global_defs 全局配置

vrrpd

1. vrrp_script添加一個周期性執行的腳本。腳本的退出狀態碼會被調用它的所有的VRRP Instance記錄。

2. vrrp_sync_group將所有相關的VRRP實例定義在一起，作為一個VRRP Group，如果組內的任意一個實例出現問題，都可以實現Failover

3. garp_group

4. vrrp_instance

LVS配置

virtual_server

real_server

real_server中的健康檢查

HTTP_GET or SSL_GET

TCP_CHECK

TCP_CHECK

DNS_CHECK

DNS_CHECK

全局定義模塊

! Configuration File for keepalived

global_defs {

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc #郵件報警

}

notification_email_from Alexandre.Cassen@firewall.loc 指定發件人

smtp_server 192.168.200.1 #指定smtp服務器地址

smtp_connect_timeout 30 指定smtp連接超時時間

router_id LVS_DEVEL #負載均衡標識，在局域網內應該是唯一的。

vrrp_skip_check_adv_addr

vrrp_strict

vrrp_garp_interval 0

vrrp_gna_interval 0

}

說明：

notification_email：指定當keepalived出現問題時，發送郵件給哪些用戶。

notification_emai_from：發送郵件時，郵件的來源地址。

smtp_server []：smtp服務器的地址或域名。默認端口為25.如：smtp_server smtp.felix.com 25

smtp_helo_name ：指定在HELO消息中所使用的名稱。默認為本地主機名。

smtp_connect_timeout：指定smtp服務器連接的超時時間。單位是秒。

router_id：指定標識該機器的route_id. 如：route_id LVS_01

vrrp_mcast_group4 224.0.0.18：指定發送VRRP組播消息使用的IPV4組播地址。默認是224.0.0.18

vrrp_mcast_group6 ff02::12 指定發送VRRP組播消息所使用的IPV6組播地址。默認是ff02::12

default_interface eth0：設置靜態地址默認綁定的端口。默認是eth0。

lvs_sync_daemon [id ] [maxlen ] [port ] [ttl ] [group ]

設置LVS同步服務的相關內容?？梢酝絃VS的狀態信息。

INTERFACE：指定同步服務綁定的接口。

VRRP_INSTANCE：指定同步服務綁定的VRRP實例。

id ：指定同步服務所使用的SYNCID，只有相同的SYNCID才會同步。范圍是0-255.

maxlen：指定數據包的最大長度。范圍是1-65507

port：指定同步所使用的UDP端口。

group：指定組播IP地址。

lvs_flush：在keepalived啟動時，刷新所有已經存在的LVS配置。

vrrp_garp_master_delay 10：當轉換為MASTER狀態時，延遲多少秒發送第二組的免費ARP。默認為5s，0表示不發送第二組免的免費ARP。

vrrp_garp_master_repeat 1：當轉換為MASTER狀態時，在一組中一次發送的免費ARP數量。默認是5.

vrrp_garp_lower_prio_delay 10：當MASTER收到更低優先級的通告時，延遲多少秒發送第二組的免費ARP。

vrrp_garp_lower_prio_repeat 1：當MASTER收到更低優先級的通告時，在一組中一次發送的免費ARP數量。

vrrp_garp_master_refresh 60：當keepalived成為MASTER以后，刷新免費ARP的最小時間間隔(會再次發送免費ARP)。默認是0，表示不會刷新。

vrrp_garp_master_refresh_repeat 2： 當keepalived成為MASTER以后，每次刷新會發送多少個免費ARP。默認是1.

vrrp_garp_interval 0.001：在一個接口發送的兩個免費ARP之間的延遲。可以精確到毫秒級。默認是0.

vrrp_lower_prio_no_advert true|false：默認是false。如果收到低優先級的通告，不發送任何通告。

vrrp_version 2|3：設置默認的VRRP版本。默認是2.

