Produktdokumentation
NetScaler Console-Dienst
PDF anzeigen

Installieren Sie einen NetScaler Agent-Operator mithilfe der OpenShift-Konsole

April 10, 2024
Beitrag von: 
C

Ein Operator ist ein Open-Source-Toolkit, mit dem Sie die Kubernetes-Anwendungen auf effektive, automatisierte und skalierbare Weise bereitstellen und verwalten können. Als Administrator können Sie mithilfe des NetScaler ADM Agent Operators einen Agent im OpenShift-Cluster bereitstellen.

Hinweis:

Ein im OpenShift-Cluster konfigurierter Agent wird standardmäßig nicht automatisch aktualisiert.

Voraussetzungen

Stellen Sie vor der Bereitstellung sicher, dass:

  • Sie verfügen über die privilegierten Sicherheitskontextbeschränkungen, um die Berechtigungen für Pods zu steuern. Führen Sie für den Agent den folgenden Befehl aus, um die Rechtesicherheitskontextbeschränkungen für das Dienstkonto abzurufen:

    oc adm policy add-scc-to-user privileged -z adm-agent-serviceaccount

  • Führen Sie den folgenden Befehl aus, um ein Agent-Login-Geheimnis zu erstellen:

    kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>

    Hinweis:

    • <adm-agent-password> ist ein Beispielkennwort. Sie müssen ein Kennwort für den Agent festlegen und NetScaler CPX verwendet diese Anmeldeinformationen, um sich beim Agent zu registrieren.

    • Geben Sie admlogin für loginSecret in der YAML des Agent an, während Sie die Instanz erstellen.

    Wenn Sie NetScaler CPX und Agent in verschiedenen Namespaces bereitstellen, stellen Sie Folgendes sicher:

    • Benennen Sie den Namespace, in dem der NetScaler CPX bereitgestellt wurde, mit citrix-cpx=enabled.

    • Legen Sie beim Installieren des Agentoperators den Parameter helper.required mit True oder False fest.

      Hinweis:

      Standardmäßig ist helper.required auf false gesetzt. Wenn dieser Parameter auf False gesetzt ist, müssen Sie sicherstellen, dass in jedem Namespace ein geheimer Schlüssel für Admlogin erstellt wird, wenn sich NetScaler CPX und Agent in unterschiedlichen Namespaces befinden.

  • Sie haben den geheimen Schlüssel accessSecret, der im Agent YAML benötigt wird. Diese Anmeldeinformationen sind erforderlich, damit der Agent eine Verbindung mit dem NetScaler Console-Dienst herstellen kann.

    kubectl create secret generic <secretname> --from-literal=accessid=<ID> --from-literal=accesssecret=<Secret> -n namespace

    Hinweis:

    Geben Sie beim Erstellen der Instanz einen geheimen Namen für AccessSecret in Agent-YAML an.

    Die Zugriffs-ID und den Schlüssel für den Zugriff auf die NetScaler Console erhalten Sie mit dem folgenden Verfahren:

    1. Melden Sie sich an der Citrix Cloud-Managementkonsole an.

    2. Klicken Sie im Menü “Citrix Cloud” auf Identitäts- und Zugriffsverwaltung.

      Identitäts- und Zugriffsverwaltung

    3. Geben Sie auf der Registerkarte API-Zugriff einen sicheren Client-Namen ein und klicken Sie auf Client erstellen.

      API-Zugriff

    4. ID und Secret werden generiert. Klicken Sie auf Herunterladen und speichern Sie die CSV-Datei.

      ID und geheime Datei

Installieren Sie den Agent Operator

  1. Melden Sie sich an der OpenShift-Cluster-Konsole an.

  2. Navigieren Sie zu Operators > OperatorHub.

  3. Geben Sie in der Suchleiste den Namen des Agent ein, wählen Sie den NetScaler ADM Agent Operator aus und klicken Sie dann auf Installieren.

    Agent Operator

  4. Auf der Seite Operator installieren haben Sie zwei Optionen:

    • Alle Namespaces im Cluster (Standard)— Ermöglicht dem Agent-Operator, alle im Cluster verfügbaren Namespaces zu abonnieren, und ermöglicht es Ihnen, die Instanz des Agent-Operators von einem beliebigen Namespace im Cluster aus zu initiieren.

    • Ein bestimmter Namespace auf dem Cluster— Ermöglicht dem Agent-Operator, einen ausgewählten Namespace im Cluster zu abonnieren, und Sie können die Instanz des Agent-Operators nur vom ausgewählten Namespace aus initiieren.

      In diesem Beispiel wird der Agent-Operator einem Namespace namens Default zugewiesen. Wählen Sie unter Genehmigung von Updates die Option Automatisch aus und klicken Sie auf Installieren.

      Install

      Warten Sie, bis der Agent-Operator erfolgreich abonniert wurde.

      Subscribed

  5. Navigieren Sie zu Workloads > Pods und überprüfen Sie, ob der Pod netscaler-adm-agent-operator-controller betriebsbereit ist.

  6. Nachdem der Pod betriebsbereit ist, klicken Sie auf Create Instance.

    Instanz erstellen

  7. Wählen Sie die YAML-Ansicht aus, um alle Parameter zu aktualisieren, und klicken Sie dann auf Erstellen.

    Hinweis:

    Stellen Sie sicher, dass pro OpenShift-Cluster nur eine Agentinstanz vorhanden sein darf.

    YAML-Ansicht

  8. Navigieren Sie zu Workloads > Pods und stellen Sie sicher, dass die Agent-Pods betriebsbereit sind.

    Pod verifizieren

Eine Agentinstanz löschen

Sie können die Agentinstanz aus dem Cluster löschen, indem Sie zu Operatoren > Installierte Operatoren navigieren. Wählen Sie auf der Registerkarte NetScaler ADM Agent Operator die Instanz aus und wählen Sie AdmAgent löschen aus der Liste aus.

Delete

Deinstallieren Sie den Agent-Operator

Wenn Sie den Agent-Operator-Pod aus dem Cluster deinstallieren möchten, navigieren Sie zu Operatoren > Installierte Operatoren und wählen Sie dann Operator deinstallieren aus der Liste aus.

Operator deinstallieren

Installieren Sie einen NetScaler Agent-Operator mithilfe der OpenShift-Konsole
April 10, 2024
Beitrag von: 
C
April 10, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.