Service NetScaler Console

Installation d’un opérateur d’agent NetScaler à l’aide de la console OpenShift

Un opérateur est un kit d’outils open source qui vous permet de déployer et de gérer les applications Kubernetes de manière efficace, automatisée et évolutive. En tant qu’administrateur, vous pouvez déployer un agent dans le cluster OpenShift à l’aide de l’opérateur d’agent NetScaler ADM .

Remarque :

Un agent configuré dans le cluster OpenShift n’est pas automatiquement mis à niveau par défaut.

Pré-requis

Avant de procéder au déploiement, assurez-vous que :

  • Vous disposez des contraintes de contexte de sécurité privilégiées qui vous permettent de contrôler les autorisations pour les pods. Pour l’agent, exécutez la commande suivante pour obtenir les contraintes de contexte de sécurité des privilèges pour le compte de service :

    oc adm policy add-scc-to-user privileged -z adm-agent-serviceaccount

  • Exécutez la commande suivante pour créer un code secret de connexion pour l’agent :

    kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>

    Remarque :

    • <adm-agent-password> est un exemple de mot de passe. Vous devez définir un mot de passe pour l’agent et NetScaler CPX utilise ces informations d’identification pour s’enregistrer auprès de l’agent.

    • Indiquez admlogin pour loginSecret dans le YAML de l’agent lors de la création de l’instance.

    Si vous déployez NetScaler CPX et son agent dans des espaces de noms différents, assurez-vous de :

    • Libellé l’espace de noms citrix-cpx=enabled dans lequel le NetScaler CPX a été déployé.

    • Définissez helper.required sur true ou false lors de l’installation de l’opérateur de l’agent.

      Remarque :

      Par défaut, helper.required est défini sur false. Si ce paramètre est défini sur false, vous devez vous assurer de créer un secret admlogin dans chaque espace de noms si NetScaler CPX et l’agent se trouvent dans des espaces de noms différents.

  • Cela est accessSecretobligatoire dans l’agent YAML. Ces informations d’identification sont requises pour que l’agent puisse se connecter au service NetScaler Console.

    kubectl create secret generic <secretname> --from-literal=accessid=<ID> --from-literal=accesssecret=<Secret> -n namespace

    Remarque :

    Fournissez un nom secret pour AccessSecret dans l’agent YAML lors de la création de l’instance.

    Vous pouvez obtenir l’ID d’accès et le code secret pour accéder à la console NetScaler à l’aide de la procédure suivante :

    1. Connectez-vous à la console de gestion Citrix Cloud.

    2. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.

      Gestion des identités et des accès

    3. Dans l’onglet Accès aux API, entrez un nom de client sécurisé et cliquez sur Créer un client.

      Accès API

    4. L’ID et le secret sont générés. Cliquez sur Télécharger et enregistrez le fichier CSV.

      ID et fichier secret

Installation de l’agent opérateur

  1. Connectez-vous à la console du cluster OpenShift.

  2. Accédez à Opérateurs > OperatorHub.

  3. Dans la barre de recherche, saisissez le nom de l’agent et sélectionnez l’opérateur de l’agent NetScaler ADM, puis cliquez sur Installer.

    Agent opérateur

  4. Sur la page Install Operator, deux options s’offrent à vous :

    • Tous les espaces de noms du cluster (par défaut): permet à l’opérateur de l’agent de s’abonner à tous les espaces de noms disponibles dans le cluster et vous permet de lancer l’instance de l’opérateur de l’agent à partir de n’importe quel espace de noms du cluster.

    • Un espace de noms spécifique sur le cluster: permet à l’opérateur de l’agent de s’abonner à un espace de noms sélectionné sur le cluster et vous pouvez lancer l’instance de l’opérateur d’agent uniquement à partir de l’espace de noms sélectionné.

      Dans cet exemple, l’opérateur Agent est affecté à un espace de noms appelé Default . Sélectionnez Automatique sous Approbation des mises à jour, puis cliquez sur Installer.

      Installer

      Attendez que l’opérateur de l’agent soit correctement inscrit.

      Abonné

  5. Accédez à Workloads > Pods et vérifiez que le pod netscaler-adm-agent-operator-controller est opérationnel.

  6. Une fois le module opérationnel, cliquez sur Créer une instance.

    Créer une instance

  7. Sélectionnez la vue YAML pour mettre à jour tous les paramètres, puis cliquez sur Créer.

    Remarque :

    Assurez-vous qu’il ne doit y avoir qu’une seule instance d’agent par cluster OpenShift.

    Vue YAML

  8. Accédez à Workloads > Pods et assurez-vous que les pods d’agent sont opérationnels.

    Vérifier le pod

Supprimer une instance d’agent

Vous pouvez supprimer l’instance de l’agent du cluster en accédant à Opérateurs > Opérateurs installés . Dans l’onglet NetScaler ADM Agent Operator, sélectionnez l’instance, puis sélectionnez Supprimer AdmAgent dans la liste.

Supprimer

Désinstallez l’opérateur de l’agent

Si vous souhaitez désinstaller le module agent opérateur du cluster, accédez à Opérateurs > Opérateurs installés , puis sélectionnez Désinstaller l’opérateur dans la liste.

Opérateur de désinstallation

Installation d’un opérateur d’agent NetScaler à l’aide de la console OpenShift