1.20.4. threescale-wasm-auth モジュールの設定

前提条件

• このモジュールを適用する Service Mesh デプロイメントで Kubernetes ワークロードおよび namespace を特定します。
• 3scale テナントアカウントが必要です。適合するサービスならびに該当するアプリケーションおよびメトリクスが定義された SaaS または オンプレミス型 3scale 2.11 を参照してください。

• モジュールを bookinfo namespace の productpage マイクロサービスに適用する場合は、Bookinfo のサンプルアプリケーション を参照してください。

  • 以下の例は、threescale-wasm-auth モジュールのカスタムリソースの YAML 形式です。この例では、アップストリームの Maistra バージョンの Service Mesh である ServiceMeshExtension API を参照します。モジュールが適用されるアプリケーションのセットを特定する WorkloadSelector と合わせて、threescale-wasm-auth モジュールがデプロイされる namespace を宣言する必要があります。

    apiVersion: maistra.io/v1
    kind: ServiceMeshExtension
    metadata:
      name: threescale-wasm-auth
      namespace: bookinfo 

    1

    
    spec:
      workloadSelector: 

    2

    
        labels:
          app: productpage
      config: <yaml_configuration>
      image: registry.redhat.io/openshift-service-mesh/3scale-auth-wasm-rhel8:0.0.1
      phase: PostAuthZ
      priority: 100

    Copy to Clipboard Toggle word wrap

    1

    namespace

    2

    WorkloadSelector

• spec.config フィールドはモジュール設定に依存し、直前の例では入力されません。この例では、<yaml_configuration> プレースホルダーの値を使用します。このカスタムリソースの例の形式を使用できます。

  • spec.config フィールドの値はアプリケーションによって異なります。その他のフィールドはすべて、このカスタムリソースの複数のインスタンス間で永続します。以下に例を示します。

    • image: 新しいバージョンのモジュールがデプロイされる場合にのみ変更されます。
    • phase: このモジュールは、OpenID Connect (OIDC) トークンの検証など、プロキシーがローカルの承認を行った後に呼び出す必要があるため、同じままです。

• spec.config および残りのカスタムリソースにモジュール設定を追加したら、oc apply コマンドでこれを適用します。

  $ oc apply -f threescale-wasm-auth-bookinfo.yaml

  Copy to Clipboard Toggle word wrap