| title | summary | toc | ssh-link |
|---|---|---|---|
Deploy CockroachDB On-Premises |
Learn how to manually deploy a secure, multi-node CockroachDB cluster on multiple machines. |
true |
이 튜토리얼에서는 HAProxy로드 밸런서를 사용하여 클라이언트 트래픽을 분산하여 여러 머신에 보안 다중 노드 CockroachDB 클러스터를 수동으로 배포하는 방법을 보여줍니다.
CockroachDB만 테스트 중이거나 TLS 암호화로 네트워크 통신을 보호하는 것과 관련이 없는 경우, 안전하지 않은 클러스터를 대신 사용할 수 있습니다. 지침을 보려면 Insecure을 선택하십시오.
{% include {{ page.version.version }}/prod-deployment/secure-requirements.md %}
{% include {{ page.version.version }}/prod-deployment/secure-recommendations.md %}
{% include {{ page.version.version }}/prod-deployment/synchronize-clocks.md %}
{% include {{ page.version.version }}/prod-deployment/secure-generate-certificates.md %}
{% include {{ page.version.version }}/prod-deployment/secure-start-nodes.md %}
{% include {{ page.version.version }}/prod-deployment/secure-initialize-cluster.md %}
{% include {{ page.version.version }}/prod-deployment/secure-test-cluster.md %}
각 CockroachDB 노드는 클러스터에 똑같이 적합한 SQL 게이트웨이이지만, 클라이언트 성능과 안정성을 보장하려면 로드 밸런싱을 사용하는 것이 중요합니다:
-
성능: 로드 밸런서는 클라이언트 트래픽을 노드에 분산시킵니다. 이렇게 하면 모든 노드가 요청에 압도당하는 것을 방지하고 전체 클러스터 성능 (초당 쿼리 수)을 향상시킬 수 있습니다.
-
신뢰성: 로드 밸런서는 클라이언트 상태를 단일 CockroachDB 노드의 상태와 분리합니다. 노드가 실패 할 경우 로드 밸런서는 클라이언트 트래픽을 사용 가능한 노드로 다시 전송합니다.{{site.data.alerts.callout_success}} 단일 로드 밸런서를 사용하는 경우 클라이언트 연결은 노드 장애에 복원력이 있지만 로드 밸런서 자체는 장애 지점입니다. 따라서 클라이언트를 위한 로드 밸런서를 선택하려면 부동 IP 또는 DNS와 같은 메커니즘을 사용하여 다중 로드 밸런싱 인스턴스를 사용하여 로드 밸런싱을 복원하고 복원력을 높이는 것이 가장 좋습니다. {{site.data.alerts.end}}
HAProxy는 가장 인기 있는 오픈 소스 TCP 로드 밸런서 중 하나이며, CockroachDB에는 실행 중인 클러스터에서 작동하도록 미리 설정된 구성 파일을 생성하기 위한 빌트인 명령이 포함되어 있으므로, 여기에 해당 툴이 있습니다.
-
로컬 컴퓨터에서,
--host플래그를 모든 노드와 CA cert와 클라이언트를 가리키는 보안 플래그 인증서 및 키의 주소로 설정하며cockroach gen haproxy명령을 실행하십시오:{% include copy-clipboard.html %}
$ cockroach gen haproxy \ --certs-dir=certs \ --host=<address of any node>
{% include {{ page.version.version }}/misc/haproxy.md %}
-
haproxy.cfg파일을 HAProxy를 실행하고자 하는 머신에 업로드하십시오:{% include copy-clipboard.html %}
$ scp haproxy.cfg <username>@<haproxy address>:~/
-
당신이 HAProxy를 실행하고 싶은 머신에 SSH.
-
HAProxy 설치:
{% include copy-clipboard.html %}
$ apt-get install haproxy
-
haproxy.cfg파일을 가리키는-f플래그로 HAProxy를 시작하십시오:{% include copy-clipboard.html %}
$ haproxy -f haproxy.cfg
-
실행하려는 HAProxy의 추가 인스턴스마다 이 단계를 반복하십시오.
{% include {{ page.version.version }}/prod-deployment/secure-test-load-balancing.md %}
{% include {{ page.version.version }}/prod-deployment/monitor-cluster.md %}
{% include {{ page.version.version }}/prod-deployment/secure-scale-cluster.md %}
{% include {{ page.version.version }}/prod-deployment/use-cluster.md %}
{% include {{ page.version.version }}/prod-deployment/prod-see-also.md %}