This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
设置双层或服务网状精简版拓扑的详细步骤
软件要求
| Kubernetes 发行版 | Kubernetes 版本 | 容器网络接口 (CNI) | CPX 版本 | CIC 版本 | Citrix ADM 版本 | Citrix ADM 代理版本 |
|---|---|---|---|---|---|---|
| 开源 | v1.16.3 | Flannel | 13.0–41.28 | 1.5.25 | 13.0–47.22 | 13.0–47.22 |
开始之前的准备工作
您可以使用以下方案查看服务图表:
-
Citrix ADM 和 Kubernetes 群集位于同一网络上(例如,托管在 Citrix Hypervisor 上的 Citrix ADM 和 Kubernetes 群集)。
-
Citrix ADM 和库伯内特斯群集在另一个网络上。在这种情况下,您必须配置 本地代理, 并在托管 Kubernetes 群集的网络上注册代理。
要在 Citrix ADM 中使用服务图形,请确保您具有:
-
Kubernetes 群集与 Citrix ADC CPX 作为代理。有关更多信息,请参阅 Citrix Ingress Controller。
-
在 Citrix ADM 上配置了 静态路由 以启用 Citrix ADM 和 Citrix ADC CPX 之间的通信
-
从 GitHub 存储库下载了示例部署文件。
-
在 CPX YAML 文件 中添加了必需的参数,以确保成功向 Citrix ADM 注册 CPX。
-
在 Citrix ADM 中添加了 Kubernetes 群集 。
-
部署了一个 示例微服务应用程序。
-
已启用 自动选择虚拟服务器 以许可虚拟服务器。
-
将 Citrix ADM 代理的 Web 事务设置 更改为 全部 ,以获取 HTTP 事务。
-
更新了 Istream.conf 文件,并将 Citrix ADM 代理的 TCP 设置更改为 全部 ,以获取 TCP 度量。
软件要求
| Kubernetes 发行版 | Kubernetes 版本 | 容器网络接口 (CNI) | CPX 版本 | CIC 版本 | Citrix ADM 版本 | Citrix ADM 代理版本 |
|---|---|---|---|---|---|---|
| 开源 | v1.16.3 | Flannel | 13.0–41.28 | 1.5.25 | 13.0–47.22 | 13.0–47.22 |
开始之前的准备工作
您可以使用以下方案查看服务图表:
-
Citrix ADM 和 Kubernetes 群集位于同一网络上(例如,托管在 Citrix Hypervisor 上的 Citrix ADM 和 Kubernetes 群集)。
-
Citrix ADM 和库伯内特斯群集在另一个网络上。在这种情况下,您必须配置 本地代理, 并在托管 Kubernetes 群集的网络上注册代理。
要在 Citrix ADM 中使用服务图形,请确保您具有:
-
Kubernetes 群集与 Citrix ADC CPX 作为代理。有关更多信息,请参阅 Citrix Ingress Controller。
-
在 Citrix ADM 上配置了 静态路由 以启用 Citrix ADM 和 Citrix ADC CPX 之间的通信
-
从 GitHub 存储库下载了示例部署文件。
-
在 CPX YAML 文件 中添加了必需的参数,以确保成功向 Citrix ADM 注册 CPX。
-
在 Citrix ADM 中添加了 Kubernetes 群集 。
-
部署了一个 示例微服务应用程序。
-
已启用 自动选择虚拟服务器 以许可虚拟服务器。
-
将 Citrix ADM 代理的 Web 事务设置 更改为 全部 ,以获取 HTTP 事务。
-
更新了 Istream.conf 文件,并将 Citrix ADM 代理的 TCP 设置更改为 全部 ,以获取 TCP 度量。
在 Citrix ADM 中配置静态路由
在 Kubernetes 群集中,所有容器化的容器舱都使用覆盖网络。无法直接使用这些专用 IP 地址建立通信。要启用从 Citrix ADM 到 Kubernetes 群集的通信,必须在 Citrix ADM 中配置静态路由。
注意
如果您使用的是本地代理,请确保在代理上配置静态路由。使用 SSH 客户端,登录 Citrix ADM 代理并配置静态路由。
请考虑您的 Kubernetes 群集具有以下 IP 地址:
-
Kubernetes master – 101.xx.xx.112
-
Kubernetes worker 1 – 101.xx.xx.111
-
Kubernetes worker 2 – 101.xx.xx.110
在 Kubernetes master 上,运行以下命令来标识要进行静态路由的 pod 网络:
kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"
以下是运行命令后的示例输出:
-
使用 SSH 客户端登录到 Citrix ADM
-
使用命令配置静态路由
route add -net <public IP address range> <Kubernetes IP address>例如:
route add -net 192.168.0.0/24 101.xx.xx.112route add -net 192.168.1.0/24 101.xx.xx.111route add -net 192.168.2.0/24 101.xx.xx.110 -
使用
netstat -rn验证配置
-
将这些路由命令附加到
/mpsconfig/svm.conf文件中。-
在 Citrix ADM 中,使用以下命令访问 svm.conf 文件:
vim /mpsconfig/svm.conf -
在 svm.conf 文件中添加静态路由。
例如,
route add -net 192.168.0.0/24 101.xx.xx.112。
-
从 GitHub 下载示例部署文件
-
使用 git clone
https://github.com/citrix/citrix-k8s-ingress-controller.git命令克隆主节点中的 git Hub 存储库。 -
要访问 YAML,请执行以下操作:
cd citrix-k8s-ingress-controller/example/servicegraph-demo/
在 CPX YAML 文件中添加参数
注意
