CreateYourVPN Academy
课程:工作原理

集群:主控与工作节点

CreateYourVPN 中集群是什么:主控(管理节点)、工作节点、集群页面、更换主控,以及生命周期——用大白话讲清楚。

上一课里,我们把集群比作一座办公综合体:一间行政办公室加若干工作楼。现在让我们仔细看看集群——它由什么组成、是怎么创建的,以及在它的页面上能看到什么。

为什么需要集群

只有一台服务器时很简单:所有人都在这台机器上。但一旦你有了两台服务器,问题就来了:共享的用户数据库放在哪?服务器之间怎么"互相认识"?怎么用一个链接就能让人访问所有服务器?

集群解决了所有这些问题:多台服务器加入同一个系统,共享用户数据库和管理。用户连接的是"你的 VPN",而不是某台具体的机器。

主控(管理节点)

主控是集群的大脑。它:

  • 存储集群的用户数据库:账户、限额、到期日期;
  • 向工作节点签发证书——节点用来证明自己"归属"的"通行证";
  • 向节点下发配置:运行哪些入站、用什么设置。

每个集群永远只有一个主控。它本身并不服务用户——那是工作节点的活儿。

工作节点

节点是集群的手脚:你用户的流量正是通过它们流动的。节点是入站——进入 VPN 的入口点——所在的地方。一个集群最多可以容纳 100 个节点

主控和节点可以住在同一台服务器上。 对你的第一台服务器来说,这是默认设置,也是推荐做法:一台机器既管理集群,又承载 VPN 流量。等用户多起来了——再添加更多节点就好。

集群是怎么创建的

集群会随着你的第一台服务器一起诞生:点击**"连接服务器"**,给集群起个名字(比如 EU · production),输入你的 VPS 的 SSH 凭据——剩下的一切都会自动完成。安装每个阶段具体发生了什么,在下一课里讲。

新服务器通过**"添加节点"**按钮加入现有集群:安装过程中,节点会自动从该集群的主控获取证书并与之连接。

集群有自己的状态,显示在它的卡片上:"配置中"(安装进行中)、"活跃"(一切正常运行)、"降级"(出了点问题)、"已归档"(集群已被删除)。

集群页面

打开一个集群,你会从上到下看到它的完整构造:

  1. 拓扑图——一张实时地图:左边是主控(管理节点),然后是带着各自入站的工作节点,右边是路由。你可以直接在这里用鼠标把入站拖到不同路由之间。
  2. 路由——集群的路由列表(第 4 课)。
  3. 服务器——集群里每台机器的卡片,带有指标:在线用户、流量、CPU、RAM(第 3 课)。

点击某台服务器或某个入站,会打开检查器,显示详情:地址、状态、负载系数、内部标识符。

更换主控("设为 master")

有时候需要挪动一下主控:你找到了一台更靠谱的服务器,或者当前这台机器所在的服务商出了问题。这正是主控切换(master swap)的用途:在任意一个已连接节点的检查器里,点击**"设为 master"**——这个节点变成主控,原来的主控则变回普通节点。这个操作是可逆的。

需要了解的要点:

  • 所有用户和设置会自动迁移到新主控;
  • 用户的订阅继续正常工作——没有人需要重新配置任何东西;不过参与切换的两台服务器(新主控和旧主控)可能会短暂不可用;
  • 整个过程在后台运行,最长可能需要一小时;每个节点会短暂重新连接到新主控;
  • 启动切换需要邮箱里的一个验证码——防止误触;
  • 切换进行期间,集群拓扑(节点、入站、路由)的变更会被锁定。

删除集群

删除集群会连同它的主控服务器一起删除:面板会提醒你,这会归档整个集群。租用的 VPS 本身会继续运行——CreateYourVPN 只是不再管理它。删除工作节点则温和得多:只有这个节点会离开集群(连同它的入站一起——面板会准确展示删除会影响到什么)。

记住这些

  • 一个集群 = 一个主控 + 最多 100 个工作节点,共享一个用户数据库。
  • 主控负责管理,节点负责承载流量。两者可以住在同一台机器上。
  • 集群随第一台服务器一起创建;节点几次点击就能添加。
  • 通过主控切换,可以把主控"挪到"另一个节点上——用户完全无感知。

下一课

On this page