yindun
/
ansible-devops
1
0
Fork 1
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ansible-devops/scripts/haproxy.sh

372 lines
12 KiB
Bash
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

#!/bin/bash
set -euo pipefail
# =========================== 全局配置与常量 ==========================
# 颜色定义(兼容终端)
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # 无颜色
# 打印工具函数(统一格式)
info() { echo -e "${YELLOW}[INFO]${NC} $1"; }
success() { echo -e "${GREEN}[SUCCESS]${NC} $1"; }
error() { echo -e "${RED}[ERROR]${NC} $1"; }
step() { echo -e "\n${BLUE}[STEP $1/$2]${NC} $3"; }
# 配置参数(默认值)
ACTION=""
BACKENDS=""
HAPROXY_PORT=6443
HAPROXY_CONF="/etc/haproxy/haproxy.cfg"
HAPROXY_DIR="/etc/haproxy"
HAPROXY_LOG_CONF="/etc/rsyslog.d/haproxy.conf"
HAPROXY_LOG="/var/log/haproxy.log"
STATS_PORT=9090 # Web统计页面端口
STATS_USER="admin"
STATS_PASS="Admin@123"
# ========================== 帮助信息 ==========================
usage() {
cat << EOF
HAProxy 负载均衡配置脚本适用于K8s API Server负载
功能:一键安装/卸载HAProxy配置TCP负载均衡默认适配K8s 6443端口
用法: $0 [操作] [选项]
操作:
--install 安装并配置HAProxy需指定后端节点
--uninstall 卸载HAProxy并清理配置文件
安装选项:
--backend <节点列表> 必选后端服务节点格式IP:端口,IP:端口...如192.168.1.10:6443,192.168.1.11:6443
--port <端口> 可选HAProxy监听端口默认6443需为1-65535之间的整数
示例:
安装监听8443端口负载两个后端节点:
sudo $0 --install --backend 192.168.1.10:6443,192.168.1.11:6443 --port 8443
卸载:
sudo $0 --uninstall
EOF
exit 1
}
# ========================== 参数校验 ==========================
# 校验端口有效性1-65535
validate_port() {
local port=$1
if ! [[ "$port" =~ ^[0-9]+$ ]] || [ "$port" -lt 1 ] || [ "$port" -gt 65535 ]; then
error "无效的端口:$port必须是1-65535之间的整数"
exit 1
fi
}
# 校验后端节点格式IP:端口)
validate_backends() {
local backends=$1
if [ -z "$backends" ]; then
error "后端节点列表不能为空(使用--backend指定格式IP:端口,IP:端口)"
exit 1
fi
IFS=',' read -ra BACKEND_LIST <<< "$backends"
for node in "${BACKEND_LIST[@]}"; do
# 拆分IP和端口
local ip=$(echo "$node" | cut -d':' -f1)
local port=$(echo "$node" | cut -d':' -f2)
# 校验IP格式简单校验不严格匹配所有IP规则
if ! [[ "$ip" =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
error "后端节点IP格式无效$ip(节点:$node"
exit 1
fi
# 校验端口
validate_port "$port"
done
}
# ========================== 安装逻辑 ==========================
install_haproxy() {
# 前置参数校验
validate_backends "$BACKENDS"
validate_port "$HAPROXY_PORT"
# 拆分后端节点列表(后续生成配置用)
IFS=',' read -ra BACKEND_LIST <<< "$BACKENDS"
step 1 5 "检查HAProxy安装状态"
if dpkg -l haproxy &>/dev/null; then
info "检测到HAProxy已安装将更新配置"
else
info "HAProxy未安装开始安装..."
step 2 5 "安装HAProxy软件包"
info "更新系统包索引..."
#if apt update -qq; then
if apt update ; then
success "系统包索引更新完成"
else
error "系统包索引更新失败,请检查网络"
exit 1
fi
info "安装HAProxy..."
