第 30 章 多租户
红帽 3scale API 管理允许多个 3scale 帐户独立实例存在于单个内部部署中。帐户彼此独立运作,不能互相共享信息。
30.1. Master 管理门户
主管理员通过主管理门户和 API 端点监控和管理 3scale 帐户。与标准 管理门户 类似,主管理门户包含关于部署的所有帐户的信息,并允许通过唯一的帐户页面管理帐户和用户。
如需帐户管理员操作的详细信息,请参阅 帐户 指南。
30.1.1. 访问主管理门户
要访问主管理门户,您需要在内部安装过程中使用专门为主管理门户定义的凭据和 URL。
主管理门户 URL 由 MASTER_NAME
(模板中默认为master )和 WILDCARD_DOMAIN
组成:
<MASTER_NAME>.<WILDCARD_DOMAIN>
您可以通过 Master 标志来识别主管理门户。
30.1.2. 通过主管理门户添加帐户
要通过 Master 管理门户添加帐户,请按照以下步骤执行:
- 登录主管理门户。
- 导航到 Accounts。
- 点击 Create。
指明用户所需的信息:
- 用户名
- 电子邮件
- 密码
- 确认密码
指明机构所需的信息:
- 机构/组名称
- 点击 Create。
这些步骤后,Red Hat 3scale 根据 Organization/Group Name 字段为您的帐户创建一个帐户子域。另外,您可以看到包含您创建的帐户详情的页面。
30.1.3. 使用 Master 管理门户创建单一网关
使用 Master 管理门户,您可以通过配置 THREESCALE_PORTAL_ENDPOINT 环境变量为所有租户创建一个网关。这与 Hosted 3scale(SaaS)中的托管 APIcast 类似,通过 OpenShift 模板部署的默认 apicast-staging
和 apicast-production
网关以这种方式配置。
要使用 Master 管理门户创建单一网关,请按照以下步骤执行:
-
从 3scale 项目中的
system-master-apicast
secret 中获取 ACCESS_TOKEN 的值。或者,您也可以在主管理门户中 创建新的访问令牌。 部署 APIcast 时使用以下命令:
THREESCALE_PORTAL_ENDPOINT="https://<ACCESS_TOKEN>@<public url to master admin portal>/master/api/proxy/configs"
-
url 的末尾看起来类似于
/master/api/proxy/configs
,这是因为 master 将配置
保存在不同的端点中(与默认的/admin/api/services.json
相比)。
-
url 的末尾看起来类似于