Klaszterek: a master és a worker node-ok
Mi a klaszter a CreateYourVPN-ben: a master (vezérlő csomópont), a worker node-ok, a klaszter oldala, a master cseréje és az életciklus — egyszerűen elmagyarázva.
Az előző leckében a klasztert egy irodakomplexumhoz hasonlítottuk: egy adminisztrációs irodához és a munkaépületekhez. Most nézzük meg közelebbről a klasztert — miből áll, hogyan jön létre, és mit látsz az oldalán.
Miért kellenek egyáltalán klaszterek
Egy szerver esetén minden egyszerű: mindenki azon van. De amint két szervered lesz, felmerülnek a kérdések: hol tárold a közös felhasználói adatbázist? Honnan »tudják« a szerverek, hogy léteznek egymás mellett? Hogyan adj valakinek hozzáférést az összes szerverhez egyetlen hivatkozással?
A klaszter mindezt megoldja: a szerverek egyetlen rendszerré állnak össze, közös felhasználói adatbázissal és közös kezeléssel. A felhasználó »a VPN-edhez« csatlakozik, nem egyes gépekhez.
A master (vezérlő csomópont)
A master a klaszter agya. Ez:
- tárolja a klaszter felhasználói adatbázisát: fiókokat, korlátokat, lejárati dátumokat;
- tanúsítványokat állít ki a worker node-oknak — ezek azok a »belépők«, amelyekkel a node-ok igazolják, hogy a klaszterhez tartoznak;
- konfigurációt oszt szét a node-oknak: milyen inboundokat futtassanak, és milyen beállításokkal.
Klaszterenként mindig pontosan egy master van. Önmagában nem szolgálja ki a felhasználókat — az a worker node-ok feladata.
Worker node-ok
A node-ok a klaszter kezei: a felhasználóid forgalma rajtuk keresztül folyik. A node-okon élnek az inboundok — a VPN belépési pontjai. Egyetlen klaszter akár 100 node-ot is tartalmazhat.
A master és egy node ugyanazon a szerveren is élhet. Az első szerverednél ez az alapértelmezett és ajánlott beállítás: egyetlen gép kezeli a klasztert, és egyben ki is szolgálja a VPN-forgalmat. Ahogy nő a felhasználóid száma — egyszerűen adj hozzá további node-okat.
Hogyan jön létre egy klaszter
A klaszter az első szervereddel együtt születik meg: kattints a »Szerver csatlakoztatása« gombra, adj nevet a klaszternek (például EU · production), és add meg a VPS-ed SSH-adatait — minden más automatikusan megtörténik. Hogy pontosan mi történik a telepítés egyes szakaszaiban, azt a következő lecke mutatja be.
Az új szerverek a »Node hozzáadása« gombbal csatlakoznak egy meglévő klaszterhez: a telepítés során a node automatikusan tanúsítványt kap az adott klaszter masterétől, és csatlakozik hozzá.
A klaszternek saját állapotai vannak, amelyek a kártyáján jelennek meg: »Telepítés« (folyamatban a telepítés), »Aktív« (minden fut), »Lerontott« (valami elromlott), »Archivált« (a klasztert törölték).
A klaszter oldala
Nyiss meg egy klasztert, és az egész anatómiáját látni fogod, felülről lefelé:
- Topológiai diagram — egy élő térkép: a master (vezérlő csomópont) balra, utána a worker node-ok az inboundjaikkal, jobbra pedig az útvonalak. Itt az egérrel áthúzhatod az inboundokat az útvonalak között.
- Útvonalak — a klaszter útvonalainak listája (4. lecke).
- Szerverek — kártyák a klaszter minden gépéhez, metrikákkal: online felhasználók, forgalom, CPU, RAM (3. lecke).
Kattints egy szerverre vagy egy inboundra, hogy megnyíljon az inspector a részletekkel: cím, állapot, terhelési együttható, belső azonosítók.
A master cseréje (»Legyen ez a master«)
Néha a masternek »költöznie« kell: találtál egy megbízhatóbb szervert, vagy a jelenlegi gépnek szolgáltatói problémái vannak. Erre való a master-csere: bármely csatlakoztatott node inspectorában kattints a »Legyen ez a master« gombra — a node lesz a master, a jelenlegi master pedig közönséges node-dá válik. A művelet visszafordítható.
Amit fontos tudni:
- minden felhasználó és beállítás automatikusan átkerül az új masterre;
- a felhasználói előfizetések tovább működnek — senkinek nem kell semmit átállítania; bár a két érintett szerver (az új és a régi master) rövid ideig elérhetetlen lehet;
- a folyamat a háttérben fut, és akár egy óráig is eltarthat; minden node röviden újracsatlakozik az új masterhez;
- az indításához egy e-mailben kapott kód szükséges — védelem a véletlen kattintás ellen;
- amíg a csere fut, a klaszter topológiájának módosítása (node-ok, inboundok, útvonalak) zárolva van.
Klaszter törlése
A klaszter a master szerverével együtt törlődik: a panel figyelmeztet, hogy ez a teljes klasztert archiválja. Maga a bérelt VPS tovább fut — a CreateYourVPN egyszerűen leáll a kezelésével. Egy worker node törlése szerényebb léptékű: csak az adott node hagyja el a klasztert (az inboundjaival együtt — a panel pontosan megmutatja, mit érint a törlés).
Ne felejtsd el
- Egy klaszter = egy master + akár 100 worker node, közös felhasználói adatbázissal.
- A master kezel, a node-ok viszik a forgalmat. Mindkettő élhet egyetlen gépen.
- A klaszter az első szervereddel jön létre; a node-okat pár kattintással adhatod hozzá.
- A master master-cserével »átköltöztethető« egy másik node-ra — a felhasználóid számára láthatatlanul.
Következik
Klaszter, szerver, útvonal, inbound — ki kicsoda
A CreateYourVPN panel négy kulcsfogalma egyetlen egyszerű példában: hogyan illeszkedik össze egy klaszter, a szerverek, az inboundok és az útvonalak.
Szerverek: csatlakoztatás, telepítési szakaszok és metrikák
Hogyan csatlakoztatja és biztosítja a CreateYourVPN a VPS-edet: a telepítés minden szakasza lépésről lépésre, a szerverállapotok, és hogy mit jelent az egyes metrika a kártyán.