vrrp_check_unicast_src：在單播模式中，開啟對VRRP數據包的源地址做檢查，源地址必須是單播鄰居之一。

vrrp_skip_check_adv_addr：默認是不跳過檢查。檢查收到的VRRP通告中的所有地址可能會比較耗時，設置此命令的意思是，如果通告與接收的上一個通告來自相同的master路由器，則不執行檢查(跳過檢查)。

vrrp_strict：嚴格遵守VRRP協議。下列情況將會阻止啟動Keepalived：1. 沒有VIP地址。2. 單播鄰居。3. 在VRRP版本2中有IPv6地址。

vrrp_iptables：不添加任何iptables規則。默認是添加iptables規則的。

如果vrrp進程或check進程超時，可以用下面的4個選項?？梢允固幱贐ACKUP狀態的VRRP實例變成MASTER狀態，即使MASTER實例依然在運行。因為MASTER或BACKUP系統比較慢，不能及時處理VRRP數據包。

vrrp_priority ：設置VRRP進程的優先級。

checker_priority ：設置checker進程的優先級。

vrrp_no_swap：vrrp進程不能夠被交換。

checker_no_swap：checker進程不能夠被交換。

script_user [groupname]：設置運行腳本默認用戶和組。如果沒有指定，則默認用戶為keepalived_script(需要該用戶存在)，否則為root用戶。默認groupname同username。

enable_script_security：如果腳本路徑的任一部分對于非root用戶來說，都具有可寫權限，則不會以root身份運行腳本。

nopreempt 默認是搶占模式 要是用非搶占式的就加上nopreempt

注意：上述為global_defs中的指令

VRRPD配置

VRRPD的配置包括如下子塊：

1. vrrp_script

2. vrrp_sync_group

3. garp_group

4. vrrp_instance

vrrp_script配置

作用：添加一個周期性執行的腳本。腳本的退出狀態碼會被調用它的所有的VRRP Instance記錄。

注意：至少有一個VRRP實例調用它并且優先級不能為0.優先級范圍是1-254.

vrrp_script {

...

}

選項說明：

scrip "/path/to/somewhere"：指定要執行的腳本的路徑。

interval ：指定腳本執行的間隔。單位是秒。默認為1s。

timeout ：指定在多少秒后，腳本被認為執行失敗。

weight ：調整優先級。默認為2.

rise ：執行成功多少次才認為是成功。

fall ：執行失敗多少次才認為失敗。

user [GROUPNAME]：運行腳本的用戶和組。

init_fail：假設腳本初始狀態是失敗狀態。

解釋：

weight：

1. 如果腳本執行成功(退出狀態碼為0)，weight大于0，則priority增加。

2. 如果腳本執行失敗(退出狀態碼為非0)，weight小于0，則priority減少。

3. 其他情況下，priority不變。

vrrp_sync_group

作用：將所有相關的VRRP實例定義在一起，作為一個VRRP Group，如果組內的任意一個實例出現問題，都可以實現Failover。

vrrp_sync_group VG_1 {

group {

inside_network # vrrp instance name

outside_network # vrrp instance name

...

}

...

}

說明：

如果username和groupname沒有指定，則以默認的script_user所指定的用戶和組。

1. notify_master /path/to_master.sh [username [groupname]]

作用：當成為MASTER時，以指定的用戶和組執行腳本。

2. notify_backup /path/to_backup.sh [username [groupname]]

作用：當成為BACKUP時，以指定的用戶和組執行腳本。

3. notify_fault "/path/fault.sh VG_1" [username [groupname]]

作用：當該同步組Fault時，以指定的用戶和組執行腳本。

4. notify /path/notify.sh [username [groupname]]

作用：在任何狀態都會以指定的用戶和組執行腳本。

說明：該腳本會在notify_*腳本后執行。

notify可以使用3個參數，如下：

$1：可以是GROUP或INTANCE，表明后面是組還是實例。

$2：組名或實例名。

$3：轉換后的目標狀態。有：MASTER、BACKUP、FAULT。

5. smtp_alert：當狀態發生改變時，發送郵件。

6. global_tracking：所有的VRRP實例共享相同的tracking配置。

注意：腳本文件要加上x權限，同時指令最好寫絕對路徑。

vrrp_instance

命令說明：

state MASTER|BACKUP：指定該keepalived節點的初始狀態。

interface eth0：vrrp實例綁定的接口，用于發送VRRP包。

use_vmac []：在指定的接口產生一個子接口，如vrrp.51，該接口的MAC地址為組播地址，通過該接口向外發送和接收VRRP包。

vmac_xmit_base：通過基本接口向外發送和接收VRRP數據包，而不是通過VMAC接口。

native_ipv6：強制VRRP實例使用IPV6.(當同時配置了IPV4和IPV6的時候)

dont_track_primary：忽略VRRP接口的錯誤，默認是沒有配置的。

track_interface {

eth0

eth1 weight

...

