keepalived配置文件详解

最新推荐文章于 2024-06-18 12:45:48 发布
最新推荐文章于 2024-06-18 12:45:48 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdirdo/article/details/103015440
版权

keepalived配置文件详解

  • 获取配置文件帮助:man keepalived.conf

keepalived配置文件组成:

1)GLOBAL CONFIGURATION

  • Global definitions:主要是邮件相关配置
  • root@localhost 本机邮箱
  • 注:#keepalived 发生故障切换时邮件发送的对象,可以按行区分写多个
  • 说明:这个邮件配置可以写也可以不写,一般使用脚本方式发送邮件,一旦keepalived出现故障,通过脚本可以检测,然后通过脚本实现发送邮件。
    notification_email {
       root@localhost
    }    
    notification_email_from   邮件通知时是从哪个地方发出去的 


! Configuration File for keepalived

global_defs {
   notification_email {
       root@localhost
   }    
   notification_email_from root@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
#以上关于邮件的配置不是必须项,即可有可无,配置了需要当前keepalived主机可以向外或者公网发送邮件才行。

   router_id LVS_DEVEL    #router_id 一般是当前主机名,保证不一致即可
   vrrp_skip_check_adv_addr   #所有报文都检查比较消耗性能,此配置为如果收到的报文和上一个报文是同一个路由器则跳过检查报文中的源地址
   vrrp_strict  #严格遵守VRRP协议,不允许状况:1,没有VIP地址,2.配置了单播邻居,3.在VRRP版本2中有IPv6地址.
    注:

   vrrp_garp_interval 0  #ARP报文发送延迟
   vrrp_gna_interval 0    #消息发送延迟
   vrrp_mcast_group4 224.0.0.18 #默认组播IP地址,224.0.0.0到239.255.255.255
   #vrrp_iptables  默认是打开的,当配置#vrrp_iptables时(即关闭vrrp_iptables ),会自动配置一条iptables规则,为了安全考虑将VIP禁ping 
}

  • keepalived启动失败的原因
    ①没有VIP地址
    ②配置了单播邻居
    ③在VRRP版本2中有IPv6地址(IPv6地址在局域网使用不多)

  • 如果keepalived和haproxy搭配时(haproxy启动失败):没有开启允许非本地IP地址socket监听(net.ipv4.ip_nonlocal_bind = 1 1表示开启)

2)VRRP CONFIGURATION

  • VRRP instance(s):即一个个的vrrp虚拟路由器

3)LVS CONFIGURATION

  • Virtual server group(s)
  • Virtual server(s):ipvs集群的vs和rs

配置虚拟路由器

1)配置虚拟路由器:

vrrp_instance \<STRING> {
....
}

2)配置参数:

  • state MASTER|BACKUP:当前节点在此虚拟路由器上的初始状态,状态为MASTER或者BACKUP
  • interface IFACE_NAME:绑定为当前虚拟路由器使用的物理接口 ens32,eth0,bond0,br0
  • virtual_router_id VRID:当前虚拟路由器惟一标识,范围是0-255
  • priority 100:当前物理节点在此虚拟路由器中的优先级,范围1-254(值越大优先级越高)。一般master priority为100,backup priority为50
  • advert_int 1:vrrp通告的时间间隔,默认1s
  • authentication :认证机制
authentication { #认证机制
auth_type AH|PASS
auth_pass <PASSWORD> 仅前8位有效
}
  • virtual_ipaddress:虚拟IP
virtual_ipaddress { #虚拟IP
<IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
192.168.200.17/24 dev eth1
192.168.200.18/24 dev eth2 label eth2:1
}
  • track_interface:配置监控网络接口,一旦出现故障,则转为FAULT状态实现地址转移
track_interface { #配置监控网络接口,一旦出现故障,则转为FAULT状态实现地址转移
eth0
eth1
… }

