NetScaler Console-Dienst

NetScaler Agent-Operator mit der OpenShift-Konsole installieren

Hinweis:

Der OpenShift-Agent wird nur im NetScaler Console-Dienst unterstützt.

Ein Operator ist ein Open-Source-Toolkit, das die Bereitstellung und Verwaltung von Kubernetes-Anwendungen auf effektive, automatisierte und skalierbare Weise ermöglicht. Als Administrator können Sie einen Agenten im OpenShift-Cluster mithilfe des NetScaler ADM Agent Operator bereitstellen.

Hinweis:

Ein im OpenShift-Cluster konfigurierter Agent wird standardmäßig nicht automatisch aktualisiert.

Voraussetzungen

Stellen Sie vor der Bereitstellung sicher, dass:

  • Sie über die privilegierten Sicherheitskontextbeschränkungen verfügen, um Berechtigungen für Pods zu steuern. Führen Sie für den Agenten den folgenden Befehl aus, um die privilegierten Sicherheitskontextbeschränkungen für das Dienstkonto zu erhalten:

    oc adm policy add-scc-to-user privileged -z adm-agent-serviceaccount

  • Führen Sie den folgenden Befehl aus, um ein Agent-Anmeldegeheimnis zu erstellen:

    kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>

    Hinweis:

    • <adm-agent-password> ist ein Beispielpasswort. Sie müssen ein Passwort für den Agenten festlegen, und NetScaler CPX verwendet diese Anmeldeinformationen, um sich beim Agenten zu registrieren.

    • Geben Sie admlogin für loginSecret in der Agent-YAML an, während Sie die Instanz erstellen.

    Wenn Sie NetScaler CPX und den Agenten in verschiedenen Namespaces bereitstellen, stellen Sie sicher, dass Sie:

    • Den Namespace mit citrix-cpx=enabled kennzeichnen, in dem der NetScaler CPX bereitgestellt wurde.

    • helper.required auf true oder false setzen, während Sie den Agent-Operator installieren.

      Hinweis:

      Standardmäßig ist helper.required auf false gesetzt. Wenn dieser Parameter auf false gesetzt ist, müssen Sie sicherstellen, dass das admlogin-Geheimnis in jedem Namespace erstellt wird, wenn sich NetScaler CPX und der Agent in verschiedenen Namespaces befinden.

  • Sie über accessSecret verfügen, das in der Agent-YAML erforderlich ist. Diese Anmeldeinformationen sind für den Agenten erforderlich, um sich mit dem NetScaler Console-Dienst zu verbinden.

    kubectl create secret generic <secretname> --from-literal=accessid=<ID> --from-literal=accesssecret=<Secret> -n namespace

    Hinweis:

    Geben Sie einen Geheimnisnamen für accessSecret in der Agent-YAML an, während Sie die Instanz erstellen.

    Sie können die Zugriffs-ID und das Geheimnis für den Zugriff auf die NetScaler Console mit dem folgenden Verfahren erhalten:

    1. Melden Sie sich bei der Citrix Cloud Management Console an.

    2. Wählen Sie im Citrix Cloud-Menü Identity and Access Management.

      Identitäts- und Zugriffsverwaltung

    3. Geben Sie auf der Registerkarte API Access einen sicheren Clientnamen ein und klicken Sie auf Create Client.

      API-Zugriff

    4. ID und Geheimnis werden generiert. Klicken Sie auf Download und speichern Sie die CSV-Datei.

      ID- und Geheimnisdatei

Agent-Operator installieren

  1. Melden Sie sich bei der OpenShift-Clusterkonsole an.

  2. Navigieren Sie zu Operators > OperatorHub.

  3. Geben Sie in der Suchleiste den Agentennamen ein, wählen Sie den NetScaler ADM Agent Operator aus und klicken Sie dann auf Install.

    Agent-Operator

  4. Auf der Seite Install Operator haben Sie zwei Optionen:

    • All namespaces on the cluster (default) – Ermöglicht dem Agent-Operator, alle im Cluster verfügbaren Namespaces zu abonnieren und die Instanz des Agent-Operators von jedem Namespace im Cluster aus zu initiieren.

    • A specific namespace on the cluster – Ermöglicht dem Agent-Operator, einen ausgewählten Namespace im Cluster zu abonnieren, und Sie können die Instanz des Agent-Operators nur von dem ausgewählten Namespace aus initiieren.

      In diesem Beispiel wird der Agent-Operator einem Namespace namens Default zugewiesen. Wählen Sie unter Update approval die Option Automatic und klicken Sie auf Install.

      Installieren

      Warten Sie, bis der Agent-Operator erfolgreich abonniert wurde.

      Abonniert

  5. Navigieren Sie zu Workloads > Pods und überprüfen Sie, ob der Pod netscaler-adm-agent-operator-controller aktiv ist und ausgeführt wird.

  6. Nachdem der Pod aktiv ist und ausgeführt wird, klicken Sie auf Create Instance.

    Instanz erstellen

  7. Wählen Sie die YAML view, um Parameter zu aktualisieren, und klicken Sie dann auf Create.

    Hinweis:

    Stellen Sie sicher, dass pro OpenShift-Cluster nur eine Agent-Instanz vorhanden sein darf.

    YAML-Ansicht

  8. Navigieren Sie zu Workloads > Pods und stellen Sie sicher, dass die Agent-Pods aktiv sind und ausgeführt werden.

    Pod überprüfen

Agent-Instanz löschen

Sie können die Agent-Instanz aus dem Cluster löschen, indem Sie zu Operators > Installed Operators navigieren. Wählen Sie auf der Registerkarte NetScaler ADM Agent Operator die Instanz aus und wählen Sie Delete AdmAgent aus der Liste.

Löschen

Agent-Operator deinstallieren

Wenn Sie den Agent-Operator-Pod aus dem Cluster deinstallieren möchten, navigieren Sie zu Operators > Installed Operators und wählen Sie dann Uninstall Operator aus der Liste.

Operator deinstallieren

NetScaler Agent-Operator mit der OpenShift-Konsole installieren