从 思杰就绪 KVM 虚拟设备 迁移到 Nutanix AHV 上官方支持的 NetScaler VPX™
Nutanix AHV 上基于 思杰就绪® KVM 的 NetScaler VPX 已被许多客户使用,但它不具备官方 Citrix® 支持和高级自动化功能。因此,我们建议客户从 思杰就绪 KVM 虚拟设备 迁移到 Nutanix AHV 上官方支持的 NetScaler VPX。
先决条件
在迁移之前,请查看 Nutanix AHV 专用 VPX 映像的限制,以确保您的环境不依赖于任何排除的功能。有关更多信息,请参阅 不支持的功能和限制。
您可以采用以下方法之一,将 Citrix Ready KVM VPX 虚拟设备实例迁移到 Nutanix AHV 平台上官方提供支持的 NetScaler VPX 虚拟设备实例:
-
从 Citrix Ready KVM VPX 虚拟设备实例就地升级到 Nutanix AHV 平台上官方提供支持的 NetScaler VPX 虚拟设备实例
-
通过使用逐节点高可用性 (HA) 替换进行迁移
从 思杰就绪 KVM VPX 就地升级到 努坦尼克斯 AHV 上官方支持的 NetScaler VPX™
从 NetScaler 版本 14.1 构建 66.x 开始,您可以将基于 思杰就绪 KVM 的 VPX 实例就地升级到 Nutanix AHV 上官方支持的 NetScaler VPX。
重要提示:
升级到 14.1-66.x 或更高版本的 Citrix Ready VPX 实例必须使用官方支持的 Nutanix 专用升级包。此迁移不支持标准升级包。
先决条件
-
最低 NetScaler 版本: 确保当前 NetScaler 版本为 14.1–56.74 或更高。如果当前版本较早,请在继续之前使用标准升级包升级设备。
-
硬件要求: 每个 vCPU 至少需要 2 GB RAM。例如,具有 4 个 vCPU 的虚拟机必须分配至少 8 GB RAM。
-
查看限制: 在继续之前,请查看 Nutanix AHV 特定的 VPX 限制。
在继续执行升级操作之前需要特别注意的关键事项
-
VM 快照(强制): 在继续升级之前,您必须创建正在运行的 VM 的快照。如果出现任何配置丢失,这允许您恢复 VM。有关更多信息,请参阅 手动创建 VM 快照。
-
外部备份(推荐): 我们建议您创建关键配置和自定义数据的外部备份,特别是对于位于保留目录之外的文件。如果已创建 VM 快照,则此步骤是可选的。
-
数据备份和保留: 请查看 升级期间的数据备份和保留 部分。
升级期间的数据备份和保留
-
升级会自动保留特定目录中的自定义文件、证书和签名文件。位于这些路径之外的数据不会被保留,需要手动备份和恢复。
保留的目录:
/flash/nsconfig/flash/boot/flash/configdb/var/tmp/*.csv/var/AAA/var/analytics_conf/var/download/var/krb/var/learnt_data/var/metrics_conf/var/netscaler/gui/var/netscaler/locdb/var/netscaler/logon/var/netscaler/ssl/var/nstemplates/var/vpn/var/vpns/var/clusterd/nsclusterd.conf
-
如果您在
/etc目录中有自定义配置文件,请参阅 升级 /etc 目录中自定义配置文件的注意事项,然后再继续迁移。 -
对以下文件所做的自定义在迁移过程中会保留,但可能无法像迁移前那样工作:
rc.netscalernsbefore.shnsafter.shcrontab
您必须审查并更新这些自定义文件,以确保与升级后的 NetScaler 兼容。
升级操作步骤
-
从思杰下载页面下载与 Nutanix AHV 兼容的 NetScaler VPX 升级包(格式:
build-<version-build>_lx_64.tgz)。 -
请访问 Citrix.com > 下载 > NetScaler > 虚拟设备,并从 思杰下载 页面获取与 Nutanix AHV 兼容的 NetScaler VPX 升级包进行下载。
-
将下载的
