Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Implementación de una instancia de NetScaler CPX en Docker

Las instancias de NetScaler CPX están disponibles como un archivo de imagen de Docker en el registro de contenedores de Quay. Para implementar una instancia, descargue la imagen de NetScaler CPX del registro de contenedores Quay y, a continuación, implemente la instancia mediante el comando docker run o la herramienta de redacción de Docker.

Requisitos previos

Asegúrese de que:

  • El sistema host de Docker tiene al menos:
    • 1 CPU

    • 2 GB de RAM

      Nota:Para obtener un mejor rendimiento de NetScaler CPX, puede definir la cantidad de motores de procesamiento que quiere que inicie la instancia de NetScaler CPX. Para cada motor de procesamiento adicional que agregue, asegúrese de que el host de Docker contenga la cantidad equivalente de CPU virtuales y la cantidad de memoria en GB. Por ejemplo, si quiere agregar 4 motores de procesamiento, el host de Docker debe contener 4 vCPU y 4 GB de memoria.

  • El sistema host Docker ejecuta Linux Ubuntu versión 14.04 o posterior.

  • La versión 1.12 de Docker está instalada en el sistema host. Para obtener información sobre la instalación de Docker en Linux, consulte ladocumentación de Docker.

  • El host de Docker tiene conectividad a Internet.

    Nota: NetScaler CPX tiene problemas cuando se ejecuta en ubuntu versión 16.04.5, kernel versión 4.4.0-131-generic. Por lo tanto, no se recomienda ejecutar NetScaler CPX en ubuntu versión 16.04.5 kernel versión 4.4.0-131-generic.

Descarga de la imagen de NetScaler CPX desde Quay

Puede descargar la imagen de NetScaler CPX desde el registro de contenedores de Quay mediante el comando docker pull e implementarla en su entorno. Use el siguiente comando para descargar la imagen de NetScaler CPX del registro de contenedores de Quay:

    docker pull quay.io/citrix/citrix-k8s-cpx-ingress:tag

En este comando, la etiqueta especifica la imagen de NetScaler CPX de Citrix.

Por ejemplo, si quiere descargar la versión 12.1-51.16, utilice el siguiente comando:

    docker pull quay.io/citrix/citrix-k8s-cpx-ingress:12.1-51.16

Use el siguiente comando para comprobar si la imagen de NetScaler CPX está instalada en imágenes de docker:

    root@ubuntu:~# docker images | grep 'citrix-k8s-cpx-ingress'
    quay.io/citrix/citrix-k8s-cpx-ingress                  12.1-51.16          952a04e73101        2 months ago        469 MB

Nota: Se recomienda utilizar la imagen más reciente de NetScaler CPX del registro de contenedores Quay para aprovechar las funciones más recientes de NetScaler CPX.

Implementación de la instancia de NetScaler CPX mediante el comando docker run

En el host, puede instalar una instancia de NetScaler CPX en el contenedor de Docker mediante la imagen de Docker de NetScaler CPX que cargó en el host. Mediante el comando docker run, instale la instancia de NetScaler CPX con la configuración predeterminada de NetScaler CPX.

Importante:

Si ha descargado NetScaler CPX Express de https://www.citrix.com/products/netscaler-adc/cpx-express.html, asegúrese de leer y comprender el Contrato de licencia de usuario final (EULA) disponible en:https://www.citrix.com/products/netscaler-adc/cpx-express.htmly acepte el EULA al implementar la instancia de NetScaler CPX.

Instale la instancia de NetScaler CPX en el contenedor de Docker mediante el siguiente comando docker run:

docker run -dt -P --privileged=true --net=host –e NS_NETMODE=HOST-e CPX_CORES=<number of cores> --name <container_name> --ulimit core=-1 -e CPX_NW_DEV='<INTERFACES>' -e CPX_CONFIG={YIELD:NO}-e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT> e PLATFORM=CP1000 -v <host_dir>:/cpx <REPOSITORY>:<TAG>
docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_NW_DEV='eth1 eth2' -e CPX_CORES=5 –e CPX_CONFIG='{"YIELD":"No"}' -e LS_IP=10.102.38.134 -e PLATFORM=CP1000 -v /var/cpx:/cpx --name cpx_host cpx:12.1-48.xx

En este ejemplo se crea un contenedor denominado mycpx basado en la imagen de Docker de NetScaler CPX.

El-Pparámetro es obligatorio. Indica a Docker que asigne los puertos expuestos en el contenedor por la imagen de NetScaler CPX Docker. Esto significa asignar los puertos 9080, 22, 9443 y 161/UDP a los puertos del host Docker que se seleccionan aleatoriamente del intervalo definido por el usuario. Este mapeo se hace para evitar conflictos. Si más tarde crea varios contenedores NetScaler CPX en el mismo host de Docker. Las asignaciones de puertos son dinámicas y se configuran cada vez que se inicia o se reinicia el contenedor. Los puertos se usan de la siguiente manera:

  • 9080 se usa para HTTP
  • 9443 se usa para HTTPs
  • 22 utilizados para SSH
  • 161/UDP se utiliza para SNMP.

