Service Graph - Intégration simplifiée

Le processus d’intégration du graphique de service est simplifié et vous pouvez intégrer le graphique de service en :

• Déploiement automatique d’un agent en tant que jobKubernetes.

• Configuration manuelle du graphe de service.

Déploiement automatique d’un agent en tant que job Kubernetes

Vous pouvez automatiser le processus d’intégration de Service Graph et ce processus automatiquement :

• Télécharge le YAML requis pour l’agent.

• Configure l’agent.

• Enregistre le cluster Kubernetes dans la console NetScaler.

• Exécute les paramètres requis pour remplir le graphique de service dans la console NetScaler.

Logiciels requis

Assurez-vous que vous avez :

• Un compte Citrix Cloud.

• Vous avez installé Kubernetes version 1.19 ou ultérieure.

• Installation de la version 3.x de HELM .

• Vous avez ouvert les portsrequis.

• La connectivité a été établie en configurant les routes statiques. Pour enregistrer NetScaler MPX ou VPX dans NetScaler Console à l’aide de l’agent, vous devez vous assurer d’établir la connexion entre les nœuds du cluster et NetScaler MPX ou VPX.

  Remarque :

  Si vous ne souhaitez pas configurer les routes statiques, vous pouvez configurer le contrôleur de nœud. Pour plus d’informations, veuillez consulter https://github.com/citrix/citrix-k8s-node-controller et https://github.com/citrix/citrix-helm-charts/tree/master/citrix-node-controller.

Obtenir le client et le fichier CSV secret à partir de Citrix Cloud

Après avoir configuré l’agent, récupère le client et le fichier CSV secret à partir de la page Citrix Cloud :

1. Connectez-vous à citrix.cloud.com

2. Cliquez sur l’icône Accueil et sélectionnez Gestion des identités et des accès.

   

3. Dans l’onglet Accès aux API, entrez un nom de client sécurisé et cliquez sur Créer un client.

   

4. ID et Secret sont générés. Cliquez sur Télécharger et enregistrez le fichier CSV.

   

5. Sur le nœud principal de Kubernetes, exécutez la commande suivante pour créer un jeton d’autorisation à l’aide de l’identifiant et du secret : wget https://raw.githubusercontent.com/citrix/citrix-helm-charts/master/generate_token.py

   python3 generate_token.py --accessID=<accessID> --accessSecret=<accessSecret>

   Remarque :

   Le jeton d’autorisation n’est valide que pendant 1 heure.

Vous pouvez configurer les éléments suivants :

• Agent NetScaler en créant un secret automatique

Ou

• Agent NetScaler en créant un secret manuel

Configurer la console NetScaler en créant un secret automatique

Déployez un agent à l’aide de l’organigramme

Exécutez les commandes suivantes dans le nœud principal de Kubernetes pour déployer l’agent :

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set token=<Token>

L’agent est déployé et le cluster est enregistré sur la console NetScaler. Lorsque vous créez l’agent à l’aide du secret automatique, cela vous permet également de le déployer , ainsi que adm-agent-helperl’agent qui peut créer le secret Kubernetes contenant les informations d’identification de l’agent.

Ce processus se produit automatiquement lorsque l’espace de noms est étiqueté comme citrix-cpx=enabled. Exécutez la commande suivante sur le nœud principal de Kubernetes :

kubectl label namespace <namespace> citrix-cpx=enabled

Remarque

Si vous ne souhaitez pas effectuer de déploiement adm-agent-helper, vous pouvez créer le secret de connexion manuellement pour l’agent.

Enregistrer NetScaler VPX/MPX auprès de la console NetScaler

Remarque

Vous pouvez enregistrer le NetScaler VPX/MPX dans la console NetScaler uniquement pour bénéficier d’avantages supplémentaires.

Pour enregistrer le NetScaler VPX/MPX auprès de la console NetScaler, vous devez établir la connectivité entre NetScaler VPX ou MPX et les nœuds du cluster en configurant les routes statiques. Vous pouvez ignorer ce processus si vous avez configuré Citrix Node-Controller.

Vous devez créer un secret Kubernetes contenant les informations de connexion NetScaler VPX/MPX dans l’espace de nommage. À l’issue de ce processus, l’intégration des agents est lancée.

kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>

Vous devez définir l’adresse IP de gestion de NetScaler VPX/MPX en tant que variable d’environnement :. adc.IP

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>

Remarque

Assurez-vous que le port HTTP de gestion ADC.mgmthttpPort et le port HTTPS ADC.mgmthTttpSport as 80 et 443 sont ouverts.

Configurez l’agent en créant un secret manuel

NetScaler CPX a besoin des informations de connexion de l’agent pour s’enregistrer sur la console NetScaler. Vous pouvez définir manuellement l’espace de nommage pour déployer le NetScaler CPX.

kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>

Après avoir créé le secret, vous pouvez utiliser la commande suivante pour configurer l’agent.

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set admAgent.loginSecret=admlogin --set token=<Token>

Enregistrer NetScaler VPX/MPX auprès de la console NetScaler

Pour enregistrer le NetScaler VPX/MPX auprès de la console NetScaler, vous devez établir la connectivité entre NetScaler VPX ou MPX et les nœuds du cluster en configurant les routes statiques. Vous pouvez ignorer ce processus si vous l’avez configuré Citrix-node-controller.

