Solr：复制选项

Question

我有一个在防火墙后面运行的 SOLR 实例。我即将建立另一个不受防火墙保护的实例。但是，SOLR 似乎只支持拉式复制，不支持推式复制。

为了保持相同的安全级别，我有哪些选择？我不想在防火墙中打开太多端口。通过 SSH 隧道的 HTTP 是最佳选择吗？是否也可以使用普通的旧 rsync（不使用任何 SOLR 特定功能）复制索引文件，或者这会破坏某些内容？

Answer 1

是否也可以使用普通的旧 rsync 来复制索引文件

Solr 实际上通过其 snappuller 机制支持这种分布，记录如下：http://wiki.apache.org/solr/CollectionDistribution

Answer 2

我会打开一个端口并指定从机的IP地址，然后使用普通的基于HTTP的复制；我认为这将非常安全，并且可能更容易维护。我知道这不是你钓鱼的地方，但这是我推荐的地方。

Answer 3

我正在回答我自己的问题，因为我寻求的解决方案与其他两个答案所建议的不同。我最终使用 SSH 隧道来传输 HTTP 流量。因此，我使用 SSH 通过 SSH 隧道将主机 A 上端口 8080 的所有流量重定向到主机 B 上端口 8080。

该解决方案似乎运行良好。我正在使用 脚本每 5 分钟左右验证一次隧道。

Answer 4

您可以使用 HTTP 基本身份验证（请参阅 https://wiki.apache.org/solr/SolrReplication#Slave ），但由于密码将以纯文本形式传递，因此还需要 SSH 隧道或安全 VPN，以阻止更坚定的攻击者。

如果我们觉得无法对内部网络给予足够的信任，我将首先选择 VPN 解决方案，并在投入生产之前考虑使用 SSH 隧道。