在NetScaler 11.1
在Citrix ADC
在所有产品中
产品文档
在NetScaler 11.1
在Citrix ADC
在所有产品中
NetScaler
13.0 12.1 11.1
查看PDF

通过OpenStack发放NetScaler VPX实例

2020年9月21日
由:
C 年代

NetScaler VPX实例可以在Openstack环境中通过Nova boot命令(Openstack CLI)或Horizon (Openstack dashboard)发放。

配置VPX实例,可选地涉及使用配置驱动器中的数据。配置驱动器是一种特殊的配置驱动器,在实例启动时作为CD-ROM设备附加到实例上。该配置驱动器可用于传递管理IP地址、网络掩码、默认网关等网络配置,并注入客户脚本。

在NetScaler设备中,默认的身份验证机制是基于密码的。目前,OpenStack环境下NetScaler VPX实例支持SSH密钥对认证机制。

在使用公钥加密机制之前需要生成密钥对(公钥和私钥)。可以使用不同的机制生成密钥对,如Windows环境下使用Horizon、Puttygen.exe、Linux环境下使用ssh-keygen等。有关生成密钥对的更多信息,请参阅各自机制的在线文档。

获得密钥对后,将私钥复制到授权人员可以访问的安全位置。在OpenStack中,可以通过Horizon或Nova boot命令在VPX实例上部署公钥。当使用OpenStack提供VPX实例时,它首先通过读取特定的BIOS字符串来检测该实例正在OpenStack环境中启动。这个字符串是“OpenStack Foundation”,对于Red Hat Linux发行版,它存储在/etc/nova/release中该机制是所有基于KVM虚拟化环境平台的OpenStack实现的标准机制。驱动器应该有一个特定的OpenStack标签。

如果检测到配置驱动器,实例将尝试读取网络配置、自定义脚本和SSH密钥对(如果提供的话)。

用户数据文件

NetScaler VPX实例使用自定义OVF文件(也称为userdata文件)注入网络配置和自定义脚本。该文件作为配置驱动器的一部分提供。下面是一个自定义OVF文件的示例。

< ?xml version="1.0" encoding="UTF-8" standalone="no"?><环境xmlns:oe="http://schemas.dmtf.org/ovf/environment/1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" oe:id="" xmlns="http://schemas.dmtf.org/ovf/environment/1" xmlns:cs="http://schemas.citrix.com/openstack">   2016.1 VPX en     <房地产oe:关键=“com.citrix.netscaler.orch_env”oe: value = " openstack-orch-env " / > <房地产oe:关键=“com.citrix.netscaler.mgmt.ip”oe: value = " 10.1.2.22 " / > <房地产oe:关键=“com.citrix.netscaler.mgmt.netmask”oe: value = " 255.255.255.0 " / > <房地产oe:关键=“com.citrix.netscaler.mgmt.gateway”oe: value = " 10.1.2.1 " / > < / PropertySection > < c: ScriptSection > < c:版本> < / cs:版本> < 1.0 ScriptSettingSection xmlns = " http://schemas.citrix.com/openstack "xmlns:i="http://www.w3.org/2001/XMLSchema-instance">

在上面的OVF文件中,“PropertySection”用于NetScaler网络配置,而用于包含所有脚本。标签用于将所有脚本捆绑在一起。每个脚本都在< script > 标签之间定义。每个脚本标签有以下字段/标签:

a) :指定脚本类型的值。取值范围:Shell/Perl/Python/NSLCI (NetScaler命令行脚本)

b) :为脚本提供参数。每个脚本可以有多个标记。

c) :指定脚本执行点。这个标签的可能值:before/after。" before "指定脚本将在PE出现之前执行。“after”指定脚本将在PE出现后执行。

d) :粘贴脚本的内容。

请注意

目前VPX实例不负责脚本的清理。作为管理员,您应该检查脚本的有效性。

并非所有部分都需要呈现。使用空的“PropertySection”只定义在第一次引导时执行的脚本,或者使用空的只定义网络配置。

在填充了OVF文件(userdata文件)所需的部分之后,使用该文件来供应VPX实例。

网络配置

作为网络配置的一部分,VPX实例如下:

  • 管理IP地址
  • 网络掩码
  • 默认网关

成功读取参数后,将它们填充到NetScaler配置中,以便远程管理实例。如果未成功读取参数或配置驱动器不可用,则实例转换为默认行为,即:

  • 实例尝试从DHCP获取IP地址信息。处理步骤
  • 如果DHCP失败或超时,实例将使用默认网络配置(192.168.100.1/16)。

客户脚本

VPX实例允许在初始配置期间执行自定义脚本。设备支持Shell、Perl、Python和NetScaler CLI命令类型的脚本。

SSH密钥对认证

VPX实例将配置驱动器中可用的公钥(作为实例元数据的一部分)复制到其“authorized_keys”文件中。这允许用户使用私钥访问实例。

请注意

当提供SSH密钥时,默认凭证(nsroot/nsroot)不再起作用。如果需要基于密码的访问,请使用相应的SSH私钥登录并手动设置密码。

开始之前

在OpenStack环境上配置VPX实例之前,先从.tgz文件中提取.qcow2文件并进行构建

从qcow2镜像中获取OpenStack镜像。遵循以下步骤:

1.提取。通过输入以下命令,从.tqz文件中创建Qcow2文件。

tar xvzf < tar文件> tar xvzf  NSVPX-KVM.xml

2.通过输入以下命令,使用步骤1中提取的.qcoz2文件构建OpenStack映像。

openstack image create——container-format bare——property hw_disk_bus=ide——disk-format qcow2——file < qcow2文件的路径>——public < openstack镜像的名称> glance image-create——name="NS-VPX-12-0-26-2"——property hw_disk_bus=ide——ispublic= true——container-format=bare——disk-format=qcow2< NSVPX-KVM-12.0-26.2_nc.qcow2

图1: glance image-create命令输出示例如下图所示。

局部的图片

配置VPX实例

您可以使用以下其中一个选项以两种方式配置VPX实例:

  • 地平线(OpenStack仪表板)
  • Nova启动命令(OpenStack CLI)

通过OpenStack仪表板发放VPX实例

按照以下步骤使用Horizon来配置VPX实例:

  1. 登录OpenStack的仪表板。
  2. 在仪表板左侧的Project面板中,选择实例
  3. 在Instances面板中,单击启动实例打开实例启动向导。

局部的图片

4.在启动实例向导中,填写详细信息,如:

  1. 实例名
  2. 实例的味道
  3. 实例计算
  4. 实例引导源
  5. 图片的名字

局部的图片

5.完成以下步骤,通过Horizon部署新的密钥对或现有的密钥对:

a)如果您没有现有的密钥对,可以使用任何现有的机制创建密钥。如果已有密钥,请跳过此步骤。

b)复制公钥内容。

c)转到Horizon > Instances >创建新实例

d)点击访问与安全

e)点击选项旁边的加号密钥对下拉菜单,并为显示的参数提供值。

f)粘贴公钥内容公钥框,为该键指定一个名称,然后单击导入密钥对

局部的图片

6.单击后创建选项卡。在customize Script中,添加userdata文件的内容。userdata文件包含VPX实例的IP地址、Netmask和Gateway详细信息以及客户脚本。

7.选择或导入密钥对后,勾选“config-drive option”,单击发射

局部的图片

通过OpenStack命令行发放VPX实例

按照以下步骤,通过OpenStack CLI发放VPX实例。

1.要从qcow2创建映像,输入以下命令:

openstack image create——container-format bare——property hw_disk_bus=ide——diskformat qcow2——file NSVPX-OpenStack。qcow2—public VPX-ToT-Image

2.要选择用于创建实例的映像,输入以下命令:

Openstack镜像列表| more

3.要创建特定风味的实例,输入以下命令从列表中选择风味ID/名称:

Openstack版本列表

4.要将网卡附加到特定网络,输入以下命令从网络列表中选择网络ID:

Openstack网络列表

5.要创建实例,输入以下命令:

openstack服务端create——flavor FLAVOR_ID——image IMAGE_ID——key-name KEY_NAME——user-data USER_DATA_FILE_PATH——config-drive True——nic net-id=net-uuid INSTANCE_NAME openstack服务端create——image VPX-ToT-Image——flavor m1。medium——user-data ovf.xml——config-drive True——nic net-id=2734911b-ee2b-48d0-a1b6-3efd44b761b9 VPX-ToT

图2下面的插图提供了一个示例输出。

局部的图片

通过OpenStack发放NetScaler VPX实例
2020年9月21日
由:
C 年代
2020年9月21日
由:
C 年代

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司版权所有。