This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 OpenShift 控制台安装 NetScaler 代理操作器
注意:
OpenShift 代理仅在 NetScaler Console 服务中支持。
操作器是一种开源工具包,可让您以高效、自动化和可扩展的方式部署和管理 Kubernetes 应用程序。作为管理员,您可以使用 NetScaler ADM Agent Operator 在 OpenShift 集群中部署代理。
注意:
在 OpenShift 集群中配置的代理默认情况下不会自动升级。
先决条件
在部署之前,请确保:
-
您拥有特权安全上下文约束,以控制 Pod 的权限。对于代理,请运行以下命令以获取服务帐户的特权安全上下文约束:
oc adm policy add-scc-to-user privileged -z adm-agent-serviceaccount -
运行以下命令以创建代理登录密钥:
kubectl create secret generic admlogin --from-literal=username=nsroot --from-literal=password=<adm-agent-password> -n <namespace>注意:
-
<adm-agent-password>是一个示例密码。您必须为代理设置密码,NetScaler CPX 使用这些凭据向代理注册。 -
在创建实例时,在代理 YAML 中为
loginSecret提供 admlogin。
如果您正在不同的命名空间中部署 NetScaler CPX 和代理,请确保:
-
使用
citrix-cpx=enabled标记已部署 NetScaler CPX 的命名空间。 -
在安装代理操作器时,将
helper.required设置为 true 或 false。注意:
默认情况下,
helper.required设置为 false。如果此参数设置为 false,则如果 NetScaler CPX 和代理位于不同的命名空间中,您必须确保在每个命名空间中创建 admlogin 密钥。
-
-
您拥有代理 YAML 中所需的
accessSecret。代理连接到 NetScaler Console 服务需要这些凭据。kubectl create secret generic <secretname> --from-literal=accessid=<ID> --from-literal=accesssecret=<Secret> -n namespace注意:
在创建实例时,在代理 YAML 中为 accessSecret 提供一个密钥名称。
您可以从以下过程获取用于访问 NetScaler Console 的访问 ID 和密钥:
-
登录到 Citrix Cloud 管理控制台。
-
从 Citrix Cloud 菜单中,选择 身份和访问管理。
-
从 API 访问选项卡中,输入安全的客户端名称,然后单击 创建客户端。
-
ID 和密钥已生成。单击 下载 并保存 CSV 文件。
安装代理操作器
-
登录到 OpenShift 集群控制台。
-
导航到 操作器 > 操作器中心。
-
在搜索栏中,提供代理名称并选择 NetScaler ADM Agent Operator,然后单击 安装。
-
在 安装操作器 页面中,您有两个选项:
-
集群上的所有命名空间 (默认) - 使代理操作器能够订阅集群中所有可用的命名空间,并允许您从集群上的任何命名空间启动代理操作器实例。
-
集群上的特定命名空间 - 使代理操作器能够订阅集群上选定的命名空间,并且您只能从选定的命名空间启动代理操作器实例。
在此示例中,代理操作器被分配给一个名为 Default 的命名空间。在 更新批准 下选择 自动,然后单击 安装。
请等待代理操作器成功订阅。
-
-
导航到 工作负载 > Pods 并验证
netscaler-adm-agent-operator-controllerPod 是否已启动并正在运行。 -
Pod 启动并运行后,单击 创建实例。
-
选择 YAML 视图 以更新任何参数,然后单击 创建。
注意:
请确保每个 OpenShift 集群只有一个代理实例。
-
导航到 工作负载 > Pods 并确保代理 Pod 已启动并正在运行。
删除代理实例
您可以通过导航到 操作器 > 已安装的操作器 从集群中删除代理实例。在 NetScaler ADM Agent Operator 选项卡中,选择实例,然后从列表中选择 删除 AdmAgent。
卸载代理操作器
如果您想从集群中卸载代理操作器 Pod,请导航到 操作器 > 已安装的操作器,然后从列表中选择 卸载操作器。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.