Red Hat Summit2.4. WildcardRouter から Zync Route Management への移行
3scale 2.6 では、WildcardRouter コンポーネントとワイルドカード OpenShift ルートが削除され、Zync サブシステムによって管理される個別の OpenShift ルートとして作成されるようになりました。この手順では、WildcardRouter から Zync へのルート管理の移行について詳しく説明します。
この時点で、すべての 3scale イメージが 3scale 2.6 にアップグレードされています。3scale サービスとテナントに対応する OpenShift ルートの作成と削除は、Zync サブシステムによって自動的に管理されます。さらに、そのために必要なすべての新しい Zync インフラストラクチャーは、前のセクション新しく OpenShift 要素を追加することで利用可能になります。
OpenShift ルート管理を WildcardRouter から Zync に移行するには、OpenShift ルートとワイルドカードルートに関連する古い 3scale テナントとサービスを削除してから、Zync による既存のサービスとテナントの強制的な再評価を実行する必要があります。これにより、Zync は現在持っているものと同等のルートを作成します。
パブリックベース URL が変更されると、system-app でイベントがトリガーされ、system-redis に保存されているジョブキューを介して system-sidekiq に通知されます。ジョブはバックグラウンドで処理され、zync に送信され、データが zync-db にすでに存在するかどうかがチェックされます。変更を検出すると、zync-que で処理されたジョブを介して新しいルートを作成します。
SSL 証明書をいくつかのルートに手動でインストールした場合は、操作を行う前に、ルートに割り当てられた証明書をコピーし、各証明書が割り当てられたルートをメモしておく必要があります。証明書の機能を維持する場合は、Zync で作成される同等の新規ルートに証明書をインストールする必要があります。
- サービスはデフォルトで、hosted オプションを使用して移行されます。
- パブリックベース URL は自動的に入力され、ルートは Zync によって作成されます。
- ステップ 1 は、オプション self_managed を使用して外部 APIcast ゲートウェイを設定する場合にのみ必要です。
- 3scale_managed オプションを選択すると、ルートは Zync によって自動的に管理されます。
手順
Zync が外部ゲートウェイのルートを管理しない場合、提案された代替案のいずれかの手順に従って、Zync で管理されない各サービスのデプロイメントオプションを変更できます。
3scale で以下の操作を行います。
- Integration ページに移動し、edit integration settings をクリックします。
- 適切なデプロイメントオプションを選択し、変更があれば保存します。
API の使用
サービス識別子 (
ID) とアクセストークン (ACCESS_TOKEN) およびテナントエンドポイント (TENANT_URL) でサービスを更新します。curl -XPUT "${TENANT_URL}/admin/api/services/${ID}.json" -d deployment_option=self_managed -d access_token="${ACCESS_TOKEN}"$ curl -XPUT "${TENANT_URL}/admin/api/services/${ID}.json" -d deployment_option=self_managed -d access_token="${ACCESS_TOKEN}"Copy to Clipboard Copied! Toggle word wrap Toggle overflow または、ホストされている APIcast を使用している場合は、次のコマンドを使用できます。
curl -XPUT "${TENANT_URL}/admin/api/services/${ID}.json" -d deployment_option=hosted -d access_token="${ACCESS_TOKEN}"$ curl -XPUT "${TENANT_URL}/admin/api/services/${ID}.json" -d deployment_option=hosted -d access_token="${ACCESS_TOKEN}"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 各テナントのサービスごとに、3scale または API を介して
deployment_optionフィールドを変更します。deployment_optionをself_managedに設定できるケースは次のとおりです。- APIcast は、OpenShift のカスタムルートにリンクされています。
- APIcast は OpenShift の外部でホストされます。
-
APICAST_PATH_ROUTINGがtrueに設定されています。
-
それ以外の場合は、
deployment_optionをhostsに設定します。
存在する可能性のあるルートの中で、デフォルトのルートの中で 3scale が 2.5 で自動的に作成したものがあります。それらを削除することから始めます。
oc delete route system-master oc delete route system-provider-admin oc delete route system-developer oc delete route api-apicast-production oc delete route api-apicast-staging
$ oc delete route system-master $ oc delete route system-provider-admin $ oc delete route system-developer $ oc delete route api-apicast-production $ oc delete route api-apicast-stagingCopy to Clipboard Copied! Toggle word wrap Toggle overflow WILDCARD_POLICY=Subdomain を指定して 3scale 2.5 をデプロイした場合は、以下を使用してワイルドカードルートを削除する必要があります。oc delete route apicast-wildcard-router
$ oc delete route apicast-wildcard-routerCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
それ以外の場合、
WILDCARD_POLICY=Subdomain を指定せずに 3scale 2.5 をデプロイした場合は、Zync が作成するルートの重複を避けるために、3scale テナントおよびサービス用に手動で作成したルートを削除する必要があります。
この時点で、サービスとテナントに関連するすべてのルートが削除されている必要があります。ここで、Zync による同等のルートの作成を実行します。
Zync を使用して、すべての 3scale サービスとテナント OpenShift ルートを強制的に再度同期します。
SYSTEM_SIDEKIQ_POD=$(oc get pods | grep sidekiq | awk '{print $1}')$ SYSTEM_SIDEKIQ_POD=$(oc get pods | grep sidekiq | awk '{print $1}')Copy to Clipboard Copied! Toggle word wrap Toggle overflow SYSTEM_SIDEKIQ_POD 環境変数の結果が空でないことを確認します。
