IKO & IAM — lembre-se de incluir um sidecar
IAM - InterSystems API Manager é uma ótima ferramenta para monitorar seu tráfego. Se você está tentando usá-lo em seu cluster Kubernetes, talvez tenha tentado fazer um deployment semelhante a este:
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
replicas: 1
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
alternativeServers: LoadBalancing
loginSecret:
name: iris-webgateway-secret
iam:
image: containers.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
No entanto, ao acessar o painel do IAM, você verá:
.png)
Você está no modo gratuito. A licença do IRIS não foi repassada ao Kong. Para fazer isso, é necessário garantir que você tenha um sidecar configurado. Você pode adicionar um sidecar:
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
loginSecret:
name: iris-webgateway-secret
webgateway:
replicas: 1
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
alternativeServers: LoadBalancing
loginSecret:
name: iris-webgateway-secret
iam:
image: containers.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
ou você pode até decidir que seu Web Gateway independente não é necessário e que todo o trabalho pode ser realizado pelo sidecar:
apiVersion: intersystems.com/v1alpha1
kind: IrisCluster
metadata:
name: iris
spec:
licenseKeySecret:
name: iris-key-secret
configSource:
name: iris-cpf
imagePullSecrets:
- name: intersystems-pull-secret
topology:
data:
image: containers.intersystems.com/intersystems/iris-arm64:2024.1
compatibilityVersion: "2024.1.2"
mirrored: false
webgateway:
image: containers.intersystems.com/intersystems/webgateway-nginx-arm64:2024.1
type: nginx
applicationPaths:
- /csp/sys
- /csp/broker
- /api
- /isc
- /oauth2
- /ui
- /csp/healthshare
loginSecret:
name: iris-webgateway-secret
iam:
image: containers.intersystems.com/intersystems/iam-arm64:3.4
replicas: 1
serviceTemplate:
spec:
type: LoadBalancer
O resultado em termos de IAM é o mesmo, embora seja importante observar que há vantagens e desvantagens em cada abordagem. Independentemente da abordagem escolhida, você agora deverá ver uma licença funcionando no IAM:
.png)