Vous consultez la documentation d'une version précédente de GKE On-Prem. Consultez la documentation la plus récente.

Équilibrage de charge avec Citrix

Cette page explique comment configurer l'équilibreur de charge Citrix pour un cluster GKE On-Prem.

Les clusters GKE On-Prem peuvent s'exécuter avec l'un des deux modes d'équilibrage de charge : intégré ou manuel. Pour utiliser l'équilibreur de charge Citrix, utilisez le mode d'équilibrage de charge manuel.

Étapes communes à tous les équilibrages de charge manuels

Avant de configurer votre équilibreur de charge Citrix, procédez comme suit, qui sont les étapes communes à toutes les configurations d'équilibrage de charge manuel :

Créer une instance Citrix ADC

Pour créer un contrôleur de diffusion d'applications Citrix (ADC), procédez comme suit :

Ajouter des cartes réseau

Votre VM Citrix ADC possède une carte réseau qui est associée à l'adresse IP de gestion de la VM. Vous devez maintenant ajouter une ou deux cartes réseau supplémentaires à votre VM Citrix ADC.

Une possibilité consiste à créer une configuration à une branche. Dans ce type de configuration, votre VM Citrix ADC dispose d'une carte réseau en plus de la carte réseau de gestion. La carte réseau supplémentaire est connectée à un sous-réseau contenant vos nœuds de cluster. Vous pouvez accéder aux adresses IP de ce sous-réseau à partir d'Internet.

Une autre possibilité consiste à créer une configuration à deux branches. Dans ce type de configuration, votre VM Citrix ADC dispose de deux cartes réseau en plus de la carte réseau de gestion. L'une des cartes réseau supplémentaires est connectée à un sous-réseau privé contenant vos nœuds de cluster. L'autre carte réseau supplémentaire est connectée à un sous-réseau qui permet aux requêtes externes d'atteindre l'équilibreur de charge Citrix. Il peut s'agir d'un sous-réseau directement accessible à partir d'Internet ou d'un sous-réseau protégé par un accès direct.

Le schéma suivant montre un exemple de configuration à deux bras :

Schéma de la configuration à deux bras
Configuration à deux branches (cliquez sur l'image pour l'agrandir)

Pour ajouter une ou deux cartes réseau à votre VM Citrix ADC, utilisez l'interface vSphere.

  1. Dans le volet de gauche, localisez votre VM Citrix ADC.

  2. Effectuez un clic droit sur votre VM Citrix ADC, puis sélectionnez Edit Settings (Modifier les paramètres).

Capture d'écran de la modification de la VM Citrix ADC
Modification des propriétés de Citrix ADC (cliquez sur l'image pour l'agrandir)
  1. Dans le champ New device (Nouvel appareil), ouvrez le menu Select (Sélectionner), puis sélectionnez Network (Réseau). Cliquez sur Add (Ajouter).

  2. Dans le volet de gauche, développez Nouveau réseau. Pour Réseau de VM, sélectionnez le sous-réseau auquel vous souhaitez connecter votre nouvelle carte réseau.

  3. Définissez d'autres paramètres comme vous le souhaitez, puis cliquez sur OK.

Configurer des serveurs

Rappelez-vous que vous disposez déjà d'une liste d'adresses IP que vous avez l'intention d'utiliser pour vos nœuds de cluster. Dans cette section, vous associez chacune de ces adresses IP à un nom.

Dans un navigateur, saisissez l'adresse IP de gestion de votre VM Citrix. Une interface Web s'ouvre sur votre équilibreur de charge Citrix. Dans l'interface Citrix, le terme utilisé pour un nœud de cluster est server (serveur).

Ouvrez l'onglet Configuration.

Dans le volet de gauche, accédez à Traffic Management > Load Balancing > Servers (Gestion du trafic > Équilibrage de charge > Serveurs).

Capture d'écran de l'ajout d'un serveur dans l'interface utilisateur de Citrix
Ajout d'un serveur dans l'interface utilisateur de Citrix (cliquez sur l'image pour l'agrandir)

Pour chaque nœud de cluster d'administrateur et chaque nœud de cluster d'utilisateur que vous souhaitez créer, procédez comme suit :

  1. Dans le volet principal, cliquez sur Add (Ajouter).

  2. Saisissez un nom et une adresse IP pour le nœud.

  3. Cliquez sur Créer.

Configurer des groupes de services

Dans l'interface Citrix, un groupe de services est un ensemble de serveurs avec un protocole et un numéro de port. Exemple :

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

Dans cette section, vous allez créer un groupe de services pour chacun des éléments suivants :

  • Plan de contrôle du cluster d'administrateur
  • Contrôleur d'entrée HTTP du cluster d'administrateur
  • Contrôleur d'entrée HTTPS du cluster d'administrateur
  • Gestionnaire de modules complémentaires du cluster d'administrateur
  • Plan de contrôle du cluster d'utilisateur
  • Contrôleur d'entrée HTTP du cluster d'utilisateur
  • Contrôleur d'entrée HTTPS du cluster d'utilisateur

Dans chaque groupe de services, le protocole est TCP. L'adresse IP virtuelle est une adresse que vous avez précédemment réservée. Le port est une valeur nodePort que vous avez précédemment réservée.

