Service Graph: Incorporación simplificada
El proceso de incorporación del gráfico de servicios se ha simplificado y puede incorporar el gráfico de servicios de la siguiente manera:
Despliegue automático de un agente como un trabajo de Kubernetes
Puede automatizar el proceso de incorporación de Service Graph y este proceso automáticamente:
-
Descarga el YAML necesario para el agente.
-
Configura el agente.
-
Registra el clúster de Kubernetes en NetScaler Console.
-
Realiza los ajustes necesarios para rellenar el gráfico de servicio en NetScaler Console.
Requisitos previos
Asegúrese de lo siguiente:
-
Se instaló la versión 1.19 o posterior de Kubernetes.
-
Se instaló HELM versión 3.x.
-
Abrió los puertosnecesarios.
-
Estableció la conectividad mediante la configuración de las rutas estáticas. Para registrar NetScaler MPX o VPX en NetScaler Console mediante el agente, debe asegurarse de establecer la conexión entre los nodos del clúster y NetScaler MPX o VPX.
Nota:
En caso de que no desee configurar las rutas estáticas, puede configurar el controlador de nodos. Para obtener más información, consulte
https://github.com/citrix/citrix-k8s-node-controller
yhttps://github.com/citrix/citrix-helm-charts/tree/master/citrix-node-controller
.
Obtenga el cliente y el archivo CSV secreto de Citrix Cloud
Después de configurar el agente, obtenga el cliente y el archivo CSV secreto de la página de Citrix Cloud:
-
Inicie sesión en citrix.cloud.com
-
Haga clic en el icono Inicio y seleccione Administración de identidades y accesos.
-
En la ficha Acceso API, introduzca un nombre de cliente seguro y haga clic en Crear cliente.
-
Se generan ID y Secret. Haga clic en Descargar y guarda el archivo CSV.
-
En el nodo principal de Kubernetes, ejecuta el siguiente comando para crear un token de autorización con el ID y el secreto:
wget https://raw.githubusercontent.com/citrix/citrix-helm-charts/master/generate_token.py
python3 generate_token.py --accessID=<accessID> --accessSecret=<accessSecret>
Nota
El token de autorización solo es válido durante 1 hora.
Puede configurar:
- Agente de NetScaler mediante la creación de un secreto automático
O bien
- Agente de NetScaler mediante la creación de un secreto manual
Configure la consola de NetScaler creando un secreto automático
Despliegue un agente utilizando el diagrama de timón
Ejecute los siguientes comandos en el nodo principal de Kubernetes para implementar el agente:
helm repo add citrix https://citrix.github.io/citrix-helm-charts
helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set token=<Token>
Se implementa el agente y el clúster se registra en la consola de NetScaler. Cuando creas el agente con el secreto automático, también te permite implementarlo, junto con adm-agent-helper
el agente que puede crear , el secreto de Kubernetes que contiene las credenciales del agente.
Este proceso se produce automáticamente cuando el espacio de nombres se etiqueta como citrix-cpx=enabled
. Ejecuta el siguiente comando en el nodo principal de Kubernetes:
kubectl label namespace <namespace> citrix-cpx=enabled
- Nota
Si no desea realizar la implementación
adm-agent-helper
, puede crear el secreto de inicio de sesión manualmente para el agente.
Registre NetScaler VPX/MPX con NetScaler Console
Nota
Solo puede registrar el VPX/MPX de NetScaler en NetScaler Console para obtener beneficios adicionales.
Para registrar el NetScaler VPX/MPX en NetScaler Console, debe establecer la conectividad entre NetScaler VPX o MPX y los nodos del clúster mediante la configuración de las rutas estáticas. Puede ignorar este proceso si ha configurado Citrix-Node-Controller.
Debe crear un secreto de Kubernetes que contenga las credenciales de inicio de sesión de NetScaler VPX/MPX en el espacio de nombres. Tras este proceso, se inicia la incorporación de agentes.
kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>
Debe configurar la dirección IP de administración de NetScaler VPX/MPX como una variable de entorno: adc.IP
.
helm repo add citrix https://citrix.github.io/citrix-helm-charts
helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>
Nota
Asegúrese de que el puerto HTTP de administración adc.mgmtHttpPort y el puerto HTTPS adc.mgmtHttpsport como 80 y 443 estén abiertos.
Configure el agente creando un secreto manual
NetScaler CPX necesita las credenciales de inicio de sesión del agente para registrarse en NetScaler Console. Puede configurar manualmente el espacio de nombres para implementar el NetScaler CPX.
kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>
Tras crear el secreto, puede usar el siguiente comando para configurar el agente.
helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set admAgent.loginSecret=admlogin --set token=<Token>
Registre NetScaler VPX/MPX con NetScaler Console
Para registrar el NetScaler VPX/MPX en NetScaler Console, debe establecer la conectividad entre NetScaler VPX o MPX y los nodos del clúster mediante la configuración de las rutas estáticas. Puede ignorar este proceso si lo ha configurado Citrix-node-controller
.
