Cluster

TeskaLabs SeaCat PKI může být nasazen jako jediná instance nebo jako cluster. Cluster může být geograficky distribuován pro zajištění vysoké dostupnosti a obnovy po havárii.

Architektura Clustera

Diagram architektury ilustruje možnosti nasazení TeskaLabs SeaCat PKI v kontejnerech a zdůrazňuje komponenty zapojené jak v konfiguracích s jedinou instancí, tak v clusterových konfiguracích:

1. Jediná Instance (Levá strana diagramu):

   • Komponenty:
     • NGINX: Působí jako reverzní proxy pro zpracování příchozích požadavků a jejich směrování na příslušné služby.
     • Web UI: Poskytuje rozhraní pro správu PKI.
     • SeaCat PKI: Hlavní PKI mikroservis, který vydává a spravuje certifikáty.
     • HSM (Hardware Security Module): Volitelná integrace pro bezpečné ukládání klíčů.
     • MongoDB: Slouží jako databázový backend pro ukládání dat certifikátů a konfigurací.
   • Všechny komponenty jsou kontejnerizovány v jediné instanci Docker/Podman, což zajišťuje jednoduchost v nasazení a údržbě.

2. Clusterová Konfigurace (Pravá strana diagramu):

   • Charakteristiky Clustera:
     • Komponenty jsou identické s nastavením jediné instance, ale jsou distribuovány napříč více uzly.
     • Více instancí SeaCat PKI a MongoDB zajišťuje redundanci a vysokou dostupnost.
   • Geografická Distribuce:
     • Uzly v clusteru mohou být nasazeny na různých geografických místech, což umožňuje obnovu po havárii a zlepšuje odolnost proti chybám.
   • Synchronizace:
     • Instance MongoDB se synchronizují napříč clusterem, aby udržely konzistenci dat.
     • Obsah HSM musí být synchronizován napříč clusterem pomocí nástrojů pro správu HSM.

Obě konfigurace umožňují flexibilní nasazení, aby splnily různé požadavky na škálovatelnost, spolehlivost a výkon.