ホーム
製品
Red Hat 3scale API Management
2.14
Red Hat 3scale API Management の操作
7.9. capabilities に関連するプロダクトカスタムリソース

Red Hat 3scale API Management

形式

Red Hat 3scale API Management

Red Hat 3scale API Management の操作
Red Hat ドキュメントへのフィードバック (英語のみ)
1. 3scale API Management の一般的な設定オプション
1. 3scale API Management の一般的な設定オプション
2. 1.1. 有効なログインセッションの長さの設定
2. 3scale API Management の操作とスケーリング
1. 3scale API Management の操作とスケーリング
2. 2.1. APIcast の再デプロイ
3. 2.2. 3scale API Management のオンプレミスでのスケールアップ
  1. 3scale API Management のオンプレミスでのスケールアップ
  2. 2.2.1. 方法 1: 永続ボリュームをバックアップしてスワップする
  3. 2.2.2. 方法 2: 3scale API Management をバックアップして再デプロイする
  4. 2.2.3. オンプレミス型 3scale API Management デプロイメントの設定
    オンプレミス型 3scale API Management デプロイメントの設定
    2.2.3.1. OCP によるスケーリング
    2.2.3.2. ハードウェアの垂直スケーリングと水平スケーリング
    2.2.3.3. ルーターのスケールアップ
4. 2.3. 操作のトラブルシューティング
3. 3scale API Management のモニタリング
4. Webhook を使用した 3scale API Management の自動化
5. 3scale API Management toolbox
6. 3scale API Management での API 環境のマッピング
1. 3scale API Management での API 環境のマッピング
2. 6.1. 環境ごとのプロダクト
3. 6.2. オンプレミス型 3scale API Management インスタンス
4. 6.3. 3scale API Management の混合アプローチ
5. 6.4. APIcast ゲートウェイを使用した 3scale API Management
7. 3scale API Management Operator を使用した 3scale の設定とプロビジョニング
8. 3scale API Management のバックアップおよび復元
1. 3scale API Management のバックアップおよび復元
2. 8.1. 前提条件
3. 8.2. 永続ボリュームおよび考慮事項
4. 8.3. データセットの使用
5. 8.4. システムデータベースのバックアップ
  1. システムデータベースのバックアップ
  2. 8.4.1. system-mysql のバックアップ
  3. 8.4.2. system-storage のバックアップ
  4. 8.4.3. backend-redis のバックアップ
  5. 8.4.4. system-redis のバックアップ
  6. 8.4.5. zync-database のバックアップ
  7. 8.4.6. OpenShift シークレットおよび ConfigMap のバックアップ
    OpenShift シークレットおよび ConfigMap のバックアップ
    8.4.6.1. OpenShift シークレット
    8.4.6.2. ConfigMaps
6. 8.5. システムデータベースの復元
  1. システムデータベースの復元
  2. 8.5.1. Operator ベースのデプロイメントの復元
  3. 8.5.2. system-mysql の復元
  4. 8.5.3. system-storage の復元
  5. 8.5.4. zync-database の復元
    zync-database の復元
    8.5.4.1. Operator ベースのデプロイメント
    8.5.4.2. backend-redis と system-redis での 3scale API Management オプションの復元
  6. 8.5.5. バックエンドとシステム間における情報の一貫性の確保
    バックエンドとシステム間における情報の一貫性の確保
    8.5.5.1. backend-redis のデプロイメント設定の管理
    8.5.5.2. system-redis のデプロイメント設定の管理
  7. 8.5.6. backend-worker の復元
  8. 8.5.7. system-app の復元
  9. 8.5.8. system-sidekiq の復元
    system-sidekiq の復元
    8.5.8.1. system-searchd の復元
    8.5.8.2. zync が管理する OpenShift ルートの復元
9. 3scale API Management 用 reCAPTCHA の設定
1. 3scale API Management 用 reCAPTCHA の設定
2. 9.1. 3scale API Management のスパム保護用 reCAPTCHA の設定
10. 3scale API Management WebAssembly モジュール
1. 3scale API Management WebAssembly モジュール
2. 10.1. Bookinfo アプリケーションを Service Mesh にデプロイする
3. 10.2. 3scale API Management での製品の作成
4. 10.3. 3scale API Management と Service Mesh の接続
  1. 3scale API Management と Service Mesh の接続
  2. 10.3.1. 3scale API Management URL を Service Mesh に追加する
    3scale API Management URL を Service Mesh に追加する
    10.3.1.1. テナント URL を Service Mesh に追加する
5. 10.4. バックエンド URL を Service Mesh に追加する
  1. バックエンド URL を Service Mesh に追加する
  2. 10.4.1. Service Mesh とは別のクラスターで 3scale API Management を使用する
6. 10.5. Service Mesh と同じクラスターで 3scale API Management を使用する
7. 10.6. WasmPlugin カスタムリソースの作成
  1. WasmPlugin カスタムリソースの作成
  2. 10.6.1. 3scale API Management WasmPlugin 認証オプション
8. 10.7. 設定された API のテスト
9. 10.8. 3scale API Management WebAssembly モジュール設定
10. 10.9. 認証情報ユースケースの 3scale API Management WebAssembly モジュールの例
11. 10.10. 3scale API Management WebAssembly モジュールの機能する最低限の設定
11. API インフラストラクチャーに関するトラブルシューティング
1. API インフラストラクチャーに関するトラブルシューティング
2. 11.1. インテグレーションに関する典型的な問題
  1. インテグレーションに関する典型的な問題
  2. 11.1.1. インテグレーションの問題
    インテグレーションの問題
    11.1.1.1. Hosted APIcast
    11.1.1.2. Self-managed APIcast
  3. 11.1.2. 実稼働環境の問題
    実稼働環境の問題
    11.1.2.1. 可用性の問題
  4. 11.1.3. デプロイ後の問題
3. 11.2. API インフラストラクチャーに関する問題への対応
4. 11.3. API へのリクエストに関する問題の特定
5. 11.4. ActiveDocs の問題
6. 11.5. NGINX でのロギング
  1. NGINX でのロギング
  2. 11.5.1. デバッグログの有効化
7. 11.6. 3scale のエラーコード
法律上の通知

