Перейти к основному содержанию
Перейти к основному содержанию

BYOC на AWS: ответы на часто задаваемые вопросы

FAQ

Вычислительные ресурсы

Могу ли я создать несколько сервисов в этом кластере EKS?

Да. Инфраструктуру нужно подготовить только один раз для каждой комбинации учетной записи AWS и региона.

Какие регионы поддерживаются для BYOC?

BYOC поддерживает тот же набор регионов, что и ClickHouse Cloud.

Будет ли накладной расход по ресурсам? Какие ресурсы нужны для запуска сервисов, кроме инстансов ClickHouse?

Помимо инстансов ClickHouse (серверов ClickHouse и ClickHouse Keeper), мы запускаем такие сервисы, как clickhouse-operator, aws-cluster-autoscaler, Istio и т. д., а также наш стек мониторинга.

В настоящее время у нас есть три узла m5.xlarge (по одному в каждой зоне доступности, AZ) в отдельной группе узлов для запуска этих рабочих нагрузок.

Сеть и безопасность

Можем ли мы отозвать права, настроенные во время установки, после завершения настройки?

В настоящее время это невозможно.

Рассматривались ли будущие средства контроля безопасности для доступа инженеров ClickHouse к инфраструктуре клиента для устранения неполадок?

Да. Реализация управляемого клиентом механизма, при котором клиенты могут одобрять доступ инженеров к кластеру, находится в нашем плане развития. На данный момент инженеры должны пройти наш внутренний процесс эскалации, чтобы получить just-in-time доступ к кластеру. Это регистрируется и проверяется нашей командой безопасности.

Каков размер создаваемого диапазона IP-адресов VPC?

По умолчанию мы используем 10.0.0.0/16 для BYOC VPC. Мы рекомендуем резервировать как минимум /22 для потенциального будущего масштабирования, но если вы предпочитаете ограничить размер, можно использовать /23, если, вероятно, вы будете ограничены 30 серверными подами.

Могу ли я самостоятельно определить частоту обслуживания?

Свяжитесь со службой поддержки, чтобы запланировать окна обслуживания. Ориентируйтесь минимум на еженедельный график обновлений.

SLA по времени безотказной работы

Предлагает ли ClickHouse SLA по времени безотказной работы для BYOC?

Нет, поскольку плоскость данных размещается в облачной инфраструктуре клиента, доступность сервиса зависит от ресурсов, не находящихся под контролем ClickHouse. Поэтому ClickHouse не предлагает формальный SLA по времени безотказной работы для развертываний BYOC. Если у вас есть дополнительные вопросы, свяжитесь с [email protected].