keepalived与VIP实例实践

已于 2022-03-01 13:50:40 修改
阅读量975 收藏 7
点赞数
文章标签: 运维 服务器 linux
于 2022-03-01 00:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15593707/article/details/123196190
版权

keepalived实战

1、keepalived安装

yum安装:

yum install keepalived -y

源码安装:

wget https://www.keepalived.org/software/keepalived-2.2.7.tar.gz --no-check-certificate #--no-check-certificate 不检查证书
tar -zxvf keepalived-2.2.7.tar.gz #解压源码
cd /root/data/keepalived-2.2.7/ && ./configure --prefix=/usr/local/keepalived-2.2.7/ #--prefix=安装目录
make && make install	#编译安装
cp /root/data/keepalived-2.2.7/keepalived/etc/init.d/keepalived /etc/init.d/keepalived #复制源码目录中启动文件到initial.d
chmod 755 /etc/init.d/keepalived	#赋权
chkconfig --add keepalived	#添加系统服务
systemctl enable keepalived.service #添加开机启动
#源码安装、需将可执行文件和配置文件软连接到启动脚本默认目录
ln -s /usr/local/keepalived-2.2.7/etc/sysconfig/keepalived  /etc/sysconfig/keepalived 
ln -s /usr/local/keepalived-2.2.7/sbin/keepalived /usr/sbin/keepalived
mkdir -p /etc/keepalived
cp /usr/local/keepalived-2.2.7/etc/keepalived/keepalived.conf.sample /usr/local/keepalived-2.2.7/etc/keepalived/keepalived.conf
ln -s  /usr/local/keepalived-2.2.7/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf

2、keepalived配置–vrrp_instance

配置文件:

/etc/keepalived/keepalived.conf

日志文件

/var/log/messages

主备配置文件对比:

master

! Configuration File for keepalived
#全局定义模块
#配置邮件信息
global_defs {
   #smtp_connect_timeout 30 #邮件超时时间
   router_id LVS_DEVEL_01  #一般为hostname或者ip
}
#VRRP实例定义块
vrrp_instance VI_1 {
    state MASTER  #状态只有MASTER和BACKUP两种,并且要大写,MASTER为工作状态,BACKUP是备用状
    interface ens33 #网卡名称
    virtual_router_id 51 #虚拟路由标识,同一个vrrp_instance的MASTER和BACKUP的id相同
    priority 100 #优先级,同一个vrrp_instance的MASTER优先级必须比BACKUP高。
    advert_int 1 #MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位为秒。
    authentication {
        auth_type PASS #验证authentication。包含验证类型和验证密码。类型主要有PASS、AH 两种,通常使用的类型为PASS
        auth_pass 1111 #验证密码为明文,同一vrrp实例MASTER 与BACKUP 使用相同的密码才能正常通信。
    }
    #VIP,可以有多VIP,每个地址占一行,不需要子网掩码,同时这个ip 必须与我们在lvs 客户端设定的vip 相一致!
    virtual_ipaddress {
        192.168.121.200/24
    }
}

backup

! Configuration File for keepalived
#全局定义模块
#配置邮件信息
global_defs {
   #smtp_connect_timeout 30 #邮件超时时间
   router_id LVS_DEVEL_02  #一般为hostname或者ip
}
#VRRP实例定义块
vrrp_instance VI_1 {
    state BACKUP  #状态只有MASTER和BACKUP两种,并且要大写,MASTER为工作状态,BACKUP是备用状
    interface ens33 #网卡名称
    virtual_router_id 51 #虚拟路由标识,同一个vrrp_instance的MASTER和BACKUP的id相同
    priority 99 #优先级,同一个vrrp_instance的MASTER优先级必须比BACKUP高。
    advert_int 1 #MASTER与BACKUP负载均衡器之间同步检查的时间间隔,单位为秒。
    #nopreempt	#不抢占、一般backup设置
    authentication {
        auth_type PASS #验证authentication。包含验证类型和验证密码。类型主要有PASS、AH 两种,通常使用的类型为PASS
        auth_pass 1111 #验证密码为明文,同一vrrp实例MASTER 与BACKUP 使用相同的密码才能正常通信。
    }
    virtual_ipaddress {  #虚拟ip地址,可以有多个地址,每个地址占一行,不需要子网掩码,同时这个ip 必须与我们在lvs 客户端设定的vip 相一致!
        192.168.121.200/24
    }
}

3、启动并验证keepalived

#master
systemctl start keepalived.service
ip addr #查看master实例网卡上是否有vip生效
systemctl stop keepalived.service #关闭master keepalived服务,查看backup ip信息
#backup
ip addr #vip生效则keepalived配置成功

问题记录

(1)同时出现两个vip

若同时启动keepalived后两台服务器上都发现了vip,可通过抓包查看

tcpdump -i ens33 vrrp -n

正常情况只会有一个ip向组播地址发送vrrp报文、如下图

在这里插入图片描述

出现这种情况一般是防火墙问题导致

#开启路由转发
echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables放行vrrp协议
iptables  -I  INPUT  -p  vrrp  -j  ACCEPT
#firewalld-cmd放行vrrp协议
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --protocol vrrp -j ACCEPT
firewall-cmd --reload

