CentOS+Keepalived搭建主备双网关

最新推荐文章于 2023-09-01 11:06:58 发布
最新推荐文章于 2023-09-01 11:06:58 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: Linux 网络 文章标签: 双网关 Linux keepalived 网关自动切换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41565459/article/details/91947352
版权
Linux 同时被 2 个专栏收录
19 篇文章 2 订阅
订阅专栏
网络
15 篇文章 0 订阅
订阅专栏

背景

公司有几段公网是用云主机做网关的,且与IDC互联的是/30的一个IP。为了业务可靠,避免网关单点问题,需要做主备两个网关。主的宕机能自动切去备用网关。

施作方案

CentOS+Keepalived+float vip

开始部署

实验环境拓扑图如下所示:

一、配置CentOS云主机

主要是开设两台Centos6.9云主机,挂好两个网卡,一个做WAN卡,一个做LAN卡。配置好IP地址,启用路由转发,iptables配置允许转发。

此处不是重点,具体步骤不阐述。

二、安装Keepalived并配置

Centos6.9下可以直接yum安装,如果提示没有找到包,可以先安装epel源

yum install epel-release -y

yum install keepalived -y

接下来配置keepalived

Master配置如下:

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   notification_email {
     XXX@nxera.net
     XXXXX@qq.com
   }
   notification_email_from root@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id GW01
}

vrrp_script chk_maintainace {
        script "/etc/keepalived/health_check.sh"
        interval 3  
        weight -2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth1
    virtual_router_id 51
    priority 101
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    track_script {
        chk_maintainace
    }
    virtual_ipaddress {
        192.168.10.254/24 dev eth1
	192.168.0.253/24 dev eth0
    }
    notify_master "/etc/keepalived/autosw.sh master"
    notify_backup "/etc/keepalived/autosw.sh backup"
    notify_fault "/etc/keepalived/autosw.sh fault"
}

Backup配置:

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from root@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id GW02
}

vrrp_script chk_maintainace {
        script "/etc/keepalived/health_check.sh"
        interval 3
        weight -2
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth1
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    track_script {
        chk_maintainace
    }
    virtual_ipaddress {
        192.168.10.254/24 dev eth1
        192.168.0.253/24 dev eth0
    }
    notify_master "/etc/keepalived/autosw.sh master"
    notify_backup "/etc/keepalived/autosw.sh backup"
    notify_fault "/etc/keepalived/autosw.sh fault"
}

解释下上述配置的意思:

这边是邮件通告的相关配置,此方案另有脚本方式邮件告警。

最下面是标识ID,根据不同角色区别开就好。

此处配置了一个网关机器健康检查的脚本,每3秒检查一次。出问题了的话,优先级降级2.

配置文件中会使用到的脚本内容

health_check.sh,脚本返回值为1时,表明不健康。

###health_check.sh
#!/bin/bash
#

if [ "`ip addr show | grep 192.168.0.253`" == "" ] || [ "`ip addr show | grep 192.168.10.254`" == "" ];then
#	echo "$? Is Null"
	exit 1
else
#	echo "$? Not Null"
	exit 0
fi

autosw.sh,此脚本参考博文:https://blog.51cto.com/13520924/2094236

此脚本能生效的前提是,网关机器能成功发送邮件。本方案按照的是sendmail,然后在/etc/mail.rc最后面加上smtp信息

###autosw.sh
#!/bin/bash
#
contact='354519347@qq.com'
notify() {
mailsubject="$(hostname) to be $1, vip floating"
mailbody="$(date +'%F %T'): vrrp transition, $(hostname) changed to be $1"
echo "$mailbody" | mail -s "$mailsubject" $contact
}
case $1 in
master)
notify master
;;
backup)
notify backup
;;
fault)
notify fault
;;
*)
echo "Usage: $(basename $0) {master|backup|fault}"
exit 1
;;
esac

三、启动keepalived并设置开机自启

分别在主备两台网关机器上面输入下面指令

service keepalived start
chkconfig keepalived on

四、检查浮动IP,以及自动切换功能

Master:

Backup:

给Master使点坏(关机或者ifdown一个网卡),观察浮动IP和网络稳定状况

Master
Master
Backup
ping出去发现主备网关切换的时候会有一个掉包
Master切换后有告警邮件

 Master网关恢复后,浮动IP也会自动切回。

ashq
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 nginx+keepalived 离线安装包
12-04
CentOS7 nginx+keepalived 离线安装包,解决离线环境下无法通过yum安装nginx和keepalived,这两版本可以组合安装实现高可靠性的主从热备负载均衡反向代理功能
keepalived 双网卡服务器机热备
weixin_33939380的博客
06-08 250
环境准备test1eth0:18.1.30.58 eth1:192.168.87.200test2eth0:18.1.30.59 eth1:192.168.87.180VIP18.1.30.30 192.168.87.87test1 keepalived的配置vrrp_sync_group VGM { group { ...
通过keepalived 建立机浮动ip实现热备高可用
激进的蜗牛
05-03 4905
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。Keepalived是一个基于VRRP协议来实现的WEB 服务高可用方案,可以...
Keepalived跨网段设置 -- KeepAlived on different subnets
04-07 2595
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
记录下keepalived中遇到的各种坑
weixin_44369052的博客
03-08 6214
keepalived部署与配置以及遇到的问题部署安装配置服务添加开机自启动配置遇到的一些无法理解的问题 部署 安装 1.新建文件夹keepalived,位置任意 2.把下载好的tar文件传进去,我的是keepalived-1.2.19.tar版本,使用命令 ”tar zxvf 文件名“ 解压,解压后如下图 3.进入解压后的文件夹(必须进入解压的文件夹,保证跟configure在同一级目录),执行...
配置keepalived,实现虚拟IP切换
weixin_46471797的博客
08-14 1153
用于检测服务是否宕机,如果服务宕机则停止 keepalived 服务,将主节点转移到另一台机器上面。目前的检测手段是检测相关进程是否存在(此处检测postgresql服务,可以根据实际需求替换)inet 186.30.99.180/32 为我们设置的虚拟IP。从节点执行,与主节点的区别在于本端和对端的修改。为了防止防火墙阻止了 vrrp 组包发送。停止服务看虚拟IP是否会切换到另一台机器。ens33 为虚拟IP设置的网卡名称,主节点需要执行如下命令。主备都运行下面的命令。
keepalived双网主备配置高可用步骤。
wuapeng的博客
05-18 6767
keepalived+lvsNAT实现高可用负载整理: 主备都需要开启ip转发功能,不然运行不起来。 vi /etc/sysctl.conf   set net.ipv4.ip_forward = 1 之后service network restart重启网络。   MASTER:eth0:192.168.5.190(假设是外网IP)  eth1 192.168.0.11(假设内网IP,用
keepalived 单播部署
傲然君
03-02 2731
1、gcc 安装 server01 与 server03 安装 gcc,否则 keepalived 在执行 configure 命令时,会提示“no acceptable C compiler found in $PATH”错误。 解决方法: https://packages.debian.org/jessie/build-essential 2、libssl-dev 安装 server01 与 ...
MariaDB+Keepalived主高可用配置MySQL-HA
01-30
利用keepalived构建高可用MySQL-HA,保证两台MySQL数据的一致性,然后用keepalived实现虚拟VIP,通过keepalived自带的服务监控功能来实现MySQL故障时自动切换。硬件拓扑如下:操作系统:CentOSrelease6.3(32位)...
CentOS下ipvsadm+keepalived搭建
11-07
CentOS下ipvsadm+keepalived搭建
Centos下Mysql+Keepalived主热备高可用环境完整部署记录(个人珍藏版)
08-29
本篇文章详细记录了Centos下Mysql+Keepalived主热备高可用环境完整部署过程,可作为线上长期的实操手册。在此分享,希望能帮助到有用到的朋友。
Keepalived安装与配置
buyue
11-13 3161
wget www.keepalived.org/software/keepalived-1.3.5.tar.gz tar -zxvf keepalived-1.3.5.tar.gz cd keepalived-1.3.5 ./configure 系统提示警告 *** WARNING - this build will not support IPVS with IPv6. Pl
keepalived 主备都存在vip, keepalived主备跨网段配置;keepalived主备服务器不在同一个网段怎么配置
最新发布
思念十年后
09-01 1937
keepalived 主备都存在vip, keepalived主备跨网段配置;keepalived主备服务器不在同一个网段怎么配置
解决虚拟机ip和主机不是同一网段的问题
热门推荐
静幽水
08-01 2万+
1、虚拟机查看ip地址,发现和主机ip不是同一个网段,也就是缺少图片上的192.168.1.104那个ip地址,只有127.0.0.1和127.17.0.1,解决方法是采用桥接的方式使虚拟机和主机连接 2、如图所示,网络设置的连接方式选择桥接,并且网卡要选择正确,主机是有线网络和无线网络时选择的网卡是不同的,通过名字可以区分。另外cable connected要打勾。 3、重启网络: servi...
keepalived安装配置详解
qq_51010919的博客
07-15 5975
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
Keepalived原理与实战精讲--VRRP协议
我心如水
09-09 1万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
Keepalived+LVS+Httpd高可用实战笔记---多网段
幽灵 逐梦--专栏
09-20 744
此次试验模拟外部client通过路由gateway访问内部网络的高可用Keepalived+LVS+Httpd服务集群,两套LVS-DR模式下负载均衡同时提供服务。keepalived 配置成功。
centos7安装keepalived以及与nginx设置高可用集群配置
企鹅不该去银河怀疑人生
08-10 1052
内容解释 集群:多台服务器组成的为了响应高数据量访问的架构体系 特点:成本高,能够降低单台服务器的压力,是流量平均分配到多台服务器。 分类:高可用集群,负载均衡集群,科学计算集群 高可用集群是指以减少服务中断时间为目的的服务器集群技术。它通过用户的业务程序对外不间断提供的服务,把因软件、硬件、人为造成的故障对业务的影响造成最低。举个栗子:tb有很多发货仓,一般给我们发货的是离我们最近的仓库...
Centos7下(双网卡)搭建Nginx+Keepalived高可用
那个那个
07-30 864
Centos7下(双网卡)搭建Nginx+Keepalived高可用 一、背景说明 系统版本:CentOS Linux release 7.5.1804 (Core)
如何使用keepalived搭建主备域服务器
05-24
使用 Keepalived 搭建主备域服务器的步骤如下: 1. 安装 Keepalived主备域服务器上安装 Keepalived。如果是 CentOS 系统,可以使用以下命令进行安装: ``` yum install keepalived ``` 2. 配置 Keepalived ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值