Jak skonfigurować awaryjne IP z KeepAlived na Ubuntu & Debian

Keepalived jest używany do awaryjnego przełączania IP między dwoma serwerami. Jego udogodnienia do równoważenia obciążenia i wysokiej dostępności do infrastruktury opartej na systemie Linuksa. Pracował na protokole VRRP (protokół Redundancy Protocol Redundancy Protocol). W tym samouczka.

Możesz także zainteresować się w naszym samouczku, jak skonfigurować haproxy na Ubuntu & Linuxmint .

Scenariusz sieciowy:

 1. Serwer LB1: 192.168.10.111 (ETH0) 2. Serwer LB2: 192.168.10.112 (ETH0) 3. Virtual IP: 192.168.10.121 

Mam nadzieję, że lepiej zrozumiesz konfigurację z powyższą strukturą. Przejdźmy do konfiguracji konfiguracji IP IP między serwerami LB1 i LB2.

Krok 1 - Zainstaluj wymagane pakiety

Przede wszystkim użyj następującego polecenia, aby zainstalować wymagane pakiety, aby skonfigurować KeepAlived na serwerze.

sudo apt-get aktualizacja sudo apt-get instal instalacja linux-headers-$ (uname -r) 

Krok 2 - Zainstaluj Keepalived

Pakiety utrzymywane są dostępne w domyślnie APT Repozytoria. Więc po prostu użyj polecenia, aby zainstalować je na obu serwerach.

sudo apt-get instalacja 

Krok 3 - Konfiguracja utrzymywana na LB1.

Teraz utwórz lub edytuj konfiguracja Keepalived/Etc/Keepalived/Keepalived.plik Conf na LB1 i dodaj następujące ustawienia. Zaktualizuj wszystkie czerwone podświetlone wartości w konfiguracji sieci i systemu.

vim/etc/keepalived/heepalived.conf 

! Plik konfiguracyjny dla keepalived global_defs notification_email [e -mail chroniony] [e -mail chroniony] notification_email_from [e -mail chroniony] SMTP_SERVER LocalHost SMTP_Connect_Timeout 30 VRRP_INSTANCE VI_PASS1 State Master Interface ETH0 Virtual_Router_ID 101.168.10.121 

Krok 4 - Konfiguracja utrzymywana na LB2.

Utwórz lub edytuj plik konfiguracyjny Keepalived/etc/KeepAlived/Keepalived.konflikt na LB2 i dodaj następującą konfigurację. Podczas wprowadzania zmian w pliku konfiguracyjnym LB2, upewnij się, że ustawiaj wartości priorytetów na niższe niż LB1. Na przykład poniżej konfiguracja wykazuje 100 priorytetową wartość niż LB1 ma ją 101.

vim/etc/keepalived/heepalived.conf 

! Plik konfiguracyjny dla keepalived global_defs notification_email [e -mail chroniony] [e -mail chroniony] notification_email_from [e -mail chroniony] smtp_server localHost SMTP_Connect_Timeout 30 vrrp_instance vi_1 State Master Interface ETH0 Virtual_Router_ID 101.168.10.121 

1. Priorytet Wartość będzie wyższa na serwerze głównym, nie ma znaczenia, czego użyłeś w stanie. Jeśli twój stan jest mistrzem, ale twój priorytet jest niższy niż router z kopią zapasową, stracisz stan główny.
2. Virtual_Router_id powinno być takie same zarówno na serwerach LB1, jak i LB2.
3. Domyślnie singiel vrrp_instance Wsparcie do 20 Virtual_Ipaddress. Aby dodać więcej adresów, musisz dodać więcej vrrp_instance

Krok 5 - Rozpocznij obsługę utrzymania

Uruchom usługę utrzymywaną za pomocą następującego polecenia, a także skonfiguruj, aby Autostart w rozruchu systemowym.

Sudo Service Keepalived Start 

Krok 6 - Sprawdź wirtualne IPS

Domyślnie wirtualne adres IP zostanie przypisane do serwera głównego, w przypadku master ulegnie się automatycznie przypisuje się do serwera niewolnika. Użyj następującego polecenia, aby wyświetlić przypisane wirtualne IP na interfejsie.

IP addr show eth0 

Przykładowy wyjście

2: ETH0: MTU 1500 QDISC PFIFO_FAST STATE GROPA Domyślnie Qlen 1000 Link/Eter 08: 00: 27: B9: B0: de Brd Ff: Ff: Ff: Ff: Ff: Ff: Ff INET 192.168.10.111/24 BRD 192.168.1.255 Zakres Global Eth0 Valid_Lft Forever Preferred_lft Forever Iniet 192.168.10.121/32 Zakres Global Eth0 Valid_Lft Forever Preferred_lft Forever INet6 Fe80 :: 11ab: EB3B: DBCE: A119/64 Link Zakres Prosty_lft Forever Preferred_lft Forever 

Krok 7 - Sprawdź konfigurację awaryjną IP

1. Serwer Mastown Server (LB1) i sprawdź, czy IPS są automatycznie przypisywane do Slave Server.

IP addr show eth0 

1. Teraz uruchom LB1 i zatrzymaj serwer Slave (LB2). IPS zostanie automatycznie przypisany do serwera głównego.

IP addr show eth0 

1. Obejrzyj pliki dziennika, aby zapewnić jego działanie

Tailf/var/log/syslog 

Przykładowy wyjście

7 lutego 17:24:51 Tecadmin keepalived_healthcheckers [23177]: Rejestracja jądra Netlink Reflector 7 lutego 17:24:51 Tecadmine_healthCheckers [23177]: Rejestrowanie kanału komendowego Kernel NetLink PIT kanał pkt otwarcia plik otwarcia '/etc/keepalived/heepalived.conf '. 7 lutego 17:24:51 TECADMIN KEPALIVED_HEALTHCHECKERS [23177]: Konfiguracja używa: 11104 BYTES 7 lutego 17:24:51 Tecadmine_healthCheckers [23177]: Korzystanie z LinkWatch Burel NetLink Reflector… : Vrrp_instance (vi_1) przejście do stanu mistrzowskiego 7 lutego 17:24:53 tecadmin keepalived_vrrp [23178]: VRRP_INstance (vi_1) Wprowadzanie stanu mistrzowskiego 7 lutego 17:24:53 tecadmin avahi-daemon [562].168.10.121 na ETH0.IPv4.