Environnements de virtualisation Red Hat OpenShift

Citrix® gère vos charges de travail Red Hat OpenShift via un plug-in OpenShift géré par Citrix. Avec ce plug-in, vous pouvez créer des connexions d’hébergement et des unités d’hébergement vers votre cluster OpenShift, créer des catalogues et gérer l’alimentation des machines dans le catalogue.

Les configurations suivantes sont prises en charge :

• Options de mise en réseau :
  • Linux Bridge et OVS Bridge : Disponibles pour la mise en réseau de cluster.
• Options de stockage :
  • Stockage local : Pris en charge pour le stockage persistant sur nœud.
  • Stockage NetApp : Pris en charge pour l’intégration de stockage externe de niveau entreprise.

Étapes clés

• Configurez votre environnement Red Hat OpenShift.
• Créez une connexion et une ressource au cluster OpenShift.
• Créez un catalogue de machines.
• Créez un groupe de mise à disposition.

Configurez votre environnement Red Hat OpenShift

1. Créez un cluster OpenShift et obtenez l’adresse API du cluster : Dans la console OpenShift, après avoir configuré un cluster, accédez à Home > Overview > Details et obtenez l’adresse API du cluster.
2. Créer un compte de service et obtenir le jeton du compte de service à l’aide de l’interface de ligne de commande (CLI) OpenShift (commande oc) : Le jeton du compte de service est l’identifiant d’authentification associé au compte de service. Le compte de service est utilisé pour authentifier le plug-in OpenShift auprès d’OpenShift. Chaque compte de service est associé à un espace de noms.

3. Configurer les autorisations pour le compte de service : Un compte de service peut avoir plusieurs rôles, et chaque rôle se compose d’autorisations qui définissent les actions que le plug-in OpenShift peut effectuer sur quelles ressources. Les rôles sont liés via des liaisons de rôle (Role Bindings), et il existe deux types de liaisons de rôle :

   1. Liaison de rôle à l’échelle du cluster : utilisée pour recevoir des événements d’OpenShift. Liaison de rôle liée à l’espace de noms : utilisée pour gérer les machines virtuelles dans un espace de noms spécifique.
   2. Liaison de rôle liée à l’espace de noms : utilisée pour gérer les machines virtuelles dans un espace de noms spécifique.
4. Créer un espace de noms (projet) : Un espace de noms dans OpenShift est un environnement isolé qui regroupe des ressources comme des machines virtuelles ou des réseaux, permettant une meilleure organisation et un meilleur contrôle d’accès. Espace de noms est le terme Kubernetes, tandis que Projet est le terme OpenShift. Du point de vue du plug-in OpenShift, ils sont identiques. Un espace de noms est requis pour déployer les machines virtuelles. Utilisez la console OpenShift ou l’interface de ligne de commande (CLI) OpenShift Container Platform pour créer l’espace de noms.
5. Créer une définition de rattachement réseau sous l’espace de noms cible : Les définitions de rattachement réseau spécifient la configuration réseau pour les machines virtuelles exécutées dans OpenShift. Sous Mise en réseau > NetworkAttachmentDefinitions, vous pouvez voir les définitions de rattachement réseau pour chaque espace de noms.
6. Configurer les classes de stockage : Les classes de stockage définissent la manière dont le stockage des machines virtuelles est alloué. Sous Stockage > StorageClass, vous pouvez configurer et consulter la liste des fournisseurs de stockage.

Créer un compte de service

1. Téléchargez et décompressez l’outil de ligne de commande oc.
2. Accédez à la console OpenShift à l’aide de votre identifiant de connexion.
3. Cliquez sur votre profil utilisateur, puis sur Copier la commande de connexion.
4. Cliquez sur Afficher le jeton, puis copiez le jeton.

5. Exécutez la commande de connexion à l’aide de la ligne de commande oc. Exemple :

   .\oc.exe login --token=<token> --server=<server address>
   <!--NeedCopy-->
   

6. Créez un compte de service.

   • Si vous souhaitez créer le compte de service sous l’espace de noms par défaut, exécutez :

      .\oc.exe create sa <service account name>
      <!--NeedCopy-->
     

   • Si vous souhaitez créer le compte de service sous votre propre espace de noms, exécutez :

      .\oc.exe create sa <service account name> -n mynamespace
      <!--NeedCopy-->
     

7. Créez un fichier YAML pour le secret. Exemple :

   • Si vous créez le compte de service sous l’espace de noms par défaut :

      apiVersion: v1
      kind: Secret
      metadata:
      name: service account name
      annotations:
      kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

   • Si vous créez le compte de service sous votre propre espace de noms :

     apiVersion: v1
     kind: Secret
     metadata:
     name: service account name
     namespace: mynamespace
     annotations:
     kubernetes.io/service-account.name: service account name
      type: kubernetes.io/service-account-token
      <!--NeedCopy-->
     

8. Appliquez le YAML.

   .\oc.exe apply -f <yamlFile.yaml>
   <!--NeedCopy-->
   

   Remarque :

   Le oc décrit le secret pour obtenir le jeton. Le jeton est utilisé comme mot de passe.

Créer des rôles et des liaisons de rôle pour le compte de service

Avec la liaison de rôle à l’échelle du cluster, le compte de service dispose des autorisations pour lire tous les événements de VM à travers le cluster, permettant au plug-in OpenShift de maintenir un seul observateur d’événements pour tous les événements liés aux VM. Avec la liaison de rôle d’espace de noms, le compte de service dispose des autorisations pour gérer les VM dans l’espace de noms cible. Vous pouvez utiliser un script pour créer des rôles et les lier à un compte de service. Voir https://github.com/citrix/citrix-mcs-sdk-samples/tree/main/OpenShift/Hosting%20Connection/Role/.

Étapes suivantes

• Installer les composants principaux
• Installer les VDA
• Créer un site
• Pour créer et gérer une connexion, consultez Connexion à Red Hat OpenShift

Plus d’informations

• Créer et gérer des connexions et des ressources
• Créer des catalogues de machines