常见负载均衡器禁(启)用成员汇总

发布于 2022-10-15 07:12:24 字数 18162 浏览 26 评论 0

常见负载均衡器禁(启)用成员汇总






       在我们日常运维工作中,经常会碰到负载均衡器后端应用代码更新、临时剔除后端服务器、排查一主机应用故障等,往往我们会选择比较粗鲁的做法,直接停止或重启应用服务,让负载均衡器探测服务不可用将其剔除。这样带来的坏处是用户与服务器已经建立的连接会被中止,开发人员无法对已经停止服务的主机进行调试。现介绍一种较为温柔的做法,即通过禁用/启用成员的方式来达到目的。本文针对目前最为流行的负载均衡器逐一进行介绍。包括LVS、Haproxy、F5在命令行模式下的实现(方便与其它管理平台对接,实现自动化维护)。当然,Haproxy与F5都提供了人性化管理界面,不过只依赖手工来进行操作。

一、LVS负载均衡器
原理
使用LVS自带的管理工具来实现。

环境说明
Disable VIP:192.168.100.11:80
Disable REAL SERVER:192.168.100.78

实施步骤
1、初始状态
[devuser@lvsserver ~]# ipvsadm -Ln
  1. IP Virtual Server version 1.2.1 (size=4096)
  2. Prot LocalAddress:Port Scheduler Flags
  3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  4. TCP  192.168.100.11:80 rr persistent 60
  5.   -> 192.168.100.74:80            Route   3      462        464        
  6.   -> 192.168.100.75:80            Route   3      420        440      
  7.   -> 192.168.100.76:80            Route   3      431        400
  8.   -> 192.168.100.77:80            Route   3      430        432
  9.   -> 192.168.100.78:80            Route   3      435        438
复制代码2、禁用成员
[devuser@lvsserver ~]# ipvsadm -d -t 192.168.100.11:80 -r 192.168.100.78

3、当前状态
[devuser@lvsserver ~]# ipvsadm -Ln
  1. IP Virtual Server version 1.2.1 (size=4096)
  2. Prot LocalAddress:Port Scheduler Flags
  3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  4. TCP  192.168.100.11:80 rr persistent 60
  5.   -> 192.168.100.74:80            Route   3      462        464        
  6.   -> 192.168.100.75:80            Route   3      420        440      
  7.   -> 192.168.100.76:80            Route   3      431        400
  8.   -> 192.168.100.77:80            Route   3      430        432
复制代码4、启用成员
[devuser@lvsserver ~]#ipvsadm -a -t 192.168.100.11:80 -r 192.168.100.78

5、当前状态
[devuser@lvsserver ~]# ipvsadm -Ln
  1. IP Virtual Server version 1.2.1 (size=4096)
  2. Prot LocalAddress:Port Scheduler Flags
  3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  4. TCP  192.168.100.11:80 rr persistent 60
  5.   -> 192.168.100.74:80            Route   3      462        464        
  6.   -> 192.168.100.75:80            Route   3      420        440      
  7.   -> 192.168.100.76:80            Route   3      431        400
  8.   -> 192.168.100.77:80            Route   3      430        432
  9.   -> 192.168.100.78:80            Route   3      435        438
复制代码二、Haproxy负载均衡器
原理
使用Haproxy的socket admin通道来实现。

环境说明
Disable backend:test.tianya.cn
Disable REAL SERVER:192.168.100.78

实施步骤
1、修改haproxy.cfg配置
#vi /usr/local/haproxy/etc/haproxy.cfg
在global域添加socket admin支持并重启Haproxy服务
  1. global
  2. ... ...
  3.    stats socket /usr/local/haproxy/HaproxySocket level admin
  4. ... ...
  5. #service haproxy restart
复制代码2、安装socat(在任意的两个socket管道之间建立一个通道,在该通道中交换两端的数据。)

wget http://www.dest-unreach.org/socat/download/socat-2.0.0-b3.tar.gz
./configure --disable-fips
make;make install
注:disable OpenSSL FIPS support  "--disable-fips",在没有安装fips包的情况下make时会提示:

FIPSLD_CC=gcc fipsld -O -D_GNU_SOURCE  -Wall -Wno-parentheses -DHAVE_CONFIG_H -I.  -I.   -c -o socat.o socat.c
/bin/sh: fipsld: command not found
make: *** [socat.o] Error 127
3、禁用成员
  1. #echo "disable server test.tianya.cn/192.168.100.78" | socat stdio /usr/local/haproxy/HaproxySocket
复制代码

1.jpg (105.31 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传



4、启用成员
  1. #echo "enable server test.tianya.cn/192.168.100.78" | socat stdio /usr/local/haproxy/HaproxySocket
复制代码

2.jpg (92.77 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传



三、F5-LTM负载均衡器[separator]
原理
使用F5-iControl开发包Pycontrol对F5设备进行管理。

环境说明
Disable POOL:test.tianya.cn
Disable SERVER:192.168.100.42:80 192.168.100.43:80 192.168.100.44:80