Après avoir configuré les routes statiques, vous devez créer un secret Kubernetes contenant les informations de connexion NetScaler VPX/MPX dans l’espace de nommage. À l’issue de ce processus, l’intégration des agents est lancée.

kubectl create secret generic nslogin --from-literal=username=<username> --from-literal=password=<adc-password> -n <namespace>

Vous devez définir l’adresse IP de gestion de NetScaler VPX/MPX en tant que variable d’environnement :. adc.IP

helm repo add citrix https://citrix.github.io/citrix-helm-charts

helm install citrix-adm citrix/adm-agent-onboarding --namespace <namespace> --set adc.IP=<ADC ManagementIP>,adc.loginSecret=nslogin --set token=<Token>

Remarque

Assurez-vous que le port HTTP de gestion ADC.mgmthttpPort et le port HTTPS ADC.mgmthTttpSport as 80 et 443 sont ouverts.

Une fois que vous avez configuré les étapes mentionnées, le graphique de service commence à s’afficher dans un délai de 15 minutes. Dans la console NetScaler, accédez à Applications > Service Graph, puis cliquez sur Microservices pour afficher le graphique des services.

Exemples :

• Pour générer un graphe de service avec Service Mesh Lite, voir Exemple de graphe de service.

• Pour générer un graphique de service de l’intégration de Citrix à Istio Service Mesh, voir Graphique de service avec NetScaler Observability et NetScaler Console.

Configuration manuelle du graphe de service

Vous pouvez renseigner le graphique des services manuellement en :

• Configuration de l’agent en tant que microservice dans le cluster Kubernetes.

• Exécution des autres flux de travail tels que l’enregistrement du cluster, l’ajout d’instances et l’activation des licences et des transactions TCP et Web détaillées.

  Remarque

  Si vous souhaitez utiliser un agent existant ou configurer un agent NetScaler local à l’aide d’un hyperviseur, suivez les procédures décrites dans Configuration d’un graphique de service pour remplir le graphique de service .

1. Accédez à Applications > Service Graph et sélectionnez l’onglet Microservices .

   Vous pouvez voir que le cluster de microservices n’est pas configuré. Cliquez sur l’option pour configurer.

   

2. Sélectionnez Déploiement personnalisé.

3. Sélectionnez le type de déploiement.

4. Sélectionnez Microservices comme type d’application.

5. Cliquez sur Suivant pour configurer l’agent.

6. Dans la page Microservice de l’agent de téléchargement, spécifiez les paramètres suivants :

   1. ID d’application — ID de chaîne permettant de définir le service de l’agent dans le cluster Kubernetes et de distinguer cet agent des autres agents du même cluster.

   2. Motde passe : spécifiez un mot de passe pour que CPX utilise ce mot de passe pour intégrer CPX à NetScaler Console via l’agent.

   3. Confirmer le mot de passe — Spécifiez le même mot de passe pour confirmation.

      Remarque

      Vous ne devez pas utiliser le mot de passe par défaut (nsroot).

   4. Cliquez sur Envoyer.

7. Cliquez sur Télécharger le fichier YAML ou sur Télécharger le diagramme d’aide.

8. Dans le mode principal de Kubernetes, enregistrez le fichier YAML téléchargé et exécutez la commande suivante pour enregistrer l’agent :

   kubectl create -f <yaml file>

   Par exemple, kubectl create -f testing.yaml

   L’agent est créé avec succès.

9. Cliquez sur Enregistrer l’agent.

   

   La page se charge pendant quelques secondes et affiche l’agent enregistré.

10. Assurez-vous que l’agent figure dans la liste et cliquez sur Suivant.

    

11. Vous devez enregistrer le cluster. Cliquez sur Ajouter d’autres clusters et définissez les paramètres suivants :

    1. Nom - Indiquez un nom de votre choix.

    2. URL du serveur API - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud principal Kubernetes.

       1. Sur le nœud principal Kubernetes, exécutez la commande kubectl cluster-info.

          

       2. Entrez l’URL qui s’affiche pour « Kubernetes main is running at. »

    3. Jeton d’authentification  : spécifiez le jeton d’authentification. Le jeton d’authentification est requis pour valider l’accès aux communications entre le cluster Kubernetes et la console NetScaler. Pour générer un jeton d’authentification :

       Sur le nœud principal de Kubernetes :

       1. Utilisez le YAML suivant pour créer un compte de service :

          apiVersion: v1
          kind: ServiceAccount
          metadata:
            name: <name>
            namespace: <namespace>
          <!--NeedCopy-->
          

       2. Exécutez kubectl create -f <yaml file>.

          Le compte de service est créé.

       3. Exécutez kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name> pour lier le rôle de cluster au compte de service.

          Le compte de service dispose désormais d’un accès à l’échelle du cluster.

          Un jeton est automatiquement généré lors de la création du compte de service.

       4. Courez kubectl describe sa <name> pour voir le jeton.

       5. Pour obtenir la chaîne secrète, exécutez kubectl describe secret <token-name>.

          

12. Sélectionnez l’agent dans la liste.

13. Cliquez sur Créer.

14. Sur la page Clusters, les informations sur les clusters s’affichent. Cliquez sur Suivant.

    

15. Configurez les instances CPX et VPX, puis cliquez sur Suivant.

    

16. Cliquez sur Suivant pour activer les transactions Web et TCP détaillées.

    

17. Les configurations sont terminées. Sélectionnez Service Graph et cliquez sur Terminé.

    

Le graphique des services est rempli en 15 minutes environ. Accédez à Applications > Service Graph et sélectionnez l’onglet Microservices pour afficher le graphique des services.