Red Hat Summit8.6. 3scale OpenAPI カスタムリソースのデプロイ
OpenAPI カスタムリソース (CR) は、開発者ポータルの ActiveDocs に使用できる OpenAPI Specification(OAS) ドキュメントをインポートする 1 つの方法です。OAS は、API に対して使用できるプログラミング言語が特定のものだけに限定されないようにする規格です。人間とコンピューターは、ソースコードのアクセス、ドキュメント、またはネットワークトラフィックの検査なしに API プロダクトの機能をより簡単に理解することができます。
前提条件
- オンプレミス型 3scale 2.11 インスタンスの管理者権限を持つユーザーアカウント
- API を定義する OAS ドキュメント
-
OpenAPICR がテナントにリンクする方法に関する理解
8.6.1. シークレットから OAS ドキュメントをインポートする 3scale OpenAPI カスタムリソースのデプロイ
3scale バックエンド および プロダクト を作成できるように、OpenAPI カスタムリソース (CR) をデプロイします。
Operator はシークレットのコンテンツのみを読み取ります。Operator はシークレットのフィールド名を読み取りません。
前提条件
手順
OAS ドキュメントが含まれるシークレットを定義します。たとえば、以下の内容で
myoasdoc1.yamlを作成することができます。Copy to Clipboard Copied! Toggle word wrap Toggle overflow シークレットを作成します。以下に例を示します。
oc create secret generic myoasdoc1 --from-file myoasdoc1.yaml
$ oc create secret generic myoasdoc1 --from-file myoasdoc1.yaml secret/myoasdoc1 createdCopy to Clipboard Copied! Toggle word wrap Toggle overflow OpenAPICR を定義します。OAS ドキュメントが含まれるシークレットへの参照を指定するようにしてください。たとえば、myopenapicr1.yamlファイルを作成することができます。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 定義したばかりのリソースを作成します。以下に例を示します。
oc create -f myopenapicr1.yaml
$ oc create -f myopenapicr1.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow この例では、出力は以下のようになります。
openapi.capabilities.3scale.net/myopenapicr1 created
openapi.capabilities.3scale.net/myopenapicr1 createdCopy to Clipboard Copied! Toggle word wrap Toggle overflow
8.6.2. 3scale OpenAPI カスタムリソース定義の機能
OpenAPI カスタムリソース定義 (CRD) のデプロイメント機能に関する知識は、3scale プロダクトの設定、バックエンド、およびその後の開発者ポータル用の ActiveDocs の作成に役立ちます。
OAS ドキュメントは、以下から読み込むことができます。
- Kubernetes シークレット
- http および https 形式の両方の URL
-
OAS ドキュメントでは、
info.title設定は 215 文字を超えることができません。Operator はこの設定を使用して、長さの制限がある OpenShift オブジェクト名を作成します。 -
サーバーリストの最初の
servers[0].url要素のみがプライベート URL として解析されます。OpenAPI Specification(OAS) は、servers[0].url要素のbasePathコンポーネントを使用します。 -
OpenAPICRD は単一の最上位のセキュリティー要件をサポートしますが、運用レベルのセキュリティーはサポートしません。 -
OpenAPICRD はapiKeyセキュリティースキームをサポートします。
8.6.3. OpenAPI カスタムリソースを定義する際のインポートルール
インポートルールは、3scale デプロイメントの OpenAPI ドキュメントを設定する際に、OpenAPI Specification(OAS) が 3scale とどのように機能するかを指定します。
プロダクト名
デフォルトのプロダクトシステム名は、OpenAPI ドキュメントの info.title フィールドから取得されます。OpenAPI ドキュメントのプロダクト名を上書きするには、OpenAPI カスタムリソース (CR) の spec.productSystemName フィールドを指定します。
プライベートベース URL
プライベートベース URL は OpenAPI CR servers[0].url フィールドから読み込まれます。OpenAPI CR の spec.privateBaseURL フィールドを使用して、これを上書きできます。
3scale メソッド
