Load balancing dengan Citrix

Halaman ini menunjukkan cara mengonfigurasi load balancer Citrix untuk cluster GKE di VMware.

GKE di cluster VMware dapat berjalan dengan salah satu dari tiga mode load balancing: terintegrasi, dipaketkan, atau manual. Untuk menggunakan load balancer Citrix, Anda menggunakan mode load balancing manual.

Versi Citrix Netscaler

Petunjuk dalam topik ini ditulis untuk model Citrix NetScaler VPX 1000 versi 12.0.

Jika Anda menggunakan versi atau model load balancer Citrix yang berbeda, antarmuka pengguna mungkin berbeda.

Langkah-langkah umum untuk semua load balancing manual

Sebelum mengonfigurasi load balancer Citrix, lakukan langkah-langkah berikut, yang umum dilakukan untuk semua konfigurasi load balancing manual:

Membuat instance Citrix ADC

Untuk membuat Citrix Application Delivery Controller (ADC), lakukan langkah-langkah berikut:

Menambahkan adaptor jaringan

VM Citrix ADC Anda memiliki satu adaptor jaringan, dan adaptor tersebut dikaitkan dengan alamat IP pengelolaan untuk VM. Sekarang Anda perlu menambahkan satu atau dua adaptor jaringan tambahan ke VM Citrix ADC Anda.

Salah satu kemungkinannya adalah membuat konfigurasi satu lengan. Dalam konfigurasi semacam ini, VM Citrix ADC Anda memiliki satu adaptor jaringan selain adaptor jaringan pengelolaan. Satu adaptor jaringan tambahan terhubung ke subnet yang memiliki {i>node<i} cluster Anda. Anda dapat menjangkau alamat IP di {i>subnet<i} ini dari internet.

Kemungkinan lainnya adalah membuat konfigurasi dua lengan. Dalam konfigurasi semacam ini, VM Citrix ADC Anda memiliki dua adaptor jaringan selain adaptor jaringan pengelolaan. Salah satu adaptor jaringan tambahan terhubung ke subnet pribadi yang memiliki node cluster Anda. Adaptor jaringan tambahan lainnya terhubung ke subnet yang memungkinkan permintaan eksternal mencapai load balancer Citrix. Ini bisa berupa subnet yang dapat diakses langsung dari internet, atau bisa juga subnet yang dilindungi dari internet oleh jumpbox.

Diagram berikut menunjukkan contoh konfigurasi dua lengan:

Diagram konfigurasi dua lengan
Konfigurasi dua lengan (klik untuk memperbesar)

Untuk menambahkan satu atau dua adaptor jaringan ke VM Citrix ADC Anda, gunakan antarmuka vSphere.

  1. Di panel kiri, cari Citrix ADC VM Anda.

  2. Klik kanan Citrix ADC VM, lalu pilih Edit Settings.

Screenshot pengeditan Citrix ADC VM
Mengedit properti Citrix ADC (klik untuk memperbesar)
  1. Untuk New device, buka menu Select, lalu pilih Network. Klik Add.

  2. Di panel kiri, luaskan New Network. Untuk VM Network, pilih subnet tempat Anda ingin menghubungkan adaptor jaringan baru.

  3. Buat setelan lain sesuai keinginan, lalu klik OK.

Menggunakan Terraform untuk mengonfigurasi Citrix ADC

Citrix telah menyediakan skrip Terraform untuk otomatis mengonfigurasi Citrix ADC dengan server, grup layanan, dan server virtual untuk penyiapan cluster awal.

Anda dapat memilih untuk mengikuti langkah-langkah manual di bawah ini jika Anda mau.

Mengonfigurasi server

Ingat bahwa Anda telah memiliki daftar alamat IP yang ingin digunakan untuk node cluster. Di bagian ini, Anda akan mengaitkan setiap alamat IP tersebut dengan nama.

Di browser, masukkan alamat IP pengelolaan VM Citrix Anda. Tindakan ini akan membuka antarmuka web ke load balancer Citrix. Dalam antarmuka Citrix, istilah untuk node cluster adalah server.

Buka tab Configuration.

Di panel kiri, buka Traffic Management > Load Balancing > Servers.

Screenshot penambahan server di antarmuka pengguna Citrix
Menambahkan server di antarmuka pengguna Citrix (klik untuk memperbesar)

Untuk setiap node cluster admin dan setiap node cluster pengguna yang ingin Anda buat, lakukan langkah-langkah berikut:

  1. Di panel utama, klik Add.

  2. Masukkan nama dan alamat IP untuk node.

  3. Klik Create.

Mengonfigurasi grup layanan

Di antarmuka Citrix, grup layanan adalah sekumpulan server beserta protokol dan nomor port. Berikut contohnya:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

Di bagian ini, Anda akan membuat grup layanan untuk setiap aktivitas berikut:

  • Bidang kontrol cluster admin
  • Pengelola add-on cluster admin
  • Bidang kontrol cluster pengguna
  • Server konvensitivitas cluster pengguna
  • Pengontrol traffic masuk HTTP cluster pengguna
  • Pengontrol ingress HTTPS cluster pengguna

Di setiap grup layanan, protokolnya adalah TCP. VIP adalah alamat yang sebelumnya Anda kesampingkan. Port ini adalah nilai nodePort yang sebelumnya Anda kesampingkan.

