专栏首页佳爷的专栏HAVIP搭建云服务器keepalived实验
原创

HAVIP搭建云服务器keepalived实验

【写在前面的话】

本文介绍linux服务器安装keepalive服务,结合腾讯云的HAVIP(高可用虚拟IP)配置云服务器主备实验


【目录】

1、环境介绍

2、linux服务器配置keepalived

3、验证


【环境介绍】

两台腾讯云centos7.6的CVM云机,一台master,一台backup

master:

机器别名: ca-ha-master

内网IP:10.123.4.12

backup:

机器别名:ca-ha-backup

内网IP:10.123.4.3

HAVIP:10.123.4.9


【linux服务器配置keepalived】

主备机器都安装keepalive,并修改配置

yum -y install keepalived.x86_64

备份默认配置

cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.old

编辑配置

vim /etc/keepalived/keepalived.conf

【master 侧 的 配置 】

vrrp_instance VI_1 {

state master #状态参数 master 为主机模式

interface eth0 #CVM本地虚 IP 地址对应的网卡位置

virtual_router_id 51 #主备机器之间的 ID 必须一致

preempt_delay 10 #抢占模式,节点上线后触发选举时间

priority 100 #主备优先级(越大越优先)

advert_int 1 #主备通讯时间间隔

authentication { #认证

auth_type PASS

auth_pass 1111

}

unicast_src_ip 10.123.4.12 #单播模式,本机内网 IP

unicast_peer {

10.123.4.3 #备机的内网 IP

}

virtual_ipaddress {

10.123.4.9 #HAVIP

}

track_interface {

eth0 #跟踪接口跟踪接口,,设置额外的监控设置额外的监控

}

strict_mode off #1.3以上以上KEEPALIENDKEEPALIEND版本使用单播模式需要配置版本使用单播模式需要配置

}

【backup 的 配置 】

注:粗体部分与 master有 差别, 其余 一致

vrrp_instance VI_1 {

state backup 状态参数 backup 为主机模式

interface eth0 #CVM本地虚 IP 地址对应的网卡位置

virtual_router_id 51 #主备机器之间的 ID 必须一致

preempt_delay 10 #抢占模式,节点上线后触发选举时间

priority 50 #主备优先级(越大越优先)

advert_int 1 #主备通讯时间间隔

authentication { #认证

auth_type PASS

auth_pass 1111

}

unicast_src_ip 10.123.4.3 #单播模式,本机内网 IP

unicast_peer {

10.123.4.12#备机的内网 IP

}

virtual_ipaddress {

10.123.4.9 #HAVIP

}

track_interface {

eth0 #跟踪接口 设置额外的监控

}

strict_mode off #1.3以上 KEEPALIEND 版本使用单播模式需要配置

}

两台机器启动keepalive

service keepalived start


【验证】

腾讯云控制台上查看绑定情况

此时绑定在master上

查看master的网卡IP信息

查看backup的网卡信息

ping一下HAVIP的内网10.123.4.9

ping HAVIP的公网139.199.X.X

测试VIP切换情况

master关闭keepalived

service keepalived stop

控制台上查看HAVIP已经切换到backup机器 上

查看master的网卡情况

查看backup的网卡情况

再次测试公网IP,正常

以上测试如果有ping不通的情况请注意检查一下安全组、ACL、iptables等安全规则

HAVIP官网链接:https://cloud.tencent.com/document/product/215/20062

【补充】

入方向是OK的,直接从客户端访问HAVIP可以对应到服务器。

出方向需要做一些调整,默认linux是从主ip出包的,当HAVIP漂移到master上面,实际上master还是通过10.123.4.13的IP出去,而10.123.4.13本身是没公网ip和带宽的,就会出现ping外网不可达的情况。这里可以通过以下方式来修改默认出公网的IP,当然这个是临时生效的,持久生效还需要写到配置文件,rc.local

ip route replace default via 10.123.4.1 src 10.123.4.9

【后记】

江湖人称佳爷~~专注于解决公有云各类问题,喜欢讨论,欢迎来撩~~

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • TCP速度慢?注意WS窗口因子~

    本文介绍一下Window Scaling的概念,以及配套的例子运用。转载请标明出处~~

    陈佳
  • 证书与私钥不对应报错解决方法

    导入证书至腾讯云控制台,偶尔会出现“证书与私钥不对应”报错信息,本文记录其解决方法

    陈佳
  • waf(web应用防火墙)结合CDN实验

    假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X,首先配置waf

    陈佳
  • 原创 | git的远程分支是干啥的,和本地的有什么区别?

    不知道大家有没有经历过,当我们切换到了一个新的分支想要提交代码的时候,总会遇到这样的错误。

    TechFlow-承志
  • python提高--running-python-code-contained-in-a-strin

    http://stackoverflow.com/questions/701802/how-do-i-execute-a-string-containing-p...

    lpe234
  • 在SAP分析云里根据业务数据绘制词云(Word Cloud)

    词云(WordCloud)的概念,据网络上搜索到的资料,最早由美国一位新闻学专业的副教授提出,对文本中出现频率较高的关键词予以视觉上的突出,一般采取“出现频次越...

    Jerry Wang
  • 【GNN】Diff Pool:网络图的层次化表达

    今天学习的是斯坦福大学的同学 2018 年的工作《Hierarchical Graph Representation Learning with Differe...

    阿泽 Crz
  • python插入记录后取得主键id的方法(cursor.lastrowid和conn.insert_id())

    cursor.lastrowid跟conn.insert_id()的结果一般情况下是一样的,最后一条记录肯定就是刚刚插入的记录。但如果是并发插入就不一样了,多线...

    周小董
  • Django数据库查询优化与AJAX

    每一列属性都是不可再分的,两列的属性相近或相似或一样,应尽量合并属性一样的列,确保不产生冗余数据。

    GH
  • 【每周CV论文推荐】 初学者必须精读的5篇深度学习优化相关文章

    欢迎来到《每周CV论文推荐》。在这个专栏里,还是本着有三AI一贯的原则,专注于让大家能够系统性完成学习,所以我们推荐的文章也必定是同一主题的。

    用户1508658

扫码关注云+社区

领取腾讯云代金券