Chỉ từ 49.000đ/tháng
Trong thế giới phát triển phần mềm hiện đại, Kubernetes là gì đang nhanh chóng trở thành tiêu chuẩn vàng để quản lý và điều phối các ứng dụng container. Sức mạnh của nó nằm ở khả năng tự động hóa việc triển khai, mở rộng và vận hành ứng dụng một cách hiệu quả. Tuy nhiên, nhiều người mới bắt đầu thường cảm thấy choáng ngợp và gặp khó khăn khi tiếp cận, đặc biệt là ở khâu thiết lập một cụm (cluster) hoàn chỉnh. Đây là rào cản đầu tiên nhưng cũng là quan trọng nhất trên hành trình chinh phục công nghệ này.
Hiểu được điều đó, bài viết này sẽ hướng dẫn bạn một phương pháp tiếp cận đơn giản và hiệu quả: tạo cụm Kubernetes bằng công cụ kubeadm trên Linux Ubuntu 20.04. Kubeadm là một công cụ được chính đội ngũ Kubernetes phát triển nhằm đơn giản hóa quá trình khởi tạo cụm, giúp bạn có được một môi trường Kubernetes đạt chuẩn thực tế chỉ trong vài bước. Chúng ta sẽ cùng nhau đi qua toàn bộ quy trình, từ chuẩn bị môi trường, cài đặt các thành phần cần thiết, thiết lập cụm, cấu hình mạng, cho đến các bước quản lý và khắc phục sự cố cơ bản. Hãy cùng bắt đầu hành trình này nhé!
Trước khi đi sâu vào cài đặt, việc chuẩn bị một môi trường sạch và đúng chuẩn là yếu tố quyết định đến sự thành công của cả quá trình. Một môi trường được cấu hình tốt sẽ giúp bạn tránh được những lỗi không đáng có và đảm bảo cụm Kubernetes hoạt động ổn định. Quá trình này bao gồm việc cập nhật hệ thống, đảm bảo yêu cầu phần cứng, và tinh chỉnh một vài thông số kernel quan trọng.
Đầu tiên, hãy đảm bảo rằng tất cả các máy chủ Ubuntu 20.04 của bạn (bao gồm cả Master và Worker nodes) đều được cập nhật lên phiên bản mới nhất. Việc này giúp vá các lỗ hổng bảo mật và đảm bảo tính tương thích của các gói phần mềm. Bạn có thể thực hiện điều này bằng hai lệnh đơn giản sau trên tất cả các node:
sudo apt updatesudo apt upgrade -y
Tiếp theo, hãy kiểm tra xem hệ thống của bạn có đáp ứng Hệ điều hành là gì yêu cầu phần cứng tối thiểu hay không. Mặc dù Kubernetes có thể chạy trên các cấu hình thấp, để đảm bảo hiệu suất ổn định cho một cụm cơ bản, bạn nên có ít nhất:
Đây là cấu hình tối thiểu, và bạn nên cân nhắc nâng cấp nếu dự định chạy các ứng dụng đòi hỏi nhiều tài nguyên hơn.
Một trong những yêu cầu bắt buộc của Kubernetes là bạn phải tắt swap trên tất cả các node. Tại sao lại như vậy? Kubernetes được thiết kế để quản lý và lập lịch (schedule) các Pod dựa trên tài nguyên CPU và RAM thực tế có sẵn trên mỗi node. Khi swap được bật, hệ điều hành có thể đẩy một phần dữ liệu của ứng dụng từ RAM ra đĩa cứng khi bộ nhớ đầy. Điều này làm cho việc dự đoán hiệu suất và quản lý tài nguyên của Kubelet (agent chạy trên mỗi node) trở nên khó khăn và không chính xác, dẫn đến sự bất ổn cho toàn bộ cụm.
Để tắt swap, trước hết hãy chạy lệnh sau để tắt swap tạm thời:
sudo swapoff -a
Sau đó, bạn cần chỉnh sửa file /etc/fstab để vô hiệu hóa swap vĩnh viễn, tránh việc nó tự động bật lại sau khi khởi động lại máy. Mở file bằng trình soạn thảo và comment (thêm dấu # ở đầu) dòng nào liên quan đến swap.
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
Cuối cùng, chúng ta cần cấu hình một vài tham số kernel để cho phép lưu lượng truy cập mạng đi qua bridge, điều này rất quan trọng cho CNI (Container Network Interface) của Kubernetes. Hãy tạo một file cấu hình và áp dụng nó:
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOFsudo sysctl --system
Với các bước chuẩn bị này, môi trường của bạn đã sẵn sàng để cài đặt các thành phần cốt lõi của Kubernetes.
