Course Content
1. DevOps overview
DevOps là gì
0/1
💎 [VIP] DevOps là ai?
06:29
2. Linux cơ bản
Linux là gì?
0/8
🎁 [Free] Bài 1: Bí kíp để bạn có thể cài nhiều hệ điều hành trên laptop windows của bạn.
02:03
🎁 [Free] Bài 2: Cài đặt Ubuntu trên VMware Workstation.
09:07
🎁 [Free] Bài 3: Hướng dẫn cài đặt Ubuntu Server.
14:03
🎁 [Free] Bài 4: 10 câu lệnh mà chắc chắn DevOps sử dụng để quản trị các hệ thống linux. (Phần 1)
07:04
🎁 [Free] Bài 5: 10 câu lệnh mà chắc chắn DevOps sử dụng để quản trị các hệ thống linux. (Phần 2)
08:08
🎁 [Free] Bài 6: Cài đặt một ứng dụng bất ký trên Ubuntu
18:12
🎁 [Free] Bài 7: Tại sao DevOps phải quản lý Git Repository ????
07:33
💎 [VIP] Bài 8: Cấu hình mạng ảo nội bộ | OpenVPN
09:35
3. Docker từ cơ bản đến nâng cao
0/11
🎁 [Free] Bài 1: Docker đã thay đổi nền công nghiệp IT như thế nào?
10:13
🎁 [Free] Bài 2: Cài đặt Docker trên máy chủ linux.
04:54
🎁 [Free] Bài 3: Tìm hiểu 10 lệnh và khai báo cần thiết khi vận hành Docker
19:27
🎁 [Free] Bài 4: Tìm hiểu cách tự tạo ra 1 container trên Docker
12:06
💎 [VIP] Bài 5: Đi sâu vào tìm hiểu CMD và Endtrypoint trong Dockerfile
07:26
💎 [VIP] Bài 6.1: Tối ưu hóa kích thước của Docker Image
09:51
💎 [VIP] Bài 6.2: Tối ưu hóa kích thước của Docker Image
08:12
💎 [VIP] Bài 7: Bảo mật Docker images
17:32
🎁 [Free] Bài 8: Triển khai ứng dụng multi-container với Docker Compose
10:33
💎 [VIP] Bài 9: Những khai báo giúp bạn làm chủ Docker Compose
12:20
🎁 [Free] Bài 10: Tạo tài khoản trên Docker Hub
4. Kubernetes từ cơ bản đến nâng cao
0/20
🎥 💎 [VIP/Recording] Bài 1: Tại sao chúng ta cần biết Kubernetes và chuẩn bị gì khi học kubernetes.
🎁 [Free] Bài 2: Install Cluster Kubernetes trên Ubuntu.
10:26
💎 [VIP] Bài 3: Cài Đặt & Nâng Cấp Kubernetes Lớn Mạnh Chỉ Trong 2 Phút Với KOS _Tăng Tốc DevOps, Giảm 90% Công Sức!
09:14
🎁 [Free] Bài 4.1: Tìm hiểu về các Workload trong Kubernetes. (Deployment)
14:10
🎁 [Free] Bài 4.2: Tìm hiểu về các Workload trong Kubernetes. (DaemonSet & StatefulSet)
06:33
🎁 [Free] Bài 4.3 – Sử dụng Namepace trên K8S
03:20
🎁 [Free] Bài 5.1: Kuberntes sẽ quản lý file config và các secret như thế nào?
07:48
🎁 [Free] Bài 5.2: Cách cho Workload đọc Secret và ConfigMap trong Kubernetes
11:57
🎁 [Free] Bài 6: Các workload trong Kuberntes sẽ kết nối với nhau ra sao?
10:46
💎 [VIP] Bài 7: Quản lý một hoặc nhiều cluster kubernetes bằng UI | Rancher
10:11
⭐ 🎁 [Quan Trọng/Free] Bài 8: Sử Dụng ArgoCD để quản lý việc triển khai workload trên Kubernetes.
09:41
💎 [VIP] Bài 9: Sử dụng helm chart để deploy nhiều workloads trên Kubernetes.
12:04
💎 [VIP] Bài 10-1: Kubernetes lưu trữ data của các workload như thế nào? | Cài đặt Longhorn Storage
08:52
💎 [VIP] Bài 10-2: Tạo Persistent Volume(PV) và Persistent Volume Claim(PVC) để lưu trữ dữ liệu trên K8S.
08:49
💎 [VIP] Bài 10-3: Longhorn – Giải Pháp Lưu Trữ An Toàn Cho Kubernetes: Node Sập, Dữ Liệu Không Mất!
03:41
💎 [VIP] Bài 11: Làm sao để Public các workload bên trong Kubenetes ra ngoài cluster | MetalLB
11:02
🎥 💎 [VIP] Bài 12: Ingress trên Kubernetes – Trỏ tên miền vào ứng dụng web
Bài 13: Tìm hiểu về Auto Scale trong Kubernetes.
Bài 15: Tạo Share Volume trên Cluster Kubernetes
🎥 💎 [VIP] Bài 12: Hướng dẫn sử dụng Kustomization để edit module public mà không thay đổi chúng.
5. Helm Chart Nâng Cao
0/2
🎥 🎁 [Free] Bài 1: Tự xậy dụng helm chart có thể sử dụng trên Kubernetes
🎥 💎 [VIP] Bài 2: Public Helm Chart thông qua github
6. CI/CD từ cơ bản đến nâng cao với Github Action
0/3
Bài 1: CI/CD là gì?
Bài 2: Test, Build và Push docker image bằng Github Action
Bài 3: Tìm Hiểu Self-hosted Runners cho Github Actions
8. Monitoring, Logging và Tracing
9. Service Mesh với Istio
0/3
🎁 [Free] Bài 1: Cài Đặt Istio trên Single Cluster
10:39
🎥 💎 [VIP] Bài 2: Giám Sát Traffics Giữa Các Dịch Vụ Trong Hệ Thống Istio – Kiali
🎥 💎 [VIP] Bài 3: Xây Dựng Hệ Thống Bảo Mật Toàn Diện cho Ứng Dụng với Istio Authorization
10. Cài đặt các service trên AWS Cloud bằng Terraform.
0/4
🎥 🎁 [Free] Bài 1: Hướng dẫn cài dặt tool Terraform trên local và hiểu lý do tại sao sử dụng terraform.
🎥 ⭐ 🎁 [Quan Trọng/Free] Bài 2: hiểu 1 thứ quan trọng khi sử dụng terraform | Remote State
🎥 🎁 [Free] Bài 3: Cài đặt hệ thống network trên AWS
🎥 🎁 [Free] Bài 4: Cài đặt máy ảo trên AWS bằng Terraform | EC2
Khóa Học: DevOps Zero to Hero. (Đăng nhập để xem các video 1 cách miễn phí)

