Limitations et directives d’utilisation
Vous trouverez ci-dessous les limitations et certaines directives d’utilisation relatives aux appliances NetScaler BLX.
- Lorsque vous définissez le nom d’hôte de l’appliance NetScaler BLX à l’aide de la commande
set ns hostname
, le nom d’hôte de l’hôte Linux est également modifié. - Les limitations relatives aux canaux LA/LACP sont les suivantes :
- Les canaux LA/LACP ne sont pas pris en charge pour les interfaces NIC en mode partagé.
- Les canaux LA/LACP ne sont pris en charge qu’entre les interfaces NIC dédiées ou uniquement entre les interfaces NIC DPDK.
- Les canaux LA/LACP ne sont pas pris en charge pour les interfaces virtuelles blx1 et ns1.
-
La haute disponibilité est prise en charge pour les appliances BLX uniquement en mode dédié.
-
La haute disponibilité des appliances BLX n’est pas prise en charge si la connexion utilisateur
nsinternal
est désactivée. -
Dans une configuration haute disponibilité de NetScaler BLX activée avec le mode hôte, l’accès à l’hôte est perdu lorsque vous ajoutez ou supprimez un nœud HA jusqu’à ce que les nouvelles configurations soient appliquées. Pour rétablir la connexion, vous devez réessayer de vous connecter à l’hôte.
-
Le pare-feu d’application Web (WAF) n’est pris en charge que pour BLX en mode dédié.
-
Dans une appliance BLX déployée en mode dédié, les paramètres de port (
mgmt-http-port
oumgmt-https-port
) HTTP ou HTTPS de gestion spécifiés dans le fichier de configuration BLX ne s’appliquent pas. Par défaut, les numéros de port 9080 et 9443 sont dédiés à l’accès à la gestion HTTP et HTTPS.Pour modifier ces ports pour les appliances BLX en mode dédié, vous devez utiliser la commande Citrix ADC :
set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)
.Exemple :
set ns param -mgmthttpport 2080"
-
Si le pare-feu est activé sur l’hôte Linux, vous devrez peut-être ajouter des exceptions pour les ports de gestion BLX en plus des ports SYSLOG.
-
Le démarrage stable d’une appliance BLX peut prendre environ 45 secondes.
-
Les configurations BLX sont stockées dans le fichier
/nsconfig/ns.conf
. Pour que les configurations soient disponibles entre les sessions, vous devez enregistrer la configuration après chaque modification de configuration.Pour afficher la configuration en cours à l’aide de l’interface de ligne de commande BLX
À l’invite de la CLI BLX, tapez :
show ns runningConfig
Pour enregistrer des configurations à l’aide de l’interface de ligne de commande BLX
À l’invite de commandes, tapez :
save ns config
-
Les configurations BLX dans
/nsconfig/ns.conf
sont prioritaires sur les fichiers/etc/blx/blx.conf
. -
Une appliance BLX ne démarre pas si la mémoire allouée est inférieure à 1 Go par processus de travail BLX.
-
Les paramètres système suivants sont modifiés lors de l’installation d’une appliance BLX dans un environnement Linux :
ip_forward
est défini sur 1. -
Après la désinstallation d’une appliance BLX, le fichier de configuration BLX
blx.conf
est conservé et sauvegardé au formatblx.conf.rpmsave
.Pour appliquer ce fichier de configuration de sauvegarde à une appliance BLX récemment installée sur le même hôte Linux, vous devez renommer manuellement le fichier en
blx.conf
-
Citrix ne recommande pas d’exécuter une appliance BLX sur la version suivante d’Ubuntu, car l’appliance BLX peut rencontrer des problèmes liés à la suppression de paquets.
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic
-
Une appliance BLX déployée sur un hôte CentOS Linux version 8.0 ou un hôte Oracle Linux version 8.0 risque de ne pas démarrer ou de ne pas fonctionner correctement si la condition suivante est remplie :
- La stratégie
SELinux
est activée sur l’hôte Linux. SELinux empêche le processussystemd
d’exécuter certains fichiers système BLX.
Solution : désactivez
SELinux
sur l’hôte Linux. - La stratégie
- Une appliance BLX prend en charge un maximum de neuf ports de carte d’interface réseau (ports NIC DPDK, ports NIC non-DPDK, ou les deux).
Limitations spécifiques à une appliance BLX avec prise en charge DPDK
-
Une appliance BLX avec prise en charge DPDK peut ne pas démarrer sur des hôtes Linux exécutés sur certains modèles de processeurs plus anciens.
Exemples:
-
Processeur Intel (R) Xeon (R) E5-2690 v4 à 2.60 GHz
-
Processeur Intel (R) Xeon (R) E5504 à 2 GHz
-
-
L’hôte Linux peut se bloquer si vous dissociez les cartes d’interface réseau liées au module DPDK lorsque l’appliance BLX est en cours d’exécution.
-
Le redémarrage d’une appliance BLX avec prise en charge DPDK prend un peu plus de temps que celui d’une appliance BLX sans prise en charge DPDK.
-
Les configurations DPDK (insertion d’E/S IGB DPDK, ports liés à DPDK et pages volumineuses) sur l’hôte Linux sont perdues chaque fois que l’hôte est redémarré. Pour cette raison, l’appliance BLX ne pourra pas démarrer après le redémarrage de l’hôte Linux. Vous devez reconfigurer DPDK pour l’appliance BLX sur l’hôte Linux à chaque fois que l’hôte est redémarré.
Pour plus d’informations sur la configuration de DPDK sur l’hôte Linux, voir Configurer DPDK sur l’hôte Linux.
-
Tous les ports d’interface réseau Linux liés à DPDK sont automatiquement dédiés à l’appliance BLX et ne peuvent pas être utilisés pour d’autres applications Linux DPDK.
Limites des cartes d’interface réseau Mellanox dans une appliance BLX avec prise en charge DPDK
-
Une appliance BLX ne prend en charge qu’un seul type de carte d’interface réseau DPDK à la fois. Par exemple, toutes les cartes réseau Mellanox ou toutes les cartes réseau Intel.
-
Une appliance BLX ne prend en charge que le pilote DPDK MLX5 pour les cartes d’interface réseau Mellanox.
-
Pour plus d’informations sur le pilote MLX5 DPDK et ses limites, consultez la documentation officielle de MLX5 DPDK.
-
Pour plus d’informations sur les cartes réseau Mellanox et ses limites, consultez la documentation officielle Mellanox.