Sau khi môi trường đã được chuẩn bị kỹ lưỡng, bước tiếp theo là cài đặt bộ ba công cụ thiết yếu: kubeadm, kubelet, và kubectl. Đây là những thành phần xương sống giúp bạn khởi tạo, quản lý và tương tác với cụm Kubernetes. Chúng ta sẽ thực hiện việc này trên tất cả các node (cả Master và Worker).
Để đảm bảo chúng ta cài đặt phiên bản Kubernetes chính thức và mới nhất, cần phải thêm kho lưu trữ (repository) của Google vào hệ thống. Trước tiên, hãy cài đặt các gói cần thiết để quản lý repository qua HTTPS:
sudo apt-get updatesudo apt-get install -y apt-transport-https ca-certificates curl
Tiếp theo, tải xuống Google Cloud public signing key để xác thực các gói cài đặt:
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
Bây giờ, hãy thêm kho lưu trữ Kubernetes vào danh sách nguồn của APT:
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
Cuối cùng, cập nhật lại danh sách gói và tiến hành cài đặt kubeadm, kubelet, và kubectl. Việc cài đặt đồng thời cả ba gói này đảm bảo chúng có cùng một phiên bản, tránh các vấn đề về tương thích.
sudo apt-get updatesudo apt-get install -y kubelet kubeadm kubectl
Một trong những kinh nghiệm quan trọng khi quản trị Kubernetes là tránh việc các gói tự động cập nhật ngoài ý muốn. Một bản nâng cấp không có kế hoạch có thể gây ra lỗi tương thích và làm sập cụm của bạn. Do đó, chúng ta nên khóa (hold) phiên bản của ba công cụ vừa cài đặt. Lệnh sau sẽ ngăn APT tự động nâng cấp chúng:
sudo apt-mark hold kubelet kubeadm kubectl
Sau khi cài đặt, kubelet là dịch vụ quan trọng nhất cần được cấu hình để chạy nền. Kubelet là agent chạy trên mỗi node, chịu trách nhiệm giao tiếp với Master node và đảm bảo các container được chạy trong các Pod như mong muốn. Hãy kích hoạt (enable) và khởi động (start) dịch vụ kubelet:
sudo systemctl daemon-reloadsudo systemctl enable kubeletsudo systemctl start kubelet
Lúc này, dịch vụ kubelet đã chạy nhưng sẽ liên tục khởi động lại vì nó chưa được cấu hình để tham gia vào một cụm nào. Đây là hành vi hoàn toàn bình thường. Trong phần tiếp theo, chúng ta sẽ sử dụng kubeadm để khởi tạo cụm và cung cấp cấu hình cần thiết cho kubelet.
Đây là giai đoạn thú vị nhất, nơi chúng ta biến những máy chủ riêng lẻ thành một cụm Kubernetes hoạt động. Công cụ kubeadm sẽ tự động hóa hầu hết các công việc phức tạp, từ việc tạo ra các chứng chỉ bảo mật đến khởi tạo các thành phần control plane. Quá trình này được chia thành hai bước chính: khởi tạo Master node và sau đó thêm các Worker node vào cụm.
Trên máy chủ bạn đã chọn làm Master node, hãy chạy lệnh kubeadm init. Lệnh này sẽ thực hiện một loạt các kiểm tra, sau đó tải về các image cần thiết và khởi tạo các thành phần control plane như etcd, API server, scheduler, và controller manager.
Bạn cần chỉ định dải IP cho các Pod bên trong cụm thông qua tham số --pod-network-cidr. Dải IP này phụ thuộc vào plugin mạng bạn sẽ cài đặt ở bước sau. Ví dụ, nếu bạn dự định dùng Calico, dải IP mặc định thường là 192.168.0.0/16.
Chạy lệnh sau trên Master node:
sudo kubeadm init --pod-network-cidr=192.168.0.0/16
Quá trình này có thể mất vài phút. Sau khi hoàn tất, màn hình terminal sẽ hiển thị một thông báo thành công quan trọng. Nó chứa các lệnh bạn cần chạy để bắt đầu sử dụng cụm, cũng như lệnh kubeadm join với một token duy nhất để thêm các Worker node. Hãy sao chép và lưu lại toàn bộ thông báo này một cách cẩn thận!
Để bắt đầu quản lý cụm với tư cách người dùng thông thường, hãy chạy các lệnh được hướng dẫn trong output:
mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config
Các lệnh này sao chép file cấu hình admin.conf vào thư mục home của bạn, cho phép kubectl kết nối và xác thực với cụm.
