Documentación de productos
Gráfico de servicio
Ver PDF

Service Graph: Incorporación simplificada

March 6, 2024
Contribución de: 
C

El proceso de incorporación del gráfico de servicios se ha simplificado y puede incorporar el gráfico de servicios de la siguiente manera:

Despliegue automático de un agente como un trabajo de Kubernetes

Puede automatizar el proceso de incorporación de Service Graph y este proceso automáticamente:

  • Descarga el YAML necesario para el agente.

  • Configura el agente.

  • Registra el clúster de Kubernetes en NetScaler Console.

  • Realiza los ajustes necesarios para rellenar el gráfico de servicio en NetScaler Console.

Requisitos previos

Asegúrese de lo siguiente:

  • Una cuenta de Citrix Cloud.

  • Se instaló la versión 1.19 o posterior de Kubernetes.

  • Se instaló HELM versión 3.x.

  • Abrió los puertosnecesarios.

  • Estableció la conectividad mediante la configuración de las rutas estáticas. Para registrar NetScaler MPX o VPX en NetScaler Console mediante el agente, debe asegurarse de establecer la conexión entre los nodos del clúster y NetScaler MPX o VPX.

    Nota:

    En caso de que no desee configurar las rutas estáticas, puede configurar el controlador de nodos. Para obtener más información, consulte https://github.com/citrix/citrix-k8s-node-controller y https://github.com/citrix/citrix-helm-charts/tree/master/citrix-node-controller.

Obtenga el cliente y el archivo CSV secreto de Citrix Cloud

Después de configurar el agente, obtenga el cliente y el archivo CSV secreto de la página de Citrix Cloud:

  1. Inicie sesión en citrix.cloud.com

  2. Haga clic en el icono Inicio y seleccione Administración de identidades y accesos.

    Administración de acceso e identidad

  3. En la ficha Acceso API, introduzca un nombre de cliente seguro y haga clic en Crear cliente.

    Acceso API

  4. Se generan ID y Secret. Haga clic en Descargar y guarda el archivo CSV.

    ID y archivo secreto

  5. En el nodo principal de Kubernetes, ejecuta el siguiente comando para crear un token de autorización con el ID y el secreto: wget https://raw.githubusercontent.com/citrix/citrix-helm-charts/master/generate_token.py

    python3 generate_token.py --accessID=<accessID> --accessSecret=<accessSecret>

    Nota

    El token de autorización solo es válido durante 1 hora.

Puede configurar:

  • Agente de NetScaler mediante la creación de un secreto automático

O bien

  • Agente de NetScaler mediante la creación de un secreto manual

Configure la consola de NetScaler creando un secreto automático

Despliegue un agente utilizando el diagrama de timón

Ejecute los siguientes comandos en el nodo principal de Kubernetes para implementar el agente:

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set token=<Token>

Se implementa el agente y el clúster se registra en la consola de NetScaler. Cuando creas el agente con el secreto automático, también te permite implementarlo, junto con adm-agent-helperel agente que puede crear , el secreto de Kubernetes que contiene las credenciales del agente.

Este proceso se produce automáticamente cuando el espacio de nombres se etiqueta como citrix-cpx=enabled. Ejecuta el siguiente comando en el nodo principal de Kubernetes:

kubectl label namespace <namespace> citrix-cpx=enabled

Nota

Si no desea realizar la implementación adm-agent-helper, puede crear el secreto de inicio de sesión manualmente para el agente.

Registre NetScaler VPX/MPX con NetScaler Console

Nota

Solo puede registrar el VPX/MPX de NetScaler en NetScaler Console para obtener beneficios adicionales.

Para registrar el NetScaler VPX/MPX en NetScaler Console, debe establecer la conectividad entre NetScaler VPX o MPX y los nodos del clúster mediante la configuración de las rutas estáticas. Puede ignorar este proceso si ha configurado Citrix-Node-Controller.

Debe crear un secreto de Kubernetes que contenga las credenciales de inicio de sesión de NetScaler VPX/MPX en el espacio de nombres. Tras este proceso, se inicia la incorporación de agentes.

kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>

Debe configurar la dirección IP de administración de NetScaler VPX/MPX como una variable de entorno: adc.IP.

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>

Nota

Asegúrese de que el puerto HTTP de administración adc.mgmtHttpPort y el puerto HTTPS adc.mgmtHttpsport como 80 y 443 estén abiertos.

Configure el agente creando un secreto manual

NetScaler CPX necesita las credenciales de inicio de sesión del agente para registrarse en NetScaler Console. Puede configurar manualmente el espacio de nombres para implementar el NetScaler CPX.

kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>

Tras crear el secreto, puede usar el siguiente comando para configurar el agente.

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set admAgent.loginSecret=admlogin --set token=<Token>

Registre NetScaler VPX/MPX con NetScaler Console

Para registrar el NetScaler VPX/MPX en NetScaler Console, debe establecer la conectividad entre NetScaler VPX o MPX y los nodos del clúster mediante la configuración de las rutas estáticas. Puede ignorar este proceso si lo ha configurado Citrix-node-controller.

