge на этом новом узле.

Для установки пользовательского интерфейса Edge:

1. Добавьте новый узел в свой кластер.
2. Войдите в новый узел как администратор.
3. Установите на узел версию 4.53.01 утилиты apigee-setup , как описано в разделе «Установка утилиты apigee-setup для Edge» .
4. Для очистки всей кэшированной информации с помощью Yum выполните следующую команду:

   sudo yum clean all

5. Создайте файл конфигурации, как описано в разделе «Файл конфигурации нового пользовательского интерфейса Edge» , и убедитесь, что он принадлежит пользователю «apigee»:

   chown apigee:apigee configFile

   Убедитесь, что вы внесли следующие изменения в конфигурационный файл:

   • Измените значение свойства MANAGEMENT_UI_SSO_CSRF_SECRET в конфигурационном файле на ваш секретный ключ CSRF.
   • Настройте Edge для использования одного из следующих вариантов (новый пользовательский интерфейс Edge требует внешнего поставщика идентификационных данных):
     • SAML
     • LDAP

     Для получения более подробной информации см. раздел «Обзор аутентификации внешних поставщиков идентификационных данных» .

6. Настройте внешний поставщик идентификационных данных (IDP), указав пользователей, которым вы хотите предоставить доступ к пользовательскому интерфейсу Edge. Дополнительную информацию см. в разделе «Регистрация новых пользователей Edge» .
7. На новом узле выполните следующую команду:

   /opt/apigee/apigee-setup/bin/setup.sh -p ue -f configFile

   Утилита apigee-setup устанавливает классический пользовательский интерфейс. Поверх классического интерфейса установщик затем устанавливает интерфейс Edge.

8. Войдите в пользовательский интерфейс Edge, открыв в браузере следующий URL-адрес:

   http://new_edge_UI_IP:3001

   Где new_edge_UI_IP — это IP-адрес узла, на котором размещен новый пользовательский интерфейс Edge.

   Edge запрашивает у вас учетные данные внешнего поставщика идентификации (IDP).

9. Введите свои учетные данные.

   Появляется новый пользовательский интерфейс Edge. Информацию об использовании пользовательского интерфейса Edge см. в разделе «Новый пользовательский интерфейс Edge для частного облака» .

   Если пользовательский интерфейс Edge не отображается, убедитесь, что порт 3001 открыт для внешних подключений.

Удалите новый пользовательский интерфейс.

Для удаления нового пользовательского интерфейса с узла необходимо удалить как новый интерфейс Edge, так и базовый классический интерфейс ( shoehorn ), установленный на узле в процессе установки интерфейса.

Чтобы удалить новый пользовательский интерфейс Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Чтобы удалить базовый классический пользовательский интерфейс ( shoehorn ):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Чтобы удалить все компоненты Edge из узла:

1. Остановите все службы Edge, работающие на этом компьютере:

   /opt/apigee/apigee-service/bin/apigee-all stop

2. Очистите кэш yum:

   sudo yum clean all

3. Удалите все файлы Apigee RPM:

   sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")

4. Удалите корневой каталог установки:

   sudo rm -rf /opt/apigee

В этом документе описывается, как установить Edge UI для Apigee Edge for Private Cloud. Edge UI — это интерфейс нового поколения для Edge.

Предварительные требования

Чтобы опробовать новый пользовательский интерфейс Edge в установке Apigee Edge for Private Cloud, необходимо:

• Установите Edge UI на отдельный узел. Вы не можете установить его на узел, содержащий другие компоненты Edge, включая узел, на котором находится существующий Classic UI. В противном случае пользователи не смогут войти в Classic UI.

  Узел пользовательского интерфейса Edge должен соответствовать следующим требованиям:

  • JAVA 1.8
  • 4 ГБ оперативной памяти
  • 2-ядерный
  • 60 ГБ дискового пространства
  • Сначала необходимо установить на узел версию 4.53.01 утилиты apigee-setup , как описано в разделе «Установка утилиты apigee-setup для Edge» .
  • Порт 3001 должен быть открыт. Это порт по умолчанию, используемый для запросов к пользовательскому интерфейсу Edge. Если вы измените порт, используя свойства, описанные в новом файле конфигурации UE , убедитесь, что этот порт открыт.
• Включите внешний поставщик идентификационных данных (IDP) в Edge. Пользовательский интерфейс Edge поддерживает SAML или LDAP в качестве механизма аутентификации.
• (Только для SAML IDP) Пользовательский интерфейс Edge поддерживает только TLS версии 1.2. Поскольку подключение к SAML IDP осуществляется по протоколу TLS, при использовании SAML ваш IDP должен поддерживать TLS версии 1.2.

