配置文件keepalived.conf详解

共计 2319 个字符，预计需要花费 6 分钟才能阅读完成。

keepalived.conf

一个功能比较完整的 keepalived 的配置文件，其配置文件 keepalived.conf 可以包含三个文本块：全局定义块、VRRP 实例定义块及虚拟服务器定义块。全局定义块和虚拟服务器定义块是必须的，如果在只有一个负载均衡器的场合，就不须 VRRP 实例定义块。

# 全局定义模块
! Configuration File for keepalived

global_defs {
  notification_email {
    acassen@firewall.loc
    failover@firewall.loc
    sysadmin@firewall.loc #邮件报警，可以不设置，后期 nagios 统一监控。
  }
  notification_email_from Alexandre.Cassen@firewall.loc
  smtp_server 192.168.200.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL  #此处注意 router_id 为负载均衡标识，在局域网内应该是唯一的。
  vrrp_skip_check_adv_addr
  vrrp_strict
  vrrp_garp_interval 0
  vrrp_gna_interval 0
}
  ++++++++++++++++ 我是分隔符 ++++++++++++++++++++++

 #VRRP 实例定义块

vrrp_instance VI_1 {
    state MASTER #状态只有 MASTER 和 BACKUP 两种，并且要大写，MASTER 为工作状态，BACKUP 是备用状态。
    interface eth0
        lvs_sync_daemon_inteface eth0  #这个默认没有，相当于心跳线接口，DR 模式用的和上面的接口一样，也可以用机器上的其他网卡 eth1，用来防止脑裂。
    virtual_router_id 51 #虚拟路由标识，同一个 vrrp_instance 的 MASTER 和 BACKUP 的 vitrual_router_id 是一致的。
    priority 100  #优先级，同一个 vrrp_instance 的 MASTER 优先级必须比 BACKUP 高。
    advert_int 1 #MASTER 与 BACKUP 负载均衡器之间同步检查的时间间隔，单位为秒。
    authentication {
        auth_type PASS  #验证 authentication。包含验证类型和验证密码。类型主要有 PASS、AH 两种，通常使用的类型为 PASS，\
        auth_pass 1111  据说 AH 使用时有问题。验证密码为明文，同一 vrrp 实例 MASTER 与 BACKUP 使用相同的密码才能正常通信。
    }
    virtual_ipaddress {#虚拟 ip 地址, 可以有多个地址，每个地址占一行，不需要子网掩码，同时这个 ip 必须与我们在 lvs 客户端设定的 vip 相一致！
        192.168.200.100
        192.168.200.101
        192.168.200.102
    }
}
  ++++++++++++++++ 我是分隔符 ++++++++++++++++++++++
 
 #虚拟服务器定义块

virtual_server 192.168.200.100 443 {#虚拟 IP，来源与上面的虚拟 IP 地址，后面加空格加端口号
    delay_loop 6  #健康检查间隔，单位为秒
    lb_algo rr    #负载均衡调度算法，一般用 wrr、rr、wlc
    lb_kind NAT  #负载均衡转发规则。一般包括 DR,NAT,TUN 3 种。
    persistence_timeout 50 #会话保持时间，会话保持，就是把用户请求转发给同一个服务器，不然刚在 1 上提交完帐号密码，就跳转到另一台服务器 2 上了。
    protocol TCP  #转发协议，有 TCP 和 UDP 两种，一般用 TCP，没用过 UDP。

    real_server 192.168.201.100 80 {#真实服务器，包括 IP 和端口号
        weight 1  #权重，数值越大，权重越高
        TCP_CHECK {#通过 tcpcheck 判断 RealServer 的健康状态
            connect_timeout 3 #连接超时时间
            nb_get_retry 3 #重连次数
            delay_before_retry 3 #重连时间间隔
            connect_port 80  #检测端口
        }
    }
}

其实配置文件中主要要修改的选项没有很多，有三个参数要注意

route_id  XXX #MASTER 和 BACKUP 不同
virtual_router_id 51 #同一个实例下，MASTER 和 BACKUP 相同
priority 100 #优先级，同一个实例下，MASTER 高于 BACKUP

学习 LVS+Keepalived 必须阅读的三个文档。

1、《Keepalived 权威指南》下载见 http://www.linuxidc.com/Linux/2012-05/60951.htm

2、《LVS 手册》http://www.linuxidc.com/Linux/2016-03/129233.htm

3、《Red_Hat_Enterprise_Linux-5-Virtual_Server_Administration-zh-CN》http://www.linuxidc.com/Linux/2016-03/129234.htm

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2016-08/134792.htm