-
-
-
Importation et synchronisation de StyleBooks à partir d'un référentiel GitHub
-
Migration simplifiée de la configuration des applications NetScaler ADC à l'aide de StyleBooks
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour charger des fichiers vers NetScaler ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
Migrer le pack de configuration d'un StyleBook vers un autre StyleBook
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler ADC
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser les tâches de maintenance pour mettre à niveau les instances NetScaler ADC SDX
-
Création de tâches de configuration pour les instances Citrix SD-WAN WANOP
-
Utiliser les tâches pour mettre à niveau les instances de Citrix ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
Utiliser les messages du journal ADM pour gérer et surveiller votre infrastructure
-
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
NSX Manager - provisioning manuel des instances NetScaler ADC
-
NSX Manager - provisioning automatique des instances NetScaler ADC
-
Automatisation NetScaler ADC à l'aide de NetScaler ADM en mode hybride ACI Cisco
-
Package de périphériques NetScaler ADC en mode Cloud Orchestrator de Cisco ACI
-
Kubernetes
-
-
Capacité du pool de NetScaler ADC
-
Configurer un serveur ADM uniquement en tant que serveur de licences groupé
-
Mettre à niveau une licence perpétuelle dans ADC VPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC MPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC SDX vers une capacité du pool ADC
-
Capacité du pool NetScaler ADC sur les instances ADC en mode cluster
-
Configurer les contrôles d'expiration pour les licences de capacité du pool
-
-
-
Contrôle d'accès basé sur les rôles pour les instances HaProxy
-
Afficher les détails des frontends configurés sur les instances HaProxy
-
Afficher les détails des backends configurés sur les instances HaProxy
-
Afficher les détails des serveurs configurés sur les instances HaProxy
-
Afficher les instances HAProxy avec le plus grand nombre de frontends ou de serveurs
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gérer la configuration de Kubernetes Ingress dans Citrix ADM
Kubernetes (K8s) est une plate-forme d’orchestration de conteneurs open source qui automatise le déploiement, la mise à l’échelle et la gestion des applications cloud natives.
Kubernetes fournit la fonctionnalité d’entrée qui permet au trafic client en dehors du cluster d’accéder aux microservices d’une application exécutée au sein du cluster Kubernetes. Les instances ADC peuvent servir d’entrée aux applications exécutées au sein d’un cluster Kubernetes. Les instances ADC peuvent équilibrer la charge et le contenu acheminer le trafic Nord-Sud des clients vers n’importe quel microservice au sein du cluster Kubernetes.
Remarque
- Citrix ADM prend en charge la fonctionnalité Ingress sur les clusters avec Kubernetes version 1.14 et versions ultérieures.
- Citrix ADM prend en charge les appliances Citrix ADC VPX et MPX en tant que périphériques d’entrée.
- Dans l’environnement Kubernetes, la charge de l’instance Citrix ADC équilibre uniquement le type de service « NodePort ».
Vous pouvez configurer plusieurs instances ADC pour qu’elles agissent en tant que périphériques d’entrée sur le même cluster ou sur différents clusters ou espaces de noms. Après avoir configuré les instances, vous pouvez affecter chaque instance à différentes applications en fonction de la stratégie d’entrée.
Vous pouvez créer et déployer une configuration d’entrée à l’aide de Kubernetes kubectl ou d’API. Vous pouvez également configurer et déployer une entrée depuis Citrix ADM.
Vous pouvez spécifier les aspects suivants de l’intégration de Kubernetes dans ADM :
-
Cluster : vous pouvez enregistrer ou annuler l’enregistrement des clusters Kubernetes pour lesquels ADM peut déployer des configurations d’entrée. Lorsque vous enregistrez un cluster dans Citrix ADM, spécifiez les informations du serveur d’API Kubernetes. Sélectionnez ensuite un agent ADM capable d’atteindre le cluster Kubernetes et de déployer des configurations d’entrée.
-
Stratégies : les stratégies d’entrée sont utilisées pour sélectionner l’instance ADC en fonction du cluster ou de l’espace de noms pour déployer une configuration d’entrée. Spécifiez les informations relatives au cluster, au site et à l’instance lorsque vous ajoutez une stratégie.
-
Configuration d’entrée — Cette configuration est la configuration de Kubernetes Ingress, qui inclut les règles de commutation de contenu et les chemins d’URL correspondants des microservices et de leurs ports. Vous pouvez également spécifier les certificats SSL/TLS (pour décharger le traitement SSL sur l’instance ADC) à l’aide des ressources secrètes Kubernetes.
Citrix ADM mappe automatiquement les configurations d’entrée aux instances ADC à l’aide des stratégies d’entrée.
Pour chaque configuration d’entrée réussie, Citrix ADM génère un StyleBook ConfigPack. Le ConfigPack représente la configuration ADC appliquée à l’instance ADC qui correspond à la configuration Ingress. Pour afficher le ConfigPack, accédez à Applications > StyleBooks > Configurations.
Avant de commencer
Pour utiliser des instances Citrix ADC en tant qu’appareils d’entrée sur des clusters Kubernetes, assurez-vous d’avoir :
-
Cluster Kubernetes en place.
-
Cluster Kubernetes enregistré dans Citrix ADM.
Configurer Citrix ADM avec un jeton secret pour gérer un cluster Kubernetes
Pour que Citrix ADM puisse recevoir des événements de Kubernetes, vous devez créer un compte de service dans Kubernetes pour Citrix ADM. Et, configurez le compte de service avec les autorisations RBAC nécessaires dans le cluster.
-
Créez un compte de service pour Citrix ADM. Par exemple, le nom du compte de service peut être
citrixadm-sa. Pour créer un compte de service, reportez-vous à la section Utiliser plusieurs comptes de service. -
Utilisez le rôle
cluster-adminpour lier le compte de service Citrix ADM. Cette liaison octroie unClusterRoleà un compte de service à travers le cluster. Voici un exemple de commande pour lier un rôlecluster-adminau compte de service.kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa <!--NeedCopy-->Après avoir lié le compte de service Citrix ADM au rôle
cluster-admin, le compte de service dispose de l’accès à l’échelle du cluster. Pour plus d’informations, consultez la sectionkubectlCréerclusterrolebinding. -
Obtenez le jeton à partir du compte de service créé.
Par exemple, exécutez la commande suivante pour afficher le jeton du compte de service
citrixadm-sa:kubectl describe sa citrixadm-sa <!--NeedCopy--> -
Exécutez la commande suivante pour obtenir la chaîne secrète du jeton :
kubectl describe secret <token-name> <!--NeedCopy-->
Ajoutez le cluster Kubernetes dans Citrix ADM
Après avoir configuré un agent Citrix ADM et configuré des itinéraires statiques, vous devez enregistrer le cluster Kubernetes dans Citrix ADM.
Pour enregistrer le cluster Kubernetes :
-
Ouvrez une session sur Citrix ADM avec les informations d’identification de l’administrateur.
-
Accédez à Orchestration > Kubernetes > Cluster. La page Clusters s’affiche.
-
Cliquez sur Ajouter.
-
Dans la page Ajouter un cluster, spécifiez les paramètres suivants :
-
Nom - Indiquez un nom de votre choix.
-
URL du serveur API - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud principal Kubernetes.
-
Sur le nœud principal Kubernetes, exécutez la commande
kubectl cluster-info.
-
Entrez l’URL qui s’affiche pour “Kubernetes master est en cours d’exécution à.”
-
-
Jeton d’authentification : spécifiez la chaîne du jeton d’authentification obtenue lorsque vous configurez Citrix ADM pour gérer un cluster Kubernetes. Le jeton d’authentification est requis pour valider l’accès pour la communication entre le cluster Kubernetes et Citrix ADM. Pour générer un jeton d’authentification :
-
Sur le nœud principal Kubernetes, exécutez les commandes suivantes :
kubectl describe secret <token-name> <!--NeedCopy--> -
Copiez le jeton généré et collez-le en tant que jeton d’authentification
Pour plus d’informations, consultez la documentation Kubernetes .
-
-
Sélectionnez l’agent dans la liste.
-
Cliquez sur Créer.
-
Définir une stratégie d’entrée
La stratégie d’entrée décide quel Citrix ADC est utilisé pour déployer une configuration d’entrée, en fonction du cluster d’entrée ou de l’espace de noms.
-
Accédez à Orchestration > Kubernetes > Stratégie.
-
Cliquez sur Add pour créer une stratégie.
