Centos7-firewalld解决keepalived的VIP问题

最新推荐文章于 2023-04-03 13:39:57 发布
最新推荐文章于 2023-04-03 13:39:57 发布
阅读量1.4k 收藏 4
点赞数 1
原文链接:http://blog.51cto.com/13555423/2153543
版权

Centos7-firewalld解决keepalived的VIP问题

firewalld 防火墙
语法命令如下:启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

此举将启用端口和协议的组合。
端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port>。
协议可以是 tcp 或 udp。

查看 firewalld 状态
systemctl status firewalld

开启 firewalld
systemctl start firewalld

开放端口
// --permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

keepalived的VIP问题
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

重新载入
firewall-cmd --reload

查看
firewall-cmd --zone=public --query-port=80/tcp

删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

iptables 防火墙
也可以还原传统的管理方式使用 iptables
systemctl stop firewalld
systemctl mask firewalld

安装 iptables-services
yum install iptables-services

设置开机启动
systemctl enable iptables

操作命令
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

保存设置
service iptables save

开放某个端口 在 /etc/sysconfig/iptables 里添加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

转载于:https://blog.51cto.com/13555423/2153543

weixin_34274029
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.8上部署keepalived实现VIP漂移-未完待续
一朝柯梦的博客
02-04 436
yum installkeepalived -y 虚IP漂移实现 yum install httpd -y 测试虚IP漂移 node0配置: echo "212-node0" > /var/www/html/index.html [root@node0 ~]# cat /etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { notification_email { ...
Centos7-keepalived配置 firewalld 防火墙
提灯的七色龙
10-12 2117
Centos7-keepalived配置 firewalld 防火墙: 查看 firewalld 状态 systemctl status firewalld 启动 firewalld systemctl start firewalld 关闭 firewalld systemctl stop firewalld 配置方法: 配置前需要启动 firewall 服务 systemctl start firewalld 使用 firewall 配置 firewall-cmd --add-rich-rule=
centos7上离线环境利用 keepalived 实现VIP
caoxbzhangsn的博客
07-16 567
centos7上离线环境利用 keepalived 实现VIP 背景:一般在银行内部是无法连接外网(互联网)的,基于生产环境数据库需要双机热备,对外共享同一IP,本文利用 keepalived 实现虚拟IP。 环境: 10.12.248.91 为将要设置的共享VIP 10.12.248.13 master (主数据库) 10.12.248.15 backup (从数据库) postgresql...
keepalived 的某台vip连接不通【原创】
weixin_33973600的博客
09-26 2005
keepalived 的某台vip连接不通,vip可以漂移到这台服务器,但是ping vip不通,telnet vip 3306服务也不通,但是telnet 服务器真实物理IP 3306是通的。 切换keepalived至另一台服务器,vip的ping和服务都正常。对比俩台服务器的keepalived.conf,发现   参数说明 vrrp_skip_check_adv_addr #检...
基于nginx的keepalived 高可用项目实战
baidu_38803985的博客
03-18 789
1.Keepalived VRRP 介绍 keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。(云服务器不支持VRRP) 虚拟路由冗...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-Minimal-2009适用于ARM64 (aarch64)
CentOS7 nginx+keepalived 离线安装包
12-04
CentOS7 nginx+keepalived 离线安装包,解决离线环境下无法通过yum安装nginx和keepalived,这两版本可以组合安装实现高可靠性的主从热备负载均衡反向代理功能
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-aarch64-Everything-2009.part01.rar
