Citrix Application Delivery Management service

Configuration d’un graphique de service

Configuration logicielle requise

Distribution Kubernetes Version Kubernetes Interfaces réseau de conteneurs (CNI) Version CPX Version CIC Version de l’agent Citrix ADM
Open source v1.16.3 Flanelle, Calico ou Canal 13.0—47.103 ou version ultérieure 1.6.1 ou version ultérieure 13.0—49.x ou version ultérieure

Pour utiliser le graphe de service dans Citrix ADM, assurez-vous que vous disposez des éléments suivants :

Configurer l’agent Citrix ADM

Pour activer la communication entre le cluster Kubernetes et Citrix ADM, vous devez installer et configurer un agent Citrix ADM. Vous pouvez configurer un agent à l’aide d’un Hypervisor, de services de cloud public (tels que Microsoft Azure, AWS) ou d’un agent intégré disponible sur les instances Citrix ADC (idéal pour les déploiements haute disponibilité).

Suivez la procédure pour configurer un agent.

Remarque

  • Vous pouvez également utiliser un agent existant.

  • Par défaut, les agents Citrix ADM sont automatiquement mis à niveau vers la dernière génération de Citrix ADM. Vous pouvez afficher les détails de l’agent sur la page Réseaux > Agents. Vous pouvez également spécifier l’heure à laquelle vous souhaitez que les mises à niveau de l’agent se produisent. Pour de plus amples informations, consultez Configuration des paramètres de mise à niveau de l’agent.

Configurer des itinéraires statiques dans l’agent Citrix ADM

À l’intérieur du cluster Kubernetes, tous les pods conteneurisés utilisent un réseau de superposition. Il n’est pas possible d’établir la communication en utilisant directement ces adresses IP privées. Pour activer la communication entre Citrix ADM et le cluster Kubernetes, vous devez configurer le routage statique dans l’agent Citrix ADM.

Considérez que vous disposez des adresses IP suivantes pour votre cluster Kubernetes :

  • Kubernetes maître — 10.106.157.112

  • Travailleur Kubernetes 1 — 10.106.157.111

  • Travailleur Kubernetes 2 — 10.106.157.110

Sur le maître Kubernetes, exécutez la commande suivante pour identifier le réseau de pod à effectuer le routage statique :

kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"

Voici un exemple de sortie après l’exécution de la commande :

Exemple de commande

Après avoir correctement configuré un agent Citrix ADM :

  1. À l’aide d’un client SSH, ouvrez une session sur l’agent Citrix ADM

  2. Configurez le routage statique à l’aide de la commande route add -net <public IP address range> <Kubernetes IP address>

    Par exemple :

    route add -net 192.168.0.0/24 10.106.157.112

    route add -net 192.168.1.0/24 10.106.157.111

    route add -net 192.168.2.0/24 10.106.157.110

  3. Vérifiez la configuration à l’aide de netstat -rn

    routage statique

  4. Ajoutez ces commandes de routage dans /mpsconfig/svm.conf le fichier.

    1. Dans l’agent Citrix ADM, accédez au fichier svm.conf à l’aide de la commande suivante :

      vim /mpsconfig/svm.conf

    2. Ajoutez les routes statiques dans le fichier svm.conf.

      Par exemple, route add -net 192.168.0.0/24 10.106.157.112.

Télécharger les exemples de fichiers de déploiement à partir de GitHub

  1. Utilisez la commande git clone https://github.com/citrix/citrix-k8s-ingress-controller.git pour cloner le référentiel git hub dans le nœud maître.

  2. Pour accéder aux YAMLS :

    cd citrix-k8s-ingress-controller/example/servicegraph-demo/

Ajouter des paramètres dans le fichier CPX YAML

Remarque

Si vous utilisez CPX 58.x ou version ultérieure, vous devez utiliser le mot de passe non nsroot lors de l’inscription à l’agent ADM. Pour garantir la sécurité, l’agent Citrix ADM 61.x ou versions ultérieures nécessitent une modification obligatoire du mot de passe. Si votre agent Citrix ADM est mis à niveau vers 61.x ou la dernière version, vous devez vous assurer d’utiliser CPX 58.x ou version ultérieure.

Vous devez inclure les paramètres suivants dans le cpx.yaml fichier pour garantir l’enregistrement CPX avec Citrix ADM :

- name: "NS_MGMT_SERVER"
  value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
  value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
  value: "9080"
- name: "NS_HTTPS_PORT"
  value: 9443"
- name: "NS_MGMT_USER"
  value: nsroot
- name: "NS_MGMT_PASS
  value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
  value: "xx.xx.xx.xx"

CPX YAML fichier

  • NS_MGMT_SERVER — Indique l’adresse IP de l’agent Citrix ADM

  • NS_MGMT_FINGER_PRINT — Indique l’authentification pour CPX dans l’agent Citrix ADM. Pour obtenir l’empreinte digitale :

    1. Dans Citrix ADM, accédez à Réseaux > Agents

    2. Sélectionnez l’agent, puis cliquez sur Afficher l’empreinte digitale

      Empreinte digitale

  • NS_HTTP_PORT — Indique le port HTTP pour la communication

  • NS__PORT — Indique le port HTTPS pour la communication

  • NS_MGMT_USER - Indique le nom d’utilisateur

  • NS_MGMT_PASS - Indique le mot de passe. Spécifiez un mot de passe de votre choix

  • LOGSTREAM_COLLECTOR_IP — Indique l’adresse IP de l’agent Citrix ADM, où le protocole Logstream doit être activé pour transférer des données de journal de CPX vers ADM

Ajouter un cluster Kubernetes dans Citrix ADM

Après avoir configuré un agent Citrix ADM et configuré des itinéraires statiques, vous devez ajouter le cluster Kubernetes dans Citrix ADM.

