keepalived 以 VRRP 协议为实现基础,用 VRRP 协议来实现高可用性(HA)。VRRP(Virtual Router Redundancy Protocol) 协议是用于实现路由器冗余的协议,VRRP 协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器 IP(一个或多个),而在路由器组内部,如果实际拥有这个对外 IP的路由器如果工作正常的话就是 MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器 IP 的各种网络功能,如 ARP 请求、ICMP以及数据的转发等;其他设备不拥有该虚拟 IP,状态是 BACKUP,除了接收 MASTER 的 VRRP状态通告信息外,不执行对外的网络功能。当主机失效时 BACKUP 将接管原先MASTER 的网络功能。
需要防火墙配置
开启 VRRP:
firewall-cmd –direct –permanent –add-rule ipv4 filter INPUT 0 –in-interface ens2 –destination 224.0.0.18 –protocol vrrp -j ACCEPT
firewall-cmd –reload
注意:
ens2 是设备网卡
