-
-
-
StyleBooks aus dem GitHub-Repository importieren und synchronizieren
-
Vereinfachte Migration der NetScaler ADC Anwendungskonfiguration mit StyleBooks
-
Benutzerdefinierten StyleBooks erstellen und verwenden
-
StyleBook zum Erstellen eines virtuellen Lastausgleichsservers
-
StyleBook, um eine grundlegende Lastausgleichskonfiguration zu erstellen
-
GUI-Attribute in einem benutzerdefinierten StyleBook verwenden
-
Erstellen eines StyleBook zum Hochladen von Dateien in NetScaler ADM
-
StyleBooks zum Durchführen von Nicht-CRUD-Operationen erstellen
-
Konfigurationspaket eines StyleBook auf ein anderes StyleBook migrieren
-
-
API zum Erstellen von Konfigurationen aus StyleBooks verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen von Zertifikaten und Schlüsseldateien verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen beliebiger Dateitypen verwenden
-
API zum Importieren benutzerdefinierter StyleBooks verwenden
-
API zum Herunterladen benutzerdefinierter StyleBooks verwenden
-
-
-
-
-
Aufzeichnung und Wiedergabe zum Erstellen von Konfigurationsaufträgen verwenden
-
Laufende und gespeicherte Konfiguration von einer NetScaler ADC-Instanz auf eine andere replizieren
-
Verwenden von Wartungsaufträgen zum Aktualisieren von NetScaler ADC SDX-Instanzen
-
Erstellen von Konfigurationsaufträgen für Citrix SD-WANOP-Instanzen
-
Verwenden von Aufträgen zum Upgrade von NetScaler ADC-Instanzen
-
Konfigurationsvorlagen zum Erstellen von Überwachungsvorlagen verwenden
-
Neuplanen von Jobs, die mit integrierten Vorlagen konfiguriert wurden
-
Konfigurationsüberwachungsvorlagen in Konfigurationsaufträgen wiederverwenden
-
ADM-Protokollmeldungen zur Verwaltung und Überwachung der Infrastruktur verwenden
-
-
-
Datenvolumen von optimierten und nicht optimierten ABR-Videos vergleichen
-
Typs der gestreamten Videos und des vom Netzwerk verbrauchten Datenvolumens anzegien
-
Optimierte und nicht optimierte Wiedergabezeit von ABR-Videos vergleichen
-
Bandbreitenverbrauch optimierter und nicht optimierter ABR-Videos vergleichen
-
Optimierte und nicht optimierte Wiedergabezahlen von ABR-Videos vergleichen
-
-
NSX Manager - Manuelles Provisioning von NetScaler ADC-Instanzen
-
NSX Manager: Automatisches Provisioning von NetScaler ADC-Instanzen
-
NetScaler ADC Automatisierung mit NetScaler ADM im Cisco ACI-Hybridmodus
-
NetScaler ADC Gerätepaket im Cloud Orchestrator-Modus von Cisco ACI
-
-
NetScaler ADC gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC VPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC MPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC SDX auf ADC-gepoolte Kapazität
-
NetScaler ADC Kapazität auf ADC-Instanzen im Clustermodus gepoolt
-
Ablaufprüfungen für gepoolte Kapazitätslizenzen konfigurieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Detaillierte Verfahren zum Einrichten der Service-Mesh-Topologie
Die Voraussetzungen für die Bereitstellung der Service-Mesh-Topologie finden Sie unter Service Graph einrichten.
Konfigurieren statischer Routen in NetScaler ADM
Innerhalb des Kubernetes-Clusters verwenden alle containerisierten Pods ein Overlay-Netzwerk. Der direkte Aufbau der Kommunikation über diese privaten IP-Adressen ist nicht möglich. Um die Kommunikation von Citrix ADM zum Kubernetes-Cluster zu ermöglichen, müssen Sie statisches Routing in Citrix ADM konfigurieren.
Hinweis
Wenn Sie einen lokalen Agenten verwenden, stellen Sie sicher, dass Sie statische Routen auf dem Agenten konfigurieren. Melden Sie sich mit einem SSH-Client beim Citrix ADM Agent an und konfigurieren Sie die statischen Routen.
