-
-
-
-
-
-
-
-
OpenStack-NetScaler ADCインスタンスの統合
-
コマンドラインを使用した LBaaS V2 の設定
-
NetScaler ADC VPXチェックインおよびチェックアウトライセンスおよびOpenStack環境のプールライセンスサポート
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
コマンドラインを使用した LBaaS V2 の設定
LBaaS V2は、 Barbicanが管理する証明書によるSSLオフロード、証明書バンドル (中間認証局を含む)、SNIサポート、および通常の負荷分散機能をサポートしています。LBaaS V2 では、設定タスクを実行するためのコマンドラインインターフェイスのみをサポートしています。LBaaS V2 APIを実装するには、Neutron LBaaSコマンドを使用します。
注
SSL オフロード機能が必要な場合は、証明書とキーを Barbican サービスにアップロードしてください。手順1、2、3は、SSLオフロードがサポートされている場合に実行してください。それ以外の場合は、手順4から作業を続行して、ロードバランサー、リスナー、プール、メンバーを作成してください。
-
次のコマンドを使用して、証明書を Barbican サービスにアップロードします:
barbican secret store --payload-content-type <content_type> --name <certificate_name> --payload<certificate_location> <!--NeedCopy-->例:
barbican secret store --payload-content-type='text/plain' --name='hp_server_certificate' --payload=" hp_server/tmp/server_certificate" <!--NeedCopy-->
-
以下のコマンドを使用して Barbican サービスにキーをアップロードします:
barbican secret store --payload-content-type <content_type> --name <key_name> --payload<key_location> <!--NeedCopy-->例:
barbican secret store -- payload-content-type='text/plain' --name='shp_server_key' --payload="hp-server/tmp/server_key" <!--NeedCopy-->
注
これらの 2 つの Barbican コマンドを実行して証明書とキーを読み込む場合、Secret href フィールドには場所または URL が表示されます。証明書とキーは、OpenStackがインストールされているシステムのこの場所に保存されます。ステップ 3 で Barbican サービスでコンテナーを作成するときに、これらのリンクをコピーしてパラメーターとして指定します。
-
次のコマンドを使用して、証明書とキーを保存するコンテナを Barbican サービスで作成します:
コマンドで、以下のように置き換えます。
証明書をアップロードしたときに [Secret href] フィールドから取得した URL を指定します。同様に、 キーをアップロードしたときに Secret href フィールドから取得した URL を使用します。 barbican secret container create --name<container_name> --type<container_type> --secret<certificate_url> --secret<key_url> <!--NeedCopy-->例:
barbican secret container create --name='hp_container' --type='certificate' --secret="`certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0`" <!--NeedCopy-->
Container hrefの値をコピーします。手順6でリスナーを作成するときに、このリンクをコンテナに指定する必要があります。
-
OpenStack で環境変数を設定します。これらの変数を設定すると、OpenStackクライアントコマンドがOpenStackサービスと通信できるようになります。
例:
export OS_PASSWORD-hp
export OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/”
注
ほかのコマンドを実行する前に、これらの変数をSSHセッションごとに設定します。OpenStackの環境変数について詳しくは、OpenStackの環境変数に関するドキュメントを参照してください。
-
次のコマンドを使用してロードバランサーを作成します。
neutron lbaas-loadbalancer-create --name <loadbalancer-name> <subnet-name> --provider <netscaler> <!--NeedCopy-->例:
neutron lbaas-loadbalancer-create --name hp-lb-test hp-sub1 --provider netscaler <!--NeedCopy-->
ロードバランサーが正常に作成されると、状態がPENDING_CREATEからACTIVEに変わります。
-
次のコマンドを使用して、リスナーを作成します。
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number> --default-tls-container-id<container_url> <!--NeedCopy-->例:
neutron lbaas-listener-create --name hp-lb-test-list --loadbalancer hp-lb-test --protocol TERMINATED_HTTPS --protocol-port 443 --default-tls-container-id `http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa` <!--NeedCopy-->注
SSL オフロードサポートなしでリスナーを作成する場合は、コンテナーに場所を指定せずに次のコマンドを実行します。
neutron lbaas-listener-create --loadbalancer <loadbalancer-name> --name <listener-name> --protocol <protocol_type> --protocol-port <port_number>
-
次のコマンドを使用してプールを作成します。
neutron lbaas-pool-create --lb-algorithm <algorithm_type> --listener <listener-name> --protocol <protocol_type> --name <pool-name> <!--NeedCopy-->例:
neutron lbaas-pool-create --lb-algorithm LEAST_CONNECTIONS --listener demolistener --protocol http --name demopool <!--NeedCopy-->
-
次のコマンドを使用してメンバーを作成します。
neutron lbaas-member-create --subnet <subnet-name> --address <ip-address of the web server> --protocol-port <port_number> <pool-name> <!--NeedCopy-->例:
neutron lbaas-member-create --subnet hp-sub1 --address 15.0.0.15 --protocol-port 80 hp-lb-test-pool <!--NeedCopy-->
NetScaler ADM でのOpenStackアプリケーションの監視
テナントは、OpenStackの認証情報を使用してNetScaler Application Delivery Management(ADM)にログオンし、OpenStackから作成されたVIPとプールを任意のブラウザーから監視できます。URL は次の形式である必要があります。
http://<mas_ip>/<admin_ui>/mas/ent/html/cc_tenant_main.html
ここで mas-ip-addressは OpenStack に登録されているNetScaler ADM IPアドレスです。
注
OpenStack VIP はCitrix ADM の仮想サーバーに対応しています。
オープンスタックプールは、Citrix ADM のサービスグループに対応しています。
OpenStack プールのメンバーは、NetScaler ADM のサービスグループメンバーに対応しています。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.