Versión 1.0. Esta versión ya no es compatible como se describe en la política de compatibilidad de versiones de Anthos. Para obtener los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a clústeres de Anthos alojados en VMware (GKE On-Prem), actualiza a una versión compatible. Puedes encontrar la versión más reciente aquí.

Balanceo de cargas con Citrix

En esta página, se muestra cómo configurar el balanceador de cargas de Citrix para un clúster de GKE On-Prem.

Los clústeres de GKE On-Prem pueden ejecutarse con uno de los dos modos de balanceo de cargas: integrado o manual. Para usar el balanceador de cargas de Citrix, usa el modo de balanceo de cargas manual.

Pasos comunes a todo el balanceo de cargas manual

Antes de configurar el balanceador de cargas de Citrix, realiza los siguientes pasos, que son comunes a todas las opciones de configuración del balanceo de cargas manual:

Crea una instancia de Citrix ADC

Para crear un Controlador de entrega de aplicaciones (ADC) de Citrix, sigue estos pasos:

Agrega adaptadores de red

La VM de Citrix ADC tiene un adaptador de red, que está asociado con la dirección IP de administración para la VM. Ahora debes agregar uno o dos adaptadores de red adicionales a la VM de Citrix ADC.

Una posibilidad es crear una configuración de un solo brazo. En este tipo de configuración, la VM de Citrix ADC tiene un adaptador de red además del adaptador de red de administración. El adaptador de red adicional está conectado a una subred que tiene los nodos del clúster. Puedes acceder a las direcciones IP en esta subred desde Internet.

Otra posibilidad es crear una configuración de dos brazos. En este tipo de configuración, la VM de Citrix ADC tiene dos adaptadores de red además del adaptador de red de administración. Uno de los adaptadores de red adicionales está conectado a una subred privada que tiene los nodos del clúster. El otro adaptador de red adicional está conectado a una subred que permite que las solicitudes externas lleguen al balanceador de cargas de Citrix. Podría ser una subred a la que se pueda acceder directamente desde Internet o una subred protegida por Internet mediante un jumpbox.

En el siguiente diagrama, se muestra un ejemplo de una configuración de dos brazos:

Diagrama de la configuración de dos brazos
Configuración de dos brazos (haz clic para ampliar)

Para agregar uno o dos adaptadores de red a la VM de Citrix ADC, usa la interfaz de vSphere.

  1. En el panel izquierdo, busca la VM de Citrix ADC.

  2. Haz clic con el botón derecho en la VM de Citrix ADC y selecciona Edit Settings.

Captura de pantalla de la edición de la VM de Citrix ADC
Edición de propiedades de Citrix ADC (haz clic para ampliar)
  1. En New device, abre el menú Select y selecciona Network. Haz clic en Add.

  2. En el panel izquierdo, expande New Network. En VM Network, selecciona la subred a la que deseas conectar el adaptador de red nuevo.

  3. Realiza los ajustes adicionales que desees y haz clic en OK.

Configura los servidores

Recuerda que ya tienes una lista de direcciones IP que usarás para los nodos del clúster. En esta sección, asociarás cada una de esas direcciones IP con un nombre.

En un navegador, ingresa la dirección IP de administración de la VM de Citrix. Esto abre una interfaz web para el balanceador de cargas de Citrix. En la interfaz de Citrix, se usa el término servidor para un nodo del clúster.

Abre la pestaña Configuration.

En el panel de la izquierda, ve a Traffic Management > Load Balancing > Servers.

Captura de pantalla en la que se muestra cómo agregar un servidor en la interfaz de usuario de Citrix
Agrega un servidor en la interfaz de usuario de Citrix (haz clic para ampliar)

Para cada nodo del clúster de administrador y cada nodo del clúster de usuario que deseas crear, realiza los siguientes pasos:

  1. En el panel principal, haz clic en Add.

  2. Ingresa un nombre y una dirección IP para el nodo.

  3. Haz clic en Create.

Configura grupos de servicios

En la interfaz de Citrix, un grupo de servicios es un conjunto de servidores junto con un protocolo y un número de puerto. Por ejemplo:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

En esta sección, crearás un grupo de servicios para cada uno de los siguientes elementos:

  • Plano de control del clúster de administrador
  • Controlador de entrada HTTP del clúster de administrador
  • Controlador de entrada HTTPS del clúster de administrador
  • Administrador de complementos del clúster de administrador
  • Plano de control del clúster de usuario
  • Controlador de entrada HTTP del clúster de usuario
  • Controlador de entrada HTTPS del clúster de usuario

En cada grupo de servicios, el protocolo es TCP. La VIP es una dirección que reservaste antes. El puerto es un valor nodePort que reservaste antes.

