常见负载均衡器禁(启)用成员汇总

Question

常见负载均衡器禁(启)用成员汇总






       在我们日常运维工作中，经常会碰到负载均衡器后端应用代码更新、临时剔除后端服务器、排查一主机应用故障等，往往我们会选择比较粗鲁的做法，直接停止或重启应用服务，让负载均衡器探测服务不可用将其剔除。这样带来的坏处是用户与服务器已经建立的连接会被中止，开发人员无法对已经停止服务的主机进行调试。现介绍一种较为温柔的做法，即通过禁用/启用成员的方式来达到目的。本文针对目前最为流行的负载均衡器逐一进行介绍。包括LVS、Haproxy、F5在命令行模式下的实现(方便与其它管理平台对接，实现自动化维护)。当然，Haproxy与F5都提供了人性化管理界面，不过只依赖手工来进行操作。

一、LVS负载均衡器
原理
使用LVS自带的管理工具来实现。

环境说明
Disable VIP:192.168.100.11:80
Disable REAL SERVER:192.168.100.78

实施步骤
1、初始状态
[devuser@lvsserver ~]# ipvsadm -Ln

1. IP Virtual Server version 1.2.1 (size=4096)
   
2. Prot LocalAddress:Port Scheduler Flags
   
3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
   
4. TCP  192.168.100.11:80 rr persistent 60
   
5.   -> 192.168.100.74:80            Route   3      462        464        
   
6.   -> 192.168.100.75:80            Route   3      420        440      
   
7.   -> 192.168.100.76:80            Route   3      431        400
   
8.   -> 192.168.100.77:80            Route   3      430        432
   
9.   -> 192.168.100.78:80            Route   3      435        438

复制代码2、禁用成员
[devuser@lvsserver ~]# ipvsadm -d -t 192.168.100.11:80 -r 192.168.100.78

3、当前状态
[devuser@lvsserver ~]# ipvsadm -Ln

1. IP Virtual Server version 1.2.1 (size=4096)
   
2. Prot LocalAddress:Port Scheduler Flags
   
3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
   
4. TCP  192.168.100.11:80 rr persistent 60
   
5.   -> 192.168.100.74:80            Route   3      462        464        
   
6.   -> 192.168.100.75:80            Route   3      420        440      
   
7.   -> 192.168.100.76:80            Route   3      431        400
   
8.   -> 192.168.100.77:80            Route   3      430        432

复制代码4、启用成员
[devuser@lvsserver ~]#ipvsadm -a -t 192.168.100.11:80 -r 192.168.100.78

5、当前状态
[devuser@lvsserver ~]# ipvsadm -Ln

1. IP Virtual Server version 1.2.1 (size=4096)
   
2. Prot LocalAddress:Port Scheduler Flags
   
3.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
   
4. TCP  192.168.100.11:80 rr persistent 60
   
5.   -> 192.168.100.74:80            Route   3      462        464        
   
6.   -> 192.168.100.75:80            Route   3      420        440      
   
7.   -> 192.168.100.76:80            Route   3      431        400
   
8.   -> 192.168.100.77:80            Route   3      430        432
   
9.   -> 192.168.100.78:80            Route   3      435        438

复制代码二、Haproxy负载均衡器
原理
使用Haproxy的socket admin通道来实现。

环境说明
Disable backend:test.tianya.cn
Disable REAL SERVER:192.168.100.78

实施步骤
1、修改haproxy.cfg配置
#vi /usr/local/haproxy/etc/haproxy.cfg
在global域添加socket admin支持并重启Haproxy服务

1. global
   
2. ... ...
   
3.    stats socket /usr/local/haproxy/HaproxySocket level admin
   
4. ... ...
   
