keepalived出现主备机同时绑定vip的解决方法

最新推荐文章于 2024-04-10 15:34:06 发布
最新推荐文章于 2024-04-10 15:34:06 发布
阅读量8.8k 收藏 33
点赞数 16
分类专栏: 错误记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu1160848595/article/details/104653226
版权

最近项目需要,用到了keepalived+nginx模式,由于以前没接触过keepalived,所以遇到了一些问题,花了最多时间来解决的就是keepalived启动之后,主机与备份机都绑定了虚拟ip,也就是产生了所谓的“脑裂”现象,解决这个问题,找了能有几十篇文章,虽然都没有直接解决我的问题,但是却给了我解决问题的思路,特此记录一下,希望能帮助别人,也能告诫自己。

1、keepalived配置情况

主机(192.168.252.128)配置:

! Configuration File for keepalived

global_defs {
   notification_email {
    # acassen@firewall.loc
    # failover@firewall.loc
     #sysadmin@firewall.loc
   }
   #notification_email_from Alexandre.Cassen@firewall.loc
   #smtp_server 192.168.200.1
   #smtp_connect_timeout 30
   router_id LVS_128
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
#健康检测脚本,必须声明在vrrp_instance节点前
vrrp_script chk_nginx {
        script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
        interval 3 ## 检测时间间隔
        weight -20 ## 如果条件成立,权重-20
}
#vrrp实例设置
vrrp_instance VI_1 {
    state MASTER  #MASTER为主机
    interface ens33  #虚拟ip绑定的网卡
    virtual_router_id 99 #虚拟路由ID标识,一组的keepalived配置中主备都是设置一致
    priority 100   #优先级,主机应高于备份机即可
    advert_int 1 
    authentication {
        auth_type PASS #认证方式
        auth_pass 123456  #认证密码
    }
    virtual_ipaddress {
        192.168.252.131 #虚拟ip
    }
    track_script {
        chk_nginx ## 执行 Nginx 监控的服务
    }
}

备份机(192.168.252.129)配置:

! Configuration File for keepalived

global_defs {
   notification_email {
     #acassen@firewall.loc
     #failover@firewall.loc
     #sysadmin@firewall.loc
   }
   #notification_email_from Alexandre.Cassen@firewall.loc
   #smtp_server 192.168.200.1
   #smtp_connect_timeout 30
   router_id LVS_129
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_script chk_nginx {
        script "/etc/keepalived/nginx_check.sh" ## 检测 nginx 状态的脚本路径
        interval 3 ## 检测时间间隔
        weight -20 ## 如果条件成立,权重-20
}

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 99
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        192.168.252.131
    }
    track_script {
        chk_nginx ## 执行 Nginx 监控的服务
     }
}

健康检查的脚本就不发了,因为这个问题和脚本无关,我那会启动keepalived之后还并没有尝试关闭nginx来测试keepalived存活情况。

2、问题解析

从主备机配置上来看,并没有会出现脑裂情况的配置,理论上主备机的配置只要注意:router_id局域网内唯一,主备机不同;virtual_router_id主备机配置一致;priority主机高于备份机; virtual_ipaddress主备机一致,差不多就可以了。
启动keepalived之后,主机与备份机的vip绑定情况如下:
主机vip绑定情况
备份机vip绑定情况
问题解决过程:
首先在128主机上用tcpdump抓包,监控一下ens33,也就是绑定了vip的网卡的报文,发现如下:

[guansheng@lgs keepalived]$ sudo tcpdump -i ens33 vrrp -n

抓包情况
128(主机)和129(备份机)两台机器在轮询往224.0.0.18(vrrp的组播地址)发送报文。理论上来说,主机处于活跃状态的时候,备份机收到报文之后是不会发送组播消息的,这个很明显就是备份机没收到主机的组播报文。
在129上抓包,也发现同样的输出。
再三检查之后,确定配置没问题,所以就把问题锁定在主备机与组播ip之间的通信问题上。
我的防火墙不是iptables,所以网上很多iptables的方法不能用,一些setenforce 0的命令也用了,发现不起作用,最后查了一下firewall开启组播通信的方法:
运行以下命令:

