【keepalived】keepalived的VIP跨网段Ping存在丢包问题

最新推荐文章于 2024-12-20 11:49:17 发布
最新推荐文章于 2024-12-20 11:49:17 发布
阅读量5.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Keepalived 文章标签: keepalived VIP ping 丢包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cnskylee/article/details/128903944
在使用keepalived2.2.7和nginx1.20.1构建的主备节点软负载系统中,发现跨网段pingVIP地址(10.xxx.xxx.17)时存在网络丢包现象,而同网段内则无此问题。寻求遇到类似问题的小伙伴分享优化方案或解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题现象描述:

跨网段ping keepalived虚拟出来的VIP(10.xxx.xxx.17),存在网络丢包的问题

在与VIP同网段的虚拟机里面执行ping 10.xxx.xxx.17, 就不会出现这样的问题。

可有小伙伴遇到类似的问题?有没有优化的方法,欢迎留言讨论、分享解决方案。

系统架构:keepalived(2.2.7)+nginx (1.20.1)搭建的主、备节点软负载。

Keepalived 使用
开开的博客
05-18 469
Keepalived Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。 后来Keepalived又加入了VRRP的功能,VRRP(VritrualRouterRedundancyProto
Keepalived 双机热备
m0_68625092的博客
08-06 993
在基于 LVS+Keepalived 实现的 LVS 群集结构中,至少包括两台热备的负载调度器,三台以上的节点服务器。本节将以 DR 模式的 LVS 群集为基础,增加一台从负载调度器,使用Keepalived 来实现主、从调度器的热备,从而构建兼有负载均衡、高可用两种能力的 LVS网站群集平台。在这个高度信息化的 IT时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。
keepalived 主备都存在vipkeepalived主备跨网段配置;keepalived主备服务器不在同一个网段怎么配置
思念十年后
09-01 3499
keepalived 主备都存在vipkeepalived主备跨网段配置;keepalived主备服务器不在同一个网段怎么配置
Keepalived跨网段设置 -- KeepAlived on different subnets
04-07 4582
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
keepalived + nginx 主备与负载均衡 之 BACKUP ping vip 不通
傲然君
02-21 796
server01 (192.168.255.128,MASTER)与 server02(192.165.177.128,BACKUP),vip:192.168.0.100 在server01上。结果只有 server01 ping vip 成功,宿主机和 server02 ping vip 都不通? 这是因为跨网段需要路由,而交换机没有配置相关路由。 解决方法:将 vip 配置成 server01...
计算机网络学习:为什么两台不同网段的设备第一次PING会出现丢包的现象 ?
JteYL的博客
10-03 2289
ARP包的过程 为什么两台设备第一次ping会出现一次丢包
keepalived 单播部署
傲然君
03-02 3328
1、gcc 安装 server01 与 server03 安装 gcc,否则 keepalived 在执行 configure 命令时,会提示“no acceptable C compiler found in $PATH”错误。 解决方法: https://packages.debian.org/jessie/build-essential 2、libssl-dev 安装 server01 与 ...
keepalived invalid ttl 故障一例
u011730737的专栏
08-18 1548
公司的webcdn 服务器为了保证高可用,采用了keepalived的ha方案,keepalived对网络环境的依赖性很高(如果服务器之前有丢包即可能导致keepalived vip发生漂移,影响应用的稳定性),因此keepalived适合部署在相近节点。 最近遇到关于invalid ttl的报警,在网上也没有找到解决方法,最后通过对keepalived源码查看找到了问题的原因。 现象
Nginx: 使用KeepAlived配置实现虚IP在多服务器节点漂移及Nginx高可用原理
Wang的专栏
08-31 2480
2台 linux , 一主一备 * 节点1:192.168.184.30 CentOS 7 Master * 节点2:192.168.184.40 CentOS 7 Backup * VIP 192.168.184.50 - 安装 KeepAlived, $ `yum install keepalived` * 注意,安装好yum源,base 源就有这个软件 * 两台都执行安装 - 关闭selinux 和 防火墙 * $ `setenforce