-
Spécifiez le nom de la stratégie.
-
Définissez les conditions pour déployer la configuration d’entrée sur un cluster Kubernetes. Ces conditions sont généralement basées sur le cluster d’entrée et l’espace de noms.
-
Dans le panneau Infrastructure,
-
Site : sélectionnez un site dans la liste.
-
Instance : sélectionnez l’instance ADC dans la liste.
Les listes Site et Instance renseignent les options en fonction de la sélection du cluster dans le panneau Conditions .
Ces listes affichent les sites ou les instances associés à l’agent Citrix ADM configuré avec le cluster Kubernetes.
-
-
Dans Choisir un réseau, sélectionnez le réseau à partir duquel ADM attribue automatiquement les adresses IP virtuelles à une configuration d’entrée.
Cette liste affiche les réseaux créés dans Réseaux > IPAM.
-
Cliquez sur Créer.
-
Déployer la configuration Ingress
Vous pouvez déployer la configuration Ingress à partir de Kubernetes à l’aide de kubectl, de l’API Kubernetes ou d’autres outils. Vous pouvez également déployer la configuration Ingress directement depuis Citrix ADM.
-
Accédez à Orchestration > Kubernetes > Ingresses.
-
Cliquez sur Ajouter.
-
Dans le champ Créer une entrée, spécifiez les détails suivants :
-
Spécifiez le nom de l’entrée.
-
Dans Cluster, sélectionnez le cluster Kubernetes sur lequel vous souhaitez déployer une entrée.
-
Sélectionnez l’espace de noms du cluster dans la liste. Ce champ répertorie les espaces de noms présents dans le cluster Kubernetes spécifié.
-
Facultatif, sélectionnez Affectation automatique de l’adresse IP frontale.
-
Sélectionnez Protocole d’entrée dans la liste. Si vous sélectionnez HTTPS, spécifiez un secret TLS.
Ce secret intègre la ressource secrète Kubernetes qui intègre le certificat HTTPS et la clé privée.
Une entrée HTTPS nécessite un secret basé sur TLS configuré sur le cluster Kubernetes. Spécifiez les champs
tls.crtettls.keypour inclure respectivement le certificat de serveur et la clé de certificat. -
Pour le routage du contenu, spécifiez les informations suivantes :
-
Chemins d’URL : spécifiez le chemin d’accès associé au service et au port Kubernetes.
-
Service Kubernetes : spécifiez le service souhaité.
-
Port - Spécifiez le port de service.
-
Méthode LB : sélectionnez la méthode d’équilibrage de charge préférée pour le service Kubernetes sélectionné.
La méthode sélectionnée met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez la méthode ROUNDROBIN, l’annotation Citrix s’affiche comme suit :
"lbmethod":"ROUNDROBIN" <!--NeedCopy--> -
Type de persistance : sélectionnez le type de persistance d’équilibrage de charge préféré pour le service Kubernetes sélectionné.
Le type de persistance sélectionné met à jour la spécification d’entrée avec une annotation appropriée. Par exemple, si vous sélectionnez COOKIEINSERT, l’annotation Citrix s’affiche comme suit :
"persistenceType":"COOKIEINSERT" <!--NeedCopy-->
Cliquez sur Ajouter pour ajouter d’autres chemins d’URL et ports à la configuration d’entrée.
Après le déploiement, la configuration d’entrée redirige le trafic client vers un service spécifique en fonction des éléments suivants :
- Le chemin d’accès et le port d’URL demandés.
- La méthode LB et le type de persistance définis.
Remarque
Les services Kubernetes utilisés dans une configuration d’entrée sont censés être de type NodePort.
-
-
Facultatif, spécifiez une description d’entrée.
-
cliquez sur Déployer
Si vous souhaitez revoir la configuration avant le déploiement, cliquez sur Generate Ingress Spec. La configuration d’entrée spécifiée s’affiche au format YAML. Après avoir examiné la configuration, cliquez sur Déployer.
-
Remarque Appliquez des licences aux serveurs virtuels créés à l’aide de configurations d’entrée. Pour appliquer une licence, effectuez les opérations suivantes :
- Accédez à Système > Licences et analyses.
- Sous Récapitulatif des licences du serveur virtuel, activez la sélection automatique des serveurs virtuels.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.