Linux
HA 主動/主動 Squid 配置?
大家好,我想問一下是否有人有在主動/主動集群中配置 squid 的經驗。
首先是實際配置,我想將其複製到另一台主機並在它們之間共享一個公共 IP 地址。
所以首先我在 NSRP 配置中有 2 個 Juniper Sg 140,我配置了一個策略路由,它將所有 HTTP 流量重定向到我的 SQUID 盒(兩者都通過冗餘 if 連接到 2 個堆疊交換機,並且該策略只是添加了下一個hop),然後配置 squid 以通過盒子上的 TPROXY(squid 和 iptables)指令透明地攔截流量並將請求發送回真實的 Web 伺服器,從而使客戶端和伺服器都不是真正透明的內容記憶體代理都知道。
這僅適用於一個盒子,但我想將它複製到 2 個盒子並保持共享 IP,請注意,現在我使用綁定介面(4 個乙太網埠),因為這應該是一個 HA 解決方案。
因此,如果有人對如何實現這一目標提出建議,我們將不勝感激。提前感謝大家
好吧,最後我做到了!這不是一件容易的事,而且我確實經歷了文件的噩夢以及大量的咖啡因和尼古丁 :)
Keepalived 與 VRRP 是最終的解決方案;我無法通過單個 IP 地址實現完全負載平衡,因此我使用了通過 2 個盒子共享的 2 個虛擬 IP。在瞻博網路方面,我創建了 2 個路由策略,並將 Web 伺服器的 IP 地址分成兩半,每個策略都使用一個 VIP 作為下一跳。配置 squid 和 iptables 以通過 TPROXY 指令攔截兩個 VIP 上的流量,現在一切似乎都執行良好。
將保持更新這個問題並發布配置文件,因為其他人可能想要實現相同的目標,所以我們不要重新發明輪子