Thành phần của Cluster

Sau khi bạn tạo Kubernetes cluster thành công trên Vietnix Cloud, bạn có thể xem thông tin chi tiết về các node và tài nguyên hạ tầng được cấp phát tự động.

Xem thông tin Cluster

Chọn cluster vừa tạo để xem thông tin chi tiết về các node.

Giải thích các thành phần của Cluster

Khi Kubernetes cluster được triển khai, các thành phần sau sẽ được tạo:

1. Virtual Machines

Số lượng VM tương ứng với số master và worker node đã cấu hình sẽ được cấp phát.
Mỗi VM bao gồm hai volume:
- System volume: 20 GB (mặc định cho mỗi Kubernetes node).
- Container volume: dung lượng bạn đã định nghĩa khi tạo cluster.
Ví dụ: nếu bạn tạo 3 master và 2 worker, tổng cộng bạn sẽ có 5 VM.

2. Volumes

Hiển thị tất cả các volume, bao gồm System Volume và Container Volume của mỗi node.

3. Floating IPs

Nếu bạn chọn For Kubernetes API and Nodes khi tạo cluster, các floating IP sẽ được gán cho load balancer, master và worker.
Nếu bạn chọn For Kubernetes API only, floating IP sẽ chỉ được gán cho load balancer và master.
Các IP này cũng có thể dùng để SSH với user core nhằm mục đích debug, dù thường không cần thiết.

4. Security Groups

Security group được tạo tự động cho các VM master và worker.
Các rule inbound và outbound mặc định được cấu hình sẵn để đảm bảo truy cập an toàn.
Thông thường bạn không cần thay đổi các rule này trừ khi cần chính sách truy cập tùy chỉnh.

5. Load Balancers

Một load balancer sẽ được cấp phát để phân phối lưu lượng tới các master node nếu bạn bật High Availability trong quá trình thiết lập.

Thực hành tốt khi quản lý các thành phần của Cluster

Để đảm bảo ổn định, bảo mật và hiệu quả vận hành, hãy tuân theo các thực hành tốt sau khi quản lý tài nguyên của cluster:

Virtual Machines

Tránh SSH trực tiếp vào node; ưu tiên dùng kubectl hoặc quản lý qua API.
Cập nhật image VM thường xuyên để vá các lỗ hổng ở tầng hệ điều hành.
Dùng labels và annotations để nhận diện node dễ dàng hơn.

Volumes

Giám sát mức sử dụng volume để tránh lỗi lên lịch pod do thiếu dung lượng.
Dùng persistent volumes (PV/PVC) cho các workload cần lưu trữ dữ liệu đáng tin cậy.
Lên lịch snapshot hoặc backup định kỳ cho container volumes.

Floating IPs

Giảm phơi bày công khai bằng cách chọn For Kubernetes API only trừ khi cần truy cập cấp node.
Hạn chế truy cập tới floating IP bằng firewall rule hoặc security group.
Thay đổi SSH key định kỳ nếu bật truy cập node.

Security Groups

Rà soát và audit các rule inbound/outbound định kỳ.
Áp dụng nguyên tắc đặc quyền tối thiểu: chỉ mở các cổng cần thiết (ví dụ 6443 cho Kubernetes API).
Dùng network policy trong Kubernetes để phân tách lưu lượng ở cấp độ pod.

Load Balancers

Giám sát health check của load balancer để đảm bảo master node luôn sẵn sàng.
Cấu hình bản ghi DNS trỏ tới IP của load balancer để truy cập API server.
Ở môi trường production, luôn bật High Availability với nhiều master phía sau load balancer.

✅ Bằng cách tuân theo các thực hành trên, bạn có thể duy trì một môi trường Kubernetes an toàn, linh hoạt và được tổ chức tốt trên Vietnix Cloud.

Xem thông tin Cluster​

Giải thích các thành phần của Cluster​

1. Virtual Machines​

2. Volumes​

3. Floating IPs​

4. Security Groups​

5. Load Balancers​

Thực hành tốt khi quản lý các thành phần của Cluster​

Virtual Machines​

Volumes​

Floating IPs​

Security Groups​

Load Balancers​