Integration mit OpenStack Heat-Services
Der OpenStack Neutron LBaaS ermöglicht Core-Load Balancing Services wie Load Balancing, SSL-Offloading und Content Switching für Anwendungen. LBaaS wird über eine REST-API verwaltet, und die API ermöglicht es den Mandanten, REST-Aufrufe zum Erstellen, Aktualisieren und Löschen von LBaaS-Objekten zu tätigen. Da LBaaS Lastenausgleichsdienste bereitstellt, ist die Verwendung der erweiterten NetScaler Funktionen während des Orchestrierungsvorgangs nicht zulässig. Das NetScaler Heat-Plug-In überwindet diese Einschränkung.
Heat Orchestrierungs-Service
Der OpenStack Heat Orchestration Service ermöglicht die Bereitstellung komplexer Cloud-Anwendungen auf der Basis von Vorlagen. Das Heat Orchestration Template (HOT) beschreibt die Infrastruktur für eine Cloud-Anwendung in Textdateien, die von Menschen gelesen und geschrieben werden können und mit Tools zur Versionskontrolle verwaltet werden können. YAML, eine strukturierte Sprache, wird verwendet, um diese Vorlagen zu schreiben. Mit der HOT-Vorlage können Sie die meisten OpenStack-Ressourcentypen erstellen und die Beziehungen zwischen den darin definierten Ressourcen spezifizieren. Mit dem NetScaler Heat-Plug-In können Sie erweiterte Application Delivery Controller (ADC) -Funktionen auf jeder NetScaler-Instanz konfigurieren.
NetScaler Stylebooks
NetScaler Application Delivery Management (ADM) StyleBooks können verwendet werden, um NetScaler-Funktionen zu erstellen und zu konfigurieren. Genau wie Heat-Vorlagen sind auch die StyleBooks in YAML geschrieben. Für jede Funktion kann ein separates StyleBooks erstellt werden, und ein einzelnes StyleBooks kann verwendet werden, um Konfigurationen auf mehreren NetScaler-Instanzen bereitzustellen.
Während der NetScaler-Integration mit OpenStack veröffentlicht NetScaler ADM alle NetScaler ADM StyleBooks als Ressource im Heat-Dienst. Dies schließt sowohl die StyleBooks ein, die mit NetScaler ADM geliefert werden, als auch die StyleBooks, die vom Benutzer zu einem späteren Zeitpunkt erstellt werden. Mit der Heat-Vorlage können Sie die erweiterten Funktionen von NetScalers mithilfe dieser StyleBooks-Ressourcen konfigurieren.
Arbeitsablauf zur Konfiguration von NetScaler-Instances mit Heat
Das folgende Flussdiagramm veranschaulicht den Workflow für die Bereitstellung des Heatstacks:
Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:
So konfigurieren Sie Heat-Dienste in OpenStack:
-
NetScaler-Pakete für OpenStack herunterladen
Installieren Sie die NetScaler-Bundles in OpenStack. Navigieren Sie in NetScaler ADM zu Downloads und laden Sie die NetScaler-Treiberpakete herunter, entpacken Sie die Bundles und kopieren Sie den Inhalt des Heat-Ordners im Paket in das Heat Engine-Ressourcenverzeichnis in OpenStack. Der Verzeichnispfad lautet wie folgt: /opt/stack/heat/heat/engine/resources/netscaler_resources
-
Erstellen Sie einen Abschnitt “netscaler_plugin” in der Datei heat.conf und aktualisieren Sie die folgenden Parameter in diesem Abschnitt:
[netscaler_plugin]
-
Wenn die Kommunikation HTTP ist, werden die Parameter wie folgt aktualisiert:
NMAS_BASE_URI=<
http://10.146.103.45:80>NMAS_USERNAME=
NMAS_PASSWORD=
-
Wenn die Kommunikation https ist, werden die Parameter wie folgt aktualisiert:
NMAS_BASE_URI=
https://common_name_used_in_certificateNMAS_USERNAME=<openstack_driver_username
NMAS_PASSWORD=<openstack_driver_password>
SSL_CERT_VERIFY=<True_or_False>
CERT_FILE_PATH=<path_of_the_certificate_file>
Wenn der Benutzer ssl_cert_verify auf “False” festlegt, sendet NetScaler ADM in den Anforderungsaufrufen verify=False, wodurch die SSL-Zertifikatsvalidierung deaktiviert wird. Wenn ssl_cert_verify auf “True” gesetzt ist und der Eintrag cert_file_path vorhanden ist, sendet NetScaler ADM diesen Pfad im Parameter verify der request, andernfalls sendet NetScaler ADM Verify=true.
Hinweis
Wenn Sie NetScaler ADM im Modus “Hohe Verfügbarkeit” bereitstellen möchten, aktualisieren Sie die folgenden Parameter in der Datei “heat.conf”:
NMAS_BASE_URI= <IP address of the front-end virtual server>
-
-
Starten Sie den Heat-Service in OpenStack neu.
