Sie betrachten die Dokumentation für eine frühere Version von GKE On-Prem. Sehen Sie sich die aktuelle Dokumentation an.

Load-Balancing mit Citrix

Auf dieser Seite wird erläutert, wie Sie den Citrix Load-Balancer für einen GKE On-Prem-Cluster konfigurieren.

GKE On-Prem-Cluster können mit einem von zwei Load-Balancing-Modi ausgeführt werden: integriert oder manuell. Zur Verwendung des Citrix-Load-Balancers nutzen Sie den manuellen Load-Balancing-Modus.

Allgemeine Schritte für das manuelle Load-Balancing

Bevor Sie Ihren Citrix-Load-Balancer konfigurieren, führen Sie die folgenden Schritte aus, die für alle manuellen Load-Balancing-Konfigurationen gelten:

Citrix ADC-Instanz erstellen

Führen Sie die folgenden Schritte aus, um einen Citrix Application Delivery Controller (ADC) zu erstellen:

Netzwerkadapter hinzufügen

Ihre Citrix ADC-VM hat einen Netzwerkadapter, der der Verwaltungs-IP-Adresse für die VM zugeordnet ist. Nun müssen Sie Ihrer Citrix ADC-VM einen oder zwei Netzwerkadapter hinzufügen.

Eine Möglichkeit ist die Erstellung einer einarmigen Konfiguration. Bei dieser Art von Konfiguration verfügt Ihre Citrix ADC-VM zusätzlich zum Verwaltungsnetzwerkadapter über einen weiteren Netzwerkadapter. Dieser zusätzliche Netzwerkadapter ist mit einem Subnetz verbunden, das Ihre Clusterknoten enthält. Sie können IP-Adressen in diesem Subnetz aus dem Internet erreichen.

Eine weitere Möglichkeit ist die Erstellung einer zweiarmigen Konfiguration. Bei dieser Art der Konfiguration verfügt Ihre Citrix ADC-VM zusätzlich zum Verwaltungsnetzwerkadapter über zwei Netzwerkadapter. Einer der zusätzlichen Netzwerkadapter ist mit einem privaten Subnetz verbunden, das Ihre Clusterknoten enthält. Der andere zusätzliche Netzwerkadapter ist mit einem Subnetz verbunden, über das externe Anfragen an den Citrix-Load-Balancer gelangen können. Dies kann ein Subnetz sein, auf das direkt aus dem Internet zugegriffen werden kann, oder ein Subnetz, das durch eine Jumpbox vor dem Internet geschützt ist.

Das folgende Diagramm zeigt ein Beispiel für eine zweiarmige Konfiguration:

Diagramm der zweiarmigen Konfiguration
Zweiarmige Konfiguration (zum Vergrößern klicken)

Verwenden Sie die vSphere-Schnittstelle, um Ihrer Citrix ADC-VM einen oder zwei Netzwerkadapter hinzuzufügen.

  1. Suchen Sie im linken Bereich nach Ihrer Citrix ADC-VM.

  2. Klicken Sie mit der rechten Maustaste auf Ihre Citrix ADC-VM und wählen Sie Einstellungen bearbeiten aus.

Screenshot der Bearbeitung der Citrix ADC-VM
Eigenschaften des Citrix ADC bearbeiten (zum Vergrößern klicken)
  1. Öffnen Sie für Neues Gerät das Menü Auswählen und wählen Sie Netzwerk aus. Klicken Sie auf Hinzufügen.

  2. Erweitern Sie im linken Bereich Neues Netzwerk. Wählen Sie für VM-Netzwerk das Subnetz aus, in dem Sie den neuen Netzwerkadapter anschließen möchten.

  3. Nehmen Sie die gewünschten Einstellungen vor und klicken Sie auf OK.

Server konfigurieren

Denken Sie daran, dass Sie bereits eine Liste von IP-Adressen haben, die Sie für Ihre Clusterknoten verwenden möchten. In diesem Abschnitt verknüpfen Sie jede dieser IP-Adressen mit einem Namen.

Geben Sie in einem Browser die Verwaltungs-IP-Adresse Ihrer Citrix-VM ein. Daraufhin wird eine Weboberfläche für Ihren Citrix-Load-Balancer geöffnet. Auf der Citrix-Benutzeroberfläche ist der Begriff für einen Clusterknoten Server.

Öffnen Sie den Tab Konfiguration.

Wechseln Sie im linken Bereich zu Traffic Management > Load-Balancing > Server.

Screenshot zum Hinzufügen eines Servers in der Citrix-Benutzeroberfläche
Server in der Citrix-Benutzeroberfläche hinzufügen (zum Vergrößern klicken)

Führen Sie für jeden Administratorclusterknoten und jeden Nutzerclusterknoten, den Sie erstellen möchten, die folgenden Schritte aus:

  1. Klicken Sie im Hauptbereich auf Add.

  2. Geben Sie einen Namen und eine IP-Adresse für den Knoten ein.

  3. Klicken Sie auf Erstellen.

Dienstgruppen konfigurieren

Eine Dienstgruppe in der Citrix-Benutzeroberfläche besteht aus einer Reihe von Servern sowie einem Protokoll und einer Portnummer. Beispiel:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

In diesem Abschnitt erstellen Sie eine Dienstgruppe für jeden der folgenden Bereiche:

  • Steuerfeld des Administratorclusters
  • HTTP-Ingress-Controller des Administratorclusters
  • HTTPS-Ingress-Controller des Administratorclusters
  • Add-on-Manager des Administratorclusters
  • Steuerungsebene des Nutzerclusters
  • HTTP-Ingress-Controller des Nutzerclusters
  • HTTPS-Ingress-Controller des Nutzerclusters

In jeder Dienstgruppe ist das Protokoll TCP. Die VIP ist eine Adresse, die Sie zuvor festgelegt haben. Der Port ist ein nodePort-Wert, den Sie zuvor festgelegt haben.

