F5有很多的产品和模块,对我而言最熟悉的不过是LTM,LTM也是学艺不精,书到用时方恨少。
需求是要从主机将配置恢复到备机,不能影响在线运行的主机。
起初两台设备是要做同步HA的,但是做完发现用户备机的网络配置和主机不一致,也就是不能实现双机的切换,因此这种方案必须要用户调整它的网络环境,当时在做HA过程中,通过向主机拉配置已经把一部分的GTM配置莫名其妙的同步了一部分过来,但是都是不可用的而且不全,用户在发生地震的这种敏感时期要求,先把备机整好,因此只有把主机的GTM配置想办法搞到备机上来,尽量保证是可用的。
由于主备机器的vlan trunk self ip等信息不一致(过去就这样与用户有关)因此只能用一下几种办法
说一下几种方法:
1、将主机的配置备份,然后直接导入到备机,备机相当于主机的冷备;
2、恢复备机在升级之前的配置,由于原先版本是v9.3.1现在是V10.2.4因此需要覆盖配置;
3、通过命令信任证书,让备机从主机拉下GTM配置;
4、将主机配置解压,单独拿出GTM文件,去覆盖备机的GTM文件,然后装载一下;
第一种方法不说了直接可以在页面恢复,第二种方法我之前的文章也谈过,也不说了就说下第三种和第四种方式。
第三种方式,通过两台设备交换证书然后同步配置方式实现:
a.重新交互两个GTM的证书及重新在备机上获取主机GTM部分配置:
d.如果还不行就需要把GTM双机的证书清空。
e.恢复这两个证书为默认证书:
这种方式对用户来讲是有风险的,用户担心正在运行的主机出现问题继而影响业务,不主张这样做。
第四中方式,就是把正在运行的主机的配置解压开取出GTM部分在备机进行覆盖:
a.先备份F5的配置,省的出现问题
b.上面是F5的GTM配置文件存在的地方。
c.让后通过工具去打开F5设备覆盖root/config/gtm这个部分,最好是全部覆盖,为防止万一可以把原先的文件备份一份。
d.然后在命令行执行 gtmload
(如果有覆盖完GTM还是有问题还可以执行bigstart restart gtmd和bigstart restart big3d这两个命令用来重启进程和服务)
通过我执行来看目前是没有问题,主机的GTM配置已经覆盖的备机上来,这样用户就实现了一种冷备,当主机出现问题,只需要把备机的线接上就OK了。