Citrix ADC Ingress Controller

Bereitstellen des Citrix Ingress Controller mithilfe von Helmdiagrammen

Sie können den Citrix Ingress Controller in den folgenden Modi in Ihren Bare-Metal - und Cloud-Bereitstellungen bereitstellen:

  • Als eigenständiger Pod im Kubernetes-Cluster. Verwenden Sie diesen Modus, wenn Sie Citrix ADCs (Citrix ADC MPX oder Citrix ADC VPX) außerhalb des Clusters steuern. Zum Beispiel mit Dual-Tier-Topologien oder einstufiger Topologie, bei der die einzelne Ebene ein Citrix ADC MPX oder VPX ist.

  • Als Beiwagen (im selben Pod) mit Citrix ADC CPX im Kubernetes-Cluster. Der Sidecar-Controller ist nur für den zugehörigen Citrix ADC CPX innerhalb desselben Pods verantwortlich. Dieser Modus wird in Dual-Tier- ( oder Cloud-) Topologien verwendet.

Die Steuerdiagramme für den Citrix Ingress Controller sind auf Artifact Hubverfügbar.

Wenn Sie mithilfe der Helm-Diagramme bereitstellen, können Sie die Datei values.yamlverwenden, um die Werte der konfigurierbaren Parameter anzugeben, anstatt jeden Parameter als Argument anzugeben. Um die Verwendung zu vereinfachen, bietet Citrix den Citrix Deployment Builder, bei dem es sich um eine GUI zum Generieren der values.yaml Datei für native Citrix Cloud-Bereitstellungen handelt.

Stellen Sie den Citrix Ingress Controller als eigenständigen Pod im Kubernetes-Cluster bereit

Verwenden Sie das Citrix Ingress-Controller-Diagramm, um den Citrix Ingress Controller als Pod in Ihrem Kubernetes-Cluster auszuführen. Das Diagramm stellt den Citrix Ingress Controller als Pod in Ihrem Kubernetes-Cluster bereit und konfiguriert das Citrix ADC VPX- oder MPX-Eingangsgerät.

Voraussetzungen

  • Ermitteln Sie die NS_IP-Adresse, die vom Controller für die Kommunikation mit der Appliance benötigt wird. Die IP-Adresse kann je nach Art der Citrix ADC-Bereitstellung eine der folgenden sein:

    • (Eigenständige Appliances) NSIP — Die Verwaltungs-IP-Adresse einer eigenständigen Citrix ADC Appliance. Weitere Informationen finden Sie unter IP-Adressierung in Citrix ADC.

    • (Appliances im Hochverfügbarkeitsmodus) SNIP — Die Subnetz-IP-Adresse. Weitere Informationen finden Sie unter IP-Adressierung in Citrix ADC.

    • (Appliances im Clustermodus) CLIP — Die Clusterverwaltungs-IP-Adresse (CLIP) für eine geclusterte Citrix ADC-Bereitstellung. Weitere Informationen finden Sie unter IP-Adressierung für einen Cluster.

  • Der Benutzername und das Kennwort der Citrix ADC VPX- oder MPX-Appliance, die als Ingress-Gerät verwendet wird. Die Citrix ADC Appliance muss über ein Systembenutzerkonto (nicht standardmäßig) mit bestimmten Berechtigungen verfügen, damit der Citrix Ingress Controller die Citrix ADC VPX- oder MPX-Appliance konfigurieren kann. Anweisungen zum Erstellen des Systembenutzerkontos auf Citrix ADC finden Sie unter Erstellen eines Systembenutzerkontos für den Citrix Ingress Controller in Citrix ADC.

    Sie können den Benutzernamen und das Kennwort direkt übergeben oder Kubernetes-Schlüssel verwenden. Wenn Sie Kubernetes-Schlüssel verwenden möchten, erstellen Sie mit dem folgenden Befehl ein Geheimnis für den Benutzernamen und das Kennwort:

     kubectl create secret  generic nslogin --from-literal=username='cic' --from-literal=password='mypassword'
    

Erstellen Sie ein Systembenutzerkonto für den Citrix Ingress Controller in Citrix ADC

Der Citrix Ingress Controller konfiguriert den Citrix ADC mit einem Systembenutzerkonto des Citrix ADC. Das Systembenutzerkonto sollte über bestimmte Berechtigungen verfügen, damit der Citrix Ingress Controller die Berechtigung hat, Folgendes auf dem Citrix ADC zu konfigurieren:

  • Hinzufügen, Löschen oder Anzeigen eines virtuellen Content Switching (CS) -Servers
  • Konfigurieren von CS-Richtlinien und -Aktionen
  • Konfigurieren des virtuellen Lastenausgleichs (LB)
  • Dienstgruppen konfigurieren
  • Konfigurieren von SSL-Zertifikaten
  • Routen konfigurieren
  • Konfigurieren von Benutzermonitoren
  • Systemdatei hinzufügen (zum Hochladen von SSL-Zertifikaten von Kubernetes)
  • Konfigurieren der virtuellen IP-Adresse (VIP)
  • Überprüfen Sie den Status der Citrix ADC Appliance

Gehen Sie wie folgt vor, um das Systembenutzerkonto zu erstellen:

  1. Melden Sie sich bei der Citrix ADC-Appliance an. Führen Sie folgende Schritte aus:
    1. Verwenden Sie einen SSH-Client wie PuTTY, um eine SSH-Verbindung zur Citrix ADC Appliance zu öffnen.

