3.3. 将配置放在一起
在确定了要使用的上述路由方法后,硬件应连接并配置。
重要
LVS 路由器上的网络适配器必须配置为访问相同的网络。例如,如果
eth0 连接到公共网络,并且 eth1 连接到专用网络,那么备份 LVS 路由器上的这些相同设备必须连接到同一网络。
另外,第一个接口中列出的网关也会添加到路由表中,其他接口中列出的后续网关将被忽略。在配置真实服务器时,这一点尤为重要。
将硬件连接到网络后,在主路由器和 backup LVS 路由器上配置网络接口。这应当通过手动编辑网络配置文件来完成。有关使用网络配置文件的更多信息,请参阅 Red Hat Enterprise Linux 7 网络指南。
3.3.1. 常规负载均衡器网络提示
在尝试使用 Keepalived 配置负载平衡器之前,为 LVS 路由器上的公共和专用网络配置实际 IP 地址。每个拓扑中的部分都给出了示例网络地址,但实际的网络地址是必需的。以下是用于启动网络接口或检查其状态的一些有用命令。
- 启动实时网络接口
- 要打开实际网络接口,请以
root身份使用以下命令,将 N 替换为与接口对应的数字(eth0和eth1)。ifup ethN警告不要使用 ifup 脚本打开任何您可以使用 Keepalived (eth0:1或eth1:1)配置的浮动 IP 地址。使用 service 或 systemctl 命令启动 keepalived。 - 进行关闭实时网络接口
- 若要关闭实际网络接口,请以
root身份使用以下命令,将 N 替换为与接口对应的数字(eth0和eth1)。ifdown ethN - 检查网络接口的状态
- 如果您需要检查在任意给定时间启动哪些网络接口,请输入以下命令:IP 链接要查看机器的路由表,请运行以下命令:IP 路由
3.3.2. 防火墙要求
如果您正在运行防火墙(通过
firewalld 或 iptables),您必须允许 VRRP 流量在 keepalived 节点之间传递。要将防火墙配置为允许使用 firewalld 的 VRRP 流量,请运行以下命令:
#firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent#firewall-cmd --reload
如果省略 区域,则将使用默认区域。
但是,如果您需要允许带有
iptables 的 VRRP 流量,请运行以下命令:
#iptables -I INPUT -p vrrp -j ACCEPT#iptables-save > /etc/sysconfig/iptables#systemctl restart iptables