配置完防火墙后重启keepalive即可

温柔了世事无常
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何查看keepalived版本号_5分钟教你看大神操作keepalived服务
weixin_42298100的博客
12-29 861
第11章高可用服务(keepalived)的配置11.1 高可用服务的概念11.1.1 高可用服务总体概念为了解决单点故障减轻服务器的压力11.1.2 高可用keepalived的概念为了管理lvs服务由于lvs没有健康检查功能,keepalived可以进行健康检查keepalived路由冗余协议11.1.3 路由冗余协议利用vrrp协议进行相互之间的通信利用vrrp协议进行主备竞选发送组...
Linux服务器 Keepalived双机热备实例
11-07
Linux服务器 Keepalived双机热备实例
Keepalived
zouk‘s blogs
09-22 441
1、如何区分机器是master还是backup? 一看VIP,谁拥有VIP,谁就是master。 二看Priority,谁的数值大,谁就是master。 三看IP,谁的ip大,谁就是master。 2、master挂了后,backup如何竞选? 与vrrp报文的优先级进行比较,大的成为master 3、master宕机后,如何阻止其复活抢占VIP? 经验上,keepalived会监控到master挂掉,然后执行修改配置的脚本,完成主备切换 https://blog.csdn.net/qq_24336773/
KeepAlive+VIP
csdn317797805的博客
09-17 3826
一、KeepAlive
Nginx + keepalived高可用出现主备均有VIP问题的分析(已解决)
Cyclone~MF
12-04 5583
测试环境: 2台 vmware虚拟centos 7,一主一备 keepalived - 2.0.10 nginx - 1.15.7   网络和配置环境: 1、自带防火墙和iptables均已关闭 2、selinux已关闭 3、vmware虚拟机网络连接方式:NAT 4、virtual_router_id主备都确保一致 5、检查nginx状态的track_script中用到的kil...
keepalive的简单应用——管理VIP的飘动
tycoon的专栏
04-19 1194
VIP的飘动可以为我们解决很多问题,以前我试过使用ifup/ifdown的方式控制网卡的up/down来实现,这种方式有个小问题,就是每次VIP飘动之后都要等上几十秒才能生效,感觉时间比较长,而且还要配合一些逻辑脚本才能很好地工作,有没有更好的方法呢?当然有,这就是本文的主角——keepalived。       安装很简单: 1 2 3 4
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址... 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
keepalived+haproxy、keepalived+lvs配置实例
06-01
VRRP的优势: 冗余:可以使用多个路由器设备作为LAN客户端的默认网关,大大降低了默认网关成为单点故障的可能性; 负载共享:允许来自LAN客户端的流量由多个路由器设备所共享; 多VRRP组:在一个路由器物理接口上可...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
LVS+Keepalived集群技术实例
06-08
本文档包括keepalived、ipvsadm安装软件以及LVS-DR安装文档(个人总结),还有Director和RealServer上执行的脚本:lvsdr.sh,lvs_real.sh 网络拓扑 lvs-master:192.168.5.240 lvs-backup:192.168.5.248 vip:192...
Keepalive VIP 故障
weixin_33749131的博客
09-21 476
前端环境如下: Nginx + Keepalived ( MASTER ) --> node * 12 | | Cisco ASA --> VIP 1.18 | | ...
Keepalived——解决 主备节点同时抢占VIP 的问题
weixin_45052781的博客
07-13 2969
Keepalived——解决 主备节点同时抢占VIP 的问题
lvs+keepalived
GodDevin的博客
04-16 593
keepalived 简介:keepalived 软件起初是专为LVS 负载均衡软件设计的,用来管理并监控LVS集群中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能,因此。keepalived除了能够管理LVS软件之外,还可以作为其他服务的高可用解决方案 keepalived 软件主要通过VRRP协议实现高可用的功能。VRRP是virtual router redundancy
keepalived 主备使用
qq_34285557的博客
12-12 3451
keepalived 主备使用 本篇主要介绍一下 keepalived 的基本的 主备使用 1.概述 什么是 keepalived呢,它是一个集群管理中 保证集群高可用的软件,防止单点故障,keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路冗余协议 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一
【博客688】如何实现keepalived vip监控与告警
最新发布
qq_43684922的博客
08-05 875
如何实现keepalived vip监控与告警。
Iptables防火墙
weixin_46837396的博客
04-13 555
Iptables防火墙 一、Iptables防火墙概述 0.前言 # 学好iptables的基础: 1、OSI7层模型以及不同层对应哪些协议? 2、TCP/IP三次握手,四次断开的过程,TCP HEADER,状态转换 3、常用的服务端口要非常清楚了解。 4、常用服务协议原理http协议,icmp协议。 企业中安全配置原则: 1、尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。 2、并发不是特别大情况有外网IP,可以开启防火墙服务。 3、大并发的情况,不能开ip
keepalived 高可用
weixin_61015632的博客
05-10 88
# 在两台web服务器上,安装keepalived [root@web1 ~]# yum install -y keepalived [root@web2 ~]# yum install -y keepalived # 在web1修改配置文件 [root@web1 ~]# vim /etc/keepalived/keepalived.conf 12 router_id web1 #连接的主机名 13 vrrp_iptables ...
高可用 Keepalived
Yosigo_的博客
05-27 1077
什么是高可用 一般指的是两台机器启动着相同的业务系统,当一台机器down机了,另外一台服务能够快速的接管,对于访问的用户是无感知的。 高可用实现的工具 通常服务高可用,我们选择使用keepalived软件实现。 keepalived如何实现高可用 keepalived基于VRRP协议实现的,VRRP虚拟路由冗余协议,主要用于解决单点故障问题。 VRRP解决原理 高可用keepalived使用场景 通常业务需要保证7×24小时不down级,比如公司内部OA系统,每天公司人员都需要使用,则不允许
keepalivedvip无法漂移
05-26
3. 确保所有keepalived节点的配置文件都正确地指定了相同的VRRP实例名称。 4. 确保所有keepalived节点所在的网络环境是通畅的,可以互相通信。 5. 检查防火墙规则,确保keepalived所使用的端口没有被防火墙屏蔽。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值