keepalived 虚拟ip端口不通 keepalived虚拟ip冲突

转载

mob64ca13f38b94 2024-08-21 07:53:43

文章标签 keepalived 虚拟ip端口不通 linux 虚拟ip 双机 nginx IP 优先级 文章分类 运维

背景：为什么做这个事情，写这个文章

我们项目的域名指向的是172.22.90.239，但实际上我们没这台机器，这是个虚拟ip，只有172.22.90.230，请求239为什么实际指向的是230机器？

和之前的运维沟通过，他们也不记得了。几年前的老运维做的。只听他们口中说出一名词：keepalived&VIP，百度了一波学习。

实操过程

物理机准备：172.22.90.171和172.22.90.170两台

1.安装keepalived(两台都要装)：

yum install keepalived

2.修改配置文件，删除掉/etc/keepalived/keepalived.conf，然后重新创建一个/etc/keepalived/keepalived.conf

vi /etc/keepalived/keepalived.conf
172.22.90.171配置：
global_defs {
notification_email {
rdg_datahub@xxx.com #故障联系人
}
notification_email_from rdg_datahub@xxx.com #故障发送人
smtp_server127.0.0.1smtp_connect_timeout30router_id LVS_MASTER #BACKUP上修改为LVS_BACKUP
}
vrrp_script chk_nginx {
script"/etc/keepalived/nginx_check.sh"# 检测nginx状态的脚本路径
interval1# 检测时间间隔1s
weight-2 # 如果脚本的条件成立，权重-2}
vrrp_instance VI_1 {
state MASTER # 服务状态；MASTER(工作状态)BACKUP(备用状态)interfacebond0 # VIP绑定网卡
virtual_router_id74# 虚拟路由ID，主、备节点必须一致
mcast_src_ip172.22.90.171# 本机IP
nopreempt # 优先级高的设置，解决异常回复后再次抢占的问题
priority100 # 优先级；取值范围：0~254；MASTER >BACKUP
advert_int1# 组播信息发送间隔，主、备节点必须一致，默认1s
authentication { # 验证信息；主、备节点必须一致
auth_type PASS # VRRP验证类型，PASS、AH两种
auth_pass1111# VRRP验证密码，在同一个vrrp_instance下，主、从必须使用相同的密码才能正常通信
}
track_script { # 将track_script块加入instance配置块
chk_nginx # 执行Nginx监控的服务
}
virtual_ipaddress { # 虚拟IP池，主、备节点必须一致，可以定义多个VIP172.22.90.237# 虚拟IP
}
}

172.22.90.170配置：

global_defs {
notification_email {
rdg_datahub@xxx.com #故障联系人
}
notification_email_from rdg_datahub@xxx.com #故障发送人
smtp_server127.0.0.1smtp_connect_timeout30router_id LVS_BACKUP #BACKUP上修改为LVS_BACKUP
}
vrrp_script chk_nginx {
script"/etc/keepalived/nginx_check.sh"# 检测nginx状态的脚本路径
interval1# 检测时间间隔1s
weight-2 # 如果脚本的条件成立，权重-2}
vrrp_instance VI_1 {
state BACKUP # 服务状态；MASTER(工作状态)BACKUP(备用状态)interfacebond0 # VIP绑定网卡，先ifconfig查看下当前使用的网卡
virtual_router_id74# 虚拟路由ID，主、备节点必须一致，表示在一个集群内
mcast_src_ip172.22.90.170# 本机IP
nopreempt # 优先级高的设置，解决异常回复后再次抢占的问题
priority90 # 优先级；取值范围：0~254；MASTER >BACKUP，如果都是BACKUP，那就是数值大的是主
advert_int1# 组播信息发送间隔，主、备节点必须一致，默认1s
authentication { # 验证信息；主、备节点必须一致
auth_type PASS # VRRP验证类型，PASS、AH两种
auth_pass1111# VRRP验证密码，在同一个vrrp_instance下，主、从必须使用相同的密码才能正常通信
}
track_script { # 将track_script块加入instance配置块
chk_nginx # 执行Nginx监控的服务
}
virtual_ipaddress { # 虚拟IP池，主、备节点必须一致，可以定义多个VIP172.22.90.237# 虚拟IP
}
}

3.修改好配置文件之后，重启两台机器的keepalived：

systemctl restart keepalived

4、最后可以测试一波

停掉主的keepalived服务：systemctl stop keepalived 切关闭nginx测试一波

最后再强调一点：如果域名绑定的是一个nginx，单点故障不安全，可以用keepalived做高可用，绑定2台机器。

结束！

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。