1.20.5. 3scale 외부 ServiceEntry 오브젝트 적용

3scale-wasm-auth 모듈이 3scale에 대해 요청을 인증하도록 하려면 모듈에서 3scale 서비스에 액세스할 수 있어야 합니다. 외부 Service Entry 오브젝트를 적용하여 Red Hat OpenShift Service Mesh 및 Istio 내에서 이 작업을 수행할 수 있습니다.

사용자 지정 리소스는 서비스 메시 내에서 백엔드 및 서비스 관리 API 및 계정 관리 API의 백엔드 및 시스템 구성 요소에 대한 3scale Hosted(SaaS) 내에서 액세스할 수 있도록 서비스 항목을 설정합니다. Service Management API는 각 요청의 권한 부여 상태에 대한 쿼리를 수신합니다. 계정 관리 API는 서비스에 대한 API 관리 구성 설정을 제공합니다.

절차

  • 다음 외부 ServiceEntry 사용자 정의 리소스를 클러스터에 적용합니다.

    3scale 호스팅 백엔드의 사용자 정의 리소스

    apiVersion: networking.istio.io/v1beta1
    kind: ServiceEntry
    metadata:
      name: threescale-saas-backend
    spec:
      hosts:
      - su1.3scale.net
      ports:
      - number: 443
        name: https
        protocol: HTTPS
      location: MESH_EXTERNAL
      resolution: DNS

    3scale 호스팅 시스템의 사용자 정의 리소스

    apiVersion: networking.istio.io/v1beta1
    kind: ServiceEntry
    metadata:
      name: threescale-saas-system
    spec:
      hosts:
      - multitenant.3scale.net
      ports:
      - number: 443
        name: https
        protocol: HTTPS
      location: MESH_EXTERNAL
      resolution: DNS

    다음 방법 중 하나와 함께 oc apply 명령을 사용하여 오브젝트를 적용할 수 있습니다.

    • 오브젝트를 하나 이상의 파일에 저장한 다음 다음 구문을 사용합니다.

      $ oc apply -f <filename.yml>
    • 먼저 파일에 오브젝트를 저장하지 않고 적용하려면 다음 명령을 사용합니다.

      $ echo -n "<filename.yml>" | oc apply -f -

또는 in-mesh 3scale 서비스를 배포할 수 있습니다. 이렇게 하려면 사용자 지정 리소스에서 이러한 서비스의 위치를 변경합니다.

추가 리소스