Red Hat Summit8.9. 기능과 관련된 제품 사용자 정의 리소스
새로 생성된 테넌트에서 Openshift Container Platform을 사용하면 제품 및 해당 지표, 방법, 애플리케이션 계획 및 매핑 규칙을 구성하고 제품 백엔드 사용을 정의하고 제품을 테넌트 계정에 연결합니다.
사전 요구 사항
일반 사전 요구 사항에 나열된 것과 동일한 설치 요구 사항은 다음과 같습니다.
- 3scale 계정의 최소 필수 매개변수는 제품 이름입니다.
8.9.1. 기능과 관련된 제품 사용자 정의 리소스 배포
새로 생성된 테넌트에서 Openshift Container Platform을 사용하면 새 제품을 구성합니다.
8.9.1.1. 기본 제품 사용자 정의 리소스 배포
절차
- OpenShift 계정에서 Installed operators 로 이동합니다.
- 3scale Operator를 클릭합니다.
- 3scale Product 에서 인스턴스 생성을 클릭합니다.
- YAML 보기를 선택합니다.
3scale 제품을 생성합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: <your_product_OpenShift_name> spec: name: "<your_product_name>"
예를 들어 다음과 같습니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1"
- 변경 사항을 저장하려면 만들기를 클릭합니다.
3scale 계정에서 OpenShift와 함께 제품을 둘 다 생성할 때까지 몇 초 정도 기다립니다. 그런 다음 다음 확인을 수행할 수 있습니다.
-
3scale 제품 개요 페이지에서 Synced 조건이
True로 표시되는지 확인하여 OpenShift에서 제품이 생성되었는지 확인합니다. -
3scale 계정으로 이동하여 제품이 생성되었는지 확인할 수 있습니다. 위의 예에서는
OperatedProduct 1이라는 새 제품이 표시됩니다.
-
3scale 제품 개요 페이지에서 Synced 조건이
또한 생성하는 각 제품에 대해 APIcast 배포 모드를 지정할 수 있습니다. 두 가지 대안이 있습니다.
8.9.1.2. APIcast 호스팅을 사용하여 제품 배포
APIcast 호스팅으로 제품을 구성합니다.
apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
name: product1
spec:
name: "OperatedProduct 1"
deployment:
apicastHosted: {}8.9.1.3. APIcast 자체 관리가 포함된 제품 배포
APIcast 자체 관리로 제품을 구성합니다. 이 경우 stagingPublicBaseURL 및 productionPublicBaseURL 을 지정합니다.
apiVersion: capabilities.3scale.net/v1beta1
kind: Product
metadata:
name: product1
spec:
name: "OperatedProduct 1"
deployment:
apicastSelfManaged:
stagingPublicBaseURL: "https://staging.api.example.com"
productionPublicBaseURL: "https://production.api.example.com"8.9.2. 제품 애플리케이션 계획 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 applicationPlans 오브젝트를 사용하여 제품 사용자 정의 리소스에서 원하는 애플리케이션 계획을 정의합니다.
이 관찰을 고려하십시오.
-
applicationPlansmap 키 이름이system_name으로 사용됩니다. 아래 예제에서는plan01및plan02입니다.
setupFee 및 costMonth 는 일반적인 3scale 개념입니다. 3scale 사용자 인터페이스에서 애플리케이션 계획을 생성할 때 이러한 세부 사항을 입력해야 합니다. 가격 규칙을 사용하여 애플리케이션 계획 구성을 참조하십시오.
절차
다음 예와 같이 새 3scale 제품에 애플리케이션 계획을 추가합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" applicationPlans: plan01: name: "My Plan 01" setupFee: "14.56" plan02: name: "My Plan 02" trialPeriod: 3 costMonth: 3
8.9.3. 제품 애플리케이션 계획에 대한 제한 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 applicationPlans.limits 목록을 사용하여 제품 애플리케이션 계획에 대한 원하는 제한을 정의합니다.
이러한 관찰을 고려하십시오.
-
period,value및metricMethodRef는 필수 필드입니다. -
metricMethodRef참조는 제품 또는 백엔드 참조일 수 있습니다. 선택적backend필드를 사용하여 백엔드 지표의 소유자를 참조합니다.
