您正在查看旧版 GKE On-Prem 的文档。查看最新文档

使用 Citrix 进行负载平衡

本页介绍了如何为 GKE On-Prem 集群配置 Citrix 负载平衡器

GKE On-Prem 集群可以通过两种负载平衡模式之一运行:集成或手动。要使用 Citrix 负载平衡器,请使用 手动负载平衡模式

所有手动负载平衡通用步骤

在配置 Citrix 负载平衡器之前,请先执行以下步骤,这些步骤对于所有手动负载平衡配置都是通用的:

创建 Citrix ADC 实例

要创建 Citrix 应用交付控制器 (ADC),请执行以下步骤:

添加网络适配器

您的Citrix ADC 虚拟机有一个网络适配器,并且该适配器与虚拟机的管理 IP 地址相关联。现在,您需要向 Citrix ADC 虚拟机添加一个或两个额外的网络适配器。

一种可能是创建单向配置。在此类配置中,您的Citrix ADC 虚拟机除管理网络适配器外还有一个网络适配器。一个网络适配器连接到具有集群节点的子网。您可以通过互联网访问此子网中的 IP 地址。

另一种可能是创建双向配置。在这种类型的配置中,除了管理网络适配器之外,您的 Citrix AD 虚拟机还有两个网络适配器。其中一个额外的网络适配器连接到具有集群节点的专用子网。另一个网络适配器连接到允许外部请求访问 Citrix 负载平衡器的子网。这可以是从互联网直接访问的子网,也可以是受到弹跳箱保护的互联网子网。

下图展示了双向配置的示例:

双向配置示意图
双向配置(点击放大)

要将一个或两个网络适配器添加到您的 Citrix ADC 虚拟机,请使用 vSphere 界面。

  1. 在左侧窗格中,找到您的 Citrix ADC 虚拟机。

  2. 右键点击您的 Citrix ADC 虚拟机,然后选择 修改设置

修改 Citrix ADC 虚拟机的屏幕截图
修改 Citrix ADC 的属性(点击放大)
  1. 对于 新设备 ,打开选择 菜单,然后选择 网络 。点击 添加

  2. 在左侧面板中,展开 新网络 。对于 虚拟机网络,请选择要连接新网络适配器的子网。

  3. 根据需要进行其他设置,然后点击 确定

配置服务器

回想一下,您已经拥有要用于集群节点的 IP 地址列表。在此部分中,您将这些 IP 地址与名称关联起来。

在浏览器中,输入 Citrix 虚拟机的管理 IP 地址。这会打开您的 Citrix 负载平衡器的网页界面。在 Citrix 界面中,术语“集群节点”是 server

打开 配置 标签。

在左侧窗格中,转到 “流量管理”,“负载平衡”,“服务器”

在 Citrix 用户界面中添加服务器的屏幕截图
在 Citrix 用户界面中添加服务器(点击可放大)

对于您要创建的每个管理员集群节点和每个用户集群节点,请执行以下步骤:

  1. 在主窗格中,点击 添加

  2. 输入节点的名称和 IP 地址。

  3. 点击创建

配置服务组

在 Citrix 接口中,服务组 是一组服务器以及协议和端口号。示例如下:

({admin_node_1, admin_node_2, admin_node_3}, TCP, 30001)

在本部分中,您将为以下各项创建服务组:

  • 管理员集群控制平面
  • 管理员集群 HTTP Ingress 控制器
  • 管理员集群 HTTPS Ingress 控制器
  • 管理员集群插件管理器
  • 用户集群控制平面
  • 用户集群 HTTP Ingress 控制器
  • 用户集群 HTTPS Ingress 控制器

在每个服务组中,协议为 TCP。VIP 是您之前设置的地址。该端口是您之前设置的 nodePort 值。

例如,假设这些是用户集群节点的名称:

  • user_node_1
  • user_node_2
  • user_node_3

此外,还假设您已选择使用 203.0.113.1 作为 HTTP 用户集群 Ingress 控制器的 VIP。您已选择将 32001 作为 HTTP 用户集群 Ingress 控制器的nodePort值。然后,您需要创建以下服务组:

({user_node_1, user_node_2, user_node_3}, TCP, 32001)

要在 Citrix 网络界面中创建服务组,请按以下步骤操作:

  1. 在左侧窗格中,转到 流量管理 > 负载平衡 > 虚拟服务器
在 Citrix 用户界面中添加服务组的屏幕截图(点击可放大)
在 Citrix 用户界面中添加服务组(点击可放大)
  1. 在主窗格中,点击 添加

  2. 输入服务组的名称。

  3. 对于 协议,请选择TCP

  4. 点击确定

  5. 服务组成员下,点击无服务组成员栏。

  6. 在页面顶部,选择 Server Based

  7. 挑选服务器 下,点击相应的复选框。

  8. 在服务器名称列表中,选择要加入服务组的服务器。接着,请点击选择

  9. 对于 端口,输入服务组的 nodePort 值。

  10. 对于 Hash Id,输入您选择的数字。

完成上述步骤七次,以便为本节开头列出的每个组件创建一个服务组。

配置虚拟服务器

此时,您有 7 个服务组。在本部分中,您将每个服务组与 VIP,协议和端口相关联。

例如,假设存在以下情况:

  • 您的用户集群 HTTP Ingress 控制器的服务组名为 user_http_ingress

  • 您已选择使用 203.0.113.1 作为用户集群 HTTP Ingress 控制器的 VIP。您还希望负载平衡器监听 TCP 端口 80 上发送到此 VIP 的请求。

  • 您已选择将 32001 用作用户集群 HTTP Ingress 控制器的 nodePort 值。

然后,您可以创建以下关联:

user_http_ingress --> (203.0.113.1, TCP, 80)

在 Citrix 接口中,这种类型的关联称为 虚拟服务器

要在 Citrix 网络界面中创建虚拟服务器,请按以下步骤操作:

  1. 在左侧窗格中,转到 Traffic Management > Load Balancing > Virtual Servers
在 Citrix 界面中添加虚拟服务器的屏幕截图(点击可放大)
在 Citrix 用户界面中添加虚拟服务器(点击可放大)
  1. 在主窗格中,点击 Add

  2. 输入虚拟服务器的名称。

  3. 对于 协议,请选择TCP

  4. 对于 IP 地址,输入虚拟服务器的 VIP。

  5. 对于 端口,请输入虚拟服务器的 TCP 端口。负载平衡器将侦听发送到此 TCP 端口上的 VIP 的请求。

  6. 负载平衡虚拟服务器 页面上,在服务和服务组下,点击 无负载平衡虚拟服务器服务组绑定

  7. 挑选服务组名称 下,点击相应复选框。

  8. 挑选要为虚拟服务器选择的服务组。

  9. 在页面顶部,点击 Select.

  10. 点击 Bind

完成上述步骤七次,以便为每个服务组创建一个虚拟服务器。

验证配置

要验证您的 VIPs 是否已在 Citrix ADC 上进行配置,请 ping 您的每个 VIPs。

修改 GKE On-Prem 配置文件

在安装 GKE On-Prem 之前,请 修改您的 GKE On-Prem 配置文件 和您的静态 IP YAML 文件,以包含静态 IP 地址,VIPs 和节点端口值。