Configuración del gráfico de servicio

Requisitos de software

Distribución de Kubernetes Versión Kubernetes Interfaces de red de contenedores (CNI) Versión CPX Versión CIC Versión del agente Citrix ADM
Código abierto v1.16.3 Franela, Calico o Canal 13.0—47.103 o posterior 1.6.1 o posterior 13.0—49.x o posterior

Para utilizar el gráfico de servicio en Citrix ADM, asegúrese de que dispone de:

Configurar el agente Citrix ADM

Para habilitar la comunicación entre el clúster de Kubernetes y Citrix ADM, debe instalar y configurar un agente Citrix ADM. Puede configurar un agente mediante un Hypervisor, servicios de nube pública (como Microsoft Azure, AWS) o agente integrado disponible en instancias de Citrix ADC (ideal para implementaciones de alta disponibilidad).

Siga el procedimiento para configurar un agente.

Nota

  • También puede utilizar un agente existente.

  • De forma predeterminada, los agentes Citrix ADM se actualizan automáticamente a la versión más reciente de Citrix ADM. Puede ver los detalles del agente en la página Redes > Agentes. También puede especificar la hora en la que quiere que se produzcan las actualizaciones del agente. Para obtener más información, consulte Configuración de las opciones de actualización del agente.

Configurar rutas estáticas en el agente Citrix ADM

Dentro del clúster de Kubernetes, todos los pods en contenedores utilizan una red de superposición. No es posible establecer la comunicación mediante directamente esas direcciones IP privadas. Para habilitar la comunicación desde Citrix ADM al clúster de Kubernetes, debe configurar el enrutamiento estático en el agente Citrix ADM.

Tenga en cuenta que tiene las siguientes direcciones IP para su clúster de Kubernetes:

  • Maestro Kubernetes: 10.106.157.112

  • Trabajador de Kubernetes 1: 10.106.157.111

  • Trabajador de Kubernetes 2: 10.106.157.110

En el maestro de Kubernetes, ejecute el siguiente comando para identificar la red pod para hacer el enrutamiento estático:

kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"

A continuación se muestra un ejemplo de salida después de ejecutar el comando:

Ejemplo de comando

Después de configurar correctamente un agente Citrix ADM:

  1. Mediante un cliente SSH, inicie sesión en el agente Citrix ADM

  2. Configure la redirección estática mediante el comando route add -net <public IP address range> <Kubernetes IP address>

    Por ejemplo:

    route add -net 192.168.0.0/24 10.106.157.112

    route add -net 192.168.1.0/24 10.106.157.111

    route add -net 192.168.2.0/24 10.106.157.110

  3. Verifique la configuración mediante el uso denetstat -rn

    redirección estática

  4. Agregue estos comandos de ruta en el /mpsconfig/svm.conf archivo.

    1. En el agente Citrix ADM, acceda al archivo svm.conf mediante el siguiente comando:

      vim /mpsconfig/svm.conf

    2. Agregue las rutas estáticas en el archivo svm.conf.

      Por ejemplo, route add -net 192.168.0.0/24 10.106.157.112.

Descargue los archivos de implementación de ejemplo de GitHub

  1. Use el comando git clonehttps://github.com/citrix/citrix-k8s-ingress-controller.git para clonar el repositorio git hub en el nodo maestro.

  2. Para acceder a los YAML:

    cd citrix-k8s-ingress-controller/example/servicegraph-demo/

Agregar parámetros en el archivo CPX YAML

Nota

Si está utilizando CPX 58.x o posterior, debe usar la contraseña que no sea nsroot al registrarse en el agente ADM. Para garantizar la seguridad, Citrix ADM agent 61.x o versiones posteriores necesitan un cambio de contraseña obligatorio. Si su agente Citrix ADM se actualiza a 61.x o a la versión más reciente, debe asegurarse de usar CPX 58.x o posterior.

Debe incluir los siguientes parámetros en el cpx.yaml archivo para garantizar el registro de CPX con Citrix ADM:

- name: "NS_MGMT_SERVER"
  value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
  value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
  value: "9080"
- name: "NS_HTTPS_PORT"
  value: 9443"
- name: "NS_MGMT_USER"
  value: nsroot
- name: "NS_MGMT_PASS
  value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
  value: "xx.xx.xx.xx"

Archivo CPX YAML

  • NS_MGMT_SERVER: Indica la dirección IP del agente Citrix ADM

  • NS_MGMT_FINGER_PRINT: Indica la autenticación para CPX en el agente Citrix ADM. Para obtener la huella digital:

    1. En Citrix ADM, vaya a Redes > Agentes

    2. Seleccione el agente y, a continuación, haga clic en Ver huella digital

      Huella dactilar

  • NS_HTTP_PORT: Indica el puerto HTTP para la comunicación

  • NS_HTTPS_PORT: Indica el puerto HTTPS para la comunicación

  • NS_MGMT_USER: Indica el nombre de usuario

  • NS_MGMT_PASS: Indica la contraseña. Especifique una contraseña de su elección

  • LOGSTREAM_COLLECTOR_IP: Indica la dirección IP del agente Citrix ADM, donde se debe habilitar el protocolo Logstream para transferir datos de registro de CPX a ADM

Agregar clúster de Kubernetes en Citrix ADM

Después de configurar un agente Citrix ADM y configurar rutas estáticas, debe agregar el clúster de Kubernetes en Citrix ADM.

