Contrôleur d'entrée Citrix ADC

Déployer le Citrix ingress controller à l’aide de graphiques Helm

Vous pouvez déployer le Citrix ingress controller dans les modes suivants sur vos déploiements bare metal et cloud  :

  • En tant qu’espace autonome dans le cluster Kubernetes. Utilisez ce mode si vous contrôlez Citrix ADC (Citrix ADC MPX ou Citrix ADC VPX) en dehors du cluster. Par exemple, avec des topologies à deux niveaux ou une topologie à un niveau où le niveau unique est un Citrix ADC MPX ou VPX.

  • En tant que sidecar (dans le même espace) avec Citrix ADC CPX dans le cluster Kubernetes. Le contrôleur sidecar est uniquement responsable du Citrix ADC CPX associé au sein du même espace. Ce mode est utilisé dans les topologies à deux niveaux (ou cloud).

Les graphiques de barre du Citrix ingress controller sont disponibles sur Artifact Hub.

Lorsque vous déployez à l’aide des graphiques Helm, vous pouvez utiliser un fichier values.yaml pour spécifier les valeurs des paramètres configurables au lieu de fournir chaque paramètre en tant qu’argument. Pour faciliter l’utilisation, Citrix fournit le générateur de déploiement Citrix, qui est une interface graphique permettant de générer le fichier values.yaml pour les déploiements natifs Citrix Cloud.

Déployer le Citrix ingress controller en tant qu’espace autonome dans le cluster Kubernetes

Utilisez le graphique citrix-ingress-controller pour exécuter le Citrix ingress controller en tant qu’espace dans votre cluster Kubernetes. Le graphique déploie le Citrix ingress controller en tant qu’espace dans votre cluster Kubernetes et configure le périphérique d’entrée Citrix ADC VPX ou MPX.

Conditions préalables

  • Déterminez l’adresse NS_IP dont le contrôleur a besoin pour communiquer avec l’appliance. L’adresse IP peut être l’une des suivantes en fonction du type de déploiement Citrix ADC :

    • (Appliances autonomes) NSIP : adresse IP de gestion d’une appliance Citrix ADC autonome. Pour de plus amples informations, consultez Adressage IP dans Citrix ADC.

    • (Appliances en mode Haute disponibilité) SNIP : adresse IP du sous-réseau. Pour de plus amples informations, consultez Adressage IP dans Citrix ADC.

    • (Appliances en mode cluster) CLIP : adresse IP de gestion de cluster (CLIP) pour un déploiement Citrix ADC en cluster. Pour plus d’informations, consultez Adressage IP pour un cluster.

  • Le nom d’utilisateur et le mot de passe de l’appliance Citrix ADC VPX ou MPX utilisée comme périphérique d’entrée. L’appliance Citrix ADC doit disposer d’un compte d’utilisateur système (non défini par défaut) avec certains privilèges afin que le Citrix ingress controller puisse configurer l’appliance Citrix ADC VPX ou MPX. Pour obtenir des instructions sur la création du compte d’utilisateur système sur Citrix ADC, consultez Créer un compte d’utilisateur système pour le Citrix ingress controller dans Citrix ADC.

    Vous pouvez directement transmettre le nom d’utilisateur et le mot de passe ou utiliser des secrets Kubernetes. Si vous souhaitez utiliser des secrets Kubernetes, créez un secret pour le nom d’utilisateur et le mot de passe à l’aide de la commande suivante :

     kubectl create secret  generic nslogin --from-literal=username='cic' --from-literal=password='mypassword'
    

Créez un compte d’utilisateur système pour le Citrix ingress controller dans Citrix ADC

Le Citrix ingress controller configure Citrix ADC à l’aide d’un compte d’utilisateur système de Citrix ADC. Le compte d’utilisateur système doit disposer de certains privilèges afin que le Citrix ingress controller soit autorisé à configurer les éléments suivants sur Citrix ADC :

  • Ajouter, supprimer ou afficher un serveur virtuel de commutation de contenu (CS)
  • Configurer les stratégies et les actions du CS
  • Configurer le serveur virtuel d’équilibrage de charge (LB)
  • Configuration des groupes de services
  • Configurer les clés de certificat SSL
  • Configurer des itinéraires
  • Configurer les moniteurs utilisateur
  • Ajouter un fichier système (pour télécharger des clés de certification SSL depuis Kubernetes)
  • Configurer l’adresse IP virtuelle (VIP)
  • Vérifiez l’état de l’appliance Citrix ADC

Pour créer le compte d’utilisateur système, effectuez les opérations suivantes :

  1. Ouvrez une session sur l’appliance Citrix ADC. Procédez comme suit :
    1. Utilisez un client SSH, tel que PuTTY, pour ouvrir une connexion SSH à l’appliance Citrix ADC.

