keepalived的vip设置为公网IP

最新推荐文章于 2025-05-27 20:27:08 发布
转载 最新推荐文章于 2025-05-27 20:27:08 发布 · 2.3w 阅读 · 28

本文介绍使用Keepalived在两台服务器上配置HA(高可用)双机热备的方法,包括设置网络接口、配置Keepalived参数及脚本等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:姚姚
链接:https://www.zhihu.com/question/39595620/answer/126026530
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

目前有两种方法可以实现,这两种方法都需要机器有两块网卡,例 eth0为内网,eth1为公网ip,两台机器的eth1上分别绑定公网ip都要能正常使用。

例:
A机器ip为: 192.168.10.10
B机器ip为: 192.168.10.11
公网ip为: 123.123.123.123 网关:123.123.123.1 掩码:255.255.255.240

第一种:
1,先设置A机器与B机器的eth1的网卡配置配置文件,不要设置公网ip信息
$vim /etc/sysconfig/network-scripts/ifcfg-eth1 
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
HWADDR=52:54:00:97:d2:2b
NM_CONTROLLED="no"
USERCTL=no
然后重启网卡
2,配置A机器keepalived.conf(B机器请修改MASTER为BACKUP,priority的值小于100,其他不变)
安装yum install -y keepalived
打开文件
vim /etc/keepalived/keepalived.conf 
global_defs {  
    router_id ID_1  
}
vrrp_script checkscript
{
    script "/etc/keepalived/check.sh"
    interval 3
    weight -20
}
vrrp_instance ID {  
    state MASTER    #设置为主服务器,备服务器设置为BACKUP
    interface eth0  #监测网络接口
    nopreempt       #设置非抢占模式
    virtual_router_id 111  #主、备必须一样  
    priority 100   #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高)  
    advert_int 1   #VRRP Multicast广播周期秒数  
    authentication {  
        auth_type PASS  #VRRP认证方式,主备必须一致  
        auth_pass 1111   #(密码)
    }
    track_script
    {
        checkscript
    }
    virtual_ipaddress {  
        123.123.123.123/28 dev eth1  #设置 在 eth1网卡上绑定 123.123.123.123 掩码为 240的公网ip作为HA虚拟地址
    }
    virtual_routes {
        default via 123.123.123.1    # 设置默认网关为 123.123.123.1
    }
}

上图中需要解释的配置如下:
virtual_ipaddress {
123.123.123.123/28 dev eth1
} ##设置 在 eth1网卡上绑定 123.123.123.123 掩码为 240的公网ip

virtual_routes {
default via 123.123.123.1
} ## 设置默认网关为 123.123.123.1

检查脚本内容如下:

#!/bin/bash
count = `ps aux | grep -v grep | grep haproxy | wc -l`
if [ $count > 0 ]; then
    exit 0
else
    exit 1
fi

3,两边分别启动keepalived,并查看A主机的eth1网卡是否绑定公网ip 123.123.123.123。停止A主机的keepalived,查看B主机是否正常绑定公网ip。

