Solr: варианты репликации

Question

У меня экземпляр SOLR работает за брандмауэром.Я собираюсь выставить еще один экземпляр, который не будет защищен огнем.Как бы то ни было, SOLR поддерживает только принудительную репликацию, а не принудительную репликацию.

Какие у меня варианты в отношении поддержания того же уровня безопасности?Я бы предпочел не открывать слишком много портов в брандмауэре.Будет ли HTTP через SSH туннель лучшим вариантом?Возможно ли также просто скопировать индексные файлы, используя обычный старый rsync (без использования каких-либо специфических функций SOLR), или это что-то сломает?

Answer 1

Я бы открыл порт и указал IP-адрес ведомого, и просто использовал обычную репликацию на основе HTTP; Я думаю, это было бы совершенно безопасно и легче поддерживать. Я знаю, что это не совсем то место, где ты ловил рыбу, но это то, что я бы порекомендовал.

Answer 2

Я отвечаю на свой вопрос, поскольку решение, которое я выбрал, отличается от того, что предложили два других ответа.В итоге я использовал SSH-туннель для HTTP-трафика.Таким образом, я использовал SSH, чтобы перенаправить весь трафик на порт 8080 на HostA на порт 8080 на hostB через туннель SSH.

Решение, похоже, работает нормально.Я использую скрипт , который проверяет туннель каждые 5 минут или около того.

Answer 3

Возможно ли также просто скопировать индексные файлы, используя обычный старый rsync

Solr фактически поддерживает этот тип распространения с помощью механизма snappuller, описанного здесь: http://wiki.apache.org/solr/CollectionDistribution

Answer 4

Вы можете использовать базовую аутентификацию HTTP (см. https://wiki.apache.org/solr/SolrReplication#Slave), но, поскольку пароль будет передаваться в виде обычного текста, также потребуется туннель SSH или защищенная VPN для сдерживания более решительных злоумышленников.

Я собираюсь начать с VPN-решения и рассмотреть SSH-туннель, прежде чем перейти к производству, если мы чувствуем, что не можем достаточно доверять нашим внутренним сетям.