NetScaler® ADM 和 OpenStack 中的预配置任务
本节将指导您在配置 NetScaler Application Delivery Management (ADM) 和 OpenStack 之前执行预配置任务。
安装 NetScaler ADM
在受支持的虚拟机管理程序上安装 NetScaler ADM。有关如何下载和安装 NetScaler ADM 的更多信息,请参阅部署 NetScaler ADM。
安装 NetScaler 驱动程序软件并在 OpenStack 上注册 NetScaler ADM
从 NetScaler ADM 下载页面下载适用于 OpenStack 的 NetScaler 捆绑包。
使用 NetScaler ADM GUI 在 OpenStack 平台上安装 NetScaler 驱动程序:
-
在 NetScaler ADM 中,单击 Downloads。NetScaler ADM 中的 Downloads 页面提供了下载 NetScaler bundle for OpenStack 软件的链接,该软件是 Newton、Ocata 和 Pike OpenStack 版本所需的。
-
将最新的 NetScaler 捆绑包 tar 文件下载到 OpenStack Controller 中的临时目录(例如,/tmp)。此捆绑包包含适用于所有 OpenStack 版本的 LBaaS V2 驱动程序和 Heat 插件。
-
运行以下命令从 NetScaler 驱动程序 tar 文件中提取文件:
tar -xvzf <name_of_tar_file> -
如果您有 OpenStack <Release Name> 设置,请在提示符下键入以下命令:
cd <Release Name>示例:
cd Newton -
运行以下命令安装驱动程序并指定 NetScaler ADM IP 地址、在 OpenStack 中注册 NetScaler ADM 时配置的 NetScaler 驱动程序密码以及协议:
./install.sh --ip=<NetScaler_MAS_IP> --password=<password> --protocol=<protocol> --neutron-lbaas-path <neutron-lbaas-directory-path>单节点 OpenStack 设置示例:
./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/opt/stack/neutron-lbaas多节点 OpenStack 设置示例:
./install.sh --ip=10.102.29.90 --password=xxxx --protocol=HTTP --neutron-lbaas-path=/usr/lib/python2.7/site-packages注意
提供系统
neutron-lbaas目录的路径是可选的。提供该路径可能有助于脚本查找驱动程序。在 NetScaler ADM 成功注册到 OpenStack 后,您也可以使用您的 OpenStack 用户凭据登录 NetScaler ADM。
在 NetScaler ADM 成功注册到 OpenStack 后,请重新启动 OpenStack Neutron 服务。
将 OpenStack 注册到 NetScaler ADM
使用 NetScaler ADM GUI 将 OpenStack 注册到 NetScaler ADM:
-
在 NetScaler ADM 中,导航到 Orchestration > Cloud Orchestration > OpenStack。
-
单击 Configure OpenStack Settings。
-
在 Configure OpenStack Settings 页面中,您可以设置参数以在 NetScaler ADM 中配置 OpenStack。这里有两个选项 - Default 和 Customized。
对于 OpenStack 的 Newton 和 Ocata 版本,您可以使用默认或自定义部署类型。但对于 Pike 版本,您必须使用自定义部署类型才能将 OpenStack 注册到 NetScaler ADM。
-
默认部署类型
如果 OpenStack 服务在默认端口上运行,请选择 Default。例如,Neutron 服务的默认端口是 9696,Keystone 服务的默认端口是 5000。
-
OpenStack Controller IP Address - OpenStack 控制器的 IP 地址(KeyStone 服务和 Neutron 服务都应可通过此 IP 地址访问)。例如,输入 IP 地址 10.102.205.23。
-
OpenStack Admin user name - OpenStack 控制器的管理用户名。例如,输入 admin1。
-
Password - OpenStack 控制器的管理用户的密码。
-
OpenStack Admin Tenant - OpenStack 上管理租户的名称。例如,输入 admin。
-
自定义部署类型
如果 OpenStack 服务在非默认端口上运行,请选择部署类型为 Customized。如果这些服务在不同的端口上运行,请在此处指定它们。将 OpenStack Newton 和 Ocata 版本注册到 NetScaler ADM 与注册 OpenStack Pike 版本不同。
OpenStack 的 Newton 和 Ocata 版本:
-
如果您正在注册 OpenStack 的 Newton 版本,请指定各种 OpenStack 服务的端口号。
-
指定 OpenStack Admin user name、password 和 OpenStack Admin Tenant user name,与您之前在 Default 设置中指定的一样。
OpenStack 的 Pike 版本:
如果您正在注册 OpenStack 的 Pike 版本,请输入 OpenStack 服务的详细信息,如以下图像所示。您还必须指定 OpenStack Admin user name、password 和 OpenStack Admin Tenant user name,与默认设置中一样。
-
-
在 OpenStack Neutron LBaaS - Credentials Used by NetScaler Driver 部分中,为 OpenStack NetScaler 驱动程序用户帐户设置 NetScaler Driver Password。NetScaler ADM 使用这些凭据对来自 OpenStack NetScaler 驱动程序的调用进行身份验证。在 OpenStack 控制器中运行 NetScaler 驱动程序安装脚本时,您必须指定相同的密码。
