Para conectarse a despliegues de Couchbase en la nube (AWS, Azure o GCP) o Kubernetes, admitimos multidirecciones en forma de direcciones alternativas. Las aplicaciones externas utilizan esta facilidad para comunicarse con el clúster, pero no directamente con los nodos. Estos ajustes permiten el acceso interno a un enrutador u otra entidad en red que proporcione interfaces en nombre del clúster.
Al configurar direcciones alternativas, también podemos configurar puerto alternativo números. El mejor ejemplo para la configuración de direcciones alternativas son las direcciones IP públicas y privadas de AWS. Cada nodo tiene una IP privada y DNS pero también pueden asignar una IP pública y un registro DNS. Esas IPs públicas pueden ser asignadas estática o dinámicamente.
Acceso a nodos dentro de una red interna o en la nube
A continuación, los clientes se conectan al host público y a los puertos como se ve en la sección de dirección externa en el archivo nodeServices información en virtud de la pools/default/nodosServicios Punto final de descanso.
Reenvío de puertos de una instancia de Couchbase en AWS
Un paso importante a la hora de configurar direcciones alternativas es el reenvío de puertos. Cuando se aprovisionan direcciones alternativas, un administrador de red debe realizar la asignación de host y puerto externos a puertos internos. A continuación, el cliente puede utilizar la dirección y el puerto externos para conectarse al servicio.
Una vez dentro de la red (un usuario se conecta a una dirección de cara externa, interna al despliegue donde tiene lugar la asignación de puertos), el puerto externo se asignará al puerto interno para acceder al servicio en función de la autorización. Esto se puede hacer en AWS siguiendo los siguientes pasos aquí.
Dependiendo de lo que sea accesible fuera del cortafuegos (acceso a nivel de puerto), el cliente puede enviar consultas a ese servicio. Una vez que las direcciones y puertos externos alternativos son aprovisionados el Couchbase ns_servidor actualiza los puntos finales REST:
|
1 2 3 4 5 6 7 |
piscinas/por defecto piscinas/nodos piscinas/por defecto/cubos, piscinas/por defecto/cubos/<cubo-nombre>, piscinas/por defecto/cubos/<cubo-nombre>/nodos piscinas/por defecto/b/<cubo-nombre>, piscinas/por defecto/bs/<cubo-nombre> piscinasStreaming/por defecto piscinas/por defecto/cubosStreaming/<cubo-nombre> piscinas/por defecto/nodosServicios, piscinas/por defecto/nodosServiciosStreaming |
Internamente, los servicios de Couchbase no necesitan reiniciarse en nuevos puertos y sólo el cliente debe permitir conexiones a un host/puerto en particular basándose en la información disponible en el archivo nodeServices bajo el atributo externo.
En nodeServices REST endpoint muestra la asignación de hosts y puertos:
|
1 2 3 4 5 6 7 8 9 |
"alternateAddresses": { "externo": { "hostname": "ec2-3-140-253-252.us-east-2.compute.amazonaws.com", "puertos": { "mgmt": 8891, "mgmtSSL": 18891, "n1ql": 9000, "n1qlSSL": 19000 ... |
Pasos para configurar la dirección alternativa
1 - Configura el clúster de Couchbase y utiliza llamadas REST o CLI para configurar direcciones alternativas:
|
1 |
$ rizo -v -X PUT -u [admin]:[contraseña] http://[ip-address]:8091/node/controller/setupAlternateAddresses/external [-d hostname= ] [-d = ] |
O
|
1 |
$ couchbase-cli ajuste-alternativa-dirección [--grupo <url>] [--nombre de usuario <usuario>] [--contraseña <contraseña>] [--lista] [--configure] [--eliminar] [--nombre de host <host>] [--puertos <puertos>] |
En el ejemplo siguiente, la dirección externa pasa a ser cluster.com para el nodo interno 172.23.104.92. También establece el nuevo puerto externo N1QL a 9000.
|
1 |
$ couchbase-cli ajuste-alternativa-dirección -c 172.23.104.92 -u Administrador -p contraseña --nombre de host grupo.com --configure --nodo 172.23.104.92 --puertos n1ql=9000,n1qlSSL=19000 |
2 - Modificar /etc/hosts para contener el acceso a cluster.com.
3 - Para el reenvío de puertos en una máquina virtual, podemos utilizar el siguiente comando para el Servicio de consulta funcionando en el puerto 8093.
|
1 |
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9000 -j REDIRECCION --a-puerto 8093 |
A continuación, enumere los ajustes de reenvío actuales para confirmar:
|
1 2 3 4 |
$ iptables -L -n -t nat Cadena PREROUTING (política ACEPTAR) objetivo prot op fuente destino REDIRECCION tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9000 redir puertos 8093 |
Enumera los ajustes de la dirección alternativa:
|
1 2 3 |
$ /op/couchbase/papelera/couchbase-cli ajuste-alternativa-dirección -c 172.23.104.92 -u Administrador -p contraseña --lista Nombre de host Alternativa Dirección | Puertos (Principal/Alternativa) | capi | capiSSL | fts | ftsGRPC | ftsGRPCSSL | ftsSSL | indexAdmin | indexHttp | indexHttps | indexScan | indexStreamCatchup | indexStreamInit | indexStreamMaint | kv | kvSSL | mgmt | mgmtSSL | n1ql | n1qlSSL | proyector 172.23.104.92 - grupo.com | 8092/8092 | 18092/180928094/8094 | 9130/9130 | 19130/1913018094/180949100/9100 | 9102/9102 | 19102/191029101/9101 | 9104/9104 | 9103/9103 | 9105/9105 | 11210/1121011207/112078091/8091 | 18091/180918093/8093 | 18093/180939999/9999 |
Para utilizar el cbq para acceder a direcciones alternativas, utilice la herramienta de consulta networkconfig o nfcg y configurarlo como externo. Esto nos permite ejecutar consultas:
|
1 2 3 4 5 6 |
$ ./cbq -u Administrador -p contraseña -e ec2-***.us-este-2.compute.amazonaws.com:9000 -ncfg externo Conectado a : http://ec2-***.us-east-2.compute.amazonaws.com:9000/. Tipo Ctrl-D o \QUIT a salida. Ruta a historia archivo para el concha: /raíz/.cbq_historia cbq> |
Consulte la documentación de Couchbase aquí para más información sobre clústeres, redes y uso de direcciones alternativas.
