keepalived文件配置详解

最新推荐文章于 2024-07-03 11:01:18 发布

a rookie.

最新推荐文章于 2024-07-03 11:01:18 发布

阅读量460

点赞数 1

分类专栏： keepalived 文章标签：服务器 linux 运维

本文链接：https://blog.csdn.net/zhanghongshun624/article/details/128725951

版权

keepalived 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

配置文件:/etc/keepalived/keepalived.conf

组成：

GLOBAL CONFIGURATION

Global definitions：定义邮件配置，route_id，vrrp配置，多播地址等

VRRP CONFIGURATION

VRRP instance(s)：定义每个vrrp虚拟路由器

LVS CONFIGURATION

Virtual server group(s) Virtual server(s)：LVS集群的VS和RS

全局配置：

global_defs {
 notification_email {       #keepalived发生故障切换时邮件发送的目标邮箱，
                             可以按行区分写多个
 root@localhost
             
  748749875@qq.com
 }
 
notification_email_from keepalived@localhost  #发邮件的地址
 
 smtp_server 127.0.0.1      #邮件服务器地址

 smtp_connect_timeout 30    #邮件服务器连接timeout
 
 router_id ka1.example.com  #每个keepalived主机唯一标识，建议使用当前主机名，如果多节点重
                             名可能会影响切换脚本执行
 
vrrp_skip_check_adv_addr    #对所有通告报文都检查，会比较消耗性能，启用此配置后，如果收到的
                             通告报文和上一个报文是同一个路由器，则跳过检查，默认值为全检查
 
 vrrp_strict                #严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 
                             2.配置了单播邻居 3.在VRRP版本2中有IPv6地址，开启动此项并且没有 
                             配置vrrp_iptables时会自动开启iptables防火墙规则，默认导致VIP无 
                             法访问,建议不加此项配置
 
vrrp_garp_interval 0        #gratuitous ARP messages 报文发送延迟，0表示不延迟

vrrp_gna_interval 0         #unsolicited NA messages （不请自来）消息发送延迟

vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围：224.0.0.0到239.255.255.255,默认
                              值：224.0.0.18
 
vrrp_iptables               #此项和vrrp_strict同时开启时，则不会添加防火墙规则,如果无配置 
                             vrrp_strict项, 则无需启用此项配置，注意：新版加此项仍iptables 
                             规则
}

配置虚拟路由器：

vrrp_instance <STRING> {     #<String>为vrrp的实例名,一般为业务名称

 配置参数
 ......
 
}

#配置参数：
state MASTER|BACKUP          #当前节点在此虚拟路由器上的初始状态，状态为MASTER或者BACKUP，   
                              当priority相同时，先启动的节点优先获取VIP

interface IFACE_NAME         #绑定为当前VRRP虚拟路由器使用的物理接口，如：eth0,bond0,br0,
                              可以和VIP不在一个网卡

virtual_router_id VRID       #每个虚拟路由器唯一标识，范围：0-255，每个虚拟路由器此值必须唯一， 
                              否则服务无法启动，同属一个虚拟路由器的多个keepalived节点必须相 
                              同,务必要确认在同一网络中此值必须唯一

priority 100                 #当前物理节点在此虚拟路由器的优先级，范围：1-254，每个 
                              keepalived主机节点此值不同

advert_int 1                 #vrrp通告的时间间隔，默认1s

authentication {             #认证机制
 
 auth_type AH|PASS           #AH为IPSEC认证(不推荐),PASS为简单密码(建议使用)
 
 auth_pass <PASSWORD>        #预共享密钥，仅前8位有效，同一个虚拟路由器的多个keepalived节点 
                              必须一样
}

virtual_ipaddress {          #虚拟IP,生产环境可能指定几十上百个VIP地址
 <IPADDR>/<MASK> brd <IPADDR> dev <STRING> scope <SCOPE> label <LABEL>
 192.168.200.100             #指定VIP，不指定网卡，默认为eth0,注意：不指定/prefix,默认
                              为/32
 
 192.168.200.101/24 dev eth1 #指定VIP的网卡，建议和interface指令指定的网卡不在一个网卡
 
 192.168.200.102/24 dev eth2 label eth2:1 #指定VIP的网卡label

}

track_interface {            #配置监控网络接口，一旦出现故障，则转为FAULT状态实现地址转移
 eth0
 eth1
…

}

启用日志功能：

#修改sysconfig文件为下面所示
[root@centos7-temp ~]# vi /usr/local/keepalvied/etc/sysconfig/keepalived
...省略...

KEEPALIVED_OPTIONS="-D -d -S 0"

...省略...


#在/etc/rsyslog.conf末尾添加
[root@centos7-temp ~]# vi /etc/rsyslog.conf
local0.*                                                /var/log/keepalived.log

#重启rsyslog和keepalived服务
[root@centos7-temp ~]# systemctl restart rsyslog keepalived.service

#查看日志
[root@centos7-temp ~]# tailf /var/log/keepalived.log 
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Activating healthchecker for service [192.168.200.2]:tcp:1358 for VS [10.10.10.2]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Activating healthchecker for service [192.168.200.3]:tcp:1358 for VS [10.10.10.2]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Activating healthchecker for service [192.168.200.4]:tcp:1358 for VS [10.10.10.3]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Activating healthchecker for service [192.168.200.5]:tcp:1358 for VS [10.10.10.3]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Shutting down service [192.168.201.100]:tcp:443 from VS [192.168.200.100]:tcp:443
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Shutting down service [192.168.200.2]:tcp:1358 from VS [10.10.10.2]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Shutting down service [192.168.200.3]:tcp:1358 from VS [10.10.10.2]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Shutting down service [192.168.200.4]:tcp:1358 from VS [10.10.10.3]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Shutting down service [192.168.200.5]:tcp:1358 from VS [10.10.10.3]:tcp:1358
Jan 18 15:12:23 centos7-temp Keepalived_healthcheckers[27652]: Stopped - used 0.004873 user time, 0.000000 system time

实现独立子配置文件：

#创建子配置目录
[root@centos7-temp ~]# mkdir /etc/keepalived/conf.d/

#修改主配置文件
[root@centos7-temp ~]# vi /etc/keepalived/keepalived.conf
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#   vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
include /etc/keepalived/conf.d/*.conf   #将VRRP相关配置放在子配置文件中