Citrix Application Delivery Management-Service

Detaillierte Verfahren zur Einrichtung einer Dual-Tier- oder Service-Mesh-Topologie

Die Voraussetzungen für die Bereitstellung der Dual-Tier- oder Service-Mesh-Topologie sind unter verfügbar Dienstdiagramm einrichten.

Konfigurieren des Citrix ADM -Agents

Um die Kommunikation zwischen Kubernetes-Cluster und Citrix ADM zu aktivieren, müssen Sie einen Citrix ADM-Agent installieren und konfigurieren. Sie können einen Agenten mit einem Hypervisor, öffentlichen Cloud-Services (wie Microsoft Azure, AWS) oder einem integrierten Agenten konfigurieren, der auf Citrix ADC-Instanzen verfügbar ist (ideal für HA-Bereitstellungen).

Befolgen Sie die Prozedur, um einen Agenten zu konfigurieren.

Hinweis

  • Sie können auch einen vorhandenen Agenten verwenden.

  • Die Citrix ADM -Agents werden standardmäßig automatisch auf den neuesten Citrix ADM Build aktualisiert. Sie können die Agentendetails auf der Seite Netzwerke > Agents anzeigen. Sie können auch angeben, wann die Agent-Upgrades durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Agent-Upgradeeinstellungen.

Konfigurieren statischer Routen im Citrix ADM Agent

Innerhalb des Kubernetes-Clusters verwenden alle containerisierten Pods ein Overlay-Netzwerk. Eine direkte Kommunikation über diese privaten IP-Adressen ist nicht möglich. Um die Kommunikation von Citrix ADM zum Kubernetes-Cluster zu aktivieren, müssen Sie das statische Routing in Citrix ADM Agent konfigurieren.

Beachten Sie, dass Sie die folgenden IP-Adressen für Ihren Kubernetes-Cluster haben:

  • Kubernetes-Meister — 101.xx.xx.112

  • Kubernetes Arbeiter 1 — 101.xx.xx.111

  • Kubernetes Arbeiter 2 — 101.xx.xx.110

Führen Sie auf dem Kubernetes-Master den folgenden Befehl aus, um das Pod-Netzwerk für das statische Routing zu identifizieren:

kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"

Der folgende Code ist eine Beispielausgabe nach dem Ausführen des Befehls:

Beispiel (Befehl)

Nach erfolgreicher Konfiguration eines Citrix ADM Agenten:

  1. Melden Sie sich mit einem SSH-Client an Citrix ADM Agent an

  2. Tippe shell und drücke die Eingabetaste, um zu bash

  3. Konfigurieren Sie das statische Routing mit dem Befehlroute add -net <public IP address range> <Kubernetes IP address>

    Beispiel:

    route add -net 192.168.0.0/24 101.xx.xx.112

    route add -net 192.168.1.0/24 101.xx.xx.111

    route add -net 192.168.2.0/24 101.xx.xx.110

  4. Überprüfen Sie die Konfiguration mithilfenetstat -rnvon

    statisches Routing

  5. Hängen Sie diese Routenbefehle in der /mpsconfig/svm.confDatei an.

    1. Greifen Sie im Citrix ADM-Agent mit dem folgenden Befehl auf die Datei svm.conf zu:

      vim /mpsconfig/svm.conf

    2. Fügen Sie die statischen Routen in der Datei svm.conf hinzu.

      Beispiel: route add -net 192.168.0.0/24 101.xx.xx.112.

Laden Sie die Beispiel-Bereitstellungsdateien von GitHub herunter

  1. Verwenden Sie den Befehl git clone https://github.com/citrix/citrix-k8s-ingress-controller.git, um das Git-Hub-Repository im Master-Knoten zu klonen.

  2. So greifen Sie auf die YAMLs zu:

    cd citrix-k8s-ingress-controller/example/servicegraph-demo/

Hinzufügen von Parametern in CPX YAML-Datei

Hinweis

Wenn Sie CPX 58.x oder höher verwenden, müssen Sie bei der Registrierung beim ADM-Agent das Kennwort nicht nsroot verwenden. Um die Sicherheit zu gewährleisten, muss der Citrix ADM Agent 61.x oder höher eine obligatorische Kennwortänderung erforderlich sein. Wenn Ihr Citrix ADM -Agent auf 61.x oder die neueste Version aktualisiert wurde, müssen Sie sicherstellen, dass Sie CPX 58.x oder höher verwenden.

