Linux LVS 高可用负载均衡配置

冷炫風刃

发布时间：2026-02-18 13:47:02

880人浏览过

来源于php中文网

原创

keepalived启动失败主因是keepalived.conf语法错误，需用keepalived -t -f校验；vrrp/lvs配置需顶格与缩进规范，dr模式须正确配置real server的lo接口、arp参数及防火墙规则，并确保vrrp组播通信正常。

linux lvs 高可用负载均衡配置

keepalived 启动失败：/etc/keepalived/keepalived.conf 语法错误

配置 LVS 高可用时，keepalived 启动失败最常见原因就是 /etc/keepalived/keepalived.conf 里写错了关键字或缩进。它不报具体哪一行错，只在日志里显示 "Configuration file '/etc/keepalived/keepalived.conf' syntax error"。

实操建议：

用 keepalived -t -f /etc/keepalived/keepalived.conf 手动校验语法，它会输出真实报错行号
vrrp_instance 和 virtual_server 块必须顶格写，内部参数要缩进（空格或 tab 皆可，但同一文件内别混用）
virtual_server 的 delay_loop、lb_algo、lb_kind 这几个参数不能少；lb_kind 必须是 DR、NAT 或 TUN，拼错（比如写成 dr 小写）也会挂
检查 real_server 下的 weight 是否为整数，TCP_CHECK 块里的 connect_port 是否和后端服务监听端口一致

DR 模式下 real server 回环接口没配好，请求全丢

LVS DR 模式要求所有 real server 把 VIP 绑定到本地回环接口（lo），并禁用 ARP 响应，否则客户端发来的包会被 real server 自己吃掉，不转发给后端应用。

实操建议：

在 real server 上执行：ip addr add 192.168.10.100/32 dev lo（把 VIP 替换成你实际的 virtual_ipaddress）
加两条 sysctl 配置：net.ipv4.conf.lo.arp_ignore = 1 和 net.ipv4.conf.lo.arp_announce = 2，然后 sysctl -p
别只配 lo，还要确认 net.ipv4.conf.all.arp_ignore 是 0 —— 设成 1 会导致其他正常网卡也收不到 ARP，反而断连
验证方式：在 real server 上 ip addr show lo 看 VIP 是否存在；再从 client ping VIP，抓包看 reply 是否来自 real server 而非 LVS 调度器

iptables 丢掉了 LVS 的转发包

很多系统默认开了 iptables 或 firewalld，而 LVS 在内核 netfilter 的 PREROUTING 链之后做转发，如果规则顺序不对，包可能在到达 LVS 前就被 DROP 了。

开源电子商务系统(网店) iWebShop

iWebShop基于iWebSI框架开发，在获得iWebSI技术平台库支持的条件下，iWebShop可以轻松满足用户量级百万至千万级的大型电子商务网站的性能要求。站点的集群与分布式技术（分布式计算与存储/高可用性/负载均衡）被屏蔽在SI 平台之内，基于iWebShop并且按照SI平台库扩展规范开发的新增功能模块，也将同时获得这种超级计算与处理的能力。作为开源的LAMP电子商务系统，iWebShop

下载

实操建议：

先临时关掉防火墙：systemctl stop firewalld 或 iptables -F，确认是否是它导致不通
若必须开防火墙，确保放行 VIP 的入向流量：iptables -I INPUT -d 192.168.10.100 -j ACCEPT（VIP 替换为你自己的）
DR 模式下 real server 不需要开放调度器端口，但必须允许本机访问自己绑定的 VIP（即 lo 接口上的 VIP），否则健康检查会失败
注意 iptables 规则持久化方式：CentOS 7+ 默认用 firewalld，直接改 iptables 命令不生效；Debian/Ubuntu 则常用 iptables-persistent

keepalived 主备切换后 VIP 不漂移

主节点宕机，备节点没接管 VIP，常见于 VRRP 广播收不到、优先级配置冲突、或网络隔离。

实操建议：

用 tcpdump -i eth0 vrrp 在两台机器上同时抓包，看主是否还在发 VRRP Advertisement，备是否收到
检查 vrrp_instance 下的 state：主必须是 MASTER（大写），备是 BACKUP；priority 主要比备高（如 100 vs 90），且差值 ≥ 5 更稳
确认两节点在同一个二层网络，中间交换机没开 IGMP snooping 或 VLAN 隔离——VRRP 依赖组播地址 224.0.0.18，跨三层需额外配置
备节点启动后，ip addr show 看 VIP 是否出现；没出现就查 journalctl -u keepalived -n 50，重点找 "VRRP_Instance(xxx) Entering MASTER STATE" 是否有

DR 模式下 VIP 漂移本身很快，但 real server 的 ARP 缓存更新慢，客户端可能还要等几十秒才恢复；这个延迟不是配置问题，而是网络层固有行为。

Linux 磁盘性能监控与优化技巧

Linux bpftool map update / lookup 的用户态 map 读写实践

Linux /sys/kernel/debug/x86/smp_affinity 的中断亲和性调试

Linux 文件恢复与误删处理技巧

Linux tc / qdisc 的流量整形与限速在 Kubernetes egress 中的应用

相关专题

scripterror怎么解决

scripterror的解决办法有检查语法、文件路径、检查网络连接、浏览器兼容性、使用try-catch语句、使用开发者工具进行调试、更新浏览器和JavaScript库或寻求专业帮助等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

371

2023.10.18

500error怎么解决

500error的解决办法有检查服务器日志、检查代码、检查服务器配置、更新软件版本、重新启动服务、调试代码和寻求帮助等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

339

2023.10.25

硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍：1、IDE接口是一种并行接口，主要用于连接硬盘和光驱等设备，它主要有两种类型：ATA和ATAPI，IDE接口已经逐渐被SATA接口；2、SATA接口是一种串行接口，相较于IDE接口，它具有更高的传输速度、更低的功耗和更小的体积；3、SCSI接口等等。

1508

2023.10.19

PHP接口编写教程

本专题整合了PHP接口编写教程，阅读专题下面的文章了解更多详细内容。

423

2025.10.17

php8.4实现接口限流的教程

PHP8.4本身不内置限流功能，需借助Redis（令牌桶）或Swoole（漏桶）实现；文件锁因I/O瓶颈、无跨机共享、秒级精度等缺陷不适用高并发场景。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2255

2025.12.29

java接口相关教程

本专题整合了java接口相关内容，阅读专题下面的文章了解更多详细内容。

2026.01.19

点击input框没有光标怎么办

点击input框没有光标的解决办法：1、确认输入框焦点；2、清除浏览器缓存；3、更新浏览器；4、使用JavaScript；5、检查硬件设备；6、检查输入框属性；7、调试JavaScript代码；8、检查页面其他元素；9、考虑浏览器兼容性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

193

2023.11.24