Produktdokumentation
NetScaler Application Delivery Management Service
PDF anzeigen

Kubernetes-Cluster für Service Graph verwalten

May 19, 2023
Beitrag von: 
C

Kubernetes (K8s) ist eine Open Source-Container-Orchestrierungsplattform, die die Bereitstellung, Skalierung und Verwaltung von Cloud-nativen Anwendungen automatisiert.

Hinweis

  • NetScaler ADM unterstützt die Sichtbarkeit von Clustern für Service Graph mit Kubernetes Version 1.14—1.23.

Sie können die folgenden Aspekte der Kubernetes-Integration in NetScaler ADM angeben:

  • Cluster — Sie können Kubernetes-Cluster registrieren oder deren Registrierung aufheben, für die NetScaler ADM alle Microservices überwacht und das Service-Diagramm auffüllt. Wenn Sie einen Cluster in NetScaler ADM registrieren, geben Sie die Kubernetes-API-Serverinformationen an. Wählen Sie dann einen NetScaler ADM Agent aus, der den Kubernetes-Cluster erreichen kann.

Voraussetzungen

Um Ihre Microservices auf Kubernetes-Clustern zu überwachen und zu visualisieren und mit Service Graph loszulegen, stellen Sie sicher, dass Sie über Folgendes

  • Kubernetes Cluster an Ort und Stelle.

  • Der NetScaler ADM Agent ist installiert und konfiguriert, um die Kommunikation zwischen NetScaler ADM und Kubernetes-Clustern oder verwalteten Instanzen zu ermöglichen. Sie können die verwalteten Instanzen verwenden, die in Ihrem Rechenzentrum oder Ihrer Cloud vorhanden sind.

  • Kubernetes-Cluster in NetScaler ADM registriert.

Konfigurieren des NetScaler ADM Agent für die Registrierung beim Kubernetes-Cluster

Um die Kommunikation zwischen Kubernetes-Cluster und NetScaler ADM zu ermöglichen, müssen Sie einen NetScaler ADM Agent installieren und konfigurieren. Sie können einen Agent auf den folgenden Plattformen bereitstellen:

  • Hypervisor (ESX, XenServer, KVM, Hyper-V)

  • Öffentliche Cloud-Dienste (wie Microsoft Azure, AWS)

Folgen Sie den Anweisungen, um einen Agent zu konfigurieren.

Hinweis

Sie können auch einen vorhandenen NetScaler ADM Agent verwenden, falls einer bereits bereitgestellt ist.

Konfigurieren Sie NetScaler ADM mit einem geheimen Token für die Verwaltung eines Kubernetes-Clusters

Damit NetScaler ADM Ereignisse von Kubernetes empfangen kann, müssen Sie ein Dienstkonto in Kubernetes für NetScaler ADM erstellen. Konfigurieren Sie das Dienstkonto mit den erforderlichen RBAC-Berechtigungen im Cluster.

  1. Erstellen Sie ein Dienstkonto für NetScaler ADM. Beispielsweise kann der Name des Dienstkontos seincitrixadm-sa. Informationen zum Erstellen eines Dienstkontos finden Sie unter Verwenden mehrerer Dienstkonten.

  2. Verwenden Sie die Rolle cluster-admin, um das NetScaler ADM-Konto zu binden. Diese Bindung gewährt einem Dienstkonto eine clusterübergreifende ClusterRole. Im Folgenden finden Sie einen Beispielbefehl zum Binden einer cluster-admin-Rolle an das Dienstkonto.

    kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa
<!--NeedCopy-->

    Nach dem Binden des NetScaler ADM-Kontos an die Rolle cluster-admin hat das Dienstkonto den clusterweiten Zugriff. Weitere Informationen finden Sie unter kubectl create clusterrolebinding.

  3. Beziehen Sie das Token aus dem erstellten Dienstkonto.

    Führen Sie beispielsweise den folgenden Befehl aus, um das Token für das Dienstkonto citrixadm-sa anzuzeigen:

    kubectl describe sa citrixadm-sa
<!--NeedCopy-->

  4. Führen Sie den folgenden Befehl aus, um die geheime Zeichenfolge des Tokens abzurufen:

    kubectl describe secret <token-name>
<!--NeedCopy-->

Fügen Sie den Kubernetes-Cluster in NetScaler ADM hinzu

Nachdem Sie einen NetScaler ADM Agent konfiguriert und statische Routen konfiguriert haben, müssen Sie den Kubernetes-Cluster in NetScaler ADM registrieren.

So registrieren Sie den Kubernetes-Cluster:

  1. Melden Sie sich mit Administratoranmeldeinformationen bei NetScaler ADM an.

  2. Navigieren Sie zu Orchestration > Kubernetes > Cluster. Die Seite “Cluster” wird angezeigt.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie auf der Seite Cluster hinzufügen die folgenden Parameter an:

    1. Name - Geben Sie einen Namen Ihrer Wahl an.

    2. API-Server-URL — Sie können die API-Server-URL-Details vom Kubernetes-Master-Knoten abrufen.

      1. Führen Sie auf dem Kubernetes-Masterknoten den Befehl aus kubectl cluster-info.

        API-Server-URL

      2. Geben Sie die URL ein, die für Kubernetes master is running at angezeigt wird.

    3. Authentifizierungstoken — Geben Sie die Authentifizierungstoken-Zeichenfolge an , die Sie erhalten, während Sie NetScaler ADM für die Verwaltung eines Kubernetes Das Authentifizierungstoken ist erforderlich, um den Zugriff für die Kommunikation zwischen dem Kubernetes-Cluster und NetScaler ADM So generieren Sie ein Authentifizierungstoken:

      1. Führen Sie auf dem Kubernetes-Masterknoten die folgenden Befehle aus:

        kubectl describe secret <token-name>
<!--NeedCopy-->

      2. Kopieren Sie das generierte Token und fügen Sie es als Authentifizierungstoken ein

        Weitere Informationen finden Sie in der Kubernetes-Dokumentation.

    4. Wählen Sie den Agent aus der Liste aus.

    5. Klicken Sie auf Erstellen.

      Cluster hinzufügen

Kubernetes-Cluster für Service Graph verwalten
May 19, 2023
Beitrag von: 
C
May 19, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.