}：如果track的接口有任何一個出現故障，都會進入FAULT狀態。

track_script {

weight

}：添加一個track腳本(vrrp_script配置的腳本。)

mcast_src_ip ：指定發送組播數據包的源IP地址。默認是綁定VRRP實例的接口的主IP地址。

unicast_src_ip ：指定發送單薄數據包的源IP地址。默認是綁定VRRP實例的接口的主IP地址。

version 2|3：指定該實例所使用的VRRP版本。

unicast_peer {

...

}：采用單播的方式發送VRRP通告，指定單播鄰居的IP地址。

virtual_router_id 51：指定VRRP實例ID，范圍是0-255.

priority 100：指定優先級，優先級高的將成為MASTER。

advert_int 1：指定發送VRRP通告的間隔。單位是秒。

authentication {

auth_type PASS|AH：指定認證方式。PASS簡單密碼認證(推薦),AH:IPSEC認證(不推薦)。

auth_pass 1234：指定認證所使用的密碼。最多8位。

}

virtual_ipaddress {

/ brd dev scope label

192.168.200.17/24 dev eth1

192.168.200.18/24 dev eth2 label eth2:1

}：指定VIP地址。

nopreempt：設置為不搶占。默認是搶占的，當高優先級的機器恢復后，會搶占低優先級的機器成為MASTER，而不搶占，則允許低優先級的機器繼續成為MASTER，即使高優先級的機器已經上線。如果要使用這個功能，則初始化狀態必須為BACKUP。

preempt_delay：設置搶占延遲。單位是秒，范圍是0---1000，默認是0.發現低優先級的MASTER后多少秒開始搶占。

通知腳本：

notify_master | [username [groupname]]

notify_backup | [username [groupname]]

notify_fault | [username [groupname]]

notify | [username [groupname]]

# 當停止VRRP時執行的腳本。

notify_stop | [username [groupname]]

smtp_alert

LVS配置

virtual_server

virtual_server IP Port | virtual_server fwmark int | virtual_server group string {

delay_loop ：健康檢查的時間間隔。

lb_argo rr|wrr|lc|wlc|lblc|sh|dh：LVS調度算法。

lb_kind NAT|DR|TUN：LVS模式。

persistence_timeout 360：持久化超時時間，單位是秒。默認是6分鐘。

persistence_granularity：持久化連接的顆粒度。

protocol TCP|UDP|SCTP：4層協議。

ha_suspend：如果virtual server的IP地址沒有設置，則不進行后端服務器的健康檢查。

virtualhost ：為HTTP_GET和SSL_GET執行要檢查的虛擬主機。如virtualhost www.felix.com

sorry_server ：添加一個備用服務器。當所有的RS都故障時。

sorry_server_inhibit：將inhibit_on_failure指令應用于sorry_server指令。

alpha：在keepalived啟動時，假設所有的RS都是down，以及健康檢查是失敗的。有助于防止啟動時的誤報。默認是禁用的。

omega：在keepalived終止時，會執行quorum_down指令所定義的腳本。

quorum ：默認值1. 所有的存活的服務器的總的最小權重。

quorum_up ：當quorum增長到滿足quorum所定義的值時，執行該腳本。

quorum_down ：當quorum減少到不滿足quorum所定義的值時，執行該腳本。

}

real_server

real_server IP Port {

weight ：給服務器指定權重。默認是1.

