感谢您提供反馈
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
设置双层或服务网状精简版拓扑的详细步骤
软件要求
| 库贝内特斯分布 | 库贝内特斯版 | 容器网络接口 (CNI) | CPX 版本 | CIC 版本 | Citrix ADM 版本 | Citrix ADM 代理版本 |
|---|---|---|---|---|---|---|
| 开源代码 | v1.16.3 | Flannel | 13.0–41.28 | 1.5.25 | 13.0–47.22 | 13.0–47.22 |
开始之前的准备工作
您可以使用以下方案查看服务图表:
-
Citrix ADM 和 Kubernetes 集群位于同一网络上(例如,托管在 Citrix Hypervisor 上的 Citrix ADM 和 Kubernetes 集群)。
-
Citrix ADM 和库伯内特斯群集在另一个网络上。在这种情况下,您必须配置 本地代理, 并在托管 Kubernetes 集群的网络上注册代理。
要在 Citrix ADM 中使用服务图形,请确保您具有:
-
Kubernetes 群集与 Citrix ADC CPX 作为代理。有关更多信息,请参阅 Citrix Ingress Controller。
-
在 Citrix ADM 上配置了 静态路由 以启用 Citrix ADM 和 Citrix ADC CPX 之间的通信
-
已从 GitHub 存储库下载示例部署文件。
-
在 CPX YAML 文件 中添加了必需的参数,以确保成功向 Citrix ADM 注册 CPX。
-
在 Citrix ADM 中添加了 Kubernetes 集群 。
-
部署了一个 示例微服务应用程序。
-
已启用 自动选择虚拟服务器 以许可虚拟服务器。
-
将 Citrix ADM 代理的 Web 事务设置 更改为 全部 ,以获取 HTTP 事务。
-
更新了 iStream.conf 文件,并将 Citrix ADM 代理的 TCP 设置更改为 全部 ,以获取 TCP 度量。
软件要求
| 库贝内特斯分布 | 库贝内特斯版 | 容器网络接口 (CNI) | CPX 版本 | CIC 版本 | Citrix ADM 版本 | Citrix ADM 代理版本 |
|---|---|---|---|---|---|---|
| 开源代码 | v1.16.3 | Flannel | 13.0–41.28 | 1.5.25 | 13.0–47.22 | 13.0–47.22 |
开始之前的准备工作
您可以使用以下方案查看服务图表:
-
Citrix ADM 和 Kubernetes 集群位于同一网络上(例如,托管在 Citrix Hypervisor 上的 Citrix ADM 和 Kubernetes 集群)。
-
Citrix ADM 和库伯内特斯群集在另一个网络上。在这种情况下,您必须配置 本地代理, 并在托管 Kubernetes 集群的网络上注册代理。
要在 Citrix ADM 中使用服务图形,请确保您具有:
-
Kubernetes 群集与 Citrix ADC CPX 作为代理。有关更多信息,请参阅 Citrix Ingress Controller。
-
在 Citrix ADM 上配置了 静态路由 以启用 Citrix ADM 和 Citrix ADC CPX 之间的通信
-
已从 GitHub 存储库下载示例部署文件。
-
在 CPX YAML 文件 中添加了必需的参数,以确保成功向 Citrix ADM 注册 CPX。
-
在 Citrix ADM 中添加了 Kubernetes 集群 。
-
部署了一个 示例微服务应用程序。
-
已启用 自动选择虚拟服务器 以许可虚拟服务器。
-
将 Citrix ADM 代理的 Web 事务设置 更改为 全部 ,以获取 HTTP 事务。
-
更新了 iStream.conf 文件,并将 Citrix ADM 代理的 TCP 设置更改为 全部 ,以获取 TCP 度量。
在 Citrix ADM 中配置静态路由
在 Kubernetes 群集中,所有容器化的容器舱都使用覆盖网络。无法直接使用这些私有 IP 地址建立通信。要启用从 Citrix ADM 到 Kubernetes 群集的通信,必须在 Citrix ADM 中配置静态路由。
注意
如果使用的是内部部署代理,请确保在代理上配置静态路由。使用 SSH 客户端登录到 Citrix ADM 代理并配置静态路由。
请考虑您的 Kubernetes 群集具有以下 IP 地址:
-
Kubernetes master – 101.xx.xx.112
