Produktdokumentation

Red Hat OpenShift Virtualisierungsumgebungen

June 5, 2026
Beitrag von: 
C

Citrix® verwaltet Ihre Red Hat OpenShift-Workloads über ein von Citrix verwaltetes OpenShift-Plug-in. Mit diesem Plug-in können Sie Hosting-Verbindungen und Hosting-Einheiten zu Ihrem OpenShift-Cluster erstellen, Kataloge erstellen und Maschinen im Katalog energieverwalten.

Die folgenden Konfigurationen werden unterstützt:

  • Netzwerkoptionen:
    • Linux Bridge: Derzeit für die Cluster-Vernetzung verfügbar.
    • OVS Bridge: Für eine kommende Version geplant.
  • Speicheroptionen:
    • Lokaler Speicher: Wird für persistenten Speicher auf dem Knoten unterstützt.
    • NetApp-Speicher: Wird für die Integration externer Speicher auf Unternehmensebene unterstützt.

Wichtige Schritte

  • Richten Sie Ihre Red Hat OpenShift-Umgebung ein.
  • Erstellen Sie eine Verbindung und eine Ressource zum OpenShift-Cluster.
  • Erstellen Sie einen Maschinenkatalog.
  • Erstellen Sie eine Bereitstellungsgruppe.

Richten Sie Ihre Red Hat OpenShift-Umgebung ein

  1. OpenShift-Cluster erstellen und die Cluster-API-Adresse abrufen: Navigieren Sie in der OpenShift-Konsole nach dem Einrichten eines Clusters zu Home > Overview > Details und rufen Sie die Cluster-API-Adresse ab.
  2. Dienstkonto erstellen und das Dienstkonto-Token über die OpenShift-Befehlszeilenschnittstelle (CLI) (oc-Befehl) abrufen: Das Dienstkonto-Token ist das Authentifizierungs-Zugangsdaten, das mit dem Dienstkonto verknüpft ist. Das Dienstkonto wird verwendet, um das OpenShift-Plug-in bei OpenShift zu authentifizieren. Jedes Dienstkonto ist einem Namespace zugeordnet.

  3. Berechtigungen für das Dienstkonto konfigurieren: Ein Dienstkonto kann mehrere Rollen haben, und jede Rolle besteht aus Berechtigungen, die definieren, welche Aktionen das OpenShift-Plug-in auf welchen Ressourcen ausführen kann. Die Rollen werden über Rollenbindungen zugewiesen, und es gibt zwei Arten von Rollenbindungen:

    1. Clusterweite Rollenbindung: wird zum Empfangen von Ereignissen von OpenShift verwendet. Namespace-gebundene Rollenbindung: wird zum Verwalten von VMs in einem bestimmten Namespace verwendet.
    2. Namespace-gebundene Rollenbindung: wird zum Verwalten von VMs in einem bestimmten Namespace verwendet.
  4. Namespace (Projekt) erstellen: Ein Namespace in OpenShift ist eine isolierte Umgebung, die Ressourcen wie VMs oder Netzwerke gruppiert und so eine bessere Organisation und Zugriffskontrolle ermöglicht. Namespace ist der Kubernetes-Begriff, während Projekt der OpenShift-Begriff ist. Aus Sicht des OpenShift-Plug-ins sind sie identisch. Ein Namespace ist erforderlich, um die VMs bereitzustellen. Verwenden Sie die OpenShift-Konsole oder die OpenShift Container Platform CLI, um den Namespace zu erstellen.
  5. Eine Netzwerk-Anhangsdefinition unter dem Ziel-Namespace erstellen: Netzwerk-Anhangsdefinitionen legen die Netzwerkkonfiguration für VMs fest, die in OpenShift ausgeführt werden. Unter Networking > NetworkAttachmentDefinitions können Sie die Netzwerk-Anhangsdefinitionen für jeden Namespace sehen.
  6. Speicherklassen konfigurieren: Speicherklassen definieren, wie VM-Speicher zugewiesen wird. Unter Storage > StorageClass können Sie die Liste der Speicheranbieter konfigurieren und anzeigen.

Dienstkonto erstellen

  1. oc-Befehlszeilentool herunterladen und entpacken.
  2. Greifen Sie mit Ihrer Anmelde-ID auf die OpenShift-Konsole zu.
  3. Klicken Sie auf Ihr Benutzerprofil und dann auf Anmeldebefehl kopieren.
  4. Klicken Sie auf Token anzeigen und kopieren Sie das Token.

  5. Führen Sie den Anmeldebefehl über die oc-Befehlszeile aus. Beispiel:

    .\oc.exe login --token=<token> --server=<server address>
<!--NeedCopy-->

  6. Ein Dienstkonto erstellen.

    • Wenn Sie das Dienstkonto im Standard-Namespace erstellen möchten, führen Sie aus:

       .\oc.exe create sa <service account name>
 <!--NeedCopy-->

    • Wenn Sie das Dienstkonto in Ihrem eigenen Namespace erstellen möchten, führen Sie aus:

       .\oc.exe create sa <service account name> -n mynamespace
 <!--NeedCopy-->

  7. Erstellen Sie eine YAML-Datei für das Geheimnis. Beispiel:

    • Wenn Sie das Dienstkonto im Standard-Namespace erstellen:

       apiVersion: v1
 kind: Secret
 metadata:
 name: service account name
 annotations:
 kubernetes.io/service-account.name: service account name
 type: kubernetes.io/service-account-token
 <!--NeedCopy-->

    • Wenn Sie das Dienstkonto in Ihrem eigenen Namespace erstellen:

      apiVersion: v1
kind: Secret
metadata:
name: service account name
namespace: mynamespace
annotations:
kubernetes.io/service-account.name: service account name
 type: kubernetes.io/service-account-token
 <!--NeedCopy-->

  8. Wenden Sie die YAML an.

    .\oc.exe apply -f <yamlFile.yaml>
<!--NeedCopy-->

    Hinweis:

    Die oc beschreibt das Geheimnis, um das Token zu erhalten. Das Token wird als Kennwort verwendet.

Rollen und Rollenbindungen für das Dienstkonto erstellen

Mit der clusterweiten Rollenbindung verfügt das Dienstkonto über Berechtigungen zum Lesen aller VM-Ereignisse im gesamten Cluster, sodass das OpenShift-Plug-in einen einzigen Ereignis-Watcher für alle VM-bezogenen Ereignisse verwalten kann. Mit der Namespace-Rollenbindung verfügt das Dienstkonto über Berechtigungen zum Verwalten von VMs im Ziel-Namespace. Sie können ein Skript verwenden, um Rollen zu erstellen und sie an ein Dienstkonto zu binden. Siehe https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/.

Nächste Schritte

Weitere Informationen

Red Hat OpenShift Virtualisierungsumgebungen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.