Después de configurar las rutas estáticas, debe crear un secreto de Kubernetes que contenga las credenciales de inicio de sesión de NetScaler VPX/MPX en el espacio de nombres. Tras este proceso, se inicia la incorporación de agentes.

kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>

Debe configurar la dirección IP de administración de NetScaler VPX/MPX como una variable de entorno: adc.IP.

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>

Nota

Asegúrese de que el puerto HTTP de administración adc.mgmtHttpPort y el puerto HTTPS adc.mgmtHttpsport como 80 y 443 estén abiertos.

Después de configurar los pasos mencionados, el gráfico de servicio comienza a aparecer en 15 minutos de duración. En NetScaler Console, vaya a Aplicaciones > Service Graph y, a continuación, haga clic en Microservicios para ver el gráfico de servicio.

Ejemplos:

Configuración manual del gráfico de servicios

Puede rellenar el gráfico de servicios manualmente de la siguiente manera:

  • Configurar el agente como microservicio en el clúster de Kubernetes.

  • Completar los demás flujos de trabajo, como registrar el clúster, agregar instancias y habilitar las licencias y las transacciones TCP y web detalladas.

    Nota

    Si desea usar un agente existente o configurar un agente de NetScaler local mediante un hipervisor, siga los procedimientos descritos en Configuración del gráfico de servicios para rellenar el gráfico de servicios .

  1. Vaya a Aplicaciones > Service Graph y seleccione la ficha Microservicios.

    Puede ver que el clúster de microservicios no está configurado. Haga clic en la opción para configurar.

    Configurar gráfico de servicios

  2. Seleccione Implementación personalizada.

  3. Seleccione el tipo de implementación.

  4. Seleccione Microservicios como tipo de aplicación.

  5. Haga clic en Siguiente para configurar el agente.

  6. En la página Descargue Agent Microservicio, especifique los siguientes parámetros:

    1. ID de aplicación: Un ID de cadena para definir el servicio para el agente en el clúster de Kubernetes y distinguir este agente de otros agentes del mismo clúster.

    2. Contraseña: especifique una contraseña para que CPX la utilice para integrar CPX en NetScaler Console a través del agente.

    3. Confirmar contraseña: Especifique la misma contraseña para la confirmación.

      Nota

      No debe usar la contraseña predeterminada (nsroot).

    4. Haga clic en Submit.

  7. Haga clic en Descargar archivo YAML o Descargar Helm Chart.

  8. En el modo principal de Kubernetes, guarde el archivo YAML descargado y ejecute el siguiente comando para registrar el agente:

    kubectl create -f <yaml file>

    Por ejemplo: kubectl create -f testing.yaml

    El agente se ha creado correctamente.

  9. Haga clic en Registrar agente.

    Registrar agente

    La página se carga durante unos segundos y muestra el agente registrado.

  10. Asegúrese de que el agente esté presente en la lista y haga clic en Siguiente.

    Lista de agentes registrados

  11. Debe registrar el clúster. Haga clic en Agregar más clústeres y especifique los siguientes parámetros:

    1. Nombre: especifique un nombre de su elección.

    2. URL del servidor API - Puede obtener los detalles de la URL del servidor API desde el nodo principal de Kubernetes.

      1. En el nodo principal de Kubernetes, ejecute el comando kubectl cluster-info.

        URL del servidor API

      2. Introduzca la URL que aparece para “Se está ejecutando la página principal de Kubernetes en”.

    3. Token de autenticación: especifique el token de autenticación. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y NetScaler Console. Para generar un token de autenticación:

      En el nodo principal de Kubernetes:

      1. Utilice el siguiente YAML para crear una cuenta de servicio:

        apiVersion: v1
kind: ServiceAccount
metadata:
  name: <name>
  namespace: <namespace>
<!--NeedCopy-->

      2. Ejecute kubectl create -f <yaml file>.

        Se crea la cuenta de servicio.

      3. Ejecute kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name> para vincular el rol de clúster a la cuenta de servicio.

        La cuenta de servicio ahora tiene acceso a todo el clúster.

        Se genera automáticamente un token al crear la cuenta de servicio.

      4. Ejecute kubectl describe sa <name> para ver el token.

      5. Para obtener la cadena secreta, ejecute kubectl describe secret <token-name>.

        Generar token

  12. Seleccione el agente de la lista.

  13. Haga clic en Crear.

  14. En la página Clústeres, se muestra la información del clúster. Haga clic en Siguiente.

    Cluster

  15. Configure las instancias CPX y VPX y haga clic en Siguiente.

    Configurar instancias

  16. Haga clic en Siguiente para habilitar las transacciones web y TCP detalladas.

    Configurar la licencia y la transacción web

  17. Las configuraciones están completas. Seleccione Service Graph y haga clic en Listo.

    Configuración del gráfico de servicios completada

El gráfico de servicio se completa en aproximadamente 15 minutos. Vaya a Aplicaciones > Gráfico de servicios y seleccione la ficha Microservicios para ver el gráfico de servicios.

Service Graph: Incorporación simplificada
March 6, 2024
Contribución de: 
C
March 6, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.