集群:主控与工作节点
CreateYourVPN 中集群是什么:主控(管理节点)、工作节点、集群页面、更换主控,以及生命周期——用大白话讲清楚。
在上一课里,我们把集群比作一座办公综合体:一间行政办公室加若干工作楼。现在让我们仔细看看集群——它由什么组成、是怎么创建的,以及在它的页面上能看到什么。
为什么需要集群
只有一台服务器时很简单:所有人都在这台机器上。但一旦你有了两台服务器,问题就来了:共享的用户数据库放在哪?服务器之间怎么"互相认识"?怎么用一个链接就能让人访问所有服务器?
集群解决了所有这些问题:多台服务器加入同一个系统,共享用户数据库和管理。用户连接的是"你的 VPN",而不是某台具体的机器。
主控(管理节点)
主控是集群的大脑。它:
- 存储集群的用户数据库:账户、限额、到期日期;
- 向工作节点签发证书——节点用来证明自己"归属"的"通行证";
- 向节点下发配置:运行哪些入站、用什么设置。
每个集群永远只有一个主控。它本身并不服务用户——那是工作节点的活儿。
工作节点
节点是集群的手脚:你用户的流量正是通过它们流动的。节点是入站——进入 VPN 的入口点——所在的地方。一个集群最多可以容纳 100 个节点。
主控和节点可以住在同一台服务器上。 对你的第一台服务器来说,这是默认设置,也是推荐做法:一台机器既管理集群,又承载 VPN 流量。等用户多起来了——再添加更多节点就好。
集群是怎么创建的
集群会随着你的第一台服务器一起诞生:点击**"连接服务器"**,给集群起个名字(比如 EU · production),输入你的 VPS 的 SSH 凭据——剩下的一切都会自动完成。安装每个阶段具体发生了什么,在下一课里讲。
新服务器通过**"添加节点"**按钮加入现有集群:安装过程中,节点会自动从该集群的主控获取证书并与之连接。
集群有自己的状态,显示在它的卡片上:"配置中"(安装进行中)、"活跃"(一切正常运行)、"降级"(出了点问题)、"已归档"(集群已被删除)。
集群页面
打开一个集群,你会从上到下看到它的完整构造:
- 拓扑图——一张实时地图:左边是主控(管理节点),然后是带着各自入站的工作节点,右边是路由。你可以直接在这里用鼠标把入站拖到不同路由之间。
- 路由——集群的路由列表(第 4 课)。
- 服务器——集群里每台机器的卡片,带有指标:在线用户、流量、CPU、RAM(第 3 课)。
点击某台服务器或某个入站,会打开检查器,显示详情:地址、状态、负载系数、内部标识符。
更换主控("设为 master")
有时候需要挪动一下主控:你找到了一台更靠谱的服务器,或者当前这台机器所在的服务商出了问题。这正是主控切换(master swap)的用途:在任意一个已连接节点的检查器里,点击**"设为 master"**——这个节点变成主控,原来的主控则变回普通节点。这个操作是可逆的。
需要了解的要点:
- 所有用户和设置会自动迁移到新主控;
- 用户的订阅继续正常工作——没有人需要重新配置任何东西;不过参与切换的两台服务器(新主控和旧主控)可能会短暂不可用;
- 整个过程在后台运行,最长可能需要一小时;每个节点会短暂重新连接到新主控;
- 启动切换需要邮箱里的一个验证码——防止误触;
- 切换进行期间,集群拓扑(节点、入站、路由)的变更会被锁定。
删除集群
删除集群会连同它的主控服务器一起删除:面板会提醒你,这会归档整个集群。租用的 VPS 本身会继续运行——CreateYourVPN 只是不再管理它。删除工作节点则温和得多:只有这个节点会离开集群(连同它的入站一起——面板会准确展示删除会影响到什么)。
记住这些
- 一个集群 = 一个主控 + 最多 100 个工作节点,共享一个用户数据库。
- 主控负责管理,节点负责承载流量。两者可以住在同一台机器上。
- 集群随第一台服务器一起创建;节点几次点击就能添加。
- 通过主控切换,可以把主控"挪到"另一个节点上——用户完全无感知。