Beachten Sie, dass Sie die folgenden IP-Adressen für Ihren Kubernetes-Cluster haben:
-
Kubernetes-Meister — 101.xx.xx.112
-
Kubernetes Arbeiter 1 — 101.xx.xx.111
-
Kubernetes Arbeiter 2 — 101.xx.xx.110
Führen Sie auf dem Kubernetes-Master den folgenden Befehl aus, um das Pod-Netzwerk für das statische Routing zu identifizieren:
kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"
Das Folgende ist eine Beispielausgabe, nachdem Sie den Befehl ausgeführt haben:
-
Melden Sie sich mit einem SSH-Client bei NetScaler ADM an
-
Konfigurieren Sie das statische Routing mit dem Befehl
route add -net <public IP address range> <Kubernetes IP address>Beispiel:
route add -net 192.168.0.0/24 101.xx.xx.112route add -net 192.168.1.0/24 101.xx.xx.111route add -net 192.168.2.0/24 101.xx.xx.110 -
Überprüfen Sie die Konfiguration mit
netstat -rn
-
Hängen Sie diese Route-Befehle an die Datei
/mpsconfig/svm.confan.-
Greifen Sie in Citrix ADM mit dem folgenden Befehl auf die Datei svm.conf zu:
vim /mpsconfig/svm.conf -
Fügen Sie die statischen Routen in die Datei svm.conf ein.
Beispiel:
route add -net 192.168.0.0/24 101.xx.xx.112.
-
Konfigurieren Sie die erforderlichen Parameter
Im Kubernetes-Meister:
-
Erstellen Sie ein Geheimnis mit ADM Agent-Anmeldeinformationen in jedem Namespace, in dem CPX als Ingress-Gateway/Sidecar bereitgestellt wird.
kubectl create secret generic admlogin --from-literal=username=<username> --from-literal=password=<password> -n <namespace> -
helm repo add citrix https://citrix.github.io/citrix-helm-charts/ -
Bereitstellen des NetScaler ADC CPX als Ingress Gateway
helm install citrix-adc-istio-ingress-gateway citrix/citrix-adc-istio-ingress-gateway --version 1.2.1 --namespace <namespace> --set ingressGateway.EULA=YES,citrixCPX=true,ADMSettings.ADMFingerPrint=XX:00:X1:00:XX:0X:X0,ADMSettings.ADMIP=<xx.xx.xx.xx>, ingressGateway.image=quay.io/citrix/citrix-k8s-cpx-ingress,ingressGateway.tag=13.0-58.30In der folgenden Tabelle sind die konfigurierbaren Parameter im Helm-Diagramm und seine Standardwerte aufgeführt:
Parameter Beschreibung Standard Optional/Obligatorisch (Helm) citrixCPX NetScaler ADC CPX FALSE Obligatorisch für NetScaler ADC CPX xDSAdaptor.image Bild des Citrix xDS-Adaptercontainers quay.io/citrix/citrix-istio-Adapter:1.2.1 Erforderlich ADMSettings.ADMIP NetScaler ADM IP-Adresse Null Obligatorisch für NetScaler ADC CPX ADMSettings.ADMFingerPrint Der NetScaler ADM Fingerprint. Navigieren Sie zu System > Administrationund klicken Sie unter Systemkonfigurationen auf Fingerabdruck anzeigen Null Optional ingressGateway.EULA Allgemeine Geschäftsbedingungen für die Endbenutzer-Lizenzvereinbarung (EULA). Wenn ja, stimmt der Benutzer den EULA-Bedingungen zu. NEIN Obligatorisch für NetScaler ADC CPX ingressGateway.image NetScaler ADC CPX-Image zum Ausführen als Ingress Gateway quay.io/citrix/citrix-k8s-cpx-Eingang: 13,0-58,30 Obligatorisch für NetScaler ADC CPX -
Stellen Sie den Citrix SideCar-Injector bereit.
