keepalived问题汇总及解决方法

最新推荐文章于 2024-05-16 23:47:06 发布
最新推荐文章于 2024-05-16 23:47:06 发布
阅读量5.7k 收藏 11
点赞数 2
分类专栏: linux 文章标签: nginx centos selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiripei/article/details/121974748
版权

系统追求高可用,采用 keepalived + nginx 实现前置代理主机互备,部署过程中踩了几个坑,折腾了两天才搞定。现将问题及解决方法整理如下,供大家参考。

主机环境是CentOS Linux release 7.9.2009 (Core),以root用户全程操作,采用 yum -y install keepalived 命令安装keepalived。

keepalived运行状态查看及启停命令为:
systemctl status keepalived
systemctl stop keepalived
systemctl start keepalived

问题一:
12月 16 14:08:09 localhost.localdomain Keepalived_vrrp[11459]: WARNING - script '/etc/keepalived/check_nginx.sh' is not executable for uid:gid 0:0 - disabling.

解决:
chmod +x check_nginx.sh


问题二:
12月 16 14:10:49 localhost.localdomain Keepalived_vrrp[11533]: WARNING - default user 'keepalived_script' for script execution does not exist - please create.

解决:
global_defs配置增加 script_user root


问题三:
12月 16 14:16:22 localhost.localdomain Keepalived_vrrp[13195]: SECURITY VIOLATION - scripts are being executed but script_security not enabled.

解决:
global_defs配置增加 enable_script_security

问题四:
12月 16 14:30:48 localhost.localdomain Keepalived_vrrp[17450]: /etc/keepalived/check_nginx.sh exited with status 127

解决:
将SELinux状态更改为permissive模式,命令为setenforce 0

注意:主机重启后得重新设置

check_nginx.sh完整代码:
[root@localhost keepalived]# cat check_nginx.sh 
if [ `ps -C nginx --no-header | wc -l` -eq 0 ]; then
    systemctl stop keepalived.service
fi


keepalived.conf完整代码:
[root@localhost keepalived]# cat keepalived.conf
! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   script_user root
   enable_script_security
}

vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens5
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.100
    }
    track_script {
        check_nginx
    }
}
 