Sie müssen die folgenden Parameter in die cpx.yamlDatei aufnehmen, um die CPX-Registrierung bei Citrix ADM sicherzustellen:

- name: "NS_MGMT_SERVER"
  value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
  value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
  value: "9080"
- name: "NS_HTTPS_PORT"
  value: 9443"
- name: "NS_MGMT_USER"
  value: "nsroot"
- name: "NS_MGMT_PASS"
  value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
  value: "xx.xx.xx.xx"

<!--NeedCopy-->

CPX YAML-Datei

  • NS_MGMT_SERVER — Gibt die IP-Adresse des Citrix ADM Agenten an

  • NS_MGMT_FINGER_PRINT — Gibt die Authentifizierung für CPX im Citrix ADM -Agent an. So erhalten Sie den Fingerabdruck:

    1. Navigieren Sie in Citrix ADM zu Netzwerken > Agents

    2. Wählen Sie den Agenten aus, und klicken Sie dann auf Fingerabdruck anzeigen

      Fingerabdruck

  • NS_HTTP_PORT — Gibt den HTTP-Port für die Kommunikation an

  • NS_HTTPS_PORT — Gibt den HTTPS-Port für die Kommunikation an

  • NS_MGMT_USER - Gibt den Benutzernamen an

  • NS_MGMT_PASS - Gibt das Kennwort an. Geben Sie ein Kennwort Ihrer Wahl an

  • LOGSTREAM_COLLECTOR_IP — Gibt die IP-Adresse des Citrix ADM-Agenten an, bei der das Logstream-Protokoll aktiviert sein muss, um Protokolldaten von CPX nach ADM zu übertragen

Fügen Sie eine VPX- oder SDX- oder MPX- oder BLX-Instanz in Citrix ADM hinzu

Um die Tier-1-ADC-Instanzanalyse im Service-Graphen abzurufen, müssen Sie die VPX/SDX/MPX/BLX-Instanz in Citrix ADM hinzufügen und Web Insightaktivieren. Sie müssen Web Insight for Citrix ADM aktivieren, um die Web-Transaktionsdetails aus der VPX/SDX/MPX/BLX-Instanz anzuzeigen.

  1. Navigieren Sie zu Netzwerke > Instanzen > Citrix ADC

  2. Klicken Sie auf die Option Hinzufügen, um die Instanz hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen von Instanzen in Citrix ADM

  3. Nachdem Sie die Instanz hinzugefügt haben, wählen Sie den virtuellen Server aus und aktivieren Sie Web Insight. Weitere Informationen finden Sie unter Verwalten der Lizenzierung und Aktivieren von Analysen auf virtuellen Servern

Hinzufügen von Kubernetes-Cluster in Citrix ADM

So fügen Sie den Kubernetes-Cluster hinzu:

  1. Melden Sie sich mit Administratoranmeldeinformationen bei Citrix ADM an.

  2. Navigieren Sie zu Orchestration > Kubernetes > Cluster. Die Seite “Cluster” wird angezeigt.

  3. Klicken Sie auf Hinzufügen.

  4. Geben Sie auf der Seite Cluster hinzufügen die folgenden Parameter an:

    1. Name - Geben Sie einen Namen Ihrer Wahl an.

    2. API-Server-URL - Sie können die API-Server-URL-Details vom Kubernetes-Master-Knoten abrufen.

      1. Führen Sie den Befehl auf dem Kubernetes-Master-Knoten aus kubectl cluster-info.

        API-Server-URL

      2. Geben Sie die URL ein, die für Kubernetes Master läuft unter angezeigt wird.

    3. Authentifizierungstoken - Geben Sie das Authentifizierungstoken an. Das Authentifizierungstoken ist erforderlich, um den Zugriff für die Kommunikation zwischen dem Kubernetes-Cluster und Citrix ADM zu validieren. So generieren Sie ein Authentifizierungstoken:

      Auf dem Kubernetes-Master-Knoten:

      1. Verwenden Sie die folgende YAML, um ein Dienstkonto zu erstellen:

        apiVersion: v1
        kind: ServiceAccount
        metadata:
          name: <name>
          namespace: <namespace>
        <!--NeedCopy-->
        
      2. Führen Sie kubectl create -f <yaml file> aus.

        Das Dienstkonto wird erstellt.

