`

Keepalived时主备负载均衡器都有VIP的问题:VRRP协议问题

阅读更多


    通过不停的查找问题,我发现,只需要关闭备用负载均衡器的防火墙,那么主备服务器都有VIP的情况就会得以解决。由此可以肯定,问题就是出现在了防火墙这里。

 

首先用tcpdump查看一下vrrp的组播情况,这个随便在同网络的任意一台服务器抓包即可:

    tcpdump vrrp -n    # -n:不把主机的网络地址转换成名字 

 

查看下抓包的结果:


tcpdump抓包

 

由上图可以看到,192.168.2.79192.168.2.53两个IP在轮流发送组播信号。而正常的应该是由MASTER服务器发送组播,如果BACKUP收不到MASTER的组播信号了,那么判定MASTER宕机了,BACKUP就会接手VIP

        首先,先确定服务器的SElinux是否设置为关闭。一般都是将其关闭的,在CentOS先森尝试了启用,但是也没有firewall-cmd这个命令,无法添加端口,所以还是将其关闭吧。

 

 

查看SElinux的状态:getenforce

 

可能的结果有三个:

    Enforcing         #强制开启

    Permissive        #宽容模式

    Disabled          #关闭

 

如果是Enforcing强制模式,就需要关闭:

    setenforce 0    #设置为宽容模式

  

但这样只在本次生效,重启服务器后将失效。如果要永久关闭,还需要修改配置文件:

    sed -i 's/=enforcing/=disabled/g' /etc/sysconfig/selinux

 

 iptables防火墙

 

如果将SElinux关闭问题依旧存在,则可能是防火墙将MASTERVRRP组播给挡住了。首先将防火墙关闭,确定防火墙是否为罪魁祸首。

 

service iptables stop

 

如果关闭防火墙,keepalived问题解决了,那么问题就简单了,我们只需要让VRRP组播其通过防火墙即可。

 

我们只需要在防火墙中增加一条规则即可:

 

Iptables防火墙配置

-A INPUT -p vrrp -j ACCEPT

 

但是这里有个坑,默认的防火墙中基本是如下配置:

 

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

添加规则一定不要在

 

-A INPUT -j REJECT --reject-with icmp-host-prohibited

 

之后,一定要加在其前面。

 
防火墙配置

 

这时候重启防火墙后查看BACKUPip,就会发现VIP已经不在了。

 

再关闭一下MASTERkeepalived,并打开BACKUP的日志,就可以看到正确的内容:

 

Firewalld防火墙配置

 

centos 防火墙有两种管理方式firewall iptables两者不能同时开启

 

centos7 默认防火墙firewall

 

开启vrrp 协议

 

主备都运行下面的命令

 

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0  --protocol vrrp -j ACCEPT

 

firewall-cmd --reload

 

 

tail -f /var/log/messages

 



 Keepalived切换VIP

 

 

  • 大小: 20.5 KB
  • 大小: 32 KB
  • 大小: 15.8 KB
分享到:
评论

相关推荐

    LVS+Keepalived实现高可用负载均衡

    由于所有服务器都配置了VIP,因此通过配置静态路由或使用特殊机制,使得请求只发送给负载均衡器。 - **第三步**:负载均衡器根据预先设定的调度算法决定将请求转发给哪个真实服务器。例如,如果选择的是Round-Robin...

    nginx+keepalived双主负载均衡

    它提供了VRRP(Virtual Router Redundancy Protocol)协议实现主备或负载均衡的虚拟路由器,当主服务器故障时,能快速切换到备份服务器。 4. **VRRP**: VRRP是一种协议,用于在网络中创建虚拟路由器,以防止单点...

    ipvsadm+keepalived 实现高可用负载均衡

    3. **keepalived** 利用 VRRP 协议实现主备机之间的高可用切换。当检测到主控机故障时,备份机会自动接管虚拟 IP 地址,继续提供服务。 #### 五、总结 本文介绍了如何使用 ipvsadm 和 keepalived 构建一个高可用的...

    LVS+keepalived负载均衡系统资料合集

    VRRP协议用于监控和管理虚拟路由器,当主服务器失效时,备份服务器接管VIP(Virtual IP)并继续提供服务。健康检查则是通过发送探测请求检测后端服务器状态,确保只将请求转发给健康的服务器。 4. 部署流程:搭建...

    nginx+keepalived实现高可用负载均衡方案.pdf

    在此方案中,Nginx扮演Web服务器和负载均衡器的角色,而Keepalived则用于提供高可用性支持。以下是相关知识点的详细说明: 1. Nginx简介: Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器...

    keepalived+lvs集群负载均衡配置

    **Keepalived** 是一款开源的高可用解决方案,主要用于监控服务器状态,并通过 VRRP 协议管理虚拟 IP 地址 (VIP),以实现故障切换和负载均衡。而 **LVS (Linux Virtual Server)** 是一个高性能的负载均衡框架,可以...

