Xây dựng cụm Kubernetes High Availability với K3S và K3D

Giới thiệu Khi bạn là một Dev hoặc Ops làm việc với Kubernetes, có rất nhiều lý do để bạn cần thiết lập môi trường Kubernetes chạy trên một máy cục bộ, có thể là PC, laptop cá nhân,… Như mình đã giới thiệu và chia sẻ ở bài viết trước, có khá nhiều giải

Giới thiệu

Khi bạn là một Dev hoặc Ops làm việc với Kubernetes, có rất nhiều lý do để bạn cần thiết lập môi trường Kubernetes chạy trên một máy cục bộ, có thể là PC, laptop cá nhân,… Như mình đã giới thiệu và chia sẻ ở bài viết trước, có khá nhiều giải pháp cho vấn đề này.

Thế nhưng, để đáp ứng được nhu cầu xây dựng môi trường thử nghiệm và phát triển gần với môi trường production nhất, bạn đã bao giờ muốn thiết lập một chế độ cụm khả dụng cao (High Availability) của Kubernetes trong khi bạn lại không có 3 node dự phòng tối thiểu hoặc không có đủ thời gian hay tài nguyên cần thiết để thiết lập các máy ảo chưa?

Để thực hiện được mục đích này, mình xin giới thiếu đến các bạn một công cụ nữa là K3D, sự kết hợp giữa K3D và K3S sẽ đem lại một phương pháp khá đơn giản, dễ dàng để thiết lập một cụm Kubernetes nhiều node với tính khả dụng cao, hoàn hảo cho dev và test. Trong bài viết này, mình sẽ hướng dẫn các bạn cách sử dụng K3D + K3S xây dựng một cụm Kubernetes như vậy.

K3D/K3S?

Trước hết, chúng ta cùng giới thiệu qua một chút vể K3D và K3S nhé!

K3S

K3S là bản phân phối Kubernetes nhẹ, dễ vận hành, được phát triển bởi Rancher Labs. K3S được thiết kế cho các môi trường có tài nguyên thấp, có thể chạy trên cơ sở hạ tầng x86 và ARM mà không cần sử dụng bộ nhớ hơn 512 MB.

Gần đây K3S cũng đã tham gia Cloud Native Computing Foundation (CNCF) và trở thành một Sandbox projects với tư cách là Kubernetes Distribution đầu tiên ( điều này đã làm dấy lên nhiều tranh luận về việc liệu K3S có nên là một dự án con của Kubernetes hay không ). Mình cũng đã từng có một bài viết riêng giới thiệu và hướng dẫn sử dụng K3S, các bạn có thể tham khảo thêm chi tiết về K3S tại đây.

K3D

K3D là một tiện ích được thiết kế để dễ dàng chạy k3s trong Docker, nó cung cấp một CLI đơn giản để tạo, chạy, xóa một cụm Kubernetes tuân thủ đầy đủ quy chuẩn công nghệ với 1 đến n node.

K3D sử dụng Docker image được lấy từ K3s repository để tạo ra nhiều node K3s chạy trong container Docker trên bất kỳ máy nào đã cài đặt Docker. Bằng cách đó, một máy vật lý (hoặc máy ảo) duy nhất (chúng ta hãy gọi nó là Máy chủ Docker) có thể chạy nhiều cụm K3s, với nhiều master node và agent node chạy đồng thời.

Cài đặt và xây dựng cụm Kubernetes.

Điều kiện tiên quyết

Bạn có thể cài đặt K3D + K3S trên cả Linux, MacOS, Windows. Ngoài ra bạn cũng cần Docker và cli kubectl.

Cài đặt K3D

K3D có thể được cài đặt rất dễ dàng và có sẵn thông qua nhiều trình cài đặt như wget, curl, Homebrew, Aur,… và hỗ trợ nhiều các hệ điều hành phổ biến (Linux, Darwin, Windows, MacOs) và kiến trúc bộ vi xử lý (386, amd64).

Trong hướng dẫn này, mình đang sử dụng Ubuntu 20.04 và sẽ sử dụng curl để cài đặt K3D:

curl -s https://raw.githubusercontent.com/rancher/k3d/main/install.sh | bash

Sau khi cài đặt hoàn tất, bạn có thể kiếm tra lại version đã cài đặt:

➜  ~ k3d --version
k3d version v4.4.3
k3s version latest (default)

