keepalived+lvs无法访问vip或访问超时

运维-集群 专栏收录该内容
8 篇文章 0 订阅

1. 在访问vip的时候,连接被拒绝,但是可以ping通:

[kiosk@foundation67 Desktop]$ curl -I  172.25.67.200
curl: (7) Failed connect to 172.25.67.200:80; Connection refused

[kiosk@foundation67 Desktop]$ ping 172.25.67.200
PING 172.25.67.200 (172.25.67.200) 56(84) bytes of data.
64 bytes from 172.25.67.200: icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from 172.25.67.200: icmp_seq=2 ttl=64 time=0.207 ms
^C
  • 检查配置文件
  • 首先检查防火墙和selinux,都是关闭的。
  • 查看RS端的arptables的策略。
# arptables --list
Chain IN (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
DROP       anywhere             172.25.67.200        anywhere           anywhere           any    any        any        any       

Chain OUT (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
mangle     172.25.67.200        anywhere             anywhere           anywhere           any    any        any        any       --mangle-ip-s server3 

Chain FORWARD (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       

2. 访问VIP超时,但是可以ping通:

客户端返回内容:
[root@foundation67 Desktop]# curl 172.25.67.200
curl: (7) Failed connect to 172.25.67.200:80; Connection timed out
在调度端:
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.67.200:http rr
  -> server3:http                 Route   1      0          0         
  -> server4:http                 Route   1      0          1         
[root@server1 ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:53  SYN_RECV    172.25.67.250:51808 172.25.67.200:80   172.25.67.4:80

LVS端看到状态是SYN_RECV,说明请求已经到达LVS,但是在发给后端Real Server的时候出现问题。

数据包的进出策略是正确的,但依然无法处理数据包。数据包出去只是发送,肯定是好的,那么就只能是数据包解析出错。数据包在传给RS后,解析ip,如果发现自己的VIP且和解析出的IP一致,那么就没有问题,说明vip和解析的ip不一致,但访问的是VIP,解析出的目的IP一定是VIP,那么只有RS上的VIP有问题,查看的时候发现没有VIP,是因为添加VIP是通过 ‘ip addr add 172.25.67.200/24 dev eth0’命令,而重启两台RS后VIP就没了。

  • 0
    点赞
  • 8
    评论
  • 4
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论8
请先登录 后发表评论~
©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页

打赏作者

良月述

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值