如果您使用的是 CPX 58.x 或更高版本,则必须在注册到 ADM 代理时使用非 nsroot 密码。为确保安全性,Citrix ADM 代理 61.x 或更高版本需要强制更改密码。如果 Citrix ADM 代理已升级到 61.x 或最新版本,则必须确保使用 CPX 58.x 或更高 版本。
您必须在 cpx.yaml 文件中包含以下参数,以确保 CPX 向 Citrix ADM 注册:
- name: "NS_MGMT_SERVER"
value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
value: "9080"
- name: "NS_HTTPS_PORT"
value: 9443"
- name: "NS_MGMT_USER"
value: "nsroot"
- name: "NS_MGMT_PASS"
value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
value: "xx.xx.xx.xx"
<!--NeedCopy-->
-
NS_MGMT_SERVER — 指示 Citrix ADM IP 地址
注意
如果使用 ADM 代理,则表示本地代理 IP 地址。
-
NS_MGMT_FINGER_PRINT — 指示 Citrix ADM 中的 CPX 身份验证。要获取指纹,请执行以下操作:
-
在 Citrix ADM 中,导航到“系统”>“管理”
-
在 系统配置下,单击 查看 ADM 指纹
注意:
如果您已配置本地代理,请导航至“网络”>“代理”,选择该代理,然后单击“查看指纹”。
-
-
NS_HTTP_PORT — 表示用于通信的 HTTP 端口
-
NS_HTTPS_PORT — 表示用于通信的 HTTPS 端口
-
NS_MGMT_USER -表示用户名
-
NS_MGMT_PASS -表示密码。指定您选择的密码
-
LOGSTREAM_COLLECTOR_IP — 表示 Citrix ADM 代理 IP 地址,必须启用 Logstream 协议才能将日志数据从 CPX 传输到 ADM
在 Citrix ADM 中添加 VPX 或 SDX 或 MPX 或 BLX 实例
要在服务图中获取第 1 层 ADC 实例分析,您必须在 Citrix ADM 中添加 VPX/SDX/MPX/BLX 实例并启用 Web Insight。
-
导航到 网络 > 实例 > Citrix ADC
-
单击 添加 选项以添加实例。有关更多信息,请参阅 在 Citrix ADM 中添加实例
-
添加实例后,选择虚拟服务器并启用 Web Insight。有关详细信息,请参阅 管理许可并在虚拟服务器上启用分析
在 Citrix ADM 中添加 Kubernetes 群集
要添加库伯内特斯群集,请执行以下操作:
-
使用管理员凭据登录到 Citrix ADM。
-
导航到调配 > Kubernetes > 群集。 屏幕上将显示“群集”页面。
-
单击添加。
-
在“添加群集”页中,指定以下参数:
-
名称 -指定您选择的名称。
-
API 服务器 URL -您可以从 Kubernetes 主节点获取 API 服务器 URL 的详细信息。
-
在 Kubernetes 主节点上,运行命令
kubectl cluster-info。
-
输入为 Kubernetes 主服务器的运行地址显示的 URL。
-
-
身份验证令牌 -指定身份验证令牌。需要身份验证令牌才能验证 Kubernetes 群集与 Citrix ADM 之间通信的访问权限。要生成身份验证令牌,请执行以下操作:
在库贝内特斯主节点上:
-
使用以下 YAML 创建服务帐户:
apiVersion: v1 kind: ServiceAccount metadata: name: <name> namespace: <namespace> <!--NeedCopy--> -
运行
kubectl create -f <yaml file>。服务帐户即被创建。
-
运行
kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name>以将群集角色绑定到服务帐户。服务帐户现在拥有群集范围的访问权限。
令牌是在创建服务帐户时自动生成的。
-
运行
kubectl describe sa <name>以查看令牌。 -
要获取密钥字符串,请运行
kubectl describe secret <token-name>。
-
-
从列表中选择座席。
注意
如果您使用的是本地代理,请确保选择与在 CPX YAML 中添加的相同代理。
-
单击创建。
-
部署示例微服务应用程序
在主节点上:
-
运行
kubectl create -f namespace.yaml以创建命名空间。 -
使用以下命令部署
hotdrink微服务、入口和密钥:kubectl create -f team_hotdrink.yaml -n sg-demokubectl create -f hotdrink-secret.yaml -n sg-demo
在 ADM 中部署 CPX 并注册 CPX
-
运行
kubectl create -f rbac.yaml以部署群集角色和群集绑定。 -
运行
kubectl create -f cpx.yaml -n sg-demo以部署 CPX。
部署完成后,CPX 注册将自动完成。
为许可启用自动选择虚拟服务器
注意
确保您有足够的虚拟服务器许可证。有关详细信息,请参阅许可。
在 Citrix ADM 中添加 Kubernetes 群集后,必须确保自动选择虚拟服务器进行许可。虚拟服务器必须获得许可才能在服务图中显示数据。要自动选择虚拟服务器,请执行以下操作:
-
导航到系统 > 许可和分析。
-
在“虚拟服务器许可证摘要”下,启用 自动选择虚拟服务器 并 自动选择不可寻址的虚拟服务器。
启用 Web 事务和 TCP 事务设置
添加 Kubernetes 群集并启用自动选择虚拟服务器后,将 Web 事务设置和 TCP 事务设置更改为全部。
-
导航到“分析”>“设置”。
屏幕上将显示“设置”页面。
-
单击启用分析功能。
-
在 Web 事务设置下,选择 全部。
-
在 TCP 事务设置下,选择 全部。
-
单击确定。
向微服务发送流量
接下来,您必须向微服务发送流量,以便在 Citrix ADM 中填充服务图表。
-
运行
kubectl get svc -n sg-demo以通过 NodePort 公开 CPX。
-
编辑 etc/host 文件并为
hotdrink.beverages.com创建域 IP 条目现在,您可以使用
https://hotdrink.beverages.com
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.