5. #service haproxy restart

复制代码2、安装socat(在任意的两个socket管道之间建立一个通道，在该通道中交换两端的数据。)

wget http://www.dest-unreach.org/socat/download/socat-2.0.0-b3.tar.gz
./configure --disable-fips
make;make install
注：disable OpenSSL FIPS support  "--disable-fips"，在没有安装fips包的情况下make时会提示：

FIPSLD_CC=gcc fipsld -O -D_GNU_SOURCE  -Wall -Wno-parentheses -DHAVE_CONFIG_H -I.  -I.   -c -o socat.o socat.c
/bin/sh: fipsld: command not found
make: *** [socat.o] Error 127
3、禁用成员

1. #echo "disable server test.tianya.cn/192.168.100.78" | socat stdio /usr/local/haproxy/HaproxySocket

复制代码

1.jpg (105.31 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传

4、启用成员

1. #echo "enable server test.tianya.cn/192.168.100.78" | socat stdio /usr/local/haproxy/HaproxySocket

复制代码

2.jpg (92.77 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传

三、F5-LTM负载均衡器[separator]
原理
使用F5-iControl开发包Pycontrol对F5设备进行管理。

环境说明
Disable POOL:test.tianya.cn
Disable SERVER:192.168.100.42:80 192.168.100.43:80 192.168.100.44:80

实施步骤
1、部署运行环境

1. #mkdir -p /home/install;cd /home/install

复制代码安装python环境(略)，要求py2.5或以上。
1.1、安装SUDS模块

1. #wget https://fedorahosted.org/release ... n-suds-0.3.8.tar.gz
   
2. #tar xvfz python-suds-0.3.8.tar.gz
   
3. #cd python-suds-0.3.8
   
4. #python setup.py install

复制代码1.2、安装PYCONTROL模块

1. #wget http://trungale.net/pycontrol.tar.gz
   
2. #tar xvfz pycontrol.tar.gz
   
3. #cd trunk
   
4. #python setup.py install

复制代码1.3、校验安装结果
#python

1. >>> import suds
   
2. >>> import pycontrol.pycontrol as pc
   
3. >>> suds.__version__
   
4. '0.4'
   
5. >>> suds.__build__
   
6. 'GA R699-20100913'
   
7. >>> pc.__version__
   
8. '2.0.1'
   
9. >>> pc.__build__
   
10. 'r83'
    
11. >>>

复制代码2、编写LB_member.py代码

1. # -*- coding: utf-8 -*-
   
2. """
   
3. ----------------------------------------------------------------------------
   
4. Disable/Enable F5-LTM POOL member
   
5. Name:        LB_member.py
   
6. Author:      Liu tian si
   
7. Email:       liutiansi@gamil.com
   
8. Created:     2011/05/08
   
9. Version:     1.0
   
10. Blog:        http://blog.liuts.com
    
11. Copyright:   (c) 2011
    
12. ----------------------------------------------------------------------------
    
13. """
    
14. 
    
15. import sys
    
16. import time
    
17. import string
    
18. import pycontrol.pycontrol as pc
    
19. 
    
20. """
    
21. ----------------------------------------------------------------------------
    
22. F5-LTM Disable/Enable Pool member Class
    
23. ----------------------------------------------------------------------------
    
24. __init__() -Initialization F5-BIG object
    
25. set_pool_member() -Initialization pool and member object
    
26. member_factory() -Create a pool member object (Common.IPPortDefinition)
    
27. session_state_factory() -Create a session state object (LocalLB.PoolMember.MemberSessionState)
    
28. disable_member() -Disable menber methods
    
29. enable_member() -Enable menber methods
    
30. ----------------------------------------------------------------------------
    
31. """
    
32. 
    
33. class F5_LB_menber():
    
34. 
    
35.      def __init__(self,_hostname,_username,_password):
    
36.          self.b = pc.BIGIP(
    
37.          hostname = _hostname,
    
38.          username = _username,
    
39.          password = _password,
    
40.          fromurl = True,
    
41.          wsdls = ['LocalLB.PoolMember'])
    
42.          self.sstate_seq = self.b.LocalLB.PoolMember.typefactory.create('LocalLB.PoolMember.MemberSessionStateSequence')
    
43. 
    
44. 
    
