Einschränkungen und Nutzungsrichtlinien
Im Folgenden sind die Einschränkungen und einige Verwendungsrichtlinien für NetScaler BLX-Appliances aufgeführt.
- Wenn Sie den Hostnamen der NetScaler BLX-Appliance mit dem Befehl
set ns hostnamefestlegen, wird auch der Hostname des Linux-Hosts geändert. - Im Folgenden sind die Einschränkungen in Bezug auf LA/LACP-Kanäle aufgeführt:
- LA/LACP-Kanäle werden für NIC-Schnittstellen im Shared Mode nicht unterstützt.
- LA-/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder nur zwischen DPDK-NIC-Schnittstellen unterstützt.
- LA/LACP-Kanäle werden für virtuelle blx1- und ns1-Schnittstellen nicht unterstützt.
-
Hochverfügbarkeit wird für NetScaler BLX-Appliances nur im dedizierten Modus unterstützt.
-
Hochverfügbarkeit für NetScaler BLX-Appliances wird nicht unterstützt, wenn die Benutzeranmeldung
nsinternaldeaktiviert ist. -
In einem Hochverfügbarkeits-Setup von NetScaler BLX, das mit dem Hostmodus aktiviert ist, geht der Hostzugriff verloren, wenn Sie einen HA-Knoten hinzufügen oder entfernen, bis die neuen Konfigurationen angewendet werden. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.
-
Die Web Application Firewall (WAF) wird nur für NetScaler BLX im dedizierten Modus unterstützt.
-
In einer NetScaler BLX-Appliance, die im dedizierten Modus bereitgestellt wird, gelten die in der BLX-Konfigurationsdatei angegebenen Management-HTTP
mgmt-http-port- oder HTTPS-Port-Einstellungen (odermgmt-https-port) nicht. Standardmäßig sind 9080- und 9443-Portnummern für den Zugriff auf die HTTP- und HTTPS-Verwaltung reserviert.Um diese Ports für NetScaler BLX-Appliances im dedizierten Modus zu ändern, müssen Sie den Citrix ADC-Befehl verwenden:
set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).Beispiel:
set ns param -mgmthttpport 2080" -
Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise zusätzlich zu den SYSLOG-Ports Ausnahmen für die NetScaler BLX-Management-Ports hinzufügen.
-
Ein stabiler Start für eine NetScaler BLX-Appliance kann etwa 45 Sekunden dauern.
-
NetScaler BLX-Konfigurationen werden in der Datei
/nsconfig/ns.confgespeichert. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.So zeigen Sie die laufende Konfiguration mit der NetScaler BLX CLI an
Geben Sie an der NetScaler BLX CLI-Eingabeaufforderung Folgendes ein:
show ns runningConfigSo speichern Sie Konfigurationen mit der NetScaler BLX CLI
Geben Sie in der Befehlszeile Folgendes ein:
save ns config -
Die NetScaler BLX-Konfigurationen in
/nsconfig/ns.confhaben Vorrang vor der Datei/etc/blx/blx.conf. -
Eine NetScaler BLX-Appliance startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro NetScaler BLX-Worker-Prozess beträgt.
-
Die folgenden Systemeinstellungen werden bei der Installation einer NetScaler BLX-Appliance in einer Linux-Umgebung geändert:
ip_forwardist auf 1 gesetzt. -
Nach der Deinstallation einer NetScaler BLX-Appliance wird die BLX-Konfigurationsdatei
blx.confbeibehalten und alsblx.conf.rpmsavegesichert.Um diese Backup-Konfigurationsdatei auf eine neu installierte NetScaler BLX-Appliance auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder umbenennen in
blx.conf -
Citrix empfiehlt nicht, eine NetScaler BLX-Appliance auf der folgenden Ubuntu-Version auszuführen, da bei der NetScaler BLX-Appliance möglicherweise Probleme im Zusammenhang mit dem Verwerfen von Paketen auftreten.
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic -
Eine NetScaler BLX-Appliance, die auf einem CentOS Linux Version 8.0-Host oder einem Oracle Linux Version 8.0-Host bereitgestellt wird, startet oder funktioniert möglicherweise nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:
-
SELinuxDie Richtlinie ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der Prozesssystemdeinige NetScaler BLX-Systemdateien ausführt.
Workaround: Deaktivieren Sie
SELinuxauf dem Linux-Host. -
- Eine NetScaler BLX-Appliance unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports oder Nicht-DPDK-NIC-Ports oder beides).
Spezifische Einschränkungen für eine NetScaler BLX-Appliance mit DPDK-Unterstützung
-
Eine NetScaler BLX-Appliance mit DPDK-Unterstützung kann möglicherweise nicht auf Linux-Hosts gestartet werden, die auf einigen älteren CPU-Modellen ausgeführt werden.
Beispiele:
-
Intel (R) Xeon (R) CPU E5-2690 v4 bei 2,60 GHz
-
Intel (R) Xeon (R) CPU E5504 bei 2,00 GHz
-
-
Der Linux-Host stürzt möglicherweise ab, wenn Sie die Netzwerkkarten lösen, die an das DPDK-Modul gebunden sind, während die NetScaler BLX-Appliance ausgeführt wird.
-
Eine NetScaler BLX-Appliance mit DPDK-Unterstützung benötigt im Vergleich zu einer NetScaler BLX-Appliance ohne DPDK-Unterstützung etwas mehr Zeit für den Neustart.
-
DPDK-Konfigurationen (DPDK-IGB-UIO-Einfügung, DPDK-gebundene Ports und riesige Seiten) auf dem Linux-Host gehen bei jedem Neustart des Hosts verloren. Aus diesem Grund kann die NetScaler BLX-Appliance nach dem Neustart des Linux-Hosts nicht gestartet werden. Sie müssen DPDK für die NetScaler BLX-Appliance auf dem Linux-Host bei jedem Neustart des Hosts neu konfigurieren.
Weitere Informationen zur Konfiguration von DPDK auf dem Linux-Host finden Sie unter Konfigurieren von DPDK auf demLinux-Host.
-
Alle DPDK-gebundenen Linux-NIC-Ports sind automatisch für die NetScaler BLX-Appliance reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.
Einschränkungen von Mellanox-NICs in einer NetScaler BLX-Appliance mit DPDK-Unterstützung
-
Eine NetScaler BLX-Appliance unterstützt jeweils nur einen Typ von DPDK-NICs. Zum Beispiel entweder alle Mellanox-NICs oder alle Intel-NICs.
-
Eine NetScaler BLX-Appliance unterstützt nur den MLX5-DPDK-Treiber für Mellanox-NICs.
-
Weitere Informationen zum MLX5-DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5-DPDK-Dokumentation.
-
Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.