-
Kubernetes worker 1 – 101.xx.xx.111
-
Kubernetes worker 2 – 101.xx.xx.110
在 Kubernetes master 上,运行以下命令来标识要进行静态路由的 pod 网络:
kubectl get nodes -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.podCIDR}{'\t'}{'gateway: '}{.status.addresses[0].address}{'\n'}{end}"
以下是运行命令后的示例输出:
-
使用 SSH 客户端登录到 Citrix ADM
-
使用命令配置静态路由
route add -net <public IP address range> <Kubernetes IP address>例如:
route add -net 192.168.0.0/24 101.xx.xx.112route add -net 192.168.1.0/24 101.xx.xx.111route add -net 192.168.2.0/24 101.xx.xx.110 -
通过使
netstat -rn用验证配置
-
将这些路由命令附加到
/mpsconfig/svm.conf文件中。-
在 Citrix ADM 中,使用以下命令访问 svm.conf 文件:
vim /mpsconfig/svm.conf -
在 svm.conf 文件中添加静态路由。
例如,
route add -net 192.168.0.0/24 101.xx.xx.112。
-
从 GitHub 下载示例部署文件
-
使用命令 git 克隆克
https://github.com/citrix/citrix-k8s-ingress-controller.git隆克隆主节点中的 git 中心存储库。 -
要访问 YAML,请执行以下操作:
cd citrix-k8s-ingress-controller/example/servicegraph-demo/
在 CPX YAML 文件中添加参数
注意
如果使用 CPX 58.x 或更高版本,则在注册到 ADM 代理时必须使用非 nsroot 密码。为确保安全性,Citrix ADM 代理 61.x 或更高版本需要强制更改密码。如果您的 Citrix ADM 代理升级到 61.x 或最新版本,则必须确保使用 CPX 58.x 或更高 版本。
您必须在 cpx.yaml 文件中包含以下参数,以确保 CPX 向 Citrix ADM 注册:
- name: "NS_MGMT_SERVER"
value: "xx.xx.xx.xx"
- name: "NS_MGMT_FINGER_PRINT"
value: "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
- name: "NS_HTTP_PORT"
value: "9080"
- name: "NS_HTTPS_PORT"
value: 9443"
- name: "NS_MGMT_USER"
value: "nsroot"
- name: "NS_MGMT_PASS"
value: <your password>
- name: "LOGSTREAM_COLLECTOR_IP"
value: "xx.xx.xx.xx"
<!--NeedCopy-->
-
NS_MGMT_ 服务器 — 指示 Citrix ADM IP 地址
注意
如果使用 ADM 代理,则表示本地代理 IP 地址。
-
NS_MGMT_ 指纹打印 — 指示 Citrix ADM 中的 CPX 身份验证。要获取指纹,请执行以下操作:
-
在 Citrix ADM 中,导航到 “ 系统 ” > “ 管理”
-
在 系统配置下,单击 查看 ADM 指纹
注意:
如果已配置部署代理,请导航到 “ 网络 ” > “ 代理”,选择该代理,然后单击 “ 查看指纹”。
-
-
NS_HTTP_PORT — 指示用于通信的 HTTP 端口
-
NS_HTTPS_PORT — 指示用于通信的 HTTPS 端口
-
NS_MGMT_ 用户 -指示用户名
-
NS_MGMT_PASS -指示密码。指定您选择的密码
-
LOGSTREAM_COLLECTOR_IP — 表示 Citrix ADM 代理 IP 地址,必须启用 Logstream 协议才能将日志数据从 CPX 传输到 ADM
在 Citrix ADM 中添加 VPX 或 SDX 或 MPX 或 BLX 实例
