terraform provider citrixadc

A Citrix desenvolveu um provedor Terraform personalizado para automatizar implantações e configurações do Citrix ADC. Usando o Terraform, você pode configurar seus ADCs de forma personalizada para diferentes casos de uso, como balanceamento de carga, SSL, troca de conteúdo, GSLB, WAF etc.

Saiba mais sobre Citrix ADC Automation aqui

?Para implantar o Citrix ADC em nuvem pública - AWS e Azure, verifique os scripts de nuvem no repositório github terraform-cloud-scripts.

✉️ Para qualquer problema ou ajuda imediata, entre em contato conosco pelo e-mail [email protected]!

• Consulte exemplos
• Consulte também golden_templates

1. Por que Terraform para Citrix ADC?
2. Navegando no Repositório
3. Compreendendo a configuração do provedor
4. Noções básicas sobre configuração de recursos
5. Diretrizes gerais sobre configurações ADC
6. Confirmando alterações no armazenamento persistente do Citrix ADC
7. Lista de casos de uso de ADC com suporte por meio do Terraform
8. Usando remote-exec para tarefas únicas

1. Laboratório prático com automação ADC com Terraform
2. Instale o Terraform em sua própria configuração
3. Compreendendo o repositório do provedor terraform ADC)
4. Obtenha sua primeira configuração do terraform no ADC
5. Como escrever arquivo de recursos terraform para ADC
6. Configure o caso de uso de descarregamento de SSL no ADC
7. Confirmando alterações no armazenamento persistente do Citrix ADC
8. Gerenciando desvios de configurações do ADC no terraform
9. Importando configurações do ADC para o arquivo de recursos do Terraform

1. Implante ADC na AWS usando Terraform
2. Aproveitando os espaços de trabalho do Terraform para gerenciar vários ADCs
3. Atualiza serviços dinamicamente usando Consul-Terraform-Sync
4. Implantação Azul-Verde com Citrix ADC e Azure Pipelines

Terraform é uma infraestrutura de código aberto como ferramenta de software de código que fornece um fluxo de trabalho CLI consistente para gerenciar centenas de serviços em nuvem. O Terraform codifica APIs de nuvem em arquivos de configuração declarativos. O Terraform pode ser usado para implantar e configurar o ADC. Configurar o Citrix ADC por meio do Terraform oferece vários benefícios.

1. Abordagem de infraestrutura como código para ADC -Você pode armazenar as configurações do ADC em ferramentas SCM como GitHub e versão e rastreá-las como apenas outros repositórios de código que você possui.
2. Abordagem declarativa para automação ADC - Os usuários só precisam definir o estado alvo do ADC. Os recursos do terraform ADC farão as chamadas de API apropriadas para atingir o estado alvo.
3. Os arquivos de recursos ADC no Terraform são amigáveis ​​e fáceis de entender.
4. Abstraia a complexidade associada à arquitetura interna do Citrix ADC.
5. Detecte facilmente os desvios de configuração no ADC por meio do Terraform.

1. Pasta citrixadc - Contém toda a biblioteca de recursos ADC que oferecemos suporte por meio do Terraform. Essas bibliotecas de recursos chamarão internamente o NITRO APIS para configurar o ADC de destino.
2. pasta examples - Contém os exemplos para os usuários usarem vários recursos ADC, por exemplo, a pasta simple_lb contém o resources.tf que ilustra como o recurso citrixadc_lbvserver pode ser usado para criar um vserver de balanceamento de carga no ADC de destino. Da mesma forma, pastas diferentes contêm exemplos de definição de recursos diferentes. Espera-se que os usuários revisem esses exemplos e definam as configurações ADC desejadas.
3. pasta docs - https://github.com/citrix/terraform-provider-citrixadc/tree/master/docs/resources - contém a documentação de todas as configurações de recursos suportadas pelo Terraform. Consulte isto para entender os diferentes argumentos e valores que um determinado recurso assume.

