Пошаговая инструкция по установке keepalived в CentOS.
keepalived - позволяет обеспечить отказоустойчивость в инфраструктуре, за счет создания дублирующих серверов, работающих за одним виртуальным IP адресом.
Настройка Linux
Для корректной работы keepalived необходимо в файл /etc/sysctl.conf добавить опции ниже, позволяющие системе обрабатывать пакеты с виртуального IP адреса.
1 2 | echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.ip_nonlocal_bind = 1" >> /etc/sysctl.conf |
и применить настройки
1 | sysctl -p |
Создаем в системе пользователя и группу для запуска скриптов
1 2 | groupadd -r keepalived_script useradd -r -s /sbin/nologin -g keepalived_script -M keepalived_script |
Настройка межсетевого экрана для работы keepalived
Если вы используете брандмауэр (с помощью firewalld или iptables), вы должны разрешить прохождение трафика VRRP между узлами keepalived. Чтобы настроить брандмауэр на разрешение трафика VRRP с помощью firewalld, выполните следующие команды:
1 2 | firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent firewall-cmd --reload |
Если, однако, вам нужно разрешить трафик VRRP с помощью iptables, выполните следующие команды:
1 2 3 | iptables -I INPUT -p vrrp -j ACCEPT iptables-save > /etc/sysconfig/iptables systemctl restart iptables |
Установка keepalived в CentOS
Устанавливаем keepalived, в CentOS 8 находится в репозитории appstream
1 | yum install keepalived |
далее необходимо активировать и запустить службу
1 2 | systemctl enable keepalived systemctl start keepalived |