Misalnya, anggaplah berikut ini nama node cluster pengguna Anda:

  • user_node_1
  • user_node_2
  • user_node_3

Selain itu, Anda telah memilih untuk menggunakan 203.0.113.1 sebagai VIP untuk pengontrol cluster ingress pengguna HTTP. Dan Anda telah memilih untuk menggunakan 32001 sebagai nilai nodePort untuk pengontrol ingress cluster pengguna HTTP. Kemudian, Anda harus membuat grup layanan berikut:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

Untuk membuat grup layanan di antarmuka web Citrix, ikuti langkah-langkah berikut:

  1. Di panel kiri, buka Traffic Management > Load Balancing > Service Groups.
Screenshot penambahan grup layanan di antarmuka pengguna Citrix (klik untuk memperbesar)
Menambahkan grup layanan di antarmuka pengguna Citrix (klik untuk memperbesar)
  1. Di panel utama, klik Add.

  2. Masukkan nama untuk grup layanan.

  3. Untuk Protocol, pilih TCP.

  4. Klik OK.

  5. Di bagian Anggota Grup Layanan, klik panel yang bertuliskan No Service Group Member.

  6. Di bagian atas halaman, pilih Berbasis Server.

  7. Pada Select Server, klik kotak.

  8. Dalam daftar nama server, pilih server yang ingin Anda masukkan ke grup layanan. Kemudian, klik Pilih.

  9. Untuk Port, masukkan nilai nodePort bagi grup layanan Anda.

  10. Untuk ID Hash, masukkan angka pilihan Anda.

Ulangi langkah-langkah ini untuk setiap grup layanan yang ingin Anda buat. Anda harus membuat grup layanan untuk setiap komponen berikut: bidang kontrol cluster admin, pengelola add-on cluster admin, bidang kontrol cluster pengguna, server konektivitas cluster pengguna, pengontrol ingress HTTP cluster pengguna, dan pengontrol ingress HTTPS cluster pengguna. Setiap cluster pengguna memerlukan grup layanannya sendiri untuk pengontrol ingress HTTP cluster pengguna dan pengontrol ingress HTTPS cluster pengguna.

Mengonfigurasi server virtual

Saat ini, Anda memiliki 6 grup layanan. Di bagian ini, Anda akan mengaitkan setiap grup layanan dengan VIP, protokol, dan porta.

Misalnya, anggap saja hal berikut:

  • Grup layanan untuk pengontrol ingress HTTP cluster pengguna Anda diberi nama user_http_ingress.

  • Anda telah memilih untuk menggunakan 203.0.113.1 sebagai VIP untuk pengontrol traffic masuk HTTP cluster pengguna Anda. Dan Anda ingin load balancer memproses permintaan yang dikirim ke VIP ini di TCP port 80.

  • Anda telah memilih untuk menggunakan 32001 sebagai nilai nodePort untuk pengontrol traffic masuk HTTP cluster pengguna.

Selanjutnya, Anda harus membuat atribusi berikut:

user_http_ingress --> (203.0.113.1, TCP, 80)

Di antarmuka Citrix, pengaitan jenis ini disebut server virtual.

Untuk membuat server virtual di antarmuka web Citrix, ikuti langkah-langkah berikut:

  1. Di panel kiri, buka Traffic Management > Load Balancing > Virtual Servers.
Screenshot penambahan server virtual di antarmuka pengguna Citrix (klik untuk memperbesar)
Menambahkan server virtual di antarmuka pengguna Citrix (klik untuk memperbesar)
  1. Di panel utama, klik Add.

  2. Masukkan nama untuk server virtual.

  3. Untuk Protocol, pilih TCP.

  4. Untuk Alamat IP, masukkan VIP untuk server virtual Anda.

  5. Untuk Port, masukkan port TCP untuk server virtual. Load balancer akan memproses permintaan yang dikirim ke VIP pada port TCP ini.

  6. Di halaman Load Balancing Virtual Server, di bagian Services and Service Groups, klik No Load Balancing Virtual Server Service Group Binding.

  7. Klik kotak di bagian Select Service Group Name.

  8. Pilih grup layanan yang Anda inginkan untuk server virtual.

  9. Di bagian atas halaman, klik Pilih.

  10. Klik Ikat.

Lakukan langkah-langkah sebelumnya sebanyak 6 kali, sehingga Anda akan memiliki server virtual untuk setiap 6 grup layanan. Lihat halaman ini untuk pemetaan port lengkap.

Memverifikasi konfigurasi

Untuk memverifikasi bahwa VIP Anda telah dikonfigurasi di Citrix ADC, lakukan ping ke setiap VIP Anda.

Memodifikasi GKE Anda di file konfigurasi VMware

Sebelum menginstal GKE di VMware, ubah file konfigurasi untuk menyertakan alamat IP statis, VIP, dan nilai port node.