Balanceamento de carga com Citrix

Nesta página, mostramos como configurar o balanceador de carga Citrix para um cluster do GKE no VMware.

Os clusters do GKE no VMware podem ser executados com um dos três modos de balanceamento de carga: integrado, agrupado ou manual. Para usar o balanceador de carga Citrix, use o modo de balanceamento de carga manual.

Versão do Citrix Netscaler

As instruções neste tópico são escritas para a versão 12.0 do modelo Citrix NetScaler VPX 1000.

Se você estiver usando uma versão ou um modelo diferente do balanceador de carga do Citrix, a interface do usuário poderá ser diferente.

Etapas comuns a todos os balanceamentos de carga manuais

Antes de configurar o balanceador de carga Citrix, realize as etapas a seguir, que são comuns a todas as configurações de balanceamento de carga manual:

Como criar uma instância do Citrix ADC

Para criar um controlador de entrega de aplicativos (ADC, na sigla em inglês) do Citrix, siga estas etapas:

Como adicionar adaptadores de rede

A VM do Citrix ADC tem um adaptador de rede, e o adaptador está associado ao endereço IP de gerenciamento da VM. Agora você precisa adicionar mais um ou dois adaptadores de rede à VM do Citrix ADC.

Uma possibilidade é criar uma configuração única. Nesse tipo de configuração, a VM do Citrix ADC tem um adaptador de rede além do adaptador de rede de gerenciamento. O adaptador de rede extra está conectado a uma sub-rede que tem os nós do cluster. É possível acessar endereços IP nessa sub-rede pela Internet.

Outra possibilidade é criar uma configuração de dois cenários. Nesse tipo de configuração, a VM do Citrix ADC tem dois adaptadores de rede, além do adaptador de rede de gerenciamento. Um dos adaptadores extras de rede é conectado a uma sub-rede particular que inclui os nós do cluster. O outro adaptador extra de rede está conectado a uma sub-rede que permite que solicitações externas alcancem o balanceador de carga do Citrix. Pode ser uma sub-rede que seja acessada diretamente pela Internet ou uma sub-rede protegida da Internet por uma caixa de salto.

O diagrama a seguir mostra um exemplo de uma configuração de dois cenários:

Diagrama de configuração de dois cenários
Configuração de dois cenários (clique para ampliar)

Para adicionar um ou dois adaptadores de rede à VM do Citrix ADC, use a interface do vSphere.

  1. No painel esquerdo, localize a VM do Citrix ADC.

  2. Clique com o botão direito do mouse na VM do Citrix ADC e selecione Edit Settings.

Captura de tela da edição da VM do Citrix ADC
Como editar propriedades do Citrix ADC (clique para ampliar)
  1. Em New device, abra o menu Select e selecione Network. Clique em Add.

  2. No painel esquerdo, expanda New Network. Para VM Network, selecione a sub-rede em que você quer conectar o novo adaptador de rede.

  3. Faça outras configurações conforme necessário e clique em OK.

Como usar o Terraform para configurar o Citrix ADC

O Citrix forneceu um script do Terraform (em inglês) para configurar automaticamente o Citrix ADC com servidores, grupos de serviços e servidores virtuais para a configuração inicial do cluster.

Se preferir, siga as etapas manuais abaixo.

Como configurar servidores

Lembre-se de que você já tem uma lista de endereços IP que pretende usar para os nós do cluster. Nesta seção, você associa cada um desses endereços IP a um nome.

Em um navegador, digite o endereço IP de gerenciamento da VM do Citrix. Isso abre uma interface da Web para o balanceador de carga do Citrix. Na interface do Citrix, o termo para um nó de cluster é server.

Abra a guia Configuration.

No painel esquerdo, acesse Traffic Management > Load Balancing > Servers.

Captura de tela de como adicionar um servidor na interface do usuário do Citrix
Como adicionar um servidor na interface do usuário do Citrix (clique para ampliar)

Para cada nó de cluster de administrador e cada nó de cluster de usuário que você pretende criar, execute as etapas a seguir:

  1. No painel principal, clique em Add.

  2. Insira um nome e um endereço IP para o nó.

  3. Clique em Criar.

Como configurar grupos de serviços

Na interface do Citrix, um grupo de serviços é um conjunto de servidores, um protocolo e um número de porta. Veja um exemplo:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

Nesta seção, você criará um grupo de serviços para cada um dos itens a seguir:

  • Plano de controle do cluster do administrador
  • Gerenciador de complementos do cluster do administrador
  • Plano de controle do cluster de usuário
  • Servidor de Konnectivity do cluster de usuário
  • Controlador de entrada HTTP do cluster de usuário
  • Controlador de entrada HTTPS do cluster de usuário

Em cada grupo de serviços, o protocolo é TCP. O VIP é um endereço que você reservou anteriormente. A porta é um valor de nodePort que você definiu anteriormente.

