! Configuration File for keepalived
# 全局定义部分
global_defs {
   notification_email {
     huang@gmail.com          #设置报警邮件地址，每行一个
                              #需开启本机sendmail服务
   }
   notification_email_from Alexandre.Cassen@firewall.loc  #设置邮件发送地址
   smtp_server 192.168.200.1  #设置smtp server 地址
   smtp_connect_timeout 30    #设置连接 smtp server超时时间
   router_id LVS_DEVEL        #表运行Keepalived服务器的一个标志，邮件主题中显示
}
# vrrp实例定义部分
vrrp_instance VI_1 {
    state MASTER              #指定keepalived的角色，MASTER表示此主机是主服务器
                              #BACKUP表示是备用服务器
    interface eth0            #指定HA监测网络的接口
    virtual_router_id 51      #虚拟路由标志，同一个vrrp实例使用一个唯一标志
                              #即同一个vrrp_instance下，MASTER和BACKUP一致
    priority 100              #优先级，数字越大优先级越高，MASTER必须大于BACKUP
    advert_int 1              #MASTER和BACKUP同步检查间隔，秒
    authentication {          #设定验证类型和密码
        auth_type PASS        #验证类型，PASS和HA
        auth_pass 1111        #验证密码，MASTER和BACKUP密码相同才能进行通信
    }
    virtual_ipaddress {       #虚拟ip地址
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}
# 虚拟服务器定义部分
virtual_server 192.168.200.100 443 {  #设定虚拟服务器，指定IP和端口
    delay_loop 6              #设置运行情况检查时间，秒
    lb_algo rr                #设置负载调度算法，rr--轮询算法
    lb_kind NAT               #设置LVS实现负载均衡机制  NAT/TUN/DR
    nat_mask 255.255.255.0    #
    persistence_timeout 50    #会话保持时间，秒，在50秒内用户无操作，接下来的请求
                              #将被分发到另外节点
    protocol TCP              #指定转发协议类型，TCP/UDP

    real_server 192.168.201.100 443 { #配置服务节点1，指定真实ip和端口
        weight 1              #服务节点的权值，数字越大权值越高
        TCP_CHECK {           #realserve的状态检测设置，秒
            connect_timeout 3 #3秒无反应超时
            nb_get_retry 3    #重试次数
            delay_before_retry 3 #重试间隔
        }
    }
}