! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
#虚拟路由协议,主要做ip漂移
vrrp_instance VI_1 {
state MASTER #配置主机,其他备机配置成BACKUP
interface eth0 #主机发送广播数据包所走的网卡,备机接收数据包的网卡
virtual_router_id 51 #一个标识
priority 100 #权重值,备机要比100小,备机在选择的时候根据权重值的大小来选择备机
advert_int 1
authentication { #主备之间通信的认证
auth_type PASS
auth_pass 1111
}
virtual_ipaddress { #配置VIP 格式:IP/掩码 dev 网卡 label 子网卡
192.168.12.100/24 dev eth0 label eth0:3
}
}
#配置LVS VIP PORT 该段的配置和ipvsadm功能相同
virtual_server 192.168.12.100 80 {
delay_loop 6
lb_algo rr ##负载算法,rr表示轮询
lb_kind DR ##LVS模式,一般使用DR模型
persistence_timeout 50 ##持久化客户端到服务器的链接,即如果一个客户端在50s内又访问了服务器,那么优先让他去连接之前的服务器
##这样的话,就避免了另一个服务器再为这个服务器开辟资源。实验的时候可以改成0
protocol TCP
##配置真实服务器 IP PORT 一台LVS的虚拟server可以配置多个真实服务器
real_server 192.168.201.100 443 {
weight 1 ##权重
##请求真实服务器是否访问成功支持HTTP_GET 和 SSL_GET 心跳
HTTP_GET {
url { ##通过url配置对一个路径的访问,可配置多个url { }
path / ##测试的路径
status_code 200##判断返回结果是否是200
}
connect_timeout 3 ##超时时间
nb_get_retry 3 ##重试次数
delay_before_retry 3 ##两次重试之间的间隔时间
}
}
}
##一个LVS可以监听多个端口
virtual_server 10.10.10.2 1358 {
......
}