7.9. capabilities に関連するプロダクトカスタムリソース

新しく作成したテナントで OpenShift Container Platform (OCP) を使用し、プロダクト、それらに対応するメトリクス、メソッド、アプリケーションプラン、およびマッピングルールを設定し、プロダクトバックエンドの使用状況を定義してプロダクトをテナントアカウントにリンクします。

前提条件

一般的な前提条件に記載の条件と同じインストール要件が適用されます。ただし、以下の考慮事項に注意してください。

3scale アカウントから最低限必要なパラメーターは、プロダクト名です。

7.9.1. capabilities に関連するプロダクトカスタムリソースのデプロイ

新しく作成したテナントで OpenShift Container Platform (OCP) を使用し、新規プロダクトを設定します。

7.9.1.1. 基本的なプロダクトカスタムリソースのデプロイ

手順

OpenShift アカウントで、Installed operators に移動します。
3scale Operator をクリックします。
3scale Product セクションで、Create Instance をクリックします。
YAML View を選択します。

3scale プロダクトを作成します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: <your_product_OpenShift_name>
spec:
  name: "<your_product_name>"

以下に例を示します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"

変更を保存するには、Create をクリックします。
OpenShift と 3scale アカウントの両方でプロダクトが作成されるまで数秒待機します。その後、以下の検証を実行できます。
1. 3scale Product Overview ページで、Synced 状態が True とマークされていることを確認して、プロダクトが OpenShift で作成されたことを確認します。
2. 3scale アカウントに移動し、プロダクトが作成されたことを確認します。上記の例では、OperatedProduct 1 という新しいプロダクトが表示されます。

また、作成する各プロダクトに APIcast のデプロイメントモードを指定することもできます。以下の 2 つの方法があります。

Hosted APIcast
Self-managed APIcast

7.9.1.2. Hosted APIcast を使用するプロダクトのデプロイ

Hosted APIcast と共にプロダクトを設定します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  deployment:
    apicastHosted: {}

7.9.1.3. Self-managed APIcast を使用するプロダクトのデプロイ

Self-managed APIcast と共にプロダクトを設定します。この場合、stagingPublicBaseURL および productionPublicBaseURL を指定します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  deployment:
    apicastSelfManaged:
      stagingPublicBaseURL: "https://staging.api.example.com"
      productionPublicBaseURL: "https://production.api.example.com"

7.9.2. プロダクトのアプリケーションプランの定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、applicationPlans オブジェクトを使用してプロダクトカスタムリソース (CR) に必要なアプリケーションプランを定義します。

