Servicio Citrix Application Delivery Management

Configuración del gráfico de servicio

July 8, 2020

Contribuido por:

Requisitos de software

Distribución de Kubernetes	Versión Kubernetes	Interfaces de red de contenedores (CNI)	Versión CPX	Versión CIC	Versión del agente Citrix ADM
Código abierto	v1.16.3	Franela, Calico o Canal	13.0—47.103 o posterior	1.6.1 o posterior	13.0—49.x o posterior

Para utilizar el gráfico de servicio en Citrix ADM, asegúrese de que dispone de:

Clúster de Kubernetes con Citrix ADC CPX como proxy. Para obtener más información, consulte Controlador de entrada de Citrix.
El agente Citrix ADM instalado y configurado para permitir la comunicación entre Citrix ADM y el clúster de Kubernetes o instancias administradas en su centro de datos o nube.

También puede implementar un agente Citrix ADM como un microservicio. Para obtener más información, consulte la sección Instalar Citrix ADM Agent en Introducción.
ConfiguradoRutas estáticas en el agente Citrix ADM para habilitar la comunicación entre Citrix ADM y Citrix ADC CPX.

Nota

Puede ignorar este procedimiento si ha implementado el agente Citrix ADM como un microservicio.
Descargado el archivos de implementación de ejemplo del repositorio de GitHub.
Se ha agregadoparámetros requeridos en el archivo CPX YAML para garantizar un registro CPX correcto con Citrix ADM.
AgregadoCluster Kubernetes en Citrix ADM.
Implementación aaplicación de microservicio de muestra.
Implementado Citrix ADC CPX yCPX registrado a ADM.
HabilitadoSelección automática de servidores virtuales para licenciar los servidores virtuales.
Se ha establecido la Configuración de transacciones web y transacciones TCP en Todo para el agente de Citrix ADM para obtener transacciones HTTP y TCP.

Configurar el agente Citrix ADM

Para habilitar la comunicación entre el clúster de Kubernetes y Citrix ADM, debe instalar y configurar un agente Citrix ADM. Puede configurar un agente mediante un Hypervisor, servicios de nube pública (como Microsoft Azure, AWS) o agente integrado disponible en instancias de Citrix ADC (ideal para implementaciones de alta disponibilidad).

Siga el procedimiento para configurar un agente.

Nota

También puede utilizar un agente existente.

De forma predeterminada, los agentes Citrix ADM se actualizan automáticamente a la versión más reciente de Citrix ADM. Puede ver los detalles del agente en la página Redes > Agentes. También puede especificar la hora en la que quiere que se produzcan las actualizaciones del agente. Para obtener más información, consulte Configuración de las opciones de actualización del agente.

Configurar rutas estáticas en el agente Citrix ADM

Dentro del clúster de Kubernetes, todos los pods en contenedores utilizan una red de superposición. No es posible establecer la comunicación mediante directamente esas direcciones IP privadas. Para habilitar la comunicación desde Citrix ADM al clúster de Kubernetes, debe configurar el enrutamiento estático en el agente Citrix ADM.

Tenga en cuenta que tiene las siguientes direcciones IP para su clúster de Kubernetes:

Maestro Kubernetes: 10.106.157.112
Trabajador de Kubernetes 1: 10.106.157.111
Trabajador de Kubernetes 2: 10.106.157.110

En el maestro de Kubernetes, ejecute el siguiente comando para identificar la red pod para hacer el enrutamiento estático:

kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"

A continuación se muestra un ejemplo de salida después de ejecutar el comando:

Ejemplo de comando

Después de configurar correctamente un agente Citrix ADM:

Mediante un cliente SSH, inicie sesión en el agente Citrix ADM
Configure la redirección estática mediante el comando route add -net <public IP address range> <Kubernetes IP address>

Por ejemplo:

route add -net 192.168.0.0/24 10.106.157.112

route add -net 192.168.1.0/24 10.106.157.111

route add -net 192.168.2.0/24 10.106.157.110
Verifique la configuración mediante el uso denetstat -rn
Agregue estos comandos de ruta en el /mpsconfig/svm.conf archivo.
1. En el agente Citrix ADM, acceda al archivo svm.conf mediante el siguiente comando:
  
  vim /mpsconfig/svm.conf
2. Agregue las rutas estáticas en el archivo svm.conf.
  
  Por ejemplo, route add -net 192.168.0.0/24 10.106.157.112.

Descargue los archivos de implementación de ejemplo de GitHub

Use el comando git clonehttps://github.com/citrix/citrix-k8s-ingress-controller.git para clonar el repositorio git hub en el nodo maestro.
Para acceder a los YAML:

cd citrix-k8s-ingress-controller/example/servicegraph-demo/

Agregar parámetros en el archivo CPX YAML

Nota

Si está utilizando CPX 58.x o posterior, debe usar la contraseña que no sea nsroot al registrarse en el agente ADM. Para garantizar la seguridad, Citrix ADM agent 61.x o versiones posteriores necesitan un cambio de contraseña obligatorio. Si su agente Citrix ADM se actualiza a 61.x o a la versión más reciente, debe asegurarse de usar CPX 58.x o posterior.

