文章目录一、修正后全节点完整配置文件1.1 LVS主节点（klvs3 / 192.168.30.3）1.1.1 Keepalived 完整配置1.1.2 状态切换通知脚本1.1.3 内核优化参数1.1.4 防火墙配置1.2 LVS备节点（klvs4 / 192.168.30.4）1.2.1 Keepalived 完整配置1.2.2 同步配置1.3 Web RS节点（vnginx5 / 192.168.30.5）1.3.1 内核参数（含DR模式必配项）1.3.2 lo接口VIP配置1.3.3 Nginx 完整配置1.3.4 防火墙配置二、Prometheus 监控体系 + 告警规则2.1 监控组件部署（所有节点执行对应安装）2.1.1 node_exporter（全节点安装，系统基础指标）2.1.2 ipvs_exporter（仅LVS主备节点安装，IPVS转发指标）2.1.3 keepalived_exporter（仅LVS主备节点安装，VRRP状态指标）2.2 Prometheus 采集配置2.3 完整告警规则文件三、Grafana 监控大盘3.1 大盘整体结构3.2 核心面板 PromQL 参考1. 当前VIP所在节点2. 集群健康RS总数3. IPVS总并发连接数4. 每秒新建连接数5. 单虚拟服务入向流量6. VRRP状态码说明3.3 可直接导入的大盘JSON四、验证与生效步骤一、修正后全节点完整配置文件所有配置已修复健康检查权重失效、反向路由拦截、脚本缺失等核心问题，可直接复制落地。1.1 LVS主节点（klvs3 / 192.168.30.3）1.1.1 Keepalived 完整配置文件路径：/etc/keepalived/keepalived.conf! Configuration File for keepalived - LVS MASTER ! 全局定义模块 global_defs { router_id LVS_DEVEL_MASTER script_user root enable_script_security enable_traps } # 健康检查脚本：IPVS异常时优先级降60，确保低于备节点触发切换 vrrp_script chk_ipvs { script "/usr/sbin/ipvsadm -Ln /dev/null 21" interval 2 timeout 1 fall 2 rise 1 weight -60 } vrrp_instance VI_1 { state BACKUP interface ens33 virtual_router_id 51