Citrix Application Delivery Management 13.0

Configuration d’un graphique de service

Configuration logicielle requise

Distribution Kubernetes Version Kubernetes Interfaces réseau de conteneurs (CNI) Version CPX Version CIC Version de Citrix ADM Version de l’agent Citrix ADM
Open source v1.16.3 Flanelle, Calico ou Canal 13.0–41.28 1.5.25 13.0–47.22 13.0–47.22

Avant de commencer

Vous pouvez afficher le graphique de service à l’aide des scénarios suivants :

  • Cluster Citrix ADM et Kubernetes sur le même réseau (par exemple, cluster Citrix ADM et Kubernetes hébergé sur le même Citrix Hypervisor).

  • Citrix ADM et Kubernetes cluster sur un réseau différent. Dans ce scénario, vous devez configurer un agent sur site et enregistrer l’agent sur le réseau, où le cluster Kubernetes est hébergé.

Pour utiliser le graphe de service dans Citrix ADM, assurez-vous que vous disposez des éléments suivants :

Configurer des itinéraires statiques dans Citrix ADM

À l’intérieur du cluster Kubernetes, tous les pods conteneurisés utilisent un réseau de superposition. Il n’est pas possible d’établir la communication en utilisant directement ces adresses IP privées. Pour activer la communication entre Citrix ADM et le cluster Kubernetes, vous devez configurer le routage statique dans Citrix ADM.

Remarque

Si vous utilisez un agent sur site, assurez-vous de configurer des itinéraires statiques sur l’agent. À l’aide d’un client SSH, connectez-vous à l’agent Citrix ADM et configurez les itinéraires statiques.

Considérez que vous disposez des adresses IP suivantes pour votre cluster Kubernetes :

  • Kubernetes maître — 10.106.157.112

  • Travailleur Kubernetes 1 — 10.106.157.110

  • Travailleur Kubernetes 2 — 10.106.157.111

  1. À l’aide d’un client SSH, ouvrez une session sur Citrix ADM

  2. Configurez le routage statique à l’aide de la commande route add -net <public IP address range> <Kubernetes IP address>

    Par exemple :

    route add -net 192.168.0.0/24 10.106.157.112

    route add -net 192.168.1.0/24 10.106.157.111

    route add -net 192.168.2.0/24 10.106.157.110

  3. Vérifiez la configuration à l’aide de netstat -rn

    routage statique

  4. Ajoutez ces commandes de routage dans /mpsconfig/svm.conf le fichier.

    1. Dans Citrix ADM, accédez au fichier svm.conf à l’aide de la commande suivante :

      vim /mpsconfig/svm.conf

    2. Ajoutez les routes statiques dans le fichier svm.conf.

      Par exemple, route add -net 192.168.0.0/24 10.106.157.112.

Télécharger les exemples de fichiers de déploiement à partir de GitHub

  1. Utilisez la commande git clone https://github.com/citrix/citrix-k8s-ingress-controller.git pour cloner le référentiel git hub dans le nœud maître.

  2. Pour accéder aux YAMLS :

    cd citrix-k8s-ingress-controller/example/servicegraph-demo/

Ajouter des paramètres dans le fichier CPX YAML

Vous devez inclure les paramètres suivants dans le fichier CPX YAML pour garantir l’enregistrement CPX avec Citrix ADM :

- name: "NS_MGMT_SERVER"
  value: "10.106.150.72"
- name: "NS_MGMT_FINGER_PRINT"
  value: "E3:3A:2B:F7:CC:A6:3D:72:8F:3E:3E:4F:0D:C3"
- name: "NS_HTTP_PORT"
  value: "9080"
- name: "NS_HTTPS_PORT"
  value: 9443"
- name: "LOGSTREAM_COLLECTOR_IP"
  value: "10.106.150.72"

<!--NeedCopy-->

CPX YAML fichier

  • NS_MGMT_SERVER — Indique l’adresse IP Citrix ADM

    Remarque

    Si un agent ADM est utilisé, vous devez utiliser l’adresse IP de l’agent sur site.

  • NS_MGMT_FINGER_PRINT — Indique l’authentification pour CPX dans Citrix ADM. Pour obtenir l’empreinte digitale :

    1. Dans Citrix ADM, accédez à Système > Administration

    2. Sous Configurations système, cliquez sur Afficher l’empreinte digitale ADM

      Empreinte digitale

      Remarque :

      Si vous avez configuré un agent sur site, accédez à Réseaux > Agents, sélectionnez l’agent, puis cliquez sur Afficher l’empreinte digitale.