07-22
CentOS 7.9版本(CentOS-7-aarch64-Everything-2009)适用于ARM64 (aarch64),必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-aarch64-Everything-2009.part09.rar ... CentOS-7-aarch64-Everything-...
linux防火墙下允许keepalived组播
bobo now~
11-12 862
linux防火墙下允许keepalived组播
【收藏】CentOS7下配置防火墙放过Keepalived
学亮编程手记
08-18 581
https://blog.csdn.net/BoyTNT/article/details/102965321
CentOS7中防火墙的相关命令
qq_43206482的博客
05-16 222
CentOS7中防火墙的相关命令 1、启动防火墙 # systemctl start firewalld 2、重启防火墙 # systemctl restart firewalld 3、关闭防火墙 # systemctl stop firewalld 4、查看状态 # systemctl status firewalld 5、开机禁用 # systemctl disable firewalld 6、开机启用 # systemctl enable firewalld 7、安装防火墙 # yum i
Linux下Keepalived firewall规则设置
Beta blog
10-30 811
//系统 CentOS Linux release 7.7.1908 (Core) # firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 \ --in-interface [AdapterName] --destination [destination address] --protocol vrrp -j ACCE...
关于Centos8解决keepalived防火墙vrrp互信问题
W_kiven的博客
03-04 2167
在前不久部署项目的时候,突然发现开启防火墙之后,keepalive会在多台主备机器上都存在VIP,怀着这个好奇的心情我发现。。。。what?都在往VIP发消息? 然后我就想到是不是之间的互信因为防火墙断了,然后就搜了一下keepalived采用的是VRRP协议, VRRP(VirtualRouter Redundancy Protocol)即和可靠: 是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称..
keepalived+lvs无法访问vip或访问超时
热门推荐
Gmoon23的博客
07-19 1万+
1. 在访问vip的时候,连接被拒绝,但是可以ping通:**[kiosk@foundation67 Desktop]$ curl -I 172.25.67.200 curl: (7) Failed connect to 172.25.67.200:80; Connection refused 2.访问VIP超时,但是可以ping通 Connection timed out
centos7下如何搭建keepalived高可用集群以及常见的故障排查
运维人生
03-23 642
在CentOS 7上安装Keepalived非常简单。
kubernetes1.16.3、1.17.4高可用集群安装
03-18
本套课程会带领大家学习kubernetes1.16.3,kubernetes1.17.4高可用集群的安装,通过keepalive+lvs实现master节点apiserver的高可用,同时会安装dashboard和metrics等附加组件
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1943
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
centos7 docker-compose keepalived
最新发布
05-08
CentOS 7 是一种基于 Linux 操作系统的开源操作系统,它广泛应用于各种服务器场景。而 Docker 是一种基于容器技术的虚拟化工具,能够实现快速、方便的应用部署。而 Docker Compose 则是 Docker 的一个工具,能够利用 YAML 文件描述多个 Docker 容器的构成和运行方式,以方便开发和管理。 Keepalived 则是一个开源的高可用性管理软件,它能够在多个服务器之间平衡负载,并确保某些关键服务的可用性。在更高级的使用情况下,Keepalived 能够通过发送状态和切换脚本来管理 IP 地址等资源,以确保服务的高可用性。 使用 CentOS 7/Docker/Compose/Keepalived 的组合能够实现高效、高可用的服务部署和管理。其中,Docker 为应用部署提供了快速、灵活的方式,Compose 则为容器之间的协调和管理提供简单而有力的工具,而 Keepalived 则为集群和负载均衡提供了完善的解决方案。 具体来说,在使用这种组合时,我们首先需要搭建 CentOS 7 系统,并安装 Docker 和 Compose。然后,我们可以使用 Compose 编写一个 YAML 文件来描述需要运行的 Docker 容器,并通过 Docker Compose 工具来创建这些容器。此时,我们会得到一组运行在不同端口上的容器,每个容器都包含某个服务的运行环境和代码。 接下来,我们可以使用 Keepalived 来管理这些容器。Keepalived 的负载均衡能力能够确保在多个 Docker 容器之间平衡负载。同时,Keepalived 的高可用性管理能力也能确保某些关键服务的可用性,如 IP 地址的管理和切换等。 因此,通过使用 CentOS 7/Docker/Compose/Keepalived 的组合,我们可以实现一个高效、高可用的分布式服务架构。这种架构能够快速、灵活地部署并管理多个服务,从而提高系统的可扩展性和可靠性,并为后续的服务拓展提供良好的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值