guiripei
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Keepalived+HAProxy配置高可用负载均衡,解决keepalived无法安装问题
03-15
Keepalived+HAProxy配置高可用负载均衡,解决keepalived无法安装问题,公司项目总结,经过压力测试。
Nginx+keepalived+tomcat实现性负载均衡
03-04
Nginx 是一个轻量级的Web服务器,keepalived 是一个高可用性解决方案,tomcat 是一个java应用服务器,三者结合可以实现高可用性和负载均衡。 负载均衡 负载均衡(Load Balancing)是指将网络流量分配到多个服务器...
Keepalived 常见问题
09-19 240
脑裂 keepalive脑裂时(即vip同时在主备机上出现)很可能和iptables有关,同时注意iptables规则顺序。 目前采用方案:将主备机IP分别添加到对方的iptables中,此处有多种方案可解决,参考资料链接 -A INPUT -s 192.168.25.10/32 -j AC...
keepAlived常见问题
weixin_30752377的博客
06-06 1033
1、脑裂问题 1、定义: 在一个高可用(HA)系统中,当关联着的两个结点互相之间断开通信时,本来为一个独立的对外提供服务的系统分裂为两个独立的结点,这时两个结点会争抢资源。(keepAlived 中表现为两个结点同时拥有VIP) keepalived 分为主备两台机器,但对外只提供一个VIP访问,只有主机down 机VIP 才会漂移到备机提供服务。脑裂会导致主备两台机器同时拥有V...
Keepalived监测脚本一直不执行_keepalived exited with status 126(1)
最新发布
2401_84281638的博客
05-16 912
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。你这样又写check_ng!最后就是项目实战,这里带来的是。
keepalived:常见问题
focus_lyh的博客
08-09 820
keepalived 疑难解答
keepalived 常见问题解决方法
热门推荐
lixingdefengzi的专栏
06-29 1万+
1、虚拟 ip 没有生成。 /var/log/message 日志 Jun 29 10:43:11 cloud-config2 Keepalived_vrrp[2442]: ip address associated with VRID not present in received packet : 172.21.15.64 Jun 29 10:43:11 cloud-config2 Ke
keepalived配置问题
OrangeCat
10-02 300
简介 最近在通过keepalived软件实现高可用服务架构的时候,发现自己配置的vrrp_script监控脚本一直无法触发(nginx宕机时候,不切换备份服务器),后来自己手动执行脚本发现是没有问题的。因此断定问题发生的原因应该是在keepalived的配置文件中,经过仔细的检查后,发现问题的原因是由于少了一个空格所导致的  改动前 下面这段代码检查了很多遍都没有发现问题,后来发现是由于...
keepalived 解决系统单点问题
du_senge的博客
09-30 951
1  安装 wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz tar -zxvf keepalived-1.2.15.tar.gz cd keepalived-1.2.15 ./configure --sysconf=/etc/  --with-kernel-dir=/usr/src/kernels/2.6.3...
Web负载均衡解决方案-HAproxy+keepalived实现高可用负载均衡.docx
10-26
本文将对 Web 负载均衡解决方案进行详细介绍,该解决方案基于 HAproxy 和 keepalived 实现高可用负载均衡。HAProxy 是一种提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理,可以支持虚拟主机,免费、快速...
CentOS下ipvsadm+keepalived搭建
11-07
2. keepalivedkeepalived是一个高可用性解决方案,可以监控服务器的状态,并在服务器故障时自动切换到备用服务器上。 3. LVS(Linux Virtual Server):LVS是Linux系统上的一个高可用性解决方案,可以将多个服务器...
KEEPALIVED+MYSQL主主同步=MYSQL高可用(HA)集群.docx
07-06
作者还提到了在配置 KEEPALIVED 时需要注意的一些问题,例如 iptables 的配置,防火墙的设置等。 本文档提供了一份详细的指南,指导读者如何使用 KEEPALIVED 和 MYSQL 实现高可用性集群。该解决方案可以帮助读者...
LVS——keepalived脑裂的解决和预防
HD243608836的博客
01-10 1325
当两台高可用服务器在指定的时间内,无法互相检测到对方心跳而各自启动故障转移功能,取得了资源以及服务的所有权,而此时的两台高可用服务器对都还活着并作正常运行,这样就会导致同一个服务在两端同时启动而发生冲突的严重问题,最严重的就是两台主机同时占用一个VIP的地址(类似双端导入概念),当用户写入数据的时候可能会分别写入到两端,这样可能会导致服务器两端的数据不一致或造成数据的丢失,这种情况就称为裂脑,也有的人称之为分区集群或者大脑垂直分隔。
Keepalived--05--脑裂问题
zhou920786312的博客
08-10 964
一、问题 1.1、 场景(高可用) 在高可用(HA)系统中,当联系2个节点的"心跳线"断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像"裂脑人"一样,争抢"共享资源"、争起"应用服务",就会发生严重后果——或者共享资源被瓜分、2边"服务"都起不来了;或者2边"服务"都起来了,但同时读写"共享存储",导致数据损坏(常见如数据库轮询着的联机日志出错)。 1.2、 场景2(主备模式) 假设节点A和B组成主备关系,A为备用节点,B为
Keepalived+Lvs高可用高性能负载配置
m0_64940629的博客
08-13 616
1、准备node1与node3环境(安装LVS与Keepalived)==>由于只是简单的模拟测试,故环境安装使用yum即可。(LVS使用DR模式)5、修改keeplaived服务器配置文件(实现健康检查和故障切换功能)7、测试(找客户端写以下测试来访问,得到如下结果即正确)2、准备web服务器环境(两台)3、写测试实例(web服务器上)6、重启Keepalived。8、测试健康检查与故障转移。4、写脚本准备web环境。
Keepalived 启动失败解决方案
flyshuaibi的博客
02-13 2463
说明我们的网卡配置没对上号,本虚拟机的网卡配置文件是ens33,不匹配,所以要去修改配置文件 /etc/kkepalived/keepalived.conf。这条信息--WARNING - interface eth0 for vrrp_instance VI_1 doesn't exist。启动Keepalived服务时发现启动失败,于是查看了日志 (/var/log/messages)如图所示。
nginx+keepalived常见问题
King的专栏
07-26 144
日志查看地址:/var/log/messages 1.日志提示:WARNING - script '/etc/keepalived/check_nginx.sh' is not executable for uid:gid 0:...
Keepalived实现VIP+Nginx实现反向代理
LCK 博客
06-23 1185
一、实验环境 Keepalived+Nginx 服务器:10.0.0.11(keepalived-1)、10.0.0.12(keepalived-2) nginx服务器:10.0.0.13(nginx-web-1)、10.0.0.14(nginx-web-2) VIP:10.0.0.100
keepalived启动失败问题记录
02-14 4613
执行systemctl start keepalived命令启动keepalived服务 执行完之后立马执行systemctl status keepalived,发现服务状态OK ps -ef | grep keepalived也能看到keepalived进程 但是过一会再看,发现进程没了 systemctl status keepalived也显示inactive(dead)状态 通过ip -br a命令验证是否达到预期,发现vip配置也确实没生效 keepalived日志默认是在 /var/log/m
keepalived脑裂怎么解决
06-09
keepalived是一种高可用性软件,它可以在多个服务器之间实现负载均衡和故障转移,防止单点故障。keepalived脑裂指的是在主备切换过程中,主备之间出现通信故障,导致两个节点同时认为自己是主节点的情况,这会导致服务不可用。 解决keepalived脑裂的方法通常有以下几种: 1. 配置健康检查:可以通过配置健康检查来监测主节点的状态,如果主节点出现故障,则备节点可以顶替主节点继续提供服务。 2. 使用VRRP协议:VRRP协议可以确保在主备切换过程中,只有一个节点被选为主节点,这可以避免脑裂的发生。 3. 配置双向认证:可以通过配置双向认证来确保主备节点之间的通信是可靠的,避免出现因通信故障导致的脑裂。 4. 配置回退机制:在主备切换过程中,如果出现通信故障,可以配置回退机制,将服务回滚到切换前的状态,避免数据出现不一致的情况。 以上是常见的解决keepalived脑裂的方法,具体的解决方案需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值