Bây giờ, Master node đã sẵn sàng. Việc tiếp theo là thêm các Worker node để chúng có thể nhận và chạy các tác vụ (workloads). Hãy sử dụng lệnh kubeadm join mà bạn đã lưu lại từ bước trước. Lệnh này sẽ có dạng như sau:
kubeadm join <địa-chỉ-IP-master>:
Trên mỗi máy chủ bạn muốn thêm làm Worker node, hãy chạy lệnh này với quyền sudo:
sudo kubeadm join 10.0.0.1:6443 --token abcdef.1234567890abcdef --discovery-token-ca-cert-hash sha256:123...
Nếu bạn lỡ làm mất lệnh join, đừng lo lắng. Bạn có thể tạo một token mới trên Master node bằng lệnh:
sudo kubeadm token create --print-join-command
Sau khi các Worker node tham gia thành công, chúng sẽ được đăng ký với Master node. Tuy nhiên, chúng sẽ ở trạng thái NotReady cho đến khi chúng ta cài đặt plugin mạng ở bước tiếp theo. Đây là bước quan trọng để các Pod trên các node khác nhau có thể giao tiếp với nhau.
Một cụm Kubernetes sẽ không thể hoạt động nếu không có một lớp mạng ảo để kết nối các Pod với nhau. Sau khi đã khởi tạo Master và thêm các Worker, bước tiếp theo là triển khai một plugin mạng (CNI – Container Network Interface). Đây là thành phần cung cấp kết nối mạng cho các container, cho phép chúng giao tiếp liền mạch trên toàn cụm.
Có rất nhiều plugin mạng phổ biến cho Kubernetes, mỗi loại có những ưu và nhược điểm riêng. Hai trong số những lựa chọn phổ biến và dễ cài đặt nhất là Calico và Flannel.
Trong hướng dẫn này, chúng ta sẽ sử dụng Calico. Việc cài đặt rất đơn giản, bạn chỉ cần áp dụng một file manifest YAML duy nhất từ trang chủ của dự án. Hãy chắc chắn rằng bạn đang thực hiện lệnh này trên Master node, nơi bạn đã cấu hình kubectl.
Chạy lệnh sau để triển khai Calico:
kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml
Lệnh này sẽ tạo ra các DaemonSet, Deployment và các tài nguyên cần thiết khác để Calico hoạt động trên toàn bộ cụm. Quá trình này sẽ tự động tải các image cần thiết và khởi tạo các Pod mạng trên mỗi node.
Sau khi cài đặt plugin mạng, hãy chờ vài phút để các Pod của Calico được khởi tạo hoàn toàn. Bây giờ là lúc kiểm tra xem mọi thứ đã hoạt động đúng cách chưa. Lệnh quan trọng nhất để kiểm tra sức khỏe của cụm là kubectl get nodes.
kubectl get nodes
Nếu mọi thứ diễn ra suôn sẻ, bạn sẽ thấy trạng thái (STATUS) của tất cả các node (cả Master và Worker) chuyển từ NotReady sang Ready. Điều này xác nhận rằng Kubelet trên mỗi node đã kết nối thành công với API Server và plugin mạng đã hoạt động.
NAME STATUS ROLES AGE VERSION
master-node Ready control-plane,master 20m v1.28.0
worker-node-1 Ready
worker-node-2 Ready
Để có cái nhìn tổng quan hơn, bạn có thể kiểm tra trạng thái của tất cả các Pod trong tất cả các namespace (không gian tên) bằng lệnh:
kubectl get pods --all-namespaces
Bạn sẽ thấy các Pod hệ thống trong namespace kube-system (bao gồm etcd, api-server, scheduler, coredns, và các pod của Calico) đều đang ở trạng thái Running. Nếu có bất kỳ Pod nào không ở trạng thái này, đó là dấu hiệu của sự cố cần được điều tra. Chúc mừng, bạn đã có một cụm Kubernetes hoàn chỉnh và sẵn sàng để triển khai ứng dụng!
Việc xây dựng thành công một cụm Kubernetes chỉ là bước khởi đầu. Để khai thác hết tiềm năng của nó, bạn cần biết cách quản lý, triển khai ứng dụng và giám sát hoạt động của cụm. Trong phần này, chúng ta sẽ tìm hiểu những thao tác cơ bản nhất để bạn có thể bắt đầu làm việc với cụm Kubernetes mới của mình.
