keepalived配置说明
配置文件组成有三块,最主要的是前两块
GLOBAL CONFIGURATION #全局配置(集群服务共享的)
Global definitions:定义邮件配置,route_id,vrrp配置,多播地址等
VRRP CONFIGURATION #VRRP配置(配置vip)
VRRP instance(s):定义每个vrrp虚拟路由器
LVS CONFIGURATION #LVS配置(集成在keepalived,如果配合haproxy、nginx使用,这个可删除)
Virtual server group(s)
Virtual server(s):LVS集群的VS和RS全局配置
[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs {
notification_email { #邮件服务:发不了,可删除
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL #核心内容。每个keepalived主机唯一标识,建议使用当前主机名,如果多节点重名会影响切换脚本执行
vrrp_skip_check_adv_addr #对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的通告报文和上一个报文是同一个路由器,则跳过检查,默认值为全检查
#vrrp_strict #严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 2.配置了单播邻 居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置vrrp_iptables时会自动开启iptables防火 墙规则,默认导致VIP无法访问,建议不加此项配置
vrrp_garp_interval 0
vrrp_gna_interval 0
vrrp_mcast_group4 224.0.0.18 #指定组播IP地址范围,默认224.0.0.18,tcpdump -i eth0 host 224.0.0.18 抓包测试
vrrp_iptables #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置 vrrp_strict项,则无需启用此项配置,注意:新版加此项仍有iptables规则
}简化全局配置(只保留一个即可)
[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs { #(全局简化配置)
router_id ka1
}
vrrp_instance VI_1 { #(虚拟路由器)
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.200.16
192.168.200.17
192.168.200.18
}
}配置虚拟路由器(一个业务)
[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs {
router_id ka1 #每台实例名字不一样 ka1和ka2
}
vrrp_instance VI_1 { #区分多个业务的实例名,如果有多个业务,每个有每个的名字
state MASTER #主写MASTER 备写BACKUP(写上不起作用,主从由priority值确定)
interface eth0 #通过eth0接口往外发广播消息,和VIP地址不一定在一个网卡。
virtual_router_id 51 #虚拟路由器标识,要求编号一样,表示在一个路由器里面 0-255之间
priority 100 #优先级,错开 例如:master 100 backup 80
advert_int 1
authentication {
auth_type PASS
auth_pass 1111 #避免和其他的机器也配同样的虚拟路由器标识后抢占优先级,
} #tcpdump -i eth0 -nn host 224.0.0.18 -vvv
virtual_ipaddress { #配的VIP,默认绑在eth0上,有别的网卡可以绑定别的网卡
10.0.0.100/24 dev eth0 label eth0:1 #一个业务,绑定一个vip
#10.0.0.200/24 dev eth0 label eth0:2 #如果多个业务,可以绑定多个vip
}
}服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: 10、使用Java High Level REST Client操作elasticsearch
阅读文本大概需要15分钟。 Elasticsearch删除和更新也都是写操作。但是Elasticsearch中的文档是不可变的,因此不能被删除或者改动以展示其变更。那么该如何删除和更新文档呢? 磁盘上的每个段都有一个相应的.del文件。当删除请求发送后,文档并…