实施步骤
1、部署运行环境
  1. #mkdir -p /home/install;cd /home/install
复制代码安装python环境(略),要求py2.5或以上。
1.1、安装SUDS模块
  1. #wget https://fedorahosted.org/release ... n-suds-0.3.8.tar.gz
  2. #tar xvfz python-suds-0.3.8.tar.gz
  3. #cd python-suds-0.3.8
  4. #python setup.py install
复制代码1.2、安装PYCONTROL模块
  1. #wget http://trungale.net/pycontrol.tar.gz
  2. #tar xvfz pycontrol.tar.gz
  3. #cd trunk
  4. #python setup.py install
复制代码1.3、校验安装结果
#python
  1. >>> import suds
  2. >>> import pycontrol.pycontrol as pc
  3. >>> suds.__version__
  4. '0.4'
  5. >>> suds.__build__
  6. 'GA R699-20100913'
  7. >>> pc.__version__
  8. '2.0.1'
  9. >>> pc.__build__
  10. 'r83'
  11. >>>
复制代码2、编写LB_member.py代码
  1. # -*- coding: utf-8 -*-
  2. """
  3. ----------------------------------------------------------------------------
  4. Disable/Enable F5-LTM POOL member
  5. Name:        LB_member.py
  6. Author:      Liu tian si
  7. Email:       liutiansi@gamil.com
  8. Created:     2011/05/08
  9. Version:     1.0
  10. Blog:        http://blog.liuts.com
  11. Copyright:   (c) 2011
  12. ----------------------------------------------------------------------------
  13. """

  14. import sys
  15. import time
  16. import string
  17. import pycontrol.pycontrol as pc

  18. """
  19. ----------------------------------------------------------------------------
  20. F5-LTM Disable/Enable Pool member Class
  21. ----------------------------------------------------------------------------
  22. __init__() -Initialization F5-BIG object
  23. set_pool_member() -Initialization pool and member object
  24. member_factory() -Create a pool member object (Common.IPPortDefinition)
  25. session_state_factory() -Create a session state object (LocalLB.PoolMember.MemberSessionState)
  26. disable_member() -Disable menber methods
  27. enable_member() -Enable menber methods
  28. ----------------------------------------------------------------------------
  29. """

  30. class F5_LB_menber():

  31.      def __init__(self,_hostname,_username,_password):
  32.          self.b = pc.BIGIP(
  33.          hostname = _hostname,
  34.          username = _username,
  35.          password = _password,
  36.          fromurl = True,
  37.          wsdls = ['LocalLB.PoolMember'])
  38.          self.sstate_seq = self.b.LocalLB.PoolMember.typefactory.create('LocalLB.PoolMember.MemberSessionStateSequence')


  39.      def set_pool_member(self,pool,members):
  40.          self.POOL=pool
  41.          self.members=members
  42.          self.sstate_seq.item = self.session_state_factory()

  43.      def member_factory(self, member):
  44.          ip,port = member.split(':')
  45.          pmem = self.b.LocalLB.PoolMember.typefactory.create('Common.IPPortDefinition')
  46.          pmem.address = ip
  47.          pmem.port = int(port)
  48.          return pmem


  49.      def session_state_factory(self):
  50.          session_states = []
  51.          for x in self.members:
  52.              sstate = self.b.LocalLB.PoolMember.typefactory.create('LocalLB.PoolMember.MemberSessionState')
  53.              sstate.member = self.member_factory(x)
  54.              session_states.append(sstate)
  55.          return session_states

  56.      def disable_member(self):
  57.          for x in self.sstate_seq.item:
  58.              x.session_state = 'STATE_DISABLED'
  59.          try:
  60.              self.b.LocalLB.PoolMember.set_session_enabled_state(pool_names =
  61.                  [self.POOL], session_states = [self.sstate_seq])

  62.          except Exception, e:
  63.              print e

  64.      def enable_member(self):
  65.          for x in self.sstate_seq.item:
  66.              x.session_state = 'STATE_ENABLED'
  67.          try:
  68.              self.b.LocalLB.PoolMember.set_session_enabled_state(pool_names = [self.POOL],
  69.                  session_states = [self.sstate_seq])
  70.          except Exception, e:
  71.              print e

  72. if __name__ == "__main__":
  73.      if len(sys.argv) < 4:
  74.          print "Usage %s POOL MEMBER:port[,member1:80,member2:80,member3:80] enable|disable" % sys.argv[0]
  75.          print "Examples: python LB_member.py app.domain.com 192.168.0.10:80,192.168.0.11:80,192.168.0.12:80 disable"
  76.          sys.exit()

  77.      #F5 administrator info
  78.      hostname="192.168.100.2"
  79.      username="adminuser"
  80.      password="adminpass"

  81.      App=F5_LB_menber(hostname,username,password)

  82.      #init F5 pool and member
  83.      CommandParameters = sys.argv[1:]
  84.      pool=CommandParameters[0]
  85.      members=string.split(CommandParameters[1],',')

  86.      App.set_pool_member(pool,members)
  87.      if CommandParameters[2]=="enable":
  88.          App.enable_member()
  89.      elif CommandParameters[2]=="disable":
  90.          App.disable_member()
  91.      else:
  92.          print "opt parameters error!"
  93.          sys.exit()
复制代码3、源码分析:
3.1、创建一个池成员对象,将用户传入的成员列表转成规范的pool成员,见member_factory()方法;
3.2、创建一个会话状态对象,追加成员对象到会话状态当中,见session_state_factory()方法;
3.3、创建一个队列,将会话状态对象添加到队列子项中,同时修改所处状态,见__init__()、set_pool_member()、disable_member()/enable_member()方法。

4、禁用成员
#python LB_member.py test.tianya.cn 192.168.100.42:80,192.168.100.43:80,192.168.100.44:80 disable

3.jpg (42.35 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传


5、启用成员
#python LB_member.py test.tianya.cn 192.168.100.42:80,192.168.100.43:80,192.168.100.44:80 enable

4.jpg (42.11 KB, 下载次数: 6)

下载附件

2011-05-12 13:50 上传


参考文章
http://devcentral.f5.com/wiki/default.aspx/iControl.CodeShare

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

泅渡 2022-10-22 07:12:24

感谢分享!

纵山崖 2022-10-22 07:12:24

我原来一直以为只有LVS。。。

叶落知秋 2022-10-22 07:12:24

Apache和Nginx通过配置也可以实现负载均衡啊

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文