Por exemplo, suponha que estes sejam os nomes dos nós do cluster de usuário:

  • user_node_1
  • user_node_2
  • user_node_3

Suponha também que você tenha escolhido usar 203.0.113.1 como o VIP para o controlador de entrada do cluster de usuário HTTP. Além disso, você optou por usar 32001 como o valor nodePort do controlador de entrada do cluster de usuário HTTP. Em seguida, você cria o grupo de serviços a seguir:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

Para criar um grupo de serviços na interface da Web do Citrix, siga estas etapas:

  1. No painel esquerdo, acesse Traffic Management > Load Balancing > Service Groups.
Captura de tela de como adicionar um grupo de serviços na interface do usuário do Citrix (clique para ampliar)
Como adicionar um grupo de serviços à interface do usuário do Citrix (clique para ampliar)
  1. No painel principal, clique em Add.

  2. Digite um nome para o grupo de serviços.

  3. Em Protocol, selecione TCP.

  4. Clique em OK.

  5. Em Service Group Members, clique na barra que diz No Service Group Member.

  6. Na parte superior da página, selecione Server Based.

  7. Em Select Server, clique na caixa.

  8. Na lista de nomes de servidores, selecione os servidores que você quer incluir no grupo de serviços. Depois clique em Select.

  9. Em Port, insira o valor nodePort do seu grupo de serviços.

  10. Em Hash ID, insira um número de sua escolha.

Repita essas etapas para cada grupo de serviços que você quiser criar. É preciso criar um grupo de serviço para cada um desses componentes: plano de controle do cluster de administrador, gerenciador de complementos do cluster de administrador, plano de controle do cluster de usuário, servidor de Konnectivity do cluster de usuário, controlador de entrada HTTP do cluster de usuário e o controlador de entrada HTTPS do cluster de usuário. Cada cluster de usuário requer os próprios grupos de serviço para o controlador de entrada HTTP do cluster de usuário e o controlador de entrada HTTPS do cluster de usuário.

Como configurar servidores virtuais

Neste momento, você tem seis grupos de serviço. Nesta seção, você associa cada grupo de serviços a um VIP, um protocolo e uma porta.

Por exemplo, suponha que:

  • O grupo de serviços do controlador de entrada HTTP do cluster de usuário chama-se user_http_ingress.

  • Você escolheu usar 203.0.113.1 como o VIP do controlador de entrada HTTP do cluster de usuário. Além disso, você quer que o balanceador de carga detecte solicitações enviadas para esse VIP na porta TCP 80.

  • Você optou por usar 32001 como o valor nodePort do controlador de entrada HTTP do cluster de usuário.

Em seguida, você cria a associação a seguir:

user_http_ingress --> (203.0.113.1, TCP, 80)

Na interface do Citrix, uma associação desse tipo é chamada de virtual server.

Para criar um servidor virtual na interface da Web do Citrix, siga estas etapas:

  1. No painel esquerdo, acesse Traffic Management > Load Balancing > Virtual Servers.
Captura de tela de como adicionar um servidor virtual na interface do usuário do Citrix (clique para ampliar)
Como adicionar um servidor virtual na interface do usuário do Citrix (clique para ampliar)
  1. No painel principal, clique em Add.

  2. Digite um nome para o servidor virtual.

  3. Em Protocol, selecione TCP.

  4. Em IP Address, insira o VIP do seu servidor virtual.

  5. Em Port, digite a porta TCP do servidor virtual. O balanceador de carga detectará solicitações enviadas ao VIP nessa porta TCP.

  6. Na página Load Balancing Virtual Server, em Services and Service Groups, clique em No Load Balancing Virtual Server Service Group Binding.

  7. Em Select Service Group Name, clique na caixa.

  8. Selecione o grupo de serviços que você quer para o servidor virtual.

  9. Na parte superior da página, clique em Select.

  10. Clique em Bind.

Siga os passos anteriores seis vezes para ter um servidor virtual para cada um dos seis grupos de serviço. Consulte esta página para acessar o mapeamento completo de portas.

Como verificar a configuração

Para verificar se os VIPs foram configurados no Citrix ADC, dê um ping em cada VIP.

Como modificar o arquivo de configuração do GKE no VMware

Antes de instalar o GKE no VMware, modifique os arquivos de configuração para incluir endereços IP estáticos, VIPs e valores de porta do nó.