Chuyển tới nội dung chính

Tạo Cluster Kubernetes trong Vietnix Cloud

Cluster Kubernetes là một tập hợp các node (master và worker) chạy các ứng dụng được container hóa. Bằng cách tạo cluster trong Vietnix Cloud, bạn có thể quản lý, mở rộng và triển khai workload một cách hiệu quả.

Điều kiện tiên quyết / Yêu cầu

  • Bạn đã thêm SSH key vào tài khoản Vietnix Cloud của mình.
  • Bạn đã tạo Network trong tài khoản Vietnix Cloud của mình
  • Dự án của bạn có tài nguyên có sẵn để tạo node (CPU, RAM và disk).
  • Quen thuộc với Vietnix Cloud DashboardCloud flavors (kích thước node).
  • Cấu hình cluster được khuyến nghị (để tránh lỗi):
    • Master: 3 node, flavor large, boot volume 40 GB, container volume 30 GB
    • Worker: 1–2 node, flavor medium, container volume 20–50 GB
    • Phiên bản Kubernetes: v1.31.2
    • Auto scaling: Bật
  • Máy tính cá nhân có kubectl được cài đặt hoặc có thể truy cập. Cài đặt kubectl

Tạo Cluster Kubernetes

  1. Đăng nhập vào Vietnix Cloud Dashboard

  2. Điều hướng đến Kubernetes

    Kubernetes Cluster

  3. Nhấp Create Kubernetes cluster

  4. Nhập thông tin sau:

    • Cluster Name: Tên cluster của bạn
    • Kubernetes Version: Phiên bản Kubernetes để sử dụng
    • SSH Key: Khóa công khai được sử dụng để truy cập tất cả node
    • Network: Lớp mạng mà các node cluster (master và worker) sẽ sử dụng
    • Floating IP Address:
      • For Kubernetes API and Nodes: Floating IP sẽ được gán cho cả API servertất cả cluster node. Điều này cho phép truy cập trực tiếp từ internet đến mọi node (hữu ích cho SSH, giám sát hoặc khắc phục sự cố từng node).
      • For Kubernetes API: Floating IP được gán cho API server only. Worker node sẽ chỉ có IP riêng, giúp cải thiện bảo mật và giảm việc sử dụng IP công khai. Để truy cập worker node qua SSH, bạn cần đi qua master node (bastion) hoặc sử dụng VPN.
    • High Availability: Khi bật, cluster sẽ có 3 master node thay vì 1
    • Master Node:
      • Flavor: Cấu hình của mỗi master node
    • Container Volume: Kích thước lưu trữ cho mỗi master và worker node (mặc định: 20 GB)
    • Default Worker Group: Flavor được gán cho mỗi worker node trong cluster
    • Autoscaling: Bật tự động mở rộng ngang cho worker node. Nếu worker node bị quá tải, node mới sẽ được thêm tự động để cân bằng tải.
    • Number of Nodes: Tổng số worker node trong cluster
    • Nhấp Create để triển khai Cluster Kubernetes.

    Create keKubernetes

  5. Sau khi tạo thành công

    Dashboard k8s

Thực hành tốt nhất

Đây là các mô hình cluster được khuyến nghị và hướng dẫn vận hành khi tạo cluster Kubernetes trong Vietnix Cloud.

Mô hình cluster được khuyến nghị

Development / Test

  • Mục đích: tạo mẫu nhanh, kiểm thử và hiệu quả chi phí.
  • Cấu hình đề xuất:
    • Masters: 1 master node (hoặc 3 cho kiểm thử HA).
    • Workers: 1–2 node flavor medium.
    • Container volume: 20–40 GB mỗi node.
    • Floating IP: Chỉ cho Kubernetes API để giảm phơi bày công khai.
  • Lưu ý: sử dụng resource quotas, ưu tiên workload nhẹ và căn chỉnh phiên bản Kubernetes với staging/production khi có thể.

Production

  • Mục đích: workload ổn định, có tính khả dụng cao.
  • Cấu hình đề xuất:
    • Masters: 3 master node (High Availability được bật) sử dụng flavor large.
    • Workers: 2 hoặc nhiều worker node; xem xét nhiều worker group cho các loại workload khác nhau.
    • Container volume: 30–100 GB hoặc nhiều hơn tùy thuộc vào yêu cầu workload.
    • Floating IP: Chỉ cho Kubernetes API để bảo mật tốt hơn.
  • Lưu ý: bật autoscaling, sử dụng persistent volumes cho stateful workload, áp dụng network policies và giám sát tài nguyên liên tục.

Khuyến nghị vận hành

  • Infrastructure as Code: định nghĩa cấu hình cluster với Terraform/Ansible để có thể lặp lại.
  • RBAC và least privilege: cấu hình Role-Based Access Control và giới hạn quyền truy cập cluster-admin.
  • Network policies: hạn chế lưu lượng giữa pods và namespaces.
  • Resource requests & limits: luôn định nghĩa CPU và memory requests/limits cho workload.
  • Monitoring & logging: triển khai Prometheus, Grafana và logging tập trung.
  • Backups: lên lịch sao lưu thường xuyên etcd và persistent volumes.
  • Security: thực thi quét container image và sử dụng admission controllers.
  • Upgrade strategy: kiểm thử nâng cấp trong staging và sử dụng rolling updates trong production.
  • Access control: tránh phơi bày worker node; sử dụng bastion hosts hoặc VPN khi cần SSH.