Infrastructure
Lorsque vous hébergez votre base de données chez Kinsta, vos projets s’exécutent sur l’infrastructure de premier plan de Google Cloud Platform. Dans ce guide, nous allons nous plonger dans les détails de notre infrastructure d’hébergement de base de données. Pour plus d’informations sur la façon dont cela fonctionne avec l’hébergement d’applications de Kinsta, reportez-vous à l’infrastructure d’hébergement d’applications.
MyKinsta : Ajouter une base de données
Dans MyKinsta, lorsque vous ajoutez une base de données, l’image de la base de données est poussée vers le cluster Kubernetes.
Cluster Kubernetes
Il s’agit d’une machine virtuelle (VM) où plusieurs conteneurs peuvent s’exécuter. Les clusters sont réglés pour s’assurer que la requête du registre d’artefacts trouve le bon conteneur, que les conteneurs sont en cours d’exécution et qu’ils disposent des bonnes ressources.
Notre infrastructure Kubernetes prend en charge une configuration multi-locataires, où chaque base de données s’exécute dans son propre environnement conteneurisé. L’isolation du réseau et la virtualisation multi-couche garantissent la sécurité et empêchent tout accès non autorisé entre les bases de données. Cette conception vous offre une plateforme d’hébergement fiable et sécurisée, vous permettant de vous concentrer sur votre cœur de métier pendant que nous gérons l’infrastructure sous-jacente. Nous déployons au moins un cluster par région, avec la possibilité d’en ajouter d’autres en fonction du nombre de bases de données dans chaque région. Ce système garantit une allocation des ressources et une évolutivité optimales pour répondre aux besoins croissants de nos clients.
Requêtes
Si vous utilisez une connexion interne entre une application hébergée sur Kinsta et une base de données hébergée sur Kinsta, lorsqu’un visiteur accède au site web d’une application, il accède d’abord à Cloudflare, qui sait quel cluster héberge le site web. Il envoie ensuite la demande d’accès au bon cluster.
Actuellement, pour l’hébergement d’applications et de bases de données, Cloudflare inclut les règles de pare-feu par défaut, la protection DDoS et d’autres réglages par défaut.
Chaque cluster dispose d’un équilibreur de charge qui reçoit la demande d’accès de Cloudflare et pousse de manière aléatoire un nœud de travail VM.
Le nœud de travailleur VM reçoit la demande sur le système d’entrée, qui sait quel conteneur est responsable du nom d’hôte demandé. Le système Ingress envoie la reqiête au bon conteneur et, si le conteneur dispose d’une base de données, il communique avec la base de données et envoie une réponse par la même voie.
Une machine virtuelle (VM) peut contenir plusieurs conteneurs et plusieurs bases de données.
Chaque conteneur peut avoir plusieurs copies sur la machine virtuelle. Dans ce cas, le système d’entrée le sait et envoie la réponse de manière aléatoire par l’intermédiaire d’une des copies du même conteneur.
Connexion externe
Vous pouvez vous connecter à votre base de données via la ligne de commande (CLI) ou avec un outil de base de données. Une connexion externe fait un aller-retour sur l’internet et est donc beaucoup plus lente qu’une communication interne. Nous recommandons les connexions externes si vous hébergez uniquement votre base de données chez nous, mais pas votre frontend.