Keepalived 配置电信/联通双线高可用集群
Keepalived配置电信/联通双线高可用集群by Purple Grape最近准备配置一个nginx+keepalived 负载均衡兼高可用集群投入生产,其中keepalived的配置思路如下图:
天不如人愿,在配置过程中遇到了公网IP不够用的尴尬情况,于是想破头皮,在这过程中也逐渐掌握了keepalived的奥妙和真谛,获得了新的思路图,节省了大量IP,并且经过测试成功。如下图:
直接上配置文件(主服务器)
global_defs{ notification_email{ root@localhost purplegrape4@gmail.com } notification_email_from keepalived@web01 smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id web01}
vrrp_instanceVI_1 { state BACKUP interface em1 virtual_router_id 51 priority 120 advert_int 1 nopreempt authentication { auth_type PASS auth_pass 654321 } virtual_ipaddress{ 14.x.x.117/28 dev em2 122.x.x.157/29 dev em2 label em2:0 }
virtual_routes{ default via 14.x.x.113 dev em2 122.x.x.152/29 via 122.x.x.153 dev em2 }}
加亮的地方都是需要注意的地方,特别是静态路由!
从服务器需要修改的地方有:1、修改email地址和route_id中的名称2、优先级更低一些,比如703、去掉nopeempt,这样主服务器恢复后不会抢占VIP
配置的要点在于理解一下几点:1、vrrp协议跟VIP无关;2、vrrp健康检查与具体网卡无关;3、私网卡不需配网关,公网卡不需配置公网地址,但仍然需要ONBOOT=yes
必要的内核优化
echo“net.ipv4.ip_nonlocal_bind= 1” >>/etc/sysctl.confsysctl-p
该选项允许程序监听在一个非本地IP上,而不报错。
最后,需要注意的地方就是iptables防火墙了
/sbin/iptables-A INPUT -d 224.0.0.0/8 -j ACCEPT/sbin/iptables-A INPUT -p 112 -j ACCEPT
不错不错,楼主您辛苦了。。。 与时俱进,你我共赴高潮! 学海无涯,回头是岸! 饭在锅里,我在床上*^_^* 如果没有毛片,中国的性教育简直就是一片空白! 如果有一双眼睛陪我一同哭泣,就值得我为生命受苦。
页:
[1]