    2. Connectez-vous à l’appliance à l’aide des informations d’identification de l’administrateur.

  2. Créez le compte d’utilisateur système à l’aide de la commande suivante :

    add system user <username> <password>
    

    Par exemple :

    add system user cic mypassword
    
  3. Créez une stratégie pour fournir les autorisations requises au compte d’utilisateur du système. Utilisez la commande suivante :

    add cmdpolicy cic-policy ALLOW '^(\?!shell)(\?!sftp)(\?!scp)(\?!batch)(\?!source)(\?!.*superuser)(\?!.*nsroot)(\?!install)(\?!show\s+system\s+(user|cmdPolicy|file))(\?!(set|add|rm|create|export|kill)\s+system)(\?!(unbind|bind)\s+system\s+(user|group))(\?!diff\s+ns\s+config)(\?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)^(\?!shell)(\?!sftp)(\?!scp)(\?!batch)(\?!source)(\?!.*superuser)(\?!.*nsroot)(\?!install)(\?!show\s+system\s+(user|cmdPolicy|file))(\?!(set|add|rm|create|export|kill)\s+system)(\?!(unbind|bind)\s+system\s+(user|group))(\?!diff\s+ns\s+config)(\?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)'
    

    Remarque : Le compte d’utilisateur système aurait des privilèges basés sur la stratégie de commande que vous définissez.

    La stratégie de commande mentionnée à l’étape 3 est similaire à la stratégie de commande sysAdmin intégrée avec des autorisations supplémentaires pour télécharger des fichiers.

    Dans la spécification de stratégie de commande fournie, les caractères spéciaux qui doivent être échappés sont déjà omis pour faciliter le copier-coller dans la ligne de commande Citrix ADC.

    Pour configurer la stratégie de commande à partir de l’assistant de configuration Citrix ADC (GUI), utilisez la spécification de stratégie de commande suivante.

    ^(?!shell)(?!sftp)(?!scp)(?!batch)(?!source)(?!.*superuser)(?!.*nsroot)(?!install)(?!show\s+system\s+(user|cmdPolicy|file))(?!(set|add|rm|create|export|kill)\s+system)(?!(unbind|bind)\s+system\s+(user|group))(?!diff\s+ns\s+config)(?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)^(?!shell)(?!sftp)(?!scp)(?!batch)(?!source)(?!.*superuser)(?!.*nsroot)(?!install)(?!show\s+system\s+(user|cmdPolicy|file))(?!(set|add|rm|create|export|kill)\s+system)(?!(unbind|bind)\s+system\s+(user|group))(?!diff\s+ns\s+config)(?!(set|unset|add|rm|bind|unbind|switch)\s+ns\s+partition).*|(^install\s*(wi|wf))|(^\S+\s+system\s+file)
    
  4. Liez la stratégie au compte d’utilisateur système à l’aide de la commande suivante :

    bind system user cic cic-policy 0
    

Pour déployer le Citrix ingress controller en tant qu’espace autonome :

Pour déployer le Citrix ingress controller en tant qu’espace autonome, suivez les instructions fournies dans le Hub d’artefactsdu Citrix ingress controller.

Déployez le Citrix ingress controller en tant que sidecar avec Citrix ADC CPX dans le cluster Kubernetes

Utilisez le graphique citrix-cpx-with-ingress-controller pour déployer un Citrix ADC CPX avec un Citrix ingress controller en tant que sidecar. Le graphique déploie une instance Citrix ADC CPX qui est utilisée pour l’équilibrage de charge du trafic nord-sud vers les microservices de votre cluster Kubernetes. Le Citrix ingress controller sidecar configure le Citrix ADC CPX.

Pour déployer Citrix ADC CPX avec le Citrix ingress controller en tant que sidecar, suivez les instructions fournies dans le Hub Helm Hubdu Citrix ingress controller.

Déployer le Citrix ingress controller à l’aide de graphiques Helm