echo ${SYSTEM_SIDEKIQ_POD}$ echo ${SYSTEM_SIDEKIQ_POD}Copy to Clipboard Copied! Toggle word wrap Toggle overflow 最後に、再同期を実行します。
oc exec -it ${SYSTEM_SIDEKIQ_POD} -- bash -c 'bundle exec rake zync:resync:domains'$ oc exec -it ${SYSTEM_SIDEKIQ_POD} -- bash -c 'bundle exec rake zync:resync:domains'Copy to Clipboard Copied! Toggle word wrap Toggle overflow システムへの通知に関する情報を含むこのスタイルの出力が表示されます。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 強制的に Zync による再評価を行った後に、すべての既存テナントおよびサービスに対して新規ルートが作成されます。サービスおよびテナントの数によっては、ルートの作成に数分かかる場合があります。
プロセスが完了するまでに、以下が作成されたことが分かります。
1 つのマスター管理ポータルルート。
3scale テナントごとに、以下の 2 つのルートが作成されます。
- テナントの管理ポータルルート。
テナントの開発者ポータルルート。
3scale サービスごとに 2 つのルートが作成されます。
- サービスに対応する APIcast staging Route。
- サービスに対応する APIcast production Route。
上記で説明した予想されるすべてのルートが、既存のすべてのサービスとテナントに対して作成されていることを確認します。次のコマンドを実行すると、すべてのルートを表示できます。
oc get routes
$ oc get routesCopy to Clipboard Copied! Toggle word wrap Toggle overflow 前のコマンドの出力として表示されるホスト/ポートフィールドは、ルートの URL である必要があります。
-
WILDCARD_POLICY を Subdomain に設定して
3scale2.5 をデプロイした場合には、新しいルートはすべて、古い OpenShift ワイルドカードルートと同じベースの WildcardDomain を指定する必要があります。 - それ以外の場合、WILDCARD_POLICY=Subdomain なしで 3scale 2.5 をデプロイした場合に、新しいルートは、2.5 リリースで 3scale によって自動的に作成されたものを含め、削除した古いルートと同じホストを指定する必要があります。
-
WILDCARD_POLICY を Subdomain に設定して
- 最後に、古いワイルドカードルート、または手動で作成された古いルートにカスタム SSL 証明書を使用していた場合は、その証明書を Zync で作成された新しいルートにインストールします。これには、OpenShift Web パネルでルートを編集し、証明書をルートに追加します。
この移行の前に存在していたサービスとテナントが、新しいルートを使用して引き続き解決できることを確認します。このタスクを実行するには、以下のテストを実行します。
- この移行の前にすでに存在していた 3scale サービスに関連付けられた既存の APIcast 実稼働 URL のルートを解決します。
- この移行の前にすでに存在していた 3scale サービスに関連付けられた既存の APIcast ステージング URL のルートを解決します。
- この移行の前にすでに存在していた既存のテナントのルートを解決します。
新しい Zync 機能が動作していることを確認するときに、新しいテナントとサービスの作成時に新しいルートが生成されることを確認します。このタスクを実行するには、以下のテストを実行します。
- マスターパネルから新しいテナントを作成し、数秒後にそれに関連付けられた新しいルートが OpenShift に表示されることを確認します。
- 既存のテナントの 1 つで新しいサービスを作成し、数秒後にそれに関連付けられた新しいルートが OpenShift に表示されることを確認します。
apicast-wildcard-router サービスを削除します。
oc delete service apicast-wildcard-router
$ oc delete service apicast-wildcard-routerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 非推奨の WildcardRouter サブシステムを削除します。
oc delete ImageStream amp-wildcard-router oc delete DeploymentConfig apicast-wildcard-router
$ oc delete ImageStream amp-wildcard-router $ oc delete DeploymentConfig apicast-wildcard-routerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 上記の手順をすべて実施すると、テンプレートベースのデプロイメントにおける 3scale 2.6 から 2.7 へのアップグレードが完了します。
2.4.1. 既存の DeploymentConfig に関する追加手順
2.4.1.1. backend-redis DeploymentConfig
現在の 3scale インストール環境に backend-redis DeploymentConfig が存在する場合は、backend-redis イメージストリームにパッチを適用します。
oc patch imagestream/backend-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "Backend 2.7 Redis"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/redis-32-rhel7:3.2"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
oc patch imagestream/backend-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "Backend Redis (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/backend-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "Backend 2.7 Redis"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/redis-32-rhel7:3.2"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/backend-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "Backend Redis (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'-
このパッチにより
backend-redisイメージストリームが更新され、2.7タグが含まれるようになります。以下のコマンドによりtags欄に2.7が表示されれば、タグが作成されていることを確認することができます。
oc get is backend-redis
$ oc get is backend-redis-
イメージに新しい更新があれば、このパッチがトリガーとなり
backend-redisDeploymentConfig も再デプロイされます。その場合は、新規 Pod の再デプロイが完了して使用できる状態になり、古い Pod が終了するまで待ちます。
3scale イメージのアップグレード を続行します。
