-
-
Kubernetes 群集上的 NetScaler ADM
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler® ADM on Kubernetes 集群
在 Kubernetes 集群上安装 NetScaler ADM 虚拟设备之前,请阅读先决条件部分。
先决条件
在安装 ADM 之前,请确保满足以下先决条件。
Kubernetes 集群
-
Kubernetes 集群必须为以下版本或更高版本:
- 服务器版本 v1.20
- 客户端版本 v1.20
键入命令
kubectl version以检查版本。 -
集群上安装的 Helm 应用程序的客户端版本必须为 v3.4.0 或更高版本。
使用命令
helm version检查版本。 -
Kubernetes 集群 CNI (Container Network Interface) 必须为 Calico 版本 v3.21.1 或更高版本。
-
集群中的所有从属节点都必须安装 NFS 客户端。这是因为 ADM 应用程序将数据和配置持久存储在挂载到 Network File Server 上的卷中。要在基于 Ubuntu 的从属节点上安装 NFS 客户端,请键入以下命令:
apt-get update
apt install nfs-common
<!--NeedCopy-->
- ADM 应用程序需要 32 GB 内存和 8 个 vCPU(跨集群)以及 120 GB 的 NFS 空间。
NFS 共享
ADM 应用程序需要持久卷来存储配置、证书、映像等数据。为此,ADM 需要 NFS 挂载。应用程序需要共享网络挂载中的两个文件夹:
- 一个用于存储证书、映像等文件
- 另一个用于数据库
注意
建议使用带 SSD 的 NFS。
这两个文件夹可以不同,也可以相同。这两个文件夹都必须具有 777 权限。第一个文件夹必须至少有 10 GB 空间。第二个文件夹的大小取决于需要持久存储在数据库中的数据量。最小大小为 100 GB。 对于生产环境,我们建议使用生产级 NFS 解决方案。
NetScaler 设备
NetScaler 设备是必需的入口设备。ADC 使所需的应用程序服务在 Kubernetes 集群外部可用。NetScaler 设备必须位于 Kubernetes 集群外部,并且工作节点必须可从 ADC 访问。执行以下步骤:
-
在 ADC 上配置 SNIP。ADC 使用此 SNIP 访问 Kubernetes 集群的工作节点。
-
确定一个可用 IP 地址,用作虚拟服务器 IP 地址,以使所需的应用程序服务在 Kubernetes 集群外部可用。
在 Kubernetes 集群上安装 ADM
请按照以下步骤在 Kubernetes 集群上安装 ADM 设备:
-
转到 NetScaler 站点 并下载适用于 Kubernetes 的 NetScaler ADM Helm Chart 文件。
-
将下载的 Helm Chart tarball 解压到 Kubernetes 集群主节点的
/var目录中。 -
打开
/var/citrixadm目录下的values.yaml文件。 -
在文件中的
dbpasswd字段中输入数据库密码。 -
更改以下值。ADM 应用程序使用这些值来配置 NetScaler 设备,以便将服务公开给外部世界:
-
ingressIP:在 NetScaler 中配置的用于访问应用程序的虚拟 IP。 -
applicationID:一个唯一 ID,用于将入口配置与 NetScaler 设备上的其余配置区分开来。 -
ingressADCIP:NetScaler IP 地址 (NSIP),用作 ADM 应用程序的入口。 -
ingressADCUsername:用于访问 NetScaler 设备的用户名。此用户必须具有写入权限。 -
ingressADCPassword:用户名的密码。
-
- 更改 storage 部分中的以下值。这些值指定存储 ADM 应用程序所需文件的持久性。
-
nfsServer:NFS 服务器的主机名或 IP 地址 -
path:用于存储应用程序文件的文件夹的挂载路径。 -
size:至少 10 GB。
注意
此值的单位为 Gi。例如,10Gi、20Gi。
-
- 转到
pg-datastore下的 storage 部分并更改以下值。这些值指定用于创建数据库的持久性。-
nsfServer:NFS 服务器的主机名或 IP 地址。 -
size:用于数据存储的文件夹的挂载路径。 -
path:至少 100 GB。
注意
此值的单位为 Gi。例如,100Gi、200Gi。
-
-
转到主节点中的
/var/citrix目录并运行以下命令以安装 ADM 应用程序:helm install -n citrixadm --namespace <name> ./citrixadm注意
此 helm 命令在 helm version 3.x 中不受支持。
此命令还会安装集群中所需的 Pod。Namespace 参数是可选的。如果未提供 Namespace,Helm 会将 ADM 安装在默认 Namespace 中。为了便于管理,请将 ADM 安装在单独的 Namespace 下。
- 打开浏览器并键入
http://< virtual server IP address >,然后使用nsroot/nsroot作为凭据登录 ADM。对于安全访问,请键入https://< virtual server IP address >。
注意
在部署期间,ADM 应用程序会在数据存储中创建表,这可能需要一些时间。根据 Kubernetes 为 ADM 应用程序的各种 Pod 分配的资源,服务启动可能需要 5 到 15 分钟。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.