BYOC 자주 묻는 질문

자주 묻는 질문

Compute

이 단일 EKS 클러스터에서 여러 서비스를 생성할 수 있습니까?

예. 인프라는 AWS 계정과 리전 조합마다 한 번만 프로비저닝하면 됩니다.

BYOC에서는 어떤 리전을 지원합니까?

지원 리전 문서에 나열된 모든 공개 리전에서 BYOC 배포를 사용할 수 있습니다.

리소스 오버헤드가 발생합니까? ClickHouse 인스턴스 이외의 서비스를 실행하는 데 필요한 리소스는 무엇입니까?

ClickHouse 인스턴스 자체(ClickHouse 서버와 ClickHouse Keeper) 외에도 clickhouse-operator, aws-cluster-autoscaler, Istio, 모니터링 스택과 같은 지원 서비스도 함께 실행합니다.

이러한 공유 컴포넌트의 리소스 사용량은 비교적 안정적이며, ClickHouse 서비스의 개수나 크기에 따라 선형적으로 증가하지 않습니다. 대략적인 기준으로, AWS에서는 일반적으로 이러한 워크로드를 실행하기 위해 약 4개의 4xlarge EC2 인스턴스로 구성된 전용 노드 그룹을 사용합니다.

네트워크 및 보안

설치 과정에서 설정한 권한을 설치 완료 후에 철회할 수 있습니까?

현재로서는 불가능합니다.

트러블슈팅을 위해 ClickHouse 엔지니어가 고객 인프라에 접근할 때 사용할, 향후 보안 제어 기능을 고려하고 있습니까?

예. 고객이 클러스터에 대한 엔지니어의 접근을 승인할 수 있는, 고객이 제어하는 메커니즘을 구현하는 것이 로드맵에 포함되어 있습니다. 현재는 엔지니어가 클러스터에 대한 필요 시(just-in-time) 접근 권한을 얻기 위해 내부 에스컬레이션 절차를 거쳐야 합니다. 이 과정은 보안 팀에 의해 로깅되고 감사됩니다.

생성되는 VPC IP 대역의 크기는 어떻게 됩니까?

기본적으로 BYOC VPC에는 10.0.0.0/16을 사용합니다. 향후 확장 가능성을 고려하여 최소 /22를 예약할 것을 권장하지만, 규모를 제한하기 원한다면 서버 파드가 30개로 제한될 가능성이 높은 경우 /23을 사용하는 것도 가능합니다.

유지 관리 주기를 직접 결정할 수 있습니까?

지원팀에 문의하여 유지 관리 시간대를 예약하십시오. 최소 주 1회 업데이트 일정이 적용된다고 예상하면 됩니다.

BYOC VPC와 S3 간의 네트워크 통신은 어떻게 동작합니까?

고객 BYOC VPC와 S3 간 트래픽은 테이블 데이터, 백업, 로그를 위해 AWS S3 API를 사용하는 HTTPS(포트 443)를 통해 전송됩니다. S3 VPC 엔드포인트를 사용하는 경우, 이 트래픽은 AWS 네트워크 내부에 머무르며 공용 인터넷을 통과하지 않습니다.

내부 ClickHouse 클러스터 통신에는 어떤 포트가 사용됩니까?

고객 BYOC VPC 내 내부 ClickHouse 클러스터 통신에는 다음이 사용됩니다:

• 포트 9000의 기본 ClickHouse 프로토콜
• 포트 8123/8443의 HTTP/HTTPS
• 복제와 분산 쿼리를 위한 포트 9009의 서버 간 통신

가동 시간 SLA

ClickHouse는 BYOC에 대해 가동 시간 SLA를 제공합니까?

아니요. 데이터 플레인이 고객의 클라우드 환경에 호스팅되므로, 서비스 가용성은 ClickHouse의 통제 범위를 벗어난 리소스에 의해 좌우됩니다. 따라서 ClickHouse는 BYOC 배포에 대해 공식적인 가동 시간 SLA를 제공하지 않습니다. 추가 질문이 있으면 [email protected]으로 문의하십시오.