我个人的keepalived-1.4.2实践:安装与测试(2)(★firecat推荐★)

简介: 我个人的keepalived-1.4.2实践:安装与测试(★firecat推荐★)

ifconfig只能查看物理网卡,ip addr或者ip a才能看见虚拟ip,172.16.6.161是真实ip,172.16.6.200是虚拟ip


[root@localhost init.d]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:b9:7b:31 brd ff:ff:ff:ff:ff:ff
    inet 172.16.6.161/24 brd 172.16.6.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 172.16.6.200/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::2176:1363:975e:6c17/64 scope link 
       valid_lft forever preferred_lft forever

3、停止


/etc/init.d/keepalived stop

或者 service keepalived stop




4、通过终端命令来查看虚拟ip是否生效存在:


正确状态下,主机会生效,命令有返回查询结果;备机不生效,命令无查询结果。


主机异常时,备机才生效。


也就是说,正常两个主机启动keepalived的时候,应该是master 绑定了虚拟ip。通过命令 ip a 和ip add|grep 172.16.6.200,只有在master机器上能看到绑定的虚拟ip,而backup上是看不到的。


[root@localhost ~]# ip add|grep 172.16.6.200

   inet 172.16.6.200/32 scope global ens33



5、本人的实测环境是:在一台电脑开了2个CentOS 7虚拟机,ip分别是


主服务器A:172.16.6.161


备服务器B:172.16.6.135


防火墙处于关闭状态,我通过service keepalived stop命令来测试主备的变化。


按照以上的配置信息,我现在遇到的问题:两个keepalived启动的时候,通过命令ip a和ip add|grep 172.16.6.200, 都能看到绑定了虚拟ip,相当于两台都是master,那怎么办呢?


出现这问题的场景是在服务器网络环境中,因为路由交换层禁用了ARP的广播限制,造成KEEPALIVE主备协议无法通过广播的方式进行通信,造成主备两台服务器都强占HAVIP地址,出现同时两台服务器都有VIP地址的情况出现,必须通过配置来指定IP的两台服务器间进行通讯。也就是说主备vvrp直接无法通信的原因,改成单播就ok了:


主机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。


! Configuration File for keepalived
global_defs {
   notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #发送email的smtp地址
   smtp_connect_timeout 30 #超时时间
   router_id lb01 #运行Keepalived的机器标识号,主从机必须不同
   ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题
   ##vrrp_strict
   ##vrrp_garp_interval 0
   ##vrrp_gna_interval 0
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33 #物理网卡名称,主节点和备节点需要相同
    virtual_router_id 100 #唯一的id,主从机必须相同
    priority 150 #优先级,主节点大于备节点,建议至少相差50
    unicast_src_ip  172.16.6.161 #本地IP地址
    unicast_peer {
                  172.16.6.135 #对端IP地址,此地址一定不能忘记
                       }
    advert_int 1 #通信检查间隔时间1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.6.200 #虚拟ip,会绑定在ens33网卡
    }
}

备机配置keepalived.conf如下,重点关注unicast_src_ip和unicast_peer字段。


! Configuration File for keepalived
global_defs {
   notification_email { #指定Keepalived在发生事情的时候,发送邮件通知,每行一个地址
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc #指定发件人
   smtp_server 192.168.200.1 #发送email的smtp地址
   smtp_connect_timeout 30 #超时时间
   router_id lb02 #运行Keepalived的机器标识号,主从机必须不同
   ##vrrp_skip_check_adv_addr #注释掉vrrp_strict相关是为了解决虚拟ip,ping不通的问题
   ##vrrp_strict
   ##vrrp_garp_interval 0
   ##vrrp_gna_interval 0
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens33 #物理网卡名称,主节点和备节点需要相同
    virtual_router_id 100 #唯一的id,主从机必须相同
    priority 100 #优先级,主节点大于备节点,建议至少相差50
    unicast_src_ip  172.16.6.135 #本地IP地址
    unicast_peer {
                  172.16.6.161 #对端IP地址,此地址一定不能忘记
                       }
    advert_int 1 #通信检查间隔时间1s
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.16.6.200 #虚拟ip,会绑定在ens33网卡
    }
}