Pour ajouter le cluster Kubernetes :

  1. Ouvrez une session sur Citrix ADM avec les informations d’identification de l’administrateur.

  2. Accédez à Orchestration > Kubernetes > Cluster. La page Clusters s’affiche.

  3. Cliquez sur Add.

  4. Dans la page Ajouter un cluster, spécifiez les paramètres suivants :

    1. Nom - Indiquez un nom de votre choix.

    2. API Server URL - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud maître Kubernetes.

      1. Sur le nœud maître Kubernetes, exécutez la commande kubectl cluster-info.

        URL du serveur API

      2. Entrez l’URL qui s’affiche pour « Le maître de Kubernetes est en cours d’exécution à. »

    3. Token d’authentification  : spécifiez le jeton d’authentification. Le jeton d’authentification est requis pour valider l’accès pour la communication entre le cluster Kubernetes et Citrix ADM. Pour générer un jeton d’authentification :

      Sur le nœud maître Kubernetes :

      1. Créez un compte de service à l’aide de YAML.

        kubectl create -f adm_svc_account.yaml

        Le compte de service est créé.

      2. Exécutez kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa pour lier le rôle de cluster au compte de service.

        Le compte de service dispose désormais de l’accès à l’échelle du cluster.

        Un jeton est généré automatiquement lors de la création du compte de service.

      3. Exécutez kubectl describe sa citrixadm-sa pour afficher le jeton.

      4. Pour obtenir la chaîne secrète, courez kubectl describe secret <token-name>.

        Générer un jeton

    4. Sélectionnez l’agent dans la liste.

      Remarque

      Assurez-vous de sélectionner le même agent que vous avez ajouté dans CPX YAML.

    5. Cliquez sur Créer.

      ajouter un cluster

Déployer un exemple d’application microservice

Sur le nœud maître :

  1. Exécuter kubectl create -f namespace.yaml pour créer un espace de noms.

  2. Déployez des microservices de boisson chaude, des entrées et des secrets à l’aide des commandes suivantes :

    kubectl create -f team_hotdrink.yaml -n sg-demo

    kubectl create -f hotdrink-secret.yaml -n sg-demo

Déployer CPX et enregistrer CPX dans ADM

  1. Exécuter kubectl create -f rbac.yaml pour déployer le rôle de cluster et la liaison de cluster.

  2. kubectl create -f cpx.yaml -n sg-demo Exécuter pour déployer CPX.

Activer la sélection automatique des serveurs virtuels pour les licences

Remarque

Assurez-vous que vous disposez d’un nombre suffisant de licences de serveur virtuel. Pour de plus amples informations, consultez Système de licences

Après avoir ajouté le cluster Kubernetes dans Citrix ADM, vous devez vous assurer de sélectionner automatiquement les serveurs virtuels pour les licences. Les serveurs virtuels doivent être autorisés à afficher des données dans Service Graph. Pour sélectionner automatiquement des serveurs virtuels :

  1. Accédez à Comptes > Abonnements.

  2. Sous Récapitulatif des licences du serveur virtuel, activez la sélection automatique des serveurs virtuelset la sélection automatique des serveurs virtuels non adressables.

    Sélection automatique du serveur virtuel

Activer les paramètres de transaction Web et de transaction TCP

Après avoir ajouté le cluster Kubernetes et activé les serveurs virtuels de sélection automatique, modifiez les paramètres de transaction Web et les paramètres de transactions TCP sur Tous.

  1. Accédez à Analytics > Paramètres.

    La page Paramètres s’affiche.

  2. Cliquez sur Activer les fonctionnalités pour Analytics.

  3. Sous Paramètres de transaction Web, sélectionnez Tout.

    web-transaction-paramètres

  4. Sous Paramètres des transactions TCP, sélectionnez Tous.

    TCP

  5. Cliquez sur OK.

Envoyer du trafic vers les microservices

Ensuite, vous devez envoyer du trafic aux microservices pour que le graphique de service soit renseigné dans Citrix ADM.

  1. kubectl get svc -n sg-demo Exécuter pour exposer CPX via NodePort.

    NodePort

  2. Modifiez le fichier etc/host et créez une entrée IP de domaine pour hotdrink.beverages.com

    Vous pouvez désormais accéder au microservice en utilisant https://hotdrink.beverages.com

Vous pouvez afficher le graphique de service rempli dans Applications > Graphiques de service > Graphique de service Kubernetes. Pour de plus amples informations, consultez Détails du graphique de service.