      Agent d'empreintes digitales

  • NS_HTTP_PORT — Indique le port HTTP pour la communication

  • NS__PORT — Indique le port HTTPS pour la communication

  • LOGSTREAM_COLLECTOR_IP — Indique l’adresse IP de l’agent Citrix ADM, où le protocole Logstream doit être activé pour transférer des données de journal de CPX vers ADM

Ajouter un cluster Kubernetes dans Citrix ADM

Après avoir configuré des itinéraires statiques, vous devez ajouter le cluster Kubernetes dans Citrix ADM.

Pour ajouter le cluster Kubernetes :

  1. Ouvrez une session sur Citrix ADM avec les informations d’identification de l’administrateur.

  2. Accédez à Orchestration > Kubernetes > Cluster. La page Clusters s’affiche.

  3. Cliquez sur Add.

  4. Dans la page Ajouter un cluster, spécifiez les paramètres suivants :

    Remarque

    -  Si vous avez configuré un agent sur site, assurez-vous de sélectionner la même adresse IP de l'agent que vous avez ajoutée dans CPX YAML.
    
    -  Si aucun agent n'est configuré, vous pouvez laisser le champ **Agent** vide.
    

    ajouter un cluster

    1. Nom - Indiquez un nom de votre choix.

    2. API Server URL - Vous pouvez obtenir les détails de l’URL du serveur API à partir du nœud maître Kubernetes.

      1. Sur le nœud maître Kubernetes, exécutez la commande kubectl cluster-info.

        URL du serveur API

      2. Entrez l’URL qui s’affiche pour « Le maître de Kubernetes est en cours d’exécution à. »

    3. Token d’authentification  : spécifiez le jeton d’authentification. Le jeton d’authentification est requis pour valider l’accès pour la communication entre le cluster Kubernetes et Citrix ADM. Pour générer un jeton d’authentification :

      Sur le nœud maître Kubernetes :

      1. Créez un compte de service à l’aide de YAML.

        kubectl create -f adm_svc_account.yaml

        Le compte de service est créé.

      2. Exécutez kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa pour lier le rôle de cluster au compte de service.

        Le compte de service dispose désormais de l’accès à l’échelle du cluster.

        Un jeton est généré automatiquement lors de la création du compte de service.

      3. Exécutez kubectl describe sa citrixadm-sa pour afficher le jeton.

      4. Pour obtenir la chaîne secrète, courez kubectl describe secret <token-name>.

        Générer un jeton

    4. Sélectionnez l’agent dans la liste.

    5. Cliquez sur Créer.

      Vous pouvez afficher les données dans le graphique de service, après avoir activé la sélection automatique des serveurs virtuels pour les licences.

Déployer un exemple d’application microservice

Sur le nœud maître :

  1. Exécuter kubectl create -f namespace.yaml pour créer un espace de noms.

  2. Déployez des microservices de boisson chaude, des entrées et des secrets à l’aide des commandes suivantes :

    kubectl create -f team_hotdrink.yaml -n sg-demo

    kubectl create -f hotdrink-secret.yaml -n sg-demo

Déployer CPX et enregistrer CPX dans ADM

  1. Exécuter kubectl create -f rbac.yaml pour déployer le rôle de cluster et la liaison de cluster.

  2. kubectl create -f cpx.yaml -n sg-demo Exécuter pour déployer CPX.

Activer la sélection automatique des serveurs virtuels pour l’octroi de licences

Après avoir ajouté le cluster Kubernetes dans Citrix ADM, vous devez vous assurer de sélectionner automatiquement les serveurs virtuels pour les licences. Les serveurs virtuels doivent être autorisés pour afficher les données dans le graphique de service. Pour sélectionner automatiquement des serveurs virtuels :

  1. Accédez à Système > Licences et analyses.

  2. Sous Récapitulatif des licences du serveur virtuel, activez la sélection automatique des serveurs virtuelset la sélection automatique des serveurs virtuels non adressables.

    Sélection automatique du serveur virtuel

Activer le paramètre de transaction Web

Après avoir ajouté le cluster Kubernetes et activé les serveurs virtuels de sélection automatique, modifiez les paramètres de transaction Web surTous. Pour activer ce paramètre :

  1. Accédez à Analytics > Paramètres.

    La page Paramètres s’affiche.

  2. Cliquez sur Activer les fonctionnalités pour Analytics.

  3. Sous Paramètres de transaction Web, sélectionnez Tout et cliquez sur OK.

    web-transaction-paramètres

Envoyer du trafic vers les microservices

Ensuite, vous devez envoyer du trafic aux microservices pour que le graphique de service soit renseigné dans Citrix ADM.

  1. kubectl get svc -n sg-demo Exécuter pour exposer CPX via NodePort.

    NodePort

  2. Modifiez le fichier etc/host et créez une entrée IP de domaine pour hotdrink.beverages.com

    Vous pouvez désormais accéder au microservice en utilisant https://hotdrink.beverages.com