KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Cách Thiết Lập Cụm EKS với Worker Node Riêng Tư: Hướng Dẫn Chi Tiết

Đăng vào 1 tháng trước

• 2 phút đọc

Chủ đề:

KubernetesDevOpsawsEKS

Giới thiệu

Trong bài viết này, mình sẽ hướng dẫn các bạn cách thiết lập một cụm Amazon EKS (Elastic Kubernetes Service) với worker node nằm trong private subnet. Điều này không chỉ giúp bảo mật cho cụm mà còn tiết kiệm chi phí bằng cách loại bỏ các IP công cộng không cần thiết.

Bài viết này sẽ tiếp nối bài trước, nơi mình đã thiết lập một cụm EKS với worker node công khai. Nếu bạn chưa đọc bài trước, bạn có thể tham khảo để có cái nhìn tổng quát hơn về EKS.

Kiến trúc cụm EKS

Cấu trúc mạng của cụm này bao gồm:

  • VPC với public và private subnets.
  • Worker node hoạt động trong private subnet và truy cập internet thông qua NAT gateway trong public subnet.

Các bước Thiết lập Cụm EKS với Worker Node Riêng Tư

1. Tạo Mạng VPC

Để thiết lập mạng cho cụm EKS, bạn sẽ cần thực hiện các bước sau:

  1. Tạo VPC: VPC sẽ có CIDR là 10.0.0.0/16 với tên là one.
  2. Tạo Subnets: Mỗi availability zone sẽ có một public subnet và một private subnet.
  3. Thiết lập Internet Gateway và Route Table: Để cho phép traffic từ public subnet ra Internet.
  4. Tạo NAT Gateway: Để cho phép các instance trong private subnet có thể truy cập Internet.
  5. Gắn Route Table cho private subnets.

2. Khởi Tạo EKS Cluster

Bước tiếp theo là khởi tạo EKS cluster:

  1. Tạo IAM Role cho Control Plane với policy cần thiết.
  2. Khởi tạo EKS Cluster với tên, IAM Role và cấu hình subnets cần thiết.

3. Cài Đặt Add-ons

Sau khi khởi tạo cluster, bạn cần cài đặt các add-ons cần thiết như vpc-cni, kube-proxy và coredns. Điều này sẽ đảm bảo rằng cụm EKS của bạn vận hành mượt mà.

4. Khởi Tạo Worker Node

Bạn cần tạo IAM Role cho các worker nodes và sau đó khởi tạo node group với các thông số thích hợp để đảm bảo node hoạt động ổn định trong private subnet.

5. Kiểm Tra NGINX Deployment

Sau khi thiết lập xong cụm, bạn có thể kiểm tra hoạt động của cụm bằng cách triển khai một ứng dụng nhỏ như NGINX để xác nhận rằng mọi thứ hoạt động tốt.

6. Dọn Dẹp Tài Nguyên

Cuối cùng, khi bạn đã hoàn tất thử nghiệm, hãy nhớ dọn dẹp các tài nguyên đã tạo để tránh chi phí phát sinh không cần thiết. Bạn có thể sử dụng lệnh terraform destroy để thực hiện điều này.

Kết luận

Bài viết này đã hướng dẫn chi tiết cách thiết lập một cụm EKS với worker node nằm trong private subnet, đảm bảo an toàn và bảo mật. Hy vọng thông tin này giúp ích cho bạn trong việc thực hành quản lý và triển khai hạ tầng Kubernetes. Cảm ơn bạn đã theo dõi!
source: viblo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào