1. 同一内网中存在多个keepalived环境时,需要保证不同组的ID、名称、密码均为唯一值
#cat /etc/keepalived/keepalived.conf
global_defs {
router_id idc_node01 #ID唯一且不同机器名称不同
script_user root
enable_script_security
}
vrrp_instance idc_web { #组名唯一且同组机器命名一致
state MASTER
interface ens192
virtual_router_id 87 #ID唯一且同组机器ID一致
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass idc_web #密码唯一且同组机器密码一致
}
2. 配置文件配置虚拟IP是要填入掩码,并且指定网卡和标签
#cat /etc/keepalived/keepalived.conf
virtual_ipaddress {
10.13.14.15/24 dev ens192 label ens192:1
}
3. 防火墙要放开vrrp组播包通信
(1) Firewalld
#firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
#firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
(2) UFW
4. ubuntu和centos的配置文件不通用