Wenn Sie die NetScaler Heat-Dienste in OpenStack neu starten, werden alle definierten NetScaler ADM StyleBooks als Ressourcen in Heat importiert. Außerdem werden die NetScaler-Netzwerkressource und die Zertifikatsressource als NetScaler Heat-Ressourcen in OpenStack importiert.
-
Registrieren Sie NetScaler ADM bei OpenStack.
-
Navigieren Sie in NetScaler ADM zu Orchestration > Cloud Orchestration > OpenStack und klicken Sie auf Configure OpenStackSettings.
-
Auf der Seite OpenStack-Einstellungen konfigurieren können Sie die Parameter für die Konfiguration von OpenStack festlegen. Sie haben hier zwei Optionen: Standard und Benutzerdefiniert.
-
Wählen Sie Standard, wenn die OpenStack-Dienste auf Standardports ausgeführt werden. Geben Sie die folgenden Parameter ein:
-
IP-Adresse des OpenStack-Controllers
-
Admin-Benutzername
-
Kennwort
-
OpenStack Admin-Mandant
-
NetScaler-Treiber und Heatkennwort
Hinweis:
Dies ist dasselbe Kennwort (NMAS_PASSWORD), das Sie in der Datei heat.conf eingegeben haben.
-
-
-
Erstellen Sie Servicepakete und definieren Sie die SLAs mit Ihrem Mandanten.
Während der OpenStack-Registrierung wird in NetScaler ADM für jeden Benutzer ein Mandant erstellt, und die Mandanteninformationen werden sowohl vom LBaaS-Treiber als auch vom Heat-Plug-In verwendet. Das Heat-Plug-In verwendet diese Informationen, um NetScaler ADM zu kontaktieren, um StyleBooks als Heatressourcen in OpenStack zu importieren.
Hinweis
Weitere Informationen zum Erstellen von Servicepaketen und anderen Vorkonfigurationsaufgaben in NetScaler ADM und OpenStack finden Sie unter Integrieren von NetScaler ADM mit OpenStack Platform.
-
Beachten Sie, dass alle relevanten StyleBooks in NetScaler ADM als Ressourcen in OpenStack Heat importiert werden. Beachten Sie außerdem, dass die NetScaler Netzwerkressource und die NetScaler-Zertifikatressource als Ressourcen in OpenStack Heat importiert werden.
Hinweis
Derzeit können Sie nur die StyleBooks verwenden, die im Lieferumfang von NetScaler ADM enthalten sind.
Ihr Mandant kann nun die Heat-Vorlage in OpenStack erstellen, die Werte der erforderlichen Heat-Parameter eingeben und den Heat-Stack bereitstellen. Wenn der Heat-Stack bereitgestellt wird, wird die Konfiguration an NetScaler ADM übertragen und die erforderlichen NetScaler-Instanzen werden konfiguriert.
Um die Heat-Vorlage vorzubereiten und Heat Stack zu starten:
-
In OpenStack kann der Tenant mithilfe der Heat-Ressourcen eine Heat-Orchestrierungsvorlage (HOT) erstellen.
-
In OpenStack Horizon kann der Mandantenadministrator zuProject >Orchestration >Stacks navigieren, um die Heat-Vorlage zu erstellen und den Heat Stack zu starten. Es gibt zwei Möglichkeiten, HOT zu erstellen:
- Datei — Wählen Sie die aktualisierte Vorlage aus dem lokalen Verzeichnis aus
- Direkte Eingabe - Kopieren Sie den YAML-Inhalt aus der Vorlage und fügen Sie ihn in das Fenster ein
Hinweis:
Nach erfolgreicher Bereitstellung des Stacks kann der Tenant den Stack mithilfe der Change Stack-Vorlage aktualisieren. Die Subnetzinformationen und die virtuelle IP-Adresse (VIP), die ursprünglich bei der Erstellung des Stacks bereitgestellt wurden, können jedoch nicht geändert werden.
Nachdem der Mandant den Stack bereitgestellt hat, navigieren Sie zuOrchestration > Cloud Orchestration> OpenStack > Anforderungen in NetScaler ADM, um die Aufgabenlisten zu beobachten. Navigieren Sie außerdem in NetScaler ADM zu Anwendungen > Konfiguration , um zu beobachten, dass die NetScaler-Instanzen erfolgreich in Form von StyleBooks-Konfigurationspaketen konfiguriert wurden.
Ein Beispiel für ein NetScaler ADM StyleBooks:
Die folgende Abbildung zeigt ein Beispiel für die Konstruktion eines NetScaler ADM StyleBooks und erläutert kurz die Komponenten. Weitere Informationen zu NetScaler ADM StyleBooks und zur Verwendung der mitgelieferten StyleBooks finden Sie unter StyleBooks.
Ein Beispiel für eine Heatvorlage:
Die folgende Abbildung zeigt die Struktur einer in YAML definierten Heatvorlage und zeigt auf die StyleBooks-Ressourcen und NetScaler Netzwerkressourcen, die als Heat-Ressourcen importiert werden.
Weitere Informationen zu Heat-Diensten und zum Erstellen von Vorlagen finden Sie in derOpenStack Heat-Dokumentation.