क्या एकाधिक डेटा केंद्रों में आदि का उपयोग करना सुरक्षित है? चूंकि यह सार्वजनिक इंटरनेट पर आदि पोर्ट बंद करता है। क्या मुझे इस मामले में क्लाइंट प्रमाणपत्रों का उपयोग करना है या आदि के पास कुछ प्रकार की लेखांकन है?क्या एकाधिक डेटा केंद्रों में आदि का उपयोग करना सुरक्षित है?
हाँ, पर वहाँ दो बड़े मुद्दों आप से निपटने के लिए की जरूरत है:
सुरक्षा। यह सब इस बात पर निर्भर करता है कि आप किस प्रकार की जानकारी आदि में संग्रहीत कर रहे हैं। वीपीएन को इंगित करने के लिए एक बिंदु का उपयोग करना संभवतः पूरे क्लस्टर को इंटरनेट पर उजागर करने पर प्राथमिकता दी जाती है। ग्राहक प्रमाण पत्र भी इस्तेमाल किया जा सकता है।
ट्यूनिंग। आदि दो चीजों, अलगाव और सर्वसम्मति के लिए मशीनों के बीच प्रतिकृति पर निर्भर करता है। चूंकि सफल होने से पहले क्लस्टर के बहुमत में एक सफल लेखन के लिए प्रतिबद्ध होना चाहिए, इसलिए मशीन लिखने के बीच की दूरी के रूप में आपका लेखन प्रदर्शन घट जाएगा। मशीनों के बीच आवधिक दिल की धड़कन के साथ अलगाव मापा जाता है। डिफ़ॉल्ट रूप से, आदि में काफी आक्रामक 50ms दिल की धड़कन टाइमआउट है, जिसे स्थानीय नेटवर्क पर चलने वाले नंगे धातु सर्वरों के लिए अनुकूलित किया गया है। इस टाइमआउट मान को ट्यून करने के बिना, आपका क्लस्टर लगातार सोचता है कि सदस्य गायब हो गए हैं और लगातार मास्टर चुनावों को ट्रिगर करते हैं। यदि आपके दोनों वातावरण क्लाउड प्रदाताओं पर हैं तो वे खराब हो जाते हैं जिनमें परिवर्तनीय नेटवर्क प्लस डिस्क लिखते हैं जो नेटवर्क को दोहराते हैं, एक डबल व्हामी। etcd ट्यूनिंग पर
और जानकारी: https://coreos.com/docs/cluster-management/debugging/etcd-tuning/