È sicuro utilizzare etcd su più data center? Come espone il porto di etcd a internet pubblico. Devo utilizzare i certificati client in questo caso o etcd ha una sorta di autorizzazione?È sicuro usare etcd su più data center?
Sì, ma ci sono due grandi problemi che è necessario affrontare:
sicurezza. Tutto dipende dal tipo di informazioni che stai memorizzando in etcd. L'utilizzo di una VPN punto-punto è probabilmente preferibile rispetto all'esposizione dell'intero cluster a Internet. Possono anche essere utilizzati certificati client.
Sintonizzazione. etcd si basa sulla replica tra macchine per due cose, vitalità e consenso. Poiché una scrittura di successo deve essere impegnata nella maggior parte del cluster prima che ritorni con successo, le prestazioni in scrittura si ridurranno man mano che la distanza tra le macchine aumenta. La vitalità è misurata con battiti cardiaci periodici tra le macchine. Per impostazione predefinita, etcd ha un timeout heartbeat piuttosto aggressivo di 50 ms, che è ottimizzato per i server bare metal in esecuzione su una rete locale. Senza mettere a punto questo valore di timeout, il tuo cluster penserà costantemente che i membri siano scomparsi e scatenino frequenti elezioni master. Ciò peggiora se entrambi i tuoi ambienti sono su cloud provider che hanno reti variabili più scritture su disco che attraversano la rete, un doppio smacco.
Maggiori informazioni sulla messa a punto etcd: https://coreos.com/docs/cluster-management/debugging/etcd-tuning/