ADC

在 GSLB 设置中同步配置

通常,GSLB 设置有几个数据中心,每个数据中心都配置了一个 GSLB 站点。在参与 GSLB 的每个 NetScaler 中,将一个 GSLB 站点配置为本地站点,将其他站点配置为远程站点。以后添加另一个 GSLB 站点时,必须确保所有 GSLB 站点的配置相同。您可以使用 NetScaler 的 GSLB 配置同步选项在 GSLB 站点之间同步配置。

使用同步选项的 NetScaler 设备称为“主站点”,将复制配置的 GSLB 站点称为“从属站点”。同步 GSLB 配置时,参与 GSLB 设置的所有 GSLB 站点上的配置都与主站点上的配置类似。

同步仅在父站点上完成。同步不会影响 GSLB 子站点的配置。这是因为父站点和子站点配置不完全相同。子站点配置仅包含自己的和父站点的详细信息。此外,并不总是需要在子站点中配置 GSLB 服务。

  • 主节点查找主节点和从属节点的配置之间的差异,并更改从属节点的配置以使其与主节点类似。

    如果强制同步(使用“强制同步”选项),设备将从属节点删除 GSLB 配置,然后将从属节点配置为使其与主节点类似。

  • 在同步过程中,如果命令失败,则不会中止同步,错误消息将记录到 /var/netscaler/gslb 目录中的 .err 文件中。
  • 同步仅在父站点上完成。同步不会影响 GSLB 子站点的配置。这是因为父站点和子站点配置不完全相同。子站点配置仅包含自己的和父站点的详细信息。此外,并不总是需要在子站点中配置 GSLB 服务。
  • 如果禁用内部用户登录,GSLB 自动同步使用 SSH 密钥同步配置。但是,要在分区环境中使用 GSLB 自动同步,必须启用内部用户登录,并确保本地和远程 GSLB 站点中的分区用户名相同。

注意

  • 在远程 GSLB 站点 RPC 节点上,通过指定远程站点 IP(群集设置用于群集设置的群集 IP 地址)和端口(3010 用于 RPC,3008 用于安全 RPC),将防火墙配置为接受自动同步连接。如果与大多数情况一样,到达远程站点的默认路由位于管理子网中,那么 NSIP 将用作源 IP 地址。

要配置不同的源 IP 地址,您必须在不同的子网中拥有 GSLB 站点 IP 地址和 SNIP。此外,您必须通过 GSLB 站点 IP 子网定义到远程站点 IP 地址的明确路由。

为了增强安全性,Citrix 建议您更改内部用户帐户和 RPC 节点密码。通过 RPC 节点密码更改内部用户帐户密码。 有关详细信息,请参阅更改 RPC 节点密码

如果您使用 saveconfig 选项,参与同步过程的站点将自动保存其配置,如下所示:

在远程 GSLB 站点 RPC 节点上,通过指定远程站点 IP(群集设置用于群集设置的群集 IP 地址)和端口(3010 用于 RPC,3008 用于安全 RPC),将防火墙配置为接受自动同步连接。如果到达远程站点的默认路由位于管理子网中(在大多数情况下),则 NSIP 将用作源 IP 地址。

要配置不同的源 IP 地址,您必须在不同的子网中拥有 GSLB 站点 IP 地址和 SNIP。此外,您必须通过 GSLB 站点 IP 子网定义到远程站点 IP 地址的明确路由。源 IP 地址无法在参与 GSLB 的站点之间同步,因为 RPC 节点的源 IP 地址特定于每个 NetScaler 设备。因此,在强制同步(使用 sync gslb config-forceSync 命令或在 GUI 中选择 forceSync 选项)之后,您必须手动更改其他 NetScaler 设备上的源 IP 地址。将数据库文件同步到远程站点也需要端口 22。

缩短所有 GSLB 站点上的配置同步所需的时间

在命令提示符下配置 TCP 配置文件设置,如下所示:


set tcpprofile nstcp_internal_apps -bufferSize 4194304 -sendBuffsize 4194304 -tcpmode ENDPOINT
<!--NeedCopy-->

同步的局限性

  • 在主站点上,远程 GSLB 站点的名称必须与托管这些站点的 NetScaler 设备上配置的站点名称相同。
  • 在同步过程中,可能会发生流量中断。
  • 经测试,NetScaler 可以同步多达 200,000 行的配置。
  • 同步可能会失败:
    • 如果溢出方法从连接更改为动态连接。
    • 如果您交换绑定到主节点上 GSLB 虚拟服务器的 GSLB 服务的站点前缀,然后尝试同步。
    • 如果 NSIP 和环回 IP 地址的 RPC 节点密码不同。
    • 如果您在配置在同一 NetScaler 设备的不同分区中的 GSLB 站点上执行同步。
  • 如果已将 GSLB 站点配置为高可用性 (HA) 对,则主节点和辅助节点的 RPC 节点密码必须相同。
  • 如果重命名任何属于 GSLB 配置一部分的 GLSB 实体(使用“show gslb runningConfig”命令显示 GSLB 配置)。必须使用强制同步选项将配置同步到其他 GSLB 站点。

注意:

  • 在增量同步中,不必使用强制同步选项将配置同步到其他 GSLB 站点。这适用于 NetScaler 版本 13.0 版本 79.x 及更高版本。

注意:要克服 GSLB 配置中某些设置所造成的限制,您可以使用强制同步选项。但是,如果您使用强制同步选项,GSLB 实体将被删除并添加到配置中,GSLB 统计信息将重置为零。因此,在配置更改期间,流量会中断。

开始同步 GSLB 设置之前的注意事项

在启动 GSLB 安装程序的同步之前,请确保:

  • 在包括主站点在内的所有 GSLB 站点上,必须为相应的 GSLB 站点的 IP 地址启用管理访问权限和 SSH。GSLB 站点的 IP 地址必须是 NetScaler 设备拥有的 IP 地址。有关添加 GSLB 站点 IP 地址和启用管理访问权限的更多信息,请参阅“配置基本 GSLB 站点”。
  • 被视为主站点的 NetScaler 设备上的 GSLB 配置是完整的,适合在所有站点上复制。
  • 如果您首次同步 GSLB 配置,则参与 GSLB 的所有站点必须具有各自本地站点的 GSLB 站点实体。
  • 您不是在同步设计上不具有相同配置的站点。
  • 主站点和下属站点运行相同的 NetScaler 版本。从 12.1 版开始,构建 50.x,设备会在启动同步之前检查主站点和从属站点上的固件版本。如果主站点和从属站点运行不同的版本,则该远程站点的同步将中止,以避免在版本之间推送任何不兼容的更改。此外,将显示一条错误消息,显示同步中止的站点详细信息。

    下图显示了来自 CLI 和 GUI 的错误消息示例。

SyncIncompatibility1

SyncIncompatibility2

重要

以下目录作为 GSLB 配置同步的一部分进行同步。

  • /var/netscaler/locdb/
  • /var/netscaler/ssl/
  • /var/netscaler/inbuilt_db/
在 GSLB 设置中同步配置