Mở Đầu

Networking trong Kubernetes đóng vai trò quan trọng trong việc đảm bảo giao tiếp mượt mà giữa các container, dịch vụ và tài nguyên bên ngoài. Trong bài viết này, chúng ta sẽ khám phá các loại network khác nhau trong Kubernetes, cách nó hoạt động và đi kèm với đó là hướng dẫn từng bước để thiết lập networking cho K8S cluter một cách hiệu quả.

Nội Dung

🌐 Networking trong Kubernetes là gì?
Network trong Kubernetes cung cấp cơ sở hạ tầng cần thiết cho giao tiếp trong cụm. Không giống như các thiết lập network truyền thống, Kubernetes sử dụng mô hình network phẳng, nơi mỗi pod có địa chỉ IP riêng, giúp giao tiếp giữa các pod trở nên liền mạch.

🔍 Các loại Network trong Kubernetes

Kubernetes cung cấp nhiều loại network khác nhau dựa trên các nhu cầu giao tiếp khác nhau. Dưới đây là phân loại:

1. Giao tiếp Container-to-Container

  • Mô tả: Giao tiếp nội bộ trong một pod.
  • Trường hợp sử dụng: Các container trong cùng một pod giao tiếp qua localhost vì chúng chia sẻ cùng một không gian network.

2. Giao tiếp Pod-to-Pod

  • Mô tả: Giao tiếp giữa các pod trong hoặc giữa các node.
  • Trường hợp sử dụng: Mỗi pod có địa chỉ IP riêng, cho phép chúng giao tiếp trực tiếp mà không cần NAT.

3. Giao tiếp Pod-to-Service

  • Mô tả: Giao tiếp pod thông qua các dịch vụ Kubernetes.
  • Trường hợp sử dụng: Các pod sử dụng dịch vụ để tìm và giao tiếp với các pod khác trong cụm, đặc biệt là để cân bằng tải.

4. Giao tiếp External-to-Service

  • Mô tả: Lưu lượng truy cập vào cụm từ bên ngoài.
  • Trường hợp sử dụng: Các dịch vụ được mở ra qua NodePort, LoadBalancer hoặc Ingress cho phép các client bên ngoài truy cập vào các ứng dụng chạy trong cụm.

⚙️ Các thành phần chính trong network Kubernetes

  • Pod IPs: Mỗi pod có một địa chỉ IP duy nhất trong cụm, cho phép giao tiếp trực tiếp với các pod khác.
  • Service IPs: Các dịch vụ cung cấp các điểm cuối ổn định để truy cập các pod, trừu tượng hóa các IP động của các pod.
  • DNS: Kubernetes tự động gán tên DNS cho các dịch vụ, đơn giản hóa quá trình khám phá.

🛠 Các bước thiết lập network Kubernetes

Thực hiện các bước sau để thiết lập và quản lý network trong cụm Kubernetes.

Bước 1: Thiết lập cụm Kubernetes
Bắt đầu bằng cách triển khai một cụm Kubernetes. Bạn có thể sử dụng các công cụ như Minikube cho các thiết lập cục bộ hoặc các giải pháp đám mây như Google Kubernetes Engine (GKE) hoặc Amazon EKS.

Bước 2: Cài đặt một plugin CNI
Kubernetes sử dụng các plugin Giao diện network Container (CNI) để quản lý kết nối network. Dưới đây là một số tùy chọn phổ biến:

  • Calico: Cho các chính sách network và bảo mật.
  • Flannel: Một tùy chọn network cơ bản cho các cụm nhỏ.
  • Weave: Cung cấp thiết lập dễ dàng với mã hóa tích hợp.

Để cài đặt Calico, ta có thể sử dụng command này:

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

Bước 3: Kiểm tra giao tiếp giữa Pod-to-Pod
Triển khai hai pod thử nghiệm (ví dụ, sử dụng image nginx) và kiểm tra kết nối của chúng bằng cách ping giữa chúng.

kubectl run nginx --image=nginx --restart=Never
kubectl exec -it <tên-pod> -- /bin/sh
ping <IP-pod-khác>

Bước 4: Tạo và kiểm tra Services
Tạo một dịch vụ để mở các pod trong cụm. Dưới đây là một ví dụ cấu hình YAML cho dịch vụ ClusterIP:

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP

Bước 5: Cho phép truy cập bên ngoài bằng Ingress
Để cho phép lưu lượng truy cập bên ngoài vào cụm, thiết lập một Ingress. Bắt đầu bằng cách cài đặt NGINX Ingress Controller:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/main/deploy/static/provider/cloud/deploy.yaml

Sau đó, cấu hình một tài nguyên Ingress để định tuyến lưu lượng:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
  - host: my-app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

Bước 6: Triển khai Network Policies
Kiểm soát luồng lưu lượng giữa các pod bằng cách sử dụng các network policies. Điều này giúp thực thi bảo mật và đảm bảo chỉ các pod được ủy quyền mới có thể giao tiếp với nhau.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-nginx
spec:
  podSelector:
    matchLabels:
      app: nginx
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend
  egress:
  - to:
    - podSelector:
        matchLabels:
          role: database

📋 Các công cụ tốt nhất cho network Kubernetes

  • Cilium: Cung cấp network và bảo mật đám mây gốc, đặc biệt phù hợp cho các cụm lớn.
  • Kube-router: Một giải pháp network nhẹ với định tuyến, tường lửa và các chính sách network tích hợp.
  • Istio: Một service mesh cho các tính năng network nâng cao hơn, như quản lý lưu lượng và quan sát.

🌟 Kết luận

Network trong Kubernetes đảm bảo giao tiếp liền mạch giữa các dịch vụ, pod và các thực thể bên ngoài. Bằng cách hiểu các loại network có sẵn và làm theo các bước thiết lập — như cài đặt các plugin CNI, cấu hình dịch vụ và thiết lập các network policies — bạn có thể tạo ra một network tin cậy và có khả năng mở rộng cho các ứng dụng của mình.