Более подробную информацию о пользовательском интерфейсе Edge см. в статье «Новый пользовательский интерфейс Edge для частного облака» .

Обзор установки

В общих чертах, процесс установки пользовательского интерфейса Edge для Apigee Edge for Private Cloud выглядит следующим образом:

• Добавьте новый узел в свой кластер.
• Войдите в новый узел.
• Загрузите утилиту apigee-setup .
• Создайте конфигурационный файл и измените его, указав свои настройки.
• Запустите утилиту apigee-setup
• Войдите в систему и протестируйте новое пользовательское устройство.

При запуске на новом узле утилита apigee-setup выполняет следующие действия:

• Устанавливает базовый классический пользовательский интерфейс , называемый shoehorn , и настраивает классический пользовательский интерфейс для использования внешнего поставщика идентификационных данных (IDP) для аутентификации в Edge.
• Устанавливает новый пользовательский интерфейс Edge и настраивает его для использования вашего внешнего поставщика идентификационных данных (IDP) для аутентификации в Edge.

Что следует учесть перед установкой нового пользовательского интерфейса Edge

Как описано выше в разделе «Предварительные требования», для работы пользовательского интерфейса Edge необходимо включить внешний поставщик идентификации (IDP) в Edge. Это означает, что аутентификация пользователей контролируется IDP, который настраивается для использования адресов электронной почты в качестве идентификатора пользователя. Следовательно, все пользователи пользовательского интерфейса Edge должны быть зарегистрированы в IDP.

Классический пользовательский интерфейс, стандартный интерфейс, установленный вместе с Apigee Edge for Private Cloud, не требует внешнего поставщика идентификации (IDP). Он может использовать либо аутентификацию через IDP, либо базовую аутентификацию. Это означает, что вы можете выбрать один из следующих вариантов:

• Включите поддержку внешних IDP в Edge, как в классическом, так и в пользовательском интерфейсе Edge.

  В этом сценарии все пользователи классического и расширенного пользовательского интерфейса зарегистрированы в IDP. Информацию о добавлении новых пользователей в IDP см. в разделе «Регистрация новых пользователей Edge» .

• Включите поддержку внешних поставщиков идентификации (IDP) в Edge, но оставьте включенной базовую аутентификацию. Пользовательский интерфейс Edge будет использовать IDP, а классический интерфейс по-прежнему будет использовать базовую аутентификацию.

  В этом сценарии все пользователи классического пользовательского интерфейса входят в систему с использованием базовых учетных данных, которые хранятся в базе данных Edge SymasLDAP. Пользователи пользовательского интерфейса Edge регистрируются в IDP и входят в систему, используя либо SAML, либо LDAP.

  Однако пользователь классического интерфейса не сможет войти в интерфейс Edge, пока вы не добавите этого пользователя в IDP, как описано в разделе «Регистрация новых пользователей Edge» .

Если ваш сервер управления и сервер пользовательского интерфейса New Edge находятся за балансировщиком нагрузки, и разгрузка TLS происходит на балансировщике нагрузки, убедитесь, что конфигурация соответствует свойствам, выделенным в разделе «Настройка пользовательского интерфейса Edge при завершении TLS-соединения на балансировщике нагрузки» .

Изменения в конфигурации установки по сравнению с предыдущими версиями.

Обратите внимание на следующие изменения в процедуре установки по сравнению с бета-версиями пользовательского интерфейса Edge.

