CreateYourVPN Academy
Kurs: hvordan alt fungerer

Klynger: masteren og arbeidsnodene

Hva en klynge er i CreateYourVPN: masteren (kontrollnoden), arbeidsnodene, klyngesiden, bytte av master, og livssyklusen — forklart enkelt.

I forrige leksjon sammenlignet vi en klynge med et kontorkompleks: ett administrasjonskontor og arbeidsbyggene. La oss nå se nærmere på en klynge — hva den består av, hvordan den opprettes, og hva du ser på siden dens.

Hvorfor klynger i det hele tatt

Én server er enkel: alle er på den. Men i det øyeblikket du har to servere, dukker spørsmålene opp: hvor lagrer du den felles brukerdatabasen? Hvordan «kjenner» serverne til hverandre? Hvordan gir du noen tilgang til alle serverne med én enkelt lenke?

En klynge løser alt dette: serverne går sammen i ett system med felles brukerdatabase og felles administrasjon. En bruker kobler seg til «VPN-en din», ikke til enkeltmaskiner.

Masteren (kontrollnoden)

Masteren er hjernen i klyngen. Den:

  • lagrer klyngens brukerdatabase: kontoer, grenser, utløpsdatoer;
  • utsteder sertifikater til arbeidsnodene — «adgangskortene» nodene bruker for å bevise at de tilhører klyngen;
  • deler ut konfigurasjon til nodene: hvilke inbounds som skal kjøre, og med hvilke innstillinger.

Det er alltid nøyaktig én master per klynge. Den betjener ikke brukere på egen hånd — det er arbeidsnodenes jobb.

Arbeidsnoder

Nodene er klyngens hender: brukernes trafikk flyter gjennom dem. Nodene er der inbounds lever — inngangspunktene til VPN-en. Én klynge kan romme opptil 100 noder.

Masteren og en node kan leve på samme server. For din første server er dette standardoppsettet og det anbefalte: én maskin både administrerer klyngen og betjener VPN-trafikk. Når du får flere brukere — bare legg til flere noder.

Hvordan en klynge opprettes

En klynge fødes sammen med din første server: klikk «Koble til en server», gi klyngen et navn (for eksempel EU · produksjon), og skriv inn SSH-legitimasjonen for VPS-en din — alt annet skjer automatisk. Hva som faktisk skjer i hvert trinn av installasjonen, dekkes i neste leksjon.

Nye servere blir med i en eksisterende klynge via knappen «Legg til node»: under installasjonen mottar noden automatisk et sertifikat fra klyngens master og kobler seg til den.

En klynge har sine egne tilstander, vist på kortet: «Klargjøres» (installasjon pågår), «Aktiv» (alt kjører), «Degradert» (noe gikk galt), «Arkivert» (klyngen ble slettet).

Klyngesiden

Åpne en klynge, og du ser hele anatomien, fra topp til bunn:

  1. Topologidiagram — et levende kart: masteren (kontrollnoden) til venstre, deretter arbeidsnodene med sine inbounds, og rutene til høyre. Du kan dra inbounds mellom ruter rett her med musen.
  2. Ruter — klyngens liste over ruter (leksjon 4).
  3. Servere — kort for hver maskin i klyngen med målinger: tilkoblede brukere, trafikk, CPU, RAM (leksjon 3).

Klikk på en server eller en inbound for å åpne inspektøren med detaljene: adresse, tilstand, belastningskoeffisient, interne identifikatorer.

Å bytte master («Gjør denne til master»)

Noen ganger må masteren flyttes: du har funnet en mer pålitelig server, eller den nåværende maskinen har problemer med leverandøren. Det er dette bytte av master er til for: i inspektøren til en hvilken som helst tilkoblet node klikker du «Gjør denne til master» — noden blir masteren, og den nåværende masteren blir en vanlig node. Operasjonen kan reverseres.

Det som er viktig å vite:

  • alle brukere og innstillinger flyttes automatisk til den nye masteren;
  • brukerabonnementene fortsetter å fungere — ingen trenger å konfigurere noe på nytt; men de to involverte serverne (den nye og den gamle masteren) kan være midlertidig utilgjengelige en kort stund;
  • prosessen kjører i bakgrunnen og kan ta opptil en time; hver node kobler seg kort til på nytt mot den nye masteren;
  • for å starte den kreves en kode fra en e-post — beskyttelse mot et utilsiktet klikk;
  • mens byttet pågår, er endringer i klyngens topologi (noder, inbounds, ruter) låst.

Å slette en klynge

En klynge slettes sammen med masterserveren: panelet varsler deg om at dette arkiverer hele klyngen. Selve den leide VPS-en fortsetter å kjøre — CreateYourVPN slutter bare å administrere den. Å slette en arbeidsnode er mer beskjedent: bare den noden forlater klyngen (sammen med sine inbounds — panelet viser nøyaktig hva slettingen vil påvirke).

Husk dette

  • En klynge = én master + opptil 100 arbeidsnoder, med felles brukerdatabase.
  • Masteren administrerer, nodene frakter trafikken. Begge kan leve på én maskin.
  • En klynge opprettes med din første server; noder legges til med et par klikk.
  • Masteren kan «flyttes» til en annen node med et bytte av master — usynlig for brukerne dine.

Neste steg

On this page