-
-
-
Importation et synchronisation de StyleBooks à partir d'un référentiel GitHub
-
Migration simplifiée de la configuration des applications NetScaler ADC à l'aide de StyleBooks
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour charger des fichiers vers NetScaler ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
Migrer le pack de configuration d'un StyleBook vers un autre StyleBook
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler ADC
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser les tâches de maintenance pour mettre à niveau les instances NetScaler ADC SDX
-
Création de tâches de configuration pour les instances Citrix SD-WAN WANOP
-
Utiliser les tâches pour mettre à niveau les instances de NetScaler ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
Utiliser les messages du journal ADM pour gérer et surveiller votre infrastructure
-
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
NSX Manager - provisioning manuel des instances NetScaler ADC
-
NSX Manager - provisioning automatique des instances NetScaler ADC
-
Automatisation NetScaler ADC à l'aide de NetScaler ADM en mode hybride ACI Cisco
-
Package de périphériques NetScaler ADC en mode Cloud Orchestrator de Cisco ACI
-
Kubernetes
-
-
Capacité du pool de NetScaler ADC
-
Configurer un serveur ADM uniquement en tant que serveur de licences groupé
-
Mettre à niveau une licence perpétuelle dans ADC VPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC MPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC SDX vers une capacité du pool ADC
-
Capacité du pool NetScaler ADC sur les instances ADC en mode cluster
-
Configurer les contrôles d'expiration pour les licences de capacité du pool
-
-
-
Contrôle d'accès basé sur les rôles pour les instances HaProxy
-
Afficher les détails des frontends configurés sur les instances HaProxy
-
Afficher les détails des backends configurés sur les instances HaProxy
-
Afficher les détails des serveurs configurés sur les instances HaProxy
-
Afficher les instances HAProxy avec le plus grand nombre de frontends ou de serveurs
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gérer la configuration de Kubernetes Ingress dans Citrix ADM
Kubernetes (K8s) est une plate-forme d’orchestration de conteneurs open source qui automatise le déploiement, la mise à l’échelle et la gestion des applications natives du cloud.
Kubernetes fournit la fonctionnalité Ingress qui permet au trafic client en dehors du cluster d’accéder aux microservices d’une application exécutée à l’intérieur du cluster Kubernetes. Les instances ADC peuvent agir comme entrée pour les applications s’exécutant à l’intérieur d’un cluster Kubernetes. Les instances ADC peuvent équilibrer la charge et acheminer le trafic Nord-Sud depuis les clients vers n’importe quel microservice à l’intérieur du cluster Kubernetes.
Remarque
- Citrix ADM prend en charge la fonctionnalité Ingress sur les clusters avec Kubernetes version 1.14 et versions ultérieures.
- Citrix ADM prend en charge les appliances Citrix ADC VPX et MPX en tant que périphériques d’entrée.
- Dans l’environnement Kubernetes, la charge de l’instance Citrix ADC équilibre uniquement le type de service « NodePort ».
Vous pouvez configurer plusieurs instances ADC pour qu’elles agissent en tant que périphériques d’entrée sur le même cluster ou sur différents clusters ou espaces de noms. Après avoir configuré les instances, vous pouvez affecter chaque instance à différentes applications en fonction de la stratégie Ingress.
Vous pouvez créer et déployer une configuration Ingress à l’aide de Kubernetes kubectl ou d’API. Vous pouvez également configurer et déployer une entrée à partir de Citrix ADM.
Vous pouvez spécifier les aspects suivants de l’intégration de Kubernetes dans ADM :
-
Cluster : vous pouvez enregistrer ou annuler l’inscription de clusters Kubernetes pour lesquels ADM peut déployer des configurations d’entrée. Lorsque vous enregistrez un cluster dans Citrix ADM, spécifiez les informations du serveur d’API Kubernetes. Ensuite, sélectionnez un agent ADM qui peut atteindre le cluster Kubernetes et déployer les configurations d’entrée.
-
Stratégies : les stratégies d’entrée permettent de sélectionner l’instance ADC en fonction du cluster ou de l’espace de noms pour déployer une configuration d’entrée. Spécifiez les informations de cluster, de site et d’instance lorsque vous ajoutez une stratégie.
