lvs结合ssh免密作监控,移除故障节点脚本
elk系统logstash日志处理端使用lvs作的负载均衡,端口监控发现logstash节点由于最大文件数到达限制挂了一台,lvs不知道后端的logstash挂了。node
看告警虚拟IP恢复是由于转发到正常的节点了,端口监控后续就一直波动恢复告警- -!,由于lvs没有移除故障节点,处理不及时,丢的东西就多了。后端
这边用利用ssh免密作的监控,后端Real Server不能禁止lvs访问22端口,lvs按期去检查logstash是否还在监听应用端口,故障移除节点,恢复后再添加回来。想到整机直接挂掉的状况,增长了ping报文响应。其余场景不想了,能偷懒就行bash
上脚本:负载均衡
#!/bin/bash
set -u
set -e
#定义时间格式
cur_time(){
date "+%Y/%m/%d %H:%M:%S"
}
#节点恢复 lvs恢复对节点的转发规则
add_node(){
ipvsadm -a -t $vip:$port -r $ip:$port -g #增长tcp转发规则
ipvsadm -a -u $vip:$port -r $ip:$port -g #增长udp转发规则
echo "$(cur_time) $ip:$port status success add node:ipvsadm -d -t $vip:$port -r $ip:$port " >> $file.log #写日志
echo "$(cur_time) $ip:$port status success add node:ipvsadm -d -u $vip:$port -r $ip:$port " >> $file.log #写日志
sed -i "/^$ip:$port/d" $file.node #移除恢复节点
}
#节点故障 lvs删除节点转发规则
delete_node(){
ipvsadm -d -t $vip:$port -r $ip:$port #增长tcp转发规则
ipvsadm -d -u $vip:$port -r $ip:$port #增长udp转发规则
echo "$(cur_time) $ip:$port status error delete node:ipvsadm -d -t $vip:$port -r $ip:$port " >> $file.log #写日志
echo "$(cur_time) $ip:$port status error delete node:ipvsadm -d -u $vip:$port -r $ip:$port " >> $file.log #写日志
echo "$ip:$port" >> $file.node #记录故障节点 用于add恢复
}
file=`echo "$0"|awk -F"." '{print$1}'` #日志文件名
vip="192.168.29.4" #lvs的虚IP
ip_info=$(ipvsadm -ln|grep -v $vip|awk 'NR>3{print$2}'|sort|uniq) #获取现有ipvs表的转发规则
for ip_port in $ip_info; do
ip=$(echo $ip_port|awk -F: '{print$1}') #切割获取IP
port=$(echo $ip_port|awk -F: '{print$2}') #切割获取端口
for ((i=0;i<6;i++));do
#ping这个IP若是不通说明节点已经挂了,直接就删除转发规则
ping -W 2 -c 1 $ip &>/dev/null #直接ping这个IP
if [ $? == 0 ];then
echo "$(cur_time) $i ping $ip status success" >> $file.log
break
elif [ $i == 5 ];then
delete_node #5次失败说明节点已经异常,能够移除转发
else
echo "$(cur_time) $i ping $ip status error" >> $file.log
sleep 1
fi
done
#判断节点是否有在监听lvs上的转发端口,没有监据说明程序已经挂了,能够有多个端口
#这边要事先作好ssh的免密,就是用ssh执行远程命令,后端Real Server不能禁止lvs禁止访问22端口
if [ $(ssh root@$ip "netstat -ant|grep "$port"|grep "LISTEN"|wc -l") -ne 1 ] ; then
delete_node
fi
done
#检查$file.node存的故障检点是否已经恢复
for ip_port in $(cat $file.node) ; do
ip=$(echo $ip_port|awk -F: '{print$1}')
port=$(echo $ip_port|awk -F: '{print$2}')
ping -W 2 -c 1 $ip &>/dev/null
if [ $? != 0 ];then
continue
fi
#检查是否已经恢复对端口的监听
if [ $(ssh root@$ip "netstat -ant|grep "$port"|grep "LISTEN"|wc -l") -eq 1 ];then
add_node #恢复lvs转发
fi
done
相关文章
- 1. nagios监控故障排除
- 2. LVS故障检查总结
- 3. 故障转移集群中删除节点
- 4. ZABBIX 监控基本报警故障
- 5. Cygwin ssh 故障总结
- 6. linux免密ssh登录脚本
- 7. ETCD节点故障恢复
- 8. gluster更换故障节点
- 9. 脚本化自动构建openstack计算节点间免密码ssh登录
- 10. SSH故障
- 更多相关文章...
- • XML DOM 删除节点 - XML DOM 教程
- • Swift 下标脚本 - Swift 教程
- • Kotlin学习(二)基本类型
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章
- 1. nagios监控故障排除
- 2. LVS故障检查总结
- 3. 故障转移集群中删除节点
- 4. ZABBIX 监控基本报警故障
- 5. Cygwin ssh 故障总结
- 6. linux免密ssh登录脚本
- 7. ETCD节点故障恢复
- 8. gluster更换故障节点
- 9. 脚本化自动构建openstack计算节点间免密码ssh登录
- 10. SSH故障