1. Network có sẵn mà chúng ta có thể sử dụng

Mọi ứng dụng microservices đều cần giao tiếp với nhau. Trong video này, mình sẽ chỉ cho các bạn cách kết nối hai deployment trên Kubernetes, và điều này sẽ giúp các dịch vụ của bạn có thể trò chuyện và làm việc cùng nhau như một nhóm

 

2. Tạo 2 Deployment đơn giản (ví dụ nginx và curl client)

Tạo namespace:

kubectl create ns nginx

Ví dụ file nginx-deployment.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

Ví dụ file curl-client-deployment.yaml:

tạo namespace:

kubectl create ns curl
apiVersion: apps/v1
kind: Deployment
metadata:
  name: curl-client
  namespace: curl
spec:
  replicas: 1
  selector:
    matchLabels:
      app: curl-client
  template:
    metadata:
      labels:
        app: curl-client
    spec:
      containers:
      - name: curl
        image: appropriate/curl
        command: ["sleep", "3600"]

3. Tạo Service cho Deployment nginx để curl-client có thể gọi tới

Ví dụ file nginx-service.yaml:

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  namespace: nginx
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80

4. Triển khai các resource lên cluster

kubectl apply -f nginx-deployment.yaml
kubectl apply -f curl-client-deployment.yaml
kubectl apply -f nginx-service.yaml

5. Kiểm tra kết nối giữa 2 Deployment

  • Lấy tên Pod của curl-client:

kubectl get pods -l app=curl-client -n curl

  • Vào Pod curl-client để thử gọi nginx-service:

kubectl exec -it <curl-client-pod-name> -- sh
curl http://nginx-service.nginx

Ở đây, nginx-service là tên Service và nginx là namespace, Kubernetes sẽ tự động resolve DNS nội bộ và chuyển tiếp request tới các Pod của nginx.

KubeDNS trong Kubernetes

KubeDNS là công cụ giúp các pod và service trong Kubernetes “nói chuyện” với nhau qua tên thay vì IP. Điều này cực kỳ quan trọng vì các pod trong Kubernetes thường có IP động, mà không phải lúc nào bạn cũng muốn nhớ hết chúng.

  • Khi bạn tạo một service trong Kubernetes, nó sẽ tự động có một tên DNS, ví dụ: nginx-service.default.svc.cluster.local.

  • Các pod trong cluster có thể dùng tên này để giao tiếp mà không cần phải lo về IP.

Ví dụ:
Giả sử có một service tên nginx-service, để gọi tới, bạn chỉ cần dùng:

curl nginx-service.default.svc.cluster.local

Cân Bằng Tải trong Kubernetes (Load Balancing)

Kubernetes cung cấp nhiều cách để phân phối lưu lượng giữa các pod thông qua Service.

ClusterIPCân bằng tải nội bộ:

  • Đây là kiểu service mặc định, dùng để phân phối yêu cầu từ pod này sang pod khác trong cluster.

