This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用命令行配置 LBaaS V2
LBaaS V2 支持使用 Barbican 管理的证书进行 SSL 卸载、证书捆绑包(包括中间证书颁发机构)、SNI 支持以及常规负载平衡功能。LBaaS V2 仅支持使用命令行接口执行配置任务。LBaaS V2 API 实施通过 Neutron LBaaS 命令执行。
注意
要求使用 SSL 卸载功能时,请将证书和密钥上载到 Barbican 服务。如果支持 SSL 卸载,请执行步骤 1、2 和 3,否则继续创建负载均衡器、侦听器、池和成员。 [步骤 4()]
-
使用以下命令将证书上传到巴比肯服务:
barbican secret store –payload-content-type <content_type> –name <certificate_name> –payload<certificate_location>
示例:barbican secret store –payload-content-type=’text/plain’ –name=’hp_server_certificate’ –payload=” hp_server/tmp/server_certificate”
-
使用以下命令将密钥上载至 Barbican 服务:
barbican secret store –payload-content-type <content_type> –name <key_name> –payload<key_location>
示例:barbican secret store – payload-content-type=’text/plain’ –name=’shp_server_key’ –payload=”hp-server/tmp/server_key”
注意
在执行这两个 Barbican 命令加载证书和密钥时,“Secret href”字段提供位置或 url。这是安装了 OpenStack 的系统上存储证书和密钥的位置。复制这些链接,在步骤 3 中在 Barbican 服务中创建容器时,将这些链接作为参数提供。
-
使用以下命令在 Barbican 服务中创建容器以存储证书和密钥:
在命令中,将 <certificate_url> 替换为在上载证书时从“Secret href”字段获得的 url。同样,将 <key_url> 替换为在上载密钥时从“Secret href”字段获得的 url。
barbican secret container create –name<container_name> –type<container_type> –secret<certificate_url> –secret<key_url>
示例:巴比肯秘密容器创建-名称 = ‘hp_容器 ‘-类型 =’ 证书 ‘-秘密 =”
certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private\_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0”
请复制容器 href 值。在步骤 6 中创建侦听器时必须提供指向容器的链接。
-
在 OpenStack 中设置环境变量。通过这些变量,OpenStack 客户端命令可以与 OpenStack 服务通信。
示例:
export OS_PASSWORD-hp
export OS_AUTH_URL=
http://10.106.43.15:35357/v2.0/export OS_USERNAME=hp_user
export OS_TENANT_NAME=hp
export OS_IDENTITY_API_VERSION=2.0
export BARBICAN_ENDPOINT=”
http://10.106.43.15:9311/”
注意
在运行其他命令之前为每个 SSH 会话设置这些变量。有关 OpenStack 环境变量的详细信息,请参阅 开放式堆栈环境变量。
-
使用以下命令创建负载均衡器:
neutron lbaas-loadbalancer-create –name <loadbalancer-name> <subnet-name> –provider <netscaler>
示例:neutron lbaas-loadbalancer-create –name hp-lb-test hp-sub1 –provider netscaler
成功创建负载平衡器后,状态从 PENDING_CREATE 变为 ACTIVE。
-
使用以下命令创建监听程序:
neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number> –default-tls-container-id<container_url>
示例:中子监听器创建 — 名称 hp-lb 测试列表 — 负载均衡器 hp-lb 测试 — 协议终止 _HTTPS — 协议端口 443 — 默认 TLS 容器 ID
http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa注意
如果要在没有 SSL 卸载支持的情况下创建侦听器,请执行以下命令而不提供容器位置:
neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number>
-
使用以下命令创建池:
neutron lbaas-pool-create –lb-algorithm <algorithm_type> –listener <listener-name> –protocol <protocol_type> –name <pool-name>
示例:neutron lbaas-pool-create –lb-algorithm LEAST_CONNECTIONS –listener demolistener –protocol http –name demopool
-
使用以下命令创建成员:
neutron lbaas-member-create –subnet <subnet-name> –address <ip-address of the web server> –protocol-port <port_number> <pool-name>
示例:neutron lbaas-member-create –subnet hp-sub1 –address 15.0.0.15 –protocol-port 80 hp-lb-test-pool
监控 Citrix ADM 中的 OpenStack 应用程序
您的租户可以使用其 OpenStack 凭据登录到 Citrix Application Delivery Management (ADM),以监视从任何浏览器从 OpenStack 创建的 VIP 和池。URL 的格式应如下所示:
http://\<mas\_ip\>/\<admin\_ui\>/mas/ent/html/cc\_tenant\_main.html
其中,<mas-ip-address>,是在 OpenStack 中注册的 Citrix ADM IP 地址。
注意
OpenStack VIP 对应于 Citrix ADM 中的虚拟服务器。
OpenStack 池对应于 Citrix ADM 中的服务组。
OpenStack 池成员对应于 Citrix ADM 中的服务组成员。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.