-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Migración simplificada de la configuración de aplicaciones de NetScaler ADC mediante StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Migrar el paquete de configuración de un StyleBook a otro StyleBook
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias NetScaler ADC
-
Realizar copias de seguridad y restaurar instancias de NetScaler ADC
-
Forzar una conmutación por error a la instancia secundaria de NetScaler ADC
-
Forzar una instancia secundaria de NetScaler ADC para que permanezca secundaria
-
Aprovisionamiento de instancias de NetScaler ADC VPX en VMware ESX
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de NetScaler ADC SDX
-
Crear trabajos de configuración para instancias Citrix SD-WAN WANOP
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Usar mensajes de registro de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
-
NSX Manager: Aprovisionamiento manual de instancias de NetScaler ADC
-
NSX Manager: Aprovisionamiento automático de instancias de NetScaler ADC
-
Automatización de Citrix ADC mediante Citrix ADM en el modo híbrido ACI de Cisco
-
Paquete de dispositivos NetScaler ADC en el modo de orquestación de nube de ACI de Cisco
-
Kubernetes
-
Administrar licencias de instancias
-
Capacidad agrupada de NetScaler ADC
-
Configurar un servidor ADM solo como servidor de licencias agrupado
-
Actualizar la versión de una licencia perpetua en ADC VPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC MPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC SDX a la capacidad agrupada de ADC
-
Capacidad agrupada de NetScaler ADC en instancias de ADC en modo de clúster
-
Configurar comprobaciones de caducidad para licencias de capacidad agrupadas
-
-
Administrar instancias de HAProxy
-
Control de acceso basado en roles para instancias de HAProxy
-
Ver los detalles de las interfaces configuradas en instancias de HAProxy
-
Ver los detalles de los backends configurados en instancias de HAProxy
-
Ver los detalles de los servidores configurados en instancias HAProxy
-
Ver las instancias de HAProxy con el máximo de dispositivos de punto final o servidores
-
Realizar una copia de seguridad y restaurar una instancia de HAProxy
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Administrar la configuración de Kubernetes Ingress en NetScaler ADM
Kubernetes (K8s) es una plataforma de orquestación de contenedores de código abierto que automatiza la implementación, el escalado y la administración de aplicaciones nativas de la nube.
Kubernetes proporciona la función Ingress, que permite que el tráfico de clientes fuera del clúster acceda a los microservicios de una aplicación que se ejecuta dentro del clúster de Kubernetes. Las instancias de ADC pueden actuar como entrada a las aplicaciones que se ejecutan dentro de un clúster de Kubernetes. Las instancias de ADC pueden equilibrar la carga y enrutar el tráfico de norte a sur desde los clientes a cualquier microservicio dentro del clúster de Kubernetes.
Nota
- Citrix ADM admite la función Ingress en los clústeres con la versión 1.14 y superior de Kubernetes.
- NetScaler ADM admite dispositivos NetScaler ADC VPX y MPX como dispositivos de ingreso.
- En el entorno de Kubernetes, la carga de instancia de NetScaler ADC equilibra solo el tipo de servicio “NodePort”.
Puede configurar varias instancias ADC para que actúen como dispositivos de ingreso en el mismo clúster o en distintos clústeres o espacios de nombres. Después de configurar las instancias, puede asignar cada instancia a diferentes aplicaciones en función de la directiva de Ingress.
Puede crear e implementar una configuración de Ingress con API o kubectl de Kubernetes. También puede configurar e implementar un Ingress desde NetScaler ADM.
Puede especificar los siguientes aspectos de la integración de Kubernetes en ADM:
-
Clúster: Puede registrar o anular el registro de clústeres de Kubernetes para los que ADM puede implementar configuraciones de Ingress. Cuando registre un clúster en NetScaler ADM, especifique la información del servidor de la API de Kubernetes. A continuación, seleccione un agente de ADM que pueda llegar al clúster de Kubernetes e implementar configuraciones de Ingress.
-
Directivas: las directivas de entrada se utilizan para seleccionar la instancia de ADC en función del clúster o el espacio de nombres para implementar una configuración de entrada. Especifique la información del clúster, el sitio y la instancia cuando agregue una directiva.
