Varnish
.port
後端與 Varnish 中.host
後端的優缺點
在工作中,我們有一個清漆集群。所有遠端後端都向我們提供該
.host
值(我認為這是必需的),但本地後端的所有配置,即在 config/varnishd 所在的伺服器上執行的後端,都使用該.path
值。今天早上我遇到了一個清漆伺服器的問題,基本上由 引用的套接字.path
不存在,所以它不會啟動。我嘗試了各種方法來恢復套接字,但在沒有奏效後,我將清漆配置切換為使用該.backend
值。我看到這是一個好處,因為我現在可以輕鬆地維護一個集中的清漆配置,而不必擔心在每個伺服器的基礎上編譯每個配置(即.host
從後端刪除與特定伺服器相對應的行)。使用套接字連接到本地清漆集群是否有顯著的好處(如果這是一個因素,則使用掛接進行 SSL 終止)?如果一切都是平等的,我認為 using
.host
值是一個更好的選擇,因為它使推送配置更新變得更加簡單。
使用
.path
Unix 域套接字比使用.host
和.port
TCP/IP 連接快得多。如果吞吐量是一個問題,請使用 Unix 域套接字,因為您將獲得更高的吞吐量(>100 Gbps over TLS)。
如果大吞吐量不是那麼重要,您可以使用不需要 UDS 的 TCP/IP。
對於 UDS 權限很重要,因此請確保 Varnish 和 Hitch 都具有訪問套接字的正確權限。Varnish 將創建套接字,Hitch 將使用它。