ScaleGrid soubory strojů a cloudové profily jsou velmi výkonnou konstrukcí, která pomáhá správcům a vývojářům organizovat a zjednodušovat běžná nastavení strojů na počítačích Amazon EC2. Cloudové profily poskytují jediný mechanismus pro seskupení a zpracování řady nastavení, jako jsou klíče AWS, oblasti, páry klíčů a skupiny zabezpečení, jako jedna konstrukce. To osvobozuje vývojáře a administrátory od starostí s každým jednotlivým nastavením během doby zřizování stroje.
Při nasazování instance MongoDB na naše hostingové plány MongoDB si musíte zapamatovat jediné nastavení, do kterého fondu počítačů bude tato instance MongoDB umístěna. Fondy strojů lze vytvořit pro vaše vlastní MongoDB na účtech AWS nebo můžete použít fondy strojů „SYSTEM“, které vlastní ScaleGrid. Pokud používáte svůj vlastní účet AWS, nesete odpovědnost za poplatky EC2, přenos dat a náklady na úložiště. Pokud používáte fondy strojů „SYSTEM“, je to plně hostovaná možnost a všechny zdroje poskytuje ScaleGrid.
Ve zbytku tohoto příspěvku projdeme jednoduchým scénářem s využitím skupin strojů. Scénář je vytvořit dva fondy počítačů:
-
Pool vývojových strojů
Tento fond strojů je hostován v regionu USA-West. Instance MongoDB nasazené v tomto fondu počítačů jsou přístupné na internetu. Toto je fond, který vývojáři používají k provádění většiny svého vývoje a testování aplikace a MongoDB.
-
Pool produkčních strojů
Tento fond strojů je hostován v regionu USA-východ a hostí produkční servery. K instancím MongoDB nasazeným v tomto fondu počítačů lze přistupovat pouze z aplikačních frontend serverů.
Zde jsou kroky k vytvoření těchto dvou skupin počítačů:
-
Vytvořte strojový fond
Přihlaste se do konzole, klikněte na kartu Machine Pools v pravém horním rohu konzole a klikněte na tlačítko „vytvořit“ na panelu akcí.
-
Zadejte AWS API a tajné klíče
Prvním krokem v průvodci Create Machine Pool je zadání API a tajných klíčů z vašeho účtu AWS.
-
Vyberte oblast strojového fondu
Dále vyberete oblast pro váš fond strojů. Protože chceme, aby se skupina vývojových strojů nacházela v oblasti západu USA, vyberte US-West-1 (N california) a klikněte na Další.
-
Vyberte zásady přístupu
Toto je velmi důležitý výběr pro zabezpečení vašich instancí MongoDB, protože řídí, kdo může k vašim instancím přistupovat. Existují tři možné možnosti:
Internet – Tím se vaše instance MongoDB zpřístupní internetu.
Interní ve vašem účtu – Tím se vaše instance MongoDB zpřístupní všem ostatním počítačům ve vašem účtu.
Skupiny zabezpečení – Ve svém účtu si můžete vybrat skupiny zabezpečení, které mají přístup k vašim instancím MongoDB. U produkčních instancí byste poskytli přístup k databázím MongoDB pouze bezpečnostní skupině obsahující vaše frontendové servery.
-
Pojmenujte strojový fond
Vzhledem k tomu, že tento fond strojů slouží k vývoji, nazýváme ho fond strojů pro vývojáře.
-
Vytvoření páru klíčů
Proces vytváření fondu počítačů automaticky vytvoří KeyPair pro tuto skupinu počítačů. Název klíčového páru bude v tomto formátu – „MongoDirector-
“. Jakmile jsou fondy počítačů vytvořeny, můžete přistupovat ke KeyPair na kartě podrobností fondu strojů. KeyPair je také přístupný z karty podrobností každé instance MongoDB nasazené ve fondu počítačů. -
Vytvoření skupiny zabezpečení
Proces vytváření fondu počítačů automaticky vytvoří skupinu zabezpečení EC2 pro každý fond počítačů. Název klíčového páru bude v tomto formátu – „MongoDirector-
“. Ve výchozím nastavení má vytvořená skupina zabezpečení pouze dva otevřené porty – 22 pro SSH a 27017 pro instanci Mongo. V případě potřeby můžete upravit skupinu zabezpečení přímo v EC2 a otevřít/zavřít porty, které potřebujete.
Jakmile je vytvořen Dev Machine Pool, lze jej použít jako cíl pro nasazení nových instancí.