Mục tiêu: Từ client có thể conenct tới mạng VPC network thông qua VPN-server-Pritunl. Phân hoạch địa chỉ IP VPN server:IP public: 103.56.156.114IP VPC: 10.20.1.47VM localIP VPC: 10.20.1.91Yêu cầu: Client có thể connect tới VM local dải 10.20.1.…
Trong bài trước, tôi đã hướng dẫn để cài đặt Nginx Ingress Controller cho cụm Kubernetes. Trong bài này tôi sẽ thiết lập cấu hình TLS Let's Encrypt cho Nginx Ingress. Các TLS Certificate được tự động renew trong cluster. Tôi sử dụng cert-manager để thực hiện quản lý các…
Ingress là một resource của Kubernetes tương tự như các resource như Deployment, Statefulset,... Ingress có nhiệm vụ giúp định tuyến (route) các request từ người dùng bên ngoài vào service được triển khai trong cụm Kubernetes. Thông thường, Ingress được sử dụng với mục đích routing tại layer 7…
Giới thiệu Như đã nói trong bài viết trước, các pods (capsule) được tạo K8S tạo trên Virtual Kubelet không sử dụng mạng của K8S mà sử dụng mạng của Neutron với project được khai báo biến môi trường. Thế nên, những pod (capsule) đó hoàn toàn có thể kết…
Giới thiệu Virutal kubelet (VK) là triển khai mã nguồn mở của Kubernetes Kubelet làm 1 Kubelet nhằm mục đích kết nối Kubernetes đến các APIs khác. Mô hình: Vì Virtual Kubelet không thực sự là 1 node kubelet thế nên các containers/pod sẽ được tạo thực tế ở…
Như ta đã biết, Kubernetes sử dụng Horizontal Pod Autoscaler (HPA) để có thể scale số lượng pod. Để có thể làm được điều đó, HPA sẽ thực hiện vòng loop để query những metrics hiện tại sau đó tính toán và thực viện công việc scale. Nhưng có vấn…
Gần đây có nhiều khách hàng sử dụng S3 bên mình và khách hàng đang lầm tưởng rằng việc thực hiện set ACL Public cho bucket thì toàn bộ objects/files trong bucket đó sẽ public theo. Bản chất việc thiết lập ACL Public cho 1 Bucket cho phép public…
1. Giới thiệu CI/CD không còn là khái niệm mới, việc sử dụng CI/CD sẽ tiết kiệm rất nhiều thời gian cũng như việc deploy lặp đi lặp mỗi lần commit code. Và hiện tại thì cũng có nhiều công cụ hỗ trợ việc triển khai CI/CD…