2016년 12월 12일 월요일

socketcluster tutorial - 9. SSL을 적용한 상용 서비스 운영(Running in production (with SSL))

SSL을 적용한 상용 서비스 운영


SocketCluster에 시스템을 구축할 때 마스터 프로세스(server.js)에 런타임 구현을 배치하지 않는 것이 중요합니다. 이러한 구현은 worker(worker.js) 내부에 배치하는 것이 좋습니다. 마스터 프로세스와 달리 워커는 충돌할 때마다 (오류가 발생하지 않는 경우) 자동으로 재발행하고 서비스 중단을 최소화됩니다. 일반적으로 워커는 재발생하는데 1 초 미만이 걸리므로 사용자에게 투명해야 합니다. 마스터 프로세스는 일반적으로 초기 실행 구현을 넣고 장시간 실행되는 데몬 프로세스를 생성하기에 좋은 곳이지만 일단 시스템이 실행되면 오류가 발생하기 쉬운 논리를 실행하는데 이 프로세스를 사용하지 않아야합니다.

이러한 규칙을 따르는 경우 Node 명령을 사용하여 직접 SocketCluster 서버를 실행하면 실제 운영 환경에서 정상적으로 작동합니다. (인수 포함 예제).
nohup node server.js -w 2 -s 2 &
안심할 수 있도록 master를 자동으로 재생성하려면 forever를 사용하십시오.
npm install -g forever
설치한 후 다음과 같이 실행하십시오.
forever start --killSignal=SIGTERM server.js -w 2 -s 2
어떤 경우든 서버 기반 코드를 강제로 업데이트하기 위해 거의 다운타임 없는 배포를 수행하는 경우 마스터 프로세스에 SIGUSR2 신호를 보낼 수 있습니다. 자세한 내용은 이 문제를 참조하십시오.

SSL

프로덕션 환경에서 SC를 실행할 때 고려해야 할 또 다른 중요한 점은 일부 오래된 프록시가 WebSocket 트래픽을 차단할 수 있다는 것입니다. 이 문제를 방지하려면 SC 인스턴스에 키/인증서 SSL쌍을 제공하여 HTTPS/WSS를 통해 앱을 제공해야합니다.

SSL/TLS를 사용하도록 SC를 구성하려면 부팅 옵션을 설정해야합니다. '프로토콜'을 'https'로 설정하고 인증서 및 키가 포함 된 개체를 'protocolOptions'에 제공하십시오. protocolOptions 객체는 Node.js의 https 서버에 전달하는 options 객체와 정확히 동일합니다. 여기를 참고하십시오.

SocketCluster를 Kubernetes 환경에 배포하는 경우 server.js에서 TLS/ SSL 자격 증명을 지정할 필요가 없습니다. TLS / SSL은 K8에서 제공하는 ingress load balancer에서 처리됩니다. SCC를 참조하십시오.