Chuyển tới nội dung chính

Tạo Cluster

Kubernetes cluster là một tập hợp các nút (master và worker) chạy các ứng dụng dạng container. Bằng cách tạo cluster trên Vietnix Cloud, bạn có thể quản lý, mở rộng và triển khai khối lượng công việc (workloads) một cách hiệu quả.

Yêu cầu

  • Bạn đã thêm SSH key vào tài khoản Vietnix Cloud của mình.
  • Bạn đã tạo Network trong tài khoản Vietnix Cloud.
  • Dự án của bạn có tài nguyên khả dụng để tạo node (CPU, RAM và disk).
  • Quen thuộc với Vietnix Cloud DashboardCloud flavors (kích cỡ node).
  • Cấu hình cluster khuyến nghị (để tránh lỗi):
    • Master: 3 node, flavor large, boot volume 40 GB, container volume 30 GB
    • Worker: 1–2 node, flavor medium, container volume 20–50 GB
    • Phiên bản Kubernetes: v1.31.2
    • Tự động mở rộng (Auto scaling): Bật
  • Máy tính cá nhân có cài (hoặc có thể truy cập) kubectl. Cài đặt kubectl

Tạo Kubernetes Cluster

  1. Đăng nhập vào Vietnix Cloud Dashboard

  2. Điều hướng đến Kubernetes

    Kubernetes Cluster

  3. Nhấp Create Kubernetes cluster

  4. Nhập các thông tin sau:

    • Cluster Name: Tên cluster của bạn
    • Kubernetes Version: Phiên bản Kubernetes sử dụng
    • SSH Key: Public key dùng để truy cập tất cả các node
    • Network: Lớp mạng mà các node trong cluster (master và worker) sẽ sử dụng
    • Floating IP Address:
      • For Kubernetes API and Nodes: Floating IP sẽ được gán cho cả API servertất cả node của cluster. Tùy chọn này cho phép truy cập trực tiếp từ internet tới từng node (hữu ích cho SSH, giám sát hoặc xử lý sự cố từng node).
      • For Kubernetes API: Floating IP chỉ gán cho API server. Các worker node chỉ có IP riêng (private), giúp tăng bảo mật và giảm sử dụng IP công cộng. Để SSH vào worker node, bạn cần đi qua master node (bastion) hoặc dùng VPN.
    • High Availability: Khi bật, cluster sẽ có 3 master node thay vì 1
    • Master Node:
      • Flavor: Cấu hình của mỗi master node
    • Container Volume: Dung lượng lưu trữ cho mỗi master và worker node (mặc định: 20 GB)
    • Default Worker Group: Flavor gán cho mỗi worker node trong cluster
    • Autoscaling: Bật tự động mở rộng ngang (horizontal) cho worker nodes. Khi worker nodes quá tải, node mới sẽ tự động được thêm vào để cân bằng tải.
    • Number of Nodes: Tổng số worker node trong cluster
    • Nhấp Create để triển khai Kubernetes Cluster.

    Create keKubernetes

  5. Sau khi tạo thành công

    Dashboard k8s

Thực hành tốt (Best Practices)

Dưới đây là các mô hình cluster khuyến nghị và hướng dẫn vận hành khi tạo Kubernetes cluster trên Vietnix Cloud.

Mô hình cluster khuyến nghị

Development / Test

  • Mục đích: tạo mẫu nhanh, thử nghiệm và tối ưu chi phí.
  • Cấu hình gợi ý:
    • Masters: 1 master node (hoặc 3 để thử nghiệm HA).
    • Workers: 1–2 node flavor medium.
    • Container volume: 20–40 GB mỗi node.
    • Floating IP: chỉ For Kubernetes API để giảm phơi bày ra internet.
  • Ghi chú: dùng quota tài nguyên, ưu tiên workloads nhẹ, và đồng bộ phiên bản Kubernetes với staging/production khi có thể.

Production

  • Mục đích: workload ổn định, sẵn sàng cao.
  • Cấu hình gợi ý:
    • Masters: 3 master node (bật High Availability) dùng flavor large.
    • Workers: từ 2 worker node trở lên; cân nhắc nhiều nhóm worker cho các loại workload khác nhau.
    • Container volume: 30–100 GB hoặc hơn tùy yêu cầu workload.
    • Floating IP: chỉ For Kubernetes API để tăng bảo mật.
  • Ghi chú: bật autoscaling, dùng persistent volumes cho workload trạng thái, áp dụng network policies, và giám sát tài nguyên liên tục.

Khuyến nghị vận hành

  • Infrastructure as Code: định nghĩa cấu hình cluster với Terraform/Ansible để tái lập dễ dàng.
  • RBAC và nguyên tắc đặc quyền tối thiểu: cấu hình Role-Based Access Control và hạn chế quyền cluster-admin.
  • Network policies: giới hạn lưu lượng giữa các pod và namespace.
  • Resource requests & limits: luôn định nghĩa yêu cầu/giới hạn CPU và bộ nhớ cho workloads.
  • Monitoring & logging: triển khai Prometheus, Grafana và logging tập trung.
  • Backups: lập lịch sao lưu định kỳ etcd và persistent volumes.
  • Security: quét hình ảnh container và dùng admission controllers.
  • Chiến lược nâng cấp: thử nâng cấp ở môi trường staging và dùng rolling updates ở production.
  • Kiểm soát truy cập: tránh phơi bày worker nodes; dùng bastion hoặc VPN khi cần SSH.