Citrix ADC

创建 Citrix ADC 群集

要创建群集,首先使用要添加到群集的 Citrix ADC 设备之一。在此节点上,您必须创建群集实例并定义群集 IP 地址。此节点是第一个群集节点,称为群集配置协调器 (CCO)。在群集 IP 地址上执行的所有配置都存储在此节点上,然后传播到其他群集节点。

集群中 CCO 的责任并不固定在特定节点上。它可能会随时间变化,具体取决于以下因素:

  • 节点的优先级。具有最高优先级(最低优先级编号)的节点将成为 CCO。因此,如果添加优先级编号低于现有 CCO 的节点,则新节点将接管 CCO。

  • 如果当前 CCO 出现故障,则具有次低优先级编号的节点将作为 CCO 接管。如果未设置优先级或者有多个优先级编号最低的节点,则从其中一个可用节点中选择 CCO。

注意:

通过隐式运行 clear ns config extended 命令清除设备的配置(包括 SNIP 地址和 VLAN)。但是,默认 VLAN 和 NSVLAN 不会从设备中清除。因此,如果您希望群集上的 NSVLAN,请确保在将设备添加到群集之前创建它。对于 L3 群集(不同网络上的群集节点),不会从设备中清除网络配置。

重要:

群集设置上的 HA 监视器 (HAMON) 用于监控每个节点上接口的运行状况。必须在每个节点上启用 HAMON 参数才能监视接口的状态。如果启用了 HAMON 的接口的操作状态由于任何原因而关闭,则相应的群集节点将被标记为运行状况不佳(NOTE UP),并且该节点无法为流量提供服务。

使用命令行界面创建集群

  1. 登录到要添加到群集的设备(例如,NSIP 地址为 10.102.29.60 的设备)。

  2. 添加集群实例。

    add cluster instance <clId> -quorumType <NONE | MAJORITY> -inc <ENABLED | DISABLED> -backplanebasedview <ENABLED | DISABLED>
    <!--NeedCopy-->
    

    注意:

    • 群集实例 ID 在局域网内必须是唯一的。
    • 在以下情况下, -quorumType 参数必须设置为多数而不是 NONE:
      • 群集节点之间没有冗余链路的拓扑。由于单点故障,这些拓扑可能容易进行网络分区。
      • 在任何群集操作(例如添加或删除节点)期间。
    • 对于 L3 群集,请确保将 -inc 参数设置为已启用。必须为 L2 群集禁用该 -inc 参数。
    • 启用该 -backplanebasedview 参数后,操作视图(为流量提供服务的节点集)将根据仅在背板接口上接收的检测信号来决定。默认情况下,此参数处于禁用状态。禁用此参数时,节点不依赖于只在背板上的检测信号接收。
  3. [仅适用于 L3 群集] 创建节点组。在下一步中,新添加的群集节点必须与此节点组相关联。

    注意:

    此节点组包括属于同一网络的所有或部分 Citrix ADC 设备。

    add cluster nodegroup <name>
    <!--NeedCopy-->
    
  4. 将 Citrix ADC 设备添加到群集。

    add cluster node <nodeId> <IPAddress> -state <state> -backplane <interface_name> -nodegroup <name>
    <!--NeedCopy-->
    

    注意:

    对于 L3 群集:

    • 必须将节点组参数设置为创建的节点组的名称。
    • 对于与具有多个节点的节点组相关联的节点,backplane 参数是必需的,以便网络中的节点可以相互通信。

    示例:

    为 L2 群集添加节点(所有群集节点都在同一网络中)。

      add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1
      <!--NeedCopy-->
    

    为包含来自每个网络的单个节点的 L3 群集添加节点。在这里,你不必设置底板。

      add cluster node 0 10.102.29.60 -state PASSIVE -nodegroup ng1
      <!--NeedCopy-->
    

    为包含来自每个网络的多个节点的 L3 群集添加节点。在这里,您必须设置背板,以便网络中的节点可以相互通信。

      add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1 -nodegroup ng1
      <!--NeedCopy-->
    
  5. 在此节点上添加群集 IP 地址(例如 10.102.29.61)。

    add ns ip <IPAddress> <netmask> -type clip
    <!--NeedCopy-->
    

    示例

    add ns ip 10.102.29.61 255.255.255.255 -type clip
    <!--NeedCopy-->
    
  6. 启用集群实例。

    enable cluster instance <clId>
    <!--NeedCopy-->
    
  7. 保存配置。

    save ns config
    <!--NeedCopy-->
    
  8. 热重新启动设备。

    reboot -warm
    <!--NeedCopy-->
    

    使用显示群集实例命令验证群集配置。验证命令的输出是否将设备的 NSIP 地址显示为群集的节点。

  9. 节点启动后,登录到 CLIP 并更改群集 IP 地址和节点 IP 地址的 RPC 凭据。有关更改 RPC 节点密码的更多信息,请参阅更 改 RPC 节点密码

使用 GUI 创建集群

  1. 登录到要添加到群集的设备(例如,NSIP 地址为 10.102.29.60 的设备)。
  2. 导航到 “ 系统” > “群集”。
  3. 在详细信息窗格中,单击 管理集群 链接。
  4. 在群集配置对话框中,设置创建集群所需的参数。有关参数的描述,请将鼠标光标悬停在相应的文本框上。
  5. 单击创建。
  6. 在配置集群实例对话框中,选中启用集群实例复选框。
  7. 在群集节点窗格中,选择节点,然后单击 打开。
  8. 在配置群集节点对话框中,设置状态。
  9. 单击 “ 确定”,然后单击 “ 保存”。
  10. 热重新启动设备。
  11. 节点启动后,登录到 CLIP 并更改群集 IP 地址和节点 IP 地址的 RPC 凭据。有关更改 RPC 节点密码的更多信息,请参阅更 改 RPC 节点密码

对群集的同步状态的严格模式支持

现在,您可以将群集节点配置为在应用配置时查看错误。在添加和设置集群实例命令中都引入了一个新参数 “syncStatusStrictMode”,用于跟踪集群中每个节点的状态。默认情况下,该 syncStatusStrictMode 参数处于禁用状态。

使用 CLI 启用严格模式

在命令提示符下,键入:

set cluster instance <clID> [-syncStatusStrictMode (ENABLED | DISABLED)]
<!--NeedCopy-->

示例:

set cluster instance 1 –syncStatusStrictMode ENABLED
<!--NeedCopy-->

使用 CLI 查看严格模式的状态

    >show cluster instance
    1) Cluster ID: 1
        Dead Interval: 3 secs
        Hello Interval: 200 msecs
        Preemption: DISABLED
        Propagation: ENABLED
        Quorum Type: MAJORITY
        INC State: DISABLED
        Process Local: DISABLED
        Retain Connections: NO
        Heterogeneous: NO
        Backplane based view: DISABLED
        Cluster sync strict mode: ENABLED
        Cluster Status: ENABLED(admin), ENABLED(operational), UP

      WARNING(s):
        (1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance

        Member Nodes:
        Node ID     Node IP      Health     Admin State  Operational State
        -------     -------      ------     -----------  -----------------
    1)      1           192.0.2.20      UP         ACTIVE       ACTIVE(Configuration Coordinator)
    2)      2           192.0.2.21      UP         ACTIVE       ACTIVE
    3)      3           192.0.2.19*     UP         ACTIVE       ACTIVE
<!--NeedCopy-->

使用 GUI 查看群集节点的同步失败原因

  1. 导航到 系统 > 群集 > 群集节点
  2. 集群节点 页面,向右滚动以查看集群节点同步失败原因的详细信息。
创建 Citrix ADC 群集