「etcd」の版間の差分
提供: Linux入門
(ページの作成:「etcd とは、 etc distributed で、クラスタで設定情報を共有するための分散KVSです。 '''読み方''' ;etcd:えとせ でぃー __TOC__ ==...」) |
|||
| 行20: | 行20: | ||
キーやディレクトリの変更をウォッチ(監視)し、新しいバリューに反応することができます(値の変更を検知して、動作するアプリケーションを作れる、という意味)。 | キーやディレクトリの変更をウォッチ(監視)し、新しいバリューに反応することができます(値の変更を検知して、動作するアプリケーションを作れる、という意味)。 | ||
== 認証は? == | == 認証は? == | ||
| − | オプショナルで、 SSL | + | オプショナルで、 SSL クライアント証明書により認証が可能です。 |
== パフォーマンスは? == | == パフォーマンスは? == | ||
ベンチマークでは、インスタンスごとに 1秒で10,000の書込ができます。 | ベンチマークでは、インスタンスごとに 1秒で10,000の書込ができます。 | ||
2017年4月15日 (土) 01:00時点における最新版
etcd とは、 etc distributed で、クラスタで設定情報を共有するための分散KVSです。
読み方
- etcd
- えとせ でぃー
目次
概要
etcd は、分散KVS (Key Value Store) です。クラスタのマシンでデータを共有できます。 アプリケーションから etcd にデータの読み書きが行えます。 etcd は、 CoreOS のコンポーネントとして使われます。
開発言語は?
etcd は、 Go 言語で実装されています。
インタフェースは?
- HTTP プロトコル (gRPC)
- JSON フォーマット
Key Value Storage
Key Value Storage (キーバリューストレージ) は、ディレクトリ、ファイルのような構造です。
変更のウォッチ
キーやディレクトリの変更をウォッチ(監視)し、新しいバリューに反応することができます(値の変更を検知して、動作するアプリケーションを作れる、という意味)。
認証は?
オプショナルで、 SSL クライアント証明書により認証が可能です。
パフォーマンスは?
ベンチマークでは、インスタンスごとに 1秒で10,000の書込ができます。
キーの有効期限
オプショナルで、 キーの有効期限の TTL (Time To Live) が設定できます。
etcd をセキュアにする
etcd は、 CoreOS クラスタの外側に公開するべきではありません。クラスタ(とetcd)全体をセキュアにするための推奨の方法は、物理ファイアウォール、 EC2 セキュリティグループ、もしくは、それににた、トラフィックの制限する機能を利用することです。
クラスタのコミュニケーションは、クラアンと証明書でセキュアにできます。アクセスコントロールリスト(ACLs)によって、キースペース(キー空間)に対する、読み取り、更新のユーザを制限することができます。
Ubuntu でのインストール
apt install etcd