LVS+Keepalived时主备负载均衡器都有VIP的问题

最新推荐文章于 2025-06-06 11:50:13 发布
最新推荐文章于 2025-06-06 11:50:13 发布
阅读量2.6k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: L-运维 文章标签: LVS Keepalived
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37165604/article/details/79892468
本文记录了解决LVS+Keepalived环境中VIP被MASTER和BACKUP同时抢占的问题,通过排查发现是由于防火墙拦截了VRRP组播导致。文中详细介绍了如何通过调整iptables规则来解决这一故障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先森在模拟搭建LVS+Keepalived的环境,LVS是做负载均衡的,Keepalived是做高可用的。在搭建好之后,先森遇到了一个奇怪的问题,两个负载均衡器MASTER和BACKUP都抢占到了VIP。不过还好的是,实际上同一时间内只有一个VIP在起作用。下面就来谈谈先森的解决过程。

解决过程

通过不停的查找问题,我发现,只需要关闭备用负载均衡器的防火墙,那么主备服务器都有VIP的情况就会得以解决。由此可以肯定,问题就是出现在了防火墙这里。

首先用tcpdump查看一下vrrp的组播情况,这个随便在同网络的任意一台服务器抓包即可:

1
tcpdump vrrp -n     # -n:不把主机的网络地址转换成名字

查看下抓包的结果:

QQ图片20160830121808.png -1

tcpdump抓包

由上图可以看到,192.168.2.79和192.168.2.53两个IP在轮流发送组播信号。而正常的应该是由MASTER服务器发送组播,如果BACKUP收不到MASTER的组播信号了,那么判定MASTER宕机了,BACKUP就会接手VIP。

2016年12月01日更新

SElinux

首先,先确定服务器的SElinux是否设置为关闭。一般都是将其关闭的,在CentOS先森尝试了启用,但是也没有firewall-cmd这个命令,无法添加端口,所以还是将其关闭吧。

查看SElinux的状态:

1
getenforce

可能的结果有三个:

1
2
3
Enforcing          #强制开启
Permissive         #宽容模式
Disabled           #关闭

如果是Enforcing强制模式,就需要关闭:

1
setenforce 0     #设置为宽容模式

但这样只在本次生效,重启服务器后将失效。如果要永久关闭,还需要修改配置文件:

1
sed  -i  's/=enforcing/=disabled/g'  /etc/sysconfig/selinux

iptables防火墙

如果将SElinux关闭问题依旧存在,则可能是防火墙将MASTER的VRRP组播给挡住了。首先将防火墙关闭,确定防火墙是否为罪魁祸首。

1
service iptables stop

如果关闭防火墙,keepalived问题解决了,那么问题就简单了,我们只需要让VRRP组播其通过防火墙即可。

我们只需要在防火墙中增加一条规则即可:

1
-A INPUT -p vrrp -j ACCEPT

但是这里有个坑,默认的防火墙中基本是如下配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

添加规则一定不要在

1
-A INPUT -j REJECT --reject-with icmp-host-prohibited

之后,一定要加在其前面。

QQ图片20160830122443.png -2

防火墙配置

这时候重启防火墙后查看BACKUP的ip,就会发现VIP已经不在了。

再关闭一下MASTER的keepalived,并打开BACKUP的日志,就可以看到正确的内容:

1
tail  -f  /var/log/messages

QQ图片20160830122539.png -3

Keepalived切换VIP

总结

如果不是防火墙的原因,那么久应该仔细查看配置文件中的vrrp_sync_group中设置的VRRP组等设置是否相同,当然还有其他的可能性,但大多都是VRRP组播信号的问题。

