mod_jk или mod_proxy_ajp для кластеризации tomcat и ssl

Question

Скажите, пожалуйста, что лучше в поддержке кластеризации и ssl между mod_jk и mod_proxy_ajp.

Спасибо.

Answer 1

Что касается SSL, это не должно иметь никакого значения, если вы используете mod_jk или mod_proxy_ajp. Особенно, если вы разгрузите SSL в apache, а не в tomcat, транспорт между httpd <-> tomcat (mod_jk / mod_proxy_ajp) не будет затронут.

Поскольку mod_proxy_ajp является более новым решением (которое выросло из mod_jk), общий совет будет заключаться в использовании mod_proxy_ajp (по крайней мере, я бы использовал это).

Ура, Martin

PS: mod_jk и mod_proxy_ajp - это решения для балансировки нагрузки. кластеризация больше относится к той части, где сеансы реплицируются между несколькими узлами кластера.

Answer 2

Посмотрите на это FAQ .

Answer 3

Я бы сказал, репликация сеанса - это один из аспектов кластеризации, и кластеризация также связана с тем, как клиент отправляет определенную инстанцию ​​(один экземпляр tomcat) кластера, то есть балансировку нагрузки.

Кластер должен рассматриваться с внешней стороны как одна точка входа sinlge, и, следовательно, есть веские причины для обработки SSL в центральном распределении, мы называем это "ssloffloading" или "ssl Termination" в балансировщике нагрузки / apache.

Подробнее о ssloffloading смотрите в этом посте: http://milestonenext.blogspot.de/2012/09/ssl-offloading-with-modjk-part-1.html