IAM - InterSystems API Manager est un excellent outil pour surveiller votre trafic. Si vous essayez de l'utiliser dans votre cluster Kubernetes, vous avez peut-être essayé de faire un déploiement similaire à celui-ci :
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
replicas: 1
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
alternativeServers: LoadBalancing
loginSecret:
name: iris-webgateway-secret
iam:
image: containers.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
ObjectScriptObjectScriptCependant, en allant sur le tableau de bord IAM, vous verrez :
.png)
Vous êtes en mode libre. La licence IRIS n'a pas été transmise à Kong. Pour ce faire, vous devez vous assurer que vous avez un sidecar en place. Vous pouvez ajouter un sidecar :
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
loginSecret:
name: iris-webgateway-secret
webgateway:
replicas: 1
image: irepo.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
alternativeServers: LoadBalancing
loginSecret:
name: iris-webgateway-secret
iam:
image: irepo.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
ObjectScriptObjectScriptou vous pouvez même décider que votre passerelle Web autonome n'est pas nécessaire et que tout le travail peut être effectué par le sidecar :
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
loginSecret:
name: iris-webgateway-secret
iam:
image: irepo.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
ObjectScriptObjectScriptLe résultat en termes d'IAM est le même, bien qu'il y ait des avantages et des inconvénients à chaque approche. Quelle que soit l'approche choisie, vous devriez maintenant voir une licence fonctionnelle dans IAM :
.png)