Application Delivery Management

Administrar la configuración de Kubernetes Ingress en NetScaler Console

Kubernetes (K8s) es una plataforma de orquestación de contenedores de código abierto que automatiza la implementación, el escalado y la administración de aplicaciones nativas de la nube.

Kubernetes proporciona la función Ingress, que permite que el tráfico de clientes fuera del clúster acceda a los microservicios de una aplicación que se ejecuta dentro del clúster de Kubernetes. Las instancias de NetScaler pueden actuar como entrada a las aplicaciones que se ejecutan dentro de un clúster de Kubernetes. Las instancias de NetScaler pueden equilibrar la carga y redirigir el contenido de norte a sur desde los clientes a cualquier microservicio del clúster de Kubernetes.

Nota

  • NetScaler Console admite la función Ingress en los clústeres con las versiones 1.14—1.21 de Kubernetes.
  • NetScaler Console admite los dispositivos NetScaler VPX y MPX como dispositivos Ingress.
  • En el entorno de Kubernetes, la carga de instancia de NetScaler equilibra solo el tipo de servicio “NodePort”.

Puede configurar varias instancias de NetScaler para que actúen como dispositivos de Ingress en el mismo clúster o en diferentes clústeres o espacios de nombres. Después de configurar las instancias, puede asignar cada instancia a diferentes aplicaciones en función de la directiva de Ingress.

Puede crear e implementar una configuración de Ingress con API o kubectl de Kubernetes. También puede configurar e implementar un Ingress desde NetScaler Console.

Puede especificar los siguientes aspectos de la integración de Kubernetes en NetScaler Console:

  • Clúster: puede registrar o anular el registro de clústeres de Kubernetes en los que NetScaler Console puede implementar configuraciones de Ingress. Al registrar un clúster en NetScaler Console, especifique la información del servidor de la API de Kubernetes. A continuación, seleccione un agente que pueda acceder al clúster de Kubernetes e implementar las configuraciones de Ingress.

  • Directivas: las directivas de entrada se utilizan para seleccionar la instancia de NetScaler en función del clúster o el espacio de nombres para implementar una configuración de entrada. Especifique la información del clúster, el sitio y la instancia cuando agregue una directiva.

Antes de comenzar

Para usar instancias de NetScaler como dispositivos de entrada en clústeres de Kubernetes, asegúrese de tener:

  • Kubernetes agrupamiento en su lugar.

  • Clúster de Kubernetes registrado en NetScaler Console.

Configure la consola de NetScaler con un token secreto para administrar un clúster de Kubernetes

Para que NetScaler Console pueda recibir eventos de Kubernetes, debe crear una cuenta de servicio en Kubernetes for NetScaler Console. Además, configure la cuenta de servicio con los permisos RBAC necesarios en el clúster.

  1. Cree una cuenta de servicio para NetScaler Console. Por ejemplo, el nombre de la cuenta de servicio puede sercitrixadm-sa. Para crear una cuenta de servicio, consulte Usar varias cuentas de servicio.

  2. Use el rol cluster-admin para vincular la cuenta de servicio de NetScaler Console. Este enlace concede un valor ClusterRole en todo el clúster a una cuenta de servicio. A continuación, se muestra un comando de ejemplo para vincular un rol cluster-admin a la cuenta de servicio.

    kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa
    <!--NeedCopy-->
    

    Tras vincular la cuenta de servicio de NetScaler Console al rol cluster-admin, la cuenta de servicio tiene acceso a todo el clúster. Para obtener más información, consulte kubectlCreateclusterrolebinding.

  3. Obtenga el token de la cuenta de servicio creada.

    Por ejemplo, ejecute el siguiente comando para ver el token de la cuenta de servicio citrixadm-sa:

    kubectl describe sa citrixadm-sa
    <!--NeedCopy-->
    
  4. Ejecute el siguiente comando para obtener la cadena secreta del token:

    kubectl describe secret <token-name>
    <!--NeedCopy-->
    

Agregue el clúster de Kubernetes en NetScaler Console

Tras configurar un agente de NetScaler y configurar las rutas estáticas, debe registrar el clúster de Kubernetes en NetScaler Console.

Para registrar el clúster de Kubernetes:

  1. Inicie sesión en NetScaler Console con las credenciales de administrador.

  2. Vaya a Orchestration > Kubernetes > Clúster. Se muestra la página Clústeres.

  3. Haga clic en Add.

  4. En la página Agregar clúster, especifique los siguientes parámetros:

    1. Nombre: especifique un nombre de su elección.

    2. URL del servidor API - Puede obtener los detalles de la URL del servidor API desde el nodo principal de Kubernetes.

      1. En el nodo principal de Kubernetes, ejecute el comando kubectl cluster-info.

        URL del servidor API

      2. Introduzca la URL que aparece para “Kubernetes master se está ejecutando en. “

    3. Token de autenticación: especifique la cadena de token de autenticación obtenida al configurar NetScaler Console para administrar un clúster de Kubernetes. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y NetScaler Console. Para generar un token de autenticación:

      1. En el nodo principal de Kubernetes, ejecute los siguientes comandos:

        kubectl describe secret <token-name>
        <!--NeedCopy-->
        
      2. Copie el token que se genera y péguelo como token de autenticación

        Para obtener más información, consulte la documentación de Kubernetes.

    4. Seleccione el agente de la lista.

    5. Haga clic en Crear.

      agregar clúster

Administrar la configuración de Kubernetes Ingress en NetScaler Console