Procédures détaillées pour configurer la topologie du maillage de services

Les prérequis pour déployer la topologie du maillage de services sont disponibles dans Configuration du graphique de services.

Configurer les routes statiques dans NetScaler® ADM

Au sein du cluster Kubernetes, tous les pods conteneurisés utilisent un réseau superposé. Il n’est pas possible d’établir la communication directement à l’aide de ces adresses IP privées. Pour permettre la communication entre NetScaler ADM et le cluster Kubernetes, vous devez configurer le routage statique dans NetScaler ADM.

Remarque

Si vous utilisez un agent sur site, assurez-vous de configurer les routes statiques sur l’agent. À l’aide d’un client SSH, connectez-vous à l’agent NetScaler et configurez les routes statiques.

Considérez que vous disposez des adresses IP suivantes pour votre cluster Kubernetes :

• Maître Kubernetes – 101.xx.xx.112

• Nœud de travail Kubernetes 1 – 101.xx.xx.111

• Nœud de travail Kubernetes 2 – 101.xx.xx.110

Sur le maître Kubernetes, exécutez la commande suivante pour identifier le réseau de pods afin d’effectuer le routage statique :

kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"

Voici un exemple de sortie après l’exécution de la commande :

1. À l’aide d’un client SSH, connectez-vous à NetScaler ADM.

2. Configurez le routage statique à l’aide de la commande route add -net <plage d'adresses IP publiques> <adresse IP Kubernetes>

   Par exemple :

   route add -net 192.168.0.0/24 101.xx.xx.112

   route add -net 192.168.1.0/24 101.xx.xx.111

   route add -net 192.168.2.0/24 101.xx.xx.110

3. Vérifiez la configuration à l’aide de netstat -rn.

   

4. Ajoutez ces commandes de route dans le fichier /mpsconfig/svm.conf.

   1. Dans NetScaler ADM, accédez au fichier svm.conf à l’aide de la commande suivante :

      vim /mpsconfig/svm.conf

   2. Ajoutez les routes statiques dans le fichier svm.conf.

      Par exemple, route add -net 192.168.0.0/24 101.xx.xx.112.

Configurer les paramètres requis

Dans le maître Kubernetes :

1. Créez un secret avec les informations d’identification de l’agent ADM dans chaque espace de noms où CPX est déployé en tant que passerelle d’entrée / sidecar.

   kubectl create secret generic admlogin --from-literal=username=<username> --from-literal=password=<password> -n <namespace>

2. helm repo add citrix https://citrix.github.io/citrix-helm-charts/

3. Déployez le NetScaler CPX en tant que passerelle d’entrée.

   helm install citrix-adc-istio-ingress-gateway citrix/citrix-adc-istio-ingress-gateway --version 1.2.1 --namespace <namespace> --set ingressGateway.EULA=YES,citrixCPX=true,ADMSettings.ADMFingerPrint=XX:00:X1:00:XX:0X:X0,ADMSettings.ADMIP=<xx.xx.xx.xx>, ingressGateway.image=quay.io/citrix/citrix-k8s-cpx-ingress,ingressGateway.tag=13.0-58.30

   Le tableau suivant répertorie les paramètres configurables dans le graphique Helm et leurs valeurs par défaut :

   Paramètre	Description	Valeur par défaut	Facultatif/Obligatoire (helm)
   citrixCPX	NetScaler CPX	FALSE	Obligatoire pour NetScaler CPX
   xDSAdaptor.image	Image du conteneur de l’adaptateur Citrix xDS	quay.io/citrix/citrix-istio-adaptor:1.2.1	Obligatoire
   ADMSettings.ADMIP	Adresse IP de NetScaler ADM	null	Obligatoire pour NetScaler CPX
   ADMSettings.ADMFingerPrint	L’empreinte digitale de NetScaler ADM. Accédez à Paramètres > Administration, puis cliquez sur Afficher l’empreinte digitale sous Configurations système	null	Facultatif
   ingressGateway.EULA	Conditions générales du Contrat de Licence Utilisateur Final (CLUF). Si oui, l’utilisateur accepte les conditions du CLUF.	NO	Obligatoire pour NetScaler CPX
   ingressGateway.image	Image de NetScaler CPX désignée pour fonctionner comme passerelle d’entrée	quay.io/citrix/citrix-k8s-cpx-ingress:13.0–58.30	Obligatoire pour NetScaler CPX