-
单击 OK。
在 OpenStack 上创建租户
在 OpenStack 上创建项目或租户,将用户添加到项目或租户,并为所有用户分配角色。OpenStack 中的身份服务 KeyStone 为每个 OpenStack 服务提供身份验证服务。身份验证服务使用域、项目(租户)、用户和角色的组合。
有关如何在 OpenStack 中创建项目以及执行其他任务的更多信息,请参阅 OpenStack 文档:http://docs.openstack.org/。
添加 OpenStack 租户
-
在 NetScaler ADM 中,导航到 Orchestration > Cloud Orchestration > OpenStack > OpenStack Tenants,然后单击 Add。
-
在 Add OpenStack Tenants 页面中,单击 +Add,然后选择 OpenStack 租户。
-
单击 OK。
根据您在集成 OpenStack 时是使用预置实例还是自动置备实例,请执行以下两项任务之一:
-
预置 NetScaler 设备
-
在 OpenStack 上自动置备 NetScaler VPX 设备
置备 NetScaler 设备
根据您在集成 OpenStack 时是使用预置实例还是自动置备实例,请执行以下两项任务之一:
-
预置 NetScaler 设备
-
在 OpenStack 上自动置备 NetScaler VPX 设备
预置 NetScaler 设备
在任何虚拟机管理程序平台(例如 Citrix Hypervisor、KVM 或 ESX)上安装 NetScaler 设备,并将实例添加到 NetScaler ADM。然后,NetScaler ADM 管理此设备,该设备对服务器中的流量进行负载平衡。
在 NetScaler ADM 中添加现有 NetScaler VPX 实例:
-
在 NetScaler ADM 中,导航到 Infrastructure > Instances > NetScaler VPX,然后单击 Add。
-
在 Add NetScaler VPX 页面上,指定 NetScaler VPX 实例的 IP 地址,并从 Profile Name 列表中选择一个实例配置文件。实例配置文件包含用于登录 NetScaler VPX 的凭据。您也可以通过单击 + 图标创建新的实例配置文件。单击 OK。
自动置备 NetScaler 设备
从 NetScaler 下载页面下载所需的 NetScaler 实例映像,并将其上传到 OpenStack 映像服务 Glance。在 Glance 上提供映像后,您可以在将实例分配给租户时按需配置 NetScaler 实例。
在 OpenStack 上自动置备 NetScaler VPX 设备:
-
在 NetScaler ADM 中,导航到 Orchestration > Cloud Orchestration > OpenStack。
-
单击 Deployment Settings。
-
设置以下参数:
-
Management Network - 选择 OpenStack 上的管理网络,自动置备的 NetScaler VPX 将连接到该网络。
-
Profile Name - 从下拉列表中选择配置文件。NetScaler ADM 使用此配置文件中包含的密码来配置新的自动置备 NetScaler VPX 实例。
-
Licenses - 提供用于许可新的自动置备 NetScaler 实例的 NetScaler ADM 许可证访问代码。NetScaler ADM 在管理网络中的 OpenStack 计算上置备 NetScaler 实例,然后使用指定的许可证代码触发许可证安装。然后,NetScaler 实例使用此处指定的许可证访问代码从 Citrix 网站下载许可证文件。
-
NetScaler VPX Image in Glance - 选择 OpenStack Glance 中可用的 NetScaler VPX 映像,该映像用于创建 NetScaler VPX 实例。
-
Proxy Settings - 提供 NetScaler 代理服务器的详细信息,用于安装许可证。当 NetScaler 无法通过管理网络直接访问 Internet 时,可能需要此设置。
-
-
单击 OK。
在 NetScaler ADM 中创建服务包
在 NetScaler ADM 中为租户创建服务包:
-
在 NetScaler ADM 中,导航到 Orchestration > Cloud Orchestration > OpenStack > Service Packages,然后单击 Add。
-
在 Service Package 页面上,指定以下参数:
-
Name - 服务包的名称。例如,输入 SVC-PKG-GOLD。
-
NetScaler Instance Allocation - 服务包中定义的实例分配类型,基于此类型将 NetScaler 实例资源分配给租户。选择 Dedicated。有关策略的更多信息,请参阅服务包隔离策略。
-
NetScaler Instance Provisioning - 选择 Existing Instance 以将现有 NetScaler 实例分配给租户。如果您想在配置期间创建 NetScaler 实例,请选择 Create Instance OnDemand。
-
NetScaler Instance Type - 选择 NetScaler VPX。
注意
选择 NetScaler VPX 以分配托管在 SDX 平台上的预置 NetScaler 实例。
-
-
单击 Continue 以将租户与服务包关联。
注意
如果您以高可用性模式部署 NetScaler 实例,请启用 Provision pair of NetScaler instances for high availability。
-
在 Assign Instances 部分中,单击 Add,然后选择要分配给租户的 NetScaler 实例,然后单击 Continue。
-
在 Assign OpenStack Tenants/Placement Policies 部分中,在 OpenStack Tenants 下,单击 Add,然后选择租户。
-
单击 Continue,然后单击 Done。
注意
如果找不到策略,则会恢复回退机制,NetScaler ADM 会根据租户分配 NetScaler 实例。如果租户不属于任何服务包,NetScaler ADM 将显示错误消息:“Tenant <admin> is not part of any Service Package and there is no default Service Package.”
