NetScaler ADM 和 OpenStack 中的预配置任务

本部分可帮助您在配置 NetScaler Application Delivery Management (ADM) 和 OpenStack 之前执行预配置任务。

安装 NetScaler ADM

在受支持的 Hypervisor 上安装 NetScaler ADM。有关如何下载和安装 NetScaler ADM 的更多信息,请参阅 部署 NetScaler ADM

安装 NetScaler 驱动程序软件并在 OpenStack 上注册 NetScaler ADM

从 NetScaler ADM 下载页面下载适用于 OpenStack 的 NetScaler 捆绑包。

要使用 NetScaler ADM GUI 在 OpenStack 平台上安装 NetScaler 驱动程序,请执行以下操作:

  1. 在 NetScaler ADM 中,单击“下载”。NetScaler ADM 中的下载页面为您提供了下载适用于 NewtonOcataPikeOpenStack 版本所需的适用于 OpenStack 软件的 NetScaler 捆绑包的链接。

  2. 将最新的 NetScaler 捆绑包 tar 文件下载到 OpenStack 控制器中的一个临时目录(例如 /tmp)。该捆绑包包括适用于所有 OpenStack 版本的 LBaaas V2 驱动程序和热插件。

    下载最新的 NetScaler 捆绑包

  3. 运行以下命令,从 NetScaler 驱动程序 tar 文件中提取文件: tar -xvzf <name_of_tar_file>

  4. 如果您有 OpenStack <Release Name> 设置,请在提示符下键入以下命令:

    cd <Release Name>

    示例

    cd Newton

  5. 运行以下命令安装驱动程序并指定 NetScaler ADM IP 地址、在 NetScaler ADM 注册 OpenStack 时配置的 NetScaler 驱动程序密码以及协议:

    ./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>

    单节点 OpenStack 设置示例

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas

    多节点 OpenStack 设置示例

    ./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages

    注意

    提供系统 neutron-lbaas 目录的路径是可选的。提供该路径可以帮助脚本找到驱动程序。

    在 OpenStack 上成功注册 NetScaler ADM 后,您也可以使用 OpenStack 用户凭据登录 NetScaler ADM。

    在 OpenStack 上成功注册 NetScaler ADM 后,重启 OpenStack Neutron 服务。

在 NetScaler ADM 上注册 OpenStack

要使用 NetScaler ADM GUI 向 NetScaler ADM 注册 OpenStack,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到“调配”>“云调配”>“OpenStack”。

  2. 单击“配置 OpenStack 设置”。

  3. 配置 OpenStack 设置 页面中,您可以设置参数以在 NetScaler ADM 中配置 OpenStack。此处有两个选项 -“Default”(默认)和“Customized”(自定义)。

    对于 OpenStack 的 Newton 和 Ocata 版本,您可以使用默认或自定义部署类型。但是对于 Pike 发行版,您必须使用自定义部署类型在 NetScaler ADM 中注册 OpenStack。

  • 默认部署类型

    如果 OpenStack 服务正在默认端口上运行,请选择默认值。例如,Neutron 服务的默认端口是 9696,Keystone 服务的默认端口是 5000。

  1. OpenStack 控制器 IP 地址-OpenStack 控制器的 IP 地址(通过此 IP 地址应该可以访问 KeyStone 服务和 Ne ut ron 服务)。例如,输入 IP 地址 10.102.205.23。

  2. OpenStack 管理员用户名-OpenStack 控制器的管理用户名。例如,输入 admin1。

  3. Password(密码)- OpenStack 控制器的管理用户的密码。

  4. OpenStack 管理租户-OpenStack 上管理租户的名称。例如,输入 admin。

    开放式堆栈管理租户

  • 自定义部署类型

    如果 OpenStack 服务在不同于默认端口的端口上运行,请将部署类型选择为自定义 。如果这些服务在不同的端口上运行,请在此处指定它们。向 NetScaler ADM 注册 OpenStack Newton 和 Ocata 版本与注册 OpenStack Pike 版本不同。

    OpenStack 的 Newton 和 Ocata 版本:

    1. 如果您正在注册 OpenStack 的 Newton 版本,请指定各种 OpenStack 服务的端口号。

    2. 按照您之前在 默认 设置中指定的那样,指定 OpenStack 管理员用户名、密码和 OpenStack 管理员租户用户名。

      OpenStack 详细信息

    OpenStack 的 Pike 版本:

    如果您正在注册 OpenStack 的 Pike 版本,请输入 OpenStack 服务的详细信息,如下图所示。您还必须在默认设置中指定 OpenStack 管理员用户名、密码和 OpenStack 管理员租户用户名。