以下の点を考慮してください。

applicationPlans マップキー名は system_name として使用されます。以下の例では、plan01 および plan02 です。

注記

setupFee および costMonth は、一般的な 3scale の概念です。3scale ユーザーインターフェイスでアプリケーションプランを作成する際に、これらの詳細情報を入力する必要があります。アプリケーションプランへの課金ルールの設定を参照してください。

手順

以下の例に示すように、新しい 3scale プロダクトにアプリケーションプランを追加します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  applicationPlans:
    plan01:
      name: "My Plan 01"
      setupFee: "14.56"
    plan02:
      name: "My Plan 02"
      trialPeriod: 3
      costMonth: 3

7.9.3. プロダクトアプリケーションプランの制限の定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、applicationPlans.limits リストを使用してプロダクトアプリケーションプランに必要な制限を定義します。

以下の点を考慮してください。

period、value、および metricMethodRef は必須フィールドです。
metricMethodRef 参照は、プロダクトまたはバックエンド参照のいずれかです。オプションの backend フィールドを使用して、バックエンドメトリックの所有者を参照します。

手順

以下の例に示すように、3scale プロダクトのアプリケーションプランに制限を定義します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  metrics:
    hits:
      description: Number of API hits
      friendlyName: Hits
      unit: "hit"
  applicationPlans:
    plan01:
      name: "My Plan 01"
      limits:
        - period: month
          value: 300
          metricMethodRef:
            systemName: hits
            backend: backendA
        - period: week
          value: 100
          metricMethodRef:
            systemName: hits

7.9.4. プロダクトアプリケーションプランの課金ルールの定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、applicationPlans.pricingRules リストを使用してプロダクトアプリケーションプランに必要な課金ルールを定義します。

以下の点を考慮してください。

from、to、pricePerUnit、および metricMethodRef は必須フィールドです。
from および to は検証されます。すべてのルールで、from の値が to より小さい設定、および同じメトリックで範囲が重複する設定は許されません。
metricMethodRef 参照は、プロダクトまたはバックエンド参照のいずれかです。オプションの backend フィールドを使用して、バックエンドメトリックの所有者を参照します。

手順

以下の例に示すように、3scale プロダクトのアプリケーションプランに課金ルールを定義します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  metrics:
    hits:
      description: Number of API hits
      friendlyName: Hits
      unit: "hit"
  applicationPlans:
    plan01:
      name: "My Plan 01"
      pricingRules:
        - from: 1
          to: 100
          pricePerUnit: "15.45"
          metricMethodRef:
            systemName: hits
        - from: 1
          to: 300
          pricePerUnit: "15.45"
          metricMethodRef:
            systemName: hits
            backend: backendA

7.9.5. OpenID Connect を使用したプロダクト認証の定義

任意の OAuth 2.0 フローの認証にOpenID Connect (OIDC) を使用する 3scale プロダクトの Product カスタムリソース (CR) をデプロイできます。3scale は、OpenID Connect などのサードパーティーアイデンティティープロバイダー (IdP) と統合して、API リクエストの認証を行います。OpenID Connect の詳細は、OpenID Connect integration を参照してください。サードパーティーの IdP との統合後、プロダクト CR に 2 種類のデータを含めます。

issuerType: Red Hat Single Sign-On (RH-SSO) 使用時の keycloak の値およびサードパーティー IdP との統合時の rest の値。
issuerEndpoint: 必要なクレデンシャルを持つ URL。

前提条件

RH-SSO を設定しておく。Red Hat Single Sign-On の設定を参照してください。
サードパーティーアイデンティティープロバイダーとの HTTP インテグレーションを設定している。

注記

issuerEndpoint で提供されるクレデンシャル CLIENT_ID および CLIENT_CREDENTIALS には、レルムで他のクライアントを管理するために十分なパーミッションが必要です。

手順

OpenID プロバイダーの場所を定義するエンドポイント issuerEndpoint を決定し、プロダクト CR でこの形式を使用します。
```
https://<client_id>:<client_secret>@<host>:<port_number>/auth/realms/<realm_name>`
```