Par exemple, supposons que les noms de vos nœuds de cluster d'utilisateur soient les suivants :

  • user_node_1
  • user_node_2
  • user_node_3

Supposons également que vous ayez choisi d'utiliser l'adresse IP virtuelle 203.0.113.1 pour le contrôleur d'entrée du cluster d'utilisateur HTTP. Vous avez aussi choisi d'utiliser 32001 comme valeur nodePort pour le contrôleur d'entrée du cluster d'utilisateur HTTP. Vous devez ensuite créer le groupe de services suivant :

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

Pour créer un groupe de services dans l'interface Web de Citrix, procédez comme suit :

  1. Dans le volet de gauche, accédez à Traffic Management > Load Balancing > Service Groups (Gestion du trafic > Équilibrage de charge > Groupes de services).
Capture d'écran de l'ajout d'un groupe de services dans l'interface utilisateur de Citrix (cliquez sur l'image pour l'agrandir)
Ajout d'un groupe de services dans l'interface utilisateur de Citrix (cliquez sur l'image pour l'agrandir)
  1. Dans le volet principal, cliquez sur Add (Ajouter).

  2. Saisissez un nom pour le groupe de services.

  3. Pour Protocole, sélectionnez TCP.

  4. Cliquez sur OK.

  5. Sous Membres du groupe de services, cliquez sur la barre indiquant Aucun membre du groupe de services.

  6. En haut de la page, sélectionnez Basé sur serveur.

  7. Sous Sélectionner un serveur, cochez la case.

  8. Dans la liste des noms de serveurs, sélectionnez les serveurs à inclure dans votre groupe de services. Cliquez ensuite sur Sélectionner.

  9. Pour Port, saisissez la valeur nodePort de votre groupe de services.

  10. Dans le champ ID de hachage, saisissez le numéro de votre choix.

Suivez sept fois les étapes précédentes pour disposer d'un groupe de services pour chacun des composants répertoriés au début de cette section.

Configurer des serveurs virtuels

À ce stade, vous disposez de sept groupes de services. Dans cette section, vous associez chaque groupe de services à une adresse IP virtuelle, un protocole et un port.

Par exemple, supposons les éléments suivants :

  • Le groupe de services du contrôleur d'entrée HTTP de votre cluster d'utilisateur est nommé user_http_ingress.

  • Vous avez choisi d'utiliser l'adresse IP virtuelle 203.0.113.1 pour le contrôleur d'entrée HTTP de votre cluster d'utilisateur. Vous souhaitez également que l'équilibreur de charge écoute les requêtes envoyées à cette adresse IP virtuelle sur le port TCP 80.

  • Vous avez choisi d'utiliser 32001 comme valeur nodePort pour le contrôleur d'entrée HTTP du cluster d'utilisateur.

Vous devez ensuite créer l'association suivante :

user_http_ingress --> (203.0.113.1, TCP, 80)

Dans l'interface Citrix, une association de ce type est appelée serveur virtuel.

Pour créer un serveur virtuel dans l'interface Web de Citrix, procédez comme suit :

  1. Dans le volet de gauche, accédez à Traffic Management > Load Balancing > Virtual Servers (Gestion du trafic > Équilibrage de charge > Serveurs virtuels).
Capture d'écran de l'ajout d'un serveur virtuel dans l'interface utilisateur de Citrix (cliquez sur l'image pour l'agrandir)
Ajout d'un serveur virtuel dans l'interface utilisateur de Citrix (cliquez sur l'image pour l'agrandir)
  1. Dans le volet principal, cliquez sur Add (Ajouter).

  2. Saisissez un nom pour le serveur virtuel.

  3. Pour Protocole, sélectionnez TCP.

  4. Dans le champ Adresse IP, saisissez l'adresse IP virtuelle de votre serveur virtuel.

  5. Dans le champ Port, saisissez le port TCP du serveur virtuel. L'équilibreur de charge écoute les requêtes envoyées à l'adresse IP virtuelle sur ce port TCP.

  6. Sur la page Serveur virtuel d'équilibrage de charge, sous Services et groupes de services, cliquez sur Aucune liaison de groupe de services de serveur virtuel d'équilibrage de charge.

  7. Sous Sélectionner le nom du groupe de services, cochez la case.

  8. Sélectionnez le groupe de services à utiliser pour le serveur virtuel.

  9. En haut de la page, cliquez sur Sélectionner.

  10. Cliquez sur Lier.

Suivez sept fois les étapes précédentes pour disposer d'un serveur virtuel pour chacun de vos sept groupes de services.

Vérifier la configuration

Pour vérifier que vos adresses IP virtuelles ont été configurées sur Citrix ADC, pinguez chacune d'elles.

Modifier votre fichier de configuration GKE On-Prem

Avant d'installer GKE On-Prem, modifiez votre fichier de configuration GKE On-Prem et vos fichiers IP YAML statiques pour inclure vos adresses IP statiques, vos adresses IP virtuelles et vos valeurs de port de nœud.