11.4. 在 Service Mesh 中添加后端 URL
通过将 3scale 后端 URL 合并到 Service Mesh 设置中,您可以在微服务和 3scale 后端之间建立安全通信频道。该集成支持实现在 Service Mesh 环境中管理 API 的身份验证、分析和计费功能。可以使用公开的路由并在内部使用 OpenShift 服务访问后端。
11.4.1. 在 Service Mesh 的不同集群中使用 3scale
流程
收集后端 URL:
-
对于托管的 3scale,后端 URL 为:
su1.3scale.net 对于 3scale 内部部署,使用以下命令获取 URL:
$ oc get -n <3scale_namespace> route backend --template="{{.spec.host}}"
-
对于托管的 3scale,后端 URL 为:
为后端创建
ServiceEntry:oc apply -n <info> -f -<<EOF apiVersion: networking.istio.io/v1beta1 kind: ServiceEntry metadata: name: <service_entry_threescale_backend> spec: hosts: - <backend_hostname> ports: - number: 443 name: https protocol: HTTPS location: MESH_EXTERNAL resolution: DNS EOF为后端创建
DestinationRule:oc apply -n <info> -f -<<EOF apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata: name: <destination_rule_threescale_backend> spec: host: <backend_hostname> trafficPolicy: tls: mode: SIMPLE sni: <backend_hostname> EOF
