keepalived配置文件详解

 配置文件详解

[root@jluocc ~]# vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

        root@localhost　　//管理员邮箱,可以配置多个

   }

notification_email_from Alexandre.Cassen@firewall.loc   //设置发件人邮箱

smtp_server 127.0.0.1　　　//邮箱服务器地址

smtp_connect_timeout 30　　　//连接邮箱服务器超时时间

router_id LVS_DEVEL　　　　//路由id，每组的路由id是唯一的

vrrp_skip_check_adv_addr

vrrp_strict　　　　　　　　　//此项设置启动keepalived时会打开iptables，会默认DROP掉所有访问vip的数据包，需要清空着一条规则，命令:iptables -nL   查看规则　　　iptables -F   清空规则

 vrrp_garp_interval 0

 vrrp_gna_interval 0

}

vrrp_instance VI_1 {

state MASTER　　　　　//主服务器MASTER,从服务器BACKUP

interface eth0　　　　//定义网络接口，网卡名称

virtual_router_id 51　　　//定义主辅VRID号必须一致（生产环境建议修改）

priority 100　　　　　　//定义服务器优先级(默认为100)

advert_int 1　　　　　　//主辅服务器每个1秒互相对比priority值

authentication {

auth_type PASS　　　//keepalived只支持俩中认证，这里使用第二种简单密码认证，也就是预认证

auth_pass 1111　　　//主辅认证密码（生产环境介意修改），最长支持八位

    }

virtual_ipaddress {　　　　//vip虚拟ip地址，可以配置多个

        192.168.200.16

　　192.168.200.17

    }

}

virtual_server 192.168.200.16 443 {　　　//vip,端口号

delay_loop 6　　　　　　 ////检查周期6秒

lb_algo wrr　　　　//常用算法(rr | wrr | lc | wlc)　rr：轮询　wrr:加权轮询　lc:最少连接　wlc:加权最少连接

lb_kind DR　　　　//模式(NAT | DR | TUN),常用DR,NAT

#persistence_timeout 50   //保持连接，开启后，客户端在一定时间内始终访问相同服务器,测试环境可注释掉，生产环境开启

protocol TCP　　　//协议类型TCP,只支持TCP，所以想想就好

#sorry_server 127.0.0.1:80  //用于集群挂掉了，并且该调度器为MASTER时,提示的友好界面给客户机，比如提示：服务器正在维护等等友好信息...

real_server 192.168.201.100 443 {   //实际后端主机ip和端口号

weight 1　　//权重值（默认为1，最小值为1），权重越大，该后端主机承受的压力越大，提示：仅仅lb_algo　选择wrr | wlc，有效

SSL_GET {　　                 //加密的https健康检查

            url {

                   path /　　　　　　　　//检查根下的文件

                   digest ff20ad2481f97b1754ef3e12ecd3a9cc　　//对比码，如加密的md5

                    #status_code 200                #返回状态码为200表示OK,上一行可用这个代替，具体情况看自己的需求

            }

            url {

                   path /mrtg/　　　　　//检查/mrtg/下的文件

                   digest 9b3a0c85a887a256d6939da88aabd8cd

            }

            connect_timeout 3　　//连接超时时间，单位秒

            nb_get_retry 3　　　　//重复连接次数

            delay_before_retry 3　//延时3秒重连一次

        }

　}

real_server 192.168.201.101 443 { //实际后端主机ip和端口号

         ...........

     }

　．．．．．．

}

virtual_server   192.168.200.17 1358 {

    delay_loop 6

    lb_algo wrr

    lb_kind DR

    #persistence_timeout 50

    protocol TCP

    sorry_server 192.168.200.200 1358

    real_server 192.168.200.2 1358 {

        weight 1

HTTP_GET {　　　　                                //普通的http健康检查

            url {

              path /testurl/test.jsp

              digest 640205b7b0fc66c1ea91c463fac6334d

            }

            url {

              path /testurl2/test.jsp

              digest 640205b7b0fc66c1ea91c463fac6334d

            }

            url {

              path /testurl3/test.jsp

              digest 640205b7b0fc66c1ea91c463fac6334d

            }

            connect_timeout 3

            nb_get_retry 3

            delay_before_retry 3

        }

}

．．．．．．

｝

温馨提示：

这个是keepalived的配置文件详解，仅供参考，希望能帮到你们。

---

看官福利：

---

结束语：

更多精彩内容持续更新中，关注我，有你更精彩。