2.2. 配置节点和权利
在 OpenShift 上部署 3scale 之前,您必须配置必要的节点以及环境的授权,以便从 红帽生态系统目录 获取镜像。执行以下步骤来配置节点和权利:
流程
- 在您的每个节点上安装 Red Hat Enterprise Linux(RHEL)。
- 使用红帽订阅管理器(RHSM)通过 接口 或 命令行向红帽注册您的节点。
- 使用 RHSM 将您的节点附加到 3scale 订阅。
根据以下要求,在节点上 安装 OpenShift :
- 使用 受支持的 OpenShift 版本。
- 在支持多次写入的文件系统中配置持久性存储。
- 安装 OpenShift 命令行界面。
使用订阅管理器启用对
rhel-7-server-3scale-amp-2-rpms存储库的访问权限:sudo subscription-manager repos --enable=rhel-7-server-3scale-amp-2-rpms
安装 3scale 模板,取名为
3scale-amp-template。这将保存在/opt/amp/templates中。sudo yum install 3scale-amp-template
2.2.1. 配置 Amazon Simple Storage Service
重要
如果要使用本地文件系统存储部署 3scale,请跳过此部分。
如果要使用 Amazon Simple Storage Service(Amazon S3)存储桶作为存储,您必须配置存储桶,然后才能在 OpenShift 中部署 3scale。
执行以下步骤为 3scale 配置 Amazon S3 存储桶:
使用以下默认权限创建 Identity and Access Management(IAM)策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::targetBucketName", "arn:aws:s3:::targetBucketName/*" ] } ] }使用以下规则创建 CORS 配置 :
<?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>https://*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration>
