部署LVS+Keepalived高可用时,因业务需求一共要配置254个VIP,每个VIP有9台真实server,每台真实server还要配置些参数。如果手动写,要累死去了。所以编写了如下生成配置脚本。这个脚本生成的文件,在另一台高可用LVS上使用时,需要交换两个实例中的state与priority参数,成互为主从状态。
脚本一、自动生成keepalived.conf文件
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 |
#!/bin/sh #author: by yangrong 2014-11-09 #function: auto buildkeepalived.conf #这里定义IP断前缀,定义VIP与RIP范围 virtual_ip_1=`seq 13 130` virtual_ip_2=`seq 131 253` real_ip=`seq 4 12` ip_pre="14.17.64." filename="keepalived.conf" #此处生成实例1配置 echo "! ConfigurationFile for keepalived vrrp_instance VI_1 { #定义一个实例 state MASTER #指定Keepalived的角色,MASTER表示此主机是主服务器 BACKUP表示此主机是备用服务器,所以设置priority时要注意MASTER比SLAVE高。 interface p1p1 #指定监测网络的接口,当LVS接管时,将会把IP地址添加到该网卡上。 virtual_router_id 51 #虚拟路由标识,同一个vrrp实例使用唯一的标识,同一个vrrp_instance下,MASTER和BACKUP必须一致。 priority 120 #指定这个实例优先级 advert_int 2 #心跳报文发送间隔 notify_master /scripts/add_ip_13_130.sh #这里是调用添加VIP的脚本,因为keepalived只能配置20个VIP。 notify_backup /scripts/del_ip_13_130.sh #这里是调用删除VIP的脚本。 authentication { auth_type PASS #设置验证类型,主要有PASS和AH两种 auth_pass 1111 #设置验证密码,同一个vrrp_instance下,MASTER和BACKUP的密码必须一致才能正常通信 } virtual_ipaddress { #设置虚拟IP地址,可以设置多个虚拟IP地址,每行一个 " >> $filename for vip_1 in $virtual_ip_1 #这个循环输入的是实例1的VIP do echo " ${ip_pre}${vip_1}/24">>$filename done echo " } } #此处生成实例2配置 vrrp_instance VI_2 { state BACKUP interface p1p1 virtual_router_id 52 priority 80 advert_int 2 notify_master /scripts/add_ip_131_253.sh #调用添加VIP的脚本 notify_backup /scripts/del_ip_131_253.sh #调用删除VIP的脚本 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { " >> $filename for vip_2 in $virtual_ip_2 #这个循环是生成实例2的VIP do echo " ${ip_pre}${vip_2}/24">>$filename done echo " } } " >>$filename for vip_1 in $virtual_ip_1 #这个循环输入的是实例1的VIP,共130个VIP do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_1 0 { #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开 delay_loop 6 #设置运行情况检查时间,单位是秒 lb_algo wrr #设置负载调试算法,这里设置为wrr即加权论询算法 lb_kind DR #设置LVS实现负载均衡的机制,有NAT,TUN和DR三个模式可选 nat_mask 255.255.255.0 persistence_timeout 50 #设置会话保持时间,单位是秒 protocol TCP #指定转发协议类型,有TCP和UDP两种 " >> $filename for rip in $real_ip #这个循环是输入RIP配置,一共9个RIP配置信息 do echo " real_server${ip_pre}$rip 0 { #配置服务节点1,需要指定real server的真实IP地址和端口 weight 1 #配置服务节点的权值, TCP_CHECK { connect_timeout 3 #表示3秒无响应超时 nb_get_retry 3 #表示重试次数 delay_before_retry 3 #表示重试间隔 connect_port 80 } } " >>$filename done echo "}" >>$filename done for vip_2 in $virtual_ip_2 #这里循环输入的是实例2的VIP,共124个VIP。 do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_2 0 { #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开 delay_loop 6 #设置运行情况检查时间,单位是秒 lb_algo wrr #设置负载调试算法,这里设置为wrr即加权论询算法 lb_kind DR #设置LVS实现负载均衡的机制,有NAT,TUN和DR三个模式可选 persistence_timeout 50 #设置会话保持时间,单位是秒 protocol TCP #指定转发协议类型,有TCP和UDP两种 " >> $filename for rip in $real_ip #这里循环的是RIP配置,共9个RIP配置。 do echo " real_server ${ip_pre}$rip 0 { #配置服务节点1,需要指定real server的真实IP地址和端口 weight 1 #配置服务节点的权值, TCP_CHECK { connect_timeout 3 #表示3秒无响应超时 nb_get_retry 3 #表示重试次数 delay_before_retry 3 #表示重试间隔 connect_port 80 } } " >>$filename done echo "}">>$filename done |
脚本二、添加删除VIP
在上述配置文件中,调用了添加VIP的脚本,内容如下:
|
1 2 3 4 5 6 7 8 |
# cat add_ip_1_130.sh #!/bin/sh virtual_ip=`seq 1 127` ip_pre="14.17.64." for ip in ${virtual_ip} do ip addr add local ${ip_pre}${ip}/32 dev bond0 #添加VIP,我这是添加在bond0上 done |
#删除VIP的脚本,把上面循环中的添加VIP的命令改为后面这句删除的命令即可: ip addr del ${ip_pre}${ip}/32 dev bond0
脚本三、使用nc命令对所以VIP连通性测试
所有VIP都配置上了后,得对所有VIP进行访问测试,检查80端口是否能正常访问。事实上我使用脚本自动测试时,发现有一个IP在电信网段被封禁了,所以测试是必须的不然影响业务就麻烦了。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[[email protected] scripts]# catport_open_check.sh #!/bin/sh #by yangrong ip_pre="14.17.64" ip_num=`seq 13 253` port=80 for num in $ip_num do result=`nc -z -w 5 ${ip_pre}${num} $port|grep succee|wc -l` echo "${ip_pre}${num} $result " >>/tmp/port.txt #如果返回结果是1,则打开,返回结果是0,则关闭。 done |