Citrix ADC

创建 Citrix ADC 群集

要创建群集,首先使用要添加到群集的 Citrix ADC 设备之一。在此节点上,您必须创建群集实例并定义群集 IP 地址。此节点是第一个群集节点,称为群集配置协调器 (CCO)。在群集 IP 地址上执行的所有配置都存储在此节点上,然后传播到其他群集节点。

集群中 CCO 的责任不固定在特定节点上。它可能会随着时间的推移而改变,具体取决于以下因素:

  • 节点的优先级。优先级最高(最低优先级编号)的节点将成为 CCO。因此,如果添加优先级编号低于现有 CCO 的节点,则新节点将接管 CCO。

    注意

    节点优先级可以从 NetScaler 10.1 开始进行配置。

  • 如果当前 CCO 出现故障,则优先级编号下一个最低的节点将接管 CCO。如果未设置优先级,或者如果有多个节点的优先级最低,则从其中一个可用节点中选择 CCO。

注意

通过隐式运行 clear ns config extended 命令,将清除设备的配置(包括 SNIP 地址和 VLAN)。但是,默认的 VLAN 和 NVLAN 不会从设备中清除。因此,如果您希望在群集上使用 NSVLAN,请确保在将设备添加到群集之前创建它。对于 L3 群集(不同网络上的群集节点),不会从设备中清除网络配置。

重要

群集设置上的 HA 监视器 (HAMN) 用于监视每个节点上接口的运行状况。必须在每个节点上启用 HAMN 参数才能监控接口的状态。如果启用了 HAMON 的接口的操作状态由于任何原因而出现故障,则相应的群集节点将被标记为运行状况不佳(NON UP),该节点无法提供流量。

使用命令行界面创建群集

  1. 登录到要添加到群集的设备(例如,具有 NSIP 地址 10.102.29.60 的设备)。

  2. 添加群集实例。

    add cluster instance <clId> -quorumType <NONE | MAJORITY> -inc <ENABLED | DISABLED> -backplanebasedview <ENABLED | DISABLED><!--NeedCopy-->

    注意

       -  群集实例 ID 在 LAN 中必须是唯一的。
    
    • 在以下情况下,必须将-quorumType 参数设置为“多数”,而不是“NONE”:
      • 群集节点之间没有冗余链接的拓扑。由于单点故障,这些拓扑可能容易出现网络分区。
      • 在任何群集操作(如添加或删除节点)期间。
    • 对于 L3 群集,请确保-inc 参数设置为已启用。必须为 L2 群集禁用-inc 参数。
    • 启用该-backplanebasedview 参数后,将根据仅在背板界面上接收的检测信号来确定操作视图(用于服务流量的节点集)。默认情况下,此参数处于禁用状态。禁用此参数时,节点不依赖于只在背板上的检测信号接收。
  3. [仅适用于 L3 群集] 创建节点组。在下一步中,新添加的群集节点必须与此节点组相关联。

    注意

    此节点组包括属于同一网络的所有或部分 Citrix ADC 设备。

    add cluster nodegroup <name><!--NeedCopy-->

  4. 将 Citrix ADC 设备添加到群集。

    ```add cluster node -state -backplane -nodegroup

    
    > **注意** 对于 L3 群集:
    >
    >-  必须将节点组参数设置为创建的节点组的名称。
    >-  对于与具有多个节点的节点组关联的节点,背板参数是必需的,因此网络中的节点可以彼此通信。</span>
    
    示例:
    
    为 L2 群集添加节点(所有群集节点位于同一网络中)。
    
    

    add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1

    
    为 L3 群集  添加一个节点,其中包括来自每个网络的单个节点。在这里,您不必设置背板。
    
    

    add cluster node 0 10.102.29.60 -state PASSIVE -nodegroup ng1

    
    为 L3 群集  添加一个节点,其中包括来自每个网络的多个节点。在这里,您必须设置背板,以便网络中的节点可以相互通信。
    
    

    add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1 -nodegroup ng1 ```

  5. 在此节点上添加群集 IP 地址(例如 10.102.29.61)。

    add ns ip <IPAddress> <netmask> -type clip
    <!--NeedCopy-->
    

    示例

    > add ns ip 10.102.29.61 255.255.255.255 -type clip
    <!--NeedCopy-->
    
  6. 启用群集实例。

    enable cluster instance <clId><!--NeedCopy-->

  7. 保存配置。

    save ns config<!--NeedCopy-->

  8. 热重新启动设备。

    reboot -warm<!--NeedCopy-->

    使用 show 群集实例命令验证群集配置。验证命令的输出是否将设备的 NSIP 地址显示为群集的节点。

  9. 节点启动后,登录到 CLIP 并更改群集 IP 地址和节点 IP 地址的 RPC 凭据。有关更改 RPC 节点密码的更多信息,请参阅更 改 RPC 节点密码

使用 GUI 创建集群

  1. 登录到要添加到群集的设备(例如,具有 NSIP 地址 10.102.29.60 的设备)。
  2. 导航到“系统”>“群集”。
  3. 在详细信息窗格中,单击 管理群集 链接。
  4. 在“群集配置”对话框中,设置创建群集所需的参数。有关参数的描述,请将鼠标光标悬停在相应的文本框上。
  5. 单击创建。
  6. 在“配置群集实例”对话框中,选中“启用群集实例”复选框。
  7. 在“群集节点”窗格中,选择该节点,然后单击“打开”。
  8. 在“配置群集节点”对话框中,设置状态。
  9. 单击“确定”,然后单击“保存”。
  10. 热重新启动设备。
  11. 节点启动后,登录到 CLIP 并更改群集 IP 地址和节点 IP 地址的 RPC 凭据。有关更改 RPC 节点密码的更多信息,请参阅更 改 RPC 节点密码

对群集的同步状态的严格模式支持

现在,您可以将群集节点配置为在应用配置时查看错误。添加和 set 集群实例命令中都引入了一个新参数 “SyncstatusStrtMode”,以跟踪集群中每个节点的状态。默认情况下,“同步状态严格模式”参数处于禁用状态。

使用 CLI 启用严格模式

在命令提示符下,键入:

set cluster instance <clID> [-syncStatusStrictMode (ENABLED | DISABLED)]

示例:

set cluster instance 1 –syncStatusStrictMode ENABLED

使用 CLI 查看严格模式的状态

    >show cluster instance
    1) Cluster ID: 1
        Dead Interval: 3 secs
        Hello Interval: 200 msecs
        Preemption: DISABLED
        Propagation: ENABLED
        Quorum Type: MAJORITY
        INC State: DISABLED
        Process Local: DISABLED
        Retain Connections: NO
        Heterogeneous: NO
        Backplane based view: DISABLED
        Cluster sync strict mode: ENABLED
        Cluster Status: ENABLED(admin), ENABLED(operational), UP

      WARNING(s):
        (1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance

        Member Nodes:
        Node ID     Node IP      Health     Admin State  Operational State
        -------     -------      ------     -----------  -----------------
    1)      1           192.0.2.20      UP         ACTIVE       ACTIVE(Configuration Coordinator)
    2)      2           192.0.2.21      UP         ACTIVE       ACTIVE
    3)      3           192.0.2.19*     UP         ACTIVE       ACTIVE
<!--NeedCopy-->

使用 GUI 查看群集节点的同步失败原因

  1. 导航到“系统”>“群集”>“群集节点”。
  2. 群集节点 页面中,滚动到最右侧以查看群集节点同步失败原因的详细信息。
创建 Citrix ADC 群集