#if apt install -y -qq haproxy; then
if apt install -y haproxy; then
success "HAProxy安装完成"
else
error "HAProxy安装失败"
exit 1
fi
fi
step 3 5 "备份原有配置(若存在)"
# 确保配置目录存在
mkdir -p "$HAPROXY_DIR"
# 备份当前配置(如果存在且不是备份文件)
if [ -f "$HAPROXY_CONF" ] && ! [[ "$HAPROXY_CONF" =~ \.bak\.[0-9]+$ ]]; then
local backup_file="${HAPROXY_CONF}.bak.$(date +%F_%H%M%S)"
mv "$HAPROXY_CONF" "$backup_file"
success "原有配置已备份至:$backup_file"
else
info "无有效原有配置,无需备份"
fi
step 4 5 "生成HAProxy配置文件"
info "正在生成配置(监听端口:$HAPROXY_PORT,后端节点:${#BACKEND_LIST[@]}个)..."
# 写入主配置
cat > "$HAPROXY_CONF" << EOF
global
log 127.0.0.1 local2 # 日志输出到local2设备
chroot /var/lib/haproxy # 安全沙箱目录
pidfile /var/run/haproxy.pid # PID文件路径
maxconn 10000 # 最大并发连接数
user haproxy # 运行用户
group haproxy # 运行组
daemon # 后台运行模式
# Web统计页面配置监控负载状态
listen haproxy-stats
bind 0.0.0.0:$STATS_PORT # 监听所有网卡的统计端口
mode http # HTTP模式统计页面基于HTTP
stats enable # 启用统计功能
stats uri /stats # 统计页面路径
stats auth $STATS_USER:$STATS_PASS # 访问认证(用户名:密码)
stats refresh 30s # 页面自动刷新时间
stats show-node # 显示节点信息
stats show-legends # 显示统计说明
defaults
mode tcp # 默认TCP模式适配K8s API
log global # 继承global的日志配置
option tcplog # 记录TCP日志
option dontlognull # 不记录空连接日志
option redispatch # 连接失败时重新分配
retries 3 # 重试次数
timeout connect 10s # 连接超时时间
timeout client 1m # 客户端超时时间
timeout server 1m # 服务端超时时间
maxconn 8000 # 每个进程最大连接数
# 前端监听配置(接收客户端请求)
frontend k8s-api-frontend
bind *:$HAPROXY_PORT # 监听所有网卡的指定端口
mode tcp
default_backend k8s-api-backend # 转发到后端集群
# 后端集群配置(负载均衡目标)
backend k8s-api-backend
mode tcp
balance roundrobin # 轮询负载均衡算法
EOF
# 添加后端节点到配置
for idx in "${!BACKEND_LIST[@]}"; do
node="${BACKEND_LIST[$idx]}"
echo " server master-$idx $node check fall 3 rise 2 weight 10" >> "$HAPROXY_CONF"
done
if [ -f "$HAPROXY_CONF" ]; then
success "配置文件生成成功:$HAPROXY_CONF"
else
error "配置文件生成失败"
exit 1
fi
step 5 5 "配置日志与启动服务"
info "配置HAProxy日志输出..."
# 配置rsyslog接收HAProxy日志
echo "local2.* $HAPROXY_LOG" > "$HAPROXY_LOG_CONF"
# 重启rsyslog使日志配置生效
if systemctl restart rsyslog; then
success "日志配置生效(日志文件:$HAPROXY_LOG"
else
error "rsyslog重启失败日志可能无法正常记录"
fi
info "启动并设置HAProxy开机自启..."
