-
-
Identitätspools verschiedener Verbindungstypen von Maschinenidentitäten
-
Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)-Dienst
-
-
-
-
Vergleichen, Priorisieren, Modellieren und Problembehandlung für Richtlinien
-
-
Citrix Diagnostic Facility-Trace beim Systemstart aufzeichnen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Red Hat OpenShift-Virtualisierungsumgebungen (Preview)
Citrix® verwaltet Ihre Red Hat OpenShift-Workloads über ein von Citrix verwaltetes OpenShift-Plug-In. Mit diesem Plug-In können Sie Hostingverbindungen und Hostingeinheiten zu Ihrem OpenShift-Cluster erstellen, Kataloge erstellen und die Stromversorgung von Maschinen im Katalog verwalten.
Hinweis:
Das OpenShift-Plug-In wurde mit den Red Hat OpenShift-Clusterversionen 4.17 und 4.18 getestet.
Wichtige Schritte
- Richten Sie Ihre Red Hat OpenShift-Umgebung ein.
- Erstellen Sie eine Verbindung und eine Ressource zum OpenShift-Cluster.
- Erstellen Sie einen Maschinenkatalog.
- Erstellen Sie eine Bereitstellungsgruppe.
Red Hat OpenShift-Umgebung einrichten
- OpenShift-Cluster erstellen und die Cluster-API-Adresse abrufen: Navigieren Sie in der OpenShift-Konsole nach dem Einrichten eines Clusters zu Home > Übersicht > Details und rufen Sie die Cluster-API-Adresse ab.
- Dienstkonto erstellen und das Dienstkontotoken mit der OpenShift-Befehlszeilenschnittstelle (CLI) (Befehl “oc”) abrufen.: Das Dienstkontotoken ist die mit dem Dienstkonto verknüpfte Authentifizierungsberechtigung. Das Dienstkonto wird verwendet, um das OpenShift-Plug-In bei OpenShift zu authentifizieren. Jedes Dienstkonto ist mit einem Namespace verknüpft.
-
Berechtigungen für das Dienstkonto konfigurieren: Ein Dienstkonto kann mehrere Rollen haben und jede Rolle besteht aus Berechtigungen, die definieren, welche Aktionen das OpenShift-Plugin für welche Ressourcen ausführen kann. Die Rollen sind durch Rollenbindungen gebunden, und es gibt zwei Arten von Rollenbindungen:
- Clusterweite Rollenbindung: wird zum Empfangen von Ereignissen von OpenShift verwendet. Namespace-gebundene Rollenbindung: wird zum Verwalten von VMs in einem bestimmten Namespace verwendet.
- Namespace-gebundene Rollenbindung: wird zum Verwalten von VMs in einem bestimmten Namespace verwendet.
- Namespace (Projekt) erstellen: Ein Namespace in OpenShift ist eine isolierte Umgebung, die Ressourcen wie VMs oder Netzwerke gruppiert und so eine bessere Organisation und Zugriffskontrolle ermöglicht. Namespace ist der Kubernetes-Begriff, während Projekt der OpenShift-Begriff ist. Aus der Perspektive des OpenShift-Plug-Ins sind sie gleich. Zum Bereitstellen der VMs ist ein Namespace erforderlich. Verwenden Sie die OpenShift-Konsole oder die OpenShift Container Platform CLI, um den Namespace zu erstellen.
- Netzwerkanschlussdefinition unter dem Zielnamespace erstellen: Netzwerkanschlussdefinitionen geben die Netzwerkkonfiguration für in OpenShift ausgeführte VMs an. Unter Netzwerk > NetworkAttachmentDefinitions können Sie die Netzwerk-Anhangsdefinitionen für jeden Namespace sehen.
- Speicherklassen konfigurieren: Speicherklassen definieren, wie VM-Speicher zugewiesen wird. Unter Storage > StorageClass können Sie die Liste der Speicheranbieter konfigurieren und anzeigen.
Erstellen eines Dienstkontos
- Laden Sie das oc-Befehlszeilentool herunter und entpacken Sie es.
- Greifen Sie mit Ihrer Anmelde-ID auf die OpenShift-Konsole zu.
- Klicken Sie auf Ihr Benutzerprofil und dann auf Anmeldebefehl kopieren.
- Klicken Sie auf Anzeigetoken und kopieren Sie das Token.
-
Führen Sie den Anmeldebefehl über die oc-Befehlszeile aus. Beispiel:
.\oc.exe login --token=<token> --server=<server address> <!--NeedCopy--> -
Erstellen eines Dienstkontos.
-
Wenn Sie das Dienstkonto unter dem Standardnamespace erstellen möchten, führen Sie Folgendes aus:
.\oc.exe create sa <service account name> <!--NeedCopy--> -
Wenn Sie das Dienstkonto unter Ihrem eigenen Namespace erstellen möchten, führen Sie Folgendes aus:
.\oc.exe create sa <service account name> -n mynamespace <!--NeedCopy-->
-
-
Erstellen Sie eine
YAML-Datei für das Geheimnis. Beispiel:-
Wenn Sie das Dienstkonto unter dem Standardnamespace erstellen:
apiVersion: v1 kind: Secret metadata: name: service account name annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token <!--NeedCopy--> -
Wenn Sie das Dienstkonto unter Ihrem eigenen Namespace erstellen:
apiVersion: v1 kind: Secret metadata: name: service account name namespace: mynamespace annotations: kubernetes.io/service-account.name: service account name type: kubernetes.io/service-account-token <!--NeedCopy-->
-
-
Wenden Sie die YAML-Datei an.
.\oc.exe apply -f <yamlFile.yaml> <!--NeedCopy-->Hinweis:
ocbeschreibt das Geheimnis zum Erhalten des Tokens. Das Token wird als Kennwort verwendet.
Rollen und Rollenbindungen für das Dienstkonto erstellen
Mit der clusterweiten Rollenbindung verfügt das Dienstkonto über die Berechtigung, alle VM-Ereignisse im gesamten Cluster zu lesen, sodass das OpenShift-Plug-In einen einzigen Ereignisbeobachter für alle VM-bezogenen Ereignisse verwalten kann.
Mit der Namespace-Rollenbindung verfügt das Dienstkonto über die Berechtigung, VMs im Zielnamespace zu verwalten.
Sie können ein Skript verwenden, um Rollen zu erstellen und sie an ein Dienstkonto zu binden, oder Sie können Rollen und Rollenbindungen mithilfe der OpenShift-Konsole oder CLI erstellen.
So geht es weiter
- Kernkomponenten installieren
- VDAs installieren
- Site erstellen
- Informationen zum Erstellen und Verwalten einer Verbindung finden Sie unter Verbindung zu Red Hat OpenShift
Weitere Informationen
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.