在工作中,我们有一个清漆集群。所有远程后端都向我们提供该.host值(我认为这是必需的),但本地后端的所有配置,即在 config/varnishd 所在的服务器上运行的后端,都使用该.path值。今天早上我遇到了一个清漆服务器的问题,基本上由 引用的套接字.path不存在,所以它不会启动。我尝试了各种方法来恢复套接字,但在没有奏效后,我将清漆配置切换为使用该.backend值。我看到这是一个好处,因为我现在可以轻松地维护一个集中的清漆配置,而不必担心在每个服务器的基础上编译每个配置(即.host从后端删除与特定服务器相对应的行)。
使用套接字连接到本地清漆集群是否有显着的好处(如果这是一个因素,则使用挂接进行 SSL 终止)?如果一切都是平等的,我认为 using.host值是一个更好的选择,因为它使推送配置更新变得更加简单。
使用
.pathUnix 域套接字比使用.host和.portTCP/IP 连接快得多。如果吞吐量是一个问题,请使用 Unix 域套接字,因为您将获得更高的吞吐量(>100 Gbps over TLS)。
如果大吞吐量不是那么重要,您可以使用不需要 UDS 的 TCP/IP。
对于 UDS 权限很重要,因此请确保 Varnish 和 Hitch 都具有访问套接字的正确权限。Varnish 将创建套接字,Hitch 将使用它。