Menu Close

6.5.6. 链接到租户帐户的后端自定义资源

当 3scale 操作器找到新的 3scale 资源时,LookupProviderAccount 进程从识别拥有该资源的租户开始。

进程检查租户凭据来源。如果未找到,则引发错误。

以下步骤描述了进程如何验证租户凭证源:

  1. 检查 providerAccountRef resource 属性中的凭据。这是一个 secret 本地引用,例如 mytenant:

    apiVersion: capabilities.3scale.net/v1beta1
    kind: Backend
    metadata:
      name: backend-1
    spec:
      name: "My Backend Name"
      privateBaseURL: "https://api.example.com"
      providerAccountRef:
        name: mytenant

    mytenant secret 必须具有填充租户凭据的 adminURL令牌 字段。例如:

    apiVersion: v1
    kind: Secret
    metadata:
      name: mytenant
    type: Opaque
    stringData:
      adminURL: https://my3scale-admin.example.com:443
      token: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
  2. 检查默认的 threescale-provider-account 机密。例如: adminURL=https://3scale-admin.example.comtoken=123456:

    oc create secret generic threescale-provider-account --from-literal=adminURL=https://3scale-admin.example.com --from-literal=token=123456
  3. 检查 3scale 部署同一命名空间中的默认供应商帐户:如果 3scale 安装位于与自定义资源相同的命名空间中,Operator 将自动为默认的 3scale 租户(provider 帐户)收集所需的凭证。