terraform provider citrixadc

Citrix 開發了一個自訂 Terraform 提供程序，用於自動化 Citrix ADC 部署和配置。使用 Terraform，您可以針對不同的用例自訂配置 ADC，例如負載平衡、SSL、內容交換、GSLB、WAF 等。

在此處了解有關 Citrix ADC 自動化的更多信息

若要在公有雲 - AWS 和 Azure 中部署 Citrix ADC，請查看 github 儲存庫 terraform-cloud-scripts 中的雲端腳本。

✉️ 對於任何緊急問題或協助，請透過 [email protected] 與我們聯絡！

• 參考範例
• 另請參閱golden_templates

1. 為什麼選擇適用於 Citrix ADC 的 Terraform？
2. 瀏覽儲存庫
3. 了解提供者配置
4. 了解資源配置
5. ADC 配置的一般準則
6. 提交對 Citrix ADC 持久性儲存的更改
7. Terraform 支援的 ADC 用例列表
8. 使用remote-exec執行一次性任務

1. 使用 Terraform 實現 ADC 自動化的動手實驗室
2. 在您自己的設定中安裝 Terraform
3. 了解 ADC terraform 提供者儲存庫）
4. 將您的第一個 terraform 配置放入 ADC
5. 如何為 ADC 編寫 terraform 資源文件
6. 在 ADC 中設定 SSL 卸載用例
7. 提交對 Citrix ADC 的持久性儲存的更改
8. 管理 terraform 中的 ADC 配置漂移
9. 將 ADC 配置匯入 Terraform 資源文件

1. 使用 Terraform 在 AWS 中部署 ADC
2. 利用 Terraform 工作區管理多個 ADC
3. 使用 Consul-Terraform-Sync 動態更新服務
4. 使用 Citrix ADC 和 Azure Pipelines 進行藍綠部署

Terraform 是一種開源基礎架構即程式碼軟體工具，可提供一致的 CLI 工作流程來管理數百個雲端服務。 Terraform 可用於部署和配置ADC。透過 Terraform 配置 Citrix ADC 可帶來多種好處。

1. ADC 的基礎設施即程式碼方法 - 您可以將 ADC 配置儲存在 GitHub 和版本等 scm 工具中，並像您擁有的其他程式碼儲存庫一樣追蹤它。
2. ADC 自動化的聲明式方法 - 使用者只需定義 ADC 的目標狀態。 ADC terraform 資源將進行適當的 API 呼叫以實現目標狀態。
3. Terraform 中的 ADC 資源檔案對使用者友善且易於理解。
4. 消除與 Citrix ADC 內部架構相關的複雜度。
5. 透過 Terraform 輕鬆偵測 ADC 上的配置漂移。

1. citrixadc資料夾 - 包含我們透過 Terraform 支援的所有 ADC 資源庫。這些資源庫將在內部呼叫NITRO APIS來配置目標ADC。
2. examples資料夾 - 包含使用者使用各種 ADC 資源的範例，例如 simple_lb 資料夾包含 resources.tf，說明如何使用 citrixadc_lbvserver 資源在目標 ADC 上建立負載平衡虛擬伺服器。同樣，不同的資料夾包含定義不同資源的範例。使用者應查看這些範例並定義他們所需的 ADC 配置。
3. docs資料夾 - https://github.com/citrix/terraform-provider-citrixadc/tree/master/docs/resources - 包含透過 Terraform 支援的所有資源配置的文件。請參閱此內容以了解特定資源採用的不同參數和值。

provider.tf包含您要套用設定的目標 ADC 的資訊。

 provider "citrixadc" {
    username = " ${ var . ns_user } "  # You can optionally use `NS_LOGIN` environment variables.
    password = " ${ var . ns_password } "  # You can optionally use `NS_PASSWORD` environment variables.
    endpoint = " http://10.71.136.250/ "  # You can optionally use `NS_URL` environment variables.
}

我們可以使用https URL 並透過指定insecure_skip_verify = true接受 Citrix ADC 上不受信任的頒發機構憑證

若要使用https而無需設定insecure_skip_verify = true請按照本指南了解如何將預設 TLS 憑證取代為來自受信任的憑證授權單位的憑證。

優先使用https 。使用http將導致所有提供者配置變數以及資源變數以明文形式傳輸。任何觀察 HTTP 資料流的人都能夠解析敏感值，例如提供者密碼。

透過使用支援加密的後端，避免將提供者憑證儲存在本機狀態。也建議使用 hasicorp 保管庫提供者來儲存敏感資料。

您也可以使用上面評論中所述的環境變數。

支持以下論點。

• username - 這是存取 Citrix ADC 的使用者名稱。預設為nsroot除非已設定環境變數NS_LOGIN
• password - 這是存取 Citrix ADC 的密碼。預設為nsroot ，除非已設定環境變數NS_PASSWORD
• endpoint - （必要）Nitro API 端點，格式為http://<NS_IP>/或http://<NS_IP>:<PORT>/ 。可以在環境變數NS_URL中指定

• insecure_skip_verify -（可選，true/false）當 Citrix ADC 端點為https時是否接受 Citrix ADC 上的不信任憑證