keepalived -D -f /etc/keepalived/keepalived.conf
查看log消息:
tail -f /var/log/messages
启动主节点A后的日志为:会广播ARP消息
[html]  view plain  copy
  1. [root@srv4 ~]# tail -f /var/log/messages  
  2. Sep 20 01:45:29 srv4 Keepalived_vrrp: Configuration is using : 34546 Bytes  
  3. Sep 20 01:45:29 srv4 Keepalived_vrrp: VRRP sockpool: [ifindex(2), proto(112), fd(8,9)]  
  4. Sep 20 01:45:30 srv4 Keepalived_vrrp: VRRP_Instance(VI_1) Transition to MASTER STATE  
  5. Sep 20 01:45:31 srv4 Keepalived_vrrp: VRRP_Instance(VI_1) Entering MASTER STATE  
  6. Sep 20 01:45:31 srv4 Keepalived_vrrp: VRRP_Instance(VI_1) setting protocol VIPs.  
  7. Sep 20 01:45:31 srv4 Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth0 for 192.168.8.100  
  8. Sep 20 01:45:31 srv4 Keepalived_vrrp: Netlink reflector reports IP 192.168.8.100 added  
  9. Sep 20 01:45:31 srv4 Keepalived_healthcheckers: Netlink reflector reports IP 192.168.8.100 added  
  10. Sep 20 01:45:31 srv4 avahi-daemon[4029]: Registering new address record for 192.168.8.100 on eth0.  
  11. Sep 20 01:45:36 srv4 Keepalived_vrrp: VRRP_Instance(VI_1) Sending gratuitous ARPs on eth0 for 192.168.8.100  
通过ip a 命令可以看到192.168.8.100/24绑定到了eth0上
[html]  view plain  copy
  1. [root@srv4 bin]# ip a  
  2. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue   
  3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00  
  4.     inet 127.0.0.1/8 scope host lo  
  5.     inet6 ::1/128 scope host   
  6.        valid_lft forever preferred_lft forever  
  7. 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000  
  8.     link/ether 00:0c:29:50:2d:9d brd ff:ff:ff:ff:ff:ff  
  9.     inet 192.168.8.4/24 brd 192.168.8.255 scope global eth0  
  10.     inet 192.168.8.100/24 scope global secondary eth0  
  11.     inet6 fe80::20c:29ff:fe50:2d9d/64 scope link   
  12.        valid_lft forever preferred_lft forever  
启动备用节点B后的日志为:
[html]  view plain  copy
  1. Sep 20 01:47:31 hadoopsrv Keepalived_vrrp: Configuration is using : 34262 Bytes  
  2. Sep 20 01:47:31 hadoopsrv Keepalived_vrrp: VRRP_Instance(VI_1) Entering BACKUP STATE  
  3. Sep 20 01:47:31 hadoopsrv Keepalived_vrrp: VRRP sockpool: [ifindex(2), proto(112), fd(7,8)]  
  4. Sep 20 01:47:31 hadoopsrv Keepalived: Starting VRRP child process, pid=20567  

第二种:(这种较麻烦,需要借助脚本)
1,先设置A机器与B机器的eth1的网卡配置配置文件,配置好公网的ip信息,不设置公网的网关
&amp;amp;lt;img src=&quot;https://i-blog.csdnimg.cn/blog_migrate/392f2ccbc048ec6bc2840fabd6bf7f69.png&quot; data-rawwidth=&quot;715&quot; data-rawheight=&quot;130&quot; class=&quot;origin_image zh-lightbox-thumb&quot; width=&quot;715&quot; data-original=&quot;https://pic3.zhimg.com/19c97b837a38763a9e0cb03aa8b9ae2e_r.png&quot;&amp;amp;gt;

2,分别停止A机器与B机器的eth1网卡(ifdown eth1)

3,配置A机器的keepalived.conf配置文件(B机器请修改MASTER为BACKUP,priority的值小于100,其他不变)
&amp;amp;lt;img src=&quot;https://i-blog.csdnimg.cn/blog_migrate/b5c66e62b0bf0cf388e6e0d945853125.png&quot; data-rawwidth=&quot;596&quot; data-rawheight=&quot;409&quot; class=&quot;origin_image zh-lightbox-thumb&quot; width=&quot;596&quot; data-original=&quot;https://pic3.zhimg.com/d19dfc7d611d9f58264db63bc0a73bca_r.png&quot;&amp;amp;gt;