-
Configuration d’entrée — Cette configuration est la configuration de Kubernetes Ingress, qui inclut les règles de commutation de contenu et les chemins d’URL correspondants des microservices et de leurs ports. Vous pouvez également spécifier les certificats SSL/TLS (pour décharger le traitement SSL sur l’instance ADC) à l’aide des ressources secrètes Kubernetes.
Citrix ADM mappe automatiquement les configurations d’entrée aux instances ADC à l’aide des stratégies d’entrée.
Pour chaque configuration d’entrée réussie, Citrix ADM génère un StyleBook ConfigPack. Le ConfigPack représente la configuration ADC appliquée à l’instance ADC qui correspond à la configuration d’entrée. Pour afficher le ConfigPack, accédez à Applications > StyleBooks > Configurations.
Avant de commencer
Pour utiliser des instances Citrix ADC en tant que périphériques d’entrée sur les clusters Kubernetes, assurez-vous que vous disposez des éléments suivants :
-
Cluster Kubernetes en place.
-
Cluster Kubernetes enregistré dans Citrix ADM.
Configurer Citrix ADM avec un jeton secret pour gérer un cluster Kubernetes
Pour que Citrix ADM puisse recevoir des événements de Kubernetes, vous devez créer un compte de service dans Kubernetes pour Citrix ADM. Et, configurez le compte de service avec les autorisations RBAC nécessaires dans le cluster.
-
Créez un compte de service pour Citrix ADM. Par exemple, le nom du compte de service peut être
citrixadm-sa. Pour créer un compte de service, reportez-vous à la section Utiliser plusieurs comptes de service. -
Utilisez le rôle
cluster-adminpour lier le compte de service Citrix ADM. Cette liaison accorde unClusterRoleà travers le cluster à un compte de service. Voici un exemple de commande pour lier un rôlecluster-adminau compte de service.kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa <!--NeedCopy-->Après avoir lié le compte de service Citrix ADM au rôle
cluster-admin, le compte de service dispose de l’accès à l’échelle du cluster. Pour plus d’informations, consultez [kubectlcreateclusterrolebinding](https://kubernetes.io/docs/reference/access-authn-authz/rbac/#kubectl-create-clusterrolebinding). -
Obtenez le jeton à partir du compte de service créé.
Par exemple, exécutez la commande suivante pour afficher le jeton du compte de service
citrixadm-sa:kubectl describe sa citrixadm-sa <!--NeedCopy--> -
Exécutez la commande suivante pour obtenir la chaîne secrète du jeton :
kubectl describe secret <token-name> <!--NeedCopy-->
Ajouter le cluster Kubernetes dans Citrix ADM
Après avoir configuré un agent Citrix ADM et configuré des itinéraires statiques, vous devez enregistrer le cluster Kubernetes dans Citrix ADM.
Pour enregistrer le cluster Kubernetes :
-
Ouvrez une session sur Citrix ADM avec les informations d’identification de l’administrateur.
-
Accédez à Orchestration > Kubernetes > Cluster . La page Clusters s’affiche.
-
Cliquez sur Ajouter.
-
Dans la page Ajouter un cluster, spécifiez les paramètres suivants :
-
Nom - Indiquez un nom de votre choix.
-
URL du serveur API - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud principal Kubernetes.
-
Sur le nœud principal Kubernetes, exécutez la commande
kubectl cluster-info.
-
Entrez l’URL qui s’affiche pour “Kubernetes master est en cours d’exécution à.”
-
-
Jeton d’authentification : spécifiez la chaîne du jeton d’authentification obtenue lorsque vous configurez Citrix ADM pour gérer un cluster Kubernetes. Le jeton d’authentification est requis pour valider l’accès pour la communication entre le cluster Kubernetes et Citrix ADM. Pour générer un jeton d’authentification :
-
Sur le nœud principal Kubernetes, exécutez les commandes suivantes :
kubectl describe secret <token-name> <!--NeedCopy--> -
Copiez le jeton généré et collez-le en tant que jeton d’authentification
Pour plus d’informations, consultez la documentation Kubernetes .
-
-
Sélectionnez l’agent dans la liste.
-
Cliquez sur Créer.
-
Définir une stratégie d’entrée
La stratégie Ingress décide quel Citrix ADC est utilisé pour déployer une configuration Ingress, en fonction du cluster Ingress ou de l’espace de noms.