OAuth 2.0 フローの OpenID Connect (OIDC) 認証を指定する 3scale Product CR を定義または更新します。以下に例を示します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  deployment:
    <any>:
      authentication:
        oidc:
          issuerType: "keycloak"
          issuerEndpoint: "https://myclientid:myclientsecret@mykeycloack.example.com/auth/realms/myrealm"
          authenticationFlow:
            standardFlowEnabled: false
            implicitFlowEnabled: true
            serviceAccountsEnabled: true
            directAccessGrantsEnabled: true
          jwtClaimWithClientID: "azp"
          jwtClaimWithClientIDType: "plain"

定義したばかりのリソースを作成します。以下に例を示します。
```
$ oc create -f product1.yaml
```
この例では、出力は以下のようになります。
```
$ product.capabilities.3scale.net/product1 created
```

関連情報

Product CRD Reference

7.9.6. プロダクトメトリクスの定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、metrics オブジェクトを使用してプロダクトカスタムリソース (CR) に必要なメトリクスを定義します。

以下の点を考慮してください。

metrics マップキー名は system_name として使用されます。以下の例では、metric01 および hits です。
metrics マップキー名は、すべてのメトリックおよびメソッド間で一意である必要があります。
unit および friendlyName は必須フィールドです。
hits メトリックを追加しない場合は、Operator によって作成されます。

手順

以下の例に示すように、新しい 3scale バックエンドにプロダクトメトリクスを追加します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  metrics:
    metric01:
      friendlyName: Metric01
      unit: "1"
    hits:
      description: Number of API hits
      friendlyName: Hits
      unit: "hit"

7.9.7. プロダクトメソッドの定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、methods オブジェクトを使用してプロダクトカスタムリソースに必要なメソッドを定義します。

以下の点を考慮してください。

methods マップキー名は system_name として使用されます。以下の例では、Method01 と Method02 です。
methods マップキー名は、すべてのメトリックおよびメソッド間で一意である必要があります。
friendlyName は必須フィールドです。

手順

以下の例のように、新しい 3scale プロダクトにメソッドを追加します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  methods:
    method01:
      friendlyName: Method01
    method02:
      friendlyName: Method02

7.9.8. プロダクトマッピングルールの定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、mappingRules オブジェクトを使用してプロダクトカスタムリソース (CR) に必要なマッピングルールを定義します。

以下の点を考慮してください。

httpMethod、pattern、increment、および metricMethodRef は必須フィールドです。
metricMethodRef は、既存のメトリックまたはメソッドマップキー名 system_name への参照を保持します。以下の例では、hits です。

手順

以下の例に示すように、新しい 3scale バックエンドにプロダクトマッピングルールを追加します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  metrics:
    hits:
      description: Number of API hits
      friendlyName: Hits
      unit: "hit"
  methods:
    method01:
      friendlyName: Method01
  mappingRules:
    - httpMethod: GET
      pattern: "/pets"
      increment: 1
      metricMethodRef: hits
    - httpMethod: GET
      pattern: "/cars"
      increment: 1
      metricMethodRef: method01

7.9.9. プロダクトバックエンドの使用状況の定義

新しく作成した 3scale テナントで OpenShift Container Platform (OCP) を使用し、backendUsages オブジェクトを適用して宣言的にプロダクトに追加される必要なバックエンドを定義します。

以下の点を考慮してください。

path は必須フィールドです。
backendUsages マップキー名は、バックエンドの system_name への参照です。以下の例では、backendA および backendB です。

手順

以下の例に示すように、プロダクトにバックエンドを追加して、その使用状況を宣言的に定義します。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  backendUsages:
    backendA:
      path: /A
    backendB:
      path: /B

7.9.10. 3scale API Management プロダクトカスタムリソースでのゲートウェイ応答の設定

3scale 管理者は、Product カスタムリソースを設定して、その API プロダクトの公開された API へのリクエストに対するゲートウェイレスポンスを指定できます。CR のデプロイ後に、3scale は指定した応答およびエラーメッセージをゲートウェイが返すようにします。

