8.2. 配置 OpenShift 以启用服务发现

流程

1. 为 3scale 创建 OpenShift OAuth 客户端。如需了解更多详细信息，请参阅 OpenShift 身份验证文档。在以下示例中，将 <provide-a-client-secret> 替换为您生成的 secret，并将 <3scale-master-domain-route> 替换为 3scale Master 管理门户的 URL。

       $ oc project default
       $ cat <<-EOF | oc create -f -
       kind: OAuthClient
       apiVersion: v1
       metadata:
        name: 3scale
       secret: "<provide-a-client-secret>"
       redirectURIs:
        - "<3scale-master-domain-route>"
       grantMethod: prompt
       EOF

   Copy to Clipboard Toggle word wrap

2. 打开 3scale 服务发现设置文件：

       $ oc project <3scale-project>
       $ oc edit configmap system

   Copy to Clipboard Toggle word wrap

3. 配置以下设置：

       service_discovery.yml:
         production:
           enabled: true
           authentication_method: oauth
           oauth_server_type: builtin
           client_id: '3scale'
           client_secret: '<choose-a-client-secret>'

   Copy to Clipboard Toggle word wrap

4. 确保用户有适当的权限来查看包含可发现服务的集群项目。

   要授予管理员用户（由 <user> 表示），对于包括了一个服务的 <namespace> 项目的查看权限可以被发现，使用以下命令：

   oc adm policy add-role-to-user view <user> -n <namespace>

   Copy to Clipboard Toggle word wrap

5. 修改 configmap 后，您必须重新部署 system-app 和 system-sidekiq pod 以应用更改。

   oc rollout latest dc/system-app
   oc rollout latest dc/system-sidekiq

   Copy to Clipboard Toggle word wrap

6. 检查推出部署的状态，以确保它已完成：

   oc rollout status dc/system-app
   oc rollout status dc/system-sidekiq

   Copy to Clipboard Toggle word wrap