Citrix ADC

同步 GSLB 设置中的配置

通常,GSLB 设置具有几个数据中心,并为每个数据中心配置了 GSLB 站点。在参与 GSLB 的每个 Citrix ADC 中,将一个 GSLB 站点配置为本地站点,将其他站点配置为远程站点。以后添加另一个 GSLB 站点时,必须确保所有 GSLB 站点的配置相同。可以使用 Citrix ADC 的 GSLB 配置同步选项在 GSLB 站点之间同步配置。

从中使用同步选项的 Citrix ADC 设备称为“主站点”,将配置复制为“从站点”的 GSLB 站点称为“从站点”。当您同步 GSLB 配置时,参与 GSLB 设置的所有 GSLB 站点上的配置都与主体站点上的配置相似。

同步仅在父站点上完成。GSLB 子站点的配置不受同步影响。这是因为父站点和子站点配置不完全相同。子站点配置仅包含其自身及其父站点的详细信息。此外,并不总是需要在子站点中配置 GSLB 服务。

  • 主节点查找主节点和从节点配置之间的差异,并更改从节点的配置,使其与主节点类似。

    如果强制同步(使用“force sync”选项),设备将从从节点删除 GSLB 配置,然后配置从属节点使其与主节点类似。

  • 在同步过程中,如果命令失败,则不会中止同步,错误消息将记录到 /var/netscaler/gslb 目录中的 .err 文件中。
  • 同步仅在父站点上完成。GSLB 子站点的配置不受同步影响。这是因为父站点和子站点配置不完全相同。子站点配置仅包含其自身及其父站点的详细信息。此外,并不总是需要在子站点中配置 GSLB 服务。
  • 如果禁用内部用户登录,GSLB 自动同步使用 SSH 密钥同步配置。但是,要在分区环境中使用 GSLB 自动同步,您需要启用内部用户登录并确保本地和远程 GSLB 站点中的分区用户名相同。

注意

  • 在远程 GSLB 站点 RPC 节点上,通过指定远程站点 IP(群集设置用于群集设置的群集 IP 地址)和端口(3010 用于 RPC,3008 用于安全 RPC),将防火墙配置为接受自动同步连接。如果到达远程站点的默认路由位于管理子网中(在大多数情况下),则 NSIP 用作源 IP 地址。

要配置不同的源 IP 地址,您必须在不同的子网中拥有 GSLB 站点 IP 地址和 SNIP。此外,您必须通过 GSLB 站点 IP 子网定义到远程站点 IP 地址的显式路由。

为了增强安全性,Citrix 建议您更改内部用户帐户和 RPC 节点密码。通过 RPC 节点密码更改内部用户帐户密码。有关详细信息,请参阅更改 RPC 节点密码

如果您使用 saveconfig 选项,参与同步过程的站点将自动保存其配置,如下所示:

在远程 GSLB 站点 RPC 节点上,通过指定远程站点 IP(群集设置用于群集设置的群集 IP 地址)和端口(3010 用于 RPC,3008 用于安全 RPC),将防火墙配置为接受自动同步连接。如果到达远程站点的默认路由位于管理子网中(在大多数情况下),则 NSIP 用作源 IP 地址。

要配置不同的源 IP 地址,您必须在不同的子网中拥有 GSLB 站点 IP 地址和 SNIP。此外,您必须通过 GSLB 站点 IP 子网定义到远程站点 IP 地址的显式路由。无法在参与 GSLB 的站点之间同步源 IP 地址,因为 RPC 节点的源 IP 地址特定于每个 Citrix ADC 设备。因此,强制同步(使用同步 gslb 配置-Forcesync 命令或通过选择 GUI 中的 ForceSync 选项)后,必须手动更改其他 Citrix ADC 设备上的源 IP 地址。将数据库文件同步到远程站点也需要端口 22。

同步的局限性

  • 在主体站点上,远程 GSLB 站点的名称必须与托管这些站点的 Citrix ADC 设备上配置的站点名称相同。
  • 在同步过程中,可能会发生流量中断。
  • Citrix ADC 只能同步最多 80,000 行的配置。
  • 同步可能会失败:
    • 如果溢出方法从连接更改为动态连接。
    • 如果您交换绑定到主节点上 GSLB 虚拟服务器的 GSLB 服务的站点前缀,然后尝试同步。
    • 如果 NSIP 和环回 IP 地址的 RPC 节点密码不同。
    • 如果在同一 Citrix ADC 设备的不同分区中配置的 GSLB 站点上执行同步。
  • 如果已将 GSLB 站点配置为高可用性 (HA) 对,则主节点和辅助节点的 RPC 节点密码应相同。
  • 如果您重命名属于 GSLB 配置的任何 GLSB 实体(使用“显示 gslb 运行配置”命令显示 GSLB 配置)。您需要使用强制同步选项将配置同步到其他 GSLB 站点。

注意:要克服 GSLB 配置中某些设置所造成的限制,您可以使用强制同步选项。但是,如果您使用强制同步选项,GSLB 实体将被删除并读入配置,并将 GSLB 统计信息重置为零。因此,在配置更改期间流量会中断。

开始同步 GSLB 设置之前的注意事项

在启动 GSLB 安装程序的同步之前,请确保:

  • 在包括主站点在内的所有 GSLB 站点上,应为相应 GSLB 站点的 IP 地址启用管理访问和 SSH。GSLB 站点的 IP 地址必须是 Citrix ADC 设备所拥有的 IP 地址。有关添加 GSLB 站点 IP 地址和启用管理访问的详细信息,请参阅“配置基本 GSLB 站点”。
  • Citrix ADC 设备上被视为主体站点的 GSLB 配置已完整且适合复制到所有站点上。
  • 如果您首次同步 GSLB 配置,则参与 GSLB 的所有站点都需要具有其各自本地站点的 GSLB 站点实体。
  • 您不是在同步设计上不具有相同配置的站点。
  • 主体站点和从属站点运行相同的 Citrix ADC 版本。从 12.1 版本生成 50.x 开始,设备在启动同步之前检查主站点和从站点上的固件版本。如果主站点和从站点运行不同版本,则该远程站点的同步将中止,以避免在这些版本中推送任何不兼容的更改。此外,将显示一条错误消息,显示同步中止的站点详细信息。

    下图显示了来自 CLI 和 GUI 的示例错误消息。

SyncIncompatibility1

SyncIncompatibility2

重要

以下目录将作为 GSLB 配置同步的一部分进行同步。

  • /var/netscaler/locdb/
  • /var/netscaler/ssl/
  • /var/netscaler/inbuilt_db/

同步 GSLB 设置中的配置