使用第一篇文章的keepalived配置会导致网络风暴。先修改keepalived的配置

mqA keepalived配置

1. ! Configuration File for keepalived 
2.  
3. global_defs { 
4.    router_id LVS_DEVEL_1 
5. } 
6.  
7. vrrp_instance VI_1 { 
8.     state  BACKUP 
9. #    state  MASTER 
10.     interface eth0 
11.     lvs_sync_daemon_inteface eth0 
12.     virtual_router_id 63 
13.     priority 100 
14.      nopreempt 
15.     advert_int 2 
16.     authentication { 
17.         auth_type PASS 
18.         auth_pass 1111 
19.     } 
20.     virtual_ipaddress { 
21.     192.168.1.85/24 brd + dev eth0  label eth0:1 
22.     } 
23. } 
24.  
25. #  
26. #MQ  
27. # virtual_server 192.168.1.85 7676 { 
28.  virtual_server  fwmark 31 { 
29.      delay_loop 6 
30.      lb_algo wrr 
31.      lb_kind DR 
32. #    lb_kind NAT 
33.      nat_mask 255.255.255.0 
34.      persistence_timeout 50 
35.      protocol TCP 
36.   
37.      real_server 192.168.1.168 7676 { 
38.          weight 1 
39.     MISC_CHECK { 
40.          misc_path "/etc/keepalived/scripts/check_mq  192.168.1.168" 
41.          misc_timeout 30 
42.      } 
43.     } 
44.      real_server 192.168.1.87 7676 { 
45.          weight 5  
46.      MISC_CHECK { 
47.          misc_path "/etc/keepalived/scripts/check_mq  192.168.1.87" 
48.      misc_timeout 30 
49.      } 
50.     } 
51.  } 
52.  
53.  
54.  #virtual_server 192.168.1.85 51213 { 
55.  virtual_server  fwmark 32 { 
56.      delay_loop 6 
57.      lb_algo wrr 
58.      lb_kind DR 
59. #     lb_kind NAT 
60.      nat_mask 255.255.255.0 
61.      persistence_timeout 50 
62.      protocol TCP 
63.  
64.      real_server 192.168.1.168 51213 { 
65.          weight 1 
66.         MISC_CHECK { 
67.          misc_path "/etc/keepalived/scripts/check_mq 192.168.1.168"  
68.          misc_timeout 30 
69.      } 
70.     } 
71.      real_server 192.168.1.87 51213 { 
72.          weight 5 
73.          MISC_CHECK { 
74.          misc_path "/etc/keepalived/scripts/check_mq  192.168.1.87" 
75.          misc_timeout 30 
76.      } 
77.     } 
78.  } 
79.  
80.  
81. # virtual_server 192.168.1.85 46054 { 
82.  virtual_server  fwmark 33 { 
83.      delay_loop 6 
84.      lb_algo wrr 
85.      lb_kind  DR 
86. #     lb_kind  NAT 
87.      nat_mask 255.255.255.0 
88.      persistence_timeout 50 
89.      protocol TCP 
90.  
91.      real_server 192.168.1.168 46054 { 
92.          weight 1 
93.         MISC_CHECK { 
94.          misc_path "/etc/keepalived/scripts/check_mq   192.168.1.168" 
95.          misc_timeout 30 
96.      } 
97.     } 
98.      real_server 192.168.1.87 46054 { 
99.          weight 5 
100.          MISC_CHECK { 
101.          misc_path "/etc/keepalived/scripts/check_mq  192.168.1.87" 
102.          misc_timeout 30 
103.      } 

iptables 设置

1. [root@mqA keepalived]# cat /etc/sysconfig/iptables 
2. # Generated by iptables-save v1.3.5 on Mon Nov 12 16:49:59 2012 
3. *mangle 
4. :PREROUTING ACCEPT [18496:3492154] 
5. :INPUT ACCEPT [18496:3492154] 
6. :FORWARD ACCEPT [0:0] 
7. :OUTPUT ACCEPT [18261:2834184] 
8. :POSTROUTING ACCEPT [18260:2834144] 
9. #mac写mqB的mac地址
10. -A PREROUTING -d 192.168.1.85 -p tcp -m tcp --dport 7676 -m mac ! --mac-source 00:0C:29:7D:21:E6 -j MARK --set-mark 31 
11. -A PREROUTING -d 192.168.1.85 -p tcp -m tcp --dport 51213 -m mac ! --mac-source 00:0C:29:7D:21:E6 -j MARK --set-mark 32 
12. -A PREROUTING -d 192.168.1.85 -p tcp -m tcp --dport 46054 -m mac ! --mac-source 00:0C:29:7D:21:E6 -j MARK --set-mark 33 

mqB keepalived 配置和mqA 相似，只需修改其中的fwmark ID即可。

iptables 配置也只需修改fwmark ID及mac地址即可。