Ngoài ra, bạn cũng có thể xem các lệnh được sử dụng với k3d bằng k3d --help

Xây dựng cụm một node đơn giản

  • Trước khi bắt đầu với một cụm nhiều node, chúng ta hãy bắt đầu với một cụm single node đơn giản, không thêm tuỳ chọn, để xem những gì K3D sẽ triển khai K3S theo mặc định nhé.
➜  ~ k3d cluster create
INFO[0000] Prep: Network                                
INFO[0000] Created network 'k3d-k3s-default' (4d2a146e22de5c468498be130e5af28c3ab3f8fd90778724c65e7b5f03fde9c1) 
INFO[0000] Created volume 'k3d-k3s-default-images'      
INFO[0001] Creating node 'k3d-k3s-default-server-0'     
INFO[0001] Creating LoadBalancer 'k3d-k3s-default-serverlb' 
INFO[0001] Starting cluster 'k3s-default'               
INFO[0001] Starting servers...                          
INFO[0001] Starting Node 'k3d-k3s-default-server-0'     
INFO[0005] Starting agents...                           
INFO[0005] Starting helpers...                          
INFO[0005] Starting Node 'k3d-k3s-default-serverlb'     
INFO[0005] (Optional) Trying to get IP of the docker host and inject it into the cluster as 'host.k3d.internal' for easy access 
INFO[0007] Successfully added host record to /etc/hosts in 2/2 nodes 
INFO[0007] Cluster 'k3s-default' created successfully!  
INFO[0007] --kubeconfig-update-default=false --> sets --kubeconfig-switch-context=false 
INFO[0007] You can now use it like this:                
kubectl config use-context k3d-k3s-default
kubectl cluster-info

Bạn có thể liệt kê các cụm đã tạo với:

➜  ~ k3d cluster list       
NAME          SERVERS   AGENTS   LOADBALANCER
k3s-default   1/1       0/0      true

Bây giờ, chúng ta có thể thấy một cụm được tạo với tên mặc định k3s-default. Theo mặc định, lệnh tạo cụm k3d cluster create cũng sẽ định cấu hình kube config file trong ~ /.kube/config và lệnh docker ps sẽ cho thấy các container được tạo ra bởi lệnh tạo cụm.

➜  ~ docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS          PORTS                                                                                                    NAMES
c4debe8400a7   rancher/k3d-proxy:v4.4.3   "/bin/sh -c nginx-pr…"   8 minutes ago   Up 8 minutes    80/tcp, 0.0.0.0:59051->6443/tcp                                                                          k3d-k3s-default-serverlb
ad1c3cc6c083   rancher/k3s:latest         "/bin/k3s server --t…"   8 minutes ago   Up 8 minutes   

Sau đó, bạn có thể sử dụng kubectl command để thực hiện một số kiểm tra cơ bản với cụm Kubernetes single node bạn vừa tạo được, chẳng hạn như:

kubectl get all --all-namespaces

Để xoá một cụm K3s, bạn cũng chỉ cần thực hiện một lệnh đơn giản, cụm đã được xoá và các tài nguyên đã tạo đều được dọn dẹp:

➜  ~ k3d cluster delete k3s-default 
INFO[0000] Deleting cluster ‘k3s-default’ 
INFO[0000] Deleted k3d-k3s-default-serverlb 
INFO[0001] Deleted k3d-k3s-default-server-0 
INFO[0001] Deleting cluster network ‘k3d-k3s-default’ 
INFO[0001] Deleting image volume ‘k3d-k3s-default-images’ 
INFO[0001] Removing cluster details from default kubeconfig… 
INFO[0001] Removing standalone kubeconfig file (if there is one)… 
INFO[0001] Successfully deleted cluster k3s-default!
  • Tiếp theo, chúng ta sẽ tạo một cụm một node duy nhất với một số tuỳ chọn thêm vào như sau:
    • Tên cụm được đặt là k3s-dev
    • Mapping port 8080 ở máy local với port 80 của container loadbalancer (có nhiệm vụ phân phối lưu lượng truy cập đến port 80 trên tất cả các agent node)
    • Mapping port 8443 ở máy local với port 443 của container loadbalancer (có nhiệm vụ phân phối lưu lượng truy cập đến port 443 trên tất cả các agent node)
k3d cluster create k3s-dev --port 8080:[email protected] --port 8443:[email protected]

Để kiểm tra triển khai cụm vừa cài đặt, ta sẽ triển khai một ứng dụng nginx đơn giản:

➜  ~ kubectl create deployment nginx --image=nginx

deployment.apps/nginx created

➜  ~ kubectl create service clusterip nginx --tcp=80:80

service/nginx created

Sử dụng ingress để có thể truy cập dịch vụ từ phía bên ngoài cụm:

➜  ~ cat <<EOF | kubectl apply -f -
 apiVersion: networking.k8s.io/v1beta1
 kind: Ingress
 metadata:
   name: nginx
   annotations:
     ingress.kubernetes.io/ssl-redirect: "false"
 spec:
   rules:
   - http:
       paths:
       - path: /
         backend:
           serviceName: nginx
           servicePort: 80
 EOF

ingress.networking.k8s.io/nginx created

Vậy là, bạn đã có thể truy cập ứng dụng nginx từ máy cục bộ của mình với http://localhost:8080