-
Configuración de ingreso: Esta configuración es la configuración de ingreso de Kubernetes, que incluye las reglas de conmutación de contenido y las rutas URL correspondientes de los microservicios y sus puertos. También puede especificar los certificados SSL/TLS (para descargar el procesamiento SSL en la instancia de ADC) con los recursos secretos de Kubernetes.
NetScaler ADM asigna automáticamente las configuraciones de ingreso a instancias de ADC mediante directivas de ingreso.
Para cada configuración de Ingress correcta, NetScaler ADM genera un StyleBook ConfigPack. El ConfigPack representa la configuración ADC aplicada a la instancia de ADC que corresponde a la configuración de Ingress. Para ver el ConfigPack, vaya a Aplicaciones > StyleBooks > Configuraciones.
Antes de comenzar
Para usar instancias de NetScaler ADC como dispositivos de entrada en clústeres de Kubernetes, asegúrese de tener:
-
Kubernetes agrupamiento en su lugar.
-
Cluster Kubernetes registrado en NetScaler ADM.
Configurar NetScaler ADM con un token secreto para administrar un clúster de Kubernetes
Para que NetScaler ADM pueda recibir eventos de Kubernetes, debe crear una cuenta de servicio en Kubernetes para NetScaler ADM. Además, configure la cuenta de servicio con los permisos RBAC necesarios en el clúster.
-
Cree una cuenta de servicio para NetScaler ADM. Por ejemplo, el nombre de la cuenta de servicio puede ser
citrixadm-sa. Para crear una cuenta de servicio, consulte Usar varias cuentas de servicio. -
Utilice el
cluster-adminrol para enlazar la cuenta de servicio NetScaler ADM. Este enlace concede un valorClusterRoleen todo el clúster a una cuenta de servicio. A continuación, se muestra un comando de ejemplo para vincular un rolcluster-admina la cuenta de servicio.kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa <!--NeedCopy-->Después de vincular la cuenta de servicio NetScaler ADM al rol
cluster-admin, la cuenta de servicio tiene acceso en todo el clúster. Para obtener más información, consultekubectlCreateclusterrolebinding. -
Obtenga el token de la cuenta de servicio creada.
Por ejemplo, ejecute el siguiente comando para ver el token de la cuenta de servicio
citrixadm-sa:kubectl describe sa citrixadm-sa <!--NeedCopy--> -
Ejecute el siguiente comando para obtener la cadena secreta del token:
kubectl describe secret <token-name> <!--NeedCopy-->
Agregar el clúster de Kubernetes en NetScaler ADM
Después de configurar un agente NetScaler ADM y configurar rutas estáticas, debe registrar el clúster de Kubernetes en NetScaler ADM.
Para registrar el clúster de Kubernetes:
-
Inicie sesión en Citrix ADM con credenciales de administrador.
-
Vaya a Orchestration > Kubernetes > Clúster. Se muestra la página Clústeres.
-
Haga clic en Agregar.
-
En la página Agregar clúster, especifique los siguientes parámetros:
-
Nombre: especifique un nombre de su elección.
-
URL del servidor API - Puede obtener los detalles de la URL del servidor API desde el nodo principal de Kubernetes.
-
En el nodo principal de Kubernetes, ejecute el comando
kubectl cluster-info.
-
Introduzca la URL que aparece para “Kubernetes master se está ejecutando en. “
-
-
Token de autenticación: especifique la cadena de token de autenticación que se obtiene al configurar NetScaler ADM para administrar un clúster de Kubernetes. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y NetScaler ADM. Para generar un token de autenticación:
-
En el nodo principal de Kubernetes, ejecute los siguientes comandos:
kubectl describe secret <token-name> <!--NeedCopy--> -
Copie el token que se genera y péguelo como token de autenticación
Para obtener más información, consulte la documentación de Kubernetes.
-
-
Seleccione el agente de la lista.
-
Haga clic en Crear.
-
Definir una directiva de ingreso
La directiva Ingress decide qué NetScaler ADC se utiliza para implementar una configuración de Ingress, basada en el clúster de entrada o el espacio de nombres.
-
Vaya a Orchestration > Kubernetes > Policy.
-
Haga clic en Add para crear una directiva.
