Keepalived配置报错Unicast peers are not supported in strict mode

最新推荐文章于 2023-12-24 00:18:27 发布
最新推荐文章于 2023-12-24 00:18:27 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/120760434
版权

Keepalived配置报错Unicast peers are not supported in strict mode

报错信息

Oct 14 19:18:45 ka1 Keepalived_vrrp[1306]: (Web_1) Strict mode does not support authentication. Ignoring.
Oct 14 19:18:45 ka1 Keepalived_vrrp[1306]: (Web_1) Unicast peers are not supported in strict mode
Oct 14 19:18:45 ka1 Keepalived_vrrp[1306]: Stopped - used 0.000000 user time, 0.001451 system time
Oct 14 19:18:45 ka1 Keepalived[1305]: Startup complete
Oct 14 19:18:45 ka1 Keepalived[1305]: pid 1306 exited with permanent error CONFIG. Terminating
Oct 14 19:18:45 ka1 Keepalived[1305]: CPU usage (self/children) user: 0.000000/0.000000 system: 0.001419/0.001747
Oct 14 19:18:45 ka1 Keepalived[1305]: Stopped Keepalived v2.2.4 (08/21,2021)

报错原因

vrrp_strict 严格模式和unicast_src_ip冲突,造成keepalived启动失败
此外vrrp_strict 还和nopreempt等配置冲突,建议直接删除或注释.

排除错误

vi /etc/keepalived/keepalived.conf

注释或删除下列行

#vrrp_strict

保存后重启keepalived

systemctl restart keepalived

在这里插入图片描述

题外话

排错过程中看到其他同学的Keepalived求助帖
https://ask.csdn.net/questions/771124?weChatOA=
虽然不知道最终的原因,但也对该问题做了下分析

问题分两步
一.抢占引起的vip自动切换
1.43为主,当43启动后虚拟ip切换到43,这个是抢占模式引起的.
解决方法:将keepalived设置成非枪战模式,这样你停了43,切到47后,再次启动43不会强制再把VIP切回43.
vrrp_instance中增加nopreempt
二.vip在43上无法访问.
vip无法访问,这里不是很理解描述的"无法访问"具体现象,揣测有3种可能.
1vip无法ping通
看下防火墙配置
systemctl stop firewalld && iptables -F (请再三确认防火墙配置,避免造成部分需要的配置丢失)
2keepalived的配置,理论上你没有配置vrrp_strict是不需要单独配置vrrp_iptables,但你没说具体keepalived版本,不排除小版本存在某些特殊的bug
global_defs 中加vrrp_iptables
3.某个服务比如nginx或者apache无法访问
3.1.检查对应配置文件的listen配置项,最粗暴的方式设置成0.0.0.0
3.2.ss -ntlp 查看对应端口的监听
3.3.利用curl之类的工具依次测试127.0.0.1,服务器ip,vip看是否正常返回.
3.4.数据库的话查看相关账号授权