创建放置策略(可选)
隔离策略不仅基于租户。您可以创建灵活的放置策略,其中策略不仅基于租户名称或 ID,还基于其他自定义属性。
在 NetScaler ADM 中为租户创建放置策略:
-
在 NetScaler ADM 中,导航到 Orchestration > Cloud Orchestration > OpenStack > Placement Policy,然后单击 Add。
-
在 Add Placement Policy 页面上,设置以下参数:
-
Name - 键入放置策略的名称
-
Sample Expressions - 从列表中选择一个示例表达式。这些示例有助于构建放置策略。
-
Expression - 此字段中会根据您在前面字段中选择的示例表达式填充布尔表达式。根据需要编辑字段名称。
-
-
单击 OK。
通过客户端网络启用从 NetScaler 实例到后端服务器的流量
默认情况下,在 OpenStack 编排工作流中,NetScaler 实例动态绑定到负载平衡器或客户端网络以及成员或服务器网络。
在某些部署中,服务器也可以通过客户端网络访问,并且可以通过客户端网关进行路由。在这种情况下,NetScaler 实例无需绑定到服务器网络,而只需绑定到客户端网络。
执行以下设置以通过客户端网关配置流量。
导航到 Orchestration > Cloud Orchestration > OpenStack > Deployment Settings,然后选择 Provision only VIP network and route pool traffic through VIP network 选项。
然后,NetScaler ADM 通过在该网络中添加 SNIP 将 NetScaler 实例配置到客户端网络,并将进一步添加指向客户端网络网关的默认路由。这使得实例能够通过客户端网关访问服务器。
自动置备部署在 NetScaler SDX 平台上的 NetScaler VPX 设备
在 NetScaler ADM 中添加 NetScaler SDX 平台,以便 NetScaler ADM 在此平台上按需置备实例。
自动置备部署在 NetScaler SDX 平台上的 NetScaler 实例:
-
在 NetScaler ADM GUI 中,导航到 Infrastructure > Instances > NetScaler SDX,然后单击 Add 以添加 NetScaler SDX 平台。
-
导航到 Orchestration > Cloud Orchestration > OpenStack > Deployment Settings。
-
在 Management Network 部分中,选择 OpenStack 上的管理网络,自动置备的 NetScaler SDX 将连接到该网络。
-
在 Profile Name 中,从下拉列表中选择配置文件。NetScaler ADM 使用此配置文件中包含的密码来配置新的自动置备 NetScaler VPX 实例。
-
单击 OK。
-
-
要在 OpenStack 中置备 NetScaler SDX 平台,请导航到 Orchestration > Cloud Orchestration > OpenStack > Service Package。
-
单击 Add 以创建新的服务包。
-
输入服务包的名称。
-
在 NetScaler Instance Allocation 字段中,选择 Dedicated。
-
在 NetScaler Instance Provisioning 字段中,选择 Create Instance OnDemand,并在 Auto Provision Platform 字段中,选择 NetScaler SDX。
-
默认情况下,仅在 NetScaler SDX 平台上置备 NetScaler VPX 实例。
-
单击 Continue。
-
在 Auto Provision Settings 部分中,设置 Resources 属性。
-
Throughput 字段。输入 1000 Mbps。
-
NetScaler Version 字段。从列表中选择 NetScaler SDX 平台上存在的 NetScaler VPX 映像的正确版本。
-
-
在 NetScaler SDX Platforms 部分中,单击 Add 以将 SDX 平台添加到服务包。
-
单击 Continue。
-
在 Configure OpenStack Tenants 部分中,单击 Add 以添加租户。您也可以通过单击 New 添加新租户。
-
单击 Done。
-
-
LBaaS V2 API 实现通过 Neutron LBaaS 命令执行。连接到任何 Neutron 客户端并运行配置任务。有关如何运行配置命令的更多信息,请参阅使用命令行配置 LBaaS V2。