# Configuración de Keepalived

Una vez instalado Keepalived en todas y cada una de las máquinas que conforman el entorno de trabajo de balanceo de carga, el fichero a configurar con un editor de textos (**Vim**, **Nano**, etcétera) es el siguiente:

`/etc/keepalived/keepalived.conf`

### Configuración de instancias

- `vrrp_instance` contendrá el nombre de la instancia de balanceo de carga, el cual debe ser el mismo en todos los nodos.
- En `interface` se asignará el nombre de la interfaz de red (NIC) utilizada para el balanceo de carga, por ejemplo `eth1`.
- El *token* `state` será diferente en cada nodo, **por ejemplo**, el principal pudiera ser llamado `state primary` y los demás `state secondary1`, `state secondary2`, y así sucesivamente (el orden de jerarquía debería ser cónsono con el siguiente *token*, `priority`).
- `priority` un valor numérico que indica la prioridad, siendo el principal el valor más alto y se irá disminuyendo en cada uno de los nodos acorde con el *token* anterior (`state`).
- `unicast_src_ip` en cada nodo especifica la dirección IP propia que atenderá en el balanceo de carga.
- `unicast_peer` las direcciones IP del resto de los nodos.

#### Configuración de dirección IP flotante

En la instancia definida, en una sección aparte denominada `virtual_ipaddress` se colocará las direcciones IP posibles a ser servidas, por ejemplo:

`virtual_ipaddress { <vip>/24 }`

#### Configuración de seguridad

En la instancia definida, en una sección aparte denominada `authentication` se colocará un método de autenticación por contraseña (`auth_type PASS`) y la contraseña en sí misma (longitud de 8 caracteres exactos), por ejemplo:

```json
authentication {
  auth_type PASS
  auth_pass <8_digit_pass>
}
```

### Ejemplo

En esquema denominado **VI\_1** con un nodo principal denominado `MASTER` y uno secundario llamado `BACKUP` con direcciones IP fijas `<ha1_ip>` y `<ha2_ip>`, y una dirección IP flotante (`<vip>`) a balancear su carga:

En **HA1**:

```
vrrp_instance VI_1 {
  state MASTER
  interface <if_name_1>
  virtual_router_id 55
  priority 150
  advert_int 1
  unicast_src_ip <ha1_ip>
  unicast_peer {
    <ha2_ip>
  }

  authentication {
    auth_type PASS
    auth_pass <8_digit_pass>
  }

  virtual_ipaddress {
    <vip>/24
  }
}

```

En **HA2**:

```
vrrp_instance VI_1 {
  state BACKUP
  interface <if_name_2>
  virtual_router_id 55
  priority 100
  advert_int 1
  unicast_src_ip <ha2_ip>
  unicast_peer {
    <ha1_ip>
  }

  authentication {
    auth_type PASS
    auth_pass <8_digit_pass>
  }

  virtual_ipaddress {
    <vip>/24
  }
}


```

[&lt; ANTERIOR](https://pandorafms.com/guides/public/books/balanceo-de-carga-con-keepalived/page/instalacion-de-keepalived) [SIGUIENTE &gt;](https://pandorafms.com/guides/public/books/balanceo-de-carga-con-keepalived/page/activacion-de-keepalived)