keepalivedが仮想IPの損失を検出しない

Keepalivedを使用して、2つのVM間でフローティングIPを切り替えています。

/etc/keepalived/keepalived.conf on VM 1：

vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 101
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass secret
    }
    virtual_ipaddress {
        1.2.3.4
    }
}

/etc/keepalived/keepalived.conf on VM 2：

vrrp_instance VI_1 {
    state MASTER
    interface ens160
    virtual_router_id 101
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass secret
    }
    virtual_ipaddress {
        1.2.3.4
    }
}

これは基本的には正常に機能しますが、1つの例外があります。systemdが更新されるたびに（Ubuntu 18.04を実行しています）、ネットワークコンポーネントがリロードされ、システムで構成されていないため、フローティングIPがドロップされます。キープアライブされた両方のインスタンスは引き続き相互にpingを実行できるため、いずれのインスタンスも問題を認識せず、これに反応することもないため、フローティングIPがダウンしたままになります。

次のような簡単なスクリプトでIPを確認できることがわかりました。

vrrp_script chk_proxyip {
    script "/sbin/ip addr |/bin/grep 1.2.3.4"
}

vrrp_instance VI_1 {
    # [...]
    track_script {
        chk_proxyip
    }
}

しかし、これが有効なアプローチであるかどうかはわかりません。

VM1でこのスクリプトを構成すると、正しく理解できれば、次のようになります。

1. Systemdの再起動によりVM1がIPを失う
2. vM1のkeepalivedがIPの損失を検出します
3. keepalivedはFAULT状態に切り替え、vrrpパッケージのブロードキャストを停止します
4. vM2のkeepalivedは、VM1のkeepalivedの損失を検出し、フローティングIPを起動します

この時点で、IPはVM2で再び動作していますが、VM1でIPが再び起動することはないため、VM1はこの状態のままです。 VM2が（何らかの理由で）ダウンした場合、VM1はまだFAULT状態であるため、引き継ぎません。

フローティングIPが常にVMの1つで稼働していることをどのように確認できますか？

さらなるテスト：

Check_scriptで特定のホスト上でアクティブかどうかを確認する代わりに、フローティングIPにpingを実行しようとしました。

vrrp_script chk_proxyip {
    script "/bin/ping -c 1 -w 1 1.2.3.4"
    interval 2
}

このスクリプトをノード2で構成すると、次のようになります。

1. テストのためにノード1のIPを削除しました
2. ノード2がIP損失を検出し、BACKUPからFAULTに変更されました
3. ノード1は状態の変更を無視し、MASTERのままでした

その結果、IPはダウンしたままでした。

ノード1でスクリプトを構成すると、次のようになります。

1. ノード1のIPを削除しました
2. ノード1がIP損失を検出し、MASTERからFAULTに変更されました
3. ノード2がノード1で状態の変化を検出し、BACKUPからMASTERに変更され、ノード2でフローティングIPが構成されました

さて、そして...

Feb 13 10:11:26 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Transition to MASTER STATE
Feb 13 10:11:27 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering MASTER STATE
Feb 13 10:11:29 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Received advert with higher priority 150, ours 100
Feb 13 10:11:29 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering BACKUP STATE
Feb 13 10:11:32 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Transition to MASTER STATE
Feb 13 10:11:33 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering MASTER STATE
Feb 13 10:11:36 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Received advert with higher priority 150, ours 100
Feb 13 10:11:36 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering BACKUP STATE
Feb 13 10:11:38 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Transition to MASTER STATE
Feb 13 10:11:39 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering MASTER STATE
Feb 13 10:11:41 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Received advert with higher priority 150, ours 100
Feb 13 10:11:41 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering BACKUP STATE
Feb 13 10:11:44 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Transition to MASTER STATE
Feb 13 10:11:45 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Entering MASTER STATE
Feb 13 10:11:47 node2 Keepalived_vrrp[3486]: VRRP_Instance(VI_1) Received advert with higher priority 150, ours 100
...

ノード間のピンポンゲームを停止するには、node1でkeepalivedを再起動する必要がありました。