MANAGEMENT_UI_SSO_PUBLIC_KEY_CACHE_HOURS

# Shoehorn/Classic UI configurations.
SHOEHORN_SCHEME
SHOEHORN_IP
SHOEHORN_PORT

# Classic UI configurations.
CLASSIC_UI_SCHEME
CLASSIC_UI_IP
CLASSIC_UI_PORT

# Information about Edge SSO module.
MANAGEMENT_UI_SKIP_VERIFY

ROUTES_SHOEHORN
ROUTES_CLASSICUI

MANAGEMENT_UI_USE_HTTPS

MANAGEMENT_UI_SCHEME

Новый файл конфигурации пользовательского интерфейса Edge

Приведённый ниже конфигурационный файл содержит всю необходимую информацию для установки и настройки нового пользовательского интерфейса Edge. Вы можете использовать один и тот же конфигурационный файл для установки и настройки как классического/примерного пользовательского интерфейса, так и пользовательского интерфейса Edge.

# IP of the Edge Management Server.
# This node also hosts the Apigee SSO module and the current, or Classic UI.
IP1=management_server_IP

# IP of the Edge UI node.
IP2=edge_UI_server_IP

# Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=your_password    # If omitted, you are prompted for it.

# Edge Management Server information.
APIGEE_PORT_HTTP_MS=8080
MSIP=$IP1
MS_SCHEME=http

#
# Edge UI configuration.
#

# Enable the Edge UI.
EDGEUI_ENABLE_UNIFIED_UI=y
# Specify IP and port for the Edge UI.
# The management UI port must be open for requests to the Edge UI
MANAGEMENT_UI_PORT=3001
MANAGEMENT_UI_IP=$IP2
# Set to 'OPDK' to specify a Private Cloud deployment.
MANAGEMENT_UI_APP_ENV=OPDK
# Disable TLS on the Edge UI.
MANAGEMENT_UI_SCHEME=http

# Location of Edge UI.
MANAGEMENT_UI_PUBLIC_URIS=$MANAGEMENT_UI_SCHEME://$MANAGEMENT_UI_IP:$MANAGEMENT_UI_PORT
MANAGEMENT_UI_SSO_REGISTERED_PUBLIC_URIS=$MANAGEMENT_UI_PUBLIC_URIS
MANAGEMENT_UI_SSO_CSRF_SECRET=YOUR_CSRF_SECRET
# Duration of CSRF token.
MANAGEMENT_UI_SSO_CSRF_EXPIRATION_HOURS=24
# Defaults to 8760 hours, or 365 days.
MANAGEMENT_UI_SSO_STRICT_TRANSPORT_SECURITY_AGE_HOURS=8760

## SSO configuration for the Edge UI.
MANAGEMENT_UI_SSO_ENABLED=y

# Only required if MANAGEMENT_UI_SSO_ENABLED is 'y'
MANAGEMENT_UI_SSO_CLIENT_OVERWRITE=y

MANAGEMENT_UI_SSO_CLIENT_ID=newueclient
MANAGEMENT_UI_SSO_CLIENT_SECRET=your_client_sso_secret

#
# Shoehorn UI configuration
#
# Set to http even if you enable TLS on the Edge UI since new edge UI makes internal calls to 
# shoehorn UI hosted on the same node.
SHOEHORN_SCHEME=http
# Should be set to the IP of the New Edge UI server OR the DNS name of the New Edge UI server.
SHOEHORN_IP=$MANAGEMENT_UI_IP
SHOEHORN_PORT=9000

#
# Edge Classic UI configuration.
# Some settings are for the Classic UI, but are still required to configure the Edge UI.
#

# These settings assume that Classic UI is installed on the Management Server.
CLASSIC_UI_IP=$MSIP
CLASSIC_UI_PORT=9000
CLASSIC_UI_SCHEME=http
EDGEUI_PUBLIC_URIS=$CLASSIC_UI_SCHEME://$CLASSIC_UI_IP:$CLASSIC_UI_PORT

# Information about publicly accessible URL for Classic UI.
EDGEUI_SSO_REGISTERED_PUBLIC_URIS=$EDGEUI_PUBLIC_URIS

# Enable SSO
EDGEUI_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is 'edgeui'.
# Apigee recommends that you use the same settings as you used
# when enabling your IDP on the Classic UI.
EDGEUI_SSO_CLIENT_NAME=edgeui
# Oauth client password using uppercase, lowercase, number, and special chars.
EDGEUI_SSO_CLIENT_SECRET=ssoClient123
# If set, existing EDGEUI client will deleted and new one will be created.
EDGEUI_SSO_CLIENT_OVERWRITE=y