Angenommen, dies sind die Namen Ihrer Nutzerclusterknoten:

  • user_node_1
  • user_node_2
  • user_node_3

Nehmen wir außerdem an, dass Sie für den Ingress-Controller des HTTP-Nutzerclusters 203.0.113.1 als VIP ausgewählt haben. Außerdem haben Sie sich dafür entschieden, 32001 als nodePort-Wert für den HTTP-Ingress-Controller des Nutzerclusters zu verwenden. Dann erstellen Sie die folgende Dienstgruppe:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

Führen Sie diese Schritte aus, um eine Dienstgruppe in der Citrix-Weboberfläche zu erstellen:

  1. Wechseln Sie im linken Bereich zu Traffic Management > Load Balancing > Service Groups.
Screenshot zum Hinzufügen einer Dienstgruppe in der Citrix Benutzeroberfläche (zum Vergrößern klicken)
Dienstgruppe in der Benutzeroberfläche von Citrix hinzufügen (zum Vergrößern klicken)
  1. Klicken Sie im Hauptbereich auf Add.

  2. Geben Sie einen Namen für die Dienstgruppe ein.

  3. Wählen Sie für Protocol die Option TCP aus.

  4. Klicken Sie auf OK.

  5. Klicken Sie unter Service Group Members auf die Leiste No Service Group Member.

  6. Wählen Sie oben auf der Seite Server Based aus.

  7. Klicken Sie unter Select Server auf das Kästchen.

  8. Wählen Sie in der Liste der Servernamen die Server aus, die in Ihrer Dienstgruppe enthalten sein sollen. Klicken Sie danach auf Auswählen.

  9. Geben Sie für Port den Wert nodePort für Ihre Dienstgruppe ein.

  10. Geben Sie für Hash-ID eine Zahl Ihrer Wahl ein.

Führen Sie die vorherigen Schritte siebenmal aus, damit Sie für jede der am Anfang dieses Abschnitts aufgeführten Komponenten eine Dienstgruppe haben.

Virtuelle Server konfigurieren

Sie haben jetzt sieben Dienstgruppen. In diesem Abschnitt verknüpfen Sie jede Dienstgruppe mit einer VIP, einem Protokoll und einem Port.

Nehmen wir beispielsweise Folgendes an:

  • Die Dienstgruppe für den HTTP-Ingress-Controller des Nutzerclusters heißt user_http_ingress.

  • Sie haben sich entschieden, 203.0.113.1 als VIP für den HTTP-Ingress-Controller Ihres Nutzerclusters zu verwenden. Außerdem soll der Load-Balancer auf Anfragen an diese VIP am TCP-Port 80 warten.

  • Sie haben sich für die Verwendung von 32001 als nodePort-Wert für den HTTP-Ingress-Controller des Nutzerclusters entschieden.

Dann erstellen Sie die folgende Zuordnung:

user_http_ingress --> (203.0.113.1, TCP, 80)

In der Citrix-Oberfläche wird eine Zuordnung dieses Typs als virtueller Server bezeichnet.

Gehen Sie so vor, um einen virtuellen Server in der Citrix-Weboberfläche zu erstellen:

  1. Wechseln Sie im linken Bereich zu Traffic Management > Load Balancing > Virtual Servers.
Screenshot zum Hinzufügen eines virtuellen Servers in der Citrix-Benutzeroberfläche (zum Vergrößern klicken)
Hinzufügen eines virtuellen Servers in der Benutzeroberfläche von Citrix (zum Vergrößern klicken)
  1. Klicken Sie im Hauptbereich auf Add.

  2. Geben Sie einen Namen für den virtuellen Server ein.

  3. Wählen Sie für Protocol die Option TCP aus.

  4. Geben Sie für IP Address die VIP-Adresse für Ihren virtuellen Server ein.

  5. Geben Sie unter Port den TCP-Port für den virtuellen Server ein. Das Load-Balancer-Modul überwacht Anfragen, die über diesen TCP-Port an die VIP gesendet werden.

  6. Klicken Sie auf der Seite Load Balancing Virtual Server unter Services and Service Groups auf No Load Balancing Virtual Server Service Group Binding.

  7. Klicken Sie unter Select Service Group Name auf das Kästchen.

  8. Wählen Sie die gewünschte Dienstgruppe für den virtuellen Server aus.

  9. Klicken Sie oben auf der Seite auf Select.

  10. Klicken Sie auf Bind.

Führen Sie die vorherigen Schritte siebenmal aus, damit Sie für jede Ihrer sieben Dienstgruppen einen virtuellen Server haben.

Konfiguration prüfen

Pingen Sie alle VIPs an, um zu prüfen, ob Ihre VIPs in Ihrem Citrix ADC konfiguriert wurden.

GKE On-Prem-Konfigurationsdatei ändern

Bevor Sie GKE On-Prem installieren, ändern Sie Ihre GKE On-Prem-Konfigurationsdatei und Ihre statischen IP-YAML-Dateien so, dass sie Ihre statischen IP-Adressen, VIPs und Knotenportwerte enthalten.