概要
Sync Gateway 3.0ベータでは、「一元化永続的モジュラー構成(Centralized Persistent Modular Configuration)」が導入され、マルチノード、マルチクラスターでの使用により適したものになっています。
一元化永続的モジュラー構成は、これまでのファイルベースの構成方法に置き換わり、モノリシックな構成ファイルへの依存からの脱却をサポートします。これにより、よりシンプルかつ俊敏な構成の更新が可能になります。
一元化永続的モジュラー構成の特徴を、以下の様に整理することができます。
ブートストラップの起動
最小限の構成ファイルを使用して、Sync Gatewayノードをブートストラップし、Couchbase Serverクラスターに接続します。このファイル、および設定はノード固有です。
動的構成
データベース設定、アクセス制御ポリシー、およびSync Gatewayレプリケーションに対して、実行中のリモート構成を変更する機能により、よりシンプルで俊敏なメンテナンスが可能になります。
永続的な更新
APIエンドポイントを使用して行われたデータベースの変更はすべて永続化され、Sync Gatewayノードの再起動後も存続します(これは、ファイルベースの構成モードで実行している場合は適用されません)。
クラスター対応
APIエンドポイントを介してノードに加えられた構成の変更は、同じクラスターに属する他のSync Gatewayノード(またはノードのユーザー定義サブセット)に伝播されます。
セキュアREST API
デフォルトで、REST APIにアクセスする際には、Couchbase ServerのRBACユーザーの資格情報を使用して認証と承認を必要とします。これは、開発、テスト目的で無効にすることができます。
構成ワークフロー
-
Couchbase Serverで管理REST APIのユーザーを設定する。
-
Sync Gatewayノードの実行時の動作を定義するブートストラップ構成ファイルをJSON形式で定義する。この構成はノード固有です。変更を加える場合は、Sync Gatewayを再起動する必要があります。
-
Admin Rest APIを使用して、実行中の構成アイテムを追加または修正します。
すべての変更は、Sync Gatewayの再起動後も保持されます。自動再起動は、変更が必要な場合に開始されます。
構成対象
以下を構成および保守します。
-
データベース: 必要なデータベースを追加します。
-
データベースセキュリティ: ユーザーとロールを構成します。
-
アクセスコントロール: ユーザーとロールに対するアクセスコントロールを設定します。
-
Sync Gateway間レプリケーション:Sync Gateway間レプリケーションを設定します。
関連用語
Sync Gatewayクラスター
共通のCouchbase Serverクラスターに接続されたSync Gatewayノードのコレクション
同種(Homogeneous)Sync Gatewayクラスター
クラスター内のすべてのノードが共通の構成(Config)を共有する同期ゲートウェイクラスター
Sync Gateway構成(Config)グループ
共通の構成を共有するSync Gatewayクラスター内のSync Gatewayノードのグループ。グループ内の各ノードは、ノード固有の構成を持つことがあります。
構成レベル
ブートストラップ構成ファイルで定義されているか、Admin REST APIエンドポイントで定義されているかに関係なく、すべての構成プロパティは、「ノード」または「データベース」というふたつのコアレベルのいずれかに属します。表1を参照してください。
ノードレベルプロパティ
| 使用 | 範囲 | 変更可否? | |
|---|---|---|---|
| Couchbase Server接続 | Couchbase Serverバケットへの接続に必要な構成プロパティの最小限のセット(サーバーの資格情報やグループIDなど) | ノード固有。非共有 | イエス。再起動が必要 |
| システムプロパティ | たとえば、api.tls.cert_pathおよびを含むノードレベルのシステムプロパティ |
max_file_descriptors |
ノード固有。非共有 |
| ロギングプロパティ | ロギング関連のプロパティ | ノード固有。非共有 | 管理REST APIによるはい |
データベースレベルプロパティ
| 使用 | 範囲 | 変更可否? | |
|---|---|---|---|
| DBプロパティ | 例えば、データベースなどの構成プロパティbucketのような、またはアクセス制御ポリシーusersとsync | ノード固有の場合がありますが、通常は同じグループ内のノード間で共有される | イエス。Admin REST APIコールにより再起動が必要に応じて開始される |
| レプリケーションプロパティ | Sync Gatewayのレプリケーションプロパティ | 参加しているすべてのレプリケーションノードで共有 | イエス。Admin REST APIコールにより再起動が必要に応じて開始される |
安全な管理
安全な管理はデフォルトでオンになっています。
AdminまたはメトリクスREST APIリクエストを送信するには、その目的のために特定のCouchbase Serverユーザーを作成する必要があります。次に、各APIリクエストで、これらのRBACユーザーに有効なCouchbase Serverクレデンシャルのセットを提供します。
認証されたユーザーは、Adminおよび/またはメトリクスAPI機能、アプリケーションデータ、および構成設定にアクセスできます。
構成グループ
Config-Group-IDプロパティ(bootstrap.group_id)を使用して、Sync Gatewayノードを同種のクラスターにグループ化できます。これは、ノードが属するデータベース構成グループを定義します。
グループ内のすべてのノードは、同じデータベース構成を共有します。1つのノードから行われた変更は、グループ内の他のノードに自動的に伝播されます。
クラスタ内のすべてのノードは、デフォルトで、共通のdefaultグループに属しています。
Sync Gatewayノードを新しいグループに移動すると、そのグループに関連付けられている構成が継承されます。これは、グループをdefaultグループに戻す場合も同様です。
参考情報