Product CR の gatewayResponse オブジェクトには、ゲートウェイが返すレスポンスが含まれます。

手順

新規またはデプロイされた Product CR で、gatewayResponse オブジェクトに 1 つ以上の応答を設定します。次の例は、userKey と呼ばれる認証モードの Apicast ホスト型デプロイメントのレスポンス設定を示しています。

apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  deployment:
    apicastHosted:
      authentication:
        userkey:
          gatewayResponse:
            errorStatusAuthFailed: 500
            errorHeadersAuthFailed: "text/plain; charset=mycharset"
            errorAuthFailed: "My custom reponse body"
            errorStatusAuthMissing: 500
            errorHeadersAuthMissing: "text/plain; charset=mycharset"
            errorAuthMissing: "My custom reponse body"
            errorStatusNoMatch: 501
            errorHeadersNoMatch: "text/plain; charset=mycharset"
            errorNoMatch: "My custom reponse body"
            errorStatusLimitsExceeded: 502
            errorHeadersLimitsExceeded: "text/plain; charset=mycharset"
            errorLimitsExceeded: "My custom reponse body"

ゲートウェイのレスポンスが含まれる Product CR をデプロイします。たとえば、product1.yaml ファイルを更新した場合は、以下のコマンドを実行します。
```
$ oc create -f product1.yaml
```
この例では、出力は以下のようになります。
```
product.capabilities.3scale.net/product1 created
```

7.9.11. 3scale API Management プロダクトカスタムリソースでのポリシーチェーンの設定

3scale の管理者は、Product カスタムリソース (CR) を設定して、その API プロダクトに適用するポリシーチェーンを指定できます。CR のデプロイ後に、3scale は設定済みのポリシーをプロダクトのアップストリームの公開された API へのリクエストに適用します。

手順

新規またはデプロイされた Product CR で、policies オブジェクトに 1 つ以上のポリシーを設定します。以下に例を示します。
- 値からの設定あり
```
  apiVersion: capabilities.3scale.net/v1beta1
  kind: Product
  metadata:
    name: product1
  spec:
    name: "OperatedProduct 1"
    policies:
    - configuration:
        http_proxy: http://example.com
        https_proxy: https://example.com
      enabled: true
      name: camel
      version: builtin
    - configuration: {}
      enabled: true
      name: apicast
      version: builtin
```
- シークレットからの設定あり
```
apiVersion: v1
kind: Secret
metadata:
  name: my-config-policy
type: Opaque
stringData:
  configuration: "{\"http_proxy\":\"http://secret.com\"}"
---
apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product2
spec:
  name: "OperatedProduct 2"
  policies:
  - configurationRef:
      name: my-config-policy
    enabled: true
    name: camel
    version: builtin
  - configuration: {}
    enabled: true
    name: apicast
    version: builtin
```
  それぞれのポリシーについて、以下のフィールドを指定します。
- ポリシーにパラメーターがない場合、configuration は空白の中かっこを指定します。ポリシーにパラメーターがある場合は、ここで指定します。指定する必要のあるパラメーターの名前は、API ゲートウェイ、APIcast 標準ポリシーの管理の関連するポリシーのドキュメントを参照してください。
- enabled は、ポリシーをオンまたはオフにするブール値のスイッチです。
- name はポリシーを識別します。これは、Product CR がリンクするテナントの範囲内にある一意の名前です。ポリシー名を特定するには、デフォルトの 3scale API Management APIcast 動作を変更するための標準ポリシーの関連ポリシーのドキュメントを参照してください。
- version は、標準ポリシーの場合は builtin で、カスタムポリシーの場合はユーザー定義の文字列です。たとえば、カスタムポリシーのバージョンを 1.0 に設定できます。
  Product CR に apicast ポリシーを指定しないと、Operator がこれを追加します。
  ポリシーチェーンがすでに管理ポータルに定義されている場合は、3scale toolbox の export コマンドを実行してポリシーチェーンを .yaml 形式でエクスポートできます。export 出力を Product CR に貼り付けできます。たとえば、api-provider-account-one は 3scale プロバイダーアカウントの名前で、my-api-product-one はポリシーチェーンをエクスポートするプロダクトの名前である場合、以下のコマンドを実行します。
```
$ 3scale policies export api-provider-account-one my-api-product-one
```
ポリシーチェーンが含まれる Product CR をデプロイします。たとえば、product1.yaml ファイルを更新した場合は、以下のコマンドを実行します。
```
$ oc create -f product1.yaml
```
この例では、出力は以下のようになります。
```
$ product.capabilities.3scale.net/product1 created
```

