יצירת מופעים

בדף הזה מוסבר איך ליצור מכונות Memorystore for Redis Cluster.

לפני שמתחילים

מבצעים את ההוראות שבקטע 'לפני שמתחילים':

  1. בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט או לוחצים על create a Google Cloud project.

    הערה: אם אתם לא מתכננים לשמור את המשאבים שתיצרו בתהליך הזה, תוכלו ליצור פרויקט חדש במקום לבחור באחד מהפרויקטים הקיימים. בסיום התהליך תוכלו למחוק את הפרויקט ולהסיר את כל המשאבים שמשויכים אליו.


    כניסה לדף לבחירת הפרויקט
  2. מוודאים שהחיוב מופעל בפרויקט. כך בודקים אם החיוב מופעל בפרויקט

  3. מתקינים ומפעילים את Google Cloud CLI.

    הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לוודא שמותקנת הגרסה העדכנית. כדי לגשת לפקודות של Memorystore for Redis Cluster ב-CLI של gcloud, צריך לפחות את גרסה 440.0.0 של ה-CLI של gcloud.

  4. מפעילים את Memorystore for Redis API
    Memorystore for Redis
  5. מפעילים את Network Connectivity API
    Network Connectivity API
  6. מפעילים את Service Consumer Management API
    Service Consumer Management API

דרישות מוקדמות אחרות

  • צריך להיות לכם אחד מתפקידי ה-IAM האלה ב Google Cloud פרויקט שבו אתם משתמשים:
    • roles/redis.admin (תפקיד ה-IAM המוגדר מראש של אדמין Memorystore)
    • roles/owner (התפקיד הבסיסי 'בעלים' ב-IAM)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

הגדרת רשת

כדי לקבוע אם צריך להגדיר מדיניות לחיבור שירות, קוראים את הדף בנושא רשת.

אם לא נוצרה מדיניות לחיבור שירות לרשת שבה תיצרו את אשכול Redis, צריך לפעול לפי ההנחיות בנושא רשתות כדי ליצור אותה.

יצירת מופע

המסוף

  1. במסוף Google Cloud , עוברים לדף Memorystore for Redis Cluster.

    Memorystore for Redis Cluster

  2. לוחצים על יצירת אשכול.

  3. בקטע Name your cluster instance (מתן שם למופע של האשכול), מזינים מזהה לאשכול. מזהה האשכול חייב לכלול רק אותיות קטנות, מספרים ומקפים. הוא גם צריך להתחיל באות ולהיות ייחודי באזור שלו.

  4. בתפריט Region, בוחרים אזור עבור האשכול.

  5. בקטע Zonal availability (זמינות אזורית), בוחרים באפשרות Multi-zone (מספר אזורים) כי רוצים ליצור אשכול multi-zone (מספר אזורים).

  6. בקטע סוג הצומת, בוחרים סוג צומת.

  7. בקטע גודל האשכול, מזינים את מספר הרסיסים של האשכול. מספר הרסיסים קובע את קיבולת הזיכרון הכוללת לאחסון נתוני האשכול. מידע נוסף על מפרטים של אשכולות זמין במאמר מפרט של אשכול וצומת.

  8. אם רוצים ליצור אשכול עם רפליקות, בקטע Replicas (רפליקות) בוחרים את מספר הרפליקות (לכל רסיס). אפשר לבחור 0 עד 5 רפליקות. ערך ברירת המחדל הוא רפליקה אחת.

  9. בקטע הגדרת חיבור, בוחרים את הרשת שהאפליקציות יכולות להשתמש בה כדי להתחבר לאשכול הזה. מידע נוסף על רשתות פרטיות ל-Memorystore for Redis Cluster זמין במאמר סקירה כללית על רשתות.

  10. אם רוצים להגביר את האבטחה של האשכול, בקטע Security, מסמנים את תיבת הסימון Enable IAM AUTH כדי להפעיל את IAM authentication.

  11. בקטע ניהול רשויות אישורים, בוחרים באפשרות CA לכל מופע, CA בניהול הלקוח או CA משותף. האפשרויות האלה מייצגות את המצבים של רשות האישורים (CA) באשכול. מצב ה-CA קובע באיזו היררכיית CA נעשה שימוש כדי להנפיק את האישורים הדיגיטליים עבור האשכול.

    אם בוחרים באפשרות Customer-managed CA, צריך להוסיף מאגר CA. מאגר CA הוא אוסף של כמה רשויות אישורים עם מדיניות משותפת להנפקת אישורים ומדיניות ניהול זהויות והרשאות גישה (IAM). מאגר CA מקל על ניהול הרוטציה של רשויות אישורים ומאפשר להשיג מספר גבוה יותר של שאילתות אפקטיביות כוללות לשנייה (QPS).