インポートされた OpenAPI ドキュメントで定義される各操作は、プロダクトレベルで 1 つの 3scale メソッドに変換されます。メソッド名は、操作オブジェクトの operationId フィールドから読み取られます。
3scale のマッピングルール
インポートされた OpenAPI ドキュメントで定義される各操作は、プロダクトレベルで 1 つの 3scale マッピングルールに変換されます。以前の既存のマッピングルールは OpenAPI CR でインポートされたルールに置き換えられました。
OpenAPI ドキュメントでは、paths オブジェクトは動詞およびパターンプロパティーのマッピングルールを提供します。3scale メソッドは operationId に応じて関連付けられます。
delta の値は 1 にハードコーディングされます。
デフォルトでは、Strict マッチング ポリシーが設定されます。マッチングポリシーは、OpenAPI CRD の spec.PrefixMatching フィールドを使用して、接頭辞マッチング に切り替えることができます。
認証
1 つのトップレベルのセキュリティー要件のみがサポートされます。操作レベルのセキュリティー要件はサポートされていません。
サポートされるセキュリティースキームは apiKey です。
apiKey セキュリティースキームタイプ:
-
クレデンシャルの場所 は、セキュリティースキームオブジェクトの OpenAPI ドキュメント
inフィールドから読み込まれます。 -
認証ユーザー キーは、セキュリティースキームオブジェクトの OpenAPI ドキュメント
nameフィールドから読み込まれます。
以下は、apiKey セキュリティー要件のある OAS 3.0.2 の例の一部です。
OpenAPI ドキュメントがセキュリティー要件を指定しない場合、以下が適用されます。
-
プロダクト認証が
apiKeyに設定されます。 -
クレデンシャルの場所 はデフォルトで 3scale の値
As query parameters (GET) or body parameters (POST/PUT/DELETE)に設定されます。 -
Auth ユーザー キーはデフォルトで 3scale の値
user_keyに設定されます。
3scale 認証セキュリティー は、OpenAPI CRD の spec.privateAPIHostHeader フィールドおよび spec.privateAPISecretToken フィールドを使用して設定できます。
ActiveDocs
3scale ActiveDoc は作成されていません。
3scale プロダクトポリシーチェーン
3scale ポリシーチェーンは、3scale が作成するデフォルトのポリシーチェーンです。
3scale デプロイメントモード
デフォルトでは、設定した 3scale デプロイメントモードは APIcast 3scale により管理されます。しかし、spec.productionPublicBaseURL または spec.stagingPublicBaseURL、あるいは両方のフィールドが OpenAPI CR にある場合、プロダクトのデプロイメントモードは APIcast で自己管理されます。
カスタム公開ベース URL を持つ OpenAPI CR の例:
8.6.4. URL から OAS ドキュメントをインポートする 3scale OpenAPI カスタムリソースのデプロイ
指定した URL から OAS ドキュメントをインポートする OpenAPI カスタムリソースをデプロイできます。その後、この OAS ドキュメントを、デベロッパーポータルで API の ActiveDocs の基礎として使用できます。
前提条件
同じ namespace にある 3scale インスタンスのデフォルトのテナントにリンクしない
OpenAPIカスタムリソースを作成する場合、OpenAPICR が含まれる namespace には、OpenAPICR がリンクするテナントを特定するシークレットが含まれます。シークレットの名前は以下のいずれかになります。-
threescale-provider-account - ユーザー定義
このシークレットには、3scale インスタンスの URL と、3scale インスタンスの 1 つのテナントにアクセスするためのクレデンシャルが含まれるトークンが含まれます。
-
手順
- OpenShift アカウントで、Operators > Installed operators に移動します。
- 3scale operator をクリックします。
- YAML タブを選択します。
OpenAPIカスタムリソースを作成します。以下に例を示します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
Save をクリックします。3scale operator が
OpenAPICR を作成するまでに数秒かかります。
検証
-
OpenShift の 3scale Product Overview ページで、Synced 状態が
Trueとマークされていることを確認します。 - 3scale アカウントに移動します。
-
OAS ドキュメントが存在することを確認します。上記の例では、
openapi1という名前の新しい OAS ドキュメントが表示されます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}