バージョン 2. 0 ServiceMeshControlPlane の例 の例
1.14. 拡張
1.14.1. WebAssembly 拡張
1.14.1.4. 拡張のデプロイ 拡張のデプロイ
Red Hat OpenShift Service Mesh 拡張機能は ServiceMeshExtension リソースを使用して有効にでき ます。以下のスニペットはリソースの例になります。
表
表1.15 ServiceMeshExtension フィールドの参照情報フィールドの参照情報 フィールド
フィールド 説明説明
metadata.namespace ServiceMeshExtensionソースの
metadata.namespaceには特殊なセマンティクス が含まれます。これが Control Plane Namespace と 等しい場合、拡張はそのworkloadSelectorに一致 するサービスメッシュのすべてのワークロードに適 用されます。これは、その他の Mesh namespace に デプロイされる場合、同じ namespace のワークロー ドにのみ適用されます。
spec.workloadSelector spec.workloadSelectorフィールドには、Istio
Gateway リソースのspec.selectorフィールドと 同じセマンティクスが含まれます。これは Pod ラベ ルに基づいてワークロードに一致しま
す。workloadSelectorが指定されていない場合、
拡張は namespace のすべてのワークロードに適用さ
れます。
spec.config これは、拡張に転送されるパススルー文字列フィー
ルドであるため、構文とセマンティクスはデプロイ している拡張に依存します。
spec.image 拡張を保持するイメージを参照するコンテナーイ
メージ URI です。
apiVersion: maistra.io/v1alpha1 kind: ServiceMeshExtension metadata:
name: header-append namespace: istio-system spec:
workloadSelector:
labels:
app: httpbin config: test
image: quay.io/maistra-dev/header-append-filter:latest phase: PostAuthZ
priority: 100
spec.phase このフィールドは、拡張のmanifest.yamlで設定さ れる値にデフォルト設定されますが、ユーザーが上 書きできます。このフェーズでは、認証、認可、メ トリクスの生成などの既存の Istio 機能に関連して、
拡張が挿入されるフィルターチェーン内の場所を決 定します。有効な値は、PreAuthN、PostAuthN、 PreAuthZ、PostAuthZ、PreStats、PostStats です。
このフィールドは、拡張のmanifest.yamlで設定さ れる値にデフォルト設定されますが、ユーザーが上 書きできます。
spec.priority 同じspec.phaseを持つ複数の拡張機能が同じワー
クロードインスタンスに適用される場
合、spec.priorityは実行の順序を決定します。優 先度が高い拡張機能が最初に実行されます。これに より、相互に依存する拡張が使用可能になります。
このフィールドは、拡張のmanifest.yamlで設定さ れる値にデフォルト設定されますが、ユーザーが上 書きできます。
フィールド
フィールド 説明説明
1.15. 3SCALE ISTIO アダプターの使用
3scale Istio アダプターはオプションのアダプターであり、これを使用すると、Red Hat OpenShift
Service Mesh 内で実行中のサービスにラベルを付け、そのサービスを 3scale API Management ソ リューションと統合できます。これは Red Hat OpenShift Service Mesh には必要ありません。
重要 重要
3scale Istio アダプターで 3scale バックエンドキャッシュを有効にする必要がある場合に
は、Mixer ポリシーと Mixer Telemetry も有効にする必要があります。「Red Hat OpenShift Service Mesh コントロールプレーンのデプロイ」を参照してください。
1.15.1. 3scale アダプターと Red Hat OpenShift Service Mesh の統合
これらの例を使用して、3scale Istio アダプターを使用してサービスに対する要求を設定できます。
前提条件 前提条件:
Red Hat OpenShift Service Mesh バージョン 2.x
稼働している 3scale アカウント (SaaS または 3scale 2.9 On-Premises) バックエンドキャッシュを有効にするには 3scale 2.9 以上が必要です。
Red Hat OpenShift Service Mesh の前提条件
Mixer ポリシーの適用が有効になっていることを確認します。Mixer ポリシー適用の更新につい
てのセクションでは、現在の Mixer ポリシーの適用ステータスをチェックし、ポリシーの適用 を有効にする手順が説明されています。
Mixer プラグインを使用している場合は、Mixer ポリシーと Telemetry は有効にされる必要があ
Mixer プラグインを使用している場合は、Mixer ポリシーと Telemetry は有効にされる必要があ ります。
アップグレード時に、サービスメッシュコントロールプレーン (SMCP) を適切に設定する 必要があります。
注記 注記
3scale Istio アダプターを設定するために、アダプターパラメーターをカスタムリソース
ファイルに追加する手順については、Red Hat OpenShift Service Mesh カスタムリソー スを参照してください。
注記 注記
kind: handler リソースにとくに注意してください。3scale の認証情報と管理する API の サービス ID を使用して、これを更新する必要があります。
1. 3scale 設定でハンドラー設定を変更します。
ハンドラー設定の例 ハンドラー設定の例
オプションで、params セクション内の backend_url フィールドを指定して、3scale 設定によって提供
される URL を上書きできます。これは、アダプターが 3scale のオンプレミスインスタンスと同じクラ
スターで実行され、内部クラスター DNS を利用する必要がある場合に役立ちます。
1. 3scale 設定でルールの設定を変更し、ルールを 3scale ハンドラーにディスパッチします。
ルール設定の例 ルール設定の例
1.15.1.1. 3scale カスタムリソースの生成 カスタムリソースの生成
apiVersion: "config.istio.io/v1alpha2"kind: handler metadata:
name: threescale spec:
adapter: threescale params:
service_id: "<SERVICE_ID>"
system_url: "https://<organization>-admin.3scale.net/"
access_token: "<ACCESS_TOKEN>"
connection:
address: "threescale-istio-adapter:3333"
apiVersion: "config.istio.io/v1alpha2"
kind: rule metadata:
name: threescale spec:
match: destination.labels["service-mesh.3scale.net"] == "true"
actions:
- handler: threescale.handler instances:
- threescale-authorization.instance
アダプターには、handler、instance、および rule カスタムリソースの生成を可能にするツールが含ま れます。
表
表1.16 使用法使用法 オプション
オプション 説明説明 必須必須 デフォルト値デフォルト値
-h, --help 利用可能なオプションに
ついてのヘルプ出力を生 成します
No
--name この URL の一意の名
前、トークンのペア
Yes
-n, --namespace テンプレートを生成する namespace
No istio-system
-t, --token 3scale アクセストークン Yes
-u, --url 3scale 管理ポータル
URL
Yes
--backend-url 3scale バックエンド URL。これが設定されて いる場合、システム設定 から読み込まれる値が オーバーライドされま す。
No
-s, --service 3scale API/サービス ID No
--auth 指定する 3scale 認証パ
ターン (1=API Key, 2=App Id/App Key, 3=OIDC)
No ハイブリッド
-o, --output 生成されたマニフェスト
を保存するファイル
No 標準出力
--version CLI バージョンを出力
し、即座に終了する
No
1.15.1.1.1. URL サンプルからのテンプレートの生成サンプルからのテンプレートの生成
この例では、トークンと URL のペアを 1 つのハンドラーとして複数のサービスで共有できるよ うにテンプレートを生成します。
$ 3scale-gen-config --name=admin-credentials --url="https://<organization>-admin.3scale.net:443" --token="[redacted]"
この例では、ハンドラーに埋め込まれたサービス ID を使用してテンプレートを生成します。
$ 3scale-gen-config url="https://<organization>-admin.3scale.net" name="my-unique-id" --service="123456789" --token="[redacted]"