求助 keepalived vip不能访问

主机:10.28.10.123
备机:10.28.10.108
vip:10.28.10.251
用yum安装了keepalived,配置好后,启动keepalived。但是在备机无法ping通vip。关闭主机上的keepalived,单独启动备机上的keepalived,同样也无法在主机ping通vip,求指点一二
iptables已经关闭,selinux设置为permissive
ip a如下:
[root@localhost keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 06:3a:94:00:00:54 brd ff:ff:ff:ff:ff:ff
    inet 10.28.10.123/24 brd 10.28.10.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet 10.28.10.251/24 scope global secondary ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::43a:94ff:fe00:54/64 scope link 
       valid_lft forever preferred_lft foreverkeepalived.conf配置如下:
! Configuration File for keepalivedglobal_defs {
   router_id LVS_DEVEL
}vrrp_instance VI_1 {
    state MASTER       #备机为BACKUP
    interface ens3
    virtual_router_id 51
    priority 100             #备机为99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.28.10.251
    }
}

解决方案 »

  1.   

    备机有绑定vip吗
      

  2.   

    会的,主备启动,均会各自绑定vip
    怀疑是vrrp的问题,但是不知道怎么解决了
      

  3.   

    关闭iptables selinux
    重启网络服务
    查看nginx keepalived是否启动
    备机interface 是不是ens3
    主备机是否相互ping通
      

  4.   


    谢了。
    重启网络服务的时候失败了[root@localhost keepalived]# systemctl restart network.service
    Job for network.service failed. See 'systemctl status network.service' and 'journalctl -xn' for details.
    [root@localhost keepalived]# systemctl status network.service
    network.service - LSB: Bring up/down networking
       Loaded: loaded (/etc/rc.d/init.d/network)
       Active: failed (Result: exit-code) since Thu 2015-10-22 04:54:37 EDT; 7s ago
      Process: 6857 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE)Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain network[6857]: RTNETLINK answers: File exists
    Oct 22 04:54:37 localhost.localdomain systemd[1]: network.service: control process exited, code=exited status=1
    Oct 22 04:54:37 localhost.localdomain systemd[1]: Failed to start LSB: Bring up/down networking.
    Oct 22 04:54:37 localhost.localdomain systemd[1]: Unit network.service entered failed state.
      

  5.   

    备机的interface确实是ens3,主备机可以互相ping通的
      

  6.   

    router_id 
      

  7.   

    router_id LVS_DEVEL 名字改不一样的
      

  8.   

    备机 ip a  发来看看
      

  9.   

    好的,这是备机启动keepalived的情况
    [root@localhost ~]# ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 06:99:e4:00:00:45 brd ff:ff:ff:ff:ff:ff
        inet 10.28.10.108/24 brd 10.28.10.255 scope global ens3
           valid_lft forever preferred_lft forever
        inet 10.28.10.251/24 scope global secondary ens3
           valid_lft forever preferred_lft forever
        inet6 fe80::499:e4ff:fe00:45/64 scope link 
           valid_lft forever preferred_lft forever我现在测试只启动了主机的keepalived,虽然有vip,但是其他机器根本ping不通这个vip
      

  10.   

    补充下,这些机器都是cloudstack创建的虚拟机
      

  11.   

    关主机 ,开备机 ping不通自己VIP?
      

  12.   

    可以的,两台机器都可以在本机ping通自己的vip
      

  13.   

    装个nginx 
      

  14.   

    我也碰到这个状况了,环境是docker,不知道楼主的问题解决没有
      

  15.   

    实际经验告诉我主机备机都有vip的情况就是防火墙或路由的问题了
    两台机器都不能互相访问的话,就会有两个vip,且不能访问,检查防火墙,centos 7 以后是firewall
      

  16.   

    如果做了防火墙,主备都要加入以下规则  192.100.1.211 这里代表主机,再备机上做,反之
    firewall-cmd --permanent --zone=public  --remove-rich-rule="rule family="ipv4" source address="192.100.1.211" port port="112" protocol="tcp" accept"
     firewall-cmd --reload
     firewall-cmd --permanent --zone=public  --remove-rich-rule="rule family="ipv4" source address="224.0.0.18" port port="112" protocol="tcp" accept"
    vvrp是112端口的·
      

  17.   

    VIP绑定成功了,但是ping不通,请大神指教
      

  18.   

    若两台机器配置了防火墙,需要放开组播地址的权限:
    iptables -I INPUT -i eth3 -d 224.0.0.18 -j ACCEPT
    service iptables save
    service iptables restart
      

  19.   

    你的那个vip是申请的vip么?好像用一台主机的ip是不行的,我试过申请的是vip,还得关联那两台主备机
      

  20.   


    瞎鸡巴扯,主备启动,备用机是不会绑定vip的。备用机接管才会绑定vip  如果主备都绑定vip 是要出问题的
      

  21.   

    同问,解决了吗?另外:申请vip?是什么意思,谢谢。
      

  22.   

    问度娘了,申请的VIP,指的是跟ISP申请的公网IP?测试环境哪来这个呢?
      

  23.   

    楼主,你的问题解决了吗?我遇到了同样的问题,已经弄了半天了还是没解决!我是在vmware里面搭建的虚拟机,也是在主机上可以得到vip ,备机上没有vip,正常的情况下这是正确的,但是也遇到了客户端ping不同vip地址,也不能访问nginx的2台后台web服务器,帮你顶一下吧!!!
      

  24.   

    我的也是啊,玩的vmware虚拟机,把iptables规则全部清空了,selinux关闭了,客户端无法ping通VIP,realserver可以
      

  25.   

    vrrp_strict 注释了吗?