keepalived 장벽

keepalived 는 heartbeat 와 유사 한 failover 도구 로 heartbeat 원리 와 달리 keepalived 는 vrrp (가상 경로 중복 프로 토 콜) 를 기반 으로 합 니 다.
keepalived 는 항상 사용 가능 한 장소 에 사용 되 며, 일반적으로 LVS, nginx, haproxy 등 부하 이퀄 라이저 를 조합 하여 성숙 한 사용 가능 한 방안 입 니 다.
keepalived 두 호스트 가 정상적으로 통신 하지 못 합 니 다. 설정 오류 외 에 방화벽 때문에 많은 자료 가 언급 되 지 않 았 습 니 다. 서버 를 알몸 으로 달 릴 수 없 는 것 입 니까?방화벽 규칙 이 아래 조건 에 부합 되 는 지 확인 하 십시오.
1. keepalived 는 기본적으로 D 류 멀티캐스트 주소 224.0.18 을 사용 하여 심장 박동 통신 을 해 야 합 니 다.
2. keepalived 는 vrp 프로 토 콜 을 사용 하여 통신 (프로 토 콜 번 호 는 112)
방화벽 예시 (centos 에서 만 테스트 통과)

#!/usr/bin/env bash
lan=10.0.0.0/24
# Flush the current iptables rules
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
# Allow related,established connection
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
# Always trust lookback interface
/sbin/iptables -A INPUT -i lo -j ACCEPT
                                                                                         
# Allow  but limit ssh connection
/sbin/iptables -A INPUT -s $lan -p tcp --dport 22 -m recent --set --name ssh --rsource
/sbin/iptables -A INPUT -s $lan -p tcp --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 10 --name ssh --rsource -j ACCEPT
# web service for public
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Open some ports to local network only
#ntp
/sbin/iptables -A INPUT -s $lan -p udp --dport 123 -j ACCEPT
#snmp
/sbin/iptables -A INPUT -s $lan -p udp --dport 161 -j ACCEPT
#rsync
/sbin/iptables -A INPUT -s $lan -p tcp --dport 873 -j ACCEPT
#nrpe
/sbin/iptables -A INPUT -s $lan -p tcp --dport 5666 -j ACCEPT
# keepalived
/sbin/iptables -A INPUT -i eth1 -d 224.0.0.0/8 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p 112 -j ACCEPT
#
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
#
/etc/init.d/iptables save
/sbin/iptables -n -v -L

두 keepalived 호스트 간 에 통신 할 수 있 는 방법 이 있 는 지 확인 합 니 다.
1. keepalived 를 멈 추고 다른 keepalived 로그 / var / log / messages 에 새로운 로그 가 있 는 지 확인 합 니 다.
2. 탐지 기로 가방 을 잡는다. 예 를 들 어:

tcpdump -v -i eth1 host 224.0.0.18
tcpdump -vvv -n -i eth1 host 224.0.0.18

참고 문장
http://www.cyberciti.biz/faq/linux-unix-verify-keepalived-working-or-not/

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

【CoreOS】fleet + docker + keepalived(VRRP+VIP만)로 간단 LB

이번에는 fleet + docker + keepalived로 쉽게로드 밸런서를 구축하고 싶습니다. 먼저 docker hub에 위의 구성을 목표로 하는 image가 있는지 찾아 옵니다. 로드 밸런서의 조합은 이전에 구...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다