Hãy bắt đầu bằng cách triển khai một ứng dụng web Nginx đơn giản. Trong Kubernetes, cách phổ biến nhất để triển khai một ứng dụng là sử dụng đối tượng Deployment. Một Deployment sẽ quản lý việc tạo và cập nhật các bản sao (replicas) của ứng dụng, đảm bảo chúng luôn chạy đúng số lượng mong muốn.
Tạo một Deployment tên là `nginx-app` với 2 replicas bằng lệnh sau:
kubectl create deployment nginx-app --image=nginx --replicas=2
Lệnh này yêu cầu Kubernetes tạo một Deployment sử dụng image `nginx` từ Docker Hub và duy trì 2 Pod chạy image này. Bạn có thể kiểm tra trạng thái của Deployment và các Pod được tạo ra:
kubectl get deployment nginx-appkubectl get pods
Lúc này, ứng dụng Nginx đã chạy bên trong cụm nhưng chưa thể truy cập từ bên ngoài. Để làm điều đó, chúng ta cần tạo một Service. Service là một đối tượng Kubernetes cung cấp một điểm truy cập mạng ổn định cho một nhóm các Pod. Chúng ta sẽ tạo một Service kiểu `NodePort` để mở một port trên mỗi Worker node và chuyển tiếp lưu lượng vào các Pod Nginx.
kubectl expose deployment nginx-app --type=NodePort --port=80
Kiểm tra Service vừa tạo và xem port nào đã được mở:
kubectl get service nginx-app
Bạn sẽ thấy một port ngẫu nhiên trong khoảng 30000-32767 được gán. Bây giờ bạn có thể truy cập ứng dụng Nginx bằng cách truy cập vào địa chỉ IP của bất kỳ Worker node nào cùng với port đó (ví dụ: http://<worker-node-ip>:<node-port>).
Quản lý một cụm không chỉ là triển khai ứng dụng. Bạn cần phải biết cách giám sát và bảo trì nó. Một trong những công cụ cơ bản nhất là xem log của các Pod. Nếu một ứng dụng gặp lỗi, log là nơi đầu tiên bạn nên tìm đến.
kubectl logs <tên-pod-của-bạn>
Để theo dõi log theo thời gian thực, hãy thêm cờ -f:
kubectl logs -f <tên-pod-của-bạn>
Đối với việc bảo trì, việc cập nhật và nâng cấp cụm là một nhiệm vụ quan trọng. Kubeadm cung cấp các lệnh để nâng cấp cụm một cách an toàn. Quy trình chung là nâng cấp Master node trước, sau đó lần lượt nâng cấp các Worker node. Luôn đọc kỹ tài liệu nâng cấp của phiên bản Kubernetes bạn đang sử dụng trước khi thực hiện để tránh các sự cố không mong muốn.
Về giám sát, các công cụ như Prometheus và Grafana là tiêu chuẩn công nghiệp để thu thập và hiển thị các số liệu (metrics) từ cụm Kubernetes. Việc cài đặt chúng có thể phức tạp hơn, nhưng chúng cung cấp cái nhìn sâu sắc về hiệu suất và sức khỏe của cụm, giúp bạn chủ động phát hiện và giải quyết vấn đề.
Ngay cả với sự trợ giúp của kubeadm, quá trình thiết lập và vận hành một cụm Kubernetes vẫn có thể gặp phải một số vấn đề. Việc nhận biết và chẩn đoán sớm các lỗi phổ biến sẽ giúp bạn tiết kiệm rất nhiều thời gian và công sức. Dưới đây là hai trong số những sự cố thường gặp nhất và cách khắc phục chúng.
Một trong những lỗi đầu tiên bạn có thể gặp là một Worker node không thể tham gia (join) vào cụm. Khi bạn chạy lệnh kubeadm join trên Worker node, nó bị treo hoặc báo lỗi. Có một vài nguyên nhân chính cho vấn đề này:
kubeadm init chỉ có hiệu lực trong 24 giờ. Nếu bạn đợi quá lâu, token sẽ hết hạn. Bạn cần tạo một token mới trên Master node bằng lệnh kubeadm token create --print-join-command và sử dụng lệnh join mới này.kubeadm trên Worker node phải khớp với phiên bản trên Master node. Sự chênh lệch phiên bản có thể gây ra lỗi không tương thích. Hãy kiểm tra lại phiên bản trên tất cả các node.Sau khi triển khai một ứng dụng, bạn có thể thấy các Pod của mình bị kẹt ở trạng thái Pending hoặc liên tục khởi động lại với lỗi CrashLoopBackOff.