  • Kubernetes tự động chia đều lưu lượng giữa các pod thông qua Kube Proxy (chạy bằng iptables hoặc ipvs).

apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80

NodePortCân bằng tải cho truy cập ngoài cluster:

  • Nếu bạn muốn truy cập dịch vụ từ bên ngoài Kubernetes, dùng kiểu NodePort.

  • Kubernetes sẽ mở một port trên mỗi node, và khi truy cập vào port đó, yêu cầu sẽ được chuyển tới các pod trong service.

  • Kubernetes sẽ tự động chọn một cổng trong phạm vi 30000 – 32767 khi bạn tạo service với kiểu NodePort
apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
      nodePort: 30080 (optional)
  type: NodePort

LoadBalancerCân bằng tải qua External Load Balancer (cho Cloud):

  • Khi bạn triển khai trên cloud, kiểu LoadBalancer sẽ tự động tạo một external load balancer.

  • Lưu lượng truy cập sẽ được chuyển qua load balancer và Kubernetes sẽ phân phối đến các pod.

apiVersion: v1
kind: Service
metadata:
  name: web-service
spec:
  selector:
    app: web-service
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: LoadBalancer
 

(Tham khảo thêm)

Quy trình giao tiếp từ Pod đến Pod qua Service và vai trò của kube-proxy

Khi một Pod (ví dụ: Pod A) cần giao tiếp với một Pod khác (ví dụ: Pod B) thông qua một Service, luồng xử lý sẽ có sự tham gia của CoreDNS và kube-proxy như sau:

1. Phân giải tên miền (DNS Resolution)

Đầu tiên, Pod A sẽ sử dụng tên DNS của Service (ví dụ: my-service.default.svc.cluster.local) để bắt đầu kết nối. Yêu cầu này được gửi đến CoreDNS, là máy chủ DNS mặc định trong cụm Kubernetes. CoreDNS sẽ phân giải tên miền này thành địa chỉ IP ảo ổn định của Service, được gọi là ClusterIP.
https://kubernetes.io/docs/tutorials/services/connect-applications-service/

2. Vai trò của kube-proxy

Trên mỗi node trong cụm Kubernetes, có một agent tên là kube-proxy chạy dưới dạng DaemonSet. Nhiệm vụ chính của kube-proxy là theo dõi các thay đổi về đối tượng Service và EndpointSlices (danh sách các Pod đang hoạt động phía sau một Service) từ API Server.
https://kodekloud.com/blog/kube-proxy/
https://kubernetes.io/docs/reference/networking/virtual-ips/

3. Thiết lập quy tắc mạng (iptables/IPVS)

Khi một Service được tạo hoặc cập nhật, kube-proxy trên mỗi node sẽ nhận thông tin này. Dựa trên thông tin đó, kube-proxy sẽ thiết lập các quy tắc chuyển tiếp mạng trên chính node đó. Có một số chế độ hoạt động cho kube-proxy, nhưng phổ biến nhất là iptables và IPVS.

  • Chế độ iptables (mặc định): kube-proxy sẽ tạo ra các quy tắc iptables trong kernel của Linux. Các quy tắc này có nhiệm vụ theo dõi và xử lý các gói tin mạng.

4. Chặn và chuyển hướng lưu lượng (Traffic Interception & NAT)

Khi Pod A gửi một gói tin đến địa chỉ ClusterIP của Service, các quy tắc iptables do kube-proxy tạo ra trên node sẽ khớp với gói tin này và chặn nó lại.

Lúc này, quy tắc iptables sẽ thực hiện Destination Network Address Translation (DNAT). Nó sẽ thay đổi địa chỉ IP đích của gói tin từ ClusterIP (là một IP ảo) thành địa chỉ IP thực của một trong các Pod đích (Pod B) đang hoạt động phía sau Service đó. kube-proxy sẽ chọn một Pod đích một cách ngẫu nhiên (hoặc theo thuật toán cân bằng tải khác) từ danh sách các endpoint hợp lệ.

5. Chuyển tiếp đến Pod đích

Sau khi địa chỉ IP đích đã được thay đổi thành IP của Pod B, gói tin sẽ được hệ điều hành của node chuyển tiếp trực tiếp đến Pod B.

Như vậy, kube-proxy không thực sự “proxy” lưu lượng theo nghĩa truyền thống (tức là không đứng giữa luồng dữ liệu). Thay vào đó, nó hoạt động như một bộ điều khiển, thiết lập các quy tắc mạng ở tầng kernel để đảm bảo lưu lượng được định tuyến một cách chính xác và hiệu quả từ một IP ảo của Service đến IP thật của Pod.

 
 
 
 
 
Previous
Next
0% Complete
E Learning – Nimtechnology

Learning often happens in classrooms
but it doesn’t have to.

+1 (24551) 21456871
mobile@number.com

Learning often happens in classrooms
but it doesn’t have to.

+1 (24551) 21456871
mobile@number.com