上海运维Q先生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived虚拟ip 不能访问_安装keepalived+nginx
weixin_35568959的博客
11-21 3116
安装keepalived+nginx操作系统为CentOS7,两台lvs,两台web服务器ip服务备注192.168.255.130lvs+keepalivedlb01192.168.255.140lvs+keepalivedlb02192.168.255.111nginxweb01192.168.255.112nginxweb02192.168.255.200虚拟ip访问流程图如下:从上图可以看...
keepalived 配置文件 附带检测脚本示例
08-25
keepalived 配置文件 附带检测脚本示例 keepalived配置VIP和检查脚本的路径, 脚本中可实现自己的检测逻辑即可
keepalive自启动服务报错,问题的解决
热门推荐
zsg88的专栏
08-06 3万+
移动keepalived服务报错 # service keepalived start 错误如下 Job for keepalived.service failed because a configured resource limit was exceeded. See "systemctl status keepalived.service" and "journalctl -xe"
does not support authentication protocol问题解决办法
chiwei0843的博客
04-13 564
转载于:https://my.oschina.net/yejr/blog/878396
【星海随笔】keepalived(三)个人记录
weixin_41997073的博客
12-24 903
Checkers:负责真实服务器的健康检查healthchecking,是keepalived最主要的功能。上图是Keepalived的功能体系结构,大致分两层:用户空间(user space)和内核空间(kernel space)。主要包括IPVS(IP虚拟服务器,用于实现网络服务的负载均衡)和NETLINK(提供高级路由及其他相关的网络功能)两个部份。VRRP Stack:负载负载均衡器之间的失败切换FailOver,如果只用一个负载均稀器,则VRRP不是必须的。那么就报警,并发邮件,并暂停服务。
Keepalived原理及Linux下的安装
weixin_34240520的博客
12-12 421
为什么80%的码农都做不了架构师?>>> ...
Keepalived跨网段设置 -- KeepAlived on different subnets
04-07 2801
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
linux keepalived 脚本,Linux下安装Keepalived及原理分析
weixin_39732534的博客
04-30 279
1、keepalived 原理1、keepalived是什么keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。2、keepalived工作原理keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用...
keepalived配置nginx集群的时候无法ping通虚拟virtual_ipaddress
qq_27198345的博客
02-10 1842
keepalived配置nginx集群的时候无法ping通虚拟virtual_ipaddress(已经关闭防火墙和selinux) 无法ping通virtual_ipaddress,也就无法实现Nginx集群的高可用了,因为主、从服务器之间根本无法通信。 造成这个问题的原因很可能是开启了vrrp_strict,将这行注释掉。(至少我这是这个原因,也有其他的可能,这个问题弄了很久) 重启keepalived systemctl restart keepalived 再次访问,就能ping通virtual_
LVS+keepalived配置实战
最新发布
12-27
LVS+keepalived实战配置明细,搭配注解文件,方便部署
nginx+keepalived 高可用主从配置详解
09-30
主要介绍了nginx+keepalived 高可用主从配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx+keepalived核心配置文件
12-24
Nginx核心配置文件Nginx.conf,keepalived核心配置文件keepalived.conf
MariaDB+Keepalived双主高可用配置MySQL-HA
01-30
利用keepalived构建高可用MySQL-HA,保证两台MySQL数据的一致性,然后用keepalived实现虚拟VIP,通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。硬件拓扑如下:操作系统:CentOSrelease6.3(32位)...
【转】解决keepalived正常启动但是虚IP(VIP)没有生成的问题
weixin_30354675的博客
02-22 8040
  如题所示,keepalived安装配置好之后能够正常启动,但是虚IP并没有生成。接着检查防火墙(iptables)发现也没有相关的限制。稍微郁闷了一下之后,查看了keepalived日志文件,这次成功发现了问题所在: keepalived的日志文件路径:/var/log/messages   相关的日志信息如下:   可以发现,出现这个问题的原因在于我在keepalived...
Keepalived-02-配置文件介绍
qq_22648091的博客
09-13 3005
一、 基本说明 keepalived.conf是配置文件,其中描述所有的 Keepalived 关键字。 关键字需要放置在含有等级结构的块和子块中,每一层都由成对的大括号 {和 } 组成。 注释使用 # 或 ! , 它们可放在一行的开头, 也可以放在一行中的任何地方,直到一行的结尾,都会被看做注释。 关键字 include允许包含其他配置文件, 就行 Nginx 的配置文件一样。 下面的配置说明中的参数语法: <BOOL>是 on | off | true | false | yes | no
2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
x629242的博客
03-14 2810
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
keepalived最新版本配置文件官方说明(持续更新)
在猿类世界奋斗的小晨
07-08 2816
keepalived BFD
CCNP路由实验之十 组播(多播)
kkfloat博客
07-29 2万+
                   CCNP路由实验之十 组播(多播)  单播(Unicast):网络节点之间的通信通讯的模式是“一对一”的,此时信息的接收和传递只在两个节点之间进行。例如,你在收发电子邮件、浏览网页时,必须与邮件服务器、Web服务器建立连接,此时使用的就是单播数据传输方式。网络中的交换机和路由器对数据只进行转发不进行复制。如果10个客户机需要相同的数据,则服务器需要逐一传送
keepalived配置
06-09
Keepalived是一种基于VRRP协议实现的高可用性解决方案,它可以用于保证网络服务的高可用性。下面是一个简单的Keepalived配置示例: 1. 安装KeepalivedLinux环境下,可以使用以下命令安装Keepalived: ``` sudo apt-get install keepalived ``` 2. 配置Keepalived Keepalived配置文件位于/etc/keepalived/keepalived.conf。以下是一个基本的Keepalived配置示例,其中包含了两个节点(192.168.1.10和192.168.1.11),它们将共享一个虚拟IP地址(192.168.1.100): ``` ! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_script chk_nginx { script "/etc/keepalived/check_nginx.sh" interval 2 weight 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 101 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100 } track_script { chk_nginx } } virtual_server 192.168.1.100 80 { delay_loop 6 lb_algo rr lb_kind NAT persistence_timeout 50 protocol TCP real_server 192.168.1.10 80 { weight 1 TCP_CHECK { connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } real_server 192.168.1.11 80 { weight 1 TCP_CHECK { connect_timeout 10 nb_get_retry 3 delay_before_retry 3 connect_port 80 } } } ``` 在上面的配置中: - global_defs:定义全局变量,这里定义了路由器ID。 - vrrp_script:定义监控脚本,这里使用了一个名为check_nginx.sh的自定义脚本。 - vrrp_instance:定义VRRP实例,这里定义了一个名为VI_1的实例,它的状态为MASTER。 - virtual_ipaddress:定义虚拟IP地址。 - track_script:定义跟踪监控脚本。 - virtual_server:定义虚拟服务器,这里定义了一个IP地址为192.168.1.100,端口为80的虚拟服务器。 - real_server:定义实际服务器,这里定义了两个实际服务器,它们的IP地址分别为192.168.1.10和192.168.1.11。 3. 启动Keepalived 在完成配置后,可以使用以下命令启动Keepalived: ``` sudo systemctl start keepalived ``` 如果要在系统启动时自动启动Keepalived,可以使用以下命令: ``` sudo systemctl enable keepalived ``` 以上是一个简单的Keepalived配置示例,实际使用中可能需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值