build-<version-build>_lx_64.tgz文件复制到 NetScaler VPX Shell 上的/var/nsinstall/目录并解压。 -
运行
./installns并在出现提示时重新启动设备。在此过程所需的多次重新启动期间,请勿关闭虚拟机。
升级后验证步骤
-
登录 NetScaler VPX GUI/CLI 并验证运行版本是否与目标升级包版本匹配。
-
验证所有虚拟服务、SSL 证书和策略,以确保功能正常。
使用节点到节点高可用性 (HA) 替换方法进行迁移
HA 节点到节点替换方法可实现从 Citrix Ready KVM VPX 到官方支持的 Nutanix AHV VPX 映像的零停机、完全支持的升级。此转换可为 NetScaler 带来高级自动化功能、全面的官方支持和现代化的部署平台。
步骤 1: 锁定旧版主节点的 HA 状态。
-
登录到您的 Citrix Ready KVM VPX 主节点并运行以下命令:
set ha node -hastatus STAYPRIMARY <!--NeedCopy--> -
在旧的辅助节点上,使用以下命令移除其与主节点的 HA 配对:
rm ha node <primary-nsip> <!--NeedCopy--> -
验证主节点在您执行迁移或替换任务期间,能够持续不间断地提供流量服务。
步骤 2: 部署新的辅助节点。
- Provision a new NetScaler VPX instance using the official Nutanix AHV 14.1-51.x image.
- 分配您的旧辅助节点之前使用的管理 IP 地址。
- 完成初始设置,应用许可证,并检查网络配置是否正确。
-
通过运行以下命令加入 HA 节点:
add ha node <primary-nsip> <!--NeedCopy--> -
使用以下命令验证 HA 状态是否为 UP 且同步成功:
show ha node status <!--NeedCopy-->
步骤 3: 将新的辅助节点提升为主节点。
-
在旧的主节点(旧版 KVM VPX)上,使用以下命令取消设置保持主节点状态:
unset ha node -stayprimary <!--NeedCopy--> -
使用以下命令强制执行故障转移:
force ha failover <!--NeedCopy--> -
验证新部署的辅助节点是否已成功成为主节点并完全正常运行。
show ha node status <!--NeedCopy--> -
使用以下命令将新的主节点设置为保持主节点状态:
set ha node -hastatus STAYPRIMARY <!--NeedCopy-->注意:
如果 HA 同步失败,请使用
set rpcNode <peer-ip> -password <password>命令手动同步两个节点上的 RPC 密码。 -
如果在这一步出现任何问题,请回滚到旧的主节点并恢复旧的辅助节点。如需帮助,请联系 Citrix 支持团队。
步骤 4: 用新的 VPX 替换旧的辅助节点。
-
使用以下命令从 HA 配置中移除旧的辅助节点:
rm ha node <legacy-secondary-nsip> <!--NeedCopy--> - 使用官方 Nutanix AHV 14.1-51.x 镜像配置另一个新的 VPX 实例。
- 将旧辅助节点的管理 IP 地址分配给新的 VPX 实例。
-
完成设置和许可证激活。
-
使用以下命令将此新 VPX 加入 HA 对:
add ha node <new-primary-nsip> <!--NeedCopy--> -
使用以下命令验证 HA 状态是否稳定、“UP”并已同步。
show ha node status <!--NeedCopy-->
步骤 5: 验证并最终确定。
- 验证两个新节点上的 HA 角色和同步状态。
- 验证所有虚拟服务、SSL 证书和策略,以确保功能正常。
- 执行故障转移和故障恢复测试以验证冗余。
- 备份所有配置并对新环境进行快照。
- 成功验证后,删除旧的 VPX 实例以释放资源。
重要注意事项
-
备份:保留旧节点的备份至关重要,直到新的 VPX 环境经过充分验证并稳定运行。
-
不支持的功能:如果当前部署依赖于新的 Nutanix AHV VPX 映像中不支持的功能,则不建议进行迁移。有关更多信息,请参阅 不支持的功能和限制。