Red Hat Summit11장. 3scale WebAssembly 모듈
3scale-wasm-auth 모듈은 Service Mesh에 연결하고 Red Hat 3scale API Management로 들어오는 요청을 인증할 수 있는 WebAssembly 모듈입니다. 서비스 메시 기능을 확장하고 마이크로 서비스에 대한 인증, 분석 및 청구 기능을 포함한 전체 API 관리 기능을 제공합니다.
서비스 메시는 트래픽 관리, 서비스 검색, 로드 밸런싱 및 보안과 같은 기능을 갖춘 인프라 계층에 중점을 둡니다. API 관리는 API 생성, 게시 및 관리에 중점을 둡니다.
서비스 메시와 3scale을 함께 사용하면 마이크로서비스 및 API의 안정성, 확장성, 보안 및 성능을 향상시킬 수 있습니다.
3scale-wasm-auth 모듈은 Red Hat OpenShift Service Mesh 2.1.0 이상과 3scale 2.11 이상에서 실행됩니다.
사전 요구 사항
- 관리자 권한이 있는 3scale 계정입니다.
Service Mesh 2.4 이상 설치
- Service Mesh 2.3은 현재 OSSM-3647 로 인해 작동하지 않습니다.
- Service Mesh 2.1 및 2.2 의 경우 3scale WebAssembly 모듈 사용을 참조하십시오.
서비스 메시 내에서 실행되는 애플리케이션입니다.
- Bookinfo 예제 애플리케이션을 사용합니다.
OCP(OpenShift Container Platform)의 클러스터 관리자는 Was mPlugin 사용자 정의 리소스를 통해 3scale에 HTTP 요청을 승인하도록 3scale-wasm-auth 모듈을 구성할 수 있습니다. 그런 다음 서비스 메시는 모듈을 사이드카에 삽입하여 호스트 서비스를 노출하고 모듈을 사용하여 프록시 요청을 처리할 수 있습니다.
3scale 관점에서 3 scale-wasm-auth 모듈은 게이트웨이 역할을 하며 Service Mesh와 통합할 때 APIcast를 대체합니다. 즉, 일부 APIcast 기능, 특히 정책 및 스테이징 및 프로덕션 환경을 사용할 수 없습니다.
11.1. 서비스 메시에 Bookinfo 애플리케이션 배포
서비스 메시의 Bookinfo 애플리케이션 예제를 사용하여 3scale로 서비스 메시 구성 절차를 확인할 수 있습니다.
절차
Bookinfo 애플리케이션을 배포합니다.
- Bookinfo 예제 애플리케이션을 참조하십시오.
애플리케이션을 사용할 수 있는지 확인합니다.
$ export GATEWAY_URL=$(oc -n istio-system get route istio-ingressgateway -o jsonpath='{.spec.host}') $ curl -I "http://$GATEWAY_URL/productpage" HTTP/1.1 200 OK
