Red Hat Summit第2章 Kafka Bridge を使用するための 3scale のデプロイメント
3scale を Kafka Bridge で使用するには、まず 3scale をデプロイし、次に Kafka Bridge API の検出を設定します。
このシナリオでは、Streams for Apache Kafka、Kafka、Kafka Bridge、および 3scale API Management コンポーネントは、同じ OpenShift クラスターで実行されます。
次の 3scale コンポーネントは、Kafka Bridge の検出に役立ちます。
- 3scale APIcast は、HTTP クライアントが Kafka Bridge API サービスに接続するための NGINX ベースの API ゲートウェイを提供します。
- 3scale toolbox は、Kafka Bridge サービスの OpenAPI 仕様を 3scale にインポートするために使用されます。
3scale が Kafka Bridge と同じクラスターにすでにデプロイされている場合は、デプロイメント手順を省略して、現在のデプロイメントを使用できます。
前提条件
- デプロイメントに際して 3scale コンポーネントを理解している。
- Streams for Apache Kafka および Kafka が稼働している。
- Kafka Bridge がデプロイされている。
3scale デプロイメントの場合:
- Red Hat 3scale API Management Supported Configurations を確認する
-
インストール用に
cluster-adminロール (system:adminなど) を持つユーザーを用意する 以下が記述されている JSON ファイルにアクセスできる。
-
Kafka Bridge OpenAPI 仕様 (
openAPIV2.json) Kafka Bridge のヘッダー変更および Routing ポリシー (
policies_config.json)GitHub で JSON ファイルを探します。
-
Kafka Bridge OpenAPI 仕様 (
手順
Red Hat 3scale ドキュメント に記載の手順に従って、3scale API Management を設定します。
3scale API Management Operator を使用して 3scale API Manager と APIcast をインストールします。
API Manager をデプロイする前に、
API ManagerカスタムリソースのwildcardDomainプロパティーを、OpenShift クラスターをホストするドメインに更新します。ドメインは、3scale 管理ポータルにアクセスするための URL (
http[s]://<authentication_token>@3scale-admin.<cluster_domain>) で使用されます。-
API Managerカスタムリソースのステータスを確認して、3scale が正常にデプロイされたことを確認します。
3scale API Manager が Kafka Bridge サービスを検出するように承認を付与します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc adm policy add-cluster-role-to-user view system:serviceaccount:<my_bridge_namespace>:amp
oc adm policy add-cluster-role-to-user view system:serviceaccount:<my_bridge_namespace>:ampこのコマンドは、指定した namespace (
<my_bridge_namespace>) の Kafka Bridge リソースへの読み取りアクセス (view) を、API Manager (amp) に付与します。3scale API Management toolbox をセットアップします。
- Red Hat 3scale のドキュメント に記載の手順に従って、3scale toolbox をインストールします。
3scale と対話できるように環境変数を設定します。
Kafka Bridge の設定例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow export REMOTE_NAME=strimzi-kafka-bridge export SYSTEM_NAME=strimzi_http_bridge_for_apache_kafka export TENANT=strimzi-kafka-bridge-admin export PORTAL_ENDPOINT=$TENANT.3scale.net export TOKEN=<3scale_authentication_token>
export REMOTE_NAME=strimzi-kafka-bridge1 export SYSTEM_NAME=strimzi_http_bridge_for_apache_kafka2 export TENANT=strimzi-kafka-bridge-admin3 export PORTAL_ENDPOINT=$TENANT.3scale.net4 export TOKEN=<3scale_authentication_token>5 - 1
REMOTE_NAMEは、3scale 管理ポータルのリモートアドレスに割り当てられた名前です。- 2
SYSTEM_NAMEは、3scale toolbox で OpenAPI 仕様をインポートして作成される 3scale サービス/API の名前です。- 3
TENANTは、3scale 管理ポータルのテナント名です (https://$TENANT.3scale.net)。- 4
PORTAL_ENDPOINTは、3scale 管理ポータルを実行するエンドポイントです。- 5
TOKENは、3scale toolbox または HTTP リクエストを介して対話するために 3scale 管理ポータルによって提供される認証トークンです。
3scale toolbox のリモート Web アドレスを設定します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow podman run -v /path/to/openapiv2.json:/tmp/oas/openapiv2.json registry.redhat.io/3scale-amp2/toolbox-rhel8:3scale2.14 3scale import openapi -d <admin_portal_url> /tmp/oas/openapiv2.json
podman run -v /path/to/openapiv2.json:/tmp/oas/openapiv2.json registry.redhat.io/3scale-amp2/toolbox-rhel8:3scale2.14 3scale import openapi -d <admin_portal_url> /tmp/oas/openapiv2.json3scale toolbox のコンテナーイメージを指定します。3scale のコンテナーイメージは Red Hat Ecosystem Catalog にあります。
<admin_portal_url>は、3scale 管理ポータルのエンドポイントへのパス (https://$TOKEN@$PORTAL_ENDPOINT/) に置き換えます。これで、toolbox を実行するたびに、3scale 管理ポータルのエンドポイントアドレスを指定する必要がなくなりました。
Cluster Operator デプロイメントに、3scale が Kafka Bridge サービスを検出するために必要なラベルプロパティーおよびアノテーションプロパティーがあることを確認します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow #... env: - name: STRIMZI_CUSTOM_KAFKA_BRIDGE_SERVICE_LABELS value: | discovery.3scale.net=true - name: STRIMZI_CUSTOM_KAFKA_BRIDGE_SERVICE_ANNOTATIONS value: | discovery.3scale.net/scheme=http discovery.3scale.net/port=8080 discovery.3scale.net/path=/ discovery.3scale.net/description-path=/openapi #...#... env: - name: STRIMZI_CUSTOM_KAFKA_BRIDGE_SERVICE_LABELS value: | discovery.3scale.net=true - name: STRIMZI_CUSTOM_KAFKA_BRIDGE_SERVICE_ANNOTATIONS value: | discovery.3scale.net/scheme=http discovery.3scale.net/port=8080 discovery.3scale.net/path=/ discovery.3scale.net/description-path=/openapi #...そうでない場合は、OpenShift コンソールを使用してプロパティーを追加するか、Cluster Operator と Kafka Bridge を 再デプロイし てみてください。