provider.tf contém as informações sobre o ADC de destino onde você deseja aplicar a configuração.

 provider "citrixadc" {
    username = " ${ var . ns_user } "  # You can optionally use `NS_LOGIN` environment variables.
    password = " ${ var . ns_password } "  # You can optionally use `NS_PASSWORD` environment variables.
    endpoint = " http://10.71.136.250/ "  # You can optionally use `NS_URL` environment variables.
}

Podemos usar um URL https e aceitar o certificado de autoridade não confiável no Citrix ADC especificando insecure_skip_verify = true

Para usar https sem a necessidade de definir insecure_skip_verify = true siga este guia sobre como substituir o certificado TLS padrão por um de uma autoridade de certificação confiável.

O uso de https é preferido. O uso de http resultará na transmissão de todas as variáveis ​​de configuração do provedor, bem como de recursos, em texto não criptografado. Qualquer pessoa que observe o fluxo de dados HTTP poderá analisar valores confidenciais, como a senha do provedor.

Evite armazenar credenciais de provedor no estado local usando um back-end que ofereça suporte à criptografia. O provedor de cofre hasicorp também é recomendado para armazenar dados confidenciais.

Você também pode usar variáveis ​​de ambiente conforme indicado nos comentários acima.

Os seguintes argumentos são suportados.

• username - Este é o nome de usuário para acessar o Citrix ADC. O padrão é nsroot a menos que a variável de ambiente NS_LOGIN tenha sido definida
• password - Esta é a senha para acessar o Citrix ADC. O padrão é nsroot a menos que a variável de ambiente NS_PASSWORD tenha sido definida
• endpoint - (obrigatório) endpoint da API Nitro no formato http://<NS_IP>/ ou http://<NS_IP>:<PORT>/ . Pode ser especificado na variável de ambiente NS_URL

• insecure_skip_verify - (opcional, verdadeiro/falso) Se deve aceitar o certificado não confiável no Citrix ADC quando o endpoint do Citrix ADC for https

• proxied_ns - (opcional, NSIP) O NSIP Citrix ADC de destino para chamadas com proxy MAS. Quando esta opção é definida, username , password e endpoint devem se referir ao proxy MAS.

O nome de usuário, senha e endpoint podem ser fornecidos nas variáveis ​​de ambiente NS_LOGIN , NS_PASSWORD e NS_URL .

Resources.tf contém o estado desejado dos recursos que você deseja no ADC de destino. Por exemplo, para criar um vserver de balanceamento de carga no ADC, o seguinte resource.tf contém as configurações desejadas de lbvserver

citrixadc_lbvserver

 resource "citrixadc_lbvserver" "foo" {
  name = " sample_lb "
  ipv46 = " 10.71.136.150 "
  port = 443
  servicetype = " SSL "
  lbmethod = " ROUNDROBIN "
  persistencetype = " COOKIEINSERT "
  sslcertkey = " ${ citrixadc_sslcertkey . foo . certkey } "
  sslprofile = " ns_default_ssl_profile_secure_frontend "
}

Para entender os argumentos, valores possíveis e outros argumentos disponíveis para um determinado recurso, consulte a documentação da API NITRO https://developer-docs.citrix.com/projects/netscaler-nitro-api/en/12.0/configuration/ load-balancing/lbvserver/lbvserver/ e a documentação do Terraform, como https://github.com/citrix/terraform-provider-citrixadc/blob/master/docs/resources/lbvserver.md .

o state do atributo não está sincronizado com o objeto remoto. Se o estado do lb vserver estiver fora de sincronia com a configuração do terraform, você precisará contaminar manualmente o recurso e aplicar a configuração novamente.

As subpastas na pasta de exemplo contêm exemplos de diferentes configurações de ADC por meio do terraform. Consulte o exemplo simple_lb para entender a estrutura e o uso abaixo.