在解决问题的过程中,排除法无疑是最简单粗暴定位问题的方法,要灵活运用。

LVS+Keepalived+Nginx实现从双机热(7*24小运行)
王小白来了
09-28 1748
简介: 一、LVS是什么? LVS,全称Linux Virtual Server,是国人章文嵩发起的一个开源项目。 在社区具有很大的热度,是一个基于四层(传输层)、具有强大性能的反向代理服务器。 早期使用lvs需要修改内核才能使用,但是由于性能优异,现在已经被收入内核。 LVS通过工作于内核的ipvs模块来实现功能,其要工作于netfilter 的INPUT链上。 而用户需要对ipvs进行操作...
LVS+Keepalived 实现高可用负载均衡
w2304948626的博客
07-05 1993
在业务量达到一定量的候,往往单机的服务是会出现瓶颈的。此最常见的方式就是通过负载均衡来进行横向扩展。其中我们最常用的软件就是 Nginx。通过其反向代理的能力能够轻松实现负载均衡,当有服务出现异常,也能够自动剔除。但是负载均衡服务自身也可能出现故障,因此需要引入其他的软件来实现负载均衡服务的高可用。本文就介绍了一种基于 LVS+Keepalived 的方式,来实现高可用 Web 集群。本文介绍了使用 LVS+Keepalived 来实现高可用负载均衡,这能使得我们的服务能够更加的稳定。
Keepalived+LVS的双机双vip安装和配置
weixin_34133829的博客
02-05 458
环境的说明:MASTER: 物理ip:192.168.1.102 vip:192.168.1.106BACKUP: 物理ip:192.168.1.103 vip:192.168.1.107Realsever1: 物理ip:192.168.1.104Realsever2: 物理ip:192.168.1.1051、Keepalived...
LVS+Keepalived 高可用集群搭建 (图文详解小白易懂)
最新发布
weixin_66924350的博客
06-06 5421
高可用集群(High Availability Cluster)是以减少服务中断间为目地的服务器集群技术它通过保护用户的业务程序对外不间断提供的服务,把因软件、硬件、人为造成的故障对业务的影响降低到最小程度。
keepalived+lvs实现(全)
MayMatrix 的博客
10-15 749
参考文章:lvs+nginx负载均衡 1 lvs高可用(了解) 1.1 什么是高可用     lvs作为负载均衡器,所有请求都先到达lvs,可见lvs处于非常重要的位置,如果lvs服务器宕机后端web服务将无法提供服务,影响严重。     为了屏蔽负载均衡服务器的宕机,需要建立一个份机。服务器和份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”...
LVS + Keepalived高可用集群搭建
wjy2460956668的博客
08-12 325
LVS + Keepalived高可用搭建 通过LVS负载均衡,我们可以解决RS的单点故障问题,但是作为负载节点也存在单点故障的可能,这我们通过Keepalived高可用模型。 网络拓扑图 配置 软件安装 在192.168.71.100和192.168.71.103上安装keepalived yum install keepalived 配置keepalived cd /etc/keepalived #份原配置文件 cp keepalived.conf keepalived.conf.bak
部署LVS-DR集群+keepalived-
weixin_71429850的博客
09-12 900
部署LVS-DR模式,是LVS的几种模式之一,是一种最常见的工作模式。LVS的DR模式,是LVS的几种工作模式最常见的一种工作模式。
Lvs+keepalived+nginx搭建高可用负载均衡集群
m0_68858390的博客
03-19 1186
master主机192.168.199.149,虚拟IP192.168.199.148back机192.168.199.150真实服务器1 192.168.199.155真实服务器2 192.168.199.156关闭防火墙和selinux
【网络知识】LVS+KeepAlived实现负载均衡+高可用
Dylaniou的博客
10-13 1919
Linux Virtual Server (LVS) 是一个基于 Linux 内核的负载均衡器,它使用内核模块 IPVS (IP Virtual Server) 来实现。LVS 可以在服务器负载较重,将网络流量和用户请求分发到多个服务器上,以此来提高网络服务的可用性和可靠性。Linux Virtual Server (LVS) 是一个功能强大的负载均衡解决方案,它通过在 Linux 内核中实现,提供了高性能和高可用性的网络服务。
LVS+Keepalived实现高可用负载均衡
09-13
