11.3. 서비스 메시를 사용하여 3scale 연결
중요
service-mesh/istio-system 네임스페이스 또는 info 네임스페이스에서 ServiceEntry CR(사용자 정의 리소스) 및 DestinationRule CR을 생성합니다. ServiceMeshControlPlane이 포함된 네임스페이스에 있어야 합니다.
서비스 메시에서 3scale에 연결하려면 ServiceEntry 및 DestinationRule (CR)을 통해 테넌트 및 백엔드 URL을 모두 외부 서비스로 구성해야 합니다. 이를 통해 3scale-wasm-auth 모듈이 모두 요청 권한 부여를 처리하는 백엔드와 제품 구성을 가져오는 시스템에 액세스할 수 있습니다.
11.3.1. Service Mesh에 3scale URL 추가
ServiceEntry 는 서비스 메시 내에서 서비스에 대한 요청을 허용하고 DestinationRule 은 3scale 서비스에 대한 보안 연결을 구성하기 위해 필요합니다.
11.3.1.1. Service Mesh에 테넌트 URL 추가
절차
시스템 테넌트 URL을 수집합니다.
- 제품을 생성하는 데 사용한 3scale 관리 포털의 URL입니다.
시스템에 대한
ServiceEntry를 생성합니다.oc apply -n <info> -f -<<EOF apiVersion: networking.istio.io/v1beta1 kind: ServiceEntry metadata: name: <service_entry_threescale_system> spec: hosts: - <system_hostname> ports: - number: 443 name: https protocol: HTTPS location: MESH_EXTERNAL resolution: DNS EOF시스템의
DestinationRule을 생성합니다.oc apply -n <info> -f -<<EOF apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata: name: <destination_rule_threescale_system> spec: host: <system_hostname> trafficPolicy: tls: mode: SIMPLE sni: <system_hostname> EOF