• resources.tf descreve os objetos de configuração reais do NetScaler a serem criados. Os atributos desses recursos são codificados ou pesquisados ​​a partir de variáveis ​​de entrada em terraform.tfvars
• variables.tf descreve as variáveis ​​de entrada para a configuração do terraform. Eles podem ter padrões
• provider.tf é usado para especificar o nome de usuário, senha e endpoint do NetScaler. Alternativamente, você pode definir as variáveis ​​de ambiente NS_URL, NS_LOGIN e NS_PASSWORD.
• terraform.tfvars tem as entradas variáveis ​​especificadas em variables.tf

• Modifique terraform.tfvars e provider.tf para se adequar à sua própria implantação do NetScaler.
• Use terraform plan e terraform apply para configurar o NetScaler.

Modifique o conjunto de serviços de back-end e use terraform plan e terraform apply para verificar as alterações

O provedor não confirmará as alterações de configuração no armazenamento persistente do Citrix ADC. Para fazer isso, execute o script de shell ns_commit.sh :

 export NS_URL=http:// < host > : < port > /
export NS_LOGIN=nsroot
export NS_PASSWORD=nsroot
./ns_commit.sh

Para garantir que a configuração seja salva a cada execução, podemos usar algo como terraform apply && ns_commit.sh

A lista de casos de uso suportados no ADC pode ser encontrada aqui https://registry.terraform.io/providers/citrix/citrixadc/latest/docs .

O Terraform é útil para manter o estado desejado para um conjunto de recursos. É menos útil para tarefas como configuração de rede que não mudam. A configuração da rede é como usar um provisionador dentro do Terraform. O diretório examples/remote-exec mostra exemplos de como o Terraform pode usar ssh para realizar essas tarefas únicas.

Experimente nosso laboratório prático para experimentar como é usar o Terraform para ADC.

A primeira etapa para usar o Terraform para ADC é instalar o Terraform CLI. Consulte a documentação da Hashicorp para instalar a CLI do Terraform em seu próprio ambiente.

Consulte a seção Navegando em nosso repositório

Siga o artigo sobre Introdução ao Terraform no NetScaler para obter sua primeira configuração

Para escrever os recursos do Terraform para Citrix ADC, consulte os seguintes links: documentação da API NITRO ou documentação do registro do terraform.

Aqui está o modelo Terraform que você segue para configurar o descarregamento de SSL.

Consulte a seção de alterações de commit

Você deseja ver o estado atual das entidades ADC no Terraform

• Use a atualização do terraform para atualizar seu arquivo de estado do terraform local para corresponder ao estado ADC existente
• Use terraform show para mostrar o estado atual de toda a sua configuração
• Use a lista de estados do Terraform para mostrar os recursos que estão sendo rastreados/gerenciados via Terraform
• Para inspecionar uma entidade específica, use terraform state show <entity_name> , por exemplo, terraform state show citrixadc_servicegroup.tf_servicegroup

Se você deseja substituir a configuração do ADC pelas configurações que você possui no arquivo de recursos do Terraform, então

• Você pode executar o plano terraform para ver os desvios/diferenças entre os dois estados
• Execute terraform apply para enviar as configurações desejadas (em seu arquivo de recursos Terraform) para seu ADC.

Atualize seu arquivo de estado do terraform para refletir o estado atual/verdadeiro do ADC

• Use a atualização do terraform para atualizar seu arquivo de estado do terraform local para corresponder ao estado ADC existente

Aprenda como importar configurações existentes do NetScaler para recursos do Terraform aqui

Consulte nossos scripts de nuvem terraform para AWS e vídeo de demonstração

A definir

Nossa integração Consul-Terraform-Sync permite que os usuários criem, atualizem e excluam automaticamente grupos de serviços no Citrix ADC que são sincronizados com a estrutura Consul Terraform Sync.

Integre o ADC e configure-o para facilitar a implantação do Blue-Green usando Terraform. Confira a solução