[guansheng@lgs keepalived]$ firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
#刷新防火墙
[guansheng@lgs keepalived]$ firewall-cmd --reload;

其中INPUT 0 --in-interface ens33这段的ens33是绑定了vip的网卡,替换成自己的网卡就可以了。
主备机都运行之后,直接查看vip的绑定情况,发现已经恢复正常:
主机绑定vip
从机VIP取消绑定
再监控一下ens33网卡报文情况:
ens33报文情况
发现全都是128在发报文,129暂停发送了,到此问题解决

城南一休
关注
  • 16
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Keepalived节点出现VIP情况及解决方法
午后时光
03-14 3491
1、故障现象 俩台服务器keepalivedvip在俩台服务器同时出现 A:10.70.12.72 B:10.70.12.73 2、问题分析 1)、先分析那台服务器在提供服务 A:10.70.12.72 B:10.70.12.73 可以看到是B机器72在对外提供lvs转发服务 2)、查看俩台服务器keepalived日志 发现俩台的日志都是判断自...
Nginx+Keepalived实现双机备的方法
09-29
Nginx+Keepalived 实现双机备的配置是一种常见的高可用性解决方案,它能够确保在一台服务器出现故障时,服务能够自动切换到另一台备用服务器,从而避免单点故障导致的服务中断。Nginx 是一款轻量级、高性能的 Web ...
KeepalivedVIP同时在、备节点出现的分析和排查
最新发布
cnskylee的博客
04-10 416
在生产环境中,我们一般会使用 keepalived + nginx 来搭建一套两节点或者三节点的软件负载,nginx要根据配置,为后端应用提供请求的反向代理和负载均衡的功能,而 keepalived要用于检测nginx服务状态,并完成VIP、备节点之间的漂移。不过,在某些情况下,我们可能会遇到一个问题,就是VIP节点上同时出现,这个问题一般是由于、备节点无法正常通信,导致备节点认为节点挂了,因此就将VIP设置给自己了。那为什么会出现节点无法正常通信呢?
解决nginx+keepalived节点负载均衡服务器同时拥有虚拟ip的问题
qq_39113291的博客
06-05 4782
该问题属于"脑裂"什么是"脑裂"?由于无法描述的原因导致从节点无法检测到节点的心跳包,造成从节点也变成节点。这样就会造成冲突,这就是所谓的脑裂。产生的原因:服务器上开启iptables、网卡老化,网线断掉最明显的"脑裂"现象就是节点负载均衡服务器同时拥有虚拟ip的问题:节点真实ip:192.168.1.101 虚拟ip:192.168.1.100从节点真实ip:192.168.1.102...
keepalived两台机器同时出现vip问题
IChen.的博客
01-29 3653
配置文件: :192.168.1.14 keepalived.conf ! Configuration File for keepalived global_defs { script_user root enable_script_security } vrrp_script check_nginx { script "/etc/keepalived/nginx_check.sh" interval 10 } vrrp_instance VI_1 { state B
云平台keepalive备都有vip
weixin_60092693的博客
06-05 764
个人笔记
keepalived备模式同时都有VIP问题
weixin_34306593的博客
03-20 1230
原始出处:http://bbs.chinaunix.net/thread-4174822-1-1.html(出处: http://bbs.chinaunix.net/)keepalived (192.168.1.3)! Configuration File for keepalivedglobal_defs { notification_email { #ad...
【已解决keepalived 主备机同时绑定VIP问题
三水有余的博客
10-18 1179
keepalived主备机同时绑定VIP 问题描述 今天对集群进行高可用测试的时候,发现备用节点机器也绑定VIP,并且根据抓包结果,对VIP的访问被导向了备用节点。因此开始分析原因。 分析过程 当确定VIP实际被绑定的地址为备用节点后,抓取组播的VRRP包分析,发现有两个地址(即备两个节点)同时发VRRP包。同时发现vrid不同,经查文档,同一组内,vrid(virtual_router_id)需要设置为相同的值。 解决问题 将配置文件中的virtual_router_id修改为和节点一致后解决问题
Keepalived——解决 节点同时抢占VIP 的问题
weixin_45052781的博客
07-13 2984
Keepalived——解决 节点同时抢占VIP 的问题
MySQL共享存储+Keepalived备模式安装部署步骤