Después de configurar las rutas estáticas, debe crear un secreto de Kubernetes que contenga las credenciales de inicio de sesión de NetScaler VPX/MPX en el espacio de nombres. Tras este proceso, se inicia la incorporación de agentes.
kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>
Debe configurar la dirección IP de administración de NetScaler VPX/MPX como una variable de entorno: adc.IP
.
helm repo add citrix https://citrix.github.io/citrix-helm-charts
helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>
Nota
Asegúrese de que el puerto HTTP de administración adc.mgmtHttpPort y el puerto HTTPS adc.mgmtHttpsport como 80 y 443 estén abiertos.
Después de configurar los pasos mencionados, el gráfico de servicio comienza a aparecer en 15 minutos de duración. En NetScaler Console, vaya a Aplicaciones > Service Graph y, a continuación, haga clic en Microservicios para ver el gráfico de servicio.
Ejemplos:
-
Para generar un gráfico de servicios con Service Mesh Lite, consulte el ejemplo de gráficode servicios.
-
Para generar un gráfico de servicio de la integración de Citrix con Istio Service Mesh, consulte Gráfico de servicio con NetScaler Observability y NetScaler Console.
Configuración manual del gráfico de servicios
Puede rellenar el gráfico de servicios manualmente de la siguiente manera:
-
Configurar el agente como microservicio en el clúster de Kubernetes.
-
Completar los demás flujos de trabajo, como registrar el clúster, agregar instancias y habilitar las licencias y las transacciones TCP y web detalladas.
Nota
Si desea usar un agente existente o configurar un agente de NetScaler local mediante un hipervisor, siga los procedimientos descritos en Configuración del gráfico de servicios para rellenar el gráfico de servicios .
-
Vaya a Aplicaciones > Service Graph y seleccione la ficha Microservicios.
Puede ver que el clúster de microservicios no está configurado. Haga clic en la opción para configurar.
-
Seleccione Implementación personalizada.
-
Seleccione el tipo de implementación.
-
Seleccione Microservicios como tipo de aplicación.
-
Haga clic en Siguiente para configurar el agente.
-
En la página Descargue Agent Microservicio, especifique los siguientes parámetros:
-
ID de aplicación: Un ID de cadena para definir el servicio para el agente en el clúster de Kubernetes y distinguir este agente de otros agentes del mismo clúster.
-
Contraseña: especifique una contraseña para que CPX la utilice para integrar CPX en NetScaler Console a través del agente.
-
Confirmar contraseña: Especifique la misma contraseña para la confirmación.
Nota
No debe usar la contraseña predeterminada (
nsroot
). -
Haga clic en Submit.
-
-
Haga clic en Descargar archivo YAML o Descargar Helm Chart.
-
En el modo principal de Kubernetes, guarde el archivo YAML descargado y ejecute el siguiente comando para registrar el agente:
kubectl create -f <yaml file>
Por ejemplo:
kubectl create -f testing.yaml
El agente se ha creado correctamente.
-
Haga clic en Registrar agente.
La página se carga durante unos segundos y muestra el agente registrado.
-
Asegúrese de que el agente esté presente en la lista y haga clic en Siguiente.
-
Debe registrar el clúster. Haga clic en Agregar más clústeres y especifique los siguientes parámetros:
-
Nombre: especifique un nombre de su elección.
-
URL del servidor API - Puede obtener los detalles de la URL del servidor API desde el nodo principal de Kubernetes.
-
En el nodo principal de Kubernetes, ejecute el comando
kubectl cluster-info
. -
Introduzca la URL que aparece para “Se está ejecutando la página principal de Kubernetes en”.”
-
-
Token de autenticación: especifique el token de autenticación. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y NetScaler Console. Para generar un token de autenticación:
En el nodo principal de Kubernetes:
-
Utilice el siguiente YAML para crear una cuenta de servicio:
apiVersion: v1 kind: ServiceAccount metadata: name: <name> namespace: <namespace> <!--NeedCopy-->
-
Ejecute
kubectl create -f <yaml file>
.Se crea la cuenta de servicio.
-
Ejecute
kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name>
para vincular el rol de clúster a la cuenta de servicio.La cuenta de servicio ahora tiene acceso a todo el clúster.
Se genera automáticamente un token al crear la cuenta de servicio.
-
Ejecute
kubectl describe sa <name>
para ver el token. -
Para obtener la cadena secreta, ejecute
kubectl describe secret <token-name>
.
-
-
-
Seleccione el agente de la lista.
-
Haga clic en Crear.
-
En la página Clústeres, se muestra la información del clúster. Haga clic en Siguiente.
-
Configure las instancias CPX y VPX y haga clic en Siguiente.
-
Haga clic en Siguiente para habilitar las transacciones web y TCP detalladas.
-
Las configuraciones están completas. Seleccione Service Graph y haga clic en Listo.
El gráfico de servicio se completa en aproximadamente 15 minutos. Vaya a Aplicaciones > Gráfico de servicios y seleccione la ficha Microservicios para ver el gráfico de servicios.