Entornos de virtualización de Red Hat OpenShift

Citrix® gestiona sus cargas de trabajo de Red Hat OpenShift a través de un complemento de OpenShift administrado por Citrix. Con este complemento, puede crear conexiones de alojamiento y unidades de alojamiento en su clúster de OpenShift, crear catálogos y administrar el encendido y apagado de las máquinas del catálogo.

Se admiten las siguientes configuraciones:

• Opciones de red:
  • Linux Bridge: Actualmente disponible para redes de clúster.
  • OVS Bridge: Programado para la próxima versión.
• Opciones de almacenamiento:
  • Almacenamiento local: Compatible con el almacenamiento persistente en el nodo.
  • Almacenamiento NetApp: Compatible con la integración de almacenamiento externo de nivel empresarial.

Pasos clave

• Configure su entorno de Red Hat OpenShift.
• Cree una conexión y un recurso para el clúster de OpenShift.
• Cree un catálogo de máquinas.
• Cree un grupo de entrega.

Configure su entorno de Red Hat OpenShift

1. Crear un clúster de OpenShift y obtener la dirección API del clúster: En la consola de OpenShift, después de configurar un clúster, vaya a Inicio > Información general > Detalles y obtenga la dirección API del clúster.
2. Crear una cuenta de servicio y obtener el token de la cuenta de servicio mediante la interfaz de línea de comandos (CLI) de OpenShift (comando oc): El token de la cuenta de servicio es la credencial de autenticación asociada a la cuenta de servicio. La cuenta de servicio se utiliza para autenticar el complemento de OpenShift con OpenShift. Cada cuenta de servicio está asociada a un espacio de nombres.

3. Configurar permisos para la cuenta de servicio: Una cuenta de servicio puede tener varios roles, y cada rol consta de permisos que definen qué acciones puede realizar el complemento de OpenShift en qué recursos. Los roles se vinculan a través de vinculaciones de roles, y hay dos tipos de vinculaciones de roles:

   1. Vinculación de roles de todo el clúster: se utiliza para recibir eventos de OpenShift. Vinculación de roles limitada al espacio de nombres: se utiliza para administrar máquinas virtuales en un espacio de nombres específico.
   2. Vinculación de roles limitada al espacio de nombres: se utiliza para administrar máquinas virtuales en un espacio de nombres específico.
4. Crear un espacio de nombres (proyecto): El espacio de nombres en OpenShift es un entorno aislado que agrupa recursos como máquinas virtuales o redes, lo que permite una mejor organización y control de acceso. Espacio de nombres es el término de Kubernetes, mientras que Proyecto es el término de OpenShift. Desde la perspectiva del complemento de OpenShift, son lo mismo. Se requiere un espacio de nombres para implementar las máquinas virtuales. Utilice la consola de OpenShift o la CLI de OpenShift Container Platform para crear el espacio de nombres.
5. Crear una definición de conexión de red en el espacio de nombres de destino: Las definiciones de conexión de red especifican la configuración de red para las máquinas virtuales que se ejecutan en OpenShift. En Redes > NetworkAttachmentDefinitions, puede ver las definiciones de conexión de red para cada espacio de nombres.
6. Configurar las clases de almacenamiento: Las clases de almacenamiento definen cómo se asigna el almacenamiento de las máquinas virtuales. En Almacenamiento > StorageClass, puede configurar y ver la lista de proveedores de almacenamiento.

Crear una cuenta de servicio

1. Descargue y descomprima la herramienta de línea de comandos oc.
2. Acceda a la consola de OpenShift con su ID de inicio de sesión.
3. Haga clic en su perfil de usuario y haga clic en Copiar comando de inicio de sesión.
4. Haga clic en Mostrar token y copie el token.

5. Ejecute el comando de inicio de sesión mediante la línea de comandos oc. Ejemplo:

   .\oc.exe login --token=<token> --server=<server address>
   <!--NeedCopy-->
   

6. Crear una cuenta de servicio.

   • Si desea crear la cuenta de servicio en el espacio de nombres predeterminado, ejecute:

      .\oc.exe create sa <service account name>
      <!--NeedCopy-->
     

   • Si desea crear la cuenta de servicio en su propio espacio de nombres, ejecute:

      .\oc.exe create sa <service account name> -n mynamespace
      <!--NeedCopy-->
     

7. Cree un archivo YAML para el secreto. Ejemplo:

   • Si crea la cuenta de servicio en el espacio de nombres predeterminado:

      apiVersion: v1
      kind: Secret
      metadata:
      name: service account name
      annotations:
      kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

   • Si crea la cuenta de servicio en su propio espacio de nombres:

     apiVersion: v1
     kind: Secret
     metadata:
     name: service account name
     namespace: mynamespace
     annotations:
     kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

8. Aplique el YAML.

   .\oc.exe apply -f <yamlFile.yaml>
   <!--NeedCopy-->
   

   Nota:

   El oc describe el secreto para obtener el token. El token se utiliza como contraseña.

Crear roles y vinculaciones de roles para la cuenta de servicio

Con la vinculación de roles en todo el clúster, la cuenta de servicio tiene permisos para leer todos los eventos de VM en todo el clúster, lo que permite que el complemento de OpenShift mantenga un único observador de eventos para todos los eventos relacionados con las VM. Con la vinculación de roles de espacio de nombres, la cuenta de servicio tiene permisos para administrar las VM en el espacio de nombres de destino. Puede usar un script para crear roles y vincularlos a una cuenta de servicio. Consulte https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/.

Dónde ir a continuación

• Instalar componentes principales
• Instalar VDA
• Crear un sitio
• Para crear y administrar una conexión, consulte Conexión a Red Hat OpenShift

Más información

• Crear y administrar conexiones y recursos
• Crear catálogos de máquinas