Saltstack自动化编译安装haproxy

最新推荐文章于 2021-09-22 07:25:29 发布
最新推荐文章于 2021-09-22 07:25:29 发布
阅读量470 收藏
点赞数 1
分类专栏: 运维开发 运维 实用工具 文章标签: 自动化运维 saltstack 自安装haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lockey23/article/details/78238030
版权
运维 同时被 3 个专栏收录
114 篇文章 0 订阅
订阅专栏
运维开发
74 篇文章 0 订阅
订阅专栏
实用工具
26 篇文章 0 订阅
订阅专栏

主机环境:

master 192.168.199.130 rhel7.2
minion 192.168.199.66 rhel6.5
apache(real server) 192.168.199.216 192.168.199.218 rhel7.2

防火墙关闭,Selinux关闭
开始配置前请确保salt认证已经做好:
这里写图片描述

1. 编写haproxy安装所需依赖包安装配置文件:

为了统一管理所有服务安装的pre依赖包,这里新建了一个pkg目录

[root@lockey151 ~]# mkdir /srv/salt/pkg
[root@lockey151 ~]# cat /srv/salt/pkg/haproxy-pre.sls

pkg-init:
  pkg.installed:
    - pkgs:
      - gcc-c++
      - zlib-devel
      - openssl-devel
      - pcre-devel

2. haproxy运行用户配置文件创建

[root@lockey151 ~]# mkdir /src/salt/haproxy/files -p

[root@lockey151 salt]# cat user/haproxy.sls 

haproxy:
  group.present:
    - gid: 200
  user.present:
    - uid: 200
    - gid: 200
    - shell: /sbin/nologin
    - home: /usr/local/haproxy
    - createhome: false

3. 编写haproxy安装正式配置文件:

[[root@lockey151 haproxy]# cat install.sls 

include:
  - pkg.haproxy-pre
  - user.haproxy

haproxy-install:
  file.managed:
    - name: /mnt/haproxy-1.6.13.tar.gz#minion端源码文件位置
    - source: salt://haproxy/files/haproxy-1.6.13.tar.gz

  cmd.run:
    - name: cd /mnt && tar zxf haproxy-1.6.13.tar.gz && cd haproxy-1.6.13 && make TARGET=linux26 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy && make TARGET=linux26 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy install
    - creates: /usr/local/haproxy


/etc/haproxy:
  file.directory:
    - mode: 755

/etc/haproxy/haproxy.cfg:#配置文件
  file.managed:
    - source: salt://haproxy/files/haproxy.cfg

/etc/init.d/haproxy:#启动文件
  file.managed:
    - source: salt://haproxy/files/haproxy
    - mode: 755

设置服务状态

[[root@lockey151 haproxy]# cat service.sls 

include:
  - haproxy.install

haproxy-service:
  service.running:
    - name: haproxy
    - enable: true
    - reload: true
    - watch:
      - file: /etc/haproxy/haproxy.cfg

推送内容配置完成请将源码包haproxy-*.tar.gz、配置文件haproxy.cfg,服务脚本文件haproxy放置到/srv/salt/haproxy/files/目录下,然后执行推送命令(一般执行前请先测试一下)

haproxy配置文件haproxy.cfg示例:
[[root@lockey151 haproxy]# cat files/haproxy.cfg 

global
        maxconn         10000
        stats socket    /var/run/haproxy.stat mode 600 level admin
        log             127.0.0.1 local0
        uid             200
        gid             200
        chroot          /var/empty
        daemon

defaults
        mode            http
        log             global
        option          httplog
        option          dontlognull
        monitor-uri     /monitoruri
        maxconn         8000
        timeout client  30s
        retries         2
        option redispatch
        timeout connect 5s
        timeout server  5s

        stats uri       /admin/stats


frontend public
        bind            *:80
        default_backend dynamic

backend dynamic
        balance         roundrobin
        server          web1 192.168.199.218:80 cookie s1 check inter 1000
        server          web2 192.168.199.216:80 cookie s2 check inter 1000

haproxy服务脚本haproxy示例:

[[root@lockey151 haproxy]# cat files/haproxy 

#!/bin/sh
#
# chkconfig: - 85 15
# description: HA-Proxy is a TCP/HTTP reverse proxy which is particularly suited \
#              for high availability environments.
# processname: haproxy
# config: /etc/haproxy/haproxy.cfg
# pidfile: /var/run/haproxy.pid

# Script Author: Simon Matter <simon.matter@invoca.ch>
# Version: 2004060600

# Source function library.
if [ -f /etc/init.d/functions ]; then
  . /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
  . /etc/rc.d/init.d/functions
else
  exit 0
fi

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# This is our service name
BASENAME=`basename $0`
if [ -L $0 ]; then
  BASENAME=`find $0 -name $BASENAME -printf %l`
  BASENAME=`basename $BASENAME`
fi

