API プラットフォームプロキシのアドレスの許可
Anypoint Platform Private Cloud Edition (Anypoint Platform PCE) バージョン 4.0 以降でアドレスを許可する手順は、次のとおりです。
-
api-manager/api-platform-web-env ConfigMap から、次のコマンドを実行して
APW_FEATURES_PROXYWHITELIST が true に設定されていることを確認します。
kubectl get cm -n api-manager api-platform-web-env -o jsonpath={.data.APW_FEATURES_PROXYWHITELIST} true
-
応答が
true でない場合、次のコマンドを実行して値を true に設定します。
kubectl patch cm -n api-manager api-platform-web-env -p '{"data":{"APW_FEATURES_PROXYWHITELIST": "true" }}
-
次のコマンドを実行して、目的の許可リストルールが含まれる ConfigMap にパッチを適用し、同じ ConfigMap の
APW_PROXYWHITELIST_RULES を更新します。
kubectl patch cm -n api-manager api-platform-web-env -p '{"data":{"APW_PROXYWHITELIST_RULES": ".\\.somewhere\\.com,.\\.somewhereelse\\.com" }}
前の例では、.somewhere.com/ および .somewhereelse.com/ ドメイン (* は DNS 名または URL の任意の部分) に対する要求を許可する方法を示しており、カンマ区切りでルールをリストしています。
-
パッチが正しく適用されていることを確認します。確認したら、次のコマンドを実行して、クラスター内の各ノードで最新の設定が使用されるようにポッドを再作成します。
kubectl delete pod -n api-manager -l component=api-platform-web