254个VIP时脚本生成keepalived.conf配置文件_服务器

254个VIP时脚本生成keepalived.conf配置文件

当部署具有高可用性的LVS+Keepalived时，由于业务需求，总共应配置254个VIP。每个VIP有9个真实服务器，每个真实服务器都要配置一些参数。手动写的话会累死的。因此，编写了以下配置脚本。当在另一个高可用性LVS上使用该脚本生成的文件时，需要在两个实例中交换状态和优先级参数，以便处于相互主从状态。

脚本一、自动生成keepalived.conf文件 #!/bin/sh #author: by yangrong 2014-11-09 #function: auto buildkeepalived.conf #这里定义IP断前缀，定义VIP与RIP范围 virtual_ip_1=`seq 13 130` virtual_ip_2=`seq 131 253` real_ip=`seq 4 12` ip_pre="14.17.64." filename="keepalived.conf" #此处生成实例1配置 echo "! ConfigurationFile for keepalived vrrp_instance VI_1 { #定义一个实例 state MASTER #指定Keepalived的角色，MASTER表示此主机是主服务器 BACKUP表示此主机是备用服务器，所以设置priority时要注意MASTER比SLAVE高。 interface p1p1 #指定监测网络的接口，当LVS接管时，将会把IP地址添加到该网卡上。 virtual_router_id 51 #虚拟路由标识，同一个vrrp实例使用唯一的标识，同一个vrrp_instance下，MASTER和BACKUP必须一致。 priority 120 #指定这个实例优先级 advert_int 2 #心跳报文发送间隔 notify_master /scripts/add_ip_13_130.sh #这里是调用添加VIP的脚本，因为keepalived只能配置20个VIP。 notify_backup /scripts/del_ip_13_130.sh #这里是调用删除VIP的脚本。 authentication { auth_type PASS #设置验证类型，主要有PASS和AH两种 auth_pass 1111 #设置验证密码，同一个vrrp_instance下，MASTER和BACKUP的密码必须一致才能正常通信 } virtual_ipaddress { #设置虚拟IP地址，可以设置多个虚拟IP地址，每行一个 " >> $filename for vip_1 in $virtual_ip_1 #这个循环输入的是实例1的VIP do echo " ${ip_pre}${vip_1}/24">>$filename done echo " } } #此处生成实例2配置 vrrp_instance VI_2 { state BACKUP interface p1p1 virtual_router_id 52 priority 80 advert_int 2 notify_master /scripts/add_ip_131_253.sh #调用添加VIP的脚本 notify_backup /scripts/del_ip_131_253.sh #调用删除VIP的脚本 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { " >> $filename for vip_2 in $virtual_ip_2 #这个循环是生成实例2的VIP do echo " ${ip_pre}${vip_2}/24">>$filename done echo " } } " >>$filename for vip_1 in $virtual_ip_1 #这个循环输入的是实例1的VIP，共130个VIP do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_1 0 { #设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开 delay_loop 6 #设置运行情况检查时间，单位是秒 lb_algo wrr #设置负载调试算法，这里设置为wrr即加权论询算法 lb_kind DR #设置LVS实现负载均衡的机制，有NAT，TUN和DR三个模式可选 nat_mask 255.255.255.0 persistence_timeout 50 #设置会话保持时间，单位是秒 protocol TCP #指定转发协议类型，有TCP和UDP两种 " >> $filename for rip in $real_ip #这个循环是输入RIP配置，一共9个RIP配置信息 do echo " real_server${ip_pre}$rip 0 { #配置服务节点1，需要指定real server的真实IP地址和端口 weight 1 #配置服务节点的权值， TCP_CHECK { connect_timeout 3 #表示3秒无响应超时 nb_get_retry 3 #表示重试次数 delay_before_retry 3 #表示重试间隔 connect_port 80 } } " >>$filename done echo "}" >>$filename done for vip_2 in $virtual_ip_2 #这里循环输入的是实例2的VIP，共124个VIP。 do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_2 0 { #设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开 delay_loop 6 #设置运行情况检查时间，单位是秒 lb_algo wrr #设置负载调试算法，这里设置为wrr即加权论询算法 lb_kind DR #设置LVS实现负载均衡的机制，有NAT，TUN和DR三个模式可选 persistence_timeout 50 #设置会话保持时间，单位是秒 protocol TCP #指定转发协议类型，有TCP和UDP两种 " >> $filename for rip in $real_ip #这里循环的是RIP配置，共9个RIP配置。 do echo " real_server ${ip_pre}$rip 0 { #配置服务节点1，需要指定real server的真实IP地址和端口 weight 1 #配置服务节点的权值， TCP_CHECK { connect_timeout 3 #表示3秒无响应超时 nb_get_retry 3 #表示重试次数 delay_before_retry 3 #表示重试间隔 connect_port 80 } } " >>$filename done echo "}">>$filename done

脚本二、添加删除VIP

在上面的配置文件中，调用了添加VIP的脚本，内容如下:

# cat add_ip_1_130.sh #!/bin/sh virtual_ip=`seq 1 127` ip_pre="14.17.64." for ip in ${virtual_ip} do ip addr add local ${ip_pre}${ip}/32 dev bond0 #添加VIP，我这是添加在bond0上 done

#删除VIP的脚本，将上面循环中添加VIP的命令改为下面删除的命令:IPaddrdel${IP_pre}${IP}/32devbond0。

脚本三、使用nc命令对所以VIP连通性测试

在配置完所有的VIP后，必须对所有的VIP进行访问测试，以检查端口80是否可以正常访问。其实我用脚本自动测试的时候发现电信网段里有个IP被屏蔽了，所以测试是必须的不然影响业务就麻烦了。

[root@yang scripts]# catport_open_check.sh #!/bin/sh #by yangrong ip_pre="14.17.64" ip_num=`seq 13 253` port=80 for num in $ip_num do result=`nc -z -w 5 ${ip_pre}${num} $port|grep succee|wc -l` echo "${ip_pre}${num} $result " >>/tmp/port.txt #如果返回结果是1，则打开，返回结果是0，则关闭。 done

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/784248.html

254个VIP时脚本生成keepalived.conf配置文件

发表评论

评论列表（0条）