10.3. 在没有 RH SSO 的情况下配置

流程

1. 编辑 3scale 服务发现设置。

       $ oc project <3scale-project>
       $ oc edit configmap system

   Copy to Clipboard Toggle word wrap

2. 确保配置了这些设置。

       service_discovery.yml:
         production:
           enabled: <%= cluster_token_file_exists = File.exists?(cluster_token_file_path = '/var/run/secrets/kubernetes.io/serviceaccount/token') %>
           bearer_token: "<%= File.read(cluster_token_file_path) if cluster_token_file_exists %>"
           authentication_method: service_account

   Copy to Clipboard Toggle word wrap

3. 根据以下选项之一为 3scale 部署 amp 服务帐户提供相关权限，以查看包含可发现服务的项目：

   • 为 3scale 部署 amp 服务帐户授予 查看 集群级别权限。

     --------------------------------
        oc adm policy add-cluster-role-to-user view system:serviceaccount:<3scale-project>:amp
     -------------------------------

     Copy to Clipboard Toggle word wrap
   • 应用更严格的策略。如需更多信息，请参阅 OpenShift - 服务帐户。