keepalived配置文件和心得
布偶猫爸爸的博客
11-29 3113
#keepalived keepalived原理: 基于VIP (虚拟IP) vrrp协议,即建立一个虚拟IP地址(如172.24.0.1/16),让所有设备都能连接这个虚拟的IP,通过配置主从,master首先使用虚拟IP,slave standby状态,master机器主动定时(如1s)广播状态给slave, 如果slave一定时间内没有接收到master的广播,认定mast...
keepailved基于不同网段虚拟机的httpd服务做高可用
qq_35485206的博客
12-20 1015
环境如下:系统:Centos 7.9主服务器:192.168.1.2 vip:192.168.1.100 版本:apache-2.4.6 keepalived-1.3.5备服务器:192.168.2.2 vip:192.168.1.100 版本:apache-2.4.6 keepaliv...
Keepalived+LVS+Httpd高可用实战笔记---多网段
幽灵 逐梦--专栏
09-20 886
此次试验模拟外部client通过路由gateway访问内部网络的高可用Keepalived+LVS+Httpd服务集群,两套LVS-DR模式下负载均衡同时提供服务。keepalived 配置成功。
keepalived 高可用lvs的dr模型(vip与dip不在同一网段)
weixin_30502157的博客
08-07 731
现在rs1和rs2上面安装httpd并准备测试页 [root@rs1 ~]# yum install httpd -y [root@rs1 ~]# echo "this is r1" > /var/www/html/index.html [root@rs1 ~]# systemctl start httpd [root@rs2 ~]# yum inst...
LVS-DR之VIP、DIP跨网段实例
weixin_34337265的博客
10-23 511
在日常应用环境中,我们会遇到这样一种lvs部署环境,所有的dr以及的rs server都在一个局域网环境中,但只有一个公网ip,而又需要将应用发布到internet上,都知道lvs的最好的模式就是所有的server都有一个公网ip,但很多时候公网资源稀缺,当出现只有一个公网ip的时候,怎么实现lvs对外发布呢? 一、实验拓扑 二、整体环境 三、...
从一起丢包故障来谈谈 nginx 中的 tcp keep-alive
weixin_33729196的博客
01-24 1689
一、故障 基本架构如图所示,客户端发起 http 请求给 nginx,nginx 转发请求给网关,网关再转发请求到后端微服务。 故障现象是,每隔十几分钟或者几个小时不等,客户端就会得到一个或者连续多个请求超时错误。查看 nginx 日志,对应请求返回 499;查看网关日志,没有收到对应的请求。 从日志分析,问题应该处在 nginx 或者 spring-cloud-gateway 上。 nginx...
lvs 一个网卡单个管理ip,多个跨网段VIP解决办法
weixin_33859504的博客
06-20 1214
说明:lvs的vip和realserver的rip是可以跨网段的ifconfig输出如下:[root@sh-it-prd-lvs01scripts]#ifconfig eth0Linkencap:EthernetHWaddr00:50:56:84:86:FB inet6addr:fe80::250:56ff:fe84:86...
【博客422】keepalived如何实现vip
qq_43684922的博客
07-09 2189
VIP即Virtual IP Address,是实现HA(高可用)系统的一种方案,高可用的目的是通过技术手段避免因为系统出现故障而导致停止对外服务,一般实现方式是部署备用服务器,在主服务器出现故障时接管业务。 VIP用于向客户端提供一个固定的“虚拟”访问地址,以避免后端服务器发生切换时对客户端的影响。例如在下图的系统中,采用了三个服务器的集群来实现服务的高可用,后端服务器集群通过VIP 193.168.0.6对外提供服务,客户端只知道VIP,并不关注后端服务器的真实地址。VIP被加载在Master的网卡上,
juniper服务器连接显示都是网关,Juniper防火墙,LVS DR mode 与 HTTP keepalive 丢包问题追查...
weixin_39949473的博客
08-12 734
最近业务上新上了 Juniper 的防火墙。在防火墙上线后发现,原先业务上的调用同网段内 LVS VIP 的 HTTP 长连接在使用一段时间后频繁出现丢包重传现象,而其它网段连接此 LVS IP 则没有丢包。概要Juniper SRX 防火墙默认规则关于 TCP 连接建立的判定方法以及相关配置。同网段中向DR模式 LVS 发出的TCP包,其回包不通过网关而是直接返回到发起机器。使用python3 ...
OpenStack下的虚拟机,keepalived虚拟ip,ping不通
liudongyang123的博客
03-24 8146
背景 领导让弄k8s多master的集群,然后在网上找资料,准备用keepalived来做高存活的方案,然后搭建keepalived,搭建完毕之后,就开始部署k8s了,但是当另一个主节点加入到当前master的时候,发现虚拟ip不通,从而出来的一系列的问题。 一 环境: 1.OpenStack 创建的2个虚拟机。 2.在两个虚拟机上部署keepalived。 二 现状: keepalived,能够部署上,虚拟ip也能够在两个服务器上面进行漂移,但是从另外一台ping,那一台的虚拟ip,ip不同。
