Keepalived的VRRPD配置
VRRPD配置
包括兩部分
VRRP同步組,synchronization group
VRRP實例,VRRP Instance
VRRP同步組
不使用Sync Group,如果,機器或者說router有兩個網段,一個內網一個外網,每個網段開啟一個VRRP實例,如果,VRRP配置為檢查內網,那么,當外網出現問題時,VRRPD認為自己仍然健康,那么,不會發送Master和Backup的切換,從而,導致了問題
Sync group就是為了解決這個問題,可以把兩個實例都放進一個Sync Group
這樣,group里面任何一個實例出現問題,都會發生切換
參數說明
notify master
指定當切換到Master時,執行的腳本
這個腳本可以傳入參數,引號引起,其他兩個類推
notify
指令有三個參數,這些參數有Keepalived提供
1,GROUP?INSTANCE1,GROUP?INSTANCE2,group或者instance的名字
$3,MASTER-BACKUP-FAULT
smtp alter
使用global_defs里面定義的郵件地址
和smtp服務器在切換后,發送郵件通知
VRRP實例
表示上面開啟了VRRP協議
這個實例說明了VRRP的一些特性,比如,主從、VRID等
可以在每個interface上開啟一個實例
主要定義vrrp_sync_group里面的每個組的漂移IP等
參數說明
State
指定instance的初始Initial狀態,在兩臺router都啟動之后,馬上會發生競選,高priority的會競選為Master
所以,這里的state并不表示這臺就一直是Master
Interface
Inside_network實例綁定的網卡
dont track primary
忽略VRRP的interface錯誤,默認不設置
track interface
設置額外的監控,里面的任意一個網卡出現問題,都會進入FAULT狀態
mcast src ip
發送多播包的地址,如果,不設置,默認使用綁定的網卡的primary IP
garp master delay
在切換到MASTER狀態后,延遲進行gratuitous ARP請求
virtual router id
VRID標記,0~255
priority 100
高優先級競選為MASTER,MASTER要高于BACKUP至少50
advert int
檢查間隔,默認1s
virtual ipaddress
里面指定漂移地址VIP,也就是切換到MASTER時,這些IP會被添加,切換到BACKUP時,這些IP被刪除,傳給ip addr命令
所以,每臺服務器上可以不綁定任何虛擬地址,而都把它們放virtual_ipaddress里面,可以多個,keepalived會自動使用ip addr進行綁定,不需要依賴ifcfg-eth0,ip add可以看到
virtual routes
和virtual_ipaddress一樣,發生切換時添加、刪除路由
lvs sync daemon interface
lvs syncd綁定的網卡
authentication
這一段設置認證
auth type
認證方式,支持PASS和AH
auth pass
認證的密碼
Nopreempt
設置為不搶占,注意,這個配置只能設置在state為BACKUP的主機上
而且,這個主機的priority必須比另一臺高
preempt delay
搶占延遲,默認5分鐘
Debug
Debug級別
notify master
和sync group里面的配置一樣
總結
以上是生活随笔為你收集整理的Keepalived的VRRPD配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Keepalived全局配置
- 下一篇: Keepalived的LVS配置