由于所有服务器都配置了VIP,因此通过配置静态路由或使用特殊机制,使得请求只发送给负载均衡器。 - **第三步**:负载均衡器根据预先设定的调度算法决定将请求转发给哪个真实服务器。例如,如果选择的是Round-Robin...
LVS+Keepalived构建高可用负载均衡配置方法(配置篇)
09-15
LVS+Keepalived组合提供了强大的高可用负载均衡解决方案,适用于需要确保服务连续性的大型网络应用。通过LVS的负载分发能力和Keepalived的健康检查与故障切换,可以构建出一个可靠的服务器集群,有效应对网络服务...
linux搭建lvs虚拟vip实现nginx高可用
06-29
通过linux安装nginx,通过lvs+keeplived实现nginx负载均衡高可用,实现企业级7*24 软件高可用方案。 里面有文档,nginx安装步骤原理图,有图有真相不会你找我
LVS+keepalived生产环境实现电信联通双VIP(DR模式)
weixin_34311757的博客
10-24 264
参考:http://duyunlong.blog.51cto.com/1054716/1118447 http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-DR.htmlhttp://www.cnblogs.com/Eivll0m/p/4580826.html防火墙配置参考:http://wgkgood.blo...
LVS+keepalived配置
Blue summer的博客
07-01 1066
keepalived配置 既然说双,那么也就是要有两个对外提供服务的VIP了,所以双模式也可以理解为两个单共用同一批后端RS。因此,我们要新增对另一个VIP的定义,包括vrrp实例和后端实例。 环境准 机器 作用 192.168.0.100 LVS调度器对外服务IP,VIP1 192.168.0.110 LVS调度器对外服务IP,VIP2 192.168.0.2...
LVS+Keepalived群集实验
m0_54594153的博客
09-06 3317
keeplived 软件起初是专门为LVS 负载均衡 软件设置的,用来管理并监控LVS集群中各个服务节点的状态,后来加入了可以实现高可用的VRRP 功能。因此,keepalived除了能管理LVS 集群以外,还可以为其它服务(如:Nginx、Haproxy、Mysql等)实现高可用。keepalived 软件要是通过 VRRP 协议 实现高可用的功能。
keppalived 都有vip
qq_39677803的博客
09-07 259
1、登录机器看到是192.168.199.201,但是外部ip是8.8.8.8。2、这候就需要在配置文件中配置192的ip才行。再确定配置文件,防火墙都没问题的情况下。
nginx负载均衡(四)----keepalived原理及实现双vip
yahaha_link的博客
08-05 3738
一、什么是keepalivedkeepalived是一种用 C 编写的路由软件。该项目的要目标是为 Linux 系统和 Linux 基础设施提供简单而坚固的负载平衡和高可用性设施。负载平衡框架依赖于知名且广泛使用的Linux 虚拟服务器 (IPVS)内核模块,提供第 4 层负载平衡。Keepalive 实施一组跳棋,以便根据其健康状况动态、自适应地维护和管理负载平衡服务器池。 另一方面,VRRP协议实现了高可用性。VRRP 是路由器故障转移的基本砖块。此外,Keepalived 还向 VRRP 有限状
keepalived+lvs子网掩码造成VIP切换故障 + vrrp_script+track_script
weixin_30838873的博客
04-08 778
keepalived+lvs子网掩码造成VIP切换故障 架构:keepalived+lvs ,前端调度器是双模型 现象:keepalived手动停掉一台,但是虚拟IP不会切换 整体网络是24位 VIP:172.18.3.200 keepalived的路由 [root@Sserver3-53 clouder]# route -n Kernel IP routing table...
LVSVIP脚本
weixin_34351321的博客
08-12 233
#!/bin/bash #description:Configrealserverloandapplynoarp SNS_VIP=( 192.168.100.210 192.168.100.220 ) case"$1"in start) for((i=0;i<`echo${#SNS_V...
使用Lvs+keepalived构建高可用负载均衡环境
VIP(192.168.2.100)被配置在LVS-Master上,当Master节点出现问题Keepalived会将VIP转移到LVS-BACKUP。 四、安装步骤 1. 安装ipvsadm:这是一个用于管理LVS规则的命令行工具。 2. 安装Keepalived:使用提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值