Debe incluir los siguientes parámetros en el cpx.yaml archivo para garantizar el registro de CPX con Citrix ADM:

- name: "NS_MGMT_SERVER"
  value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
  value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
  value: "9080"
- name: "NS_HTTPS_PORT"
  value: 9443"
- name: "NS_MGMT_USER"
  value: nsroot
- name: "NS_MGMT_PASS
  value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
  value: "xx.xx.xx.xx"

Archivo CPX YAML

NS_MGMT_SERVER: Indica la dirección IP del agente Citrix ADM
NS_MGMT_FINGER_PRINT: Indica la autenticación para CPX en el agente Citrix ADM. Para obtener la huella digital:
1. En Citrix ADM, vaya a Redes > Agentes
2. Seleccione el agente y, a continuación, haga clic en Ver huella digital
NS_HTTP_PORT: Indica el puerto HTTP para la comunicación
NS_HTTPS_PORT: Indica el puerto HTTPS para la comunicación
NS_MGMT_USER: Indica el nombre de usuario
NS_MGMT_PASS: Indica la contraseña. Especifique una contraseña de su elección
LOGSTREAM_COLLECTOR_IP: Indica la dirección IP del agente Citrix ADM, donde se debe habilitar el protocolo Logstream para transferir datos de registro de CPX a ADM

Agregar clúster de Kubernetes en Citrix ADM

Después de configurar un agente Citrix ADM y configurar rutas estáticas, debe agregar el clúster de Kubernetes en Citrix ADM.

Para agregar el clúster de Kubernetes:

Inicie sesión en Citrix ADM con credenciales de administrador.
Vaya a Orchestration > Kubernetes > Clúster. Se muestra la página Clusters.
Haga clic en Agregar.
En la página Agregar Cluster, especifique los siguientes parámetros:
1. Nombre: Especifique un nombre de su elección.
2. URL del servidor API: Puede obtener los detalles de la URL del servidor API desde el nodo maestro de Kubernetes.
  1. En el nodo maestro de Kubernetes, ejecute el comando kubectl cluster-info.
  2. Introduzca la URL que aparece para “Kubernetes master se está ejecutando en.”
3. Token de autenticación: Especifique el token de autenticación. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y Citrix ADM. Para generar un token de autenticación:
  
  En el nodo maestro de Kubernetes:
  1. Cree una cuenta de servicio mediante el YAML.
    
    kubectl create -f adm_svc_account.yaml
    
    Se crea la cuenta de servicio.
  2. Ejecutekubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa para enlazar el rol de clúster a la cuenta de servicio.
    
    La cuenta de servicio ahora tiene acceso a todo el clúster.
    
    Un token se genera automáticamente al crear la cuenta de servicio.
  3. Ejecutekubectl describe sa citrixadm-sa para ver el token.
  4. Para obtener la cadena secreta, correkubectl describe secret <token-name>.
4. Seleccione el agente de la lista.
  
  Nota
  
  Asegúrese de seleccionar el mismo agente que ha agregado en CPX YAML.
5. Haga clic en Crear.

Implementar una aplicación de microservicio de ejemplo

En el nodo maestro:

Ejecutekubectl create -f namespace.yaml para crear un espacio de nombres.
Implemente microservicios, entradas y secretos de hotdrink mediante los siguientes comandos:

kubectl create -f team_hotdrink.yaml -n sg-demo

kubectl create -f hotdrink-secret.yaml -n sg-demo

Implementar CPX y registrar CPX en ADM

Ejecutekubectl create -f rbac.yaml para implementar el rol del clúster y el enlace del clúster.
Ejecutekubectl create -f cpx.yaml -n sg-demo para implementar CPX.

Habilitar la selección automática de servidores virtuales para licencias

Nota

Asegúrese de que dispone de suficientes licencias de servidor virtual. Para obtener más información, consulte Licencias

Después de agregar el clúster de Kubernetes en Citrix ADM, debe asegurarse de seleccionar automáticamente servidores virtuales para la concesión de licencias. Los servidores virtuales deben tener licencia para mostrar datos en Service Graph. Para seleccionar automáticamente servidores virtuales:

Vaya a Cuentas > Suscripciones.
En Resumen de licencia de servidor virtual, habilite la selección automática de servidores virtuales y la selección automática de servidores virtuales no direccionables.

Habilitar la configuración de Transacción web y Transacción TCP

Después de agregar el clúster de Kubernetes y habilitar los servidores virtuales de selección automática, cambie la configuración de transacciones web y la configuración de transacciones TCP a Todos.

Vaya a Analytics > Configuración.

Aparecerá la página Configuración.
Haga clic en Habilitar funciones para Analytics.
En Configuración de transacciones web, seleccione Todo.
En Configuración de transacciones TCP, seleccione Todo.
Haga clic en Aceptar.

Enviar tráfico a microservicios

A continuación, debe enviar tráfico a microservicios para que el gráfico de servicio se complete en Citrix ADM.

Ejecutekubectl get svc -n sg-demo para exponer CPX a través de NodePort.
Modifique el archivo etc/host y cree una entrada IP de dominio parahotdrink.beverages.com

Ahora puede acceder al microservicio mediantehttps://hotdrink.beverages.com

Puede ver el gráfico de servicio rellenado en Aplicaciones > Gráficos de servicio > Gráfico de servicio de Kubernetes. Para obtener más información, consulte Detalles de Service Graph.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Configuración del gráfico de servicio

July 8, 2020

Contribuido por:

July 8, 2020

Contribuido por:

En este artículo

Requisitos de software
Configurar el agente Citrix ADM
Configurar rutas estáticas en el agente Citrix ADM
Descargue los archivos de implementación de ejemplo de GitHub
Agregar parámetros en el archivo CPX YAML
Agregar clúster de Kubernetes en Citrix ADM
Implementar una aplicación de microservicio de ejemplo
Implementar CPX y registrar CPX en ADM
Habilitar la selección automática de servidores virtuales para licencias
Habilitar la configuración de Transacción web y Transacción TCP
Enviar tráfico a microservicios