2.4.1.2. system-redis DeploymentConfig
system-redis DeploymentConfig が現在の 3scale インストールに存在する場合は、system-redis イメージストリームにパッチを適用します。
oc patch imagestream/system-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 Redis"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/redis-32-rhel7:3.2"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
oc patch imagestream/system-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System Redis (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 Redis"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/redis-32-rhel7:3.2"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-redis --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System Redis (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'-
このパッチにより
system-redisイメージストリームが更新され、2.7タグが含まれるようになります。以下のコマンドによりtags欄に2.7が表示されれば、タグが作成されていることを確認することができます。
oc get is system-redis
$ oc get is system-redis-
イメージに新しい更新があれば、このパッチがトリガーとなり
system-redisDeploymentConfig も再デプロイされます。その場合は、新規 Pod の再デプロイが完了して使用できる状態になり、古い Pod が終了するまで待ちます。
3scale イメージのアップグレード を続行します。
2.4.1.3. system-mysql DeploymentConfig
現在の 3scale インストールに system-mysql DeploymentConfig が存在する場合は、system-mysql イメージストリームにパッチを適用します。
oc patch imagestream/system-mysql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 MySQL"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/mysql-57-rhel7:5.7"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
oc patch imagestream/system-mysql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System MySQL (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-mysql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 MySQL"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/mysql-57-rhel7:5.7"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-mysql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System MySQL (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'-
このパッチにより
system-mysqlイメージストリームが更新され、2.7タグが含まれるようになります。以下のコマンドによりtags欄に2.7が表示されれば、タグが作成されていることを確認することができます。
oc get is system-mysql
$ oc get is system-mysql-
イメージに新しい更新があれば、このパッチがトリガーとなり
system-mysqlDeploymentConfig も再デプロイされます。その場合は、新規 Pod の再デプロイが完了して使用できる状態になり、古い Pod が終了するまで待ちます。
3scale イメージのアップグレード を続行します。
2.4.1.4. system-postgresql DeploymentConfig
現在の 3scale インストール環境に system-postgresql DeploymentConfig が存在する場合は、system-postgresql イメージストリームにパッチを適用します。
oc patch imagestream/system-postgresql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 PostgreSQL"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/postgresql-10-rhel7"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
oc patch imagestream/system-postgresql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System PostgreSQL (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-postgresql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System 2.7 PostgreSQL"}, "from": { "kind": "DockerImage", "name": "registry.redhat.io/rhscl/postgresql-10-rhel7"}, "name": "2.7", "referencePolicy": {"type": "Source"}}}]'
$ oc patch imagestream/system-postgresql --type=json -p '[{"op": "add", "path": "/spec/tags/-", "value": {"annotations": {"openshift.io/display-name": "System PostgreSQL (latest)"}, "from": { "kind": "ImageStreamTag", "name": "2.7"}, "name": "latest", "referencePolicy": {"type": "Source"}}}]'-
このパッチにより
system-postgresqlイメージストリームが更新され、2.7タグが含まれるようになります。以下のコマンドによりtags欄に2.7が表示されれば、タグが作成されていることを確認することができます。
oc get is system-postgresql
$ oc get is system-postgresql-
イメージに新しい更新があれば、このパッチがトリガーとなり
system-postgresqlDeploymentConfig も再デプロイされます。その場合は、新規 Pod の再デプロイが完了して使用できる状態になり、古い Pod が終了するまで待ちます。
3scale イメージのアップグレード を続行します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}