部署LVS+Keepalived高可用时,因业务需求一共要配置254个VIP,每个VIP有9台真实server,每台真实server还要配置些参数。如果手动写,要累死去了。所以编写了如下生成配置脚本。这个脚本生成的文件,在另一台高可用LVS上使用时,需要交换两个实例中的state与priority参数,成互为主从状态。
脚本一、自动生成keepalived.conf文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
|
#!/bin/sh
#author: by yangrong 2014-11-09
#function: auto buildkeepalived.conf
#这里定义IP断前缀,定义VIP与RIP范围
virtual_ip_1=`
seq
13 130`
virtual_ip_2=`
seq
131 253`
real_ip=`
seq
4 12`
ip_pre=
"14.17.64."
filename=
"keepalived.conf"
#此处生成实例1配置
echo
"! ConfigurationFile
for
keepalived
vrrp_instance VI_1 {
#定义一个实例
state MASTER
#指定Keepalived的角色,MASTER表示此主机是主服务器 BACKUP表示此主机是备用服务器,所以设置priority时要注意MASTER比SLAVE高。
interface p1p1
#指定监测网络的接口,当LVS接管时,将会把IP地址添加到该网卡上。
virtual_router_id 51
#虚拟路由标识,同一个vrrp实例使用唯一的标识,同一个vrrp_instance下,MASTER和BACKUP必须一致。
priority 120
#指定这个实例优先级
advert_int 2
#心跳报文发送间隔
notify_master
/scripts/add_ip_13_130
.sh
#这里是调用添加VIP的脚本,因为keepalived只能配置20个VIP。
notify_backup
/scripts/del_ip_13_130
.sh
#这里是调用删除VIP的脚本。
authentication {
auth_type PASS
#设置验证类型,主要有PASS和AH两种
auth_pass 1111
#设置验证密码,同一个vrrp_instance下,MASTER和BACKUP的密码必须一致才能正常通信
}
virtual_ipaddress {
#设置虚拟IP地址,可以设置多个虚拟IP地址,每行一个
" >> $filename
for
vip_1
in
$virtual_ip_1
#这个循环输入的是实例1的VIP
do
echo
" ${ip_pre}${vip_1}/24"
>>$filename
done
echo
"
}
}
#此处生成实例2配置
vrrp_instance VI_2 {
state BACKUP
interface p1p1
virtual_router_id 52
priority 80
advert_int 2
notify_master
/scripts/add_ip_131_253
.sh
#调用添加VIP的脚本
notify_backup
/scripts/del_ip_131_253
.sh
#调用删除VIP的脚本
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
" >> $filename
for
vip_2
in
$virtual_ip_2
#这个循环是生成实例2的VIP
do
echo
" ${ip_pre}${vip_2}/24"
>>$filename
done
echo
"
}
}
" >>$filename
for
vip_1
in
$virtual_ip_1
#这个循环输入的是实例1的VIP,共130个VIP
do
echo
"
# VIP and real IP start----------------------
virtual_server${ip_pre}$vip_1 0 {
#设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开
delay_loop 6
#设置运行情况检查时间,单位是秒
lb_algo wrr
#设置负载调试算法,这里设置为wrr即加权论询算法
lb_kind DR
#设置LVS实现负载均衡的机制,有NAT,TUN和DR三个模式可选
nat_mask 255.255.255.0
persistence_timeout 50
#设置会话保持时间,单位是秒
protocol TCP
#指定转发协议类型,有TCP和UDP两种
" >> $filename
for
rip
in
$real_ip
#这个循环是输入RIP配置,一共9个RIP配置信息
do
echo
" real_server${ip_pre}$rip 0 {
#配置服务节点1,需要指定real server的真实IP地址和端口
weight 1
#配置服务节点的权值,
TCP_CHECK {
connect_timeout 3
#表示3秒无响应超时
nb_get_retry 3
#表示重试次数
delay_before_retry 3
#表示重试间隔
connect_port 80
}
}
" >>$filename
done
echo
"}"
>>$filename
done
for
vip_2
in
$virtual_ip_2
#这里循环输入的是实例2的VIP,共124个VIP。
do
echo
"
# VIP and real IP start----------------------
virtual_server${ip_pre}$vip_2 0 {
#设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开
delay_loop 6
#设置运行情况检查时间,单位是秒
lb_algo wrr
#设置负载调试算法,这里设置为wrr即加权论询算法
lb_kind DR
#设置LVS实现负载均衡的机制,有NAT,TUN和DR三个模式可选
persistence_timeout 50
#设置会话保持时间,单位是秒
protocol TCP
#指定转发协议类型,有TCP和UDP两种
" >> $filename
for
rip
in
$real_ip
#这里循环的是RIP配置,共9个RIP配置。
do
echo
" real_server ${ip_pre}$rip 0 {
#配置服务节点1,需要指定real server的真实IP地址和端口
weight 1
#配置服务节点的权值,
TCP_CHECK {
connect_timeout 3
#表示3秒无响应超时
nb_get_retry 3
#表示重试次数
delay_before_retry 3
#表示重试间隔
connect_port 80
}
}
" >>$filename
done
echo
"}"
>>$filename
done
|
脚本二、添加删除VIP
在上述配置文件中,调用了添加VIP的脚本,内容如下:
|
1
2
3
4
5
6
7
8
|
# cat add_ip_1_130.sh
#!/bin/sh
virtual_ip=`
seq
1 127`
ip_pre=
"14.17.64."
for
ip
in
${virtual_ip}
do
ip addr add
local
${ip_pre}${ip}
/32
dev bond0
#添加VIP,我这是添加在bond0上
done
|
#删除VIP的脚本,把上面循环中的添加VIP的命令改为后面这句删除的命令即可: ip addr del ${ip_pre}${ip}/32 dev bond0
脚本三、使用nc命令对所以VIP连通性测试
所有VIP都配置上了后,得对所有VIP进行访问测试,检查80端口是否能正常访问。事实上我使用脚本自动测试时,发现有一个IP在电信网段被封禁了,所以测试是必须的不然影响业务就麻烦了。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
[root@yang scripts]
# catport_open_check.sh
#!/bin/sh
#by yangrong
ip_pre=
"14.17.64"
ip_num=`
seq
13 253`
port=80
for
num
in
$ip_num
do
result=`nc -z -w 5 ${ip_pre}${num} $port|
grep
succee|
wc
-l`
echo
"${ip_pre}${num} $result "
>>
/tmp/port
.txt
#如果返回结果是1,则打开,返回结果是0,则关闭。
done
|
本文转自杨云1028 51CTO博客,原文链接:http://blog.51cto.com/yangrong/1579345,如需转载请自行联系原作者
