思杰应用交付控制器和 OpenShift 4 解决方案简介
OpenShift 所解决的问题的介绍以及 OpenShift 简介
Red Hat OpenShift 4 是一个 Kubernetes 平台,为本地、混合和多云部署提供企业级基础。
OpenShift 容器平台 为 Kubernetes 提供企业级增强功能,包括以下内容:
混合云部署方案
您可以将 OpenShift Container Platform 集群部署到各种公共云平台或您的数据中心。
集成的 Red Hat 技术
OpenShift Container Platform 中的主要组件源自红帽企业版 Linux 和相关的红帽技术。OpenShift Container Platform 受益于红帽企业级质量软件的严格测试和认证计划。
开放源代码开发模式
开发工作是在开放的环境中完成的,并且源代码可以从公共软件仓库中获取。这种开放的协作模式促进了快速的创新和发展。
有关更详细的参考,请参阅 OpenShift 容器平台架构。
OpenShift4 对外部负载均衡器的要求
外部负载均衡器使 Kubernetes 节点能够与其集群外部的子网进行通信。这对于 OpenShift 部署的运行至关重要,因为 Pod 和集群需要了解传入流量,以便正确地扩展和缩减不同的容器,以及将正确的传入流量导向相应容器的明显必要性。OpenShift 需要外部负载均衡器(由 Citrix 提供)才能有效运行。
这意味着我们可以使用我们的技术,特别是我们的容器化 Application Delivery Controller™ (CPX) 结合我们的 Citrix Ingress Controller (CIC),来支持功能齐全且优化的 OpenShift 部署,以及我们的自动化外部 Citrix ADC 形式,包括 VPX、MPX 和 BLX。
思杰 ADC 和 OpenShift 集成的优势
生产级 Ingress 功能
Citrix ADC 已被证明能够大规模运行,为互联网上最大的网站和数千家企业提供高级负载均衡、TLS 终止、L3-L7 协议优化和冗余解决方案等功能。
灵活性
Citrix ADC 支持架构灵活性——Citrix 拥有全系列的 ADC 外形规格,适用于集群内部和外部的各种环境。
可见性和故障排除
带有服务图的 Citrix ADM 提供关于应用程序健康状况和性能的可操作洞察,并为任何问题提供主动故障排除。
有关更详细的参考,请参阅 使用 Citrix 和 Red Hat OpenShift 进行基于微服务的应用程序交付。
OpenShift 的部署与实施
如果您是 OpenShift ‘4.x’ 客户,您会知道您的部署存在网络拓扑要求。在以下章节中,您可以找到开始 Citrix & OpenShift 部署所需的配置先决条件。
OpenShift 4 需要负载均衡服务以及每个服务对应的 DNS 映射,正如以下章节所述。
外部负载均衡服务先决条件
在安装 OpenShift 容器平台之前,必须配置两个第 4 层负载均衡服务。第一个由 API 服务器需要,第二个用于为应用程序提供入口。
此外,还有一些端口需要可访问,以满足网络拓扑要求。
-
首先,您必须为引导和控制平面打开端口 6443 (Kubernetes API 服务器) 和 22623 (机器配置服务器)。确保在控制平面初始化后将引导机器从负载均衡器中移除。您还必须在路由器 Pod、计算节点和工作节点上打开端口 443 (HTTPS 流量) 和 80 (HTTP 流量)。
有关更详细的参考,请访问 OpenShift4 容器平台文档 上的网络拓扑要求。
-
外部 DNS 映射先决条件:
集群节点:
master1.openshift4.example.com +short 10.217.101.X
master2.openshift4.example.com +short 10.217.101.X
master3.openshift4.example.com +short 10.217.101.X
worker1.openshift4.example.com +short 10.217.101.X
worker2.openshift4.example.com +short 10.217.101.X
bootstrap.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
ETCD Nodes:
etcd-0.openshift4.example.com +short 10.217.101.X
etcd-1.openshift4.example.com +short 10.217.101.X
etcd-2.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
API 端点:
api.openshift4.example.com +short 10.217.101.X
api-int.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
通配符 DNS 条目:
*.apps.openshift4.example.com +short 10.217.101.X
<!--NeedCopy-->
SRV 记录:
$ dig _etcd-server-ssl._tcp.openshift4.example.com SRV +short
0 10 2380 etcd-0.openshift4.example.com
0 10 2380 etcd-1.openshift4.example.com
0 10 2380 etcd-2.openshift4.example.com
<!--NeedCopy-->
Implementation of Citrix ADC
思杰 ADC 配置概述
我们希望确保正确的虚拟 IP 与正确的服务组成员相对应。如下所示,我们已将 machine-config-server 配置为指向一个服务组,该服务组包含三个具有唯一 IP 地址(10.217.101.185、10.217.101.186、10.217.101.187)的成员。
ADC 中的虚拟服务器和服务
请以以下图片作为参考,确保您的配置中包含在正确端口上运行的适当的虚拟服务器和服务。
虚拟服务器:
服务:
总结
Citrix ADC 可以无缝集成到任何 OpenShift 4 集群中,并为集群节点组件提供集成式外部负载均衡服务,以实现高可用性和 DNS 支持,满足 OpenShift4 安装要求。此外,Citrix ADC 可以使用 Citrix CPX 和 Citrix Ingress Controller 集成到 OpenShift 4 集群内部,与 OpenShift4 集成,以支持所有容器化部署。
要了解有关 Citrix 云原生解决方案的更多信息,请访问 Citrix ADC 平台。