`.port`后端诉`.host`后端的利弊

Question

在工作中我们有一个清漆团。所有的远程后端都为我们提供了.host值(我假设这是必需的)，但是所有对本地后端的信任，即在配置/varnishd所在的服务器上运行的后端，使用.path值。今天早上，我遇到了一个清漆服务器的问题，基本上.path提到的套接字不存在，所以它不会启动。我尝试了各种方法使套接字恢复正常，但在没有成功之后，我将清漆配置改为使用.backend值。我认为这是一个好处，因为我现在可以轻松地维护一个集中的清漆配置，而不必担心在每个服务器的基础上编译每个配置(即从对应于特定服务器的后端删除.host行)。

使用套接字连接到本地清漆集群有显著的好处(如果这是一个因素，则使用hitch来终止SSL )吗？如果所有条件相同，我认为使用.host值是一个更好的选项，因为它使推配置更新更加简单。

Answer 1

对Unix使用.path比对TCP/IP连接使用.host和.port快得多。

如果需要考虑吞吐量，请使用Unix域套接字，因为您将获得更高的吞吐量(超过TLS的100 Gbps )。

如果大规模吞吐量并不重要，您可以使用不需要UDS的TCP/IP。

对于UDS权限很重要，所以请确保Varnish和Hitch都有访问套接字的正确权限。清漆将创建套接字，Hitch将使用它。