LVS+keepAlived配置分析001
文章目录
-
- 一、配置正确性分析 ✅
-
- 1️⃣ Keepalived 主备配置(正确)
- 2️⃣ LVS 配置(基本正确,但有隐患)
- 3️⃣ RS(Nginx)配置(正确)
- 二、一步步验证流程(强烈建议你按这个顺序)
-
- ✅ Step 1:验证 VIP 漂移
- ✅ Step 2:验证 VRRP 通信
- ✅ Step 3:验证 LVS 规则
- ✅ Step 4:验证 ARP 抑制(非常关键)
- ✅ Step 5:业务访问验证
- ✅ Step 6:RS 故障模拟
- 三、优化配置建议 🔧
-
- 1️⃣ 健康检查脚本不合理
- 2️⃣ 增加 RS 数量(最重要)
- 3️⃣ 调整内核参数(LVS 节点)
- 4️⃣ 通知脚本建议落地
- 四、下一步的架构演进 🚀
-
- ✅ 1️⃣ 多 RS + 多端口负载均衡
- ✅ 2️⃣ 接入真实监控
- ✅ 3️⃣ 会话保持场景测试
- ✅ 4️⃣ 防火墙 & SELinux(常被忽略)
- ✅ 5️⃣ 日志集中化
- 五、总结一句话 ✅
这份配置
整体非常规范,属于典型的企业级 LVS-DR + Keepalived 高可用架构。你的思路很清晰:非抢占模式、单播通信、ARP 抑制、基于权重的 WRR 调度,这些都是生产环境的推荐做法。
下面我将从 配置正确性分析 → 分步验证流程 → 优化建议 → 下一步改进 四个维度为你详细拆解。
一、配置正确性分析 ✅
1️⃣ Keepalived 主备配置(正确)
| 项目 | 状态 | 说明 |
|---|---|---|
state BACKUP + nopreempt
|
✅ | 标准非抢占模式,避免 VIP 抖动 |
virtual_router_id 51 |
✅ | 主备一致 |
单播 unicast_src_ip / unicast_peer
|
✅ | 比组播更稳定,适合生产 |
认证 auth_pass
|
✅ |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
