第13章 クロスサイトレプリケーションの設定
地理的に分散したクラスターを統合サービスとして設定し、Data Grid Operator で可用性を確保します。
以下を使用して、クラスターがクロスサイトレプリケーションを実行するように設定できます。
- Data Grid Operator が管理する接続。
- 設定および管理する接続。
同じ Infinispan
CR で、Data Grid クラスターの管理接続と手動接続の両方を使用できます。Data Grid クラスターが各サイトで同じ方法を使用して接続を確立できるようにする必要があります。
13.1. クロスサイトレプリケーションの公開タイプ
NodePort
サービス、LoadBalancer
サービス、または OpenShift Route
を使用して、Data Grid クラスター間のバックアップ操作のネットワークトラフィックを処理できます。クロスサイトレプリケーションの設定を開始する前に、Red Hat OpenShift クラスターで利用可能な公開タイプを判断する必要があります。場合によっては、公開タイプを設定する前に管理者がサービスをプロビジョニングしなければならない場合があります。
NodePort
NodePort
は、OpenShift クラスター外で利用可能な IP アドレスの 30000
から 32767
の範囲の静的ポートでネットワークトラフィックを受け入れるサービスです。
NodePort
をクロスサイトレプリケーションの公開タイプとして使用するには、管理者は各 OpenShift ノードの外部 IP アドレスをプロビジョニングする必要があります。ほとんどの場合、管理者は OpenShift ノードの外部 IP アドレスの DNS ルーティングを設定する必要もあります。
LoadBalancer
LoadBalancer
は、ネットワークトラフィックを OpenShift クラスターの正しいノードに転送するサービスです。
LoadBalancer
をクロスサイトレプリケーションの公開タイプとして使用できるかどうかは、ホストプラットフォームによって異なります。AWS はネットワークロードバランサー (NLB) をサポートしますが、他のクラウドプラットフォームには対応しません。LoadBalancer
サービスを使用するには、管理者はまず NLB がサポートする Ingress コントローラーを作成する必要があります。
Route
OpenShift Route
を使用すると、Data Grid クラスターはパブリックセキュア URL を介して相互に接続できます。
Data Grid は、TLS と SNI ヘッダーを使用して、OpenShift Route
を介してクラスター間でバックアップリクエストを送信します。これを行うには、Data Grid がクロスサイトレプリケーションのためにネットワークトラフィックを暗号化できるように、TLS 証明書を使用してキーストアを追加する必要があります。
クロスサイトレプリケーションの公開タイプとして Route
を指定すると、Data Grid Operator は、管理する Data Grid クラスターごとに TLS パススルー暗号化を使用してルートを作成します。Route
のホスト名を指定することはできますが、作成済みの Route
を指定することはできません。