设置服务图表

软件要求

Kubernetes 发行版 Kubernetes 版本 容器网络接口 (CNI) CPX 版本 CIC 版本 NetScaler ADM 版本 NetScaler ADM 代理版本
开源 v1.16.3 法兰绒、印花布或运河 13.0—41.28 或更高版本 1.5.25 或更高版本 13.0—47.22 或更高版本 13.0—47.22 或更高版本

您可以使用各种 部署拓扑 配置 Kubernetes 群集,下表提供了服务图支持的拓扑:

拓扑 服务图支持
单层或统一入口
双层
是的,但是图表中未显示云负载平衡器
服务网格精简版
服务网格
负载平衡器类型的服务
NodePort 类型的服务

要在 NetScaler ADM 中完成服务图的设置,请单击为 Kubernetes 群集配置的拓扑类型,然后完成上述步骤:

注意

为双层和服务网格精简版拓扑设置服务图的过程保持不变。

开始之前的准备工作

您可以使用以下方案查看服务图表:

  • NetScaler ADM 和 Kubernetes 群集位于同一网络中(例如,托管在同一 Citrix Hypervisor 上的 NetScaler ADM 和 Kubernetes 群集)。

  • NetScaler ADM 和库伯内特斯群集在另一个网络上。在这种情况下,您必须配置 本地代理, 并在托管 Kubernetes 群集的网络上注册代理。

单层或统一入口拓扑

请确保您具有:

双层或服务网状精简版拓扑

请确保您具有:

服务网状拓扑

请确保您具有:

  • 使用以下任何一种服务网状拓扑配置 Kubernetes 群集版本 1.14.0

    • NetScaler CPX 作为 Istio 的侧车代理

    • NetScaler 作为 Istio 的入口网关

    有关更多信息,请参阅 NetScaler Istio 适配器部署架构

  • 启用了 admissionregistration.k8s.io/v1beta1 API。您可以使用以下命令验证 API:

    kubectl api-versions | grep admissionregistration.k8s.io/v1beta1

    以下输出表示 API 已启用:

    admissionregistration.k8s.io/v1beta1

  • 安装了 Istio istio v.1.3.0

  • 已安装 Helm 3.x 版

  • 在 NetScaler ADM 上配置了 静态路由 ,以启用 NetScaler ADM 和 NetScaler CPX 之间的通信。

    注意

    如果已将 NetScaler ADM 代理作为微服务部署在同一群集中,则可以忽略此过程。

  • 配置了 填充服务网格拓扑数据所需的参数

  • 部署了一个 示例应用程序

  • 在 NetScaler ADM 中添加了 Kubernetes 群集

  • 已启用 自动选择虚拟服务器 以许可虚拟服务器。

    注意

    当在服务网格部署中将 CPX 部署为边车代理时,只有在 IP 地址与 CPX NS IP 匹配时,虚拟服务器才会获得许可。

  • 已启用 Web 事务和 TCP 事务设置全部 ,以让 NetScaler ADM 代理获取 HTTP 和 TCP 事务。

  • 向微服务发送 流量

设置服务图表