    כדי להוסיף מאגר CA, מבצעים אחת מהפעולות הבאות:

    1. כדי להוסיף מאגר של רשויות אישורים מפרויקט אחר Google Cloud , מסמנים את התיבה Add CA from another project (הוספת רשות אישורים מפרויקט אחר) ואז מזינים את מזהה המשאב של המאגר בשדה הטקסט.

    2. כדי להוסיף מאגר CA שנמצא באותו פרויקט שבו אתם משתמשים כדי ליצור את האשכול, בוחרים את המאגר בתפריט CA pool. Google Cloud

  12. בקטע הצפנה, בוחרים באחת מהאפשרויות הבאות:

    • מפתח הצפנה שמנוהל על ידי Google: אתם רוצים ש-Google תשתמש במפתח כדי להצפין את הנתונים באשכול. זוהי ברירת המחדל של Google להצפנה.

    • מפתח Cloud KMS: אתם רוצים לנהל את ההצפנה של הנתונים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK) ב-Cloud Key Management Service‏ (Cloud KMS) עם שירותים שמשולבים ב-CMEK, כמו Memorystore for Redis Cluster.

      אם בוחרים באפשרות הזו, צריך לבצע את הפעולות הבאות:

      1. בתפריט סוג ניהול המפתחות, בוחרים באפשרות Cloud KMS.
      2. בתפריט Select a Cloud KMS key (בחירת מפתח Cloud KMS), בוחרים מפתח CMEK.

  13. בקטע Data persistence strategy (שיטת שמירת הנתונים), מציינים איך רוצים ש-Memorystore for Redis Cluster ישמור את הנתונים באשכול. הערכים האפשריים הם No persistence (ללא שמירה), Append Only File (AOF) persistence (שמירה של קובץ להוספה בלבד) ו-Redis Database (RDB) persistence (שמירה של מסד נתונים של Redis).

  14. כדי להפעיל גיבויים אוטומטיים לאשכול:

    1. מסמנים את תיבת הסימון גיבויים אוטומטיים יומיים.
    2. בשדה Days to retain backups (מספר הימים לשמירת הגיבויים), מזינים את מספר הימים שרוצים ש-Memorystore for Redis Cluster ישמור את הגיבויים לפני שהם יימחקו אוטומטית. אפשר לציין מספר בין 1 ל-365 ימים. ערך ברירת המחדל הוא 35 ימים.
    3. בתפריט חלון הזמן, בוחרים שעה לגיבוי היומי.

  15. בקטע תחזוקה, בוחרים באחת מהאפשרויות הבאות:

    • ברירת מחדל: מערכת Memorystore for Redis Cluster מעדכנת את האשכול באופן שוטף כדי לוודא שהשירות אמין, יעיל, מאובטח ועדכני.
    • מותאם אישית: אתם רוצים להתאים אישית את לוח הזמנים של התחזוקה של האשכול כדי שיתאים לצרכים של האפליקציה שלכם ולמזער את השיבושים. אם בוחרים באפשרות הזו, צריך לציין את היום שבו רוצים שהתחזוקה תתבצע ואת השעה שבה רוצים שחלון הזמן לתחזוקה יתחיל.

  16. לוחצים על יצירת אשכול.

gcloud

כדי ליצור מכונה של Memorystore for Redis Cluster, מריצים את הפקודה create:

gcloud redis clusters create INSTANCE_ID \
--region=REGION_ID \
--network=NETWORK \
--replica-count=REPLICA_COUNT \
--node-type=NODE_TYPE \
--shard-count=SHARD_COUNT

מחליפים את מה שכתוב בשדות הבאים:

  • INSTANCE_ID הוא המזהה של מכונת Memorystore for Redis Cluster שאתם יוצרים. מזהה המופע חייב להיות באורך של 1 עד 63 תווים, ולהכיל רק אותיות קטנות, מספרים או מקפים. הוא צריך להתחיל באות קטנה ולהסתיים באות קטנה או במספר.

  • REGION_ID הוא האזור שבו רוצים למקם את המכונה.

  • NETWORK היא הרשת שמשמשת ליצירת המופע. הפורמט הנדרש הוא: projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID. מזהה הרשת שמשמש כאן צריך להיות זהה למזהה הרשת שמוגדר במדיניות חיבור השירות. אחרת, פעולת create תיכשל.

