在CentOS上搭建Keepalived,通常是为了实现高可用性(HA)的配置,比如用于负载均衡器的故障转移。以下是在CentOS上搭建Keepalived的基本步骤:
1. 安装EPEL仓库
首先,你需要安装EPEL(Extra Packages for Enterprise Linux)仓库,它提供了额外的软件包。
bash
sudo yum install -y epel-release2. 安装Keepalived
使用yum安装Keepalived:
bash
sudo yum install -y keepalived3. 配置Keepalived
编辑Keepalived的配置文件,通常位于/etc/keepalived/keepalived.conf。
bash
sudo vi /etc/keepalived/keepalived.conf你需要配置VRRP(Virtual Router Redundancy Protocol)实例,示例配置如下:
bash
! Configuration File for keepalived
global_defs {
router_id LVS_DEVEL
}
vrrp_script check_haproxy {
script "killall -0 haproxy"
interval 2
weight -5
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass your_password
}
virtual_ipaddress {
192.168.1.100
}
track_script {
check_haproxy
}
}请将your_password替换为一个强密码,192.168.1.100替换为你的虚拟IP地址,eth0替换为你的网络接口名称。
4. 启动Keepalived服务
启动Keepalived服务,并设置为开机启动:
bash
sudo systemctl start keepalived
sudo systemctl enable keepalived5. 检查Keepalived状态
检查Keepalived服务的状态:
bash
sudo systemctl status keepalived6. 配置防火墙(如果需要)
如果你的CentOS系统使用firewalld作为防火墙,你可能需要允许VRRP流量:
bash
sudo firewall-cmd --permanent --zone=public --add-port=5555/udp
sudo firewall-cmd --reload注意事项
- 确保你的网络配置允许VRRP流量(默认VRRP使用UDP端口5555)。
- 确保你的物理服务器或虚拟机的网络接口配置正确,并且Keepalived配置中的
interface和virtual_ipaddress与实际网络配置相匹配。 - 确保所有参与Keepalived集群的节点使用相同的
virtual_router_id和auth_pass,但不同的priority值,以区分主从关系。
以上步骤提供了在CentOS上搭建Keepalived的基本流程。根据你的具体需求,可能需要进一步调整配置。