Xây dựng cụm nhiều node

Sau khi đã thực hiện triển khai với một node duy nhất, chúng ta đã hiểu rõ hơn về các lệnh cũng như cách K3D triển khai cá tài nguyên cụm K3S rồi. Bây giờ, hãy triển khai một cụm Kubernetes nhiều node, có tính khả dụng cao nào! Mình sẽ triển khai một cụm với một vài tuỳ chọn mình muốn như sau:

  • Tên cụm: k3s-rancher
  • Cụm gồm có 1 node master và 3 node agent
  • Mapping port 8080 ở máy local với port 80 của container loadbalancer
  • Mapping port 8443 ở máy local với port 443 của container loadbalancer
  • Mapping port 6443 ở máy local với port 6443 của container loadbalancer để loadbalancer sẽ là điểm truy cập API Kubernetes duy nhất, loadbalancer sẽ là nơi xử lý các yêu cầu truy cập API Kubernetes đến node master thích hợp (trong trường hợp bạn muốn có nhiều hơn một node master).
  • Thêm tuỳ chọn disable traefik. Theo mặc định, K3S sẽ sử dụng Traefik là trình điều khiển Ingress. Trong cụm của mình, mình không muốn dùng traefik mà thay vào đó là một Ingress Controller khác, có thể là Nginx Ingress Controller mà mình sẽ cài đặt sau này, vậy nên mình sẽ tắt nó đi thông qua tuỳ chọn --k3s-server-arg

Ngoài ra còn có rất nhiều tuỳ chọn tạo cụm khác mà bạn có thể sử dụng tuỳ theo nhu cầu của mình, bạn có thể xem thêm tại đây.

➜  ~ k3d cluster create k3s-rancher --port 8080:[email protected] 
--port 8443:[email protected] --api-port 6443 
--servers 1 --agents 3 
--k3s-server-arg '--no-deploy=traefik'

Sau đó, mình có thể xác nhận các node đã tạo thông qua:

➜  ~ k3d node list
NAME                       ROLE           CLUSTER       STATUS
k3d-k3s-rancher-agent-0    agent          k3s-rancher   running
k3d-k3s-rancher-agent-1    agent          k3s-rancher   running
k3d-k3s-rancher-agent-2    agent          k3s-rancher   running
k3d-k3s-rancher-server-0   server         k3s-rancher   running
k3d-k3s-rancher-serverlb   loadbalancer   k3s-rancher   running

Xác minh thông tin cụm và chi tiết từng node:

➜  ~ kubectl cluster-info
Kubernetes control plane is running at https://0.0.0.0:6443
CoreDNS is running at https://0.0.0.0:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
Metrics-server is running at https://0.0.0.0:6443/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
➜  ~ kubectl get nodes
NAME                       STATUS   ROLES                  AGE   VERSION
k3d-k3s-rancher-server-0   Ready    control-plane,master   9d    v1.20.10+k3s1
k3d-k3s-rancher-agent-1    Ready    <none>                 9d    v1.20.10+k3s1
k3d-k3s-rancher-agent-2    Ready    <none>                 9d    v1.20.10+k3s1
k3d-k3s-rancher-agent-0    Ready    <none>                 9d    v1.20.10+k3s1

Tạm kết

Có thể nói, K3D đã giúp ích rất nhiều về mặt quản lý cụm K3S, cung cấp một cách xây dựng cụm Kubernetes nhanh chóng, nhỏ, không tốn nhiều chi phí. Nó còn tạo ra một bộ cân bằng tải theo mặc định cho phép kết nối lâu dài với cụm K3S trong khi trừu tượng hóa tất cả các tác vụ mà bạn sẽ phải thực hiện theo cách thủ công nếu nó được triển khai bên ngoài container.

Trong bài đăng này, mình đã hướng dẫn các bạn cơ bản về cách sử dụng của K3S kết hợp cùng K3S để tạo và quản cụm Kubernetes khả dụng, chúng ta đã thấy việc thiết lập các cụm có tính khả dụng cao bằng K3D dễ dàng như thế nào. Hy vọng các bạn sẽ có thêm được một phương pháp hay nữa khi làm việc với Kubernetes. Cảm ơn các bạn đã theo dõi bài viết của mình! 😗😗

Reference

Nguồn: viblo.asia

Bài viết liên quan

WebP là gì? Hướng dẫn cách để chuyển hình ảnh jpg, png qua webp

WebP là gì? WebP là một định dạng ảnh hiện đại, được phát triển bởi Google

Điểm khác biệt giữa IPv4 và IPv6 là gì?

IPv4 và IPv6 là hai phiên bản của hệ thống địa chỉ Giao thức Internet (IP). IP l

Check nameservers của tên miền xem website trỏ đúng chưa

Tìm hiểu cách check nameservers của tên miền để xác định tên miền đó đang dùn

Mình đang dùng Google Domains để check tên miền hàng ngày

Từ khi thông báo dịch vụ Google Domains bỏ mác Beta, mình mới để ý và bắt đầ