4. Déployez l’injecteur de sidecar Citrix.

   helm install cpx-sidecar-injector citrix/citrix-cpx-istio-sidecar-injector --namespace <namespace> set cpxProxy.EULA=YES,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<xx.xx.xx.xx>,cpxProxy.image=quay.io/citrix/citrix-k8s-cpx-ingress,cpxProxy.tag=13.0-58.30

   Le tableau suivant répertorie les paramètres configurables dans le graphique Helm et leurs valeurs par défaut :

   Paramètre	Description	Valeur par défaut
   ADMSettings.ADMIP	L’adresse IP de NetScaler ADM	NIL
   cpxProxy.image	Image NetScaler CPX utilisée comme proxy sidecar	quay.io/citrix/citrix-k8s-cpx-ingress:13.0–58.30
   cpxProxy.imagePullPolicy	Politique de récupération d’image pour NetScaler	IfNotPresent
   cpxProxy.EULA	Conditions générales du Contrat de Licence Utilisateur Final (CLUF). Si oui, l’utilisateur accepte les conditions du CLUF.	NO
   cpxProxy.cpxSidecarMode	Variable d’environnement pour NetScaler CPX. Elle indique si NetScaler CPX fonctionne en mode sidecar ou non.	YES

5. Définissez l’étiquette sur tout espace de noms nécessitant l’injection de sidecar CPX.

   kubectl label namespace <app-namespace> cpx-injection=enabled

   Après avoir effectué les étapes 3 et 5, vous pouvez voir que le NetScaler CPX est enregistré dans NetScaler ADM.

Déployer une application exemple

Considérez que vous souhaitez déployer les applications suivantes :

Effectuez la procédure suivante pour déployer une application exemple :

1. kubectl create namespace citrix-system

2. kubectl create namespace bookinfo

3. kubectl label namespace bookinfo cpx-injection=enabled

4. kubectl create secret generic admlogin --from-literal=username=<uername> --from-literal=password=<password> -n citrix-system

   Remarque

   Vous pouvez choisir un nom d’utilisateur et un mot de passe de votre choix.

5. kubectl create secret generic admlogin --from-literal=username=<username> --from-literal=password=<password> -n bookinfo

   Remarque

   Vous pouvez choisir un nom d’utilisateur et un mot de passe de votre choix.

6. helm install citrix-adc-istio-ingress-gateway citrix/citrix-adc-istio-ingress-gateway --version 1.2.1 --namespace citrix-system --set ingressGateway.EULA=YES,citrixCPX=true,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<ADM agent IP address>,ingressGateway.image=quay.io/citrix/citrix-k8s-cpx-ingress,ingressGateway.tag=13.0-58.30

   Remarque

   Vous devez fournir votre empreinte digitale ADM et l’adresse IP de l’agent ADM ou de l’ADM.

7. helm install cpx-sidecar-injector citrix/citrix-cpx-istio-sidecar-injector --namespace citrix-system --set cpxProxy.EULA=YES,ADMSettings.ADMFingerPrint=xx:xx:xx:xx,ADMSettings.ADMIP=<ADM agent IP address>,cpxProxy.image=quay.io/citrix/citrix-k8s-cpx-ingress,cpxProxy.tag=13.0-58.30

   Remarque

   Vous devez fournir votre empreinte digitale ADM et l’adresse IP de l’agent ADM ou de l’ADM.

8. helm install bookinfo bookinfo/ --namespace bookinfo --set citrixIngressGateway.namespace=citrix-system

Ajouter un cluster Kubernetes dans NetScaler ADM

Pour ajouter le cluster Kubernetes :

1. Connectez-vous à NetScaler ADM avec les informations d’identification de l’administrateur.

2. Accédez à Orchestration > Kubernetes > Cluster. La page Clusters s’affiche.

3. Cliquez sur Ajouter.

4. Dans la page Ajouter un cluster, spécifiez les paramètres suivants :

   1. Nom - Spécifiez un nom de votre choix.

   2. URL du serveur API - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud maître Kubernetes.

      1. Sur le nœud maître Kubernetes, exécutez la commande kubectl cluster-info.

         

