Servicio NetScaler Console

Instalar un operador de agente de NetScaler mediante la consola de OpenShift

Nota:

El agente de OpenShift solo es compatible con el servicio NetScaler Console.

Un operador es un kit de herramientas de código abierto que te permite implementar y administrar las aplicaciones de Kubernetes de forma eficaz, automatizada y escalable. Como administrador, puedes implementar un agente en el clúster de OpenShift mediante el operador de agente de NetScaler ADM.

Nota:

Un agente configurado en el clúster de OpenShift no se actualiza automáticamente de forma predeterminada.

Requisitos previos

Antes de la implementación, asegúrate de que:

  • Tienes las restricciones de contexto de seguridad privilegiadas para controlar los permisos de los pods. Para el agente, ejecuta el siguiente comando para obtener las restricciones de contexto de seguridad privilegiadas para la cuenta de servicio:

     oc adm policy add-scc-to-user privileged -z adm-agent-serviceaccount
     <!--NeedCopy-->
    
  • Ejecuta el siguiente comando para crear un secreto de inicio de sesión del agente:

     kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>
     <!--NeedCopy-->
    

    Nota:

    • <adm-agent-password> es una contraseña de ejemplo. Debes establecer una contraseña para el agente y NetScaler CPX usa estas credenciales para registrarse con el agente.

    • Proporciona admlogin para loginSecret en el YAML del agente al crear la instancia.

    Si vas a implementar NetScaler CPX y el agente en espacios de nombres diferentes, asegúrate de:

    • Etiqueta el espacio de nombres con citrix-cpx=enabled en el que se ha implementado NetScaler CPX.

    • Establece helper.required en true o false al instalar el operador del agente.

      Nota:

      De forma predeterminada, helper.required se establece en false. Si este parámetro se establece en false, debes asegurarte de crear el secreto admlogin en cada espacio de nombres si NetScaler CPX y el agente están en espacios de nombres diferentes.

  • Tienes accessSecret, que es necesario en el YAML del agente. Estas credenciales son necesarias para que el agente se conecte con el servicio NetScaler Console.

     kubectl create secret generic <secretname> --from-literal=accessid=<ID> --from-literal=accesssecret=<Secret> -n namespace
     <!--NeedCopy-->
    

    Nota:

    Proporciona un nombre de secreto para accessSecret en el YAML del agente al crear la instancia.

    Puedes obtener el ID de acceso y el secreto para acceder a NetScaler Console mediante el siguiente procedimiento:

    1. Inicia sesión en la consola de administración de Citrix Cloud.

    2. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos.

      Administración de identidades y accesos

    3. En la ficha Acceso a la API, introduce un nombre de cliente seguro y haz clic en Crear cliente.

      Acceso a la API

    4. Se generan el ID y el secreto. Haz clic en Descargar y guarda el archivo CSV.

      Archivo de ID y secreto

Instalar el operador del agente

  1. Inicia sesión en la consola del clúster de OpenShift.

  2. Ve a Operadores > OperatorHub.

  3. En la barra de búsqueda, proporciona el nombre del agente y selecciona el operador de agente de NetScaler ADM y, a continuación, haz clic en Instalar.

    Operador del agente

  4. En la página Instalar operador, tienes dos opciones:

    • Todos los espacios de nombres del clúster (predeterminado) - Permite que el operador del agente se suscriba a todos los espacios de nombres disponibles en el clúster y te permite iniciar la instancia del operador del agente desde cualquier espacio de nombres del clúster.

    • Un espacio de nombres específico en el clúster - Permite que el operador del agente se suscriba a un espacio de nombres seleccionado en el clúster y puedes iniciar la instancia del operador del agente solo desde el espacio de nombres seleccionado.

      En este ejemplo, el operador del agente se asigna a un espacio de nombres denominado Default. Selecciona Automático en Aprobación de actualización y haz clic en Instalar.

      Instalar

      Espera hasta que el operador del agente se haya suscrito correctamente.

      Suscrito

  5. Ve a Cargas de trabajo > Pods y comprueba que el pod netscaler-adm-agent-operator-controller está en funcionamiento.

  6. Una vez que el pod esté en funcionamiento, haz clic en Crear instancia.

    Crear instancia

  7. Selecciona la vista YAML para actualizar cualquier parámetro y, a continuación, haz clic en Crear.

    Nota:

    Asegúrate de que solo debe haber una instancia de agente por clúster de OpenShift.

    Vista YAML

  8. Ve a Cargas de trabajo > Pods y asegúrate de que los pods del agente están en funcionamiento.

    Verificar pod

Eliminar una instancia de agente

Puedes eliminar la instancia del agente del clúster yendo a Operadores > Operadores instalados. En la ficha Operador de agente de NetScaler ADM, selecciona la instancia y selecciona Eliminar AdmAgent de la lista.

Eliminar

Desinstalar el operador del agente

Si quieres desinstalar el pod del operador del agente del clúster, ve a Operadores > Operadores instalados y, a continuación, selecciona Desinstalar operador de la lista.

Desinstalar operador

Instalar un operador de agente de NetScaler mediante la consola de OpenShift