AWS での BYOC に関する FAQ

FAQ

コンピュート

1 つの EKS クラスター上に複数のサービスを作成できますか？

はい。インフラストラクチャは、AWS アカウントとリージョンの組み合わせごとに 1 回だけプロビジョニングすれば十分です。

BYOC ではどのリージョンがサポートされていますか？

BYOC は、ClickHouse Cloud と同じ リージョン をサポートします。

リソースのオーバーヘッドは発生しますか？ClickHouse インスタンス以外のサービスを実行するために必要なリソースは何ですか？

ClickHouse インスタンス（ClickHouse サーバーと ClickHouse Keeper）に加えて、clickhouse-operator、aws-cluster-autoscaler、Istio などのサービスと監視スタックを実行します。

現在、専用のノードグループに m5.xlarge ノードを 3 台（各 AZ に 1 台）用意し、これらのワークロードを実行しています。

ネットワークとセキュリティ

セットアップ完了後に、インストール時に設定した権限を取り消すことはできますか？

現時点ではできません。

トラブルシューティングのために ClickHouse エンジニアが顧客インフラへアクセスする際の、将来的なセキュリティ制御については検討済みですか？

はい。顧客がエンジニアのクラスターへのアクセスを承認できる、顧客管理型のメカニズムの実装をロードマップに含めています。現時点では、エンジニアはクラスターへのジャストインタイムアクセスを取得するために、当社内部のエスカレーションプロセスを経る必要があります。これはセキュリティチームによって記録および監査されます。

作成される VPC の IP レンジのサイズはどのくらいですか？

デフォルトでは、BYOC VPC に 10.0.0.0/16 を使用します。将来的なスケーリングの可能性を考慮し、少なくとも /22 を予約することを推奨しますが、規模を制限したい場合、サーバーのポッド数が 30 に制限される見込みであれば /23 を使用することも可能です。

メンテナンス頻度を自分で決めることはできますか？

サポートに連絡し、メンテナンスウィンドウをスケジュールしてください。少なくとも週 1 回の更新スケジュールになるとお考えください。

稼働率 SLA

ClickHouse は BYOC に対して稼働率 SLA を提供していますか？

いいえ。データプレーンは顧客のクラウド環境にホストされているため、サービス可用性は ClickHouse の管理外のリソースに依存します。そのため、ClickHouse は BYOC デプロイメントに対して正式な稼働率 SLA を提供していません。追加の質問がある場合は、[email protected] までご連絡ください。