开启防火墙会触发keepalived脑裂
当VIP所在的节点开启防火墙时,不脑裂,说明防火墙不丢弃出去的VRRP报文。
当VIP不在的节点开启防火墙时,脑裂,说明防火墙丢弃进来的VRRP报文。VIP不在的节点和VIP所在的节点都在向组播地址发送VRRP报文。
查看系统日志
关闭防火墙时,不脑裂。
开启防火墙时,脑裂。
tcpdump -nnei ens33 | grep -i 'vrid 51'说明VRRP报文已经到达网卡了,但是keepalived进程没有收到。
当VIP所在的节点开启防火墙时,不脑裂,说明防火墙不丢弃出去的VRRP报文。
当VIP不在的节点开启防火墙时,脑裂,说明防火墙丢弃进来的VRRP报文。VIP不在的节点和VIP所在的节点都在向组播地址发送VRRP报文。
查看系统日志
关闭防火墙时,不脑裂。
开启防火墙时,脑裂。
tcpdump -nnei ens33 | grep -i 'vrid 51'说明VRRP报文已经到达网卡了,但是keepalived进程没有收到。