      3. Führen Sie aus kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name>, um die Clusterrolle an das Dienstkonto zu binden.

        Das Dienstkonto hat jetzt den clusterweiten Zugriff.

        Beim Erstellen des Dienstkontos wird automatisch ein Token generiert.

      4. Führen Sie aus kubectl describe sa <name>, um das Token anzuzeigen.

      5. Um die geheime Zeichenfolge zu erhalten, führen Sie aus kubectl describe secret <token-name>.

        Token generieren

    4. Wählen Sie den Agenten aus der Liste aus.

      Hinweis

      Stellen Sie sicher, dass Sie denselben Agenten auswählen, den Sie im CPX YAML hinzugefügt haben.

    5. Klicken Sie auf Erstellen.

      Cluster hinzufügen

Bereitstellen einer Microservice-Beispielanwendung

Auf dem Master-Knoten:

  1. Führen Sie aus kubectl create -f namespace.yaml, um einen Namespace zu erstellen.

  2. Stellen Sie hotdrink Microservices, Ingress und Secrets mithilfe der folgenden Befehle bereit:

    kubectl create -f team_hotdrink.yaml -n sg-demo

    kubectl create -f hotdrink-secret.yaml -n sg-demo

Bereitstellen von CPX und Registrieren von CPX in ADM

  1. Ausführen kubectl create -f rbac.yaml, um Clusterrolle und Clusterbindung bereitzustellen.

  2. Führen Sie kubectl create -f cpx.yaml -n sg-demodie Bereitstellung von CPX aus.

Nach der Bereitstellung erfolgt die CPX-Registrierung automatisch.

Aktivieren der automatischen Auswahl virtueller Server für die Lizenzierung

Hinweis

Stellen Sie sicher, dass Sie über ausreichende Lizenzen für virtuelle Server verfügen. Weitere Informationen finden Sie unter Lizenzierung

Nachdem Sie Kubernetes-Cluster in Citrix ADM hinzugefügt haben, müssen Sie sicherstellen, dass virtuelle Server für die Lizenzierung automatisch ausgewählt werden. Virtuelle CPX-Server müssen lizenziert sein, um Daten im Service Graph anzeigen zu können. So wählen Sie virtuelle Server automatisch aus:

  1. Navigieren Sie zu Konten > Abonnements.

  2. Aktivieren Sie unter Virtual Server License Summarydie Option Automatische Auswahl virtueller Serverund Automatische Auswahl nicht adressierbarer virtueller Server.

    Virtuellen Server automatisch auswählen

Webtransaktions- und TCP-Transaktionseinstellungen aktivieren

Nachdem Sie den Kubernetes-Cluster hinzugefügt und die automatische Auswahl virtueller Server aktiviert haben, ändern Sie die Einstellungen für Webtransaktionen und TCP-Transaktionen in Alle.

  1. Navigieren Sie zu Analytics > Einstellungen.

    Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Features für Analytics aktivieren.

  3. Wählen Sie unter Webtransaktionseinstellungen die Option Alle aus.

    Web-Transaktionseinstellungen

  4. Wählen Sie unter TCP-Transaktionseinstellungendie Option Alleaus.

    TCP

  5. Klicken Sie auf OK.

Datenverkehr an Microservices senden

Als Nächstes müssen Sie Datenverkehr an Microservices senden, um das Dienstdiagramm in Citrix ADM zu erhalten.

  1. Führen Sie aus kubectl get svc -n sg-demo, um CPX über NodePort verfügbar zu machen.

    NodePort

  2. Bearbeiten Sie die etc/host-Datei und erstellen Sie einen Domain-IP-Eintrag für hotdrink.beverages.com

    Sie können jetzt auf den Microservice zugreifen, indem Sie https://hotdrink.beverages.com