keepalived双Backup配置nopreempt非抢占失效
博客专区 > o00o 的博客 > 博客详情
keepalived双Backup配置nopreempt非抢占失效
o00o 发表于1年前
keepalived双Backup配置nopreempt非抢占失效
  • 发表于 1年前
  • 阅读 315
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

> 测试环境两台机器配置keepalived实现Nginx高可用,配置了两台机器都为Backup且优先级高的机器配置了nopreempt,这样保证Master宕机恢复不会抢占VIP,但是今天测试的时候发现nopreempt失效,查看原来是防火墙被开启了,之前测试搭环境的时候并未开启防火墙。

1

防火墙规则/etc/sysconfig/iptables添加开放vrrp组播:

-A INPUT -i eth0 -p 112 -j ACCEPT

然后重启即可。

2

允许组播(两台设备上都需要执行)

iptables -A INPUT -d 224.0.0.18 -j ACCEPT  

或修改/etc/sysconfig/iptables适当位置添加行:

-A INPUT -d 224.0.0.18 -j ACCEPT 

说明

> VRRP包的源地址是本机地址,目的地址为224.0.0.18(多播地址);IP协议号为112;IP包的TTL值为255。

附一些防火墙指令说明:

# 命令表     
增加(-A、-I)、删除(-D)、修改(-R)、查看(-L)规则等;

# 常用参数   
指定协议(-p)
源地址(-s)
目的地址(-d)
源端口(--sport)
目的端口(--dport)
进入网卡(-i)
出去网卡(-o)
设定包信息(即什么样的包),用来描述要处理包的信息。
                      
# 常用处理动作    
用 -j 来指定对包的处理(ACCEPT、DROP、REJECT、REDIRECT等)。

更多参考【linux下IPTABLES配置详解

标签: Keepalived
共有 人打赏支持
粉丝 2
博文 25
码字总数 26564
×
o00o
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: