产品文档
NetScaler Console 服务

管理服务图的 Kubernetes 群集

January 29, 2024
投稿者: 
C

Kubernetes (K8s) 是一个开源容器调配平台,可自动部署、扩展和管理云原生应用。

注意

  • 使用 Kubernetes 版本 1.14—1.23,NetScaler 控制台支持 Service Graph 的群集可见性。

您可以在 NetScaler 控制台中指定 Kubernetes 集成的以下方面:

  • 群集— 您可以注册或取消注册 Kubernetes 群集,NetScaler 控制台会监视其中的所有微服务并填充服务图。在 NetScaler 控制台中注册群集时,请指定 Kubernetes API 服务器信息。然后,选择一个可以访问 Kubernetes 群集的代理。

开始之前的准备工作

要在 Kubernetes 群集上监视和可视化您的微服务并开始使用 Service Graph,请确保您有:

  • 库贝内特斯群集到位。

  • 安装并配置该代理以启用 NetScaler 控制台与 Kubernetes 群集或托管实例之间的通信。您可以使用数据中心或云中存在的托管实例。

  • 在 NetScaler 控制台中注册的 Kubernetes 群集。

配置 NetScaler 代理以向 Kubernetes 群集注册

要启用 Kubernetes 群集和 NetScaler 控制台之间的通信,必须安装和配置代理。您可以在以下平台上部署代理:

  • 虚拟机管理程序(ESX、XenServer、KVM、Hyper-V)

  • 公有云服务(例如 Microsoft Azure、AWS)

按照 步骤 配置代理。

注意

如果已经部署了现有代理,您也可以使用该代理。

使用密钥令牌配置 NetScaler 控制台以管理 Kubernetes 群集

为了让 NetScaler 控制台能够接收来自 Kubernetes 的事件,您需要在 Kubernetes for NetScaler 控制台中创建一个服务帐户。此外,使用群集中必要的 RBAC 权限配置服务帐户。

  1. 为 NetScaler 控制台创建服务帐户。例如,服务帐户名称可以是citrixadm-sa。要创建服务帐户,请参阅 使用多个服务帐户

  2. 使 cluster-admin用 角色绑定 NetScaler 控制台帐户。此绑定将 ClusterRole 整个群集中的授予服务帐户。以下是将 cluster-admin 角色绑定到服务帐户的示例命令。

    kubectl create clusterrolebinding citrixadm-sa-admin --clusterrole=cluster-admin --serviceaccount=default:citrixadm-sa <!--NeedCopy-->

    将 NetScaler 控制台帐户绑定到角色后cluster-admin, 该服务帐号具有群集范围的访问权限。有关更多信息,请参阅 kubectl 创建 clusterrolebinding

  3. 从创建的服务帐户获取令牌。

    例如,运行以下命令查看 citrixadm-sa 服务帐户的令牌:

    kubectl describe sa citrixadm-sa <!--NeedCopy-->

  4. 运行以下命令获取令牌的密钥字符串:

    kubectl describe secret <token-name> <!--NeedCopy-->

在 NetScaler 控制台中添加 Kubernetes 群集

配置代理和配置静态路由后,必须在 NetScaler 控制台中注册 Kubernetes 群集。

要注册 Kubernetes 群集,请执行以下操作:

  1. 使用管理员凭据登录 NetScaler 控制台。

  2. 导航到调配 > Kubernetes > 群集。 屏幕上将显示“群集”页面。

  3. 单击添加

  4. 在“添加群集”页中,指定以下参数:

    1. 名称 -指定您选择的名称。

    2. API 服务器 URL -您可以从 Kubernetes 主节点获取 API 服务器 URL 的详细信息。

      1. 在 Kubernetes 主节点上,运行命令 kubectl cluster-info

        API 服务器 URL

      2. 输入显示的 Kubernetes 主服务器正在运行的 URL。

    3. 认证令牌-指定在 配置 NetScaler 控制台以管理 Kubernetes 群集时获得的认证令牌字符串。验证令牌是验证 Kubernetes 群集和 NetScaler 控制台之间通信的访问权限所必需的。要生成身份验证令牌,请执行以下操作:

      1. 在 Kubernetes 主节点上,运行以下命令:

        kubectl describe secret <token-name> <!--NeedCopy-->

      2. 复制生成的令牌并将其粘贴为身份验证令牌

        有关更多信息,请参阅 Kubernetes 文档。

    4. 从列表中选择座席。

    5. 单击创建

      添加群集

管理服务图的 Kubernetes 群集
January 29, 2024
投稿者: 
C
January 29, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.