centos7 keepalived以及防火墙配置

安装和配置keepalived，网上有很多资料，但是都没有提到防火墙这块，而且很多都是互相抄袭的，就算配置对了也会遇到很多问题

在查阅资料的时候配置好了keepalived，但是出现了裂脑，即两台服务器都抢占了虚拟ip，这样会造成很严重的影响，主要原因是防火墙和配置。一般配置是没问题的，主要还是防火墙

现在说说怎么配置

一下载keepalived

yum -y install keepalived

二编辑/etc/keepalived/keepalived.conf

vim /ect/keepalived/keepalived.conf

global_defs {
    notification_email {
        #mr@mruse.cn       # 指定keepalived在发生切换时需要发送email到的对象，一行一个
        #sysadmin@firewall.loc
    }
    notification_email_from xxx@163.com   # 指定发件人
    smtp_server smtp@163.com              # smtp 服务器地址
    smtp_connect_timeout 30               # smtp 服务器连接超时时间
    router_id LVS_1 # 标识本节点的字符串,通常为hostname,但不一定非得是hostname,故障发生时,邮件通知会用到
}

vrrp_instance VI_1 {  # 实例名称
    state MASTER      # 可以是MASTER或BACKUP，不过当其他节点keepalived启动时会将priority比较大的节点选举为MASTER
    interface eth0    # 节点固有IP（非VIP）的网卡，用来发VRRP包做心跳检测
    virtual_router_id 51 # 虚拟路由ID,取值在0-255之间,用来区分多个instance的VRRP组播,同一网段内ID不能重复;主备必须为一样;
    priority 100      # 用来选举master的,要成为master那么这个选项的值最好高于其他机器50个点,该项取值范围是1-255(在此范围之外会被识别成默认值100)
    advert_int 1      # 检查间隔默认为1秒,即1秒进行一次master选举(可以认为是健康查检时间间隔)
    authentication {  # 认证区域,认证类型有PASS和HA（IPSEC）,推荐使用PASS(密码只识别前8位)
        auth_type PASS  # 默认是PASS认证
        auth_pass MrUse # PASS认证密码
    }
    virtual_ipaddress {
        192.168.14.166    # 虚拟VIP地址,允许多个
    }
}

备份服务器

state BACKUP     # 此值可设置或不设置，只要保证下面的priority不一致即可
interface eth0   # 根据实际情况选择网卡
priority       # 此值要一定小于Master机器上的值，最好相差不少于50

这样就完成了基本配置

三启用ip转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

四防火墙添加规则

# firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT  \
  --in-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
success
# firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT  \
  --out-interface enp0s8 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
success
# firewall-cmd --reload
success

分别启动keepalived

(sudo)systemctl start keepalived

这样就不会出现裂脑的情况