Solr: tùy chọn sao chép

Question

Tôi đã có một cá thể SOLR chạy sau tường lửa. Tôi sắp đặt một thể hiện khác sẽ không được tường lửa. Tuy nhiên, SOLR dường như chỉ hỗ trợ kéo nhân rộng và không đẩy nhân rộng.

Tùy chọn của tôi liên quan đến việc duy trì cùng một mức độ bảo mật là gì? Tôi không muốn mở quá nhiều cổng trong tường lửa. HTTP trên một đường hầm SSH có phải là lựa chọn tốt nhất không? Nó cũng sẽ có thể chỉ cần sao chép các tập tin chỉ mục bằng cách sử dụng rsync cũ đồng bằng (không sử dụng bất kỳ tính năng cụ thể SOLR) hoặc điều này sẽ phá vỡ một cái gì đó?

Answer 1

Tôi đang trả lời câu hỏi của riêng mình vì giải pháp tôi đã thực hiện khác với hai câu trả lời khác được đề xuất. Tôi đã kết thúc bằng cách sử dụng một đường hầm SSH cho lưu lượng HTTP. Vì vậy, tôi sử dụng SSH để chuyển hướng tất cả lưu lượng truy cập đến cổng 8080 trên HostA đến cổng 8080 trên hostB thông qua một đường hầm SSH.

Giải pháp dường như hoạt động tốt. Tôi đang sử dụng script để xác thực đường hầm sau mỗi 5 phút.

Answer 2

có nó cũng có thể chỉ cần sao chép các tập tin chỉ số sử dụng đồng bằng rsync cũ

Solr thực sự hỗ trợ loại phân phối với cơ chế snappuller của nó, tài liệu ở đây: http://wiki.apache.org/solr/CollectionDistribution

Answer 3

tôi sẽ mở một cổng và chỉ định địa chỉ IP của slave, và chỉ sử dụng bản sao dựa trên HTTP thông thường; điều đó sẽ khá an toàn, tôi nghĩ, và dễ bảo trì hơn. Tôi biết nó không chính xác nơi bạn đang câu cá, nhưng đó là những gì tôi muốn giới thiệu.

Answer 4

Bạn có thể sử dụng xác thực cơ sở HTTP (xem https://wiki.apache.org/solr/SolrReplication#Slave) nhưng vì mật khẩu sẽ được chuyển thành văn bản thuần, đường hầm SSH hoặc VPN bảo mật cũng sẽ được yêu cầu để ngăn chặn những kẻ tấn công được xác định rõ ràng hơn.

Tôi sẽ đi cho một giải pháp VPN để bắt đầu và xem xét một đường hầm SSH trước khi chuyển sang sản xuất nếu chúng tôi cảm thấy chúng tôi không thể đặt đủ niềm tin vào các mạng nội bộ của chúng tôi.