Por ejemplo, supongamos que estos son los nombres de los nodos del clúster de usuario:

  • user_node_1
  • user_node_2
  • user_node_3

Supongamos también que elegiste usar 203.0.113.1 como la VIP para el controlador de entrada HTTP del clúster de usuario y 32001 como el valor de nodePort para el controlador de entrada HTTP del clúster de usuario. Luego, debes crear el siguiente grupo de servicios:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

Para crear un grupo de servicios en la interfaz web de Citrix, sigue estos pasos:

  1. En el panel izquierdo, dirígete a Traffic Management > Load Balancing > Service Groups.
Captura de pantalla en la que se muestra cómo agregar un grupo de servicios en la interfaz de usuario de Citrix (haz clic para ampliar)
Agrega un grupo de servicios en la interfaz de usuario de Citrix (haz clic para ampliar)
  1. En el panel principal, haz clic en Add.

  2. Ingresa un nombre para el grupo de servicios.

  3. En Protocol, selecciona TCP.

  4. Haz clic en OK.

  5. En Service Group Members, haz clic en la barra que dice No Service Group Member.

  6. En la parte superior de la página, selecciona Server Based.

  7. Haz clic en la casilla Select Server.

  8. En la lista de nombres de servidores, selecciona los servidores que deseas incluir en el grupo de servicios. Luego, haz clic en Select

  9. En Port, ingresa el valor de nodePort para tu grupo de servicios.

  10. En Hash Id, ingresa el número que desees.

Repite los pasos anteriores siete veces a fin de tener un grupo de servicios para cada uno de los componentes enumerados al comienzo de esta sección.

Configura servidores virtuales

En este punto, tienes siete grupos de servicios. En esta sección, asociarás cada grupo de servicios con una VIP, un protocolo y un puerto.

Por ejemplo, supongamos lo siguiente:

  • El grupo de servicios para el controlador de entrada HTTP del clúster de usuario se llama user_http_ingress.

  • Elegiste usar 203.0.113.1 como la VIP para el controlador de entrada HTTP del clúster de usuario. Y quieres que el balanceador de cargas escuche las solicitudes enviadas a esta VIP en el puerto TCP 80.

  • Elegiste usar 32001 como el valor de nodePort para el controlador de entrada HTTP del clúster de usuario.

Luego, debes crear la siguiente asociación:

user_http_ingress --> (203.0.113.1, TCP, 80)

En la interfaz de Citrix, una asociación de este tipo se denomina servidor virtual.

Para crear un servidor virtual en la interfaz web de Citrix, sigue estos pasos:

  1. En el panel de la izquierda, ve a Traffic Management > Load Balancing > Virtual Servers.
Captura de pantalla en la que se muestra cómo agregar un servidor virtual en la interfaz de usuario de Citrix (haz clic para ampliar)
Agrega un servidor virtual en la interfaz de usuario de Citrix (haz clic para ampliar)
  1. En el panel principal, haz clic en Add.

  2. Ingresa un nombre para el servidor virtual.

  3. En Protocol, selecciona TCP.

  4. En IP Address, ingresa la VIP para el servidor virtual.

  5. En Port, ingresa el puerto TCP del servidor virtual. El balanceador de cargas escuchará las solicitudes enviadas a la VIP en este puerto TCP.

  6. En la página Load Balancing Virtual Server, en Services and Service Groups, haz clic en No Load Balancing Virtual Server Service Group Binding.

  7. Haz clic en la casilla Select Service Group Name.

  8. Selecciona el grupo de servicios que deseas incluir en el servidor virtual.

  9. En la parte superior de la página, haz clic en Select.

  10. Haz clic en Bind.

Repite los pasos anteriores siete veces a fin de tener un servidor virtual para cada uno de los siete grupos de servicios.

Verifica la configuración

Para verificar que tus VIP se hayan configurado en el ADC de Citrix, haz ping a cada uno de ellos.

Modifica tu archivo de configuración de GKE On-Prem

Antes de instalar GKE On-Prem, modifica tu archivo de configuración de GKE On-Prem y tus archivos YAML de IP estática para incluir las direcciones IP estáticas, las VIP y los valores de puertos del nodo.