    Nginx+keepalived+tomcat实现性负载均衡

    Nginx+keepalived+tomcat实现性负载均衡 Nginx 是一个轻量级的Web服务器,keepalived 是一个高可用性解决方案,tomcat 是一个java应用服务器,三者结合可以实现高可用性和负载均衡。 负载均衡 负载均衡(Load ...

    nginx+keepalived实现高可用负载均衡方案.rar

    2. **VRRP协议**:Keepalived基于虚拟路由冗余协议(VRRP),可以实现主备角色的自动切换。当主服务器失效时,Keepalived会将VIP(虚拟IP)转移到备用服务器,客户端无需感知服务器的变化。 3. **故障恢复**:一旦...

    LVS负载均衡软件Keepalived高可用:keepalived-2.0.10

    在LVS环境中,Keepalived可以管理多个VIP(虚拟IP),实现LVS的负载均衡策略,如轮询、最少连接、IP哈希等。 接下来,Keepalived与Nginx、Haproxy、MySQL等服务的集成,可以进一步提升整个系统的高可用性。例如,...

    MyCat高可用负载均衡集群实现(HAProxy+Keepalived+MyCat)

    标题所涉及的知识点为“Mycat高可用负载均衡集群实现”,这是使用HAProxy和Keepalived技术来达成MyCat服务器集群的高可用性和负载均衡的方案。下面详细说明这一知识点。 首先,Mycat是一个数据库中间件,它可以实现...

    Keepalived+LVS+Nginx热双互备负载均衡

    【Keepalived+LVS+Nginx热双互备负载均衡】 在构建高可用性和负载均衡的网络架构中,Keepalived、LVS(Linux Virtual Server)和Nginx经常一起使用,以确保服务的持续性和高效性。在这个体系结构中,Keepalived主要...

    利用LVS+Keepalived 实现高性能高可用负载均衡服务器

    典型的LVS+Keepalived部署包括一个LVS-DR-Master(主负载均衡器)、一个LVS-DR-BACKUP(备用负载均衡器)、一个VIP(虚拟IP地址)以及多个Real Server。例如,本例中IP地址如下: - LVS-DR-Master: 61.164.122.6 - ...

    Keepalived+Nginx实现高可用Web负载均衡

    4. **VRRP交互**:VRRP协议使得两台服务器能够共享同一个VIP,正常情况下,VIP由主服务器持有,当主服务器出现问题时,备份服务器自动接管VIP,对外提供服务。 5. **负载均衡策略**:Nginx可以根据预设的策略,如...

    Keepalived+HAProxy实现MySQL高可用负载均衡的配置

    当主MySQL服务器出现问题时,Keepalived会自动将VIP切换到备份服务器,同时HAProxy会根据新的配置继续进行负载均衡。这种方案不仅提高了系统的稳定性,还确保了业务连续性,降低了因数据库故障导致的服务中断风险。

    keepalived+nginx双机热备+负载均衡 非抢占模式

    "keepalived+nginx双机热备+负载均衡 非抢占模式"是一种常见的解决方案,它能够确保服务的连续性和效率。下面将详细介绍这个主题。 **Keepalived** Keepalived是一款基于VRRP(Virtual Router Redundancy Protocol...

    keepalived面试题

    Keepalived 高可用对之间是通过 VRRP 进行通信的,VRRP 是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态。当主挂了的时候,备节点由于接收不到 VRRP 心跳包...

    Keepalived + LVS(DR) 高可用负载均衡集群

    如果主服务器宕机,Keepalived会触发VRRP(Virtual Router Redundancy Protocol)协议,将VIP转移到备份服务器,保证服务的连续性。 2. LVS(DR)模式详解:DR模式是LVS的三层负载均衡方式,也称为IP隧道模式。在这种...

    keepalived + nginx组建高可用负载平衡Web server集群

    结合`keepalived`和`nginx`,可以构建一个高度可用的负载平衡Web服务器集群,通过VRRP协议自动进行主备切换,确保在任何单一服务器故障的情况下,服务仍然可以持续、稳定地对外提供,降低了业务中断的风险。...

    Keepalived以及LVS完全使用指南

    1.2 **KEEPALIVED简介**:Keepalived是为LVS设计的一个辅助工具,它负责监控和管理LVS的负载均衡器,确保当主服务器出现故障时,能自动切换到备份服务器,维持服务的不间断运行。 1.3 **KEEPALIVED功能**: - **...

Global site tag (gtag.js) - Google Analytics