クラスター: マスターとワーカーノード
CreateYourVPNにおけるクラスターとは何か: マスター(管理ノード)、ワーカーノード、クラスターページ、マスターの変更、そしてライフサイクルまで、わかりやすく解説します。
前のレッスンでは、クラスターをオフィスビル群にたとえました: 1つの管理事務所と、複数の業務用の建物です。ここではクラスターをもっと詳しく見ていきましょう — 何でできているのか、どうやって作られるのか、そのページには何が表示されるのか。
そもそもなぜクラスターが必要なのか
サーバーが1台だけならシンプルです: みんながそこにいるだけです。しかしサーバーが2台になった瞬間、こんな疑問が生まれます: 共有のユーザーデータベースはどこに置くのか? サーバー同士はどうやって互いを「認識」するのか? 1本のリンクだけで、すべてのサーバーへのアクセスをどう提供するのか?
クラスターはこれらすべてを解決します: サーバーが1つのシステムとして結合し、ユーザーデータベースと管理を共有します。ユーザーは個々のマシンにではなく、「あなたのVPN」に接続します。
マスター(管理ノード)
マスターは、クラスターの頭脳です。マスターは次のことを行います。
- クラスターのユーザーデータベース(アカウント、制限、有効期限)を保持する。
- ワーカーノードに証明書を発行する — ノードが自分の所属を証明するための「通行証」です。
- ノードに設定を配布する: どのインバウンドを、どんな設定で動かすか。
1つのクラスターには、常にちょうど1台のマスターがあります。マスター自体はユーザーにサービスを提供しません — それはワーカーノードの仕事です。
ワーカーノード
ノードは、クラスターの手足です: ユーザーのトラフィックはノードを通って流れます。ノードはインバウンド(VPNへの入口)が置かれる場所です。1つのクラスターには、最大100台のノードを持つことができます。
**マスターとノードは、同じサーバー上に同居できます。**最初のサーバーでは、 これがデフォルトかつ推奨のセットアップです: 1台のマシンがクラスターの管理と VPNトラフィックの処理の両方を行います。ユーザーが増えてきたら、ノードを 追加するだけです。
クラスターはどのように作られるか
クラスターは、あなたの最初のサーバーと一緒に生まれます: **「サーバーを接続」**をクリックし、クラスターに名前を付け(例: EU · production)、VPSのSSH認証情報を入力します — 残りはすべて自動で行われます。インストールの各ステージで具体的に何が起きるかは、次のレッスンで扱います。
新しいサーバーは、**「ノードを追加」**ボタンから既存のクラスターに参加します: インストール中に、ノードはそのクラスターのマスターから自動的に証明書を受け取り、接続します。
クラスターにはそれ自体の状態があり、カードに表示されます: 「プロビジョニング中」(インストール進行中)、「アクティブ」(すべて稼働中)、「低下中」(何か問題が起きている)、「アーカイブ済み」(クラスターが削除された)。
クラスターページ
クラスターを開くと、その全体構造が上から順に見えてきます。
- トポロジー図 — ライブのマップです: 左側にマスター(管理ノード)、続いてインバウンドを伴うワーカーノード、右側にルートが表示されます。ここでマウスを使って、インバウンドをルート間でドラッグできます。
- ルート — クラスターのルート一覧です(レッスン4)。
- サーバー — クラスター内のすべてのマシンのカードで、メトリクス(オンラインユーザー数、トラフィック、CPU、RAM)が表示されます(レッスン3)。
サーバーやインバウンドをクリックすると、詳細を確認できるインスペクターが開きます: アドレス、状態、負荷係数、内部識別子など。
マスターの変更(「これをmasterにする」)
マスターを移動させたい場面もあります: より信頼できるサーバーが見つかった、あるいは現在のマシンでプロバイダー側のトラブルが起きている、といった場合です。そのためにあるのが**マスターの切り替え(master swap)です: 接続済みのノードのインスペクターで「これをmasterにする」**をクリックすると、そのノードがマスターになり、現在のマスターは通常のノードになります。この操作は元に戻すことができます。
知っておくべき重要なポイント:
- すべてのユーザーと設定は、自動的に新しいマスターに移行されます。
- ユーザーのサブスクリプションはそのまま動作し続けます — 誰も何も再設定する必要はありません。ただし、切り替えに関わる2台のサーバー(新旧のマスター)は、一時的に利用できなくなることがあります。
- 処理はバックグラウンドで実行され、最大1時間かかることがあります。各ノードは、新しいマスターへ一時的に再接続します。
- 開始するにはメールで届くコードが必要です — 誤クリックを防ぐための保護です。
- 切り替えの実行中は、クラスターのトポロジー(ノード、インバウンド、ルート)への変更がロックされます。
クラスターの削除
クラスターは、そのマスターサーバーと一緒に削除されます: パネルは、これによってクラスター全体がアーカイブされることを警告します。レンタルしているVPS自体は動き続けます — CreateYourVPNが管理をやめるだけです。ワーカーノードの削除はもっと限定的です: そのノードだけがクラスターから離脱します(そのインバウンドも一緒に。削除が何に影響するかは、パネルが正確に表示します)。
まとめ
- クラスター = 1台のマスター + 最大100台のワーカーノード、共有のユーザーデータベースを持つ。
- マスターは管理を行い、ノードはトラフィックを運ぶ。両方とも1台のマシンに同居できる。
- クラスターは最初のサーバーと一緒に作られ、ノードは数クリックで追加できる。
- マスターは、マスターの切り替えによって別のノードに「移動」できる — ユーザーには気づかれることなく。