Citrix ADC Ingress Controller

Citrix API-Gateway mit Red Hat OpenShift-Operatoren bereitstellen

OpenShift Operator ist ein Open-Source-Toolkit, das entwickelt wurde, um native Kubernetes-Anwendungen effektiver, automatisierter und skalierbarer zu verpacken, bereitzustellen und zu verwalten.

Ein API-Gateway dient als einziger Einstiegspunkt für Ihre APIs und gewährleistet einen sicheren und zuverlässigen Zugriff auf mehrere APIs und Microservices in Ihrem System. Citrix bietet ein API-Gateway für Unternehmen für den Nord-Süd-API-Verkehr in den OpenShift-Cluster. Das API-Gateway wird über den Citrix Ingress Controller und den Citrix ADC (Citrix ADC MPX, VPX oder CPX) in den OpenShift-Cluster integriert, der als Ingress Gateway für on-premises oder Cloud-Bereitstellungen bereitgestellt wird.

In diesem Thema werden Informationen zur Bereitstellung des API-Gateways mit OpenShift-Operatoren behandelt.

Der Citrix API-Gatewaybetreiber installiert die CRDs, die für die API Gateway-Funktionalität erforderlich sind. Da dieser Operator den Citrix Ingress Controller nutzt, müssen Sie eine Instanz der API Gateway-CRD erstellen, bei der es sich um den Citrix Ingress Controller handelt. Wenn Sie bereits eine Citrix Ingress Controller-Instanz im Cluster haben, müssen Sie sie erneut installieren.

API-Gateway unterstützt die folgenden CRDs:

  • Auth CRD (authpolicies.citrix.com)

    Authentifizierungsrichtlinien werden verwendet, um Zugriffsbeschränkungen für Ressourcen durchzusetzen, die von einer Anwendung oder einem API-Server gehostet werden.

  • CRDs für das Content-Routing (httproutes.citrix.com and listeners.citrix.com)

    Kubernetes natives Ingress unterstützt nur das grundlegende host- und pfadbasierte Routing. Mithilfe von CRDs für das Inhaltsrouting können Sie die erweiterten Funktionen des Content-Routings von Citrix ADC wie Routing basierend auf Header-Werten oder Abfragezeichenfolgen bereitstellen.

  • CRD für das Ratenlimit (ratelimits.citrix.com) In einer Kubernetes-Bereitstellung können Sie die Anforderungen an die Ressourcen auf dem Back-End-Server oder den Diensten mit der vom Citrix ADC bereitgestellten Ratenlimitfunktion begrenzen.

  • Rewrite- und Responder-CRD (rewritepolicies.citrix.com) In einer Kubernetes-Umgebung müssen Sie zum Bereitstellen bestimmter Layer-7-Richtlinien (z. B. zum Umleiten von HTTP-Datenverkehr an eine bestimmte URL) geeignete Bibliotheken innerhalb der Microservices hinzufügen und die Richtlinien manuell konfigurieren. Stattdessen können Sie die Rewrite- und Responder-Funktionen verwenden, die vom Citrix ADC-Gerät von Ingress bereitgestellt werden, um diese Richtlinien bereitzustellen.

  • VIP-CRD (vips.citrix.com)

    Citrix stellt eine VIP-CRD für die asynchrone Kommunikation zwischen dem IPAM-Controller und dem Citrix Ingress Controller bereit. Der IPAM-Controller wird von Citrix für die IP-Adressverwaltung bereitgestellt.

Bereitstellen von Citrix API Gateway mit OpenShift Operator

Führen Sie die folgenden Schritte aus, um das API-Gateway mithilfe des OpenShift-Operators bereitzustellen.

  1. Suchen Sie im OperatorHub nach Citrix API Gateway Operator.

    OpenShift Operator Install

  2. Wählen Sie den Citrix API Gateway Operatoraus und klicken Sie auf Installieren.

    OpenShift Operator Install

  3. Wählen Sie den Namespace aus, in dem der Operator installiert werden soll, und klicken Sie auf Abonnieren.

    OpenShift Operator Install

  4. Sobald der Citrix API-Gatewaybetreiber installiert ist, wird er im Abschnitt Installierte Operatoren im linken Bereich aufgeführt. Zu diesem Zeitpunkt sind alle CRDs im Cluster installiert. OpenShift Operator Install

  5. Um Instanzen jeder CRD zu erstellen, wählen Sie die entsprechende CRD aus und klicken Sie auf Instanz erstellen. OpenShift Operator Install

  6. Sobald Sie die Instanz erstellt haben, können Sie alle Ihre Instanzen sehen, indem Sie die Registerkarte Alle Instanzen auswählen. OpenShift Operator Install

Aktualisieren Sie die CRD-Instanz

Um Werte der erstellten CRD-Instanz zu aktualisieren, klicken Sie auf die Instanz und gehen Sie zur Registerkarte YAML, bearbeiten Sie die YAML-Datei und klicken Sie auf Speichern.

OpenShift Operator Install

Aktualisieren von CRD-Versionen

Weitere Informationen zum Aktualisieren von CRD-Versionen finden Sie in der OpenShift-Dokumentation.

Löschen der Instanz und des Operators

Um eine Instanz der CRD zu löschen, müssen Sie die Citrix Ingress Controller-Instanz von der Benutzeroberfläche löschen. Wählen Sie die drei vertikalen Punkte auf der rechten Seite der Instanz aus, wie in der folgenden Abbildung gezeigt, und klicken Sie dann auf CitrixIngressController löschen.

OpenShift Operator Install

Um den Operator zu löschen, klicken Sie auf die Dropdown-Liste Aktionen und dann auf Operator deinstallieren.

Hinweis:

Stellen Sie sicher, dass alle Instanzen manuell gelöscht werden, bevor Sie den Operator deinstallieren Die Instanzen werden nicht automatisch gelöscht, wenn Sie den Operator deinstallieren.

OpenShift-Operator

Citrix API-Gateway mit Red Hat OpenShift-Operatoren bereitstellen