helm install cpx-sidecar-injector citrix/citrix-cpx-istio-sidecar-injector --version 1.2.1 --namespace <namespace> set cpxProxy.EULA=YES,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<xx.xx.xx.xx>,cpxProxy.image=quay.io/citrix/citrix-k8s-cpx-ingress,cpxProxy.tag=13.0-58.30In der folgenden Tabelle sind die konfigurierbaren Parameter im Helm-Diagramm und seine Standardwerte aufgeführt:
Parameter Beschreibung Standardwert ADMSettings.ADMIP Die NetScaler ADM IP-Adresse NIL cpxProxy.image NetScaler ADC CPX-Image, das als Sidecar-Proxy verwendet wird quay.io/citrix/citrix-k8s-cpx-Eingang: 13,0-58,30 cpxProxy.imagePullPolicy Image-Pull-Richtlinie für NetScaler ADC IfNotPresent cpxProxy.EULA Allgemeine Geschäftsbedingungen für die Endbenutzer-Lizenzvereinbarung (EULA). Wenn ja, stimmt der Benutzer den EULA-Bedingungen zu. NEIN cpxProxy.cpxSidecarMode Umgebungsvariable für NetScaler ADC CPX. Es zeigt an, dass NetScaler ADC CPX als Sidecar-Modus läuft oder nicht. JA -
Stellen Sie das Etikett für jeden Namespace ein, der CPX Sidecar Injection benötigt.
kubectl label namespace <app-namespace> cpx-injection=enabledNach den Schritten 3 und 5 sehen Sie, dass der NetScaler ADC CPX in NetScaler ADM registriert ist.
Bereitstellen einer Beispielanwendung
Bedenken Sie, dass Sie die folgenden Anwendungen bereitstellen möchten:
Führen Sie das folgende Verfahren aus, um eine Beispielanwendung bereitzustellen:
-
kubectl create namespace citrix-system -
kubectl create namespace bookinfo -
kubectl label namespace bookinfo cpx-injection=enabled -
kubectl create secret generic admlogin --from-literal=username=<uername> --from-literal=password=<password> -n citrix-systemHinweis
Sie können einen Benutzernamen und ein Kennwort Ihrer Wahl angeben.
-
kubectl create secret generic admlogin --from-literal=username=<username> --from-literal=password=<password> -n bookinfoHinweis
Sie können einen Benutzernamen und ein Kennwort Ihrer Wahl angeben.
-
helm install citrix-adc-istio-ingress-gateway citrix/citrix-adc-istio-ingress-gateway --version 1.2.1 --namespace citrix-system --set ingressGateway.EULA=YES,citrixCPX=true,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<ADM agent IP address>,ingressGateway.image=quay.io/citrix/citrix-k8s-cpx-ingress,ingressGateway.tag=13.0-58.30Hinweis
Sie müssen Ihrem ADM-Fingerabdruck und Ihrem ADM-Agenten oder Ihrer ADM-IP-Adresse angeben
-
helm install cpx-sidecar-injector citrix/citrix-cpx-istio-sidecar-injector --namespace citrix-system --set cpxProxy.EULA=YES,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<ADM agent IP address>,cpxProxy.image=quay.io/citrix/citrix-k8s-cpx-ingress,cpxProxy.tag=13.0-58.30Hinweis
Sie müssen Ihrem ADM-Fingerabdruck und Ihrem ADM-Agenten oder Ihrer ADM-IP-Adresse angeben
-
helm install bookinfo bookinfo/ --namespace bookinfo --set citrixIngressGateway.namespace=citrix-system
Hinzufügen von Kubernetes-Cluster in NetScaler ADM
So fügen Sie den Kubernetes-Cluster hinzu:
-
Melden Sie sich mit Administratoranmeldeinformationen bei NetScaler ADM an.
-
Navigieren Sie zu Orchestration > Kubernetes > Cluster. Die Seite “Cluster” wird angezeigt.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie auf der Seite Cluster hinzufügen die folgenden Parameter an:
-
Name - Geben Sie einen Namen Ihrer Wahl an.
-
API-Server-URL — Sie können die API-Server-URL-Details vom Kubernetes-Master-Knoten abrufen.
-
Führen Sie auf dem Kubernetes-Masterknoten den Befehl aus
kubectl cluster-info.
-
Geben Sie die URL ein, die für Kubernetes Master läuft unter angezeigt wird.
-
-
Authentifizierungstoken — Geben Sie das Authentifizierung Das Authentifizierungstoken ist erforderlich, um den Zugriff für die Kommunikation zwischen dem Kubernetes-Cluster und NetScaler ADM So generieren Sie ein Authentifizierungstoken:
Auf dem Kubernetes-Master-Knoten:
-
Verwenden Sie die folgende YAML, um ein Dienstkonto zu erstellen:
apiVersion: v1 kind: ServiceAccount metadata: name: <name> namespace: <namespace> <!--NeedCopy--> -
Führen Sie
kubectl create -f <yaml file>aus.Das Dienstkonto wird erstellt.