inhibit_on_failure：當服務器健康檢查失敗時，將其weight設置為0，而不是從Virtual Server中移除。

notify_up ：當服務器健康檢查成功時，執行的腳本。

notify_down ：當服務器健康檢查失敗時，執行的腳本。

uthreshold ：到這臺服務器的最大連接數。

lthreshold ：到這臺服務器的最小連接數。

}

real_server中的健康檢查

HTTP_GET | SSL_GET {

url {

path ：指定要檢查的URL的路徑。如path / or path /mrtg2

digest ：摘要。計算方式：genhash -s 172.17.100.1 -p 80 -u /index.html

status_code ：狀態碼。

}

nb_get_retry ：get嘗試次數。

delay_before_retry ：在嘗試之前延遲多長時間。

connect_ip ：連接的IP地址。默認是real server的ip地址。

connect_port ：連接的端口。默認是real server的端口。

bindto ：發起連接的接口的地址。

bind_port ：發起連接的源端口。

connect_timeout ：連接超時時間。默認是5s。

fwmark ：使用fwmark對所有出去的檢查數據包進行標記。

warmup ：指定一個隨機延遲，最大為N秒?？煞乐咕W絡阻塞。如果為0，則關閉該功能。

}

TCP_CHECK {

connect_ip ：連接的IP地址。默認是real server的ip地址。

connect_port ：連接的端口。默認是real server的端口。

bindto ：發起連接的接口的地址。

bind_port ：發起連接的源端口。

connect_timeout ：連接超時時間。默認是5s。

fwmark ：使用fwmark對所有出去的檢查數據包進行標記。

warmup ：指定一個隨機延遲，最大為N秒?？煞乐咕W絡阻塞。如果為0，則關閉該功能。

retry ：重試次數。默認是1次。

delay_before_retry ：默認是1秒。在重試之前延遲多少秒。

}

SMTP_CHECK {

connect_ip ：連接的IP地址。默認是real server的ip地址。

connect_port ：連接的端口。默認是real server的端口。 默認是25端口

bindto ：發起連接的接口的地址。

bind_port ：發起連接的源端口。

connect_timeout ：連接超時時間。默認是5s。

fwmark ：使用fwmark對所有出去的檢查數據包進行標記。

warmup ：指定一個隨機延遲，最大為N秒?？煞乐咕W絡阻塞。如果為0，則關閉該功能。

retry ：重試次數。

delay_before_retry ：在重試之前延遲多少秒。

helo_name ：用于SMTP HELO請求的字符串。

}

DNS_CHECK {

connect_ip ：連接的IP地址。默認是real server的ip地址。

connect_port ：連接的端口。默認是real server的端口。 默認是25端口

bindto ：發起連接的接口的地址。

bind_port ：發起連接的源端口。

connect_timeout ：連接超時時間。默認是5s。

fwmark ：使用fwmark對所有出去的檢查數據包進行標記。

warmup ：指定一個隨機延遲，最大為N秒?？煞乐咕W絡阻塞。如果為0，則關閉該功能。

retry ：重試次數。默認是3次。

type ：DNS query type。A/NS/CNAME/SOA/MX/TXT/AAAA

name ：DNS查詢的域名。默認是(.)

}

MISC_CHECK {

misc_path ：外部的腳本或程序路徑。

misc_timeout ：腳本執行超時時間。

user USERNAME [GROUPNAME]：指定運行該腳本的用戶和組。如果沒有指定GROUPNAME，則GROUPNAME同USERNAME。

misc_dynamic：根據退出狀態碼動態調整權重。

0，健康檢查成功，權重不變。

1，健康檢查失敗。

2-255，健康檢查成功。權重設置為退出狀態碼減去2.如退出狀態碼是250，則權重調整為248

warmup ：指定一個隨機延遲，最大為N秒。可防止網絡阻塞。如果為0，則關閉該功能。

}

實例

global_defs {

router_id LVS_Server 指定標識該機器的route_id

}

vrrp_instance VI_1 {

state MASTER 指定該keepalived節點的初始狀態

interface ens8 vrrp實例綁定的接口，用于發送VRRP包

virtual_router_id 51 指定VRRP實例ID

priority 150 指定優先級，優先級高的將成為MASTER

nopreempt 設置為不搶占。默認是搶占的

advert_int 1 advert_int 1

authentication {

auth_type PASS 指定認證方式

auth_pass password 指定認證所使用的密碼。

}

virtual_ipaddress {

192.168.1.217 dev ens8 指定VIP地址

}

}

virtual_server 192.168.1.217 443 {

delay_loop 3 delay_loop

lvs_sched rr LVS的調度算法

lvs_method DR LVS 模式

protocol TCP 4層協議

real_server 192.168.1.211 443 {

weight 1

TCP_CHECK {

connect_port 443

connect_timeout 3

nb_get_retry 3 get嘗試次數

delay_before_retry 10 在嘗試之前延遲多長時間

}

}

real_server 192.168.1.212 443 {

weight 1

TCP_CHECK {

connect_port 443

connect_timeout 3

nb_get_retry 3

delay_before_retry 10

}

}

}

virtual_server 192.168.1.217 80 {

delay_loop 3

lvs_sched rr

lvs_method DR

protocol TCP

real_server 192.168.1.211 80 {

weight 1

TCP_CHECK {

connect_port 80

connect_timeout 3

nb_get_retry 3

delay_before_retry 10

}

}

}

real_server 192.168.1.212 80 {

weight 1 調整優先級。默認為2

TCP_CHECK {

connect_port 80 連接的端口

connect_timeout 3 連接超時時間。默認是5s。

nb_get_retry 3 get嘗試次數。

delay_before_retry 10

}

}

}

總結

以上是生活随笔為你收集整理的配置文件详解_Keepalived配置文件详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。