  • REPLICA_COUNT הוא מספר העותקים המשוכפלים (לכל רסיס). הערכים הקבילים הם 0 עד 5.

  • NODE_TYPE הוא סוג הצומת שבו רוצים להשתמש עבור האשכול.

  • SHARD_COUNT קובע את מספר הרסיסים במופע. מספר הרסיסים קובע את קיבולת הזיכרון הכוללת לאחסון נתוני האשכול. פרטים נוספים על מפרט האשכול זמינים במאמר מפרט האשכול והצומת.

לדוגמה:

gcloud alpha redis clusters create my-instance \
--region=us-central1 \
--network=projects/my-project-335118/global/networks/default \
--replica-count=2 \
--node-type=redis-highmem-medium \
--shard-count=8

כברירת מחדל, הצפנה בזמן העברה מושבתת, והרשת המורשית היא default.

יצירת מופע באזור יחיד

בקטע הזה מוסבר איך ליצור מכונה וירטואלית באזור אחד.

המסוף

  1. במסוף Google Cloud , עוברים לדף Memorystore for Redis Cluster.

    Memorystore for Redis Cluster

  2. לוחצים על יצירת אשכול.

  3. בקטע Name your cluster instance (מתן שם למופע של האשכול), מזינים מזהה לאשכול. מזהה האשכול חייב לכלול רק אותיות קטנות, מספרים ומקפים. הוא גם צריך להתחיל באות ולהיות ייחודי באזור שלו.

  4. בתפריט Region, בוחרים אזור עבור האשכול.

  5. בקטע Zonal availability:

    1. בוחרים באפשרות Single zone (אזור יחיד).

    2. בתפריט אזור, בוחרים את האזור שבו רוצים ש-Memorystore for Redis Cluster ייצור את האשכול.

  6. בקטע סוג הצומת, בוחרים סוג צומת.

  7. בקטע גודל האשכול, מזינים את מספר הרסיסים של האשכול. מספר הרסיסים קובע את קיבולת הזיכרון הכוללת לאחסון נתוני האשכול. מידע נוסף על מפרטים של אשכולות זמין במאמר מפרט של אשכול וצומת.

  8. אם רוצים ליצור אשכול עם רפליקות, בקטע Replicas (רפליקות) בוחרים את מספר הרפליקות (לכל רסיס). אפשר לבחור 0 עד 5 רפליקות. ערך ברירת המחדל הוא רפליקה אחת.

  9. בקטע הגדרת חיבור, בוחרים את הרשת שהאפליקציות יכולות להשתמש בה כדי להתחבר לאשכול הזה. מידע נוסף על רשתות פרטיות ל-Memorystore for Redis Cluster זמין במאמר סקירה כללית על רשתות.

  10. אם רוצים להגביר את האבטחה של האשכול, בקטע Security, מסמנים את תיבת הסימון Enable IAM AUTH כדי להפעיל את IAM authentication.

  11. בקטע ניהול רשויות אישורים, בוחרים באפשרות CA לכל מופע, CA בניהול הלקוח או CA משותף. האפשרויות האלה מייצגות את המצבים של רשות האישורים (CA) באשכול. מצב ה-CA קובע באיזו היררכיית CA נעשה שימוש כדי להנפיק את האישורים הדיגיטליים עבור האשכול.

    אם בוחרים באפשרות Customer-managed CA, צריך להוסיף מאגר CA. מאגר CA הוא אוסף של כמה רשויות אישורים עם מדיניות משותפת להנפקת אישורים ומדיניות ניהול זהויות והרשאות גישה (IAM). מאגר CA מקל על ניהול הרוטציה של רשויות אישורים ומאפשר להשיג מספר גבוה יותר של שאילתות אפקטיביות כוללות לשנייה (QPS).

    כדי להוסיף מאגר CA, מבצעים אחת מהפעולות הבאות:

    1. כדי להוסיף מאגר של רשויות אישורים מפרויקט אחר Google Cloud , מסמנים את התיבה Add CA from another project (הוספת רשות אישורים מפרויקט אחר) ואז מזינים את מזהה המשאב של המאגר בשדה הטקסט.

    2. כדי להוסיף מאגר CA שנמצא באותו פרויקט שבו אתם משתמשים כדי ליצור את האשכול, בוחרים את המאגר בתפריט CA pool. Google Cloud

  12. בקטע הצפנה, בוחרים באחת מהאפשרויות הבאות:

    • מפתח הצפנה שמנוהל על ידי Google: אתם רוצים ש-Google תשתמש במפתח כדי להצפין את הנתונים באשכול. זוהי ברירת המחדל של Google להצפנה.

