第10章. 単一地域デプロイ

この章では、セルフホストCockroachDBクラスタをセットアップするのに必要な手順を説明する。

CockroachDB CloudのBasic、Standard、またはAdvancedデプロイを使用することに決めたか、すでに使用している場合は、おめでとう！この章は読み飛ばして構わない。しかし、自分のハードウェアまたはクラウドプラットフォームにデプロイしている場合は、やるべきことがあり、この章ではその作業について説明する。

CockroachDBのインストールは難しくないが、分散システムは他のソフトウェア製品よりも可動部分が多いため、インストールは、例えばMySQLやPostgreSQLのインストールよりも複雑に感じられるかもしれない。

CockroachDBのインストール手順はリリースごとに変わる可能性があり、この章では説明しきれないエッジケースもあるので、CockroachDBのドキュメントにある"Production Checklist "と "Manual Deployment "のページを確認してほしい。

この章では、単一リージョンへのデプロイに関わるタスクに焦点を当てる。第11章では、マルチリージョンへのデプロイに関係する追加的な考慮事項まで拡張する。

オンプレミスまたはオンクラウドでデプロイする

このセクションのオンプレミス部分では、Ubuntuサーバ上に3ノードのCockroachDBクラスタをデプロイし、4番目のUbuntuノードでロードバランサを実行している。CockroachDBノードの呼び出し名はgubuntu1 、gubuntu2 、gubuntu3 。 ロードバランサはmubuntu である。各ノードには、cockroachdb ユーザがインストールされており、CockroachDBバイナリはすでに/usr/local/binにインストールされている。5台目のマシン（MacノートPC）を使用してインストールを実行する。"ホーム・システム "と呼ぶ。

ファイアウォールの設定

CockroachDBノードは、 SQLポート（デフォルトでは26257、--sql-addr フラグで設定可能）で相互に通信できることを期待する。このポートは、クラスタ内のすべてのノードからアクセスできる必要がある。

アプリケーションもSQLポートへのアクセスを必要とする。CockroachDBに接続したいプログラミングや、cockroach sql 、その他のCLIコマンドを発行したい人は、このポートへのアクセスが必要になる。しかし、一般的には、サイバー攻撃のベクトルになる可能性があるため、このポートにアクセスできるIPアドレスをできるだけ制限することが賢明である。allowlistを使って、このポートへのアクセスをできるだけ制限する。

DBコンソールへのアクセスには8080ポートへのアクセスが必要である。

オペレーティングシステムの構成

CockroachDBは、、Linuxのほとんどのデフォルト設定で正常に実行できる。ただし、確認すべき点がいくつかある。

あなたのLinuxには、標準Cライブラリglibcと libcurses ライブラリがインストールされているはずだ。

CockroachDBは、デフォルトのオープン・ファイル記述子数以上を必要とすることがある。 絶対的な最小数は約2,000であるが、ファイル記述子を無制限または少なくとも15,000に設定することを推奨する。正確な設定手順はOSやバージョンによって異なるため、 ...