-
Especifique el nombre de la directiva.
-
Defina las condiciones para implementar la configuración de Ingress en un clúster de Kubernetes. Estas condiciones suelen basarse en el clúster de entrada y el espacio de nombres.
-
En el panel Infraestructura,
-
Sitio: Seleccione un sitio de la lista.
-
Instancia: Seleccione la instancia de ADC de la lista.
Las listas de sitios e instancias rellenan las opciones en función de la selección de clústeres en el panel Condiciones.
Estas listas muestran los sitios o las instancias que están asociados con el agente NetScaler ADM configurado con el clúster de Kubernetes.
-
-
En Elegir red, seleccione la red desde la que ADM asigna automáticamente las direcciones IP virtuales a una configuración de entrada.
Esta lista muestra las redes creadas en Redes > IPAM .
-
Haga clic en Crear.
-
Implementar la configuración de Ingress
Puede implementar la configuración de Ingress desde Kubernetes mediante kubectl, la API de Kubernetes u otras herramientas. También puede implementar la configuración de Ingress directamente desde NetScaler ADM.
-
Vaya a Orchestration > Kubernetes > Entradas.
-
Haga clic en Agregar.
-
En el campo Crear entrada, especifique los siguientes detalles:
-
Especifique el nombre del Ingress.
-
En Clúster, selecciona el clúster de Kubernetes en el que quieres implementar un Ingress.
-
Seleccione el Espacio de nombres de clúster en la lista. En este campo se enumeran los espacios de nombres que están presentes en el clúster de Kubernetes especificado.
-
Si lo desea, seleccione Asignar dirección IP frontend automáticamente.
-
Seleccione Protocolo de entrada en la lista. Si selecciona HTTPS, especifique el secreto de TLS.
Este secreto incrusta el recurso secreto de Kubernetes que incorpora el certificado HTTPS y la clave privada.
Una entrada HTTPS requiere un secreto basado en TLS configurado en el clúster de Kubernetes. Especifique los campos
tls.crtytls.keypara incluir el certificado del servidor y la clave del certificado, respectivamente. -
Para el enrutamiento de contenido, especifique los siguientes detalles:
-
Rutas de URL: Especifique la ruta que se asocia con el servicio y el puerto de Kubernetes.
-
Servicio de Kubernetes: Especifique el servicio deseado.
-
Puerto: Especifique el puerto de servicio.
-
Método LB: Seleccione el método de equilibrio de carga preferido para el servicio de Kubernetes seleccionado.
El método seleccionado actualiza la especificación de entrada con una anotación apropiada. Por ejemplo, si selecciona el método ROUNDROBIN, la anotación de Citrix aparece como sigue:
"lbmethod":"ROUNDROBIN" <!--NeedCopy--> -
Tipo de persistencia: Seleccione el tipo de persistencia de equilibrio de carga preferido para el servicio de Kubernetes seleccionado.
El tipo de persistencia seleccionado actualiza la especificación de entrada con una anotación apropiada. Por ejemplo, si selecciona COOKIEINSERT, la anotación de Citrix aparece de la siguiente manera:
"persistenceType":"COOKIEINSERT" <!--NeedCopy-->
Haga clic en Agregar para agregar más rutas de URL y puertos a la configuración de Ingress.
Después de la implementación, la configuración de Ingress redirige el tráfico del cliente a un servicio específico en función de lo siguiente:
- La ruta URL y el puerto solicitados.
- El método LB y el tipo de persistencia definidos.
Nota
Se espera que los servicios de Kubernetes utilizados en una configuración de ingreso sean de tipo NodePort.
-
-
Si lo desea, especifique una descripción de entrada.
-
haga clic en Implementar
Si quiere revisar la configuración antes de implementar, haga clic en Generar especificación de ingreso. La configuración de Ingress especificada aparece en formato YAML. Después de revisar la configuración, haga clic en Implementar.
-
Nota Aplique licencias a los servidores virtuales que se crean mediante configuraciones de Ingress. Para aplicar la licencia, lleve a cabo los siguientes pasos:
- Vaya a Sistema > Licencias y análisis .
- En Resumen de licencia del servidor virtual, habilite la selección automática de servidores virtuales.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.