コンテンツにスキップ
|
Kong Gateway
3.4.x LTS
report-issue問題を報告する
旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

Kong Managerでのワークスペースの設定

ワークスペースを使用すると、組織は、 同じKongクラスタを共有する管理者チームが、それぞれのグループのエンティティとのみやり取りできるよう トラフィックをセグメント化できます。ワークスペース内では、 特定のチームに管理者を招待したり、 管理者が利用できるアクションとエンティティの種類をさらに制限するロールと権限で RBACを適用したりできます。

前提条件

  • 認証とRBACが有効である
  • スーパー管理者として、または/admins/rbacの読み取りと書き込みのアクセス権を持つユーザーとしてKong Managerにログインしている

デフォルトのワークスペース

最初のSuper Adminがログインすると、 default という名前のワークスペースから 始まります。ここから、デフォルトまたは その他のワークスペースを管理するために管理者を招待します。

Kong Managerでのワークスペース間の移動

概要 ページからワークスペース間を移動するには、 Vitals チャートの下に表示される任意のワークスペースをクリックします。

ワークスペースのリストは好みに応じて、カードまたはテーブルとして レンダリングされます。

ワークスペースの作成

このガイドでは、Kong マネージャー内でワークスペースを作成する方法について説明します。Admin API /workspaces/ ルートを使用してワークスペースを作成することもできます。

  1. スーパー管理者 としてログインします。 ワークスペース ページで、 新しいワークスペース ボタンをクリックすると、 ワークスペースの作成 フォームが表示されます。 新しいワークスペースに名前を付け、色/アイコンを選択します。

    各ワークスペース名は一意である必要があります。 大文字と小文字を区別しません。例えば、 ワークスペース “Payments” と “payments” は 同一のようにに見える2つの異なるワークスペースを作成します。

    ワークスペースの名前をAdmin APIのこれらの主要なAPI名(パス)と同じにしないでください。

    • Admins
• Certificates
• Consumers
• Plugins
• Portal
• Routes
• Services
• SNIs
• Upstreams
• Vitals

  2. 新しいワークスペースの作成] ボタンをクリックします。アプリケーションを作成すると、 新しいワークスペースのダッシュボードに移動します。

ワークスペースの編集

  1. 編集するワークスペースで、 ダッシュボード ページに移動します。

  2. 設定 ボタンをクリックします。このボタンをクリックすると、 [ワークスペースの編集] ページが表示されます。

  3. このページで、ワークスペースのアバターとアバターの背景色を編集できます。

  4. ワークスペースの更新 をクリックして保存します。

ワークスペースの削除

注意 :以下の手順では、 ワークスペースのすべてのエンティティ も削除されます。続行する前に、これが本当に実行したい操作であるかどうかを確認してください。

次のいずれかの方法を選択します。

  1. Dev Portal > Editor ですべてのファイルを手動で削除します。現時点ではフォルダを削除できませんが、フォルダのすべてのファイルを削除するとフォルダが削除されます。
  2. Dev Portalをオフにします。Dev Portal 設定 > 詳細設定 > オフ の順に移動します。
  3. ワークスペースからすべてのロールを削除します。
    1. チーム(Teams) タブに移動します。
    2. ロール タブに移動します。
    3. 削除するワークスペースで 表示 をクリックします。
    4. 各ロールのエントリに移動し、 編集 をクリックします。
    5. エントリーの詳細ページで、 ロールを削除 をクリックします。確認モーダルが表示されます。もう一度、 ロールを削除 をクリックします。
  4. 削除するワークスペースで、 [ダッシュボード] ページに移動します。
  5. 設定 ボタンをクリックして、 ワークスペースの編集 ページを開きます。
  6. 削除 をクリックします。

Kong Manager GUI を使用してワークスペースを削除するには、まずワークスペースを空にする必要があります。ワークスペースにエンティティが含まれている場合は、管理 API の指示に従って、ワークスペースと関連するエンティティの両方を削除する必要があります。

ワークスペースと、ワークスペースに関連付けられているすべてのエンティティを削除します。

curl -i -X DELETE http://localhost:8001/{WORKSPACE_NAME}?cascade=true

成功した場合は、次の応答が表示されます。

HTTP 204 No Content

  1. ワークスペースに関連付けられているすべての Dev Portal ファイルを削除します。

    portal wipe WORKSPACE_NAME

  2. ワークスペースの Dev Portal をオフにします。

    portal disable WORKSPACE_NAME

  3. ワークスペースから各ロールを削除します。この手順は ポータル CLIを使用して完了することができないため、 Kong Manager または Admin API タブに切り替えて 手順3を完了します。

  4. ワークスペースを削除します。この手順は ポータル CLIを使用して完了することができないため、 Kong Manager または Admin API タブに切り替えて 手順4を完了します。

ワークスペースへのアクセス

あるロールに、ワークスペース内のエンドポイント全体にアクセスする権限がない場合、そのロールに割り当てられた管理者は関連するナビゲーションリンクを参照することができません。

アクセスを設定するには以下の操作を行います。

  1. Kong Managerを開きます。
  2. セキュリティセクション管理者 リンクをクリックします。

サイドバーが折りたたまれている場合は、 セキュリティバッジアイコン 上にカーソルを合わせて 管理者 をクリックします。

管理者ページには、現在の管理者とロールの一覧が表示されます。新しいワークスペースに固有の4つのデフォルトロールが表示されており、このページからワークスペースに固有の新しいロールを割り当てることができます。

管理者とロールの詳細については、 Kong ManagerのRBACを参照してください。