    2. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  2. Erstellen Sie das Systembenutzerkonto mit dem folgenden Befehl:

    add system user <username> <password>
    

    Beispiel:

    add system user cic mypassword
    
  3. Erstellen Sie eine Richtlinie, um die erforderlichen Berechtigungen für das Systembenutzerkonto bereitzustellen. Verwenden Sie den folgenden Befehl:

    add cmdpolicy cic-policy ALLOW '^(\?!shell)(\?!sftp)(\?!scp)(\?!batch)(\?!source)(\?!.*superuser)(\?!.*nsroot)(\?!install)(\?!show\s+system\s+(user|cmdPolicy|file))(\?!(set|add|rm|create|export|kill)\s+system)(\?!(unbind|bind)\s+system\s+(user|group))(\?!diff\s+ns\s+config)(\?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)^(\?!shell)(\?!sftp)(\?!scp)(\?!batch)(\?!source)(\?!.*superuser)(\?!.*nsroot)(\?!install)(\?!show\s+system\s+(user|cmdPolicy|file))(\?!(set|add|rm|create|export|kill)\s+system)(\?!(unbind|bind)\s+system\s+(user|group))(\?!diff\s+ns\s+config)(\?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)'
    

    Hinweis: Das Systembenutzerkonto verfügt über Berechtigungen, die auf der von Ihnen definierten Befehlsrichtlinie basieren.

    Die in Schritt 3 erwähnte Befehlsrichtlinie ähnelt der integrierten Befehlsrichtlinie sysAdmin mit zusätzlicher Berechtigung zum Hochladen von Dateien.

    In der bereitgestellten Befehlsrichtlinienspezifikation werden Sonderzeichen, die maskiert werden müssen, bereits weggelassen, um sie einfach in die Citrix ADC-Befehlszeile zu kopieren.

    Verwenden Sie zum Konfigurieren der Befehlsrichtlinie über den Citrix ADC-Konfigurationsassistenten (GUI) die folgende Befehlsrichtlinienspezifikation.

    ^(?!shell)(?!sftp)(?!scp)(?!batch)(?!source)(?!.*superuser)(?!.*nsroot)(?!install)(?!show\s+system\s+(user|cmdPolicy|file))(?!(set|add|rm|create|export|kill)\s+system)(?!(unbind|bind)\s+system\s+(user|group))(?!diff\s+ns\s+config)(?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)^(?!shell)(?!sftp)(?!scp)(?!batch)(?!source)(?!.*superuser)(?!.*nsroot)(?!install)(?!show\s+system\s+(user|cmdPolicy|file))(?!(set|add|rm|create|export|kill)\s+system)(?!(unbind|bind)\s+system\s+(user|group))(?!diff\s+ns\s+config)(?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)
    
  4. Binden Sie die Richtlinie mit dem folgenden Befehl an das Systembenutzerkonto:

    bind system user cic cic-policy 0
    

So stellen Sie den Citrix Ingress Controller als eigenständigen Pod bereit:

Um den Citrix Ingress Controller als eigenständigen Pod bereitzustellen, befolgen Sie die Anweisungen im Citrix Ingress Controller Artifact Hub.

Stellen Sie den Citrix Ingress Controller als Beiwagen mit Citrix ADC CPX im Kubernetes-Cluster bereit

Verwenden Sie das Citrix-CPX-mit-Ingress-Controller-Diagramm, um ein Citrix ADC CPX mit Citrix Ingress Controller als Beiwagenbereitzustellen. Das Diagramm stellt eine Citrix ADC CPX-Instanz bereit, die für den Lastausgleich des Nord-Süd-Datenverkehrs zu den Microservices in Ihrem Kubernetes-Cluster verwendet wird. Der Citrix Ingress Controller des Sidecar konfiguriert den Citrix ADC CPX.

Um Citrix ADC CPX mit dem Citrix Ingress Controller als Beiwagen bereitzustellen, befolgen Sie die Anweisungen im Citrix Ingress Controller Helm Hub.

Bereitstellen des Citrix Ingress Controller mithilfe von Helmdiagrammen