    • מפתח Cloud KMS: אתם רוצים לנהל את ההצפנה של הנתונים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK) ב-Cloud Key Management Service‏ (Cloud KMS) עם שירותים שמשולבים ב-CMEK, כמו Memorystore for Redis Cluster.

      אם בוחרים באפשרות הזו, צריך לבצע את הפעולות הבאות:

      1. בתפריט סוג ניהול המפתחות, בוחרים באפשרות Cloud KMS.
      2. בתפריט Select a Cloud KMS key (בחירת מפתח Cloud KMS), בוחרים מפתח CMEK.

  13. בקטע Data persistence strategy (שיטת שמירת הנתונים), מציינים איך רוצים ש-Memorystore for Redis Cluster ישמור את הנתונים באשכול. הערכים האפשריים הם No persistence (ללא שמירה), Append Only File (AOF) persistence (שמירה של קובץ להוספה בלבד) ו-Redis Database (RDB) persistence (שמירה של מסד נתונים של Redis).

  14. כדי להפעיל גיבויים אוטומטיים לאשכול:

    1. מסמנים את תיבת הסימון גיבויים אוטומטיים יומיים.
    2. בשדה Days to retain backups (מספר הימים לשמירת הגיבויים), מזינים את מספר הימים שרוצים ש-Memorystore for Redis Cluster ישמור את הגיבויים לפני שהם יימחקו אוטומטית. אפשר לציין מספר בין 1 ל-365 ימים. ערך ברירת המחדל הוא 35 ימים.
    3. בתפריט חלון הזמן, בוחרים שעה לגיבוי היומי.

  15. בקטע תחזוקה, בוחרים באחת מהאפשרויות הבאות:

    • ברירת מחדל: מערכת Memorystore for Redis Cluster מעדכנת את האשכול באופן שוטף כדי לוודא שהשירות אמין, יעיל, מאובטח ועדכני.
    • מותאם אישית: אתם רוצים להתאים אישית את לוח הזמנים של התחזוקה של האשכול כדי שיתאים לצרכים של האפליקציה שלכם ולמזער את השיבושים. אם בוחרים באפשרות הזו, צריך לציין את היום שבו רוצים שהתחזוקה תתבצע ואת השעה שבה רוצים שחלון הזמן לתחזוקה יתחיל.

  16. לוחצים על יצירת אשכול.

gcloud

כדי ליצור מכונה באזור יחיד, מריצים את הפקודה create:

gcloud redis clusters create INSTANCE_ID \
--region=REGION_ID \
--network=NETWORK \
--replica-count=REPLICA_COUNT \
--node-type=NODE_TYPE \
--shard-count=SHARD_COUNT \
--zone-distribution-mode=ZONE_DISTRIBUTION_MODE \
--zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • INSTANCE_ID הוא המזהה של מכונת Memorystore for Redis Cluster שאתם יוצרים. מזהה המופע צריך להיות באורך של 1 עד 63 תווים, ולהכיל רק אותיות קטנות, מספרים או מקפים. הוא צריך להתחיל באות קטנה ולהסתיים באות קטנה או במספר.

  • REGION_ID הוא האזור שבו רוצים למקם את המכונה.

  • NETWORK היא הרשת שמשמשת ליצירת המופע. הפורמט הנדרש הוא: projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID. מזהה הרשת שמשמש כאן חייב להיות זהה למזהה הרשת שמשמש במדיניות חיבור השירות. אחרת, פעולת create תיכשל.

  • REPLICA_COUNT הוא מספר העותקים המשוכפלים (לכל רסיס). הערכים הקבילים הם 0 עד 5.

  • NODE_TYPE הוא סוג הצומת שבו רוצים להשתמש עבור האשכול.

  • SHARD_COUNT קובע את מספר הרסיסים במופע. מספר ה-shard קובע את קיבולת הזיכרון הכוללת לאחסון נתוני האשכול. מידע נוסף על מפרט האשכול זמין במאמר מפרט האשכול והצומת.

  • ZONE_DISTRIBUTION_MODE הוא המצב שמאפשר לכם לבחור בין הקצאת משאבים למופע של אזור יחיד לבין הקצאת משאבים למופע של כמה אזורים. ברירת המחדל היא כמה אזורים. הערכים האפשריים הם single-zone ו-multi-zone.

  • ZONE הוא האזור שבו רוצים להקצות את הצמתים. הדגל הזה רלוונטי רק אם הערך של --zone-distribution-mode הוא single-zone.