通过keepalived新建的虚拟ip,有的服务器可以访问,有的服务器访问不了
最新发布
03-19
<think>好的,我现在需要帮用户解决Keepalived虚拟IP在不同服务器上连通性的问题。首先,用户提到了虚拟IP在脑裂后近20分钟无法访问,主备切换后某些服务器无法ping通虚拟IP。根据用户提供的引用,特别是引用[1]和[2],可能涉及脑裂、配置错误等问题。 首先,我应该考虑常见原因。根据引用[1],脑裂恢复后client1无法访问虚拟IP,而server3可以,这说明可能是网络隔离导致的状态不一致。引用[2]提到virtual_router_id配置不一致会导致脑裂,所以需要检查主备服务器的配置是否一致。 接下来,用户可能需要分步骤排查。首先检查Keepalived的状态,看主备是否正常运行,是否有脑裂发生。查看日志,如引用[4]中的/var/log/messages,确认状态切换是否正常。然后检查配置,特别是virtual_router_id和认证参数,确保主备一致,避免引用[2]中的问题。 网络连通性方面,需要确认虚拟IP是否绑定到正确的网卡,防火墙是否允许VRRP协议和ICMP。引用[3]提到虚拟IP需要和主机同网段且未被占用,所以要检查IP冲突和子网掩码是否正确。此外,ARP缓存可能有问题,需要清除或调整ARP参数。 解决方案部分,用户可能需要配置裂脑检测,比如增加多播检测或第三方脚本,如引用[4]提到的备用服务器切换状态的方法。调整VRRP同步组和优先级,确保主备正确切换。防火墙设置需要允许VRRP协议,可能需要添加iptables规则或禁用防火墙测试。 最后,预防措施包括配置检查和监控,定期日志分析,使用健康检查脚本确保服务可用性。需要确保用户按照这些步骤逐一排查,引用相关的引用内容来支持建议,比如引用[2]的配置一致性和引用[3]的虚拟IP配置。</think>### Keepalived虚拟IP连通性问题分析及解决方案 #### 一、问题原因分析 1. **脑裂导致状态冲突** 主备服务器因网络隔离导致同时声明自身为MASTER,虚拟IP无法正确绑定到指定服务器[^1]。脑裂恢复后可能出现虚拟IP未及时切换的情况,例如引用[1]描述的client1无法访问虚拟IP,但server3可以访问。 2. **配置不一致** - `virtual_router_id`参数在主备服务器配置不一致,导致VRRP协议无法正常通信[^2] - 认证参数(如`authentication`字段)或优先级(`priority`)设置错误 3. **网络层限制** - 防火墙未放行VRRP协议(IP协议号112)或ICMP协议 - 虚拟IP未绑定到正确的网卡接口 - 子网掩码或路由配置错误(如虚拟IP与服务器物理IP不在同一子网)[^3] 4. **ARP缓存问题** 其他服务器可能缓存了旧的虚拟IP-MAC地址映射,导致流量无法正确路由。 #### 二、排查步骤 1. **检查Keepalived状态** ```bash systemctl status keepalived # 查看服务运行状态 ip addr show eth0 # 确认虚拟IP是否绑定到指定网卡 ``` 2. **查看日志定位异常** ```bash tail -f /var/log/messages | grep Keepalived # 实时监控状态切换日志[^4] ``` 3. **验证配置一致性** ```nginx # 主备服务器必须一致的配置 vrrp_instance VI_1 { virtual_router_id 51 # 必须相同[^2] authentication { auth_type PASS auth_pass 1111 # 密码必须一致 } } ``` 4. **网络连通性测试** ```bash tcpdump -i eth0 vrrp # 抓取VRRP协议包,确认主备通信正常 arping -I eth0 192.168.131.199 # 检测虚拟IP的ARP响应 ``` #### 三、解决方案 1. **修复脑裂问题** - 配置裂脑检测:增加`vrrp_script`健康检查脚本,结合第三方检测(如PING网关) - 调整`vrrp_garp_interval`参数加速ARP更新 2. **防火墙配置修正** ```bash # 允许VRRP协议 iptables -A INPUT -p vrrp -j ACCEPT # 开放ICMP协议 iptables -A INPUT -p icmp -j ACCEPT ``` 3. **强制状态切换** ```bash systemctl restart keepalived # 重启服务触发重新选举 ip addr del 192.168.131.199/24 dev eth0 # 手动清除残留IP绑定[^3] ``` 4. **优化配置参数** ```nginx vrrp_instance VI_1 { preempt_delay 300 # 设置抢占延迟防止抖动 advert_int 1 # 缩短心跳间隔至1秒 track_script { chk_nginx # 绑定服务健康检查 } } ``` #### 四、预防措施 1. 使用`vrrp_sync_group`同步多个网卡状态,避免单网卡故障导致脑裂 2. 部署监控系统,对虚拟IP进行定时ping检测 3. 配置`nofity_master`/`notify_backup`脚本触发告警通知
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值