您正在查看 GKE On-Prem 以前版本的文档。查看最新文档

使用 Citrix 进行负载平衡

本页面介绍如何为 GKE On-Prem 集群配置 Citrix 负载平衡器

GKE On-Prem 集群可以通过两种负载平衡模式之一运行:集成或手动。要使用 Citrix 负载平衡器,请使用 手动负载平衡模式

所有手动负载平衡通用步骤

在配置 Citrix 负载平衡器之前,请先执行以下步骤,这些步骤对于所有手动负载平衡配置都是通用的:

创建 Citrix ADC 实例

要创建 Citrix 应用交付控制器 (ADC),请执行以下步骤:

添加网络适配器

您的Citrix ADC 虚拟机有一个网络适配器,并且该适配器与虚拟机的管理 IP 地址相关联。现在,您需要向 Citrix ADC 虚拟机添加一个或两个额外的网络适配器。

一种可能是创建单向配置。在此类配置中,您的Citrix ADC 虚拟机除管理网络适配器外还有一个网络适配器。一个额外的网络适配器连接到具有集群节点的子网。您可以通过互联网访问此子网中的 IP 地址。

另一种可能是创建双向配置。在此类配置中,您的Citrix ADC 虚拟机除管理网络适配器外还有两个网络适配器。其中一个额外的网络适配器连接到具有集群节点的专用子网。另一个额外的网络适配器连接到允许外部请求访问 Citrix 负载平衡器的子网。这可以是可从互联网直接访问的子网,也可以是受到 Jumpbox 保护的互联网子网。

下图展示了双向配置的示例:

双向配置示意图
双向配置(点击可放大)

要将一个或两个网络适配器添加到您的 Citrix ADC 虚拟机,请使用 vSphere 界面。

  1. 在左侧窗格中,找到您的 Citrix ADC 虚拟机。

  2. 右键点击您的 Citrix ADC 虚拟机,然后选择修改设置

修改 Citrix ADC 虚拟机的屏幕截图
修改 Citrix ADC 的属性(点击可放大)
  1. 对于新设备,打开选择菜单,然后选择网络。点击添加

  2. 在左侧窗格中,展开新网络。对于虚拟机网络,选择要连接新网络适配器的子网。

  3. 根据需要进行其他设置,然后点击确定

配置服务器

回想一下,您已经拥有要用于集群节点的 IP 地址列表。在本部分中,您将其中每个 IP 地址与一个名称关联。

在浏览器中,输入 Citrix 虚拟机的管理 IP 地址。这会打开您的 Citrix 负载平衡器的网页界面。在 Citrix 界面中,术语“集群节点”是指服务器

打开配置标签。

在左侧窗格中,转到流量管理 > 负载平衡 > 服务器

在 Citrix 界面中添加服务器的屏幕截图
在 Citrix 界面中添加服务器(点击可放大)

对于要创建的每个管理员集群节点和每个用户集群节点,请执行以下步骤:

  1. 在主窗格中,点击添加

  2. 输入节点的名称和 IP 地址。

  3. 点击创建

配置服务组

在 Citrix 界面中,服务组是一组服务器以及协议和端口号。示例如下:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

在本部分中,您将为以下各项创建服务组:

  • 管理员集群控制平面
  • 管理员集群 HTTP Ingress 控制器
  • 管理员集群 HTTPS Ingress 控制器
  • 管理员集群插件管理器
  • 用户集群控制平面
  • 用户集群 HTTP Ingress 控制器
  • 用户集群 HTTPS Ingress 控制器

在每个服务组中,协议为 TCP。VIP 是您之前预留的地址。该端口是您之前预留的 nodePort 值。

例如,假设这些是用户集群节点的名称:

  • user_node_1
  • user_node_2
  • user_node_3

此外,还假设您已选择使用 203.0.113.1 作为 HTTP 用户集群 Ingress 控制器的 VIP。您已选择将 32001 作为 HTTP 用户集群 Ingress 控制器的 nodePort 值。然后,您需要创建以下服务组:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

要在 Citrix 网页界面中创建服务组,请执行以下步骤:

  1. 在左侧窗格中,转到流量管理 >负载平衡 > 服务组
在 Citrix 界面中添加服务组的屏幕截图(点击可放大)
在 Citrix 界面中添加服务组(点击可放大)
  1. 在主窗格中,点击添加

  2. 输入服务组的名称。

  3. 对于协议,选择 TCP

  4. 点击确定

  5. 服务组成员下,点击标有无服务组成员的栏。

  6. 在页面顶部,选择基于服务器

  7. 选择服务器下,点击相应复选框。

  8. 在服务器名称列表中,选择要加入服务组的服务器。接着,请点击选择

  9. 对于端口,输入服务组的 nodePort 值。

  10. 对于哈希 ID,输入您选择的数字。

完成上述步骤七次,以便为本部分开头列出的每个组件创建一个服务组。

配置虚拟服务器

此时,您有 7 个服务组。在本部分中,您将每个服务组与 VIP、协议和端口相关联。

例如,假设存在以下情况:

  • 您的用户集群 HTTP Ingress 控制器的服务组名为 user_http_ingress

  • 您已选择使用 203.0.113.1 作为用户集群 HTTP Ingress 控制器的 VIP。您还希望负载平衡器侦听发送到 TCP 端口 80 上的此 VIP 的请求。

  • 您已选择将 32001 用作用户集群 HTTP Ingress 控制器的 nodePort 值。

然后,您可以创建以下关联:

user_http_ingress --> (203.0.113.1, TCP, 80)

在 Citrix 界面中,这种类型的关联称为虚拟服务器

要在 Citrix 网页界面中创建虚拟服务器,请执行以下步骤:

  1. 在左侧窗格中,转到流量管理 > 负载平衡 > 虚拟服务器
在 Citrix 界面中添加虚拟服务器的屏幕截图(点击可放大)
在 Citrix 界面中添加虚拟服务器(点击可放大)
  1. 在主窗格中,点击添加

  2. 输入虚拟服务器的名称。

  3. 对于协议,选择 TCP

  4. 对于 IP 地址,输入虚拟服务器的 VIP。

  5. 对于端口,输入虚拟服务器的 TCP 端口。负载平衡器将侦听发送到此 TCP 端口上的 VIP 的请求。

  6. 负载平衡虚拟服务器页面的服务和服务组下,点击无负载平衡虚拟服务器服务组绑定

  7. 选择服务组名称下,点击相应复选框。

  8. 选择挑要为虚拟服务器选择的服务组。

  9. 在页面顶部,点击选择

  10. 点击绑定

完成上述步骤七次,以便为七个服务组中的每个服务组都配置一个虚拟服务器。

验证配置

要验证是否已在 Citrix ADC 上配置您的 VIP,请 ping 您的每个 VIP。

修改 GKE On-Prem 配置文件

在安装 GKE On-Prem 之前,修改您的 GKE On-Prem 配置文件和您的静态 IP YAML 文件,以包含静态 IP 地址、VIP 和节点端口值。