הגדרה נפוצה של צמתים בניהול עצמי

בדף הזה מפורטות שיטות מומלצות להפעלת צמתי RPC במספר רשתות בלוקצ'יין.

במדריך הזה נסביר איך:

  • יצירת VPC חדש לצומת.
  • מפעילים מכונה וירטואלית בשביל הצומת.
  • הגדרת פרופיל חדש למנהל הצמתים.
  • התקנת דיסק חיצוני במכונה הווירטואלית לנתוני השרשרת.

במדריך הזה אנחנו יוצאים מנקודת הנחה שכבר יש לכם פרויקט בענן ב-Google Cloud עם חיוב מופעל. הוראות מפורטות מופיעות במאמר יצירה וניהול של פרויקטים.

יצירת VPC חדש

הוראות מפורטות ליצירת VPC זמינות במאמר יצירה וניהול של רשתות VPC.

  1. יוצרים VPC לצומת לפי ההמלצות הבאות:

    • יצירת VPC בהתאמה אישית
    • מצב ניתוב אזורי
    • MTU 1460
    • מפעילים את כלל ברירת המחדל של חומת האש BLOCKCHAIN_VPC_NETWORK-allow-ssh ברשת. מידע נוסף זמין במאמר בנושא שימוש בכללים של חומת האש ב-VPC.

    מחליפים את BLOCKCHAIN_VPC_NETWORK בשם של ה-VPC שיכיל את משאבי הצומת, לדוגמה ethereum-vpc.

  2. מוסיפים רשת משנה של IPv4 לרשת. מוודאים שהאזור שנבחר לרשת המשנה זהה לאזור שבו רוצים לפרוס את הצומת.

במאמר יצירת כללים של חומת אש ב-VPC מוסבר איך ליצור כללים של חומת אש למכונות וירטואליות ב-VPC.

הפעלת מכונה וירטואלית עם SSD חיצוני

הוראות מפורטות ליצירת מכונה וירטואלית ולצירוף דיסק חיצוני זמינות במאמרי העזרה של Compute Engine.

הוראות ספציפיות לגבי צורת מכונה וירטואלית שתואמת לדרישות הספציפיות של רשת הבלוקצ'יין מופיעות בקטע Hardware Requirements and Recommended Machine Type בדף הצומת הספציפי לבלוקצ'יין. כדי לראות את דרישות המעבד והזיכרון, את הצורה המומלצת של המכונה הווירטואלית עבור הצומת ואת פקודות היצירה של הצומת, כדאי לעיין בתיעוד הספציפי לבלוקצ'יין.

התחברות למכונה הווירטואלית באמצעות SSH ויצירת משתמש חדש

התחברות למכונה הווירטואלית באמצעות SSH

  1. אחרי שהמכונה הווירטואלית מוקצית, מתחברים אליה באמצעות SSH. אפשר לעבור לדף של Compute Engine או להריץ את הפקודה הבאה ב-Cloud Shell:

    gcloud compute ssh NODE_NAME

    מחליפים את NODE_NAME בשם הצומת. אפשר להשתמש באותיות קטנות, במספרים ובמקפים. לדוגמה: my-node.

  2. אם אתם מתחברים מהמחשב שלכם, התקינו את ה-CLI של gcloud כפי שמתואר בהתקנת gcloud CLI.

  3. אחרי שמתקינים את Google Cloud CLI, מתחברים לפרויקט ולמכונה הווירטואלית:

    gcloud init
gcloud compute ssh USER@NODE_NAME

    מחליפים את USER בשם הכניסה של המשתמש. Google Cloud

צור משתמש חדש

אחרי שמתחברים למכונה הווירטואלית באמצעות SSH, יוצרים משתמש sudo שאינו SSH כדי שיהיו לו בעלות וניהול על כל המשאבים של הצומת. למשתמש הזה אין מפתחות SSH במטא-נתונים של המכונה הווירטואלית, ולכן אפשר לגשת אליו רק אחרי שמתחברים למכונה דרך אחד מהמשתמשים המאומתים Google Cloud .

  1. כדי ליצור משתמש sudo חדש, מריצים את הפקודה:

    sudo useradd -m NODE_ADMIN

    מחליפים את NODE_ADMIN במזהה המשתמש של המשתמש החדש. לדוגמה, node-admin.

  2. מוסיפים את המשתמש לקבוצת sudo:

    sudo usermod -aG sudo NODE_ADMIN

  3. כדי לסיים את הטעינה של הדיסק החיצוני, צריך לעבור למשתמש הזה:

    sudo su - NODE_ADMIN

הרכבת הדיסקים החיצוניים

הדיסק החיצוני שיצרתם בשלב 2 יכיל את כל נתוני השרשרת של הצומת. זוהי שיטה מומלצת כי היא מאפשרת להעביר את הנתונים בין הצמתים אחרי שמכונת ה-VM מושבתת, וגם להגדיר בקלות לוחות זמנים ליצירת תמונות מצב של נתוני השרשרת.

  1. מצמידים את הדיסק, קודם כל מציגים את כל הדיסקים שזמינים במכונה הווירטואלית:

    sudo lsblk

    ברוב המקרים, הכונן החיצוני יופיע בקטע /dev/sdb. אפשר לזהות את הדיסק החיצוני לפי הגודל של הדיסק שיוצרים בשלב 2.

  2. מפרמטים את הדיסק:

    sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/sdb

  3. יוצרים ספרייה לדיסק וטוענים אותו:

    sudo mkdir -p /mnt/disks/CHAIN_DATA_NAME
sudo mount -o discard,defaults /dev/sdb /mnt/disks/CHAIN_DATA_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • CHAIN_DATA_NAME: השם של ספריית הנתונים בשרשרת. לדוגמה, my-eth-data.
    • /dev/sdb: המיקום של הדיסק אם הוא שונה מ-/dev/sdb.

  4. הקצאת הרשאות כתיבה ל-NODE_ADMIN:

    sudo chmod a+w /mnt/disks/CHAIN_DATA_NAME

  5. מקבלים את ה-UUID של הדיסק ומוסיפים אותו ל-fstab כדי שהדיסק יותקן מחדש באופן אוטומטי בהפעלה מחדש:

    sudo blkid /dev/sdb
export DISK_UUID=$(findmnt -n -o UUID /dev/sdb)
echo "UUID=$DISK_UUID /mnt/disks/CHAIN_DATA_NAME ext4 discard,defaults,nofail 0 2" | sudo tee -a /etc/fstab

  6. הדיסק שלך נטען עכשיו ומוכן. כדי לבדוק את הדיסק המותקן, מריצים את הפקודה:

    df -h

מה השלב הבא?

השלד של הצומת מוכן. בשלב הזה, אמורים להיות לכם:

  • רשת VPC לצומת עם גישת SSH מופעלת.
  • מכונה וירטואלית שמתאימה לדרישות של הצומת.
  • משתמש אדמין חדש של הצומת, שיהיה הבעלים של משאבי הצומת וינהל אותם.
  • דיסק SSD חיצוני מוצמד שמתאים לדרישות האחסון של הצומת.

חשוב לחזור למסמכי העזרה הספציפיים לבלוקצ'יין כדי להשלים את הפעלת פקודות הפריסה של הצומת.