第7章 マルチテナントへの対応

Red Hat 3scale API Management では、複数の独立した 3scale アカウントのインスタンスが単一のオンプレミスデプロイメントに存在する構成が可能です。アカウントは互いに独立に機能し、情報を共有することはできません。

7.1. マスター管理ポータル

マスター管理者は、マスター管理ポータルおよび API エンドポイントを通じて 3scale アカウントを監視および管理します。標準の 管理ポータル (Admin Portal) と同様に、マスター管理ポータルにはデプロイメント内のすべてのアカウントに関する情報が含まれ、固有のアカウントページでアカウントおよびユーザーを管理することできます。

アカウント管理者の操作に関する詳細は、アカウント のガイドを参照してください。

7.1.1. マスター管理ポータルへのアクセス

マスター管理ポータルにアクセスするには、オンプレミスへのインストール プロセス中に特別にマスター管理ポータル用として定義したクレデンシャルおよび URL を使用する必要があります。

マスター管理ポータルの URL は、MASTER_NAME (テンプレートのデフォルトでは master) および WILDCARD_DOMAIN で構成されます。

<MASTER_NAME>.<WILDCARD_DOMAIN>

マスター管理ポータルは、Master フラグで識別することができます。

Master Admin Portal flag

7.1.2. マスター管理ポータルからのアカウント追加

マスター管理ポータルからアカウントを追加するには、以下の手順に従います。

  1. マスター管理ポータル にログインします。
  2. Accounts に移動します。
  3. Create をクリックします。
  4. 必須のユーザー情報を指定します。

    1. ユーザー名
    2. メールアドレス
    3. パスワード
    4. パスワードの確認
  5. 必須の組織情報を指定します。

    1. 組織/グループ名
  6. Create をクリックします。

上記の手順を完了すると、Red Hat 3scale は Organization/Group Name フィールドの情報を元にご自分のアカウントのアカウントサブドメインを作成します。また、作成したアカウントの情報が含まれるページが表示されます。

7.1.3. マスター管理ポータルを使用した単一のゲートウェイの作成

マスター管理ポータルを使用して、すべてのテナント用に単一のゲートウェイを作成することができます。そのためには、THREESCALE_PORTAL_ENDPOINT 環境変数を設定します。このゲートウェイは、ホスト型 3scale(SaaS)の Hosted APIcast に類似しています (OpenShift テンプレートを使用してデプロイされたデフォルトのapicast-staging および apicast-production ゲートウェイは、このようにして設定されます)。

マスター管理ポータルを使用して単一のゲートウェイを作成するには、以下の手順に従います。

  1. ご自分の 3scale プロジェクトの system-master-apicast シークレットから、ACCESS_TOKEN の値を取得します。あるいは、マスター管理ポータルで 新規アクセストークンを作成する ことができます。
  2. APIcast のデプロイ時に、以下のコマンドを使用します。

     THREESCALE_PORTAL_ENDPOINT="https://<ACCESS_TOKEN>@<public url to master admin portal>/master/api/proxy/configs"
    • URL の最後は、/master/api/proxy/configs のようになります。これは、マスター の場合には、デフォルトの /admin/api/services.json とは異なるエンドポイントに configs が保管されるためです。