• proxied_ns -（可選，NSIP）MAS 代理呼叫的目標 Citrix ADC NSIP。定義此選項時， username 、 password和endpoint必須引用 MAS 代理程式。

使用者名稱、密碼和端點可以在環境變數NS_LOGIN 、 NS_PASSWORD和NS_URL中提供。

Resources.tf 包含目標 ADC 上所需資源的所需狀態。例如，要在 ADC 中建立負載平衡虛擬伺服器，以下資源.tf 包含 lbvserver 所需的配置

citrixadc_lbvserver

 resource "citrixadc_lbvserver" "foo" {
  name = " sample_lb "
  ipv46 = " 10.71.136.150 "
  port = 443
  servicetype = " SSL "
  lbmethod = " ROUNDROBIN "
  persistencetype = " COOKIEINSERT "
  sslcertkey = " ${ citrixadc_sslcertkey . foo . certkey } "
  sslprofile = " ns_default_ssl_profile_secure_frontend "
}

為了了解給定資源可用的參數、可能值和其他參數，請參閱 NITRO API 文件 https://developer-docs.citrix.com/projects/netscaler-ninto-api/en/12.0/configuration/ load-balancing/ lbverver/lbvverver/ 和Terraform 文檔，例如https://github.com/citrix/terraform-provider-citrixadc/blob/master/docs/resources/lbverver.md 。

屬性state未與遠端物件同步。如果 lb 虛擬伺服器的狀態與 terraform 配置不同步，您將需要手動污染資源並再次套用設定。

範例資料夾中的子資料夾包含透過 terraform 進行不同 ADC 配置的範例。請參考 simple_lb 範例來了解以下結構和用法。

• resources.tf描述要建立的實際 NetScaler 設定物件。這些資源的屬性要么是硬編碼的，要么是從terraform.tfvars中的輸入變數中查找的
• variables.tf描述 terraform 配置的輸入變數。這些可以有預設值
• provider.tf用於指定NetScaler的使用者名稱、密碼和端點。或者，您可以設定 NS_URL、NS_LOGIN 和 NS_PASSWORD 環境變數。
• terraform.tfvars具有variables.tf中指定的變數輸入

• 修改terraform.tfvars和provider.tf以適合您自己的 NetScaler 部署。
• 使用terraform plan和terraform apply來設定 NetScaler。

修改後端服務集並使用terraform plan和terraform apply驗證更改

提供者不會將設定變更提交至 Citrix ADC 的持久性儲存。為此，請執行 shell 腳本ns_commit.sh ：

 export NS_URL=http:// < host > : < port > /
export NS_LOGIN=nsroot
export NS_PASSWORD=nsroot
./ns_commit.sh

為了確保每次運行時都保存配置，我們可以使用terraform apply && ns_commit.sh之類的東西

ADC 支援的用例清單可以在此處找到 https://registry.terraform.io/providers/citrix/citrixadc/latest/docs 。

Terraform 對於維護一組資源的所需狀態非常有用。對於諸如網路配置之類不會改變的任務來說，它的用處不大。網路配置就像在 Terraform 中使用配置器一樣。目錄examples/remote-exec顯示了 Terraform 如何使用 ssh 完成這些一次性任務的範例。

試試我們的動手實驗室，體驗使用 Terraform for ADC 的感覺。

使用 Terraform for ADC 的第一步是安裝 Terraform CLI。請參閱 Hashicorp 文檔，以了解如何為您自己的環境安裝 Terraform CLI。

請參閱瀏覽我們的存儲庫部分

請按照 NetScaler 上的 Terraform 入門一文進行第一個配置

若要為 Citrix ADC 撰寫 Terraform 資源，請參閱以下連結 NITRO API 文件或 terraform 註冊表文件。

這是您用來設定 SSL 卸載的 Terraform 範本。

請參閱提交更改部分

您想要查看 Terraform 中 ADC 實體的目前狀態

• 使用terraform 刷新更新本機 terraform 狀態檔案以與現有 ADC 狀態匹配
• 使用terraform show顯示整個配置的目前狀態
• 使用terraform 狀態清單顯示透過 Terraform 追蹤/管理的資源
• 若要檢查特定實體，請使用terraform state show <entity_name>例如terraform state show citrixadc_servicegroup.tf_servicegroup

如果您想使用 Terraform 資源檔案中的配置覆蓋 ADC 配置，則

• 您可以執行terraform plan來查看兩個狀態之間的漂移/差異
• 執行terraform apply將所需的配置（在 Terraform 資源檔案中）推送到 ADC。

更新您的 terraform 狀態檔案以反映 ADC 的當前/真實狀態

• 使用terraform 刷新更新本機 terraform 狀態檔案以與現有 ADC 狀態匹配

在此處了解如何將現有 NetScaler 配置匯入 Terraform 資源

請參閱我們的 AWS terraform 雲端腳本和示範視頻

待定

我們的 Consul-Terraform-Sync 整合可讓使用者自動建立、更新和刪除 Citrix ADC 中與 Consul Terraform Sync 框架同步的服務群組。

整合 ADC 並對其進行配置，以方便使用 Terraform 進行藍綠部署。