10-25
MySQL共享存储+Keepalived备模式安装部署步骤 该资源要介绍了如何搭建MySQL共享存储+Keepalived备模式的安装和部署步骤。下面是对该资源中涉及的知识点的详细解释: 1. 基础环境配置:该步骤要介绍了如何...
keepalived+nginx实现双机
01-15
Keepalived 是一个基于 VRRP 协议的高可用性解决方案,可以与 Nginx 服务器集成,以实现双机备的高可用性架构。在本文中,我们将详细介绍使用 Keepalived 和 Nginx 实现双机备的配置和原理。 一、架构概述 在...
MySQL双互备+keepalived 实现流程
05-30
MySQL双互备+keepalived 实现流程
heartbeat/keepalived开启防火墙后,从都生成VIP
小渣渣
12-08 689
heartbeat/keepalived+mysql从高可用,开启防火墙后,发现库和从库都生成了VIP,这是因为防火墙拦截了vrrp的组播,而heartbeat时使用的是UDP的694端口,也被拦截了,需要开放一下策略,放行通信。Iptables:heartbeat: #vi /etc/sysconfig/iptables -A INPUT -p udp --dport 694 -j ACCEPT # service iptabl
Centos7.3版本 安装使用keepalived 从都出现VIP地址,哪位老哥遇到过,下面是配置信息。
qq_38960582的博客
06-28 1326
目前没有添加LVS只是使用keepalived,也没有添加其他健康检查机制比如通过HTTP_GET的状态码等。配置如下:从服务器配置:! Configuration File for keepalived global_defs { notification_email { acassen@firewall.loc failover@firewall.loc ...
解决Keepalived备都含有VIP
白玉灬风的博客
08-05 3227
部署完keepalived后,测试下效果,发现备切换很慢。在两台机上查看IP信息。执行 ip addr 发现节点机都有VIP。 好吧,根本备都不成立,所谓的切换,只是IP被占用后的切换。 查了下网上资料,找到解决办法。 设置Selinux为宽容模式: setenforce 0 #设置为宽容模式,临时 sed -i 's/=enforcing/=disabled/g' /etc/sysconfig/selinux #设置为宽容模式,永久 接着防火墙规则中增加开放VR
keepalived 备都存在vipkeepalived备跨网段配置;keepalived服务器不在同一个网段怎么配置
思念十年后
09-01 2264
keepalived 备都存在vipkeepalived备跨网段配置;keepalived服务器不在同一个网段怎么配置
机添加虚拟IP (VIP),使得在MHA下实现VIP漂移
火麒马
06-15 1148
i
keepalived备机抢占vip
05-10
在使用 keepalived 实现高可用性的时候,备机抢占 VIP 是必要的。当机宕机时,备机需要立即接管 VIP,以保证服务的可用性。 下面是一个简单的 keepalived 配置示例,用于实现备机抢占 VIP: ``` global_defs { router_id LVS_DEVEL } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100 } track_script { chk_http_port } } virtual_server 192.168.1.100 80 { delay_loop 6 lb_algo wrr lb_kind DR persistence_timeout 50 protocol TCP real_server 192.168.1.1 80 { weight 1 TCP_CHECK { connect_timeout 3 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } real_server 192.168.1.2 80 { weight 1 TCP_CHECK { connect_timeout 3 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } } ``` 在这个配置中,vrrp_instance 定义了一个 VIP,其状态为 BACKUP。当机宕机时,备机将接管 VIP。priority 定义了备机的优先级,数字越大优先级越高。virtual_ipaddress 定义了 VIP 的地址。 virtual_server 定义了一个虚拟服务器,其 IP 地址为 192.168.1.100,端口为 80。real_server 定义了实际的服务器。在实际的服务器定义中,TCP_CHECK 定义了检查服务器可用性的方式,其它参数的含义可以查看 keepalived 的文档。 当机宕机时,备机将接管 VIP,并将流量转发到实际的服务器。这样可以保证服务的可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值