第10章. 単一地域デプロイ

この章では、セルフホストCockroachDBクラスタをセットアップするのに必要な手順を説明する。

CockroachDB DedicatedまたはServerlessデプロイを使うことに決めた、あるいはすでに使っているなら、おめでとう！この章は読み飛ばしても大丈夫だ。しかし、自分のハードウェアやクラウドプラットフォームにデプロイしている場合は、やるべきことがあり、この章ではその作業について説明する。

CockroachDBのインストールは難しくないが、分散システムは他のソフトウェア製品よりも可動部分が多いため、例えばMySQLやPostgreSQLのインストールよりも難しく感じるかもしれない。

CockroachDBのインストール手順はリリースごとに変わる可能性があり、この章では説明しきれないエッジケースもあるので、CockroachDBのドキュメントにある"Production Checklist "と "Manual Deployment "のページを確認してほしい。

この章では、単一リージョンへのデプロイに関わるタスクに焦点を当てる。第12章では、マルチリージョンへのデプロイに関係する追加的な考慮事項を説明する。

オンプレミスまたはオンクラウドでデプロイする

このセクションのオンプレミス部分では、Ubuntuサーバ上に3ノードのCockroachDBクラスタをデプロイし、4番目のUbuntuノードでロードバランサを実行している。CockroachDBノードの呼び出し名はgubuntu1 、gubuntu2 、gubuntu3 。 ロードバランサはmubuntu である。各ノードには、cockroachdb ユーザがインストールされており、/usr/local/binにCockroachDBバイナリがインストール済みである。5台目のマシン（MacノートPC）を使用してインストールを実行する。"ホーム・システム "と呼ぶ。

ファイアウォールの設定

CockroachDBノードは、 SQLポート（デフォルトは26257、--sql-addr フラグで設定可能）を介して相互に通信できることを期待する。このポートは、クラスタ内のすべてのノードからアクセスできる必要がある。

アプリケーションもSQLポートへのアクセスを必要とする。CockroachDBに接続したいプログラミングや、cockroach sql 、その他のCLIコマンドを発行したい人は、このポートへのアクセスが必要になる。しかし、一般化には、サイバー攻撃のベクトルになる可能性があるため、このポートにアクセスできるIPアドレスをできるだけ制限することが賢明である。allowlistを使って、このポートへのアクセスをできるだけ制限する。

DBコンソールへのアクセスには8080ポートへのアクセスが必要である。

オペレーティングシステムの構成

CockroachDBは、Linuxのほとんどのデフォルト設定で、 、正常に実行できる。ただし、確認すべき点がいくつかある。

あなたのLinuxには、libcurses ライブラリだけでなく、標準Cライブラリglibcもインストールされているはずだ。

CockroachDBは、デフォルトのオープン・ファイル記述子数以上を必要とすることがある。 絶対的な最小数は約2,000であるが、ファイル記述子を無制限または少なくとも15,000に設定することを推奨する。正確な設定手順はOSやバージョンによって異なるため、 ...