ADC

高可用性常见问题解答

  1. 用于在 HA 配置中的节点之间交换 HA 相关信息的各种端口是什么?

    在 HA 配置中,两个节点都使用以下端口来交换与 HA 相关的信息:

    • UDP 端口 3003,用于交换检测信号数据包。
    • TCP 端口 3008 或 3010,用于同步和命令传播。
  2. 触发同步的条件是什么?

    同步由以下任一条件触发:

    • 辅助节点接收的主节点的化身编号与辅助节点的化身编号不匹配。 注意:HA 配置中的两个节点都有一个名为 inc arnationnumber 的计数器,该计数器计算节点配置文件中的配置数量。每个节点在检测信号消息中将自己的化身编号发送给对方节点。以下命令的化身号不增加:
      1. 所有 HA 配置相关的命令。例如,添加 ha 节点、设置 ha 节点和绑定 ha 节点。
      2. 所有与接口相关的命令。例如,set interface 和 unset interface。
      3. 所有与通道有关的命令。例如,add channel、set channel 和 bind channel。
    • 辅助节点在重新启动后启动。
    • 故障转移后,主节点变为辅助节点。
  3. 在 INC 或非 INC 模式下的 HA 配置中,哪些配置未同步或传播?

    以下命令既未传播也未同步到辅助节点:

    • 所有特定于节点的 HA 配置命令。例如,添加 ha 节点、设置 ha 节点和绑定 ha 节点。
    • 所有与接口相关的配置命令。例如,set interface 和 unset interface。
    • 所有与通道相关的配置命令。例如,add channel、set channel 和 bind channel。

    注意:

    在 INC 模式下,以下配置既不同步也不仅在 HA 中传播。每个节点都有自己的:

    • SNIP
    • VLAN
    • 路由(LLB 路由除外)
    • 路由监视器
    • RNAT 规则(任何以 VIP 作为 NAT IP 的 RNAT 规则都除外)
    • 动态路由配置
    • 网络概况
  4. 添加到辅助节点的配置是否在主节点上同步?

    不,添加到辅助节点的配置未同步到主节点。

  5. 两个节点都声称是 HA 配置中的主节点的原因是什么?

    最可能的原因是主节点和辅助节点都是正常的,但辅助节点不会从主节点接收检测信号数据包。问题可能在于节点之间的网络。

  6. 如果您使用不同的系统时钟设置部署两个节点,HA 配置是否会遇到任何问题?

    两个节点上的不同系统时钟设置可能会导致以下问题:

    • 日志文件条目中的时间戳不匹配。这种情况使得很难分析日志条目中是否存在任何问题。
    • 故障转移后,任何类型的基于 Cookie 的负载平衡持久性都可能会出现问题。时间之间的显著差异会导致 cookie 比预期更早过期,从而导致持久性会话终止。
    • 类似的注意事项适用于节点上任何与时间相关的决策。
  7. 强制 HA 同步 命令失败的条件是什么?

    在以下任何情况下,强制同步都会失败:

    • 当同步已在进行时,您可以强制执行同步。
    • 您在独立的 Citrix ADC 设备上强制进行同步。
    • 辅助节点已禁用。
    • 在当前辅助节点上禁用高可用性同步。
    • 在当前主节点上禁用高可用性传播,并且您强制从主节点进行同步。
  8. sync HA 文件 命令失败的条件是什么?

    在以下任一情况下,同步配置文件都会失败:

    • 在独立系统上。
    • 禁用辅助节点。
  9. 在高可用性配置中,如果辅助节点接管作为主节点,则当原始主节点恢复联机时,它是否会切换回辅助节点?

    否。在辅助节点接管作为主节点后,即使原始主节点再次恢复联机,它仍将继续作为主节点。要交换节点的主状态和次要状态,请运行强制故障转移命令。

  10. 强制故障转移 命令失败的条件是什么?

    在下列任何一种情况下,强制故障转移会失败:

    • 在独立的系统上强制执行故障转移。
    • 辅助节点已禁用。
    • 辅助节点配置为保持辅助状态。
    • 主节点配置为继续作为主节点。
    • 对等节点的状态是未知的。
高可用性常见问题解答