Citrix Application Delivery Management 13.0

Configurer LBaaS V2 à l’aide de la ligne de commande

LBaaS V2 prend en charge le déchargement SSL avec les certificats gérés par Barbican, les groupements de certificats (inclut les autorités de certification intermédiaires), la prise en charge SNI ainsi que les fonctions d’équilibrage de charge régulières. LBaaS V2 ne prend en charge que l’interface de ligne de commande pour exécuter des tâches de configuration. Les implémentations de l’API LBaaS V2 sont effectuées à l’aide de commandes LBaaS Neutron.

Remarque

Téléchargez le certificat et la clé du service Barbican lorsque vous avez besoin d’une fonctionnalité de déchargement SSL. Exécutez les étapes 1, 2 et 3 si le déchargement SSL est pris en charge, sinon continuez étape 4 pour créer un équilibreur de charge, un écouteur, un pool et un membre.

  1. Téléchargez le certificat vers le service Barbican à l’aide de la commande suivante :

    barbican secret store –payload-content-type <content_type> –name <certificate_name> –payload<certificate_location>

    Exemple : barbican secret store –payload-content-type=’text/plain’ –name=’hp_server_certificate’ –payload=” hp_server/tmp/server_certificate”

    image localisée

  2. Téléchargez la clé vers le service Barbican à l’aide de la commande suivante :

    magasin secret barbican —payload-content-type <content_type> —name <key_name> —payload <key_location>

    Exemple : barbican secret store – payload-content-type=’text/plain’ –name=’shp_server_key’ –payload=”hp-server/tmp/server_key”

    image localisée

    Remarque

    Lorsque vous exécutez ces deux commandes Barbican pour charger le certificat et la clé, les champs href Secret fournissent un emplacement ou une URL. C’est là que le certificat et la clé sont stockés sur le système sur lequel OpenStack est installé. Copiez ces liens et fournissez ces liens en tant que paramètres lorsque vous créez le conteneur sur le service Barbican à l’étape 3.

  3. Créez un conteneur dans le service Barbican pour stocker le certificat et la clé à l’aide de la commande suivante :

    Dans la commande, remplacez <certificate_url> par l’URL que vous avez obtenue à partir du champ secret href lorsque vous avez téléchargé le certificat. De même, remplacez <key_url> par l’URL que vous avez obtenue à partir du champ secret href lorsque vous avez téléchargé la clé.

    barbican secret container create –name<container_name> –type<container_type> –secret<certificate_url> –secret<key_url>

    Example: barbican secret container create –name=’hp_container’ –type=’certificate’ –secret=”certificate=http://localhost:9311/v1/secrets/e36a4a82-87e4-4873-9efe-55108875ef58 --secret="private\_key=http://localhost:9311/v1/secrets/1b9e1a93-2aeb-4101-8002-e52acab987b0

    image localisée

    Copiez la valeur href du conteneur. Vous devez fournir le lien vers le conteneur lors de la création de l’écouteur à l’étape 6.

  4. Définissez les variables d’environnement dans OpenStack. Les variables permettent aux commandes du client OpenStack de communiquer avec les services OpenStack.

    Exemple :

    export OS_PASSWORD-hp

    export OS_AUTH_URL=http://10.106.43.15:35357/v2.0/

    export OS_USERNAME=hp_user

    export OS_TENANT_NAME=hp

    export OS_IDENTITY_API_VERSION=2.0

    export BARBICAN_ENDPOINT=”http://10.106.43.15:9311/

    image localisée

    Remarque

    Définissez ces variables pour chaque session SSH avant d’exécuter d’autres commandes. Pour plus d’informations sur les variables d’environnement OpenStack, reportez-vous à la section Variables d’environnement OpenStack.

  5. Créez un équilibreur de charge à l’aide de la commande suivante :

    neutron lbaas-loadbalancer-create —name <loadbalancer-name> <subnet-name> —provider <netscaler>

    Exemple : neutron lbaas-loadbalancer-create —name hp-lb-test hp-sub1 —provider netscaler

    image localisée

    L’état passe de PENDING_CREATE à ACTIVE après la création de l’équilibreur de charge.

    image localisée

  6. Créez un processus d’écoute à l’aide de la commande suivante :

    neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number> –default-tls-container-id<container_url>

    Exemple : neutron lbaas-listener-create –name hp-lb-test-list  –loadbalancer hp-lb-test –protocol TERMINATED_HTTPS –protocol-port 443 –default-tls-container-id http://10.106.43.15:9311/v1/containers/d688676f-c256-4a0d-b84d-a310419dc0aa

    Remarque

    Si vous créez un écouteur sans prise en charge du déchargement SSL, exécutez la commande suivante sans fournir d’emplacements au conteneur :

    neutron lbaas-listener-create –loadbalancer <loadbalancer-name> –name <listener-name> –protocol <protocol_type> –protocol-port <port_number>

    image localisée

  7. Créez un pool à l’aide de la commande suivante :

    neutron lbaas-pool-create –lb-algorithm <algorithm_type> –listener <listener-name> –protocol <protocol_type> –name <pool-name>

    Exemple : neutron lbaas-pool-create –lb-algorithm LEAST_CONNECTIONS –listener demolistener –protocol http –name demopool

    image localisée

  8. Créez un membre à l’aide de la commande suivante :

    neutron lbaas-member-create  –subnet <subnet-name> –address <ip-address of the web server> –protocol-port <port_number>  <pool-name>

    Exemple : neutron lbaas-member-create –subnet hp-sub1 –address 15.0.0.15 –protocol-port 80 hp-lb-test-pool

    image localisée

Surveillance des applications OpenStack dans Citrix ADM

Vos locataires peuvent se connecter à Citrix Application Delivery Management (ADM) à l’aide de leurs informations d’identification OpenStack pour surveiller les VIP et les pools créés à partir d’OpenStack à partir de n’importe quel navigateur. L’URL doit être au format suivant :

http://\<mas\_ip\>/\<admin\_ui\>/mas/ent/html/cc\_tenant\_main.html

Où <mas-ip-address>, est l’adresse IP Citrix ADM qui est enregistrée avec OpenStack.

Remarque

  • Les VIP OpenStack correspondent aux serveurs virtuels dans Citrix ADM.

  • Les pools OpenStack correspondent aux groupes de services dans Citrix ADM.

  • Les membres du pool OpenStack correspondent aux membres du groupe de services dans Citrix ADM.

Configurer LBaaS V2 à l’aide de la ligne de commande