论坛 › 集群和高可用 › 最近在配置LVS+keepalive+nginx的高可用遇到点问题

xiaoao133 发表于 2019-09-09 16:02

最近在配置LVS+keepalive+nginx的高可用遇到点问题

大家好，最近在aliyun下配置LVS，四台机器ip分别为：172.16.234.152(keepalived master) 172.16.234.150(keepalived backup) 172.16.234.151(nginx) 172.16.234.153(nginx) VIP：172.16.234.254。（firewalld已经都关闭了）
按照教程配置完后访问遇到问题，单独访问realserver(153,151)nginx没有问题。但是通过虚拟IP curl 172.16.234.254 80 出不来。

1. 这个VIP是自己随便写的254， ping能通，但是CURL失败了，从信息看好像已经转发了，但是不知道哪里出了问题，就是看不到正常返回的信息。
2. 如果外部要访问，这个VIP应该如何写？



# curl 172.16.234.254 80(出不来）


# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port         Forward Weight ActiveConn InActConn
TCP172.16.234.254:80 wrr
-> 172.16.234.151:80            Route   9      0          0         
-> 172.16.234.153:80            Route   1      0          1




# ipvsadm -lcn
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:55SYN_RECV    172.16.234.254:58728 172.16.234.254:80172.16.234.151:80


通过ipvsadm查看发现state为SYN_RECV

xiaoao133 发表于 2019-09-09 16:03

本帖最后由 xiaoao133 于 2019-09-09 16:06 编辑


配置文件：
172.16.234.152 master keepalived：

global_defs {
   notification_email {
         
   }
   notification_email_from *@gmail.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
vrrp_instance VI_1 {
    state MASTER      
    interface eth0
    virtual_router_id 55
    priority 100   
    advert_int 1
    authentication {
      auth_type PASS
      auth_pass 1111
    }
    virtual_ipaddress {
      172.16.234.254
    }
}
virtual_server 172.16.234.254 80 {
    delay_loop 6         
    lb_algo wrr            
    lb_kind DR
    nat_mask 255.255.240.0
    persistence_timeout 0         
    protocol TCP                  
    real_server 172.16.234.151 80 {
      weight 9
      TCP_CHECK {
      connect_timeout 10         
      nb_get_retry 3
      delay_before_retry 3
      connect_port 80
      }
    }
    real_server 172.16.234.153 80 {
      weight 1
      TCP_CHECK {
      connect_timeout 10
      nb_get_retry 3
      delay_before_retry 3
      connect_port 80
      }
   }
}


# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:16:3e:10:ab:09 brd ff:ff:ff:ff:ff:ff
    inet 172.16.234.152/20 brd 172.16.239.255 scope global dynamic eth0
       valid_lft 314845240sec preferred_lft 314845240sec
    inet 172.16.234.254/32 scope global eth0
       valid_lft forever preferred_lft forever

crasy 发表于 2019-12-31 17:58

先telnet VIP地址的80端口，看看通不通

查看完整版本: 最近在配置LVS+keepalive+nginx的高可用遇到点问题