절차
다음 예와 같이 3scale 제품의 애플리케이션 계획에 대한 제한을 정의합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" metrics: hits: description: Number of API hits friendlyName: Hits unit: "hit" applicationPlans: plan01: name: "My Plan 01" limits: - period: month value: 300 metricMethodRef: systemName: hits backend: backendA - period: week value: 100 metricMethodRef: systemName: hits
8.9.4. 제품 애플리케이션 계획에 대한 가격 결정 규칙 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 applicationPlans.pricingRules 목록을 사용하여 제품 애플리케이션 계획에 대한 원하는 가격 규칙을 정의합니다.
이러한 관찰을 고려하십시오.
-
에서,pricePerUnit및metricMethodRef는 필수 필드입니다. -
및
에서로의 유효성을 검사합니다. 모든 규칙의 경우 동일한 메트릭에대한 이하에서의 값 및 중복되는 범위는 허용되지 않습니다. -
metricMethodRef참조는 제품 또는 백엔드 참조일 수 있습니다. 선택적backend필드를 사용하여 백엔드 지표의 소유자를 참조합니다.
절차
다음 예와 같이 3scale 제품의 애플리케이션 계획에 대한 가격 규칙을 정의합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" metrics: hits: description: Number of API hits friendlyName: Hits unit: "hit" applicationPlans: plan01: name: "My Plan 01" pricingRules: - from: 1 to: 100 pricePerUnit: "15.45" metricMethodRef: systemName: hits - from: 1 to: 300 pricePerUnit: "15.45" metricMethodRef: systemName: hits backend: backendA
8.9.5. OpenID Connect를 사용하여 제품 인증 정의
OAuth 2.0 흐름에 대해 인증에 OpenID Connect (OIDC)를 사용하는 3scale 제품에 대한 제품 사용자 정의 리소스를 배포할 수 있습니다. 3scale은 OpenID Connect와 같은 타사 IdM(Identity Providers)과 통합되어 API 요청을 인증합니다. OpenID Connect에 대한 자세한 내용은 OpenID Connect 통합을 참조하십시오. 타사 IdP와 통합한 후 제품 사용자 정의 리소스와 포함할 두 가지 유형의 데이터가 있습니다.
-
issuerType:RH-SSO(Red Hat Single Sign-On) 및 타사 IdP와 통합할 때나머지값을 사용할 때의 키cloak 값입니다. -
issuerEndpoint: 필요한 인증 정보가 있는 URL입니다.
사전 요구 사항
- RH-SSO를 구성해야 합니다. Red Hat Single Sign-On 구성을 참조하십시오.
- 타사 ID 공급자와 HTTP 통합을 구성해야 합니다.
issuerEndpoint 에 제공된 자격 증명 CLIENT_ID 및 CLIENT_CREDENTIALS 에는 영역의 다른 클라이언트를 관리할 수 있는 충분한 권한이 있어야 합니다.
절차
OpenID 공급자의 위치를 정의하고 제품 사용자 정의 리소스에서 이 형식을 사용하는 엔드포인트
issuerEndpoint를 결정합니다.https://<client_id>:<client_secret>@<host>:<port_number>/auth/realms/<realm_name>`
OAuth 2.0 흐름에 대해 OpenID Connect(OIDC) 인증을 지정하는 3scale
제품CR을 정의하거나 업데이트합니다. 예를 들어 다음과 같습니다.apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" deployment: <any>: authentication: oidc: issuerType: "keycloak" issuerEndpoint: "https://myclientid:myclientsecret@mykeycloack.example.com/auth/realms/myrealm" authenticationFlow: standardFlowEnabled: false implicitFlowEnabled: true serviceAccountsEnabled: true directAccessGrantsEnabled: true jwtClaimWithClientID: "azp" jwtClaimWithClientIDType: "plain"방금 정의한 리소스를 생성합니다. 예를 들어 다음과 같습니다.
oc create -f product1.yaml
지정된 예제의 출력은 다음과 같습니다.
product.capabilities.3scale.net/product1 created
추가 리소스
8.9.6. 제품 메트릭 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 메트릭 오브젝트를 사용하여 제품 사용자 정의 리소스에서 원하는 지표를 정의합니다.
