Ajouter des instances NetScaler CPX à Citrix ADM
Vous devez ajouter les instances NetScaler CPX installées sur un hôte Docker au logiciel NetScaler Application Delivery Management (ADM) si vous souhaitez gérer et surveiller ces instances.
Vous pouvez ajouter des instances lors de la configuration d’ADM pour la première fois ou ultérieurement.
Pour ajouter des instances, vous devez créer un profil d’instance et spécifier le nom d’hôte ou l’adresse IP de chaque instance, ou une plage d’adresses IP. Ce profil d’instance contient le nom d’utilisateur et le mot de passe des instances que vous souhaitez ajouter à Citrix ADM. Pour chaque type d’instance, un profil par défaut est disponible. Par exemple, ns-root-profile
est le profil par défaut pour les instances NetScaler. Ce profil est défini par les informations d’identification de l’administrateur ADC par défaut. Si vous avez modifié les informations d’identification d’administrateur par défaut de vos instances, vous pouvez définir des profils d’instance personnalisés pour ces instances. Si vous modifiez les informations d’identification d’une instance après sa découverte, vous devez modifier le profil d’instance ou créer un profil, puis redécouvrir l’instance.
Conditions préalables
Assurez-vous d’avoir :
- Installation du logiciel Citrix ADM sur Citrix XenServer. Pour plus d’informations, consultez la documentation Citrix ADM.
- Vous avez installé les instances NetScaler CPX sur un hôte Docker.
Pour ajouter des instances NetScaler CPX à ADM :
-
Dans un navigateur Web, saisissez l’adresse IP de NetScaler Application Delivery Management (par exemple,
http://192.168.100.1)
). -
Dans les champs Nom d’utilisateur et Mot de passe, entrez les informations d’identification de l’administrateur. Les informations d’identification de l’administrateur par défaut sont nsroot et nsroot.
-
Accédez à Réseaux > Instances > NetScaler et cliquez sur l’onglet CPX.
-
Cliquez sur Ajouter pour ajouter de nouvelles instances CPX dans Citrix ADM.
-
La page Ajouter NetScaler CPX s’ouvre. Entrez les valeurs pour les paramètres suivants :
- Vous pouvez ajouter des instances CPX en fournissant l’adresse IP accessible de l’instance CPX ou l’adresse IP du conteneur Docker où l’instance CPX est hébergée.
- Sélectionnez le profil de l’instance CPX.
- Sélectionnez le site sur lequel les instances doivent être déployées.
- Sélectionnez l’agent.
-
En option, vous pouvez entrer la paire clé-valeur de l’instance. L’ajout d’une paire clé-valeur vous permet de rechercher facilement l’instance ultérieurement.
-
Cliquez sur OK.
Remarque
Si vous souhaitez redécouvrir une instance, choisissez Réseaux > Instances > NetScaler CPX, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste déroulante Sélectionner une action, cliquez sur Redécouvrir.
Ajout d’instances NetScaler CPX à Citrix ADM à l’aide de variables d’environnement
Vous pouvez également ajouter les instances NetScaler CPX à Citrix ADM à l’aide de variables d’environnement. Pour ajouter des instances, vous devez configurer les variables d’environnement suivantes pour l’instance NetScaler CPX.
-
NS_MGMT_SERVER
- Adresse IP ADM/FQDN -
HOST
- Adresse IP du nœud -
NS_HTTP_PORT
- Port HTTP mappé sur le nœud -
NS_HTTPS_PORT
- Port HTTPS mappé sur le nœud -
NS_SSH_PORT
- Port SSH mappé sur le nœud -
NS_SNMP_PORT
- Port SNMP mappé sur le nœud -
NS_ROUTABLE
- (L’adresse IP du pod NetScaler CPX n’est pas routable depuis l’extérieur.) -
NS_MGMT_USER
— Nom d’utilisateur ADM -
NS_MGMT_PASS
— Mot de passe ADM
Voici un exemple de docker run
commande permettant d’ajouter une instance NetScaler CPX à Citrix ADM.
docker run -dt --privileged=true -p 9080:9080 -p 9443:9443 -p 9022:22 -p 9161:161 -e EULA=yes -e NS_MGMT_SERVER=abc-mgmt-server.com -e HOST=10.1.1.1 -e NS_HTTP_PORT=9080 -e NS_HTTPS_PORT=9443 -e NS_SSH_PORT=9022 -e NS_SNMP_PORT=9161 -e NS_ROUTABLE=0 --ulimit core=-1 –name test cpx:latest
<!--NeedCopy-->
Ajouter des instances NetScaler CPX à Citrix ADM à l’aide de Kubernetes ConfigMaps
NetScaler CPX prend en charge l’enregistrement auprès de Citrix ADM en utilisant des fichiers montés en volume via Kubernetes ConfigMaps. Pour activer ce mode d’enregistrement, NetScaler CPX nécessite certaines variables d’environnement qui doivent être spécifiées ainsi que certains fichiers montés en volume via ConfigMaps et Secrets.