- 3scale 管理ポータルから、Red Hat 3scale のドキュメント で説明するように、OpenShift から Kafka Bridge API サービスをインポートします。
OpenAPI 仕様 (JSON ファイル) の Host フィールドを編集して、Kafka Bridge サービスのベース URL を使用します。
以下に例を示します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow "host": "my-bridge-bridge-service.my-project.svc.cluster.local:8080"
"host": "my-bridge-bridge-service.my-project.svc.cluster.local:8080"hostURL に以下が含まれていることを確認します。-
Kafka Bridge 名 (
my-bridge) -
プロジェクト名 (
my-project) -
Kafka Bridge のポート (
8080)
-
Kafka Bridge 名 (
更新した OpenAPI 仕様をローカルファイルから 3scale toolbox にインポートします。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow podman run -v /path/to/openapiv2.json:/tmp/oas/openapiv2.json registry.redhat.io/3scale-amp2/toolbox-rhel8:3scale2.14 3scale import openapi [opts] -d=<admin_portal_url> -t 3scale-kafka-bridge /tmp/oas/openapiv2.json
podman run -v /path/to/openapiv2.json:/tmp/oas/openapiv2.json registry.redhat.io/3scale-amp2/toolbox-rhel8:3scale2.14 3scale import openapi [opts] -d=<admin_portal_url> -t 3scale-kafka-bridge /tmp/oas/openapiv2.jsonここで、システム名は OpenAPI 仕様から生成するのではなく、
3scale-kafka-bridgeとして指定します。/path/to/openapiv2.jsonを OpenAPI 仕様ファイルへのパスに置き換え、<admin_portal_url>を 3scale 管理ポータルのエンドポイントへのパスに置き換えます。サービスの Header Modification および Routing ポリシー (JSON ファイル) をインポートします。
3scale で作成したサービスの ID を見つけます。これは、ポリシーをインポートするときに必要です。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow export SERVICE_ID=$(curl -k -s -X GET "https://$PORTAL_ENDPOINT/admin/api/services.json?access_token=$TOKEN" | jq ".services[] | select(.service.system_name | contains(\"$SYSTEM_NAME\")) | .service.id")
export SERVICE_ID=$(curl -k -s -X GET "https://$PORTAL_ENDPOINT/admin/api/services.json?access_token=$TOKEN" | jq ".services[] | select(.service.system_name | contains(\"$SYSTEM_NAME\")) | .service.id")ここでは、リクエストで
jqコマンドライン JSON パーサーツールを 使用します。ポリシーをインポートします。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 3scale policies import -f /path/to/policies_config.json -d=<admin_portal_url> 3scale-kafka-bridge
3scale policies import -f /path/to/policies_config.json -d=<admin_portal_url> 3scale-kafka-bridge/path/to/policies_config.jsonをポリシー設定ファイルへのパスに置き換え、<admin_portal_url>を 3scale 管理ポータルのエンドポイントへのパスに置き換えます。
- 3scale 管理ポータルから、Kafka Bridge サービスのエンドポイントとポリシーがロードされていることを確認します。
3scale Toolbox から、アプリケーションプランとアプリケーションを作成します。
認証のユーザーキーを取得するためにアプリケーションが必要になります。
実稼働環境用の手順: 実稼働環境のゲートウェイで API を利用可能にするには、設定をプロモートします。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 3scale proxy-config promote $REMOTE_NAME $SERVICE_ID
3scale proxy-config promote $REMOTE_NAME $SERVICE_IDAPI テストツールを使用して、コンシューマーの作成に呼び出しを使用する APIcast ゲートウェイと、アプリケーションに作成されたユーザーキーで、Kafka Bridge にアクセスできることを検証します。
以下に例を示します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow https//my-project-my-bridge-bridge-service-3scale-apicast-staging.example.com:443/consumers/my-group?user_key=3dfc188650101010ecd7fdc56098ce95
https//my-project-my-bridge-bridge-service-3scale-apicast-staging.example.com:443/consumers/my-group?user_key=3dfc188650101010ecd7fdc56098ce95Kafka Bridge からペイロードが返されれば、コンシューマーが正常に作成されています。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow { "instance_id": "consumer1", "base uri": "https//my-project-my-bridge-bridge-service-3scale-apicast-staging.example.com:443/consumers/my-group/instances/consumer1" }{ "instance_id": "consumer1", "base uri": "https//my-project-my-bridge-bridge-service-3scale-apicast-staging.example.com:443/consumers/my-group/instances/consumer1" }ベース URI は、クライアントが以降のリクエストで使用するアドレスです。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}