keepalived的vip无法ping通排查过程

最新推荐文章于 2024-05-28 16:51:08 发布
最新推荐文章于 2024-05-28 16:51:08 发布
阅读量2.3w 收藏 49
点赞数 21
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wade1010/article/details/88863780
版权
环境

VMware虚拟机1: 192.168.1.39

VMware虚拟机2: 192.168.1.40

想配置的VIP地址:192.168.111.88

现象

keepalived.conf中vip配置好后,通过ip addr可以看到vip已经顺利挂载,vip也能漂移。能在master上ping通,但是无法在其他机器上ping通(比如master在 192.168.1.39上,39是能ping通111.88,但是我在 192.168.1.40上就ping不通),并且防火墙都已关闭,SELinux已关闭。

排查

  • journalctl -ex 查看两台机器日志,没发现任何问题
  • 开启了百度谷歌之旅
搜索来的解决方案

原因是keepalived.conf配置中默认vrrp_strict打开了,需要把它注释掉。重启keepalived即可ping通

  • 结果发现我的配置文件中根本没这个vrrp_strict,肯定不是这个原因。排除

后来看到这篇文章
- 可能是对lvs手册不太熟悉,我只试了添加virtual_server和real_server

virtual_server 192.168.111.88 8080 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    protocol TCP
    real_server 192.168.1.39 8080
    {
         weight 1
    }
}

两台机器的配置都加了,还是原来的问题。再仔细看了下原文"NAT模式和路由器NAT模式类似,用于访问client和real_server在不同网段实现通信。如果你在一个局域网内做负载均衡选用NAT,那恭喜你,你肯定是无法访问",我就把vip改成10.0.0.164(回头写笔记的时候,这里很惭愧啊。没懂这里,懂的话,其实已经能解决了)

virtual_server 10.0.0.164 8080 {
    delay_loop 6
    lb_algo rr
    lb_kind NAT
    protocol TCP
    real_server 192.168.1.39 8080
    {
         weight 1
    }
}

发现还是原来的问题。不行。

后来看到说arp绑定问题,需要清楚arp绑定
这个不懂,我就查看了下怎么看arp绑定

arp -n

发现两台机器一样,以为没有问题,就跳过了。(回头看下应该是有问题的,最后解决了再说)

再看了一篇说是云服务器的vip需要申请,跟服务商申请。反正就是云服务器跟虚拟机不一样,这里我就没继续研究了

抓包看问题

tcpdump -i ens33 arp -v

tcpdump -i ens33 vrrp -n

我也没看出啥。 ̄□ ̄||

最后看到下面这个,才知道问题所在

因为交换机上没配相关路由吧,跨网段的时候是会存在路由问题的,如果你把VIP也设置为192.168.2.*应该就没这个问题了。
因为其他机器放问192.168.100.100的时候会默认去192.168.100.*的网段去寻找主机,所以就找不到具体的物理地址了。
还有个办法就是在2.x的主机上都配置静态路由,add route , 把192.168.100.100的路由配置到192.168.2.254(貌似这个是网关?)
建议还是换成2.x的地址更合理。
我们一般做地址规划的时候,200以内都是物理ip,200以上都给VIP预留,就是为了避免这种问题

所有我改了vip地址

VMware虚拟机1: 192.168.1.39

VMware虚拟机2: 192.168.1.40

想配置的VIP地址:192.168.111.88

改成

VMware虚拟机1: 192.168.1.39

VMware虚拟机2: 192.168.1.40

想配置的VIP地址:192.168.1.222

重启keepalived。发现正常了(#.#)

再回头看下arp
master看arp

[root@vmware39 keepalived]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.40             ether   00:0c:29:e6:6b:d5   C                     ens33
192.168.1.1              ether   14:30:04:a3:fe:d5   C                     ens33
192.168.1.33             ether   00:e0:4c:36:05:bf   C                     ens33

slave看arp

[root@vmware40 keepalived]# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1              ether   14:30:04:a3:fe:d5   C                     ens33
192.168.1.39             ether   00:0c:29:5d:57:e5   C                     ens33
192.168.1.222            ether   00:0c:29:5d:57:e5   C                     ens33
192.168.1.33             ether   00:e0:4c:36:05:bf   C                     ens33

