254个VIP时脚本生成keepalived.conf配置文件

ewrfdsfwqe

部署LVS+Keepalived高可用时，因业务需求一共要配置254个VIP，每个VIP有9台真实server，每台真实server还要配置些参数。如果手动写，要累死去了。所以编写了如下生成配置脚本。这个脚本生成的文件，在另一台高可用LVS上使用时，需要交换两个实例中的state与priority参数，成互为主从状态。

脚本一、自动生成keepalived.conf文件

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

#!/bin/sh #author:  by yangrong 2014-11-09 #function: auto buildkeepalived.conf    #这里定义IP断前缀，定义VIP与RIP范围 virtual_ip_1=`seq 13 130` virtual_ip_2=`seq 131 253` real_ip=`seq 4 12` ip_pre="14.17.64." filename="keepalived.conf"    #此处生成实例1配置 echo "! ConfigurationFile for keepalived vrrp_instance VI_1 {                           #定义一个实例     state MASTER                               #指定Keepalived的角色，MASTER表示此主机是主服务器 BACKUP表示此主机是备用服务器，所以设置priority时要注意MASTER比SLAVE高。     interface p1p1                             #指定监测网络的接口，当LVS接管时，将会把IP地址添加到该网卡上。     virtual_router_id 51                       #虚拟路由标识，同一个vrrp实例使用唯一的标识，同一个vrrp_instance下，MASTER和BACKUP必须一致。     priority 120                               #指定这个实例优先级     advert_int 2                               #心跳报文发送间隔        notify_master /scripts/add_ip_13_130.sh    #这里是调用添加VIP的脚本，因为keepalived只能配置20个VIP。     notify_backup /scripts/del_ip_13_130.sh    #这里是调用删除VIP的脚本。     authentication {         auth_type PASS                         #设置验证类型，主要有PASS和AH两种         auth_pass 1111                         #设置验证密码，同一个vrrp_instance下，MASTER和BACKUP的密码必须一致才能正常通信     }     virtual_ipaddress {                        #设置虚拟IP地址，可以设置多个虚拟IP地址，每行一个 "  >> $filename    for vip_1 in $virtual_ip_1                     #这个循环输入的是实例1的VIP do     echo "      ${ip_pre}${vip_1}/24">>$filename      done    echo "     } }    #此处生成实例2配置 vrrp_instance VI_2 {     state BACKUP     interface p1p1     virtual_router_id 52     priority 80     advert_int 2     notify_master /scripts/add_ip_131_253.sh   #调用添加VIP的脚本     notify_backup /scripts/del_ip_131_253.sh   #调用删除VIP的脚本     authentication {         auth_type PASS         auth_pass 1111     }     virtual_ipaddress { "  >> $filename    for vip_2 in $virtual_ip_2                     #这个循环是生成实例2的VIP      do          echo "       ${ip_pre}${vip_2}/24">>$filename      done    echo "     } } " >>$filename          for vip_1 in $virtual_ip_1                    #这个循环输入的是实例1的VIP，共130个VIP do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_1 0 {             #设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开     delay_loop 6                              #设置运行情况检查时间，单位是秒     lb_algo wrr                               #设置负载调试算法，这里设置为wrr即加权论询算法     lb_kind DR                                #设置LVS实现负载均衡的机制，有NAT，TUN和DR三个模式可选     nat_mask 255.255.255.0     persistence_timeout 50                    #设置会话保持时间，单位是秒     protocol TCP                              #指定转发协议类型，有TCP和UDP两种     " >> $filename         for rip in $real_ip                      #这个循环是输入RIP配置，一共9个RIP配置信息      do      echo "  real_server${ip_pre}$rip 0 {     #配置服务节点1，需要指定real server的真实IP地址和端口          weight 1                             #配置服务节点的权值，          TCP_CHECK {          connect_timeout 3                    #表示3秒无响应超时          nb_get_retry 3                       #表示重试次数          delay_before_retry 3                 #表示重试间隔          connect_port 80                  }          }      " >>$filename      done echo "}" >>$filename    done       for vip_2 in $virtual_ip_2                     #这里循环输入的是实例2的VIP，共124个VIP。 do echo "# VIP and real IP start---------------------- virtual_server${ip_pre}$vip_2 0 {             #设置虚拟服务器，需要指定虚拟IP地址和服务端口，IP与端口之间用空格隔开     delay_loop 6                               #设置运行情况检查时间，单位是秒     lb_algo wrr                                #设置负载调试算法，这里设置为wrr即加权论询算法     lb_kind DR                                 #设置LVS实现负载均衡的机制，有NAT，TUN和DR三个模式可选     persistence_timeout 50                     #设置会话保持时间，单位是秒     protocol TCP                               #指定转发协议类型，有TCP和UDP两种     " >> $filename            for rip in $real_ip                    #这里循环的是RIP配置，共9个RIP配置。         do         echo "  real_server ${ip_pre}$rip 0 {  #配置服务节点1，需要指定real server的真实IP地址和端口                 weight 1                       #配置服务节点的权值，                 TCP_CHECK {                 connect_timeout 3              #表示3秒无响应超时                 nb_get_retry 3                 #表示重试次数                 delay_before_retry 3           #表示重试间隔                 connect_port 80                          }                 }         " >>$filename         done echo "}">>$filename done

脚本二、添加删除VIP在上述配置文件中，调用了添加VIP的脚本，内容如下：

1 2 3 4 5 6 7 8

# cat add_ip_1_130.sh #!/bin/sh virtual_ip=`seq 1 127` ip_pre="14.17.64." for ip in ${virtual_ip} do    ip addr add local ${ip_pre}${ip}/32 dev bond0   #添加VIP，我这是添加在bond0上 done

#删除VIP的脚本，把上面循环中的添加VIP的命令改为后面这句删除的命令即可：  ip  addr del ${ip_pre}${ip}/32 dev bond0


脚本三、使用nc命令对所以VIP连通性测试所有VIP都配置上了后，得对所有VIP进行访问测试，检查80端口是否能正常访问。事实上我使用脚本自动测试时，发现有一个IP在电信网段被封禁了，所以测试是必须的不然影响业务就麻烦了。

1 2 3 4 5 6 7 8 9 10 11 12 13

[iyunv@yang scripts]# catport_open_check.sh #!/bin/sh #by yangrong ip_pre="14.17.64" ip_num=`seq 13 253` port=80    for num in $ip_num do     result=`nc -z -w 5 ${ip_pre}${num}  $port|grep succee|wc -l`     echo "${ip_pre}${num}   $result " >>/tmp/port.txt    #如果返回结果是1，则打开，返回结果是0，则关闭。       done