2、Keepalived配置说明：全局配置和虚拟路由器配置

keepalived配置说明

配置文件组成有三块，最主要的是前两块

GLOBAL CONFIGURATION  #全局配置（集群服务共享的）
Global definitions：定义邮件配置，route_id,vrrp配置，多播地址等

VRRP CONFIGURATION    #VRRP配置（配置vip）
VRRP instance(s)：定义每个vrrp虚拟路由器

LVS CONFIGURATION     #LVS配置（集成在keepalived，如果配合haproxy、nginx使用，这个可删除）
Virtual server group(s)
Virtual server(s)：LVS集群的VS和RS

全局配置

[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs {
   notification_email {       #邮件服务：发不了，可删除
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL  #核心内容。每个keepalived主机唯一标识,建议使用当前主机名,如果多节点重名会影响切换脚本执行
   vrrp_skip_check_adv_addr #对所有通告报文都检查,会比较消耗性能,启用此配置后,如果收到的通告报文和上一个报文是同一个路由器,则跳过检查,默认值为全检查
   #vrrp_strict       #严格遵守VRRP协议,启用此项后以下状况将无法启动服务:1.无VIP地址 2.配置了单播邻 居 3.在VRRP版本2中有IPv6地址,开启动此项并且没有配置vrrp_iptables时会自动开启iptables防火 墙规则,默认导致VIP无法访问,建议不加此项配置     
   vrrp_garp_interval 0
   vrrp_gna_interval 0
   vrrp_mcast_group4 224.0.0.18   #指定组播IP地址范围，默认224.0.0.18，tcpdump -i eth0 host 224.0.0.18 抓包测试
   vrrp_iptables   #此项和vrrp_strict同时开启时,则不会添加防火墙规则,如果无配置 vrrp_strict项,则无需启用此项配置,注意：新版加此项仍有iptables规则
}

简化全局配置（只保留一个即可）

[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs {          #（全局简化配置）
   router_id ka1
}

vrrp_instance VI_1 {   #（虚拟路由器）
    state MASTER
    interface eth0
    virtual_router_id 51 
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

配置虚拟路由器（一个业务）

[root@ubuntu2004 ~]#vim /etc/keepalived/keepalived.conf
global_defs {
   router_id ka1            #每台实例名字不一样  ka1和ka2
}

vrrp_instance VI_1 {        #区分多个业务的实例名，如果有多个业务，每个有每个的名字
    state MASTER            #主写MASTER   备写BACKUP（写上不起作用，主从由priority值确定） 
    interface eth0          #通过eth0接口往外发广播消息，和VIP地址不一定在一个网卡。
    virtual_router_id 51    #虚拟路由器标识，要求编号一样，表示在一个路由器里面 0-255之间
    priority 100            #优先级，错开  例如：master 100   backup 80
    advert_int 1
    authentication {
        auth_type PASS 
        auth_pass 1111      #避免和其他的机器也配同样的虚拟路由器标识后抢占优先级,
    }                       #tcpdump -i eth0 -nn host 224.0.0.18 -vvv
    virtual_ipaddress {     #配的VIP，默认绑在eth0上,有别的网卡可以绑定别的网卡
        10.0.0.100/24 dev eth0 label eth0:1  #一个业务，绑定一个vip
       #10.0.0.200/24 dev eth0 label eth0:2  #如果多个业务，可以绑定多个vip
    }
}