要在服务图中获取第 1 层 ADC 实例分析,您必须在 Citrix ADM 中添加 VPX/SDX/MPX/BLX 实例并启用 Web Insight。
-
导航到 网络 > 实例 > Citrix ADC
-
单击 添加 选项以添加实例。有关更多信息,请参阅 在 Citrix ADM 中添加实例
-
添加实例后,选择虚拟服务器并启用 Web Insight。有关详细信息,请参阅 管理许可并在虚拟服务器上启用分析
在 Citrix ADM 中添加 Kubernetes 群集
要添加库伯内特斯群集,请执行以下操作:
-
使用管理员凭据登录到 Citrix ADM。
-
导航到调配 > Kubernetes > 群集。此 时将显示 “群集” 页面。
-
单击添加。
-
在 添加群集 页面中,指定以下参数:
-
名称 -指定您选择的名称。
-
API 服务器 URL -您可以从 Kubernetes 主节点获取 API 服务器 URL 详细信息。
-
在 Kubernetes 主节点上,运行命令
kubectl cluster-info。
-
输入显示为 “Kubernetes 主服务器正在运行” 的 URL。
-
-
身份验证令牌 -指定身份验证令牌。验证令牌需要验证 Kubernetes 群集与 Citrix ADM 之间通信的访问权限。要生成身份验证令牌,请执行以下操作:
在库贝内特斯主节点上:
-
使用以下 YAML 创建服务帐号:
apiVersion: v1 kind: ServiceAccount metadata: name: <name> namespace: <namespace> <!--NeedCopy--> -
运行
kubectl create -f <yaml file>。服务帐户即被创建。
-
运行
kubectl create clusterrolebinding <name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<name>以将群集角色绑定到服务帐户。服务帐户现在具有群集范围的访问权限。
创建服务帐户时自动生成令牌。
-
运行
kubectl describe sa <name>以查看令牌。 -
要获取密钥字符串,请运行
kubectl describe secret <token-name>。
-
-
从列表中选择座席。
注意
如果您使用的是本地代理,请确保选择与在 CPX YAML 中添加的相同代理。
-
单击 “ 创建”。
-
部署示例微服务应用程序
在主节点上:
-
运行
kubectl create -f namespace.yaml以创建命名空间。 -
使用以下命令部署
hotdrink微服务、入口和密钥:kubectl create -f team_hotdrink.yaml -n sg-demokubectl create -f hotdrink-secret.yaml -n sg-demo
在 ADM 中部署 CPX 并注册 CPX
-
运行
kubectl create -f rbac.yaml以部署群集角色和群集绑定。 -
运行
kubectl create -f cpx.yaml -n sg-demo以部署 CPX。
部署完成后,CPX 注册将自动完成。
为许可启用自动选择虚拟服务器
注意
确保您有足够的虚拟服务器许可证。有关更多信息,请参阅 许可
在 Citrix ADM 中添加 Kubernetes 群集后,必须确保自动选择虚拟服务器进行许可。虚拟服务器必须获得许可才能在服务图中显示数据。要自动选择虚拟服务器,请执行以下操作:
-
导航到系统 > 许可和分析。
-
在 “ 虚拟服务器许可证摘要” 下,启用 自动选择虚拟服务器 并 自动选择不可寻址的虚拟服务器。
启用 Web 事务处理和 TCP 事务处理设置
添加 Kubernetes 集群并启用自动选择虚拟服务器后,将 Web 事务设置和 TCP 事务设置更改为全部。
-
导航到 分析 > 设置 。
此时将显示 “设置” 页面。
-
单击 启用分析功能”。
-
在 “ Web 事务处理设置” 下,选择 “ 全部”。
-
在 “ TCP 事务处理设置” 下,选择 “ 全部”。
-
单击确定。
向微服务发送流量
接下来,您必须向微服务发送流量,以便在 Citrix ADM 中填充服务图表。
-
运行
kubectl get svc -n sg-demo以通过节点端口公开 CPX。
-
编辑 etc/host 文件并为
hotdrink.beverages.com现在,您可以使用
https://hotdrink.beverages.com
感谢您提供反馈
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.