Contrôleur d'entrée Citrix ADC

Déployer la passerelle API Citrix à l’aide des opérateurs Red Hat OpenShift

OpenShift Operator est une boîte à outils open source conçue pour empaqueter, déployer et gérer les applications natives Kubernetes de manière plus efficace, automatisée et évolutive.

Une passerelle API sert de point d’entrée unique pour vos API et garantit un accès sécurisé et fiable à plusieurs API et microservices de votre système. Citrix fournit une passerelle API de niveau entreprise pour le trafic d’API Nord-Sud vers le cluster OpenShift. La passerelle API s’intègre au cluster OpenShift via le Citrix ingress controller et Citrix ADC (Citrix ADC MPX, VPX ou CPX) déployé en tant que passerelle d’entrée pour les déploiements sur site ou dans le cloud.

Cette rubrique présente des informations sur la façon de déployer la passerelle d’API à l’aide des opérateurs OpenShift.

L’opérateur Citrix API Gateway installe les CRD nécessaires à la fonctionnalité API Gateway. Étant donné que cet opérateur exploite le Citrix ingress controller, vous devez créer une instance du CRD API Gateway, qui est le Citrix ingress controller. Si vous avez déjà une instance de Citrix ingress controller dans le cluster, vous devez l’installer à nouveau.

La passerelle API prend en charge les CRD suivants :

  • CRD d’authentification (authpolicies.citrix.com)

    Les stratégies d’authentification sont utilisées pour appliquer des restrictions d’accès aux ressources hébergées par une application ou un serveur d’API.

  • CRD de routage de contenu (httproutes.citrix.com et listeners.citrix.com)

    Kubernetes native Ingress prend uniquement en charge le routage de base basé sur l’hôte et le chemin d’accès. À l’aide de CRD de routage de contenu, vous pouvez exposer les fonctionnalités avancées de routage de contenu fournies par Citrix ADC, telles que le routage basé sur des valeurs d’en-tête ou des chaînes de requête.

  • CRD de limite de débit (ratelimits.citrix.com) Dans un déploiement Kubernetes, vous pouvez limiter le taux des demandes aux ressources sur le serveur principal ou les services à l’aide de la fonctionnalité de limitation de débit fournie par Citrix ADC d’entrée.

  • CRD de réécriture et de réponse (rewritepolicies.citrix.com) Dans un environnement Kubernetes, pour déployer des stratégies de couche 7 spécifiques (telles que la redirection du trafic HTTP vers une URL spécifique), vous devez ajouter des bibliothèques appropriées dans les microservices et configurer manuellement les stratégies. Au lieu de cela, vous pouvez utiliser les fonctionnalités de réécriture et de réponse fournies par l’appareil Citrix ADC d’entrée pour déployer ces stratégies.

  • Carte VIP (vips.citrix.com)

    Citrix fournit un CRD VIP pour les communications asynchrones entre le contrôleur IPAM et le Citrix ingress controller. Le contrôleur IPAM est fourni par Citrix pour la gestion des adresses IP.

Déployer Citrix API Gateway en utilisant l’opérateur OpenShift

Effectuez les étapes suivantes pour déployer la passerelle d’API à l’aide de l’opérateur OpenShift.

  1. Dans OperatorHub, recherchez Citrix API Gateway Operator.

    Installation de l'opérateur OpenShift

  2. Sélectionnez l’ opérateur Citrix API Gateway, puis cliquez sur Installer.

    Installation de l'opérateur OpenShift

  3. Choisissez l’espace de noms dans lequel vous souhaitez que l’opérateur soit installé et cliquez sur S’abonner.

    Installation de l'opérateur OpenShift

  4. Une fois l’opérateur de passerelle API Citrix installé, vous pouvez le voir répertorié dans la section Opérateurs installés sur le panneau de gauche. À ce stade, tous les CRD sont installés dans le cluster. Installation de l'opérateur OpenShift

  5. Pour créer des instances de chaque CRD, sélectionnez le CRD approprié et cliquez sur Create Instance. Installation de l'opérateur OpenShift

  6. Une fois que vous avez créé l’instance, vous pouvez voir toutes vos instances en sélectionnant l’onglet Toutes les instances . Installation de l'opérateur OpenShift

Mettre à jour l’instance CRD

Pour mettre à jour les valeurs de l’instance CRD créée, cliquez sur l’instance et accédez à l’onglet YAML et modifiez le fichier YAML, puis cliquez sur Enregistrer.

Installation de l'opérateur OpenShift

Mettre à niveau les versions CRD

Pour plus d’informations sur la mise à niveau des versions CRD, consultez la documentation OpenShift.

Supprimer l’instance et l’opérateur

Pour supprimer une instance du CRD, vous devez supprimer l’instance du Citrix ingress controller de l’interface utilisateur. Sélectionnez les trois points verticaux sur le côté droit de l’instance, comme illustré dans l’image suivante, puis cliquez sur Supprimer CitrixIngressController.

Installation de l'opérateur OpenShift

Pour supprimer l’opérateur, cliquez sur la liste déroulante Actions, puis cliquez sur Désinstaller l’opérateur.

Remarque :

Assurez-vous que toutes les instances sont supprimées manuellement avant de désinstaller l’opérateur. Les instances ne sont pas automatiquement supprimées si vous désinstallez l’opérateur.

Suppression des opérateurs OpenShift

Déployer la passerelle API Citrix à l’aide des opérateurs Red Hat OpenShift