Voici les variables d’environnement requises et leur description :
-
NS_HTTP_PORT
- Spécifie le port HTTP mappé sur le nœud. -
NS_HTTPS_PORT
- Spécifie le port HTTPS mappé sur le nœud. -
NS_SSH_PORT
- Spécifie le port SSH mappé sur le nœud. -
NS_SNMP_PORT
- Spécifie le port SNMP mappé sur le nœud.
Outre les variables d’environnement répertoriées, NetScaler CPX a besoin d’informations sur l’agent ADM auprès duquel il doit s’enregistrer. Ces informations contiennent l’adresse IP ou le nom de domaine complet de l’agent ADM ainsi que les informations d’identification. NetScaler CPX acquiert ces informations à partir des fichiers montés sur le volume. Un ConfigMap contenant l’adresse IP ou le nom de domaine complet est monté sous forme de fichier dans le système de fichiers de l’instance NetScaler CPX. Un secret Kubernetes contenant les informations d’identification de l’agent ADM est également monté sous forme de fichier dans le système de fichiers de l’instance NetScaler CPX. Avec toutes les informations requises pour l’enregistrement, NetScaler CPX tente de s’enregistrer auprès de l’agent ADM.
Voici un exemple d’extrait de fichier NetScaler CPX YAML avec les fichiers ConfigMap et Secret montés sous forme de fichiers :
…
env:
- name: "EULA"
value: "yes"
- name: "NS_HTTP_PORT"
value: "9080"
- name: "NS_HTTPS_PORT"
value: "9443"
- name: "NS_SSH_PORT"
value: "22"
- name: "NS_SNMP_PORT"
value: "161"
- name: "KUBERNETES_TASK_ID"
value: ""
…
volumeMounts:
…
- mountPath: /var/adminfo/server/
name: adm-agent-config
- mountPath: /var/adminfo/credentials/
name: adm-agent-user
…
volumes:
…
- name: adm-agent-config
configMap:
name: adm-agent-config
- name: adm-agent-user
secret:
secretName: adm-secret
Dans l’exemple précédent, un ConfigMap nommé adm-agent-config
et un secret adm-agent-user
sont consommés. Voici un exemple de création des ConfigMap et Secret requis.
ConfigMap : Le ConfigMap est créé à partir d’un fichier nommé adm_reg_envs
. Le fichier nécessite l’adresse IP ou le nom de domaine complet de l’agent ADM au format suivant :
NS_MGMT_SERVER=adm-agent
Dans le format précédent, adm-agent
il s’agit du nom de domaine complet de l’agent ADM sur lequel l’instance NetScaler CPX doit être enregistrée.
Utilisez la commande suivante pour créer un ConfigMap :
kubectl create configmap adm-agent-config --from-file=adm_reg_envs
Remarque : Le nom du fichier doit comporter la variable adm_reg_envs
et il doit être monté sur le chemin d’accès : /var/adminfo/server/
.
Secret : utilisez la commande suivante pour créer un secret Kubernetes. Dans la commande suivante, user123
représente le nom d’utilisateur de l’agent ADM et pass123
le mot de passe.
kubectl create secret generic adm-secret --from-literal=NS_MGMT_USER=user123 --from-literal=NS_MGMT_PASS=pass123
Une instance NetScaler CPX peut être déployée dans un cluster Kubernetes avec les variables d’environnement et les fichiers montés en volume requis avant même de déployer l’agent ADM dans le cluster. Si vous déployez une instance NetScaler CPX avant de déployer l’agent ADM, NetScaler CPX continue d’essayer de s’enregistrer jusqu’à ce que l’agent ADM soit déployé. Une fois l’agent ADM déployé, l’instance NetScaler CPX utilise les données de configuration fournies par le biais des variables d’environnement et des fichiers montés en volume pour s’enregistrer auprès de l’agent ADM. Cela vous permet d’éviter le redéploiement de NetScaler CPX avec les informations de configuration.
Une instance NetScaler CPX, qui est déjà enregistrée auprès d’un agent ADM, peut modifier dynamiquement l’enregistrement vers un autre agent ADM après une modification de la configuration. Pour cela, vous pouvez mettre à jour les informations de configuration dans le ConfigMap et le Secret du NetScaler CPX déjà déployé. Vous devez mettre à jour le fichier à partir duquel le ConfigMap est créé avec l’adresse IP ou le nom de domaine complet du nouvel agent ADM, supprimer l’ancien ConfigMap, puis créer un nouveau ConfigMap. De même, le secret existant doit être supprimé et un nouveau secret doit être créé avec les informations d’identification du nouvel agent ADM.