È sicuro utilizzare etcd su più data center? Come espone il porto di etcd a internet pubblico. Devo utilizzare i certificati client in questo caso o etcd ha una sorta di autorizzazione?È sicuro usare etcd su più data center?
risposta
Sì, ma ci sono due grandi problemi che è necessario affrontare:
sicurezza. Tutto dipende dal tipo di informazioni che stai memorizzando in etcd. L'utilizzo di una VPN punto-punto è probabilmente preferibile rispetto all'esposizione dell'intero cluster a Internet. Possono anche essere utilizzati certificati client.
Sintonizzazione. etcd si basa sulla replica tra macchine per due cose, vitalità e consenso. Poiché una scrittura di successo deve essere impegnata nella maggior parte del cluster prima che ritorni con successo, le prestazioni in scrittura si ridurranno man mano che la distanza tra le macchine aumenta. La vitalità è misurata con battiti cardiaci periodici tra le macchine. Per impostazione predefinita, etcd ha un timeout heartbeat piuttosto aggressivo di 50 ms, che è ottimizzato per i server bare metal in esecuzione su una rete locale. Senza mettere a punto questo valore di timeout, il tuo cluster penserà costantemente che i membri siano scomparsi e scatenino frequenti elezioni master. Ciò peggiora se entrambi i tuoi ambienti sono su cloud provider che hanno reti variabili più scritture su disco che attraversano la rete, un doppio smacco.
Maggiori informazioni sulla messa a punto etcd: https://coreos.com/docs/cluster-management/debugging/etcd-tuning/
- 1. Distribuzione di nodi dati su più data center
- 2. java.io.BufferedOutputStream è sicuro da usare?
- 3. PHP: gzdeflate è sicuro su più macchine?
- 4. JSONP è sicuro da usare?
- 5. È sicuro usare sys.platform == 'win32' controllare su Python 64-bit?
- 6. Perché è più sicuro da usare sizeof (* puntatore) in malloc
- 7. È sicuro usare $ .support.cors = true; in jQuery?
- 8. È sicuro usare LIMIT senza ORDER BY
- 9. È sicuro usare JDK8 in prodotti commerciali?
- 10. È sicuro usare la sessione nell'applicazione cloud
- 11. È sicuro usare SUM() senza ISNULL()
- 12. È sicuro usare SQLalchemy con gevent?
- 13. È sicuro usare (str1 + str2) .c_str()?
- 14. È sicuro usare ContinueWith come operazione "finalmente"?
- 15. È sicuro usare Apache commons-io IOUtils.closeQuietly?
- 16. PHPUnit genera "Avviso: data(): non è sicuro ..."
- 17. è mt_rand() più sicuro di rand()
- 18. È sicuro usare .getWidth sul display anche se è deprecato
- 19. Strategia di replica cross data center in elasticsearch
- 20. Alternativa ad Amazon S3 per il data center?
- 21. Perché "vapply" è più sicuro di "sapply"?
- 22. È sicuro per più thread impostare ServicePointManager.ServerCertificateValidationCallback?
- 23. È sempre sicuro usare unsafeCoerce per le uguaglianze valide?
- 24. È sicuro usare java.util.Timer all'interno di un servlet?
- 25. Apache Zookeeper: distribuzione di nodi tra i data center
- 26. È int sicuro leggere da più thread?
- 27. MongoDB: è sicuro usare l'ID del documento "in pubblico"?
- 28. È sicuro usare emplace_back con un contenitore di unique_ptrs?
- 29. Center a SKLabelNode su un SKSpriteNode
- 30. Stesso formato della data su più localizzazioni