이러한 관찰을 고려하십시오.
-
메트릭맵 키 이름은system_name으로 사용됩니다. 아래 예에서metric01을 입력하고 에도달합니다. -
지표맵 키 이름은 모든 메트릭 및 방법 간에 고유해야 합니다. -
단위및friendlyName은 필수 필드입니다. -
hits지표를 추가하지 않으면 Operator가 생성합니다.
절차
다음 예와 같이 새 3scale 백엔드에 제품 메트릭을 추가합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" metrics: metric01: friendlyName: Metric01 unit: "1" hits: description: Number of API hits friendlyName: Hits unit: "hit"
8.9.7. 제품 방법 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 methods 오브젝트를 사용하여 제품 사용자 정의 리소스에서 원하는 방법을 정의합니다.
이러한 관찰을 고려하십시오.
-
방법맵 키 이름은system_name으로 사용됩니다. 아래 예제에서는Method01및Method02. -
맵 키 이름은 모든 메트릭 및 방법 간에 고유해야 합니다.
-
FriendlyName은 필수 필드입니다.
절차
다음 예와 같이 새 3scale 제품에 방법을 추가합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" methods: method01: friendlyName: Method01 method02: friendlyName: Method02
8.9.8. 제품 매핑 규칙 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 mappingRules 오브젝트를 사용하여 제품 사용자 정의 리소스에서 원하는 매핑 규칙을 정의합니다.
이러한 관찰을 고려하십시오.
-
httpMethod,패턴,increment및metricMethodRef는 필수 필드입니다. -
metricMethodRef에는 기존 지표 또는 메서드 맵 키 이름system_name에 대한 참조가 있습니다. 아래 예제에서 를누릅니다.
절차
다음 예와 같이 새 3scale 백엔드에 제품 매핑 규칙을 추가합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" metrics: hits: description: Number of API hits friendlyName: Hits unit: "hit" methods: method01: friendlyName: Method01 mappingRules: - httpMethod: GET pattern: "/pets" increment: 1 metricMethodRef: hits - httpMethod: GET pattern: "/cars" increment: 1 metricMethodRef: method01
8.9.9. 제품 백엔드 사용 정의
새로 생성된 3scale 테넌트와 함께 Openshift Container Platform을 사용하여 backendUsages 오브젝트를 적용하여 선언적으로 제품에 추가할 원하는 백엔드를 정의합니다.
이러한 관찰을 고려하십시오.
-
path는 필수 필드입니다. -
backendUsages맵 키 이름은 백엔드의system_name에 대한 참조입니다. 아래 예제에서backendA및backendB.
절차
다음 예제와 같이 제품에 백엔드를 추가하여 선언적으로 사용량을 정의합니다.
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" backendUsages: backendA: path: /A backendB: path: /B
8.9.10. 3scale 제품 사용자 정의 리소스에서 게이트웨이 응답 구성
3scale 관리자는 해당 API 제품의 노출된 API 요청에 대한 게이트웨이 응답을 지정하도록 Product 사용자 정의 리소스를 구성할 수 있습니다. CR을 배포한 후 3scale은 게이트웨이가 지정한 응답 및 오류 메시지를 반환하는지 확인합니다.
Product CR에서 gatewayResponse 오브젝트에 게이트웨이가 반환하려는 응답이 포함되어 있습니다.
절차
새 또는 배포된
ProductCR에서gatewayResponse오브젝트에서 하나 이상의 응답을 구성합니다. 다음 예제에서는userKey라는 인증 모드를 사용한 Apicast 호스팅 배포에 대한 응답 구성을 보여줍니다.apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" deployment: apicastHosted: authentication: userkey: gatewayResponse: errorStatusAuthFailed: 500 errorHeadersAuthFailed: "text/plain; charset=mycharset" errorAuthFailed: "My custom reponse body" errorStatusAuthMissing: 500 errorHeadersAuthMissing: "text/plain; charset=mycharset" errorAuthMissing: "My custom reponse body" errorStatusNoMatch: 501 errorHeadersNoMatch: "text/plain; charset=mycharset" errorNoMatch: "My custom reponse body" errorStatusLimitsExceeded: 502 errorHeadersLimitsExceeded: "text/plain; charset=mycharset" errorLimitsExceeded: "My custom reponse body"게이트웨이 응답이 포함된
ProductCR을 배포합니다. 예를 들어product1.yaml파일을 업데이트한 경우 다음 명령을 실행합니다.oc create -f product1.yaml
지정된 예제의 출력은 다음과 같습니다.