BIN=/usr/local/haproxy/sbin/$BASENAME

CFG=/etc/$BASENAME/$BASENAME.cfg
[ -f $CFG ] || exit 1

PIDFILE=/var/run/$BASENAME.pid
LOCKFILE=/var/lock/subsys/$BASENAME

RETVAL=0

start() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi

  echo -n "Starting $BASENAME: "
  daemon $BIN -D -f $CFG -p $PIDFILE
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && touch $LOCKFILE
  return $RETVAL
}

stop() {
  echo -n "Shutting down $BASENAME: "
  killproc $BASENAME -USR1
  RETVAL=$?
  echo
  [ $RETVAL -eq 0 ] && rm -f $LOCKFILE
  [ $RETVAL -eq 0 ] && rm -f $PIDFILE
  return $RETVAL
}

restart() {
  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  stop
  start
}

reload() {
  if ! [ -s $PIDFILE ]; then
    return 0
  fi

  quiet_check
  if [ $? -ne 0 ]; then
    echo "Errors found in configuration file, check it with '$BASENAME check'."
    return 1
  fi
  $BIN -D -f $CFG -p $PIDFILE -sf $(cat $PIDFILE)
}

check() {
  $BIN -c -q -V -f $CFG
}

quiet_check() {
  $BIN -c -q -f $CFG
}

rhstatus() {
  status $BASENAME
}

condrestart() {
  [ -e $LOCKFILE ] && restart || :
}

# See how we were called.
case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  restart)
    restart
    ;;
  reload)
    reload
    ;;
  condrestart)
    condrestart
    ;;
  status)
    rhstatus
    ;;
  check)
    check
    ;;
  *)
    echo $"Usage: $BASENAME {start|stop|restart|reload|condrestart|status|check}"
    exit 1
esac

exit $?

配置完成之后目录结构如下:
这里写图片描述

4.测试配置并执行推送

[root@lockey151 haproxy]# salt rhel6-vm2 state.sls haproxy.service test=true

rhel6-vm2:
----------
          ID: pkg-init
  监控页面地址
                  - stats auth admin:lockey #管理帐号和密码
                  - stats refresh 5s #刷新频率
。。。

Summary for rhel6-vm2
------------
Succeeded: 9 (unchanged=6, changed=2)
Failed:    0
------------
Total states run:     9
Total run time:   1.270 s

结果如上说明配置无误,可以执行推送安装命令了
[root@lockey151 haproxy]# salt rhel6-vm2 state.sls haproxy.service

我推送安装出了点问题:
这里写图片描述

原因定位分析:
在minion端执行以下命令得到结果:
[root@rhel6-vm2 salt]# /etc/init.d/haproxy start

Starting haproxy: [ALERT] 288/003326 (3739) : Starting frontend public: cannot bind socket
                                                       [FAILED]