Nếu Pod ở trạng thái Pending, điều này có nghĩa là bộ lập lịch (scheduler) không thể tìm thấy một node phù hợp để chạy nó. Nguyên nhân có thể là:
kubectl describe pod <tên-pod> để xem chi tiết lý do.Ready. Hãy kiểm tra lại việc cài đặt plugin mạng.Nếu Pod ở trạng thái CrashLoopBackOff, điều này có nghĩa là container bên trong nó đã khởi động thành công nhưng ngay lập tức bị lỗi và thoát. Kubernetes cố gắng khởi động lại nó, nhưng nó lại tiếp tục lỗi, tạo thành một vòng lặp. Để khắc phục:
kubectl logs <tên-pod> để xem log của lần chạy gần nhất. Log thường sẽ cho bạn biết chính xác tại sao ứng dụng bị lỗi.kubectl logs --previous <tên-pod>.Việc xây dựng một cụm Kubernetes hoạt động là một thành tựu lớn, nhưng để duy trì nó ổn định và an toàn lâu dài đòi hỏi bạn phải tuân thủ các nguyên tắc và thực tiễn tốt nhất. Dưới đây là những lưu ý quan trọng được đúc kết từ kinh nghiệm thực tế mà bạn nên ghi nhớ khi làm việc với kubeadm.
apt-mark hold là một bước nhỏ nhưng cực kỳ quan trọng để ngăn chặn các bản cập nhật tự động gây ra sự không tương thích.admin.conf (hay $HOME/.kube/config) chứa toàn bộ quyền quản trị cụm. Bất kỳ ai có được file này đều có thể toàn quyền kiểm soát cụm của bạn. Hãy bảo vệ nó cẩn thận, không chia sẻ bừa bãi và sử dụng các cơ chế RBAC (Role-Based Access Control) để tạo ra các tài khoản với quyền hạn giới hạn cho người dùng và ứng dụng khác.Qua bài viết này, chúng ta đã cùng nhau đi qua một hành trình chi tiết để xây dựng một cụm Kubernetes hoàn chỉnh từ đầu bằng công cụ kubeadm trên hệ điều hành Ubuntu 20.04. Bằng cách tuân thủ từng bước, từ khâu chuẩn bị môi trường, cài đặt các thành phần cốt lõi, khởi tạo cụm, cho đến cấu hình mạng, bạn đã tự tay tạo ra một nền tảng mạnh mẽ, sẵn sàng cho việc triển khai và quản lý các ứng dụng container hiện đại. Việc sử dụng kubeadm không chỉ giúp đơn giản hóa quá trình cài đặt phức tạp mà còn đảm bảo cụm của bạn tuân thủ các tiêu chuẩn thực tiễn tốt nhất.
Nắm vững kỹ năng quản trị Kubernetes là một lợi thế vô cùng lớn trong sự nghiệp công nghệ thông tin hiện nay. Đừng ngần ngại thực hành lại các bước trong hướng dẫn này nhiều lần để thực sự hiểu rõ bản chất của từng câu lệnh và từng thành phần. Hãy thử nghiệm triển khai các ứng dụng của riêng bạn, khám phá các loại tài nguyên khác nhau như StatefulSet, DaemonSet, hay Ingress.
Hành trình của bạn với Kubernetes chỉ mới bắt đầu. Để nâng cao kỹ năng, bạn có thể tìm hiểu các bước tiếp theo như: cài đặt Helm để quản lý các gói ứng dụng phức tạp, thiết lập một hệ thống giám sát hoàn chỉnh với Prometheus và Grafana, hay tích hợp cụm Kubernetes vào một quy trình CI/CD tự động. Chúc bạn thành công trên con đường chinh phục thế giới container hóa đầy thú vị này!
Có cao nhân từng nói rằng: "Kiến thức trên thế giới này đầy rẫy trên internet. Tôi chỉ là người lao công cần mẫn đem nó tới cho người cần mà thôi !"
Chỉ từ 49.000đ/tháng
Quản trị hệ thống Hướng dẫn cài đặt vsftpd trên Ubuntu 20.04 cho thư mục người dùng riêng
Quản trị hệ thống Hướng dẫn giám sát hệ thống với Tick Stack trên CentOS 7
Quản trị hệ thống Tích hợp Netdata vào DirectAdmin: Giám sát hiệu suất server hiệu quả
Quản trị hệ thống Thời gian downtime là gì? Định nghĩa, nguyên nhân và giải pháp hiệu quả
Quản trị hệ thống Hướng dẫn Thiết lập server Ubuntu 20.04 chi tiết và an toàn
