ADC

在高可用性设置中移除和更换 NetScaler

本主题可帮助您解决 RMA 替换问题。此外,本主题还提供了有关如何备份配置、升级或降级出厂的软件版本以及如何在 ADC 上设置 RPC 密码的说明。

需要考虑的要点

在 INC(独立网络配置)或非 INC 模式下的高可用性配置中,以下配置未同步或传播:

  • 所有特定于节点的 HA 配置命令。例如,添加 ha 节点、设置 ha 节点和绑定 ha 节点。
  • 所有与接口相关的配置命令。例如,set interface 和 unset interface。
  • 所有与通道相关的配置命令。例如,add channel、set channel 和 bind channel。
  • 所有接口 HA 监视配置命令。

在 INC 模式下,以下配置不会在 HA 配置中同步或传播(独立网络配置):

  • SNIP
  • VLAN
  • 路由(LLB 路由除外)
  • 路由监视器
  • RNAT 规则(任何以 VIP 作为 NAT IP 的 RNAT 规则都除外)
  • 动态路由配置

说明

完成以下步骤,在高可用性设置中更换 NetScaler:

  • 移除 Active NetScaler 辅助节点
  • 配置替换辅助节点
  • 验证和更新在替换 ADC 上构建的软件
  • 将“新建辅助设备上的密码”设置为“匹配主密码”
  • 向替换 ADC 添加许可证
  • 在主节点和新辅助节点之间创建 HA 对

移除活跃的辅助节点

  1. 登录两个 ADC 并运行以下命令以确认哪个节点是主节点,哪个节点是辅助节点:

    show ha node
    <!--NeedCopy-->
    
  2. 登录到主 ADC,备份主节点上的配置,然后在更改之前从 ADC 中复制文件。这些文件位于“/var /ns_sys_backup/”目录下。

    步骤如下:

    1. 将 ADC 运行配置保存到内存中:

      save ns config
      <!--NeedCopy-->
      
    2. 创建完整的备份文件包:

      create system backup -level full
      <!--NeedCopy-->
      
    3. 创建基本的备份文件包:

      create system backup -level basic
      <!--NeedCopy-->
      
  3. 生成所有备份文件后,请务必将其从设备中复制出来,然后再继续。

    在 Windows 终端上,打开命令提示符,将备份文件从 ADC 复制到本地硬盘上。这可以使用以下命令来完成:

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    <!--NeedCopy-->
    

    示例:

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    <!--NeedCopy-->
    

    出现提示时,输入指定管理员帐户的密码,然后按 Enter。重复这些步骤,直到所有备份包都复制到本地 PC,然后再继续。

  4. 通过 SSH 连接到辅助 ADC,然后将设备设置为“STAYSCARDY”状态。这将迫使设备在交换期间检测到故障时不要尝试扮演主要角色。在执行此步骤之前,请确认您已连接到辅助 ADC

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    <!--NeedCopy-->
    
  5. 辅助 ADC 的 节点状态 成功显示 STAYSUNDARCY 后,切换到主 ADC 并删除辅助节点并运行以下命令:

    save ns config
    <!--NeedCopy-->
    

    登录到主 ADC 后,运行以下命令

    1. 运行以下命令以确定哪个数值代表辅助 HA 节点:

      show ha node
      <!--NeedCopy-->
      
    2. 运行以下命令从主 HA 对中移除辅助 ADC;

      rm ha node <node ID>
      <!--NeedCopy-->
      
    3. 运行以下命令保存配置:

      save ns config
      <!--NeedCopy-->
      
    4. 现在移除辅助 ADC 后,关闭、断开辅助 ADC 并将其从网络中移除。

      注意。在断开连接之前,请务必标记所有连接。

配置替换辅助节点

  1. 替换 ADC 到位后,为新设备加电。此时请勿连接网络连接。

  2. 启动完成后,使用控制台端口连接到 ADC 并配置用于连接设备的 NSIP。

  3. 出现提示时,选择 4

    注意。在本示例中,我们使用不同的 NSIP 作为替换 ADC。如果您想使用原始辅助单元的 IP,则可以在将新 ADC 绑定到主 HA 单元之前在替换设备上对其进行更改。

  4. 现在 ADC 应该已启动。现在连接将用于管理流量的网络接口,并确认可以从您的网络访问该 IP 地址。

验证和更新在替换 ADC 上构建的软件

在将新单元同步到主 ADC 之前,我们需要确保两个 ADC 运行相同的版本。

  1. 要验证 ADC 上的版本,请运行以下命令:

    show version
    <!--NeedCopy-->
    
  2. 在新的辅助 ADC 上,在 /var 中创建一个子文件夹以用于升级。

  3. 转至 NetScaler 下载 页面,下载与主 ADC 上运行的编译版本相匹配的相应软件包。

  4. 下载并解压 .tgz 文件:

    tar -xvzf "file.tgz"
    <!--NeedCopy-->
    
  5. 将提取的文件复制到辅助 ADC。在 Windows 终端上,打开“命令提示符”,导航到包含提取的.tgz 编译包的目录,然后运行以下 pscp 命令:

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    示例:

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    <!--NeedCopy-->
    
  6. 传输文件后,返回辅助 ADC 并升级。 有关详细说明, 请参阅升级 Citrix ADX 独立设备

  7. 重新启动后,SSH 返回到单元中,并确认升级成功并且构建与主版本相匹配。

在替换辅助节点上设置密码以匹配主节点

注意:如果此时要更改新的辅助 ADC 的管理 IP (NSIP) 地址,则可以在继续操作之前进行更改。

更改新的辅助 ADC 上的密码,使其与主 ADC 上的当前密码相匹配。

  1. 使默认管理员 (nsroot) 帐户密码与主 ADC 相同。这是在通过 SSH 登录到新的辅助单元时使用以下命令完成的:

    set system user <user> <password>
    <!--NeedCopy-->
    

    此命令 集/重置指定用户的密码。

  2. 通过 SSH 连接到主 ADC 和新的辅助 ADC 并确认密码匹配。

向替换辅助节点添加许可证

新 ADC 已更新并准备好配对后,下载并安装替代节点的相应许可。

  1. 导航 https://www.citrix.com 到申请和下载新替换设备的许可证。

  2. 下载完所有相应的许可证后,通过 SSH 连接到新的辅助 ADC,然后键入以下命令以查看当前的许可状态:

    show license
    <!--NeedCopy-->
    
  3. 现在,必须在 Windows 终端命令提示符下使用以下命令将许可证文件上载到新的辅助 ADC:

    注意。如果您有多个许可证,请重复此步骤,直到上载所有许可证。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    示例:

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    <!--NeedCopy-->
    
  4. 通过 SSH 连接到新的辅助 ADC 并使用以下命令进行热重启:

    reboot –w
    <!--NeedCopy-->
    

    设备重启后,通过 SSH 进入设备并再次运行 show license 命令。此时,应该申请许可证。

在主节点和新辅助节点之间设置高可用性

此时,我们已准备好将 NetScaler 单元加入一个高可用性对。有关更多信息,请参阅 配置高可用性