詳解keepalived配置和使用

! Configuration File for keepalivedglobal_defs { #指定keepalived在發生切換時需要發送email到的對象，一行一個notification_email {acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.loc #指定發件人smtp_server 192.168.200.1 #指定smtp服務器地址smtp_connect_timeout 30 #指定smtp連接超時時間router_id LVS_DEVEL #每個keepalived節點的唯一標識，建議設置為當前主機名，并且多個節點重名時是不受影響的；vrrp_skip_check_adv_addr #與vrrp_strict同時設置時可禁止iptables規則的生成，注釋或者無vrrp_strict時可不加此項。vrrp_strict #表示嚴格遵守VRRP協議，啟用此項后以下狀況將無法啟動服務vrrp_garp_interval 0 #可設置ARP接口之間發送免費報文的延遲時間，可以精確到毫秒，默認是0；vrrp_gna_interval 0 #設置非請求消息的發送延遲時間，默認為0； } #模塊可配置虛擬路由器，它包含以下內容： vrrp_instance VI_1 { #1.模塊后面的STRING為VRRP的實例名，一般設置為業務名稱；state MASTER #2.可設置此虛擬路由器的初始狀態，可選擇MASTER或者BACKUP；interface eth0 #3.可以綁定當前虛擬路由器所使用的物理接口，如eth0、bond0和br0等，可以和VIP地址不在同一張網卡上；virtual_router_id 51 #可設置每個虛擬路由器的唯一標識，取值范圍為0-255，每個虛擬路由器的該項值必須是唯一的，否則無法啟動服務，并且同屬一個虛擬路由器的多個keepalived節點必須相同，務必要確認在同一網絡中此值必須唯一；priority 100 #可設置當前物理節點在此虛擬路由器中的優先級，優先級取值范圍為1-254，值越大優先級越高，每個keepalived節點取值不同；advert_int 1 #可設置VRRP通告的時間間隔，默認為1秒authentication { #可設置認證機制，由以下兩部分構成,1.auth_type為認證類型，可選擇AH和PASS兩種,AH為IPSC互聯網安全協議認證，PASS為簡單密碼認證，推薦PASS認證.2.auth_pass為預共享秘鑰設置，僅前8位有效，同一虛擬路由器的多個keepalived節點auth_pass值必須保持一致auth_type PASSauth_pass 1111}virtual_ipaddress { #可添加虛擬路由器的VIP，并可設置VIP對應的子網掩碼、網卡和標簽等，生產中可能會在同一個虛擬路由器上添加上百個VIP，不同的VIP分行隔開，不指定網卡時默認添加在eth0上，不設置子網掩碼時默認為32位。在添加VIP地址時，需確保將要使用的VIP不存在，即還沒被使用。192.168.200.16192.168.200.17192.168.200.18} } # virtual_server模塊用于虛擬服務器配置，將虛擬路由器中添加的VIP與后端real server對應起來，該模塊包括以下內容： #1.virtual_server后面需要跟上VIP地址和端口，即客戶端是通過哪一個VIP和哪個端口向后端服務器發起訪問； #2.delay_loop：檢查后端服務器的時間間隔； #3.lb_algo：可定義調度算法，如rr、wrr、lc、wlc、lblc、sh和dh等； #4.lb_kind：可定義集群的類型，如NAT、DR和TUN，注意要使用大寫； #5.persistence_timeout：可設置持久連接時長； #6.protocol：可指定服務協議，如TCP、UDP和SCTP，一般使用TCP； #7.sorry_server：可設置當所有后端服務器都不可用時的備用服務器地址； virtual_server 192.168.200.100 443 {delay_loop 6 #2.健康檢查時間間隔（實際并不一定完全是6秒，測試結果是小于6秒的隨機值？）lb_algo rr #3.調度算法rr|wrr|lc|wlc|lblc|sh|dhlb_kind NAT #負載均衡轉發規則NAT|DR|RUN,可定義集群的類型，如NAT、DR和TUN，注意要使用大寫；persistence_timeout 50 #會話保持時間protocol TCP #可指定服務協議，如TCP、UDP和SCTP，一般使用TCP； #8.real_server：設置VIP所對應的后端服務器IP和端口，包括以下構成部分 #8.1 weight可以設置對應后端服務器的權重 #8.2 SSL_GET、HTTP_GET、TCP_CHECK、SMTP_CHECK和MISC_CHECK等可以定義當前后端主機的健康狀況檢查方法 #8.3 connect_timeout表示客戶端連接超時時長 #8.4 nb_get_retry表示重試次數 #8.5 delay_before_retry表示重試之前的延遲時長real_server 192.168.201.100 443 {weight 1 #默認為1,0為失效SSL_GET {url {path /digest ff20ad2481f97b1754ef3e12ecd3a9cc}url {path /mrtg/digest 9b3a0c85a887a256d6939da88aabd8cd}connect_timeout 3retry 3delay_before_retry 3}} }virtual_server 10.10.10.2 1358 {delay_loop 6lb_algo rrlb_kind NATpersistence_timeout 50protocol TCPsorry_server 192.168.200.200 1358real_server 192.168.200.2 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl3/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}connect_timeout 3retry 3delay_before_retry 3}}real_server 192.168.200.3 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}connect_timeout 3retry 3delay_before_retry 3}} }virtual_server 10.10.10.3 1358 {delay_loop 3lb_algo rrlb_kind NATpersistence_timeout 50protocol TCPreal_server 192.168.200.4 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl3/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}connect_timeout 3retry 3delay_before_retry 3}}real_server 192.168.200.5 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl3/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}connect_timeout 3retry 3delay_before_retry 3}} }

總結

以上是生活随笔為你收集整理的详解keepalived配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。