8.12. 部署租户自定义资源

流程

1. 进入到安装 3scale 的 OpenShift 项目。例如，如果项目名称是 my-3scale-project，请运行以下命令：

   $ oc project my-3scale-project

   Copy to Clipboard Toggle word wrap

2. 创建一个包含新租户 3scale admin 帐户密码的 secret。在 Tenant CR 的定义中，将 passwordCredentialsRef 属性设置为此 secret 的名称。在第 4 步定义的 租户 CR 示例中，ADMIN_SECRET 是此 secret 的占位符。以下命令提供了创建 secret 的示例：

   $ oc create secret generic ecorp-admin-secret --from-literal=admin_password=<admin password value>

   Copy to Clipboard Toggle word wrap

3. 获取 3scale master 帐户主机名。当您使用操作器部署 3scale 时，master 帐户具有具有此模式的固定 URL：master.${wildcardDomain}

   如果可以访问安装 3scale 的命名空间，您可以使用这个命令获取 master 帐户主机名：

   $ oc get routes --field-selector=spec.to.name==system-master -o jsonpath="{.items[].spec.host}"

   Copy to Clipboard Toggle word wrap

   在第 4 步中定义 租户 CR 的示例中，MASTER_HOSTNAME 是此名称的占位符。

4. 创建定义新 租户 CR 的文件。

   在 Tenant CR 的定义中，将 masterCredentialsRef.name 属性设置为 system-seed。您只能使用 3scale master 帐户凭证（最好使用访问令牌）来执行租户管理任务。在部署 APIManager CR 时，Operator 会创建包含 master 帐户凭证的 secret。secret 的名称是 system-seed。

   如果以 cluster wide 的形式安装了 3scale，您可以在与包含 3scale 的命名空间不同的命名空间中部署新租户。要做到这一点，将 masterCredentialsRef.namespace 设置为包含 3scale 安装的命名空间。

   以下示例假设以 cluster wide 模式下安装 3scale。

   apiVersion: capabilities.3scale.net/v1alpha1
   kind: Tenant
   metadata:
     generation: 3
     name: <ecorp_tenant>
     namespace: <namespace_in_which_to_create_tenant-CR>
   spec:
     email: admin@ecorp.com
     masterCredentialsRef:
       name: system-seed
       namespace: <namespace-where-3scale-is-deployed>
     organizationName: ECorp
     passwordCredentialsRef:
       name: <admin_secret>
       namespace: <namespace_in_which_to_create_tenant-CR>
     systemMasterUrl: https://<master_hostname>
     tenantSecretRef:
       name: <tenant_secret>
       namespace: <namespace_in_which_to_create_tenant-CR>
     username: tenant2FromCR1

   Copy to Clipboard Toggle word wrap

5. 创建 Tenant CR。例如，如果您在 mytenant.yaml 文件中保存了前面的示例 CR，您将运行以下命令：

   $ oc create -f mytenant.yaml

   Copy to Clipboard Toggle word wrap

   因此：

   • Operator 通过设置 spec.systemMasterUrl 属性在 3scale 安装中部署一个租户。

   • 3scale operator 创建一个 secret，其中包含新租户的凭证。secret 的名称是您为 tenantSecretRef.name 属性指定的值。此 secret 包含新的租户的 admin URL 和访问令牌。

     作为参考，这是 Operator 创建的 secret 示例：

     apiVersion: v1
     kind: Secret
     metadata:
       name: <tenant_secret>
     type: Opaque
     stringData:
       adminURL: https://my3scale-admin.example.com:443
       token: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

     Copy to Clipboard Toggle word wrap
   • 现在，您可以部署链接到您的新组合的 Product, Backend, OpenAPI, DeveloperAccount, 和 DeveloperUser CR。

流程

1. 通过 Tenant CR 更新 3scale 租户中的租户 info 参数：

   apiVersion: capabilities.3scale.net/v1alpha1
   kind: Tenant
   metadata:
     generation: 3
     name: <ecorp_tenant>
     namespace: <namespace_in_which_to_create_tenant-CR>
   spec:
     email: admin@ecorp.com
     masterCredentialsRef:
       name: system-seed
       namespace: <namespace-where-3scale-is-deployed>
     organizationName: ECorp
     passwordCredentialsRef:
       name: <admin_secret>
       namespace: <namespace_in_which_to_create_tenant-CR>
     systemMasterUrl: https://<master_hostname>
     tenantSecretRef:
       name: <tenant_secret>
       namespace: <namespace_in_which_to_create_tenant-CR>
     username: <tenant2FromCR1>
     fromEmail: <tenant2FromCR1>@ecorp.com
     supportEmail: <tenant2Support>@ecorp.com
     financeSupportEmail: <tenant2FinanceSupport>@ecorp.com
     siteAccessCode: <abc123>

   Copy to Clipboard Toggle word wrap

2. 将更改应用到 Tenant CR：

   $ oc apply -f mytenant.yaml

   Copy to Clipboard Toggle word wrap