是不是恍然大悟。上面所有办法,在遇到ping不通的情况都可以试试

3333333_
关注
  • 21
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
keep显示服务器开小差,keepalivedvip无法ping【原创】
weixin_39774219的博客
08-09 3433
今天收到redis的keepalived vip无法ping的告警,查看服务器和服务时发现vip在服务器上,服务也正常。只能在本机ping,跨网段无法ping。切换keepalived vip至slave后恢复,但是在切回master后过了一会又无法ping。故障原因:一、keepalived和redis软件问题1、登录master发现vip在服务器上正常,slave无vip,但是跨网段无...
vip地址能ping不通_ping不通的几种情况
weixin_39835925的博客
12-22 1037
一、“为什么ping不通?”:1、ping不通也有好几种返回信息的——Ping不成功的返回信息有"RequestTimedOut"、"DestinationNetUnreachable"和"BadIPaddress"还有"Sourcequenchreceived"。"RequestTimedOut"这个信息表示对方主机可以到达到TIMEOUT,这种情况常是为对方拒绝接收你发...
keepalived高可用服务的VIP地址无法访问
小渣渣
04-25 3402
VIP地址可以正常生成,也可正常漂移,可以实现故障切换;VIP地址只能在本地服务器ping,其他内网服务器上无法pingVIP地址,防火墙和selinux都已关闭。原因一:服务器启动了ipv6网卡地址,需要禁用注释#vrrp_strict这个参数,重启keepalived。原因二:VIP在交换机上做了mac地址绑定,需要取消绑定才可正常使用。环境:keepalived+nginx实现高可用。
keepalived配置学习,解决vip无法ping,虚拟服务器端口无法访问的问题
热门推荐
charthyf的博客
08-06 4万+
keepalived配置,解决vip无法ping,虚拟服务器端口无法访问的问题 keepalived网上教程很多,过yum install keepalived下载安装后,在/etc/keepalived/keepalived.conf默认配置很详细,很方便新手基于该配置修改成自己所想要的配置文件,相应keepalived配置教程很多,按照配置教程基于keepalived.conf修改很容易...
ping不通ip的解决方法
最新发布
2301_78491269的博客
05-28 1490
重新获取IP地址:如果支持DHCP,但网络仍旧不通,可以尝试过官网的登录功能(如VNC登录),以管理员身份运行PowerShell,执行ipconfig /release以及ipconfig /renew命令,令DHCP组件重新获取IP地址。如果ARP缓存中没有目的IP的MAC地址,可能需要检查对方是否开机、IP是否存在,以及跨交换机VLAN的情况下,检查对应的中间trunk链路是否导。2.检查网络设备配置:确认网络设备(如交换机和路由器)的配置,确保没有启用导致设备隔离的安全策略或VLAN设置。
keepalivedvip无法ping【原创】
weixin_33729196的博客
11-12 3028
今天收到redis的keepalived vip无法ping的告警,查看服务器和服务时发现vip在服务器上,服务也正常。只能在本机ping,跨网段无法ping。切换keepalived vip至slave后恢复,但是在切回master后过了一会又无法ping。 故障原因: 一、keepalived和redis软件问题 1、登录master发现vip在服务器上正常,slave无vip,...
基于openstack虚拟出服务器,关于部署keepalived后,ping不通vip地址
touzzz的博客
03-14 632
上面进行漂移,但是从另外一台pingvip地址的服务器,是ping不通的。问题:keepalived,能够部署上,虚拟ip也能够在两个。1.打开openstack控制面板———管理员————网络。#记录过程问题,我捣鼓了两天最后终于找到了方法。找到keepalived部署的服务器。然后输入虚拟vip地址即可信了!
配置keepalived ping不通 解决办法
自由的大月
11-21 1万+
vim /etc/keepalived/keepalived.conf 把这个注释就可以了 vrrp_strict