      2. Saisissez l’URL qui s’affiche pour « Kubernetes master is running at. »

   3. Jeton d’authentification - Spécifiez le jeton d’authentification. Le jeton d’authentification est requis pour valider l’accès à la communication entre le cluster Kubernetes et NetScaler ADM. Pour générer un jeton d’authentification :

      Sur le nœud maître Kubernetes :

      1. Utilisez le YAML suivant pour créer un compte de service :

         apiVersion: v1
         kind: ServiceAccount
         metadata:
           name: <name>
           namespace: <namespace>
         <!--NeedCopy-->
         

      2. Exécutez kubectl create -f <yaml file>.

         Le compte de service est créé.

      3. Exécutez kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name> pour lier le rôle de cluster au compte de service.

         Le compte de service dispose désormais d’un accès à l’échelle du cluster.

         Un jeton est automatiquement généré lors de la création du compte de service.

      4. Exécutez kubectl describe sa <name> pour afficher le jeton.

      5. Pour obtenir la chaîne secrète, exécutez kubectl describe secret <token-name>.

         

   4. Sélectionnez l’agent dans la liste.

      Remarque

      Si vous utilisez un agent ADM, assurez-vous de sélectionner le même agent que celui que vous avez ajouté dans le YAML CPX.

   5. Cliquez sur Créer.

      

Activer la sélection automatique des serveurs virtuels pour la licence

Remarque

Assurez-vous de disposer de licences de serveur virtuel suffisantes. Pour plus d’informations, consultez Licences.

Après avoir ajouté le cluster Kubernetes dans NetScaler ADM, vous devez vous assurer de sélectionner automatiquement les serveurs virtuels pour la licence. Les serveurs virtuels doivent être sous licence pour afficher les données dans le graphique de services. Pour sélectionner automatiquement les serveurs virtuels :

1. Accédez à Paramètres > Configuration des licences et de l’analyse.

2. Sous Résumé des licences de serveurs virtuels, activez Sélection automatique des serveurs virtuels et Sélection automatique des serveurs virtuels non adressables.

   

Activer les paramètres de transaction Web et de transaction TCP

Après avoir ajouté le cluster Kubernetes et activé la sélection automatique des serveurs virtuels, modifiez les Paramètres de transaction Web et les Paramètres de transaction TCP sur Tous.

1. Accédez à Paramètres > Paramètres d’analyse.

   La page Paramètres d’analyse s’affiche.

2. Cliquez sur Activer les fonctionnalités pour l’analyse.

3. Sous Paramètres de transaction Web, sélectionnez Tous.

4. Sous Paramètres de transaction TCP, sélectionnez Tous.

   

5. Cliquez sur OK.

Envoyer du trafic aux microservices

Ensuite, vous devez envoyer du trafic aux microservices pour que le graphique de services soit renseigné dans NetScaler ADM.

1. Déterminez l’adresse IP et le port d’entrée.

   export INGRESS_HOST=$(kubectl get pods -l app=citrix-ingressgateway -n citrix-system -o 'jsonpath={.items[0].status.hostIP}')

   export INGRESS_PORT=$(kubectl -n citrix-system get service citrix-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')

   export SECURE_INGRESS_PORT=$(kubectl -n citrix-system get service citrix-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')

2. Accédez à l’application front-end Bookinfo à l’aide de cURL. Le service productpage doit renvoyer une réponse 200 OK.

   curl -kv https://$INGRESS_HOST:$SECURE_INGRESS_PORT/productpage

   curl -v http://$INGRESS_HOST:$INGRESS_PORT/productpage

3. Visitez https://$INGRESS_HOST:$SECURE_INGRESS_PORT/productpage depuis un navigateur.

   La page Bookinfo s’affiche.

4. Assurez-vous que $INGRESS_HOST et $SECURE_INGRESS_PORT sont remplacés par une adresse IP et une valeur de port.

Après avoir envoyé du trafic aux microservices, le graphique de services est renseigné en 10 minutes environ.

À l’aide du graphique de services, vous pouvez analyser divers détails de service tels que les métriques, les erreurs, etc. Pour plus d’informations, consultez Graphique de services.