VIP(虚拟 IP)
VRRP(Virtual Router Redundancy Protocol)
验证 VIP 是否有效
1、没有部署之前,PING要设置的VIP地址,不通
ping 10.119.108.60
2、部署之后,所有节点进行PING要设置的VIP地址,通
ping 10.119.108.60
验证高可用性
1、关闭容器,对应的service
docker stop CONTAINER
systemctl stop SERVIE
reboot
验证单播或组播配置
Keepalived 的 VRRP(Virtual Router Redundancy Protocol)实现支持两种模式:组播和单播。
-
组播模式:这是 VRRP 的标准模式,也是 Keepalived 的默认模式。在组播模式中,VRRP 实例将其通告(Advertisement)消息发送到一个特定的组播地址(通常是 224.0.0.18)。所有的 VRRP 实例都监听这个地址,因此它们都可以接收到这些通告消息。这种模式的优点是它不需要知道其他 VRRP 实例的 IP 地址,但是它需要网络设备支持组播。
-
单播模式:在单播模式中,VRRP 实例将其通告消息直接发送到其他 VRRP 实例的 IP 地址。这种模式的优点是它不需要网络设备支持组播,但是它需要在配置中指定其他 VRRP 实例的 IP 地址。
在你提供的日志中,最后一行显示了一个 unicast(1) 的标志,这表示 Keepalived 正在使用单播模式。如果你看到 unicast(0),那么表示 Keepalived 正在使用组播模式。
1、配置组播部署,在任意节点,使用tcpdump命令查看,之后查看容器日志unicast(0)
tcpdump -i enp1s0 -p vrrp
docker logs -f CONTAINER
解析:
-
源IP地址,只关注
10-119-108-51.gfs -
目标IP地址,是 VRRP 数据包的目标地址。在你的输出中,
vrrp.mcast.net 是一个组播地址,这意味着这些数据包被发送到所有监听该地址的设备 -
VRRP 版本,
VRRPv2,即 VRRP 的版本 2。 -
VRID:这是虚拟路由器的 ID。在你的输出中,你可以看到有多个 VRID,例如
101、63、11 和151。每个 VRID 代表一个虚拟路由器。 -
优先级:这是 VRRP 实例的优先级。在你的输出中,大多数数据包的优先级都是
100,但有一个数据包的优先级是200。优先级更高的 VRRP 实例将成为主实例。 -
认证类型:这是 VRRP 实例使用的认证类型。在你的输出中,所有的数据包都使用的是
simple 认证。 -
间隔:这是 VRRP 实例发送通告消息的间隔。在你的输出中,所有的数据包的间隔都是
1s,即 1 秒。
2、配置单播部署,在任意节点,使用tcpdump命令查看,之后查看容器日志unicast(1)
tcpdump -i enp1s0 -p vrrp