4,配置/etc/keepalived/scripts/master.sh脚本,并赋予可执行权限,判断公网ip是否在本机,如不在,执行启动eth1操作,并添加默认网关
&amp;amp;lt;img src=&quot;https://i-blog.csdnimg.cn/blog_migrate/f681b1881fd65bcec741f50967d53555.png&quot; data-rawwidth=&quot;615&quot; data-rawheight=&quot;146&quot; class=&quot;origin_image zh-lightbox-thumb&quot; width=&quot;615&quot; data-original=&quot;https://pic4.zhimg.com/687eefc1ffa29897117ff793534b5ceb_r.png&quot;&amp;amp;gt;
5,配置/etc/keepalived/scripts/slave.sh脚本,并赋予可执行权限,执行停止 eth1操作
&amp;amp;lt;img src=&quot;https://i-blog.csdnimg.cn/blog_migrate/2344e65d6330ccf3295dae90023cdd69.png&quot; data-rawwidth=&quot;645&quot; data-rawheight=&quot;72&quot; class=&quot;origin_image zh-lightbox-thumb&quot; width=&quot;645&quot; data-original=&quot;https://pic1.zhimg.com/3d631ff1aa987dc8ec1e264d5a9f0004_r.png&quot;&amp;amp;gt;
6,两边分别启动keepalived,并查看A主机的eth1网卡有没有启动,是否绑定公网ip 123.123.123.123。停止A主机的keepalived,查看B主机的网卡有没有启动,是否正常绑定公网ip。
Nginx高可用极速实战:通过KeepAlived与华为云虚拟IP实现
Heartsuit的博客
05-04 2570
背景 接触 Nginx 也有几年了,但是以前的服务都是通过一台机器上的 Nginx 来代理,一直没使用过 Nginx 高可用方案。在严格要求高可用 HA (High Availability)的场景中,一台 Nginx 服务难免出故障,作为流量入口,单实例部署的 Nginx 服务挂掉后的后果不堪设想。今天就来体验下业界主流的结合 KeepAlived 实现的 Nginx 高可用方案(抢占模式),并在华为云的生产环境下进行实战。 KeepAlived 是基于虚拟路由冗余协议(Virtual Router Re
【云原生】高可用集群KEEPALIVED?你不懂,实验做做就懂了
m0_64600810的博客
08-14 743
RHEL7.9。
Keepalived虚拟机搭建(适用于真实服务器)
热门推荐
KimZing的博客
08-24 1万+
软件介绍 什么是负载均衡高可用 nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机后端web服务将无法提供服务,影响严重。 为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机
阿里云keepalived的虚拟ip怎么让外网访问_Nginx之Keepalived高可用工具
weixin_39762348的博客
11-29 2053
1、创建两台虚拟机,分别为主机和从机,区别两台虚拟机的IP地址2、 将keepalived上传到linux系统当中  3、 cd /usr/local目录   4、 tar -zxvf keepalived-1.2.18.tar.gz  5、 cd keepalived-1.2.18目录  6、 yum install -y openssl openssl-devel (需要安装一个软件...
Keepalived 配置 VIP 的核心步骤
最新发布
jiedaodezhuti的博客
05-27 1444
Keepalived 配置 VIP 的核心步骤主要涉及安装软件、主备节点配置及服务管理。通过以上步骤,可实现基于 KeepalivedVIP 高可用配置,确保主备节点自动故障切换。提示:virtual_router_id 必须在同一 VRRP 组内唯一,且主备节点需相同。virtual_router_id 51 # 虚拟路由 ID,主备需一致。priority 150 # 优先级,主节点需高于备节点。virtual_router_id 51 # 与主节点一致。
节省公网ip keepalived 另类用法
weixin_33711641的博客
05-21 332
节省公网ip keepalived 另类用法 用过keepalived 的朋友都知道在设置keepalived 的virtual ipaddress 地址时(以下简称vip)我们通常使用vip 相同网段的三个地址,问题来了如果有多个项目(vip)将会占用多个公网ip 地址,不过在使用keepalived 的过程中我们发现,即使用不同网段的ip 地址也能够"跑"vip ...
Keepalived + Nginx 实现高可用(双机主备) Web 负载均衡 安装测试笔记
weixin_30394333的博客
03-16 367
keepalived是什么 keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。 keepalived工作原理 keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相...
阿里云keepalived的虚拟ip怎么让外网访问_Keepalived双机热备
weixin_39682511的博客
11-30 4736
会不会有那么一天,生活可以简单到每天清早踏上一辆载着鲜花的脚踏车,微笑着穿过窄窄的街巷,为爱花的人送去芬芳,为需要知识的你送去帮助。简介在这个高度信息化的T时代,企业的生产系统、业务运营、销售和支持,以及日常管理等环节越来越依赖于计算机信息和服务,对高可用(HA)技术的应用需求不断提高,以便提供持续的、不间断的计算机系统或网络服务。本章将学习如何使用Keepalived实...
