8.2.2. OAuth サーバーを使用しない設定
OAuth サーバーを使用しない状況で 3scale のサービスディスカバリーを設定する場合には、3scale Single Service Account を使用して OpenShift API サービスに対する認証を行うことができます。3scale Single Service Account は、ユーザーレベルの承認レイヤーがない状態でも、サービスディスカバリー用にクラスターに対するシームレスな認証を提供します。3scale を通じて API サービスを検出する間、すべての 3scale テナント管理ユーザーはクラスターに対して同じアクセスレベルを持ちます。
手順
3scale プロジェクトをアクティブなプロジェクトにします。
$ oc project <3scale-project>
エディターで 3scale サービスディスカバリーの設定を開きます。
$ oc edit configmap system
以下のように設定されていることを確認します。
service_discovery.yml: production: enabled: <%= cluster_token_file_exists = File.exists?(cluster_token_file_path = '/var/run/secrets/kubernetes.io/serviceaccount/token') %> bearer_token: "<%= File.read(cluster_token_file_path) if cluster_token_file_exists %>" authentication_method: service_account以下のいずれかのオプションに従って、3scale デプロイメントの
ampサービスアカウントに、検出可能なサービスが含まれるプロジェクトを表示するための適切な権限を付与します。3scale デプロイメントの
ampサービスアカウントに、クラスターレベルの表示権限を付与する。oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
- Developer Guide の Service Accounts で説明するように、より厳しいポリシーを適用する。
