大家好,我想问一下是否有人在主动/主动集群中配置 squid 的经验。
首先这是实际配置,我想将其复制到另一台主机并在它们之间共享一个公共 IP 地址。
因此,首先我在 NSRP 配置中有 2 个 Juniper Sg 140,我配置了一条策略路由,将所有 HTTP 流量重定向到我的 SQUID 盒(均通过冗余 if 连接到 2 个堆叠交换机,并且该策略仅添加下一跳),然后配置 squid 通过盒上的 TPROXY(squid 和 iptables)指令透明地拦截流量并将请求发送回真正的 Web 服务器,从而构成一个真正透明的内容缓存代理,客户端和服务器都不知道它的存在。
这在只有一个盒子的情况下工作得很好,但我想将它复制到两个盒子上并保留一个共享 IP,请注意,现在我正在使用绑定接口(4 个以太网端口),因为这应该是一个 HA 解决方案。
因此,如果有人对如何实现这一点有任何建议,我们将不胜感激。提前感谢大家
答案1
好吧,最后我还是成功了!这不是一件容易的事,我经历了一场噩梦般的文档记录,还摄入了大量咖啡因和尼古丁 :)
Keepalived 和 VRRP 是最终的解决方案;我无法通过单个 IP 地址实现完全负载平衡,因此我使用了通过 2 个盒子共享的 2 个虚拟 IP。在 Juniper 端,我创建了 2 个路由策略,将 Web 服务器的 IP 地址一分为二,每个服务器都使用 VIP 之一作为下一跳。配置了 squid 和 iptables 以通过 TPROXY 指令拦截两个 VIP 上的流量,现在一切似乎都运行正常。
将不断更新这个问题,并发布配置文件,因为其他人可能想要实现同样的目标,所以我们不要重新发明轮子