一个公网ip多少钱_keepalive集群用一个公网IP提供web服务
weixin_39596090的博客
12-15 275
喜欢就关注我们吧!最近工作中遇到个问题:客户私有云中只剩余一个公网IP,在没有负载均衡服务的情况下,如何实现两个服务器的负载均衡?客户的私有云基于openstack社区Pike版,沿用了openstack社区版的部分特性,但是没有集成openstack的LBaaS的octavia模块。本文使用的方法是通过neutron来实现。整体网络架构图:二层网络使用的是vlan+ovs模式,开启了...
keepalived配置公网ip
03-26
对于公网 IP 来说,假设分配给你的外网地址为 `203.0.113.5/24` 并且默认网关位于同一子网内的另一台设备上(比如 `203.0.113.1`),则可以这样设置: ```plaintext virtual_server 203.0.113.5 { delay_loop 6 ...
keepalived关于vrrp协议的vip偏移情况
Cxy_pc的博客
01-06 783
keepalived关于vrrp协议的vip偏移情况 1)首先看优先级高低,优先级高的抢占vip,成为master 2)再看vip与实际ip是否相同,相同的为master 3)最后看实际ip地址的主机号,高的为master 举例:(主从模式) 假设有两台同一网段的主机,192.168.6.1 与 192.168.6.2 虚拟ipvip:192.168.6.100 |'' MASTER :100优先级 BACKUP:90优先级 vip
Keepalived 使用
开开的博客
05-18 475
Keepalived Keepalived起初是为LVS设计的,专门用来监控集群系统中各个服务节点的状态,它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态,如果某个服务器节点出现异常,或者工作出现故障,Keepalived将检测到,并将出现的故障的服务器节点从集群系统中剔除,这些工作全部是自动完成的,不需要人工干涉,需要人工完成的只是修复出现故障的服务节点。 后来Keepalived又加入了VRRP的功能,VRRP(VritrualRouterRedundancyProto
nginx+keepalived实现高可用。
weixin_33682790的博客
03-06 112
在lnmp架构中,通常一台装有nginx服务器做反向代理服务器,又做内网的路由。在这台服务器上绑有一个公网ip和一个内网ip.我们把域名解析到这个公网ip上,让nginx代理到后端的web服务器上,这样我们就可以访问到我们的站点,与此同时必须让内网访问外网。这台反向代理服务器又需要做内网的路由。这台服务器,在整个应用架构中相当重要。下面我来阐述一下n...
keepalived+mysql双主实现单ip访问
python真的好用,不信你试试
06-11 647
本文为keepalived vip配置,mysql双主安装部署可以参考之前的mysql双主安装部署 ~~ 原理:通过配置keepalived将虚拟ip绑定到服务优先级更高的机器上(以下简称master1),当master1的mysql服务挂掉时,通过脚本干掉master1的keepalived服务,使虚拟ip自动绑定到master2。利用keepalived构建虚拟ip,实现mysql双主节点只需要通过一个虚拟ip即可访问,该方案的好处是避免上层的应用改造代码,同时实现了mysql的HA(该方案同样适合my
keepalived总结
qq_39677803的博客
05-24 3371
master(192.168.199.201)配置如下。backup(192.168.199.202)配置如下。结果如下:201上有VIP,202上则没有。下面列出主的配置,从的自行修改。检测Nginx的脚本。
nginx+keepalived:局域网内网和公网外网 搭建nginx HA 双机热备 高可用
あずにゃん梓喵的博客
07-09 4998
nginx+keepalived:局域网内网和公网外网 搭建nginx HA 双机热备 高可用 nginx 把 POST请求数据 写入到 日志文件中 nginx 自动解压gzip压缩数据的两种方式:nginx自动解压、后台java程序解压 nginx安装、nginx反向代理/负载均衡、Lua、LuaJIT、openresty、lua-nginx-module、ngx_devel_kit 的安...
免费IP归属地查询API接口分享
春枫
08-13 6496
为了解决这个问题,我在这里分享了一些免费的IP地址归属地查询API接口,供您参考和使用。这些接口可以帮助您查询指定IP的位置信息,仅供参考。返回结果包括国家、省份、城市等信息。此外,如果IP地址为空,接口还可以根据网络定位返回设备位置信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。返回结果包括国家、省份、城市等信息。
初识keepalived(三)——keepalived与nginx代理实现高可用
weixin_34247032的博客
11-12 209
背景介绍 nginx除了可以作为web服务器外,同时也是一个反向代理软件,nginx不能完全取代apache,所以很多场景下nginx作为apache的反向代理服务器。nginx运行在用户空间,代替用户向服务器发起请求,请求返回时再经由nginx服务器返回给用户。不同于LVS的NAT模型,web服务器的网关不用必须指向nginx服务器,只要2者之间可以通...
ssh实现内网穿透(需要利用一台具有公网ip的服务器进行中转)
祁东握力的博客
11-02 4904
一、首先需具有一台外网ip的服务器 1.打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes 2.systemctl restart sshd.service,重启ssh服务 注意:较低版本的Linux服务器 重启命令为 service sshd restart 二、内网电脑 1.命令:ssh -NTf -R 11111:192.168.31.243:22...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值