问题描述:开启防火墙后,Keepalived出现脑裂。
背景架构:两台centos7通过Keepalived实现高可用
问题具体表现形式:两台主机通过ip addr (ip a)查看,发现两台主机都出现vip(虚拟ip)
排查步骤:
1.关闭防火墙后,发现脑裂症状消失,确认是防火墙的问题
2.设置防火墙规则:
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens160 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --reload
第一个是开启组播地址
第二个是重载配置
firewall-cmd --reload
第一个是开启组播地址
第二个是重载配置
3.此时在查看所有状态正常
4.测试同网段能ping通vip,部分其它网段无法ping通
5.多方排查后,发现重启Keepalived后所有网段都能ping通
注意:做运维一定要注意,所有操作要做到心中有数。更改配置后,一定要验证客户使用界面是否能正常使用。不要等用户反馈才发现问题。