HAVIP搭建云服务器keepalived实验

【写在前面的话】

本文介绍linux服务器安装keepalive服务，结合腾讯云的HAVIP（高可用虚拟IP）配置云服务器主备实验

【目录】

1、环境介绍

2、linux服务器配置keepalived

3、验证

【环境介绍】

两台腾讯云centos7.6的CVM云机，一台master，一台backup

master:

机器别名： ca-ha-master

内网IP：10.123.4.12

backup:

机器别名：ca-ha-backup

内网IP：10.123.4.3

HAVIP：10.123.4.9

【linux服务器配置keepalived】

主备机器都安装keepalive，并修改配置

yum -y install keepalived.x86_64

备份默认配置

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.old

编辑配置

vim /etc/keepalived/keepalived.conf

【master 侧 的 配置 】

vrrp_instance VI_1 {

state master #状态参数 master 为主机模式

interface eth0 #CVM本地虚 IP 地址对应的网卡位置

virtual_router_id 51 #主备机器之间的 ID 必须一致

preempt_delay 10 #抢占模式，节点上线后触发选举时间

priority 100 #主备优先级（越大越优先）

advert_int 1 #主备通讯时间间隔

authentication { #认证

auth_type PASS

auth_pass 1111

}

unicast_src_ip 10.123.4.12 #单播模式，本机内网 IP

unicast_peer {

10.123.4.3 #备机的内网 IP

}

virtual_ipaddress {

10.123.4.9 #HAVIP

}

track_interface {

eth0 #跟踪接口跟踪接口,,设置额外的监控设置额外的监控

}

strict_mode off #1.3以上以上KEEPALIENDKEEPALIEND版本使用单播模式需要配置版本使用单播模式需要配置

}

【backup 的 配置 】

注：粗体部分与 master有 差别, 其余 一致

vrrp_instance VI_1 {

state backup 状态参数 backup 为主机模式

interface eth0 #CVM本地虚 IP 地址对应的网卡位置

virtual_router_id 51 #主备机器之间的 ID 必须一致

preempt_delay 10 #抢占模式，节点上线后触发选举时间

priority 50 #主备优先级（越大越优先）

advert_int 1 #主备通讯时间间隔

authentication { #认证

auth_type PASS

auth_pass 1111

}

unicast_src_ip 10.123.4.3 #单播模式，本机内网 IP

unicast_peer {

10.123.4.12#备机的内网 IP

}

virtual_ipaddress {

10.123.4.9 #HAVIP

}

track_interface {

eth0 #跟踪接口 设置额外的监控

}

strict_mode off #1.3以上 KEEPALIEND 版本使用单播模式需要配置

}

两台机器启动keepalive

service keepalived start

【验证】

腾讯云控制台上查看绑定情况

此时绑定在master上

查看master的网卡IP信息

查看backup的网卡信息

ping一下HAVIP的内网10.123.4.9

ping HAVIP的公网139.199.X.X

测试VIP切换情况

master关闭keepalived

service keepalived stop

控制台上查看HAVIP已经切换到backup机器 上

查看master的网卡情况

查看backup的网卡情况

再次测试公网IP，正常

以上测试如果有ping不通的情况请注意检查一下安全组、ACL、iptables等安全规则

HAVIP官网链接：https://cloud.tencent.com/document/product/215/20062

【补充】

入方向是OK的，直接从客户端访问HAVIP可以对应到服务器。

出方向需要做一些调整，默认linux是从主ip出包的，当HAVIP漂移到master上面，实际上master还是通过10.123.4.13的IP出去，而10.123.4.13本身是没公网ip和带宽的，就会出现ping外网不可达的情况。这里可以通过以下方式来修改默认出公网的IP，当然这个是临时生效的，持久生效还需要写到配置文件，rc.local

ip route replace default via 10.123.4.1 src 10.123.4.9

【后记】

江湖人称佳爷~~专注于解决公有云各类问题，喜欢讨论，欢迎来撩~~