然而Master和Backup無法自動切換。兩邊會同時綁定浮動IP(VIP),
觀察的到的現象是:
1、Master正常啟動。
2、Backup啟動剛開始是Backup狀態,短暫間隔后變為Master。
3、兩台機器通過命令 ip addr 查看,均綁定了VIP!
4、兩台機器無論怎么重啟,看起來互不相關。
究其原理,VRRP協議需要MASTER不斷廣播自己“狀態正常”的信息,一旦Backup不能收到Master的廣播信息,Backup會嘗試切換到Master狀態來接管VIP。
所以如果防火牆配置不正確,Master的狀態信息無法到達Backup,導致Backup以為Master掛了,出來搶占VIP。。
VRRP協議也需要設置防火牆!
iptables -I INPUT -i bond0 -d 224.0.0.0/8 -p vrrp -j ACCEPT
iptables -I OUTPUT -o bond0 -d 224.0.0.0/8 -p vrrp -j ACCEPT