.port 後端與 Varnish 中.host 後端的優缺點

在工作中，我們有一個清漆集群。所有遠端後端都向我們提供該.host值（我認為這是必需的），但本地後端的所有配置，即在 config/varnishd 所在的伺服器上執行的後端，都使用該.path值。今天早上我遇到了一個清漆伺服器的問題，基本上由 引用的套接字.path不存在，所以它不會啟動。我嘗試了各種方法來恢復套接字，但在沒有奏效後，我將清漆配置切換為使用該.backend值。我看到這是一個好處，因為我現在可以輕鬆地維護一個集中的清漆配置，而不必擔心在每個伺服器的基礎上編譯每個配置（即.host從後端刪除與特定伺服器相對應的行）。

使用套接字連接到本地清漆集群是否有顯著的好處（如果這是一個因素，則使用掛接進行 SSL 終止）？如果一切都是平等的，我認為 using.host值是一個更好的選擇，因為它使推送配置更新變得更加簡單。

使用.pathUnix 域套接字比使用.host和.portTCP/IP 連接快得多。

如果吞吐量是一個問題，請使用 Unix 域套接字，因為您將獲得更高的吞吐量（>100 Gbps over TLS）。

如果大吞吐量不是那麼重要，您可以使用不需要 UDS 的 TCP/IP。

對於 UDS 權限很重要，因此請確保 Varnish 和 Hitch 都具有訪問套接字的正確權限。Varnish 將創建套接字，Hitch 將使用它。

引用自：https://serverfault.com/questions/1098038