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址 AKA“如何使用在kubernetes中设置虚拟IP地址”。 总览 在当前的kubernetes服务模型中有两种公开服务的... 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
局域网内常见ping不通的解决方法。
03-01
局域网内常见ping不通的解决方法,有些机器可以ping别的机器,但是别的机器不能ping不能ping本台机器,有一些常见的网络解决方法很实用。
Nginx+keepalived+tomcat集群搭建过程.doc
07-02
2. 配置Keepalived:在`/etc/keepalived/keepalived.conf`中定义虚拟IP(VIP),并配置主备模式(master和backup)。在vrrp_instance部分指定监控的接口、虚拟IP、优先级以及会话保持策略。 3. 启动Keepalived服务:...
keepalived离线安装包
08-21
你可以过`systemctl status keepalived`查看服务状态,使用`ping`命令测试虚拟IP的可达性。 8. **设置开机启动**:为保持服务器重启后Keepalived服务的自动启动,使用`systemctl enable keepalived`。 在整个...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived-2.2.7
09-16
维护过程中,监控Keepalived的日志文件`/var/log/keepalived.log`,及时发现并解决可能出现的问题。 8. **扩展应用**:除了基本的VRRP和负载均衡,Keepalived还可以与其他技术结合,如Nginx、HAProxy等,构建更复杂...
keepalived vip ping不通_【干货分享】OpenStack LVS负载均衡为什么不通
weixin_39562579的博客
11-27 1646
背景介绍OpenStack环境Neutron 的安全组会向虚拟机默认添加anti-spoof的规则,将保证虚拟机只能发出/接收以本机Port为原地址或目的地址(IP、MAC)的流量,提高了云的安全性。但是LVS等需要绑定VIP的场景,默认流量是被拦截的。需要做allow pairs设置才能放流量。02业务拓扑● Director Server分发器VIP:xx.xx.xx.241内...
解决 keepalived vip 不可用故障
qianggezhishen的专栏
06-27 1万+
这里演示一个 keepalived vip 有时可用,有时不可用的情况。 背景: 集群中有两个 vip,一个用于 apiserver,一个用于 ingress。 现象: 刚部署的时候,apiserver vip 和 ingress vip都跑了,即可以 ping ,过了几天发现其中一个不通了。 -[root@k8s-node-1 appuser]# ping 10.130...
vip地址能ping不通_Nginx+keepalive局域网其它主机ping vip不通
weixin_39854951的博客
12-22 1513
关于云服务器上搭建keepalive高可用服务器后局域网其它主机ping vip不通的异常排查及解决办法。有两台高可用serverserver1 192.168.11.10server2 192.168.11.11vip :192.168.11.12配置好keepalive之后在server1上ipa 能看到vip,但在另一台机子server2 192.168.11.11 ping...
keepalivedvip无法漂移
05-12
如果keepalivedVIP无法漂移,可能有以下原因: 1. 网络问题:VIP所在的网络可能存在问题,例如网络分区、路由问题、防火墙等,导致VIP无法漂移。可以ping命令检查VIP是否能够正常信,过traceroute命令检查VIP的路由是否正确。 2. 网卡问题:VIP所在的网卡可能存在问题,例如网卡故障、网卡配置不正确等,导致VIP无法漂移。可以过ifconfig命令检查网卡的配置是否正确,过dmesg命令查看系统日志,查找网卡相关的错误信息。 3. keepalived配置问题:keepalived的配置可能存在问题,例如VIP配置错误、故障检测配置错误、漂移脚本配置错误等,导致VIP无法漂移。可以检查keepalived的配置文件,确认配置是否正确,并检查keepalived的日志,查找错误信息。 4. 其他问题:还可能存在其他问题,例如系统资源不足、keepalived版本不兼容等,导致VIP无法漂移。可以过检查系统资源使用情况,升级keepalived版本等方式解决问题。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值