Menu Close

8.7.13. テナントアカウントにリンクされたプロダクトカスタムリソース

3scale operator が新しい 3scale リソースを見つけると、LookupProviderAccount プロセスは、リソースを所有するテナントを識別するために開始されます。

プロセスは、テナントのクレデンシャルソースを確認します。何も見つからない場合は、エラーが発生します。

以下の手順では、プロセスがテナントのクレデンシャルソースを検証する方法を説明します。

  1. providerAccountRef リソース属性からのクレデンシャルを確認します。これはシークレットのローカル参照です (例: mytenant)。

    apiVersion: capabilities.3scale.net/v1beta1
    kind: Product
    metadata:
      name: product1
    spec:
      name: "OperatedProduct 1"
      providerAccountRef:
        name: mytenant

    mytenant シークレットの adminURL および tokenフィールドには、テナントクレデンシャルが設定されている必要があります。以下は例になります。

    apiVersion: v1
    kind: Secret
    metadata:
      name: mytenant
    type: Opaque
    stringData:
      adminURL: https://my3scale-admin.example.com:443
      token: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  2. デフォルトの threescale-provider-account シークレットを確認します 例: adminURL=https://3scale-admin.example.com および token=123456:

    oc create secret generic threescale-provider-account --from-literal=adminURL=https://3scale-admin.example.com --from-literal=token=123456
  3. 3scale デプロイメントの同じ namespace にあるデフォルトのプロバイダーアカウントを確認します。3scale インストール環境がカスタムリソースと同じ namespace にある場合、operator はデフォルトの 3scale テナント (プロバイダーアカウント) に必要なクレデンシャルを自動的に収集します。