    OpenStack 详细信息

  1. OpenStack 中子 LBaaS-NetScaler 驱动程序使用的凭据部分中,为 OpenStack NetScaler 驱动程序用户帐户设置 NetScaler 驱动程序密码。NetScaler ADM 使用这些凭据对来自 OpenStack NetScaler 驱动程序的调用进行身份验证。在 OpenStack 控制器中运行 NetScaler 驱动程序安装脚本时,必须指定相同的密码。

    OpenStack 中子 LBAA

  2. 单击确定

在 OpenStack 上创建租户

在 OpenStack 中创建项目或租户,将用户添加到项目或租户,并为所有用户分配角色。KeyStone,OpenStack 中的身份服务为每个 OpenStack 服务提供身份验证服务。身份验证服务使用域、项目(租户)、用户和角色组合。

有关如何在 OpenStack 中创建项目和执行其他任务的更多信息,请参阅 OpenStack 文档,网址为 http://docs.openstack.org/

添加OpenStack租户

  1. 在 NetScaler ADM 中,导航到调配 >云调配> OpenStack > OpenStack 租户,然后单击“添加”。

  2. Add OpenStack Tenants(添加 OpenStack 租户)页面上,单击 +Add(+添加),然后选择 OpenStack 租户。

  3. 单击确定

根据在集成 OpenStack 时是使用预置备的实例还是自动置备实例,执行以下两个任务之一:

  • 预置 NetScaler 设备

  • 在 OpenStack 上自动配置 NetScaler VPX 设备

预配 NetScaler 设备

根据在集成 OpenStack 时是使用预置备的实例还是自动置备实例,执行以下两个任务之一:

  • 预置 NetScaler 设备

  • 在 OpenStack 上自动配置 NetScaler VPX 设备

预配置 NetScaler 设备

在任何虚拟机管理程序平台(例如 Citrix Hypervisor、KVM 或 ESX)上安装 NetScaler 设备,然后将该实例添加到 NetScaler ADM。然后,NetScaler ADM 管理此设备,该设备负载平衡服务器中的流量。

要在 NetScaler ADM 中添加现有的 NetScaler VPX 实例,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到基础架构 >实例 >NetScaler VPX,然后单击“添加”。

  2. 添加 NetScaler VPX页面上,指定 NetScaler VPX 实例的 IP 地址,然后从配置文件名称列表中选择一个实例配置文件。实例配置文件包含用于登录 NetScaler VPX 的凭据。还可以单击 + 图标创建新实例配置文件。单击确定。  

自动配置 NetScaler 设备

从 NetScaler 下载页面下载所需的 NetScaler 实例映像,然后将其上载到 OpenStack Imaging 服务 Glance 上。在 Glance 上提供映像,让您可以在为租户分配实例时按需配置 NetScaler 实例。

要在 OpenStack 上自动配置 NetScaler VPX 设备,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到“调配”>“**调配”>“OpenStack”。**

  2. 单击“部署设置”

  3. 设置以下参数:

    1. Management Network(管理网络)- 选择 OpenStack 上的管理网络,自动置备的 NetScaler VPX 连接到该网络。

    2. Profile Name(配置文件名称)- 从下拉列表中选择配置文件。NetScaler ADM 使用此配置文件中包含的密码配置新的自动置备的 NetScaler VPX 实例。

    3. 许可证-提供用于许可新的自动置备的 NetScaler 实例的 NetScaler ADM 许可证访问代码。NetScaler ADM 在管理网络中的 OpenStack 计算上配置 NetScaler 实例,然后使用指定的许可证代码在这些实例上触发许可证安装。然后,NetScaler 实例使用此处指定的许可证访问代码从 Citrix 网站下载许可证文件。

    4. NetScaler VPX Image in Glance(Glance 中的 NetScaler VPX 映像)- 选择 OpenStack Glance 中可用的 NetScaler VPX 映像,该映像用于创建 NetScaler VPX 实例。

    5. Proxy Settings(代理设置)- 提供 NetScaler 代理服务器的详细信息,用于安装许可证。NetScaler 无法通过管理网络直接访问 Internet 时,可能需要该信息。

  4. 单击确定

    部署设置

在 NetScaler ADM 中创建服务包

要在 NetScaler ADM 中为租户创建服务包,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到调配 > 云调配 > OpenStack > 服务包,然后单击“添加”。

  2. 在“服务包”页面上,指定以下参数:

    1. Name(名称)- 服务包的名称。例如,输入 SVC-PKG-GOLD。

    2. NetScaler Instance Allocation(NetScaler 实例分配)- 服务包中定义的实例分配的类型,基于该类型向租户分配 NetScaler 实例资源。选择 专用。有关策略的更多信息,请参阅 服务包隔离策略

    3. NetScaler 实例预配-选择 现有实例以将现有 NetScaler 实例分配给租户。如果您想在配置过程中创建 NetScaler 实例,请选择“按需 创建实例”。

    4. NetScaler 实例类型-选择 NetScaler VPX

    注意

    选择 NetScaler VPX 来分配托管在 SDX 平台上的预配置 NetScaler 实例。

  3. 单击“继续”将租户与服务包相关联。

    注意

    如果您在 高可用性模式下部署 NetScaler 实例,请启用预置一对NetScaler 实例以实现高可用性。

  4. 在“分配实例”部分中,单击“添加”,然后选择要分配给租户的 NetScaler 实例,然后单击“继续”。

  5. 在“分配 OpenStack 租户/安置政策”部分的 OpenStack 租户下,单击“添加”,然后选择 租户。

  6. 单击 Continue(继续),然后单击 Done(完成)。

注意:

如果未找到策略,则会恢复回退机制,并且 NetScaler ADM 会根据租户分配 NetScaler 实例。如果租户不是任何服务包的一部分,NetScaler ADM 将显示一条错误消息:“Tenant <admin> 不是任何服务包的一部分,也没有默认的服务包。”

创建放置策略(可选)

隔离策略不仅仅基于租户。可以创建灵活的放置策略,这些策略不仅基于租户名称或 ID,而且也基于其他自定义属性。

要在 NetScaler ADM 中为租户创建放置策略,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到“调配”>“**调配”>“OpenStack”>“放置策略”,然后单击“添加”。**

  2. Add Placement Policy(添加放置策略)页面上,设置以下参数:

    1. Name(名称)- 键入放置策略的名称

    2. Sample Expressions(示例表达式)- 从列表中选择示例表达式。这些示例有助于构建放置策略。

    3. Expression(表达式)- 根据在前面的字段中选择的示例表达式,在此字段中填充一个布尔表达式。根据需要编辑字段名称。

  3. 单击确定

通过客户端网络启用从 NetScaler 实例到后端服务器的流量

默认情况下,在 OpenStack 调配工作流中,NetScaler 实例会动态绑定到负载平衡器或客户端网络以及成员或服务器网络。

在某些部署中,也可以通过客户端网络访问服务器,并且可以通过客户端网关进行路由。在这种情况下,NetScaler 实例无需绑定到服务器网络,而只需要绑定到客户端网络。

执行以下设置以配置通过客户端网关的流量。

导航到“调配”>“云调配”>“OpenStack”>“部署设置”,然后选择“仅配置 VIP 网络和通过 VIP 网络路由池流量”选项。

然后,NetScaler ADM 通过在客户端网络中添加 SNIP 来将 NetScaler 实例配置为客户端网络,并将进一步向客户端网络网关添加默认路由。这使实例能够通过客户端网关到达服务器。

自动配置部署在 NetScaler SDX 平台上的 NetScaler VPX 设备

在 NetScaler ADM 中添加 NetScaler SDX 平台,这样 NetScaler ADM 就可以按需在该平台上预置实例。

要自动监视部署在 NetScaler SDX 平台上的 NetScaler 实例,请执行以下操作:

  1. 在 NetScaler ADM GUI 中,导航到基础架构 > 实例 >NetScaler SDX,然后单击添加 以添加 NetScaler SDX 平台。

  2. 导航到 调配 > 云调配 > OpenStack > 部署设置。

  3. 管理网络部分中,选择自动配置的 NetScaler SDX 所连接的 OpenStack 上的管理网络。

    1. 配置文件名称中,从下拉列表中选择配置文件。NetScaler ADM 使用此配置文件中包含的密码配置新的自动置备的 NetScaler VPX 实例。

    2. 单击确定

  4. 要在 OpenStack 中配置 NetScaler SDX 平台,请导航到调配 > 云调配> OpenStack > 服务包

    1. 单击“添加”创建新的服务包。

    2. 输入服务包的名称。

    3. NetScaler 实例分配字段中,选择专用

    4. NetScaler 实例预配字段中,选择按需创建实例,在自动配置平台字段中,选择 NetScaler SDX

    5. 默认情况下,在 NetScaler SDX 平台上仅置备 NetScaler VPX 实例。

    6. 单击 继续

    7. 在“自动配置设置”部分中,设置资源 属性。

      1. 吞吐量 字段。输入 1000 Mbps。

      2. NetScaler 版本 字段。从列表中,选择 NetScaler SDX 平台上存在的正确版本的 NetScaler VPX映像。

    8. NetScaler SDX 平台部分中,单击添加 以将 SDX 平台添加到服务包中。

    9. 单击 继续

    10. 在“配置 OpenStack 租户”部分,单击“添加”以添加租户。您也可以通过单击“新建”来添加租户。

    11. 单击完成

  5. LBaaS V2 API 实施通过 Neutron LBaaS 命令执行。连接到任何 Neutron 客户端并运行配置任务。有关如何运行配置命令的更多信息,请参阅使用命令行配置 LBaaS V2