从提示可以知道端口被占用了无法绑定socket,检查了以下发现这边httpd服务开着,关闭之后在开启haproxy就咩问题了

5. 在minion端进行haproxy服务的验证

在命令行中测试负载均衡(216和218均衡出现):
这里写图片描述

浏览器中查看主机状态:
这里写图片描述

「已注销」
关注
专栏目录
saltstack自动化运维一键部署haproxy负载均衡
weixin_41789003的博客
07-19 321
11
GroupHelperBot
04-23
GroupHelperBot 强大,智能,简单的组经理...用AioGram,Pyrogram和Telethon编写... :star: 多亏每位主演Daisy的人,这是我们最大的荣幸! 第一个基于AioGram的经过修改的群组管理机器人,完全针对heroku部署进行了优化 在Telegram上以 :male_sign:‍:male_sign: 易于部署 生成字符串会话<<选择Telethon 支持 自托管(针对开发人员) :crossed_swords: # Install Git First (apt-instll git) $ git clone https://github.com/TeamDaisyX/DaisyX-v2.0 $ cd DaisyX-v2.0 # Upgrade sources $ bash deploy.sh # Install All Requirements $ pip(3) install -r require
hubot-reload:重新加载Hubot脚本而无需重新启动bot-与Hubot 3(JavaScript)一起使用
05-15
哈伯特重装 重新加载您的hubot脚本,而无需重新启动hubot。 使用JS而不是CoffeeScript编写,并且可以与Hubot3一起使用 安装 在您的hubot项目存储库中,运行: npm install hubot-reload --save 然后将hubot-reload添加到您的external-scripts.json : [ " hubot-reload " ] 用法 user>> hubot reload hubot>> Reloaded all scripts
reload用法
weixin_40676400的博客
06-04 1535
不苟且的运维之路
Jason的专栏
11-13 5609
导言 最近比较关注大数据、云计算、Docker、DevOps等几个方向,一会也简单围绕这几点跟大家做个交流。 聊运维人生这个主题有点大,^_^就先从个人怎么入运维这行说起吧。 人在天涯 2003年毕业后的第一份工作是当php、java程序员,人力紧张时还要兼顾美工设计的工作。 工作中一次偶然的机会看到导师在黑压压的界面中敲入不同指令,第一感觉非常震撼,很COOL,联想到《黑客帝国》电
SaltStack自动化安装配置haproxy
aigexian4976的博客
02-28 138
准备环境node1:192.168.217.149 (saltstack master)node2:192.168.217.150(saltstack minion)下载haproxy1.6.2.tar.gz下载地址:http://www.haproxy.org/download/1.6/src/ 在node1:192.168.217.149 (saltstack master)上操作...
SaltStack自动化安装配置haproxy的Keepalived
aigexian4976的博客
03-02 126
keepalived配置安装 什么是vrrp,阿里云不支持组播,所以阿里云上不能配置keepalived,但是它有自己的slb。运维的大忌,在命令行复制粘贴,一般是先复制到文本中查看确认以后salt编写配置管理keepalived之前,首先自己安装一遍 一、下载以及编译安装 wget http://www.keepalived.org/software/keepalived-1...
Saltstack自动化源码编译安装mysql
Lockey23的博客
10-16 1438
Saltstack自动化源码编译安装mysql
saltstack自动化运维haproxy+keepalived高可用的实现
llllyr的博客
11-29 198
文章目录1.haproxy部署负载均衡的实现2.haproxy+keepalived高可用的实现 1.haproxy部署负载均衡的实现 实验说明 server 角色 ip server1 salt-master 172.25.3.1 server2 salt-minion(nginx) 172.25.3.2 server3 salt-minion(apache) 172.2...
saltstack自动化运维----使用saltstack自动化部署源码编译nginx和自动化部署haproxy(4)
Chen的博客
11-28 359
一、前言 在之前对于nginx的学习中,源码编译nginx需要输入的命令较多,而且也比较麻烦,今天我们将saltsack工具来将它进行自动化源码编译,其实ansible和saltsack两者的作用一样,只是每个公司所使用的的工具不一样。两个工具都是基于python语言的,所以将两个都学习一下。 二、使用源码编译nginx 在源码编译当然需要nginx的压缩包,在网上可以找到,由于我们也是做实验,所...
SaltStack自动化运维工具
jay_youth的博客
08-16 1614
一.什么是salt Salt 是: 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据 二.Salt的核心功能 1.使命令发送到远程系统是并行的而不是串行的 2.使用安全加密的协议 3.使用最小...
SaltStack一键自动化部署高可用负载均衡集群
weixin_44317199的博客
06-21 424
实验环境: server1和server4组成高可用和负载均衡集群; server2作为后端真实服务器提供httpd服务 server3作为后端真实服务器提供nginx服务 主机 IP 服务 角色 server1 172.25.19.1 haproxy,keepalived master server2 172.25.19.2 httpd minion server3 17...
运维笔记43 使用saltstack配置完整线上服务(haproxy+keepalived,nginx+php+memcache,mysql主从)
No_red的博客
04-26 2742
概述:之前我们所介绍过了很多实用的服务,有负载均衡类的,web服务类的,数据库类的等等,这些服务有的配置容易,有的配置困难,那我们现在设想一下在生成环境中,有上百台,甚至上千台服务器的情况下,难道要我们去挨个去配置每一台服务器吗,这是无法想象的,所以有了saltstack这类自动化运维工具的出现,帮助我们高效快速的部署服务。 线上服务拓扑 这次的拓扑基本上已经可以胜任一个相当活跃的服务的后端架构了
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
OpenSSL在linux下的编译安装与使用
07-31 1万+
OpenSSL在Windows上的安装使用请见这里:openssl在windows编译及使用。 首先,一般Linux上都会已经安装了OpenSSL的,可以使用 openssl version -a 当然,如果你是做OpenSSL的开发,那系统默认这点肯定是不够的,下面我们开始完全安装。 一、准备 1、下载OpenSSL,官网这里。 2、需要先安装zlib,这里很详细:Linux下zli
编译静态的zlib和openssl
Alpha5
09-23 1907
zlib:到zlib-1.2.7\contrib\vstudio下打开vc10的工程: 如果要用汇编先到zlib-1.2.7\contrib\masmx86下执行bld_ml32.bat,汇编的意思就是先编成汇编在转成机器码(猜的)。 zlibvc是动态库的工程,zlibstat是静态库的工程,其他的是工具,不用理会。去掉ZLIB_WINAPI预处理器。
Linux如何找回或者重置root用户密码
Lockey23的博客
07-31 3万+
Linux系统忘记root用户密码怎么办 Linux系统root密码重置
Linux lftp命令和ftp命令用法解析与示例
Lockey23的博客
07-28 2万+
Linux lftp文件同步与分享工具 Linux lftp用法示例 Linux ftp命令用法示例
SaltStack实战:LNMP+HAproxy+Keepalived集群部署
通过这个实战案例,读者可以学习到如何利用SaltStack自动化部署和管理复杂的企业级IT环境,包括负载均衡、高可用性和持续集成等关键环节。这有助于提升运维效率,降低出错率,提高服务的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值