6、如果开启firewall防火墙,则记得要放行VRRP默认的多播地址224.0.0.18,centos7下面改firewall防火墙命令如下:


firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --destination 224.0.0.18 --protocol vrrp -j ACCEPT


firewall-cmd --reload




本文提及的配置文件下载地址:https://download.csdn.net/download/libaineu2004/10286645




----


参考文章:《跟老男孩学Linux运维:Web集群实战》第12章


http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4174822  keepalived主备模式同时都有VIP问题


相关文章
|
16天前
|
测试技术
软件测试的艺术:探索式测试的实践与思考
在软件开发的广阔海洋中,测试是确保航船稳健行驶的关键。本文将带你领略探索式测试的魅力,一种结合创造性思维和严格方法论的测试方式。我们将一起揭开探索式测试的神秘面纱,了解其核心概念、实施步骤和带来的效益。通过实际代码示例,你将学会如何将探索式测试融入日常的软件质量保证流程中,提升测试效率与质量。
|
23天前
|
敏捷开发 人工智能 Devops
探索自动化测试的高效策略与实践###
当今软件开发生命周期中,自动化测试已成为提升效率、保障质量的关键工具。本文深入剖析了自动化测试的核心价值,探讨了一系列高效策略,包括选择合适的自动化框架、设计可维护的测试脚本、集成持续集成/持续部署(CI/CD)流程,以及有效管理和维护测试用例库。通过具体案例分析,揭示了这些策略在实际应用中的成效,为软件测试人员提供了宝贵的经验分享和实践指导。 ###
|
23天前
|
机器学习/深度学习 人工智能 jenkins
软件测试中的自动化与持续集成实践
在快速迭代的软件开发过程中,自动化测试和持续集成(CI)是确保代码质量和加速产品上市的关键。本文探讨了自动化测试的重要性、常见的自动化测试工具以及如何将自动化测试整合到持续集成流程中,以提高软件测试的效率和可靠性。通过案例分析,展示了自动化测试和持续集成在实际项目中的应用效果,并提供了实施建议。
|
23天前
|
Java 测试技术 持续交付
探索自动化测试在软件开发中的关键作用与实践
在现代软件开发流程中,自动化测试已成为提升产品质量、加速交付速度的不可或缺的一环。本文深入探讨了自动化测试的重要性,分析了其在不同阶段的应用价值,并结合实际案例阐述了如何有效实施自动化测试策略,以期为读者提供一套可操作的实践指南。
|
13天前
|
机器学习/深度学习 人工智能 自然语言处理
智能化软件测试:AI驱动的自动化测试策略与实践####
本文深入探讨了人工智能(AI)在软件测试领域的创新应用,通过分析AI技术如何优化测试流程、提升测试效率及质量,阐述了智能化软件测试的核心价值。文章首先概述了传统软件测试面临的挑战,随后详细介绍了AI驱动的自动化测试工具与框架,包括自然语言处理(NLP)、机器学习(ML)算法在缺陷预测、测试用例生成及自动化回归测试中的应用实例。最后,文章展望了智能化软件测试的未来发展趋势,强调了持续学习与适应能力对于保持测试策略有效性的重要性。 ####
|
13天前
|
敏捷开发 前端开发 Java
软件测试中的自动化测试框架选择与实践
在当今软件开发生命周期中,自动化测试已成为提升软件质量和开发效率的关键手段。本文旨在探讨自动化测试框架的选择标准及其在实际项目中的应用实践。通过对主流自动化测试框架的分析比较,结合具体案例,本文将阐述如何根据项目需求和团队特点选择合适的自动化测试工具,并分享实施过程中的经验教训。
30 1
|
23天前
|
Web App开发 敏捷开发 测试技术
探索自动化测试的奥秘:从理论到实践
【10月更文挑战第39天】在软件质量保障的战场上,自动化测试是提升效率和准确性的利器。本文将深入浅出地介绍自动化测试的基本概念、必要性以及如何实施自动化测试。我们将通过一个实际案例,展示如何利用流行的自动化测试工具Selenium进行网页测试,并分享一些实用的技巧和最佳实践。无论你是新手还是有经验的测试工程师,这篇文章都将为你提供宝贵的知识,帮助你在自动化测试的道路上更进一步。
|
26天前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
55 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
70 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
255 7
Jmeter实现WebSocket协议的接口测试方法