3 min read 系统运维

ECMP(等价路由)到多台Nginx 备忘

ECMP(等价路由)到多台Nginx 备忘

有若干台Nginx 做Web 负载均衡,Nginx接入到华为 S5720-36C-EI交换机(管理业务分离),交换机配置多条业务IP路由至Nginx,并将ECMP的算法更改为二元组(srcip dstip,即同一源IP落到同一台Nginx上面)

Huawei> ecmp load-balance sip dip

此时的Nginx LB对此逻辑已经可以称之为"集群",然而集群的概念需要将故障的机器自动剔除,比如这里采用简单原始的操作,将NGINX LB的业务网卡设置为Down即可。

配置摘要

systemd--虚拟IP配置

vipManager.sh

#!/bin/bash
# 文件名: vipManager.sh
# 功  能: 虚拟IP 管理脚本
# Copyright © 2017 vqiu

declare -A ips=(
    [1]="182.150.0 64 127"
    [2]="182.150.0 192 255"
    [3]="118.112.248 0 255"
)

if [[ $UID != 0 ]]; then
    echo "Please use root role to run this script."
    exit 1
fi

function vip() {

    if [[ $# == 1 ]]; then
        for pre in ${!ips[*]}; do
            ip_pre=$(echo ${ips[$pre]}   | awk '{print $1}')
            min_host=$(echo ${ips[$pre]} | awk '{print $2}')
            max_host=$(echo ${ips[$pre]} | awk '{print $3}')
            for host in $(seq ${min_host} ${max_host}); do
                ip addr $1 ${ip_pre}.${host}/32 dev lo
            done
        done
    fi

    if [[ $# == 2 ]]; then
        ip addr $1 ${2}/32 dev lo >/dev/null 2>&1

        if [[ $? = 0 ]]; then
            echo "[+] IP: ${2}/32 handling success."
        else
            echo "[-] IP: ${2}/32 handling failed"
        fi
    fi
}

case $1 in
    up)
        vip add
        ;;
    down)
        vip del
        ;;
    -a)
        vip add $2
        ;;
    -d)
        vip del $2
        ;;
    *)
        echo "Usage: $0 up | down | -a address | -d address."
        exit 1
esac

/usr/lib/systemd/system/vip.service

[Unit]
Description=Virtual IP Control Service
ConditionFileIsExecutable=/data/script/vipManager.sh

[Service]
Type=oneshot
ExecStart=/data/script/vipManager.sh start
ExecStop=/data/script/vipManager.sh stop
TimeoutStopSec=5
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

systemd--虚拟IP配置

/etc/sysconfig/nginx.env

引入环境变量,不同节点若业务网卡名称不一致时,直接改文件内容即可

# 业务网卡名称
SIP_INT_NAME=eth2

/usr/lib/systemd/system/nginx.service

nginx 二制文件目录按对应的更改

[Unit]
Description=The nginx HTTP and reverse proxy server
Requires=vip.service
Before=vip.service
After=network.target remote-fs.target nss-lookup.target
ConditionFileNotEmpty=/etc/sysconfig/nginx.env

[Service]
Type=forking
EnvironmentFile=/etc/sysconfig/nginx.env
PIDFile=/run/nginx.pid
ExecStartPre=/usr/bin/rm -f /run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStartPost=/usr/sbin/ip link set $SIP_INT_NAME up
ExecStart=/usr/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStopPost=/usr/sbin/ip link set $SIP_INT_NAME down
ExecStopPost=-/usr/bin/systemctl stop vip.service
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true

[Install]
WantedBy=multi-user.target

/usr/lib/systemd/system/nginx.service.d/nofile_limit.conf

[Service]
LimitNPROC=infinity
LimitNOFILE=204800

测试

启用nginx 服务时:

  • vip.service 会随nginx服务启动
  • 业务网卡会nginx服务正常up

停止nginx 服务时:

  • 业务网卡会配置为 down(重要)
  • vip.service 会随nginx服务停止

后论

这里仅使用nginx.service 服务去控制业务网卡的启禁,更严谨的做法应该是结合端口,模拟客户端请求是否返回内容去做判断。
同时也要注意,有些板载网卡即使你在系统层将其配置为 Down 状态,交换机侧的状态依然是 Up。而这时候,你就不能使用这种方法了,不过你可以使用OSPF或者VRRP来浪,甚至你还可以在交换机上启用联动静态路由(结合ping或者HTTP)。

https://unix.stackexchange.com/questions/452976/disable-power-from-ethernet

You might also like...

Aug
30

FreeBSD安装MinIO

环境OS: FreeBSD-14.1-amd64 安装记录安装MinIO # pkg install minio 创建数据目录 # mkdir /data/minio # chown minio:minio /data/minio # chmod 0700 /mdata/minio
1 min read
Jul
22
非root用户监听特权端口方案

非root用户监听特权端口方案

背景 特权端口是指1~1023之间的端口,这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。 那么,如果我非要使用普通用户监听1024以下的端口,有没有什么奇技淫巧能实现? 那当然。管上。 方案实现 方案1: 使用内核参数举例:用一个普通用户监控80端口 使用root添加内核参数,值是我们需要使用普通用户所监听的端口# sysctl -w
2 min read
Jul
07
Proxmox 快速安装 AlmaLinux

Proxmox 快速安装 AlmaLinux

环境 Hypervision: Proxmox-8.2 Guest OS: AlmaLinux 9.4 摘要 wget https://mirrors.zju.edu.cn/almalinux/9.4/cloud/
1 min read
Jun
23
OpenVPN 快速部署

OpenVPN 快速部署

2 min read
Jun
22
ClickHouse 单节点快速玩耍

ClickHouse 单节点快速玩耍

Debian安装依赖包 apt-get -y install curl gnupg2 apt-transport-https ca-certificates 追加仓库镜像源 sh -c 'mkdir -p /usr/share/keyrings && curl -s
1 min read