最近在配置LVS+keepalive+nginx的高可用遇到点问题

xiaoao133

大家好，最近在aliyun下配置LVS，四台机器ip分别为：172.16.234.152(keepalived master) 172.16.234.150(keepalived backup) 172.16.234.151(nginx) 172.16.234.153(nginx) VIP：172.16.234.254。（firewalld已经都关闭了）
按照教程配置完后访问遇到问题，单独访问realserver(153,151)nginx没有问题。但是通过虚拟IP curl 172.16.234.254 80 出不来。

1. 这个VIP是自己随便写的254， ping能通，但是CURL失败了，从信息看好像已经转发了，但是不知道哪里出了问题，就是看不到正常返回的信息。
2. 如果外部要访问，这个VIP应该如何写？



[root@iZbp11u6vnjvb4r4db1ytjZ keepalived]# curl 172.16.234.254 80(出不来）


[root@iZbp11u6vnjvb4r4db1ytjZ keepalived]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddressort Scheduler Flags
  -> RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  172.16.234.254:80 wrr
  -> 172.16.234.151:80            Route   9      0          0         
  -> 172.16.234.153:80            Route   1      0          1




[root@iZbp11u6vnjvb4r4db1ytjZ ~]# ipvsadm -lcn
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:55  SYN_RECV    172.16.234.254:58728 172.16.234.254:80  172.16.234.151:80


通过ipvsadm查看发现state为SYN_RECV

xiaoao133

配置文件：
172.16.234.152 master keepalived：

global_defs {  
   notification_email {  
         
   }  
   notification_email_from *@gmail.com  
   smtp_server 127.0.0.1  
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}  
vrrp_instance VI_1 {
    state MASTER      
    interface eth0
    virtual_router_id 55
    priority 100   
    advert_int 1
    authentication {  
        auth_type PASS  
        auth_pass 1111  
    }  
    virtual_ipaddress {  
        172.16.234.254
    }  
}  
virtual_server 172.16.234.254 80 {  
    delay_loop 6         
    lb_algo wrr              
    lb_kind DR
    nat_mask 255.255.240.0
    persistence_timeout 0         
    protocol TCP                  
    real_server 172.16.234.151 80 {
        weight 9
        TCP_CHECK {  
        connect_timeout 10         
        nb_get_retry 3  
        delay_before_retry 3  
        connect_port 80  
        }  
    }  
    real_server 172.16.234.153 80 {
        weight 1
        TCP_CHECK {  
        connect_timeout 10  
        nb_get_retry 3  
        delay_before_retry 3  
        connect_port 80  
        }  
     }  
}


[root@iZbp11u6vnjvb4r4db1ytjZ keepalived]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:16:3e:10:ab:09 brd ff:ff:ff:ff:ff:ff
    inet 172.16.234.152/20 brd 172.16.239.255 scope global dynamic eth0
       valid_lft 314845240sec preferred_lft 314845240sec
    inet 172.16.234.254/32 scope global eth0
       valid_lft forever preferred_lft forever

crasy

先telnet VIP地址的80端口，看看通不通