systemctl enable haproxy --now
systemctl restart haproxy
# 检查服务状态
if systemctl is-active --quiet haproxy; then
success "HAProxy服务启动成功运行中"
else
error "HAProxy服务启动失败请查看日志$HAPROXY_LOG"
exit 1
fi
# 安装完成:汇总核心信息
echo -e "\n========================================"
echo -e "${GREEN}【HAProxy安装配置完成】${NC}"
echo -e "${YELLOW}核心信息汇总:${NC}"
echo " 1. 监听地址所有网卡0.0.0.0:$HAPROXY_PORT"
echo " 2. 后端节点(共${#BACKEND_LIST[@]}个):"
for node in "${BACKEND_LIST[@]}"; do
echo " - $node"
done
echo " 3. Web统计页面"
echo " - 地址http://<服务器IP>:$STATS_PORT/stats"
echo " - 用户名:$STATS_USER"
echo " - 密码:$STATS_PASS"
echo " 4. 配置文件路径:$HAPROXY_CONF"
echo " 5. 日志文件路径:$HAPROXY_LOG"
echo -e "========================================"
}
# ========================== 卸载逻辑 ==========================
uninstall_haproxy() {
step 1 4 "停止HAProxy服务"
if systemctl is-active --quiet haproxy; then
info "HAProxy服务正在运行停止中..."
if systemctl stop haproxy; then
success "HAProxy服务已停止"
else
error "HAProxy服务停止失败将继续执行卸载"
fi
else
info "HAProxy服务未运行跳过停止步骤"
fi
step 2 4 "卸载HAProxy软件包"
if dpkg -l haproxy &>/dev/null; then
info "检测到HAProxy已安装开始卸载..."
if apt purge -y -qq haproxy; then
success "HAProxy软件包卸载完成"
else
error "HAProxy软件包卸载失败建议手动执行apt purge -y haproxy"
fi
# 清理依赖残留
info "清理无用依赖..."
apt autoremove -y -qq >/dev/null
success "依赖残留清理完成"
else
info "HAProxy未安装跳过卸载软件包步骤"
fi
step 3 4 "清理配置文件与目录"
# 备份并删除主配置目录
if [ -d "$HAPROXY_DIR" ]; then
local backup_dir="/etc/haproxy.bak.$(date +%F_%H%M%S)"
mv "$HAPROXY_DIR" "$backup_dir"
success "配置目录已备份至:$backup_dir"
else
info "配置目录不存在,跳过备份"
fi
# 清理日志配置
if [ -f "$HAPROXY_LOG_CONF" ]; then
rm -f "$HAPROXY_LOG_CONF"
# 重启rsyslog生效
systemctl restart rsyslog >/dev/null 2>&1 || true
success "日志配置文件已清理"
else
info "日志配置文件不存在,跳过清理"
fi
step 4 4 "清理日志文件"
if [ -f "$HAPROXY_LOG" ]; then
rm -f "$HAPROXY_LOG"
success "日志文件已删除:$HAPROXY_LOG"
else
info "日志文件不存在,跳过清理"
fi
# 卸载完成提示
echo -e "\n========================================"
echo -e "${GREEN}【HAProxy卸载完成】${NC}"
echo -e "${YELLOW}说明:${NC}"
echo " - 所有配置文件已备份(路径:/etc/haproxy.bak.xxx如需恢复可手动迁移"
echo " - 服务已停止,软件包已卸载(若之前安装过)"
echo -e "========================================"
}
# ========================== 主逻辑 ==========================
main() {
# 解析命令行参数
while [[ $# -gt 0 ]]; do
case "$1" in
--install|--uninstall)
ACTION="$1"
shift
;;
--backend)
if [ $# -lt 2 ]; then
error "--backend选项需指定节点列表格式IP:端口,IP:端口)"
usage
fi
BACKENDS="$2"
shift 2
;;
--port)
if [ $# -lt 2 ]; then
error "--port选项需指定端口1-65535"
usage
fi
HAPROXY_PORT="$2"
shift 2
;;
*)
error "未知参数:$1"
usage
;;
esac
done
# 校验操作类型
if [ -z "$ACTION" ]; then
error "必须指定操作:--install安装或--uninstall卸载"
usage
fi
# 检查root权限
if [[ $EUID -ne 0 ]]; then
error "脚本必须以root权限运行请使用sudo $0 ..."
exit 1
fi
# 执行对应操作
case "$ACTION" in
--install)
install_haproxy
;;
--uninstall)
uninstall_haproxy
;;
*)
usage
;;
esac
}
# 启动主逻辑
main "$@"
Reference in New Issue View Git Blame Copy Permalink