第 30 章 多租户

红帽 3scale API 管理允许多个 3scale 帐户独立实例存在于单个内部部署中。帐户彼此独立运作,不能互相共享信息。

30.1. Master 管理门户

主管理员通过主管理门户和 API 端点监控和管理 3scale 帐户。与标准 管理门户 类似,主管理门户包含关于部署的所有帐户的信息,并允许通过唯一的帐户页面管理帐户和用户。

如需帐户管理员操作的详细信息,请参阅 帐户 指南。

30.1.1. 访问主管理门户

要访问主管理门户,您需要在内部安装过程中使用专门为主管理门户定义的凭据和 URL。

主管理门户 URL 由 MASTER_NAME (模板中默认为master )和 WILDCARD_DOMAIN 组成: 

<MASTER_NAME>.<WILDCARD_DOMAIN>

您可以通过 Master 标志来识别主管理门户。

Master Admin Portal 标记

30.1.2. 通过主管理门户添加帐户

要通过 Master 管理门户添加帐户,请按照以下步骤执行:

  1. 登录主管理门户
  2. 导航到 Accounts
  3. 点击 Create

  4. 指明用户所需的信息:

    1. 用户名
    2. 电子邮件
    3. 密码
    4. 确认密码

  5. 指明机构所需的信息:

    1. 机构/组名称
  6. 点击 Create

这些步骤后,Red Hat 3scale 根据 Organization/Group Name 字段为您的帐户创建一个帐户子域。另外,您可以看到包含您创建的帐户详情的页面。

30.1.3. 使用 Master 管理门户创建单一网关

使用 Master 管理门户,您可以通过配置 THREESCALE_PORTAL_ENDPOINT 环境变量为所有租户创建一个网关。这与 Hosted 3scale(SaaS)中的托管 APIcast 类似,通过 OpenShift 模板部署的默认 apicast-stagingapicast-production 网关以这种方式配置。

要使用 Master 管理门户创建单一网关,请按照以下步骤执行:

  1. 从 3scale 项目中的 system-master-apicast secret 中获取 ACCESS_TOKEN 的值。或者,您也可以在主管理门户中 创建新的访问令牌

  2. 部署 APIcast 时使用以下命令: 

     THREESCALE_PORTAL_ENDPOINT="https://<ACCESS_TOKEN>@<public url to master admin portal>/master/api/proxy/configs"
    • url 的末尾看起来类似于 /master/api/proxy/configs,这是因为 master配置 保存在不同的端点中(与默认的 /admin/api/services.json 相比)。