-
-
-
-
-
-
OpenStack-NetScaler ADCインスタンスの統合
-
コマンドラインを使用した LBaaS V2 の設定
-
NetScaler ADC VPXチェックインおよびチェックアウトライセンスおよびOpenStack環境のプールライセンスサポート
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
コマンドラインを使用した LBaaS V2 の設定
LBaaS V2は、通常の負荷分散機能に加えて、Barbicanで管理される証明書を使用したSSLオフロード、証明書パッケージ(中間認証機関を含む)、およびSNIサポートに対応しています。LBaaS V2では、構成タスクを実行するためのコマンドラインインターフェイスのみがサポートされます。LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。
注
SSLオフロード機能が必要な場合は、証明書とキーをBarbicanサービスにアップロードします。手順1、2、3は、SSLオフロードがサポートされている場合に実行してください。それ以外の場合は、手順4から作業を続行して、ロードバランサー、リスナー、プール、メンバーを作成してください。
-
次のコマンドを使用して Barbican サービスに証明書をアップロードします。
barbican secret store –payload-content-type <コンテンツタイプ> --name <証明書の名前> --payload<証明書の場所>証明書の場所>証明書の名前>コンテンツタイプ>
例:barbican secret store –payload-content-type=’text/plain’ –name=’hp_server_certificate’ –payload=” hp_server/tmp/server_certificate”
-
次のコマンドを使用して、キーをBarbicanサービスにアップロードします。
barbican secret store –payload-content-type <コンテンツタイプ> --name <キーの名前> --payload<キーの場所>キーの場所>キーの名前>コンテンツタイプ>
例:barbican secret store – payload-content-type=’text/plain’ –name=’shp_server_key’ –payload=”hp-server/tmp/server_key”
注
上記の2つのBarbicanコマンドを実行して証明書とキーをロードすると、Secret hrefフィールドに場所またはURLが表示されます。証明書とキーは、OpenStackがインストールされているシステムのこの場所に保存されます。手順3でBarbicanサービスにコンテナを作成するときは、これらのリンクをコピーして、パラメーターとして指定します。
-
次のコマンドを使用して、証明書とキーを保存するコンテナーを Barbican サービス内に作成します。
このコマンドの<証明書のURL>を、証明書のアップロード時にSecret hrefフィールドから取得したURLに置き換えます。同様に、<キーのURL>を、キーをアップロードするときにSecret hrefフィールドから取得したURLに置き換えます。キーのURL>証明書のURL>
barbican secret container create –name<コンテナの名前> --type<コンテナのタイプ> --secret<証明書のURL> --secret<キーのURL>キーのURL>証明書のURL>コンテナのタイプ>コンテナの名前>
例:バービカン・シークレット・コンテナの作成–name=’hp_container’–type=’certificate ‘–secret=」
certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private\_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0
Container hrefの値をコピーします。手順6でリスナーを作成するときに、このリンクをコンテナに指定する必要があります。
-
OpenStack で環境変数を設定します。これらの変数を設定すると、OpenStackクライアントコマンドがOpenStackサービスと通信できるようになります。
例:
export OS_PASSWORD-hp
export OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/
export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/
”注
ほかのコマンドを実行する前に、これらの変数をSSHセッションごとに設定します。OpenStackの環境変数について詳しくは、OpenStackの環境変数に関するドキュメントを参照してください。
-
次のコマンドを使用してロードバランサーを作成します。
<loadbalancer-name\ > <subnet-name\ >neutron lbaas-ロードバランサー-作成–name\\–provider\ <netscaler\ >
例:neutron lbaas-loadbalancer-create –name hp-lb-test hp-sub1 –provider netscaler
ロードバランサーが正常に作成されると、状態がPENDING_CREATEからACTIVEに変わります。
-
以下のコマンドを使用してリスナーを作成します。
neutron lbaas-listener-create –loadbalancer <ロードバランサーの名前> --name <リスナーの名前> --protocol <プロトコルのタイプ> --protocol-port <ポート番号> --default-tls-container-id<コンテナのURL>コンテナのURL>ポート番号>プロトコルのタイプ>リスナーの名前>ロードバランサーの名前>
例: neutron lbaas-listener-create–name hp-lb-test-list –loadbalancer hp-lb-test–protocol TERMINATED_HTTPS–protocol-port 443–default-tls-container-id
http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa
注
SSLオフロードをサポートしないリスナーを作成する場合は、コンテナの場所を指定せずに、次のコマンドを実行します。
neutron lbaas-listener-create –loadbalancer <ロードバランサーの名前> --name <リスナーの名前> --protocol <プロトコルのタイプ> --protocol-port <ポート番号>ポート番号>プロトコルのタイプ>リスナーの名前>ロードバランサーの名前>
-
次のコマンドを使用してプールを作成します。
neutron lbaas-pool-create –lb-algorithm <アルゴリズムのタイプ> --listener <リスナーの名前> --protocol <プロトコルのタイプ> --name <プールの名前>プールの名前>プロトコルのタイプ>リスナーの名前>アルゴリズムのタイプ>
例:neutron lbaas-pool-create –lb-algorithm LEAST_CONNECTIONS –listener demolistener –protocol http –name demopool
-
次のコマンドを使用してメンバーを作成します。
neutron lbaas-member-create –subnet <サブネットの名前> --address
--protocol-port <ポート番号> <プールの名前>プールの名前>ポート番号> サブネットの名前>例:neutron lbaas-member-create –subnet hp-sub1 –address 15.0.0.15 –protocol-port 80 hp-lb-test-pool
NetScaler ADM でのOpenStackアプリケーションの監視
テナントは、OpenStackの認証情報を使用してNetScaler Application Delivery Management(ADM)にログオンし、OpenStackから作成されたVIPとプールを任意のブラウザーから監視できます。URLは以下の形式で指定する必要があります。
http://\<mas\_ip\>/\<admin\_ui\>/mas/ent/html/cc\_tenant\_main.html
ここで<mas-ip-address>、は OpenStack に登録されている Citrix ADM IP アドレスです。
注
OpenStack VIP はCitrix ADM の仮想サーバーに対応しています。
オープンスタックプールは、Citrix ADM のサービスグループに対応しています。
OpenStack プールのメンバーは、NetScaler ADM のサービスグループメンバーに対応しています。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.