Ingress Controller de Citrix ADC

Implementación de puerta de enlace de API de Citrix con operadores de Red Hat

OpenShift Operator es un conjunto de herramientas de código abierto diseñado para empaquetar, implementar y administrar aplicaciones nativas de Kubernetes de una manera más efectiva, automatizada y escalable.

Una puerta de enlace de API actúa como el único punto de entrada para sus API y garantiza un acceso seguro y fiable a varias API y microservicios en su sistema. Citrix proporciona una puerta de enlace de API de nivel empresarial para el tráfico de API norte-sur en el clúster de OpenShift. La puerta de enlace de API se integra con el clúster de OpenShift a través del Citrix Ingress Controller y Citrix ADC (Citrix ADC MPX, VPX o CPX) implementado como puerta de enlace de entrada para implementaciones locales o en la nube.

En este tema se trata información sobre cómo implementar la puerta de enlace de API con operadores de OpenShift.

El operador de puerta de enlace de API de Citrix instala los CRD necesarios para la funcionalidad de API Gateway. Como este operador aprovecha el Citrix Ingress Controller, debe crear una instancia de la CRD de API Gateway, que es el Citrix Ingress Controller. Si ya tiene una instancia de Citrix Ingress Controller en el clúster, debe volver a instalarla.

La puerta de enlace de API admite los siguientes CRD:

  • CRD de autenticación (authpolicies.citrix.com)

    Las directivas de autenticación se utilizan para aplicar restricciones de acceso a los recursos alojados en una aplicación o un servidor de API.

  • CRD de redirección de contenido (httproutes.citrix.com y listeners.citrix.com)

    Ingress nativo de Kubernetes solo admite la redirección básica basada en host y rutas. Con los CRD de redirección de contenido, puede exponer las prestaciones avanzadas de redirección de contenido que proporciona Citrix ADC, como el redirección basada en valores de encabezado o cadenas de consulta.

  • CRD de límite de velocidad (ratelimits.citrix.com) En una implementación de Kubernetes, puede limitar la velocidad de las solicitudes a los recursos en el servidor o los servicios back-end mediante la función de limitación de velocidad proporcionada por el Citrix ADC de entrada.

  • CRD de reescritura y respuesta (rewritepolicies.citrix.com) En un entorno de Kubernetes, para implementar directivas de capa 7 específicas (como redirigir el tráfico HTTP a una URL específica), es necesario agregar las bibliotecas apropiadas dentro de los microservicios y configurar las directivas manualmente. En su lugar, puede usar las funciones de reescritura y respuesta proporcionadas por el dispositivo Citrix ADC de entrada para implementar estas directivas.

  • Tarjeta VIP (vips.citrix.com)

    Citrix proporciona una CRD VIP para la comunicación asíncrona entre el controlador de IPAM y el controlador de Citrix Ingress Controller. Citrix proporciona el controlador de IPAM para la administración de direcciones IP.

Implementar Citrix API Gateway mediante OpenShift Operator

Realice los siguientes pasos para implementar la puerta de enlace de API con el operador de OpenShift.

  1. En OperatorHub, busque el operador de puerta de enlace de API de Citrix.

    Instalación del operador de OpenShift

  2. Seleccione el operador de Citrix API Gatewayy haga clic en Instalar.

    Instalación del operador de OpenShift

  3. Elija el espacio de nombres en el que quiere que se instale el operador y haga clic en Suscribir.

    Instalación del operador de OpenShift

  4. Una vez instalado el operador de puerta de enlace de la API de Citrix, puede verlo en la sección Operadores instalados en el panel izquierdo. En este punto, todos los CRD se instalan en el clúster. Instalación del operador de OpenShift

  5. Para crear instancias de cada CRD, seleccione la CRD apropiada y haga clic en Crear instancia. Instalación del operador de OpenShift

  6. Una vez que cree la instancia, puede ver todas sus instancias seleccionando la ficha Todas las instancias. Instalación del operador de OpenShift

Actualizar la instancia de CRD

Para actualizar cualquier valor de la instancia de CRD creada, haga clic en la instancia y vaya a la ficha YAML, modifique el archivo YAML y haga clic en Guardar.

Instalación del operador de OpenShift

Actualizar versiones de CRD

Para obtener más información sobre la actualización de las versiones de CRD, consulte la documentación de OpenShift.

Eliminar la instancia y el operador

Para eliminar una instancia de la CRD, debe eliminar la instancia del Citrix Ingress Controller de la interfaz de usuario. Seleccione los tres puntos verticales en el lado derecho de la instancia, como se muestra en la siguiente imagen y, a continuación, haga clic en Eliminar CitrixIngressController.

Instalación del operador de OpenShift

Para eliminar el operador, haga clic en la lista desplegable Acciones y, a continuación, haga clic en Desinstalar operador.

Nota:

Asegúrese de que todas las instancias se eliminen manualmente antes de desinstalar el operador. Las instancias no se eliminan automáticamente si desinstala el operador.

Eliminación de operadores de OpenShift

Implementación de puerta de enlace de API de Citrix con operadores de Red Hat