Я отправил это на ServerFault, но сообщество Node.js кажется крошечным там, таким образом, я надеюсь, что это приносит больше воздействия.
У меня есть Node.js (0.4.9) приложение, и исследую, как лучше всего развернуть и поддержать его. Я хочу выполнить его в облаке (EC2 или RackSpace) с высокой доступностью. Приложение должно работать на HTTPS. Я взволную по поводу Востока/Запада/ЕС полную обработку отказа позже.
Я сделал большое чтение об активном (Выскочка, Навсегда), многоядерные утилиты (Фуга, мультиузел, Кластер), и прокси/подсистемы балансировки нагрузки (прокси HTTP узла, nginx, Лак и Фунт). Однако я не уверен, как объединить различные утилиты, доступные мне.
Я имею эту установку в виду и должен сгладить некоторые вопросы и получить обратную связь.
Общие вопросы:
Я действительно хотел бы услышать, как люди настраивают текущие продуктивные среды и какую комбинацию инструментов они предпочитают. Очень ценивший.
Hat hosszú évek óta, és senki sem kapott választ. Nos, van egy kis utólagos áttekintésem a tapasztalatok kiegészítésére, így továbbadom.
Q1. Talán. Ha nem bánja, ha hozzáadja a fürt összetettségét az alkalmazásához, és ügyel arra, hogy elkerülje mindazt, ami belekerülhet a fő folyamatba, akkor a fürt remekül működik. Ellenkező esetben biztosan szeretné, ha valami kezelné a csomópont-folyamat felügyeletét és az alkalmazás újraindítását az alkalmazás összeomlásakor. Az operációs rendszer olyan alternatívákat kínálhat, mint a démon vagy a systemd. Q2. Nem. Legjobb esetben, ha jó nap van a széllel, a node-http-proxy majdnem olyan jó, mint a nginx vagy a haproxi. Az SSL kivételével, ahol a haproxia és az nginx is sokkal jobb. Borzasztóan nehéz lenne tokot építeni, hogy az megfelelőbb legyen.
Q3. Igen, vagy haproxi. Amíg nincs szükség lakk bevezetésére. Amikor eljut erre a pontra, nem kell azon gondolkodnia, hogy lakkot kellene-e használnia. (Vagy CDN-t fog használni).
Q4. Hívásod. A Haproxy az alapértelmezett eszközem a TLS felszámolásához és a proxykhoz. Nem utálom magam annyira, hogy oly kritikus dolgot helyezzek el, mint egy terheléselosztót valaki más szerverére, ahol nem tudom futtatni a tcpdump vagy más hibaelhárító eszközöket.
Igen. Ha jól ismerte az nginx szolgáltatást, akkor használja a HTTPS felmondás kezelésére és a kérések proxykozására az alkalmazáskiszolgálóira. Ha még nem foglalkozol erősen a nginx-szel, akkor inkább a haproxi -ot vegye fontolóra. Olyan névvel, mint a haproxi, elvárható, hogy valóban nagyon jó legyen a HA-ban és a proxy-ban, és ez nem okoz csalódást.
haproxy / nginx. Mindig. Jobb tanúsítványkezelés, lista a következő címen: cipherli.st , stb. Kevesebb hatással van az alkalmazásodra is a proxy frissítése, amikor az openssl biztonsági rések megjelennek.
haproxy. (Az nginx most már támogatja a proxyvezetők használatát, ezért ez a kérdés már lejárt.)
Több webhely és BGP. Olyan eszközök bevezetése a verembe, mint a keepalived vagy más peer-to-peer TCP feladatátvételi mechanizmus, ugyanolyan valószínűsíthetően a leállás oka, mint annak megakadályozása. Az ilyen eszközök használata jellemzően ritka, így az ember, aki ismeri a helyszínt, gyakorlaton kívül van, amikor erre szükség van. Tartsa a verem egyszerűbbé, és függjön a hálózati csapat képességeitől.