45.      def set_pool_member(self,pool,members):
    
46.          self.POOL=pool
    
47.          self.members=members
    
48.          self.sstate_seq.item = self.session_state_factory()
    
49. 
    
50.      def member_factory(self, member):
    
51.          ip,port = member.split(':')
    
52.          pmem = self.b.LocalLB.PoolMember.typefactory.create('Common.IPPortDefinition')
    
53.          pmem.address = ip
    
54.          pmem.port = int(port)
    
55.          return pmem
    
56. 
    
57. 
    
58.      def session_state_factory(self):
    
59.          session_states = []
    
60.          for x in self.members:
    
61.              sstate = self.b.LocalLB.PoolMember.typefactory.create('LocalLB.PoolMember.MemberSessionState')
    
62.              sstate.member = self.member_factory(x)
    
63.              session_states.append(sstate)
    
64.          return session_states
    
65. 
    
66.      def disable_member(self):
    
67.          for x in self.sstate_seq.item:
    
68.              x.session_state = 'STATE_DISABLED'
    
69.          try:
    
70.              self.b.LocalLB.PoolMember.set_session_enabled_state(pool_names =
    
71.                  [self.POOL], session_states = [self.sstate_seq])
    
72. 
    
73.          except Exception, e:
    
74.              print e
    
75. 
    
76.      def enable_member(self):
    
77.          for x in self.sstate_seq.item:
    
78.              x.session_state = 'STATE_ENABLED'
    
79.          try:
    
80.              self.b.LocalLB.PoolMember.set_session_enabled_state(pool_names = [self.POOL],
    
81.                  session_states = [self.sstate_seq])
    
82.          except Exception, e:
    
83.              print e
    
84. 
    
85. if __name__ == "__main__":
    
86.      if len(sys.argv) < 4:
    
87.          print "Usage %s POOL MEMBER:port[,member1:80,member2:80,member3:80] enable|disable" % sys.argv[0]
    
88.          print "Examples: python LB_member.py app.domain.com 192.168.0.10:80,192.168.0.11:80,192.168.0.12:80 disable"
    
89.          sys.exit()
    
90. 
    
91.      #F5 administrator info
    
92.      hostname="192.168.100.2"
    
93.      username="adminuser"
    
94.      password="adminpass"
    
95. 
    
96.      App=F5_LB_menber(hostname,username,password)
    
97. 
    
98.      #init F5 pool and member
    
99.      CommandParameters = sys.argv[1:]
    
100.      pool=CommandParameters[0]
     
101.      members=string.split(CommandParameters[1],',')
     
102. 
     
103.      App.set_pool_member(pool,members)
     
104.      if CommandParameters[2]=="enable":
     
105.          App.enable_member()
     
106.      elif CommandParameters[2]=="disable":
     
107.          App.disable_member()
     
108.      else:
     
109.          print "opt parameters error!"
     
110.          sys.exit()

复制代码3、源码分析：
3.1、创建一个池成员对象，将用户传入的成员列表转成规范的pool成员，见member_factory()方法;
3.2、创建一个会话状态对象，追加成员对象到会话状态当中，见session_state_factory()方法;
3.3、创建一个队列，将会话状态对象添加到队列子项中，同时修改所处状态，见__init__()、set_pool_member()、disable_member()/enable_member()方法。

4、禁用成员
#python LB_member.py test.tianya.cn 192.168.100.42:80,192.168.100.43:80,192.168.100.44:80 disable

3.jpg (42.35 KB, 下载次数: 7)

下载附件

2011-05-12 13:50 上传

5、启用成员
#python LB_member.py test.tianya.cn 192.168.100.42:80,192.168.100.43:80,192.168.100.44:80 enable

4.jpg (42.11 KB, 下载次数: 6)

下载附件

2011-05-12 13:50 上传

参考文章
http://devcentral.f5.com/wiki/default.aspx/iControl.CodeShare

Answer 1

感谢分享！

Answer 2

我原来一直以为只有LVS。。。

Answer 3

Apache和Nginx通过配置也可以实现负载均衡啊