Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שיפור קצב יצירת האישורים באמצעות מאגרי רשויות אישורים

בדף הזה מוסבר איך אפשר להגדיל את קצב יצירת האישורים באמצעות מאגר רשויות אישורים (CA). מידע על מאגרי CA זמין במאמר סקירה כללית של מאגרי CA.

סקירה כללית

התפוקה של יצירת האישור נמדדת בשאילתות לשנייה (QPS). ב-service mesh, אפשר להעריך את קצב יצירת האישורים באמצעות הנוסחה הבאה:

‫THROUGHPUT = (ACTIVE_WORKLOADS × ROTATION_FREQUENCY) + NEW_WORKLOADS_PER_SECOND

מחליפים את מה שכתוב בשדות הבאים:

‫ACTIVE_WORKLOADS: המספר הכולל של עומסי העבודה שפועלים בכל רגע נתון
‫ROTATION_FREQUENCY: התדירות שבה האישורים עוברים רוטציה בשנייה
‫NEW_WORKLOADS_PER_SECOND: קצב היצירה של עומסי עבודה חדשים

אפשר למצוא את הערכים של ACTIVE_WORKLOADS ו-NEW_WORKLOADS_PER_SECOND במרכזי הבקרה של Google Kubernetes Engine במסוףGoogle Cloud . כדי לקבוע את ROTATION_FREQUENCY עבור Service mesh, צריך לעיין במסמכי התיעוד של מוצר Service mesh. ערך ברירת המחדל של ROTATION_FREQUENCY ב-Cloud Service Mesh הוא פעם ב-12 שעות, כלומר 1/(12×60×60) או 1/43200 כשממירים אותו לתדירות רוטציה לשנייה.

דוגמה

נניח שיש לכם אשכול יציב יחסית עם עומסי עבודה לטווח ארוך ומעט עומסי עבודה זמניים.

שם המשתנה	ערך	תיאור
ACTIVE_WORKLOADS	10000	צפויים לפעול 10,000 עומסי עבודה בכל רגע נתון.
NEW_WORKLOADS_PER_SECOND	1	עומס עבודה חדש נוצר כל שנייה.
ROTATION_FREQUENCY	‫1/43200	האישורים עוברים רוטציה כל 12 שעות.

אם מציבים את הערכים האלה בנוסחה לחישוב קצב יצירת האישורים, מקבלים ערך של 1.23 QPS.

קצב העברת נתונים = (‎10,000 / 43,200) + 1 = ‏1.23 QPS

במקרה של אשכול אחר עם עומסי עבודה חולפים יותר ועומסי עבודה עם משך חיים קצר יותר, יכול להיות שהערך של NEW_WORKLOADS_PER_SECOND יהיה גבוה יותר. ערך גבוה של ROTATION_FREQUENCY גורם לכך שהערך של השבר (ACTIVE_WORKLOADS / ROTATION_FREQUENCY) יהיה קטן מאוד, ולכן NEW_WORKLOADS_PER_SECOND הוא המשתנה הכי חשוב בנוסחה.

לפני שמתחילים

מגדירים מאגר של אישורים דיגיטליים במיקום הנדרש. רשימת המיקומים המלאה מופיעה בקטע מיקומים.

אם אתם מתכננים להנפיק אישורים באופן עקבי עם תפוקה גבוהה, מומלץ ליצור את מאגר רשויות האישורים ברמת DevOps, שמאפשרת ביצועים משופרים ועלויות נמוכות יותר. יש תפוקה מקסימלית לכל רשות אישורים בנפרד במאגר רשויות אישורים, ויש תפוקה אפקטיבית מקסימלית שאפשר להשיג לכל פרויקט נתון. לדוגמה, אם התפוקה המקסימלית לרמת DevOps היא 25 QPS עבור CA ו-100 QPS עבור פרויקט, צריך ליצור 4 CA במאגר ה-CA כדי להגיע לתפוקה כוללת של עד 100 QPS. מספרים ספציפיים של QPS ומידע נוסף על מכסות זמינים במאמר מכסות ומגבלות.

התהליך

צריך ליצור מספיק רשויות אישורים במאגר רשויות האישורים כדי להשיג את מספר הבקשות לשנייה הנדרש. מספר ה-CA הנדרש הוא 4 למאגרי CA ברמות DevOps ו-15 למאגרי CA ברמת Enterprise. ההוראות הבאות מיועדות למאגר אישורים (CA) ברמת DevOps:
1. כדי ליצור רשות אישורים (CA) בסיסית בשם root-1 במאגר רשויות האישורים, משתמשים בפקודה gcloud הבאה.
```
 gcloud privateca roots create root-1 \
     --location LOCATION \
     --pool POOL_NAME \
     --subject="CN=root-1,O=google"
```
  הערך הכולל של השאילתות בפועל לשנייה במאגר ה-CA בשלב הזה הוא 25 QPS. כדי להגדיל את סך ה-QPS האפקטיבי של מאגר ה-CA ל-100 QPS, צריך ליצור עוד 3 רשויות אישורים במאגר ה-CA.
2. כדי ליצור רשות אישורים בסיסית בשם root-2, משתמשים בפקודה gcloud הבאה.
```
  gcloud privateca roots create root-2 \
      --location LOCATION \
      --pool POOL_NAME \
      --subject="CN=root-2,O=google"
```
3. כדי ליצור רשות אישורים בסיסית בשם root-3, משתמשים בפקודה gcloud הבאה.
```
  gcloud privateca roots create root-3 \
      --location LOCATION \
      --pool POOL_NAME \
      --subject="CN=root-3,O=google"
```
4. כדי ליצור רשות אישורים בסיסית בשם root-4, משתמשים בפקודה gcloud הבאה.
```
  gcloud privateca roots create root-4 \
      --location LOCATION \
      --pool POOL_NAME \
      --subject="CN=root-4,O=google"
```
  בשלב הזה, סך ה-QPS בפועל של מאגר ה-CA הוא 100 QPS.
בזמן שרשויות האישורים במצב STAGED, יוצרים אישורים ובודקים אותם. אחרי שמסיימים, מפעילים את רשויות האישורים. מידע על הפעלת רשויות אישורים זמין במאמר הפעלת רשות אישורים. מידע על בדיקת רשויות אישורים זמין במאמר בדיקת רשות אישורים.
כדי לוודא שהמאגר של רשויות האישורים תקין, אפשר לקבל דוחות ביקורת על איזון העומסים בין רשויות האישורים. מומלץ שיהיה אחידות במספר האישורים שמונפקים על ידי כל רשות אישורים.

אפשר להשתמש ב-Cloud Monitoring כדי לעקוב אחרי מדדי איזון העומסים של מאגר רשויות האישורים, כמו מספר האישורים שהונפקו לכל רשות אישורים בפרק זמן נתון. מידע נוסף זמין במאמר מעקב אחרי משאבים באמצעות Cloud Monitoring.

המאמרים הבאים

מידע נוסף על מכסות ומגבלות
מומלץ לצפות בסרטון ב-YouTube בנושא הגדלת התפוקה של רשויות אישורים באמצעות מאגרי רשויות אישורים.