单虚拟路由器配置

keepalived简单配置的实现

【实验主机】:192.168.38.27

  • #yum install -y keepalived

【配置文件】

! Configuration File for keepalived

global_defs {
   notification_email {
       root@localhost
   }
   notification_email_from root@localhost
   smtp_server 127.0.0.1
   router_id centos7-27 
}  

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 100
    priority 100
    advert_int 1
    
    authentication {
        auth_type PASS
        auth_pass 1111
    }   
    virtual_ipaddress {
        192.168.38.249 dev eth0 label eth0:1
    } 
}

启动keepalived之后:

需要注意的选项

1)#vrrp_iptables

  • 默认vrrp_iptables是打开的,但是若配置为#vrrp_iptables则将vrrp_iptables关闭。
  • 关闭#vrrp_iptables时的影响:
[root@centos7-27 ~]# iptables -t filter -vnL
Chain INPUT (policy ACCEPT 313 packets, 14198 bytes)
 pkts bytes target  prot opt in   out   source     destination         
    0     0 DROP    all  --  *    *     0.0.0.0/0  192.168.38.110   


==>此规则表示任何地址的数据报文均不能通过192.168.38.110网址到达当前主机,四层代理实现向后端服务器转发是可以的。
==>有时为了测试使用,会ping VIP,因此可能会打开vrrp_iptables;当然不写默认也是打开的。
==>如果是公网地址,此选项一般打开比较好。
  • vrrp_strict
    ①没有VIP地址
    ②配置了单播
    ③在VRRP版本2中有IPv6地址(IPv6地址在局域网使用不多)
    ==>打开了vrrp_strict,然后配置文件出现以上三种情况,将导致keepalived启动失败。
Hskds
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived配置文件详情
Master的博客
08-31 3035
keepalived配置文件
KEEPALIVED配置文件详解
harryxxxxx的博客
07-17 2748
! Configuration File for keepalived global_defs { #全局定义部分 notification_email { #设置报警邮件地址,可设置多个 acassen@firewall.loc ...
keepalived服务详解与实验 基于centos8
最新发布
Tassel_YUE的博客
06-18 946
高可用,即HA,是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。keepalived是基于vrrp协议改进出的一种用于Linux主机上的高可用软件,用于进行L4的负载均衡(ipvs)。keepalived的检查原理即vrrp协议是数通的一个常用协议,用于热备路由器,若主路由器宕机,备份路由器自动接管业务,无需修改配置,本文不过多赘述,可期待我后续文章或自行查阅别的文档。
Keepalived速通常见配置及配置文件介绍
小渣渣的学习与运维日常
06-22 2307
state 指定节点角色为 MASTER,interface 关联了节点使用的网络接口,virtual_router_id 是该虚拟路由器的 ID,priority 是节点的优先级,advert_int 是 VRRP 心跳间隔。在这个例子中,Server A 被配置为主节点(MASTER),它的优先级设置为 100,而 Server B 被配置为备份节点(BACKUP),优先级设置为 50。需要注意的是,以上只是一个简单的示例配置,实际的配置取决于具体的环境需求和架构设计。这样的配置还可以实现负载均衡。
keepalived 各配置项和术语说明
wk022的专栏
08-30 1849
一、配置项 global_defs { notification_email {#指定keepalived在发生切换时需要发送email到的对象,一行一个 sysadmin@fire.loc } notification_email_from Alexandre.Cassen@firewall.loc #指定发件人 smtp_server localhost #...
Keepalived 配置文件详解
热门推荐
LCK 博客
06-21 1万+
一、配置文件分为:全局配置、VRRP配置、LVS配置 GLOBAL CONFIGURATION Global definitions VRRP CONFIGURATION VRRP instance(s):即一个个的vrrp虚拟路由器 LVS CONFIGURATION Virtual server group(s) Virtual server(s):ipvs集群的vs和rs 二、全局配置 global_defs { notification_emai