Para agregar el clúster de Kubernetes:

  1. Inicie sesión en Citrix ADM con credenciales de administrador.

  2. Vaya a Orchestration > Kubernetes > Clúster. Se muestra la página Clusters.

  3. Haga clic en Agregar.

  4. En la página Agregar Cluster, especifique los siguientes parámetros:

    1. Nombre: Especifique un nombre de su elección.

    2. URL del servidor API: Puede obtener los detalles de la URL del servidor API desde el nodo maestro de Kubernetes.

      1. En el nodo maestro de Kubernetes, ejecute el comando kubectl cluster-info.

        URL del servidor API

      2. Introduzca la URL que aparece para “Kubernetes master se está ejecutando en.”

    3. Token de autenticación: Especifique el token de autenticación. El token de autenticación es necesario para validar el acceso para la comunicación entre el clúster de Kubernetes y Citrix ADM. Para generar un token de autenticación:

      En el nodo maestro de Kubernetes:

      1. Cree una cuenta de servicio mediante el YAML.

        kubectl create -f adm_svc_account.yaml

        Se crea la cuenta de servicio.

      2. Ejecutekubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa para enlazar el rol de clúster a la cuenta de servicio.

        La cuenta de servicio ahora tiene acceso a todo el clúster.

        Un token se genera automáticamente al crear la cuenta de servicio.

      3. Ejecutekubectl describe sa citrixadm-sa para ver el token.

      4. Para obtener la cadena secreta, correkubectl describe secret <token-name>.

        Generar token

    4. Seleccione el agente de la lista.

      Nota

      Asegúrese de seleccionar el mismo agente que ha agregado en CPX YAML.

    5. Haga clic en Crear.

      agregar clúster

Implementar una aplicación de microservicio de ejemplo

En el nodo maestro:

  1. Ejecutekubectl create -f namespace.yaml para crear un espacio de nombres.

  2. Implemente microservicios, entradas y secretos de hotdrink mediante los siguientes comandos:

    kubectl create -f team_hotdrink.yaml -n sg-demo

    kubectl create -f hotdrink-secret.yaml -n sg-demo

Implementar CPX y registrar CPX en ADM

  1. Ejecutekubectl create -f rbac.yaml para implementar el rol del clúster y el enlace del clúster.

  2. Ejecutekubectl create -f cpx.yaml -n sg-demo para implementar CPX.

Habilitar la selección automática de servidores virtuales para licencias

Nota

Asegúrese de que dispone de suficientes licencias de servidor virtual. Para obtener más información, consulte Licencias

Después de agregar el clúster de Kubernetes en Citrix ADM, debe asegurarse de seleccionar automáticamente servidores virtuales para la concesión de licencias. Los servidores virtuales deben tener licencia para mostrar datos en Service Graph. Para seleccionar automáticamente servidores virtuales:

  1. Vaya a Cuentas > Suscripciones.

  2. En Resumen de licencia de servidor virtual, habilite la selección automática de servidores virtuales y la selección automática de servidores virtuales no direccionables.

    Seleccionar automáticamente el servidor virtual

Habilitar la configuración de Transacción web y Transacción TCP

Después de agregar el clúster de Kubernetes y habilitar los servidores virtuales de selección automática, cambie la configuración de transacciones web y la configuración de transacciones TCP a Todos.

  1. Vaya a Analytics > Configuración.

    Aparecerá la página Configuración.

  2. Haga clic en Habilitar funciones para Analytics.

  3. En Configuración de transacciones web, seleccione Todo.

    configuración de transacciones web

  4. En Configuración de transacciones TCP, seleccione Todo.

    TCP

  5. Haga clic en Aceptar.

Enviar tráfico a microservicios

A continuación, debe enviar tráfico a microservicios para que el gráfico de servicio se complete en Citrix ADM.

  1. Ejecutekubectl get svc -n sg-demo para exponer CPX a través de NodePort.

    NodePort

  2. Modifique el archivo etc/host y cree una entrada IP de dominio parahotdrink.beverages.com

    Ahora puede acceder al microservicio mediantehttps://hotdrink.beverages.com

Puede ver el gráfico de servicio rellenado en Aplicaciones > Gráficos de servicio > Gráfico de servicio de Kubernetes. Para obtener más información, consulte Detalles de Service Graph.