Environnements de virtualisation Red Hat OpenShift
Citrix® gère vos charges de travail Red Hat OpenShift via un plug-in OpenShift géré par Citrix. Avec ce plug-in, vous pouvez créer des connexions d’hébergement et des unités d’hébergement vers votre cluster OpenShift, créer des catalogues et gérer l’alimentation des machines dans le catalogue.
Les configurations suivantes sont prises en charge :
- Options de mise en réseau :
- Pont Linux : Actuellement disponible pour la mise en réseau de clusters.
- Pont OVS : Prévu pour la prochaine version.
- Options de stockage :
- Stockage local : Pris en charge pour le stockage persistant sur nœud.
- Stockage NetApp : Pris en charge pour l’intégration de stockage externe de niveau entreprise.
Étapes clés
- Configurez votre environnement Red Hat OpenShift.
- Créez une connexion et une ressource au cluster OpenShift.
- Créez un catalogue de machines.
- Créez un groupe de mise à disposition.
Configurez votre environnement Red Hat OpenShift
- Créer un cluster OpenShift et obtenir l’adresse API du cluster : Dans la console OpenShift, après avoir configuré un cluster, accédez à Accueil > Vue d’ensemble > Détails, et obtenez l’adresse API du cluster.
- Créer un compte de service et obtenir le jeton du compte de service à l’aide de l’interface de ligne de commande (CLI) OpenShift (commande oc) : Le jeton du compte de service est l’identifiant d’authentification associé au compte de service. Le compte de service est utilisé pour authentifier le plug-in OpenShift auprès d’OpenShift. Chaque compte de service est associé à un espace de noms.
-
Configurer les autorisations pour le compte de service : Un compte de service peut avoir plusieurs rôles, et chaque rôle se compose d’autorisations qui définissent les actions que le plug-in OpenShift peut effectuer sur quelles ressources. Les rôles sont liés via les liaisons de rôle (Role Bindings), et il existe deux types de liaisons de rôle :
- Liaison de rôle à l’échelle du cluster (Cluster-wide Role Binding) : utilisée pour recevoir des événements d’OpenShift. Liaison de rôle liée à l’espace de noms (Namespace-bound Role Binding) : utilisée pour gérer les machines virtuelles dans un espace de noms spécifique.
- Liaison de rôle liée à l’espace de noms (Namespace-bound Role Binding) : utilisée pour gérer les machines virtuelles dans un espace de noms spécifique.
- Créer un espace de noms (projet) : Un espace de noms dans OpenShift est un environnement isolé qui regroupe des ressources comme des machines virtuelles ou des réseaux, permettant une meilleure organisation et un meilleur contrôle d’accès. Namespace est le terme Kubernetes, tandis que Project est le terme OpenShift. Du point de vue du plug-in OpenShift, ils sont identiques. Un espace de noms est nécessaire pour déployer les machines virtuelles. Utilisez la console OpenShift ou l’interface de ligne de commande (CLI) OpenShift Container Platform pour créer l’espace de noms.
- Créer une définition d’attachement réseau sous l’espace de noms cible : Les définitions d’attachement réseau spécifient la configuration réseau pour les machines virtuelles exécutées dans OpenShift. Sous Mise en réseau > NetworkAttachmentDefinitions, vous pouvez voir les définitions d’attachement réseau pour chaque espace de noms.
- Configurer les classes de stockage : Les classes de stockage définissent la manière dont le stockage des machines virtuelles est alloué. Sous Stockage > StorageClass, vous pouvez configurer et consulter la liste des fournisseurs de stockage.
Créer un compte de service
- Téléchargez et décompressez l’outil de ligne de commande oc.
- Accédez à la console OpenShift à l’aide de votre identifiant de connexion.
- Cliquez sur votre profil utilisateur et cliquez sur Copier la commande de connexion.
- Cliquez sur Afficher le jeton et copiez le jeton.
-
Exécutez la commande de connexion à l’aide de la ligne de commande oc. Exemple :
.\oc.exe login --token=<token> --server=<server address> <!--NeedCopy--> -
Créez un compte de service.
-
Si vous souhaitez créer le compte de service sous l’espace de noms par défaut, exécutez :
.\oc.exe create sa <service account name> <!--NeedCopy--> -
Si vous souhaitez créer le compte de service sous votre propre espace de noms, exécutez :
.\oc.exe create sa <service account name> -n mynamespace <!--NeedCopy-->
-
-
Créez un fichier
YAMLpour le secret. Exemple :-
Si vous créez le compte de service sous l’espace de noms par défaut :
apiVersion: v1 kind: Secret metadata: name: service account name annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token <!--NeedCopy--> -
Si vous créez le compte de service sous votre propre espace de noms :
apiVersion: v1 kind: Secret metadata: name: service account name namespace: mynamespace annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token <!--NeedCopy-->
-
-
Appliquez le YAML.
.\oc.exe apply -f <yamlFile.yaml> <!--NeedCopy-->Remarque :
Le
ocdécrit le secret pour obtenir le jeton. Le jeton est utilisé comme mot de passe.
Créer des rôles et des liaisons de rôles pour le compte de service
Avec la liaison de rôle à l’échelle du cluster, le compte de service dispose des autorisations nécessaires pour lire tous les événements de machine virtuelle (VM) dans l’ensemble du cluster, ce qui permet au plug-in OpenShift de maintenir un seul observateur d’événements pour tous les événements liés aux VM. Avec la liaison de rôle d’espace de noms, le compte de service dispose des autorisations nécessaires pour gérer les VM dans l’espace de noms cible. Vous pouvez utiliser un script pour créer des rôles et les lier à un compte de service. Voir https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/.
Où aller ensuite
- Installer les composants principaux
- Installer les VDA
- Créer un site
- Pour la création et la gestion d’une connexion, voir Connexion à Red Hat OpenShift