CreateYourVPN Academy
Kursus: Sådan virker det

Klynger: masteren og workernoderne

Hvad en klynge er i CreateYourVPN: masteren (administrationsnoden), workernoderne, klyngesiden, skift af master og livscyklussen — i klart sprog.

I forrige lektion sammenlignede vi en klynge med et kontorkompleks: ét administrationskontor og arbejdsbygningerne. Lad os nu se nærmere på en klynge — hvad den består af, hvordan den skabes, og hvad du ser på dens side.

Hvorfor overhovedet klynger

Én server er enkel: alle er på den. Men i det øjeblik du har to servere, dukker spørgsmålene op: hvor opbevarer man den fælles brugerdatabase? Hvordan "kender" serverne hinanden? Hvordan giver man nogen adgang til alle servere med ét enkelt link?

En klynge løser alt det: serverne slår sig sammen i ét system med en fælles brugerdatabase og fælles styring. En bruger forbinder sig "til din VPN", ikke til enkelte maskiner.

Masteren (administrationsnoden)

Masteren er klyngens hjerne. Den:

  • opbevarer klyngens brugerdatabase: konti, grænser, udløbsdatoer;
  • udsteder certifikater til workernoderne — de "adgangskort", noderne bruger til at bevise, at de hører til;
  • uddeler konfiguration til noderne: hvilke inbounds der skal køre, og med hvilke indstillinger.

Der er altid præcis én master pr. klynge. Alene betjener den ikke brugere — det er workernodernes opgave.

Workernoder

Noderne er klyngens hænder: dine brugeres trafik løber igennem dem. Noder er der, hvor inbounds bor — indgangspunkterne til VPN'en. Én klynge kan rumme op til 100 noder.

Masteren og en node kan bo på samme server. For din første server er det standarden og den anbefalede opsætning: én maskine, der både styrer klyngen og betjener VPN-trafik. Når du får flere brugere — tilføj bare flere noder.

Sådan skabes en klynge

En klynge fødes sammen med din første server: klik på "Tilslut en server", giv klyngen et navn (for eksempel EU · produktion), og indtast SSH-oplysningerne for din VPS — alt andet sker automatisk. Hvad der præcis sker på hvert trin af installationen, gennemgås i næste lektion.

Nye servere slutter sig til en eksisterende klynge via knappen "Tilføj node": under installationen modtager noden automatisk et certifikat fra den klynges master og forbinder til den.

En klynge har sine egne tilstande, vist på dens kort: "Klargøres" (installation i gang), "Aktiv" (alt kører), "Forringet" (noget er gået galt), "Arkiveret" (klyngen er slettet).

Klyngesiden

Åbn en klynge, og du vil se dens fulde anatomi, fra top til bund:

  1. Topologidiagram — et levende kort: masteren (administrationsnoden) til venstre, så workernoderne med deres inbounds, og ruterne til højre. Du kan trække inbounds mellem ruter direkte her med musen.
  2. Ruter — klyngens rutliste (lektion 4).
  3. Servere — kort for hver maskine i klyngen med målinger: brugere online, trafik, CPU, RAM (lektion 3).

Klik på en server eller en inbound for at åbne inspektøren med detaljerne: adresse, tilstand, belastningskoefficient, interne id'er.

Skift af master ("Gør denne til master")

Nogle gange skal masteren flyttes: du har fundet en mere pålidelig server, eller den nuværende maskine har problemer hos udbyderen. Det er det, master-skiftet er til: i inspektøren for en hvilken som helst tilsluttet node, klik på "Gør denne til master" — noden bliver til masteren, og den nuværende master bliver til en almindelig node. Handlingen kan fortrydes.

Det, der er vigtigt at vide:

  • alle brugere og indstillinger flytter automatisk til den nye master;
  • brugernes abonnementer bliver ved med at virke — ingen behøver at genkonfigurere noget; dog kan de to involverede servere (den nye og den gamle master) være kortvarigt utilgængelige;
  • processen kører i baggrunden og kan tage op til en time; hver node genforbinder kortvarigt til den nye master;
  • for at starte den kræves en kode fra en e-mail — en beskyttelse mod at klikke ved et uheld;
  • mens skiftet kører, er ændringer i klyngens topologi (noder, inbounds, ruter) låst.

Sletning af en klynge

En klynge slettes sammen med dens masterserver: panelet advarer dig om, at det arkiverer hele klyngen. Den lejede VPS selv fortsætter med at køre — CreateYourVPN stopper blot med at administrere den. At slette en workernode er mere beskedent: kun den node forlader klyngen (sammen med dens inbounds — panelet viser nøjagtigt, hvad sletningen vil påvirke).

Husk

  • En klynge = én master + op til 100 workernoder, med en fælles brugerdatabase.
  • Masteren styrer, noderne fører trafikken. Begge dele kan bo på én maskine.
  • En klynge skabes med din første server; noder tilføjes med et par klik.
  • Masteren kan "flyttes" til en anden node med et master-skift — usynligt for dine brugere.

Op næste gang

On this page