-
Accédez à Orchestration > Kubernetes > Stratégie.
-
Cliquez sur Ajouter pour créer une stratégie.
-
Spécifiez le nom de la stratégie.
-
Définissez des conditions pour déployer la configuration Ingress sur un cluster Kubernetes. Ces conditions sont généralement basées sur Ingress Cluster et Namespace.
-
Dans le cadre du groupe Infrastructure,
-
Site - Sélectionnez un site dans la liste.
-
Instance - Sélectionnez l’instance ADC dans la liste.
Les listes Site et Instance renseignent les options en fonction de la sélection du cluster dans le panneau Conditions .
Ces listes affichent les sites ou instances associés à l’agent Citrix ADM configuré avec le cluster Kubernetes.
-
-
Dans Choisir un réseau, sélectionnez le réseau à partir duquel ADM attribue automatiquement les adresses IP virtuelles à une configuration d’entrée.
Cette liste affiche les réseaux créés dans Réseaux > IPAM.
-
Cliquez sur Créer.
-
Déployer la configuration d’entrée
Vous pouvez déployer la configuration Ingress à partir de Kubernetes à l’aide kubectlde l’API Kubernetes ou d’autres outils. Vous pouvez également déployer la configuration Ingress directement à partir de Citrix ADM.
-
Accédez à Orchestration > Kubernetes > Ingresses.
-
Cliquez sur Ajouter.
-
Dans le champ Créer une entrée, spécifiez les détails suivants :
-
Spécifiez le nom de l’entrée.
-
Dans Cluster, sélectionnez le cluster Kubernetes sur lequel vous souhaitez déployer une entrée.
-
Sélectionnez l’ espace de noms de cluster dans la liste. Ce champ répertorie les espaces de noms présents dans le cluster Kubernetes spécifié.
-
Facultatif, sélectionnez Affecter automatiquement l’adresse IP frontend.
-
Sélectionnez Ingress Protocol dans la liste. Si vous sélectionnez HTTPS, spécifiez TLS secret.
Ce secret intègre la ressource secrète Kubernetes qui intègre le certificat HTTPS et la clé privée.
Une entrée HTTPS nécessite un secret basé sur TLS configuré sur le cluster Kubernetes. Spécifiez les
tls.crtchampstls.keyet à inclure respectivement le certificat de serveur et la clé de certificat. -
Pour le routage de contenu, spécifiez les détails suivants :
-
URL path : spécifiez le chemin d’accès associé au service et au port Kubernetes.
-
Service Kubernetes - Spécifiez le service souhaité.
-
Port : spécifiez le port de service.
-
Méthode LB : sélectionnez la méthode d’équilibrage de charge préférée pour le service Kubernetes sélectionné.
La méthode sélectionnée met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez la méthode ROUNDROBIN, l’annotation Citrix apparaît comme suit :
"lbmethod":"ROUNDROBIN" <!--NeedCopy--> -
Type de persistance : sélectionnez le type de persistance d’équilibrage de charge préféré pour le service Kubernetes sélectionné.
Le type de persistance sélectionné met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez COOKIEINSERT, l’annotation Citrix apparaît comme suit :
"persistenceType":"COOKIEINSERT" <!--NeedCopy-->
Cliquez sur Ajouter pour ajouter d’autres chemins d’URL et ports à la configuration Ingress.
Après le déploiement, la configuration Ingress redirige le trafic client vers un service spécifique en fonction des éléments suivants :
- Le chemin d’accès et le port de l’URL demandés.
- Méthode LB définie et type de persistance.
Remarque Lesservices
Kubernetes utilisés dans une configuration d’entrée devraient être de type NodePort.
-
-
Facultatif, spécifiez une description d’entrée.
-
cliquez sur Déployer.
Si vous souhaitez vérifier la configuration avant de déployer, cliquez sur Générer les spécifications d’entrée. La configuration d’entrée spécifiée apparaît au format YAML. Après avoir examiné la configuration, cliquez sur Déployer.
-
Remarque Appliquer des licences aux serveurs virtuels créés à l’aide des configurations d’entrée. Pour appliquer une licence, effectuez les opérations suivantes :
- Accédez à Système > Licences et analyses.
- Sous Récapitulatif des licences du serveur virtuel, activez la sélection automatique des serveurs virtuels.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.