Привет всем, я хотел бы спросить, есть ли у кого-нибудь опыт настройки squid в активном / активном кластере.
Во-первых, это фактическая конфигурация, которую я хотел бы скопировать на другой хост и использовать общий IP-адрес между ними.
Итак, во-первых, у меня есть 2 Juniper Sg 140 в конфигурации NSRP, я настроил маршрут политики, который перенаправляет весь HTTP-трафик на мой блок SQUID (оба подключены к 2 коммутаторам в стеке через резервный if, а политика просто добавляет следующий hop), затем настроил squid для прозрачного перехвата трафика с помощью директивы TPROXY (как squid, так и iptables) на коробке и отправки запросов обратно на реальные веб-серверы, тем самым создав по-настоящему прозрачный прокси для кэширования контента, который ни клиенты, ни серверы осведомлены о.
Это работает довольно хорошо только с одним ящиком, но я хотел бы скопировать его на 2 ящика и сохранить общий IP-адрес, обратите внимание, что сейчас я использую связанный интерфейс (4 порта Ethernet), поскольку это должно быть решение высокой доступности.
Так что, если у кого-то есть предложения о том, как этого добиться, мы будем признательны. Заранее спасибо всем
Итак, в конце концов, я сделал это! Это была непростая задача, и я буквально пережил кошмар документации и серьезное количество кофеина и никотина :)
Поддержание активности с VRRP было окончательным решением; Я не смог добиться полной балансировки нагрузки с помощью одного IP-адреса, поэтому вместо этого я использовал 2 виртуальных IP-адреса, общих для двух ящиков. На стороне можжевельника я создал 2 политики для маршрутизации и разделил IP-адреса веб-серверов пополам, и для каждого из них использовался один из VIP в качестве следующего перехода. Настроил squid и iptables для перехвата трафика на обоих VIP через директиву TPROXY, и теперь все, похоже, работает нормально.
Будет обновлять этот вопрос и публиковать файлы конфигурации, поскольку другие могут захотеть добиться того же, поэтому давайте не изобретать колесо