קלאסטרים: המאסטר וצמתי העבודה
מה זה קלאסטר ב-CreateYourVPN: המאסטר (צומת ניהול), צמתי עבודה, עמוד הקלאסטר, החלפת המאסטר ומחזור החיים — במילים פשוטות.
בשיעור הקודם השווינו קלאסטר למתחם משרדים: משרד הנהלה אחד ובנייני עבודה. עכשיו בואו נתבונן מקרוב בקלאסטר — ממה הוא מורכב, איך הוא נוצר, ומה רואים בעמוד שלו.
למה בכלל צריך קלאסטרים
שרת אחד זה פשוט: כולם עליו. אבל ברגע שיש לכם שני שרתים, מתעוררות שאלות: איפה שומרים את מסד נתוני המשתמשים המשותף? איך השרתים "מכירים" זה את זה? איך נותנים למישהו גישה לכל השרתים עם קישור אחד?
קלאסטר פותר את כל זה: השרתים מתאחדים למערכת אחת עם מסד נתוני משתמשים משותף וניהול משותף. משתמש מתחבר "ל-VPN שלכם", לא למכונות בודדות.
המאסטר (צומת הניהול)
המאסטר הוא המוח של הקלאסטר. הוא:
- שומר את מסד נתוני המשתמשים של הקלאסטר: חשבונות, מגבלות, תאריכי תפוגה;
- מנפיק תעודות לצמתי העבודה — ה"תעודות מעבר" שהצמתים משתמשים בהן כדי להוכיח שהם שייכים;
- מחלק תצורה לצמתים: אילו inbounds להריץ ובאילו הגדרות.
תמיד יש בדיוק מאסטר אחד לכל קלאסטר. בפני עצמו הוא לא משרת משתמשים — זה התפקיד של צמתי העבודה.
צמתי עבודה
הצמתים הם הידיים של הקלאסטר: התעבורה של המשתמשים שלכם זורמת דרכם. הצמתים הם המקום שבו חיים הinbounds — נקודות הכניסה ל-VPN. קלאסטר אחד יכול להכיל עד 100 צמתים.
המאסטר וצומת יכולים לחיות על אותו שרת. עבור השרת הראשון שלכם זו ברירת המחדל וההגדרה המומלצת: מכונה אחת גם מנהלת את הקלאסטר וגם מגישה תעבורת VPN. כשיהיו לכם יותר משתמשים — פשוט הוסיפו עוד צמתים.
איך נוצר קלאסטר
קלאסטר נולד יחד עם השרת הראשון שלכם: לחצו על «חבר שרת», תנו לקלאסטר שם (לדוגמה, EU · production), והזינו את פרטי ה-SSH של ה-VPS שלכם — כל השאר קורה אוטומטית. מה בדיוק קורה בכל שלב של ההתקנה מוסבר בשיעור הבא.
שרתים חדשים מצטרפים לקלאסטר קיים דרך הכפתור «הוסף צומת»: במהלך ההתקנה, הצומת מקבל אוטומטית תעודה מהמאסטר של אותו קלאסטר ומתחבר אליו.
לקלאסטר יש מצבים משלו, שמופיעים על הכרטיסייה שלו: «מקצה משאבים» (התקנה בתהליך), «פעיל» (הכול פועל), «מושבת חלקית» (משהו השתבש), «בארכיון» (הקלאסטר נמחק).
עמוד הקלאסטר
פתחו קלאסטר ותראו את כל האנטומיה שלו, מלמעלה למטה:
- דיאגרמת טופולוגיה — מפה חיה: המאסטר (צומת הניהול) בצד אחד, אחריו צמתי העבודה עם ה-inbounds שלהם, והנתיבים בצד השני. אפשר לגרור כאן inbounds בין נתיבים ישירות עם העכבר.
- נתיבים — רשימת הנתיבים של הקלאסטר (שיעור 4).
- שרתים — כרטיסיות לכל מכונה בקלאסטר עם מדדים: משתמשים מחוברים, תעבורה, CPU, RAM (שיעור 3).
לחצו על שרת או inbound כדי לפתוח את חלון הפרטים עם המידע: כתובת, מצב, מקדם עומס, מזהים פנימיים.
החלפת המאסטר («הפוך ל-master»)
לפעמים המאסטר צריך לעבור: מצאתם שרת אמין יותר, או שלמכונה הנוכחית יש בעיות מול הספק. בדיוק לשם כך יש החלפת מאסטר: בחלון הפרטים של כל צומת מחובר, לחצו על «הפוך ל-master» — הצומת הופך למאסטר, והמאסטר הנוכחי הופך לצומת רגיל. הפעולה הפיכה.
מה חשוב לדעת:
- כל המשתמשים וההגדרות עוברים למאסטר החדש אוטומטית;
- מנויי המשתמשים ממשיכים לפעול — אף אחד לא צריך להגדיר מחדש שום דבר; אם כי שני השרתים המעורבים (המאסטר החדש והישן) עשויים להיות זמנית לא זמינים לזמן קצר;
- התהליך רץ ברקע ויכול להימשך עד שעה; כל צומת מתחבר מחדש לרגע למאסטר החדש;
- כדי להתחיל אותו נדרש קוד מהאימייל — הגנה מפני לחיצה בטעות;
- כל עוד ההחלפה רצה, שינויים בטופולוגיית הקלאסטר (צמתים, inbounds, נתיבים) נעולים.
מחיקת קלאסטר
קלאסטר נמחק יחד עם שרת המאסטר שלו: הפאנל יזהיר אתכם שהפעולה מעבירה את כל הקלאסטר לארכיון. ה-VPS השכור עצמו ממשיך לרוץ — CreateYourVPN פשוט מפסיק לנהל אותו. מחיקת צומת עבודה היא צנועה יותר: רק אותו צומת עוזב את הקלאסטר (יחד עם ה-inbounds שלו — הפאנל מציג בדיוק על מה המחיקה תשפיע).
לזכור
- קלאסטר = מאסטר אחד + עד 100 צמתי עבודה, עם מסד נתוני משתמשים משותף.
- המאסטר מנהל, הצמתים מעבירים את התעבורה. שניהם יכולים לחיות על מכונה אחת.
- קלאסטר נוצר עם השרת הראשון שלכם; צמתים מתווספים בכמה לחיצות.
- אפשר "להעביר" את המאסטר לצומת אחר באמצעות החלפת מאסטר — בלי שהמשתמשים שלכם ירגישו בכלל.