Si quiere asignaciones de puertos estáticas, use el parámetro -p para configurarlas manualmente.

La opción --privileged=true se usa para ejecutar el contenedor en modo privilegiado. Si ejecuta NetScaler CPX con varios núcleos, debe proporcionar todos los privilegios del sistema a NetScaler CPX. Si quiere ejecutar NetScaler CPX con un solo núcleo, en lugar de esta opción, debe usar la --cap-add=NET_ADMINopción. La --cap-add=NET_ADMINopción le permite ejecutar el contenedor NetScaler CPX con todos los privilegios de red.

**--net=host Es una opción de comando de ejecución de docker estándar que especifica que el contenedor se ejecuta en la pila de red del host y tiene acceso a todos los dispositivos de red.

Nota

Si ejecuta NetScaler CPX en una red puente o ninguna, omita esta opción.

-e NS_NETMODE="HOST" es una variable de entorno específica de NetScaler CPX que le permite especificar que NetScaler CPX se inicie en modo host. Una vez que NetScaler CPX se inicia en modo host, configura cuatro reglas iptable predeterminadas en la máquina host para el acceso de administración a NetScaler CPX. Utiliza los siguientes puertos:

  • 9995 para HTTP
  • 9996 para HTTPS
  • 9997 para SSH
  • 9998 para SNMP

Si quiere especificar puertos diferentes, puede usar las siguientes variables de entorno:

  • -e NS_HTTP_PORT=
  • -e NS_HTTPS_PORT=
  • -e NS_SSH_PORT=
  • -e NS_SNMP_PORT=

Nota

Si ejecuta NetScaler CPX en puente o en ninguna red, ignore esta variable de entorno.

Se-e CPX_COREStrata de una variable de entorno opcional específica de NetScaler CPX. Puede usarlo para mejorar el rendimiento de la instancia de NetScaler CPX definiendo el número de motores de procesamiento que quiere que se inicie el contenedor de NetScaler CPX.

Nota

Por cada motor de procesamiento adicional que agregue, asegúrese de que el host de Docker contenga la cantidad equivalente de CPU virtuales y la cantidad de memoria en GB. Por ejemplo, si quiere agregar 4 motores de procesamiento, el host de Docker debe contener 4 vCPU y 4 GB de memoria.

-e EULA = yesSe trata de una variable de entorno específica de NetScaler CPX obligatoria, que se requiere para comprobar que ha leído y comprendido el Contrato de licencia de usuario final (EULA) disponible en:https://www.citrix.com/products/netscaler-adc/cpx-express.html.

El-e PLATFORM=CP1000parámetro especifica el tipo de licencia de NetScaler CPX.

Si ejecuta Docker en una red host, puede asignar interfaces de red dedicadas al contenedor NetScaler CPX mediante la variable de entorno -e CPX_NW_DEV. Debe definir las interfaces de red separadas por un espacio en blanco. Las interfaces de red que defina se guardan en el contenedor NetScaler CPX hasta que desinstala el contenedor NetScaler CPX. Cuando se aprovisiona el contenedor NetScaler CPX, todas las interfaces de red asignadas se agregan al espacio de nombres de redes NetScaler.

Nota

Si ejecuta NetScaler CPX en una red puente, puede cambiar la red de contenedores, por ejemplo, configurar otra conexión de red al contenedor o eliminar una red existente. A continuación, asegúrese de reiniciar el contenedor NetScaler CPX para usar la red actualizada.

docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e EULA=yes -e CPX_NW_DEV='eth1 eth2' -e CPX_CORES=5 -e PLATFORM=CP1000 --name cpx_host cpx:12.0-53.x

-e CPX_CONFIG es una variable de entorno específica de NetScaler CPX que le permite controlar el rendimiento de rendimiento del contenedor NetScaler CPX. Cuando NetScaler CPX no recibe ningún tráfico entrante para procesar, produce la CPU durante este tiempo de inactividad, lo que resulta en un rendimiento bajo. Puede usar la variable de entorno CPX_CONFIG para controlar el rendimiento del rendimiento del contenedor NetScaler CPX en tales casos. Debe proporcionar los siguientes valores a la variable de entorno CPX_CONFIG en formato JSON:

  • Si quiere que el contenedor NetScaler CPX genere CPU en casos inactivos, defina {"YIELD” : “Yes”}
  • Si quiere que el contenedor NetScaler CPX evite producir la CPU en casos inactivos para que pueda obtener un rendimiento de alto rendimiento, defina {“YIELD” : “No”}
docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e EULA=yes -e CPX_CORES=5 –e CPX_CONFIG='{"YIELD":"No"}' -e PLATFORM=CP1000 --name cpx_host cpx:12.0-51.x
docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e EULA=yes -e CPX_CORES=5 –e CPX_CONFIG='{"YIELD":"Yes"}' -e PLATFORM=CP1000 --name cpx_host cpx:12.0-51.xx

El–vparámetro es un parámetro opcional que especifica el punto de montaje del directorio de montaje de NetScaler CPX,/cpx. Un punto de montaje es un directorio en el host, en el que se monta el/cpxdirectorio. El/cpxdirectorio almacena los registros, los archivos de configuración, los certificados SSL y los archivos de volcado de memoria. En el ejemplo, el punto de montaje es/var/cpx y el directorio de montaje de NetScaler CPX es/cpx.

Si compró una licencia o tiene una licencia de evaluación, puede cargar la licencia en un servidor de licencias y especificar la ubicación del servidor de licencias con el comando docker run, mediante el-e LS_IP=<LS_IP_ADDRESS> -e LS_PORT=<LS_PORT>parámetro. En este caso, no necesita aceptar el EULA.

docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_CORES=5 –e CPX_CONFIG='{"YIELD":"No"}' -e LS_IP=10.102.38.134 -e PLATFORM=CP1000 --name cpx_host cpx:12.0-51.xx

Donde:

  • LS_IP_ADDRESS es la dirección IP del servidor de licencias.
  • LS_PORT es el puerto del servidor de licencias.

Puede ver las imágenes que se ejecutan en su sistema y los puertos asignados a los puertos estándar mediante el comando: docker ps

Implementación de instancias de NetScaler CPX mediante Docker Compose

Puede usar la herramienta Redactar de Docker para aprovisionar una sola instancia de NetScaler CPX o varias instancias de NetScaler CPX. Para aprovisionar instancias de NetScaler CPX mediante Compose, primero debe escribir un archivo de redacción. Este archivo especifica la imagen de NetScaler CPX, los puertos que quiere abrir para la instancia de NetScaler CPX y los privilegios de la instancia de NetScaler CPX.

Importante

Asegúrese de haber instalado la herramienta Docker Compose en el host.

Para aprovisionar varias instancias de NetScaler CPX:

  1. Escribe un archivo de redacción, donde:
  • <service-name> es el nombre del servicio que quieres aprovisionar.
  • image:: <repository><tag>indica el repositorio y las versiones de la imagen de NetScaler CPX.
  • privileged: true proporciona todos los privilegios de root a la instancia de NetScaler CPX.
  • cap_add proporciona privilegios de red a la instancia de NetScaler CPX.
  • ** <host_directory_path>indica el directorio en el host de la ventana acoplable que quiere montar para la instancia de NetScaler CPX.
  • ** <number_processing_engine>es el número de motores de procesamiento que quiere que se inicie la instancia de NetScaler CPX. Para cada motor de procesamiento adicional, asegúrese de que el host de Docker contenga la cantidad equivalente de CPU virtuales y la cantidad de memoria en GB. Por ejemplo, si quiere agregar 4 motores de procesamiento, el host de Docker debe contener 4 vCPU y 4 GB de memoria.

El archivo de redacción suele tener un formato similar al siguiente:

<service-name>: container_name: image: <repository>:<tag> ports: - 22 - 9080 - 9443 - 161/udp - 35021-35030 tty: true cap_add: - NET_ADMIN ulimits: core: -1 volumes: - <host_directory_path>:/cpx environment: - EULA=yes - CPX_CORES=<number_processing_engine> - CPX_CONFIG='{"YIELD":"Yes"}'
CPX_0: container_name: CPX_0 image: cpx:12.0-53.xx ports: - 9443 - 22 - 9080 - 161/udp - 35021-35030 tty: true cap_add: - NET_ADMIN ulimits: core: -1 volumes: - /root/test:/cpx environment: - CPX_CORES=2 - EULA=yes

Si quiere aprovisionar una sola instancia de NetScaler CPX, debe agregar la siguiente línea al archivo de redacción: container_name:<name_of_container>

Ejecute el siguiente comando para aprovisionar varias instancias de NetScaler CPX: docker-compose -f <compose_file_name> scale <service-name>=<number of instances> up –d docker-compose -f docker-compose.yml scale cpxlb=3 up –d

Si quiere aprovisionar una sola instancia de NetScaler CPX, ejecute el siguiente comando: docker-compose -f <compose_file_name> up –d

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
Implementación de una instancia de NetScaler CPX en Docker