product.capabilities.3scale.net/product1 created
8.9.11. 3scale 제품 사용자 정의 리소스로 정책 체인 구성
3scale 관리자는 Product 사용자 정의 리소스를 구성하여 해당 API 제품에 적용할 정책 체인을 지정할 수 있습니다. CR을 배포한 후 3scale은 구성된 정책을 제품의 업스트림 노출된 API 요청에 적용합니다.
절차
새 또는 배포된
제품CR에서policies오브젝트에 하나 이상의 정책을 구성합니다. 예를 들어 다음과 같습니다.apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" policies: - configuration: http_proxy: http://example.com https_proxy: https://example.com enabled: true name: camel version: builtin - configuration: {} enabled: true name: apicast version: builtin각 정책에 대해 다음 필드를 지정합니다.
-
정책에 매개 변수가 없는 경우
구성은 빈 괄호의 쌍입니다. 정책에 매개변수가 있는 경우 여기에 지정합니다. 지정해야 하는 매개변수 이름의 경우 APIcast 표준 정책 관리의 관련 정책 설명서를 참조하십시오. -
enabled는 정책을 설정 또는 해제하기 위한 부울 스위치입니다. -
name은 정책을 식별합니다. 이는Product사용자 정의 리소스가 연결되는 테넌트 범위에서 고유한 이름입니다. 정책 이름을 식별하려면 API 게이트웨이, APIcast 표준 정책 관리에서 관련 정책에 대한 설명서를 참조하십시오. 버전은표준 정책 또는 사용자 정의 정책에 대한 사용자 정의 문자열에 대해빌드됩니다. 예를 들어 사용자 지정 정책의 버전을1.0으로 설정할 수 있습니다.ProductCR에서apicast정책을 지정하지 않으면 Operator에서 추가합니다.정책 체인이 관리 포털에 이미 정의되어 있는 경우 3scale toolbox
export명령을 실행하여 정책 체인을.yaml형식으로 내보낼 수 있습니다.제품CR에내보내기출력을 붙여넣을 수 있습니다. 예를 들어api-provider-account-one이 3scale 공급자 계정의 이름이고my-api-product-one이 내보낼 정책 체인의 이름입니다.
3scale policies export api-provider-account-one my-api-product-one
-
정책에 매개 변수가 없는 경우
정책 체인이 포함된
ProductCR을 배포합니다. 예를 들어product1.yaml파일을 업데이트한 경우 다음 명령을 실행합니다.oc create -f product1.yaml
지정된 예제의 출력은 다음과 같습니다.
product.capabilities.3scale.net/product1 created
8.9.12. 제품 사용자 정의 리소스의 상태
status 필드는 최종 사용자에게 유용한 리소스 정보를 표시합니다. 수동으로 업데이트할 수 없으며 리소스의 모든 변경 사항에 동기화됩니다.
다음은 status 필드의 속성입니다.
-
ProductID: 3scale 제품의 내부 식별자입니다. conditions:status.ConditionsKubernetes 일반적인 패턴을 나타냅니다. 이러한 유형 또는 상태:- 실패: 동기화 중 오류가 발생했습니다. 작업이 다시 시도합니다.
- synced: 제품이 성공적으로 동기화되었습니다.
- 유효하지 않음: 잘못된 오브젝트. 이는 일시적인 오류가 아니지만 잘못된 사양에 대해 보고하므로 변경해야 합니다. Operator는 재시도하지 않습니다.
- orphan: 사양은 존재하지 않는 리소스를 참조합니다. Operator가 다시 시도합니다.