7.9.12. プロダクトカスタムリソースのステータス

status フィールドには、エンドユーザーに役立つリソース情報が表示されます。手動で更新することは意図されず、リソースの変更ごとに同期されます。

status フィールドの属性は以下のとおりです。

productId
3scale プロダクトの内部 ID
conditions
status.Conditions Kubernetes 共通パターンを表します。これには、以下のタイプまたは状態があります。
- Failed
同期中にエラーが発生しました。操作はリトライされます。
- Synced
  プロダクトは正常に同期されています。
- Invalid
  無効なオブジェクト。これは一時的なエラーではなく、無効な使用が報告され、それを変更する必要があります。操作はリトライされません。
- Orphan
  仕様は存在しないリソースを参照しています。Operator はリトライします。
observedGeneration
ステータス情報が最新のリソース仕様で更新されていることを確認します。
state
3scale API から読み取られた 3scale プロダクトの内部状態。
providerAccountHost
バックエンドが同期される 3scale プロバイダーアカウントの URL。

同期されたリソースの例:

status:
  conditions:
  - lastTransitionTime: "2020-10-21T18:07:01Z"
    status: "False"
    type: Failed
  - lastTransitionTime: "2020-10-21T18:06:54Z"
    status: "False"
    type: Invalid
  - lastTransitionTime: "2020-10-21T18:07:01Z"
    status: "False"
    type: Orphan
  - lastTransitionTime: "2020-10-21T18:07:01Z"
    status: "True"
    type: Synced
  observedGeneration: 1
  productId: 2555417872138
  providerAccountHost: https://3scale-admin.example.com
  state: incomplete

7.9.13. テナントアカウントにリンクされたプロダクトカスタムリソース

3scale Operator が新しい 3scale リソースを見つけると、LookupProviderAccount プロセスは、リソースを所有するテナントを識別するために開始されます。

プロセスは、テナントのクレデンシャルソースを確認します。何も見つからない場合は、エラーが発生します。

以下の手順では、プロセスがテナントのクレデンシャルソースを検証する方法を説明します。

providerAccountRef リソース属性からのクレデンシャルを確認します。これはシークレットのローカル参照です (例: mytenant)。
```
apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
  name: product1
spec:
  name: "OperatedProduct 1"
  providerAccountRef:
    name: mytenant
```
mytenant シークレットの adminURL および tokenフィールドには、テナントクレデンシャルが設定されている必要があります。以下に例を示します。
```
apiVersion: v1
kind: Secret
metadata:
  name: mytenant
type: Opaque
stringData:
  adminURL: https://my3scale-admin.example.com:443
  token: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
```
デフォルトの threescale-provider-account シークレットを確認します。例: adminURL=https://3scale-admin.example.com および token=123456:
```
$ oc create secret generic threescale-provider-account --from-literal=adminURL=https://3scale-admin.example.com --from-literal=token=123456
```
3scale デプロイメントの同じ namespace にあるデフォルトのプロバイダーアカウントを確認します。3scale インストール環境がカスタムリソースと同じ namespace にある場合、Operator はデフォルトの 3scale テナント (プロバイダーアカウント) に必要なクレデンシャルを自動的に収集します。

7.9.14. Product カスタムリソースの削除

3scale プロダクトエンティティーを削除するには、管理するカスタムリソース (CR) を削除します。Product CR を削除する場合、3scale Operator は削除したプロダクトを参照するオブジェクトを更新しません。

重要

Product CR で定義される API プロダクトは、ここで説明されている手順でしか削除できません。管理ポータルまたは 3scale API を使用して、CR としてデプロイされたプロダクトを削除しないでください。

前提条件

削除する CR が含まれる namespace の削除パーミッションを持つ 3scale 管理者権限または OpenShift ロール。特定の Product CR を削除できるユーザーを特定するには、oc policy who-can delete コマンドを実行します。たとえば、CR の名前が myproduct の場合には、以下のコマンドを実行します。
```
$ oc policy who-can delete product.capabilities.3scale.net/myproduct
```
有効なテナントへのリンクを削除する Product CR。

手順

Product CR を削除するには、oc delete コマンドを実行します。たとえば、myproduct.yaml ファイルで定義した Product をデプロイした場合は、以下のコマンドを実行します。
```
$ oc delete -f myproduct.yaml
```
または、oc delete コマンドを実行して、定義で指定した製品の名前を指定します。以下に例を示します。
```
$ oc delete product.capabilities.3scale.net/myproduct
```

戻る

形式

トップに戻る

7.9. capabilities に関連するプロダクトカスタムリソース

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links