Hướng Dẫn Tích Hợp CAST AI với Amazon EKS
Khi làm việc với các cụm Kubernetes, việc tối ưu hóa chi phí và hiệu suất là vô cùng quan trọng. Hướng dẫn này sẽ giúp bạn tích hợp CAST AI với cụm Amazon EKS của mình, từ việc cài đặt đến xác minh setup. Bài viết bao gồm các ví dụ thực tế và hướng dẫn từng bước để bạn có thể áp dụng ngay.
Mục Lục
- Giới thiệu về CAST AI và Amazon EKS
- Bước 1: Đăng nhập vào CAST AI
- Bước 2: Cài đặt Agent CAST AI trên EKS
- Bước 3: Chọn các Tính Năng
- Bước 4: Cài đặt Các Thành Phần Autoscaler
- Bước 5: Xác minh Các Thành Phần Đã Cài Đặt
- Bước 6: Giám sát Chi Phí và Tuân Thủ
- Bước 7: Một Số Quan Sát Chính
- Bước 8: Các Bước Tiếp Theo
- Bước 9: Hướng Dẫn Khôi Phục
- Kết Luận
Giới thiệu về CAST AI và Amazon EKS
CAST AI là một nền tảng giúp tối ưu hóa chi phí và hiệu suất cho các cụm Kubernetes trên AWS. Amazon EKS là dịch vụ Kubernetes được quản lý hoàn toàn giúp bạn dễ dàng triển khai, quản lý và mở rộng các ứng dụng container. Tích hợp giữa CAST AI và Amazon EKS không chỉ giúp bạn theo dõi chi phí mà còn tối ưu hóa việc sử dụng tài nguyên.
Bước 1: Đăng nhập vào CAST AI
Sau khi đăng nhập vào CAST AI, bạn sẽ thấy màn hình onboarding với 3 bước chính:
- Chọn nhà cung cấp (trong trường hợp này là EKS).
- Chọn các sản phẩm để kích hoạt.
- Bắt đầu tối ưu hóa.
Bạn có thể thấy cụm demo và cụm EKS mới với các thông tin chi tiết như: nodes, CPU, bộ nhớ và chi phí.
Bước 2: Cài đặt Agent CAST AI trên EKS
Để cài đặt Agent CAST AI, bạn sử dụng đoạn mã được cung cấp từ bảng điều khiển CAST AI. Các tài nguyên được tạo ra bao gồm: namespace, service account, roles, configmaps, và deployment.
Lệnh cài đặt:
bash
curl -H "Authorization: Token <CAST_AI_TOKEN>" \
"https://api.cast.ai/v1/agent.yaml?provider=eks" | kubectl apply -f -Sau khi chạy lệnh, xác minh rằng các pod trong namespace castai-agent đang chạy.
Bước 3: Chọn các Tính Năng
Các tính năng được kích hoạt trong quá trình thiết lập bao gồm:
- ✅ Giám sát Chi Phí (Miễn phí, Chỉ đọc)
- ✅ Tối ưu hóa Cụm (Premium)
- ✅ Autoscaler Workload (Premium)
- ✅ Bảo mật Kubernetes & Cloud (Miễn phí)
Mã onboarding được tạo với các biến môi trường (API URL, Cluster ID, Region, Role ARN).
Bước 4: Cài đặt Các Thành Phần Autoscaler
Cài đặt các add-ons cho autoscaler của CAST AI:
- castai-spot-handler
- castai-evictor
- castai-pod-pinner
- castai-kvisor (agent bảo mật)
Xác nhận IAM role ARN và gửi đến bảng điều khiển CAST AI. Thực hiện kiểm tra autoscaler và đảm bảo rằng việc kiểm tra đã thành công.
Bước 5: Xác minh Các Thành Phần Đã Cài Đặt
Các thành phần chính đã được cài đặt và xác minh:
- castai-agent: Core agent kết nối cụm EKS với CAST AI và gửi telemetry.
- castai-cluster-controller: Quản lý quyết định mở rộng cụm, node pools và tự động hóa.
- castai-workload-autoscaler: Tự động mở rộng workloads dựa trên nhu cầu và chính sách điều chỉnh.
- castai-kvisor: Thành phần bảo mật cung cấp quét lỗ hổng và thông tin tuân thủ.