# Apigee SSO Component configuration
# Externally accessible IP or DNS of Edge SSO module.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on the Apigee SSO module.
# If Apigee SSO uses a self-signed cert, you must also set MANAGEMENT_UI_SKIP_VERIFY to "y".
SSO_PUBLIC_URL_SCHEME=http
# MANAGEMENT_UI_SKIP_VERIFY=y
# SSO admin credentials as set when you installed Apigee SSO module.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=your_sso_admin_secret

#
##      SSO Configuration (define external IDP)           #
#
# Use one of the following configuration blocks to        #
# define your IDP settings:                               #
#  - SAML configuration properties                        #
#  - LDAP Direct Binding configuration properties         #
#  - LDAP Indirect Binding configuration properties       #

INSERT_IDP_CONFIG_BLOCK_HERE (SAML, LDAP direct, or LDAP indirect)

## SMTP Configuration (required)
#
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=your_email_password
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.
SMTPMAILFROM="My Company myco@company.com"

Установите интерфейс Edge.

После создания и изменения конфигурационного файла вы можете установить новый пользовательский интерфейс Edge на этом новом узле.

Для установки пользовательского интерфейса Edge:

1. Добавьте новый узел в свой кластер.
2. Войдите в новый узел как администратор.
3. Установите на узел версию 4.53.01 утилиты apigee-setup , как описано в разделе «Установка утилиты apigee-setup для Edge» .
4. Для очистки всей кэшированной информации с помощью Yum выполните следующую команду:

   sudo yum clean all

5. Создайте файл конфигурации, как описано в разделе «Файл конфигурации нового пользовательского интерфейса Edge» , и убедитесь, что он принадлежит пользователю «apigee»:

   chown apigee:apigee configFile

   Убедитесь, что вы внесли следующие изменения в конфигурационный файл:

   • Измените значение свойства MANAGEMENT_UI_SSO_CSRF_SECRET в конфигурационном файле на ваш секретный ключ CSRF.
   • Настройте Edge для использования одного из следующих вариантов (новый пользовательский интерфейс Edge требует внешнего поставщика идентификационных данных):
     • SAML
     • LDAP

     Для получения более подробной информации см. раздел «Обзор аутентификации внешних поставщиков идентификационных данных» .

6. Настройте внешний поставщик идентификационных данных (IDP), указав пользователей, которым вы хотите предоставить доступ к пользовательскому интерфейсу Edge. Дополнительную информацию см. в разделе «Регистрация новых пользователей Edge» .
7. На новом узле выполните следующую команду:

   /opt/apigee/apigee-setup/bin/setup.sh -p ue -f configFile

   Утилита apigee-setup устанавливает классический пользовательский интерфейс. Поверх классического интерфейса установщик затем устанавливает интерфейс Edge.

8. Войдите в пользовательский интерфейс Edge, открыв в браузере следующий URL-адрес:

   http://new_edge_UI_IP:3001

   Где new_edge_UI_IP — это IP-адрес узла, на котором размещен новый пользовательский интерфейс Edge.

   Edge запрашивает у вас учетные данные внешнего поставщика идентификации (IDP).

9. Введите свои учетные данные.

   Появляется новый пользовательский интерфейс Edge. Информацию об использовании пользовательского интерфейса Edge см. в разделе «Новый пользовательский интерфейс Edge для частного облака» .

   Если пользовательский интерфейс Edge не отображается, убедитесь, что порт 3001 открыт для внешних подключений.

Удалите новый пользовательский интерфейс.

Для удаления нового пользовательского интерфейса с узла необходимо удалить как новый интерфейс Edge, так и базовый классический интерфейс ( shoehorn ), установленный на узле в процессе установки интерфейса.

Чтобы удалить новый пользовательский интерфейс Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-management-ui uninstall

Чтобы удалить базовый классический пользовательский интерфейс ( shoehorn ):

/opt/apigee/apigee-service/bin/apigee-service edge-ui uninstall

Чтобы удалить все компоненты Edge из узла:

1. Остановите все службы Edge, работающие на этом компьютере:

   /opt/apigee/apigee-service/bin/apigee-all stop

2. Очистите кэш yum:

   sudo yum clean all

3. Удалите все файлы Apigee RPM:

   sudo rpm -e $(rpm -qa | egrep "(apigee-|edge-)")

4. Удалите корневой каталог установки:

   sudo rm -rf /opt/apigee