最近在研究服務器高可用集群 (HA)……
搭建了主備兩台Keepalived,配置什么的全是網上照抄的,被驗證過無數遍的示例……
然而Master和Backup無法自動切換。兩邊會同時綁定浮動IP(VIP),
觀察的到的現象是:
1、Master正常啟動。
2、Backup啟動剛開始是Backup狀態,短暫間隔后變為Master。
3、兩台機器通過命令 ip addr 查看,均綁定了VIP!
4、兩台機器無論怎么重啟,看起來互不相關。
經過漫長的排查……重啟……測試……
發現……防火牆一關……兩台機器狀態切換立馬絲般潤滑。
遂從防火牆配置作為突破口。
究其原理,VRRP協議需要MASTER不斷廣播自己“狀態正常”的信息,一旦Backup不能收到Master的廣播信息,Backup會嘗試切換到Master狀態來接管VIP。
所以如果防火牆配置不正確,Master的狀態信息無法到達Backup,導致Backup以為Master掛了,出來搶占VIP。。
然后這兩機器就迷茫了……
。
最后找到Oracle Linux的一篇文檔。。。。
VRRP協議也需要設置防火牆!
iptables -I INPUT -i eth0 -d 224.0.0.0/8 -p vrrp -j ACCEPT iptables -I OUTPUT -o eth0 -d 224.0.0.0/8 -p vrrp -j ACCEPT service iptables save
收工……