-
Wird ausgeführt
kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name>, um die Clusterrolle an das Dienstkonto zu binden.Das Dienstkonto hat jetzt den clusterweiten Zugriff.
Beim Erstellen des Dienstkontos wird automatisch ein Token generiert.
-
Lauf
kubectl describe sa <name>, um das Token anzuzeigen. -
Um die geheime Zeichenfolge zu erhalten, führen Sie aus
kubectl describe secret <token-name>.
-
-
Wählen Sie den Agent aus der Liste aus.
Hinweis
Wenn Sie einen ADM-Agenten verwenden, stellen Sie sicher, dass Sie denselben Agenten auswählen, den Sie in CPX YAML hinzugefügt haben.
-
Klicken Sie auf Erstellen.
-
Aktivieren der automatischen Auswahl virtueller Server für die Lizenzierung
Hinweis
Stellen Sie sicher, dass Sie über ausreichende Lizenzen für virtuelle Server verfügen. Weitere Informationen finden Sie unter Lizenzierung
Nachdem Sie Kubernetes-Cluster in NetScaler ADM hinzugefügt haben, müssen Sie sicherstellen, dass virtuelle Server für die Lizenzierung automatisch ausgewählt werden. Virtuelle Server müssen für die Anzeige von Daten in Service Graph lizenziert sein. So wählen Sie virtuelle Server automatisch aus:
-
Navigieren Sie zu System > Lizenzierung und Analytics.
-
Aktivieren Sie unter Virtual Server License Summarydie Option Automatische Auswahl virtueller Server und Automatische Auswahl nicht adressierbarer virtueller Server.
Web-Transaktion und TCP-Transaktionseinstellungen aktivieren
Nachdem Sie den Kubernetes-Cluster hinzugefügt und die automatische Auswahl virtueller Server aktiviert haben, ändern Sie die Einstellungen für Webtransaktionen und TCP-Transaktionen in Alle.
-
Navigieren Sie zu Analytics > Einstellungen.
Die Seite “Einstellungen “ wird angezeigt.
-
Klicken Sie auf Features für Analytics aktivieren.
-
Wählen Sie unter Web-Transaktionseinstellungendie Option Alleaus.
-
Wählen Sie unter TCP-Transaktionseinstellungendie Option Alle.
-
Klicken Sie auf OK.
Traffic an Microservices senden
Als Nächstes müssen Sie Datenverkehr an Microservices senden, um das Dienstdiagramm in NetScaler ADM zu erhalten.
-
Bestimmen Sie die Ingress-IP und den Port
export INGRESS_HOST=$(kubectl get pods -l app=citrix-ingressgateway -n citrix-system -o 'jsonpath={.items[0].status.hostIP}')export INGRESS_PORT=$(kubectl -n citrix-system get service citrix-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')export SECURE_INGRESS_PORT=$(kubectl -n citrix-system get service citrix-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}') -
Greifen Sie mit cURL auf die BookInfo-Frontend-Anwendung zu Der Dienst
productpagemuss eine Antwort von 200 OK zurückgeben.curl -kv https://$INGRESS_HOST:$SECURE_INGRESS_PORT/productpagecurl -v http://$INGRESS_HOST:$INGRESS_PORT/productpage -
Besuchen Sie
https://$INGRESS_HOST:$SECURE_INGRESS_PORT/productpagevon einem Browser aus.Die Bookinfo-Seite wird angezeigt.
-
Stellen Sie sicher, dass $INGRESS_HOST und $SECURE_INGRESS_PORT durch eine IP-Adresse und einen Portwert ersetzt werden.
Nachdem Sie Traffic an Microservices gesendet haben, wird das Servicediagramm ungefähr in einer Dauer von 10 Minuten ausgefüllt.
Mithilfe des Servicediagramms können Sie verschiedene Servicedetails wie Metriken, Fehler usw. analysieren. Weitere Informationen finden Sie unter Leistungsdiagramm.
Teilen
Teilen
In diesem Artikel
- Konfigurieren statischer Routen in NetScaler ADM
- Konfigurieren Sie die erforderlichen Parameter
- Bereitstellen einer Beispielanwendung
- Hinzufügen von Kubernetes-Cluster in NetScaler ADM
- Aktivieren der automatischen Auswahl virtueller Server für die Lizenzierung
- Web-Transaktion und TCP-Transaktionseinstellungen aktivieren
- Traffic an Microservices senden
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.