-
observedGeneration: 최신 리소스 사양으로 상태 정보가 업데이트되었는지 확인합니다. -
State: 3scale API에서 읽은 3scale 제품 내부 상태입니다. -
providerAccountHost: 백엔드가 동기화되는 3scale 공급자 계정 URL입니다.
동기화된 리소스의 예:
status:
conditions:
- lastTransitionTime: "2020-10-21T18:07:01Z"
status: "False"
type: Failed
- lastTransitionTime: "2020-10-21T18:06:54Z"
status: "False"
type: Invalid
- lastTransitionTime: "2020-10-21T18:07:01Z"
status: "False"
type: Orphan
- lastTransitionTime: "2020-10-21T18:07:01Z"
status: "True"
type: Synced
observedGeneration: 1
productId: 2555417872138
providerAccountHost: https://3scale-admin.example.com
state: incomplete8.9.13. 테넌트 계정에 연결된 제품 사용자 정의 리소스
3scale Operator가 새 3scale 리소스를 찾으면 LookupProviderAccount 프로세스는 리소스를 소유한 테넌트를 식별하는 것으로 시작됩니다.
프로세스는 테넌트 자격 증명 소스를 확인합니다. 찾을 수 없는 경우 오류가 발생합니다.
다음 단계에서는 프로세스에서 테넌트 인증 정보 소스를 확인하는 방법을 설명합니다.
providerAccountRef 리소스 특성에서 자격 증명을 확인합니다. 이는 시크릿 로컬 참조입니다. 예를 들어 mytenant:
apiVersion: capabilities.3scale.net/v1beta1 kind: Product metadata: name: product1 spec: name: "OperatedProduct 1" providerAccountRef: name: mytenantmytenant 시크릿에는 테넌트 자격 증명으로 채워진 adminURL 및 토큰 필드가 있어야 합니다. 예를 들어 다음과 같습니다.
apiVersion: v1 kind: Secret metadata: name: mytenant type: Opaque stringData: adminURL: https://my3scale-admin.example.com:443 token: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
기본 threescale-provider-account 시크릿을 확인합니다. 예:
adminURL=https://3scale-admin.example.com및token=123456:oc create secret generic threescale-provider-account --from-literal=adminURL=https://3scale-admin.example.com --from-literal=token=123456
- 3scale 배포의 동일한 네임스페이스에서 기본 공급자 계정을 확인합니다. 3scale 설치가 사용자 정의 리소스와 동일한 네임스페이스에 있는 경우 Operator는 기본 3scale 테넌트(공급 테넌트)에 필요한 인증 정보를 자동으로 수집합니다.
8.9.14. 제품 사용자 정의 리소스 삭제
3scale 제품 엔터티를 관리하는 사용자 정의 리소스를 삭제하여 3scale 제품 엔터티를 삭제할 수 있습니다. 제품 사용자 정의 리소스를 삭제하면 3scale Operator에서 삭제된 제품을 참조하는 오브젝트를 업데이트하지 않습니다.
제품 사용자 정의 리소스에서 정의한 API 제품을 삭제하는 유일한 방법은 여기에 설명된 절차를 따르는 것입니다. 관리 포털이나 3scale API를 사용하여 사용자 정의 리소스로 배포된 제품을 삭제하지 마십시오.
사전 요구 사항
3scale 관리자 권한 또는 삭제하려는 사용자 정의 리소스가 포함된 네임스페이스에서 삭제 권한이 있는 OpenShift 역할. 특정
제품사용자 정의 리소스를 삭제할 수 있는 사용자를 확인하려면oc policy who-can delete명령을 실행합니다. 예를 들어 CR의 이름이myproduct인 경우 다음 명령을 실행합니다.oc policy who-can delete product.capabilities.3scale.net/myproduct
-
유효한 테넌트에 대한 링크를 삭제할
ProductCR입니다.
절차
oc delete명령을 실행하여Product사용자 정의 리소스를 삭제합니다. 예를 들어myproduct.yaml파일에 정의된 제품을 배포한 경우 다음 명령을 실행합니다.oc delete -f myproduct.yaml
또는
oc delete명령을 실행하고 정의에 지정된 대로 제품의 이름을 지정할 수 있습니다. 예를 들어 다음과 같습니다.oc delete product.capabilities.3scale.net/myproduct