keepalived 配置文件 附带检测脚本示例
08-25
keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
详解Keepalived安装与配置
09-15
- 将配置文件复制到相应的系统目录下,包括`/etc/keepalived/keepalived.conf`、`/etc/rc.d/init.d/keepalived`和`/etc/sysconfig/keepalived`。 - 设置Keepalived服务为开机启动,并启动服务。 2. **配置文件**...
keepalived-1.4.2配置文件
03-14
keepalived-1.4.2配置文件详解Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)集群环境中的负载均衡和故障切换。在本实践中,我们将深入探讨keepalived-1.4.2版本的配置文件,以及如何...
Keepalived安装使用详解2
08-04
Keepalived配置文件主要有两个,一个是global_defs,另一个是vrrp_instance。 global_defs配置文件中可以设置通知邮箱、发送邮件的SMTP服务器、超时时间等信息。 vrrp_instance配置文件中可以设置VRRP组名、虚拟...
LVS+keepalived配置实战
12-27
以下将详细介绍LVS+Keepalived配置实战中的关键知识点。 1. **LVS**:Linux Virtual Server是一个开源的负载均衡软件,它允许我们将多台服务器组织成一个集群,对外提供统一的服务。LVS支持多种负载均衡策略,如...
Keepalived安装使用详解1
08-04
Keepalived的主要配置文件是`/usr/local/keepalived/etc/keepalived/keepalived.conf`。以下是一些关键配置项的解释: - `global_defs`:全局定义部分,可以设置邮件通知、SMTP服务器等。 - `notification_email`:...
Keepalived安装配置.pdf
09-08
Keepalived配置文件为 `/etc/keepalived/keepalived.conf`,其中包含了全局定义、VRRP 实例和脚本检查等信息。配置文件的格式为: ``` global_defs { notification_email { acassen@firewall.loc failover@...
keepalived配置
02-15
【标题】:Keepalived配置详解 【描述】:Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)集群环境中的负载均衡和故障切换。它主要结合了VRRP(Virtual Router Redundancy Protocol,虚拟...
keepalived配置详解
cmx996007的博客
12-19 5858
这部分主要用来设置Keepalived的故障通知机制和Router ID标识。示例代码如下:参数说明:1)第一行是注释(可省略)​2)第4~8行:email通知,用于服务有故障时发送邮件报警。可选项,不建议用。需系统开启sendmail服务,建议用第三方独立监控服务,如使用nagios监控代替。(可省略)​3)第9行:指定发件人,可选配置。(可省略)​4)第10行:指定发送邮件的smtp服务器地址,可选配置。(可省略)​5)第11行:指定连接smtp的超时时间,可选配置。(可省略)
KeepAlived 原理和配置详解
Little_fxc的博客
07-08 4307
1 Keepalived 简介 Keepalived 软件起初是专为 LVS 负载均衡软件设计的,用来管理并监控 LVS 集群系统中各个服务节点的状态,后来又加入了可以实现高可用的 VRRP 功能。因此,Keepalived除了能够管理 LVS 软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。 Keepalived 软件主要通过 VRRP 协议实现高可用功能的,VRRP 是 Virtual Router Redundancy Protocol (虚拟路由器冗
Keepalived 部署及配置
Gabriel的博客
07-24 1825
keepalived的主要由vrrp stack、checkers、ipvs wrapper以及控制组件配置文件分析器,IO复用器,内存管理这些组件组成,其中vrrp stack 是用来实现vip的高可用;checkers用于基于不同协议对后端服务做检测,它两都是基于系统调用和SMTP协议来完成对vip的转移,以及故障转移后的邮件通知,以及vip和后端服务的检测;ipvs wrapper主要用于生成ipvs规则;
keepalived 配置文件详解
07-13
下面是对 Keepalived 配置文件详解: 1. 全局配置部分(global_defs):在这个部分,你可以定义全局变量和全局选项。比如设置主备节点的优先级(priority)、检测节点状态的时间间隔(router_id)、定义日志文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值