同步 GSLB 设置中的配置

通常,GSLB 设置具有几个数据中心,并为每个数据中心配置了 GSLB 站点。在参与 GSLB 的每个 Citrix ADC 中,将一个 GSLB 站点配置为本地站点,将其他站点配置为远程站点。以后添加另一个 GSLB 站点时,必须确保所有 GSLB 站点的配置相同。可以使用 Citrix ADC 的 GSLB 配置同步选项在 GSLB 站点之间同步配置。

使用同步选项的 Citrix ADC 设备称为“主节点”,将配置复制到的 GSLB 站点称为“从站点”。当您同步 GSLB 配置时,参与 GSLB 设置的所有 GSLB 站点上的配置都与主节点上的配置类似。

同步(也可称为“自动同步”)按以下方式进行:

  • 主节点查找主节点和从节点配置之间的差异,并更改从节点的配置,使其与主节点类似。

    如果强制同步(使用“force sync”选项),设备将从从节点删除 GSLB 配置,然后配置从属节点使其与主节点类似。

  • 在同步过程中,如果命令失败,则不会中止同步,错误消息将记录到 /var/netscaler/gslb 目录中的 .err 文件中。
  • 同步仅在父站点上完成。GSLB 子站点的配置不受同步影响。这是因为父站点和子站点配置不完全相同。子站点配置仅包含其自身及其父站点的详细信息。此外,并不总是需要在子站点中配置 GSLB 服务。
  • 如果禁用内部用户登录,GSLB 自动同步使用 SSH 密钥同步配置。但是,要在分区环境中使用 GSLB 自动同步,您需要启用内部用户登录并确保本地和远程 GSLB 站点中的分区用户名相同。
  • 为了增强安全性,Citrix 建议您更改内部用户帐户和 RPC 节点密码。通过 RPC 节点密码更改内部用户帐户密码。有关详细信息,请参阅更改 RPC 节点密码

注意

  • 在远程 GSLB 站点 RPC 节点上,通过指定远程站点 IP(群集设置用于群集设置的群集 IP 地址)和端口(3010 用于 RPC,3008 用于安全 RPC),将防火墙配置为接受自动同步连接。如果到达远程站点的默认路由位于管理子网中(在大多数情况下),则 NSIP 用作源 IP 地址。

要配置不同的源 IP 地址,您必须在不同的子网中拥有 GSLB 站点 IP 地址和 SNIP。此外,您必须通过 GSLB 站点 IP 子网定义到远程站点 IP 地址的显式路由。

  • 无法在参与 GSLB 的站点之间同步源 IP 地址,因为 RPC 节点的源 IP 地址特定于每个 Citrix ADC 设备。因此,强制同步(使用同步 gslb 配置-Forcesync 命令或通过选择 GUI 中的 ForceSync 选项)后,必须手动更改其他 Citrix ADC 设备上的源 IP 地址。
  • 将数据库文件同步到远程站点也需要端口 22。

如果您使用 saveconfig 选项,参与同步过程的站点将自动保存其配置,如下所示:

  1. 主节点在启动同步过程之前立即保存其配置。
  2. 同步过程完成后,从属节点保存其配置。只有在从节点上成功应用了配置差异时,从属节点才会保存其配置。如果从属节点上的同步失败,则必须手动调查失败原因并采取纠正措施。

同步的局限性

  • 在主节点上,远程 GSLB 站点的名称必须与承载这些站点的 Citrix ADC 设备上配置的站点名称相同。
  • 在同步过程中,可能会发生流量中断。
  • Citrix ADC 只能同步最多 80,000 行的配置。
  • 同步可能会失败:
    • 如果溢出方法从连接更改为动态连接。
    • 如果您交换绑定到主节点上 GSLB 虚拟服务器的 GSLB 服务的站点前缀,然后尝试同步。
    • 如果 NSIP 和环回 IP 地址的 RPC 节点密码不同。
    • 如果在同一 Citrix ADC 设备的不同分区中配置的 GSLB 站点上执行同步。
  • 如果已将 GSLB 站点配置为高可用性 (HA) 对,则主节点和辅助节点的 RPC 节点密码应相同。
  • 如果您重命名属于 GSLB 配置的任何 GLSB 实体(使用“显示 gslb 运行配置”命令显示 GSLB 配置)。您需要使用强制同步选项将配置同步到其他 GSLB 站点。

注意:要克服 GSLB 配置中某些设置所造成的限制,您可以使用强制同步选项。但是,如果您使用强制同步选项,GSLB 实体将被删除并读入配置,并将 GSLB 统计信息重置为零。因此,在配置更改期间流量会中断。

开始同步 GSLB 设置之前的注意事项

在启动 GSLB 安装程序的同步之前,请确保:

  • 在包括主节点在内的所有 GSLB 站点上,应该为相应的 GSLB 站点的 IP 地址启用管理访问权限和 SSH。GSLB 站点的 IP 地址必须是 Citrix ADC 设备所拥有的 IP 地址。有关添加 GSLB 站点 IP 地址和启用管理访问的更多信息,请参阅配置基本 GSLB 站点
  • Citrix ADC 设备上被视为主节点的 GSLB 配置是完整的,适合在所有站点上复制。
  • 如果您首次同步 GSLB 配置,则参与 GSLB 的所有站点都需要具有其各自本地站点的 GSLB 站点实体。
  • 您不是在同步设计上不具有相同配置的站点。
  • 主节点和从节点运行相同的 Citrix ADC 版本。从版本 12.1 开始,构建 50.x,设备在启动同步之前检查主节点和从节点上的固件版本。如果主节点和从节点运行不同的版本,则该远程站点的同步将中止,以避免在版本中推送任何不兼容的更改。此外,将显示一条错误消息,显示同步中止的站点详细信息。

    下图显示了来自 CLI 和 GUI 的示例错误消息。

SyncIncompatibility1

SyncIncompatibility2

重要

以下目录将作为 GSLB 配置同步的一部分进行同步。

  • /var/netscaler/locdb/
  • /var/netscaler/ssl/
  • /var/netscaler/inbuilt_db/

同步 GSLB 设置中的配置