- castai-pod-pinner: Đảm bảo các pod quan trọng ở lại trên các node chỉ định trong quá trình mở rộng/điều chỉnh.
- castai-spot-handler: Xử lý các sự kiện vòng đời của Spot instance và đảm bảo việc loại bỏ an toàn.
- castai-live: Công cụ tối ưu hóa thời gian thực áp dụng các hành động mở rộng và tiết kiệm ngay lập tức.
Bước 6: Giám sát Chi Phí và Tuân Thủ
Cụm đã kết nối với 3 nodes (chỉ theo yêu cầu). Ban đầu, chi phí hiển thị là $0.00 và sẽ được cập nhật sau khi có workloads.
Báo cáo quét tuân thủ cho thấy kiểm tra CIS EKS Benchmark 1.5 (tuân thủ 21% trong lần quét đầu tiên). Bảng điều khiển phân tích chi phí cho thấy chi phí CPU, bộ nhớ và thông tin phân bổ:
- Ví dụ: Tổng chi phí CPU ~$0.017/giờ, bộ nhớ ~$0.008/giờ, tổng cộng ~$0.03/giờ.
Báo cáo tuân thủ chi tiết với các kiểm tra CIS:
- Vấn đề phát hiện đối với các container có quyền, vai trò wildcard, quyền truy cập vào pods, v.v.
- Mức độ nghiêm trọng: Cao & Trung bình.
- Cung cấp các khuyến nghị có thể hành động để cải thiện tư thế bảo mật của cụm.
- Chi phí hàng tháng được báo cáo là ~$112.00/tháng.
Bước 7: Một Số Quan Sát Chính
- Cụm đã được onboard thành công trong bảng điều khiển CAST AI.
- Các pod agent đã được triển khai và báo cáo các chỉ số.
- Bảng điều khiển giám sát chi phí & tối ưu hóa đang hoạt động.
- Các thành phần autoscaler (castai-live, castai-workload-autoscaler) đã được cài đặt và đang chạy.
- Tích hợp IAM đã hoàn tất với IRSA role ARN.
- Báo cáo tuân thủ cung cấp thông tin ngay lập tức về tư thế của cụm.
Bước 8: Các Bước Tiếp Theo
- Theo dõi báo cáo tiết kiệm để có thông tin tối ưu hóa.
- Tinh chỉnh tỷ lệ Spot instance và chính sách autoscaling.
- Dần dần mở rộng tự động hóa từ workloads staging sang workloads production.
- Giải quyết các khoảng trống tuân thủ CIS từng bước một.
- Vô hiệu hóa Kubernetes Cluster Autoscaler hoặc Karpenter để tránh xung đột.
Bước 9: Hướng Dẫn Khôi Phục
Để khôi phục lại các cài đặt trước đó, chạy các lệnh sau:
bash
helm uninstall castai-agent -n castai-agent
helm uninstall castai-cluster-controller -n castai-agent
kubectl delete namespace castai-agentXóa IAM role và các chính sách nếu không còn cần quyền ghi của CAST AI.
Kết Luận
Với các bước này, CAST AI đã được tích hợp thành công với cụm EKS, cho phép giám sát chi phí, tự động mở rộng, tối ưu hóa và kiểm tra tuân thủ. Thiết lập toàn diện này cung cấp cả sự minh bạch và tự động hóa để tối ưu hóa workloads Kubernetes trên AWS.
Các Mẹo Thực Hành
- Luôn cập nhật CAST AI agent để tận dụng các tính năng mới nhất.
- Kiểm tra định kỳ các báo cáo tuân thủ để đảm bảo an toàn cho cụm.
Câu Hỏi Thường Gặp (FAQ)
1. CAST AI có tính phí không?
CAST AI cung cấp một số tính năng miễn phí, nhưng cũng có các gói premium cho các tính năng nâng cao.
2. Tôi có thể tích hợp CAST AI với các nhà cung cấp khác không?
Có, CAST AI hỗ trợ nhiều nhà cung cấp dịch vụ đám mây khác nhau.
Lời Khuyên Quan Trọng
- Trước khi thực hiện việc cài đặt, hãy đảm bảo rằng bạn đã sao lưu cụm của mình để tránh mất dữ liệu quan trọng.
