溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Keepalived是一個輕量級的HA集群解決方案,但開啟防火墻后各節點無法感知其它節點的狀態,各自都綁定了虛擬IP。網上很多文章講要配置防火墻放過tcp/112,在CentOS7下是無效的,正確的做法是配置放過vrrp協議,方法如下:
firewall-cmd?--direct?--permanent?--add-rule?ipv4?filter?INPUT?0?--destination?224.0.0.18?--protocol?vrrp?-j?ACCEPT firewall-cmd?--direct?--permanent?--add-rule?ipv4?filter?OUTPUT?0?--destination?224.0.0.18?--protocol?vrrp?-j?ACCEPT firewall-cmd?--reload
Keepalived使用vrrp組播,默認地址是224.0.0.18,因此要配置防火墻放過。
完成后再用ip addr查看,集群已經正常了,只有主節點綁定虛擬IP,備份節點不會綁定了。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
