🎯 Mục tiêu của lab 1️⃣ Provider & Provider Alias – Multi-Region Ý nghĩa 📌 Đây là nền tảng cho kiến trúc Multi-Region / DR. 2️⃣ Variables & Complex Data Type – Tránh Hardcode Ý nghĩa 📌 Đây là tư duy configuration-driven infrastructure. 3️⃣ Random Provider – Giải quyết lỗi Duplicate Resource Vấn đề thực tế Giải pháp 📌 Đây là pattern bắt buộc trong lab & CI/CD. 4️⃣ Lifecycle… Terraform Meta-Arguments – Điều khiển hạ tầng bằng HCL
🎯 Mục tiêu Lab Sau khi hoàn thành lab này, bạn sẽ: 📌 Điều kiện tiên quyết 🧩 Phần 1: Terraform Block – Khai báo nền tảng 👉 Ý nghĩa HCL: 🌍 Phần 2: Provider Block – Kết nối AWS 👉 Terraform sử dụng block này để: 🧠 Phần 3: Variable với Complex Data Type (Object) 👉 Đây là HCL nâng cao: 🔍 Phần 4: Data Source – Lấy AMI… LAB HCL: Triển khai Web Server AWS EC2 với SSH Key tự động bằng Terraform
Mục tiêu: Lab thực chiến: Kết hợp AWS EKS, K8s On-Premise và GitOps Flow 1. TỔNG QUAN DỰ ÁN Bối cảnh: Công ty “Perfectkey” yêu cầu xây dựng một hệ thống triển khai ứng dụng (CI/CD) đảm bảo tính sẵn sàng cao (High Availability) và khả năng phục hồi sau thảm họa (Disaster Recovery). Thách thức chính: 2. YÊU CẦU KỸ THUẬT (REQUIREMENTS) Học viên cần hoàn thành các hạng mục… Xây Dựng hệ thống Hybrid Cloud và DR & Gitops
🏗️ PHẦN 1: CÀI ĐẶT NGINX VỚI AWS ACM (NLB SSL TERMINATION) Đây là bước thay đổi quan trọng nhất. Chúng ta sẽ cấu hình để AWS NLB tự động gán chứng chỉ ACM vào cổng 443. Chuẩn bị: Copy cái ARN của chứng chỉ ACM *.diendo.pro.vn mà bạn đã có.(Ví dụ: arn:aws:acm:ap-southeast-1:474891441152:certificate/6aac9ac0-cea3-452d-a467-6ce6809969d3) Lệnh cài đặt (Helm): Copy nguyên khối lệnh này vào CMD (Nhớ thay dòng ARN bằng của bạn): TERMINAL / DOS… Triển Khai Helm Chart Thông qua ArgoCD Kết hợp với Nginx Load Balangcer trên EKS
ĐƯA ARGOCD PUBLIC RA NGOÀI THÔNG QUA ALB INGRESS Để triển khai AWS Load Balancer Controller và Ingress cho ArgoCD. Chúng ta sẽ đi theo quy trình “Cài đặt – Kích hoạt”. Mục tiêu: Truy cập ArgoCD qua đường dẫn Load Balancer (ALB) chuẩn Production.Cụm Cluster: beobeo-lab-clusterRegion: ap-southeast-1 GIAI ĐOẠN 1: CHUẨN BỊ MÔI TRƯỜNG (PREREQUISITES) Bước 0: Đảm bảo rằng bạn đã setup xong wildcard ssl trong Cert Manager Bạn xem thêm bài… Triển khai AWS ALB Ingress Controller
TẠO & XÁC THỰC ACM SSL BẰNG AWS CLI 🎯 Mục tiêu: BƯỚC 1: GỬI YÊU CẦU (REQUEST CERTIFICATE) Mở CMD, chạy lệnh sau để yêu cầu AWS cấp chứng chỉ cho miền của bạn tại Singapore (ap-southeast-1). DOS / CLI BƯỚC 2: LẤY THÔNG TIN CNAME ĐỂ XÁC THỰC Sau khi request, AWS mất khoảng vài giây để sinh ra cái CNAME ngẫu nhiên. Tôi thay cái ARN_CUA_BAN vào lệnh dưới… Triển khai Cert Manager trên EKS
PHẦN 1: CÀI ĐẶT ARGOCD Trước hết, ta cần cài ArgoCD vào cụm EKS mới tạo. Bước 1: Cài đặt (Install) Mở CMD (đã trỏ vào cluster beobeo-lab-cluster), chạy lần lượt: # 1. Tạo phòng riêng (Namespace) cho ArgoCD để cách ly với ứng dụng khác kubectl create namespace argocd # 2. Cài đặt ArgoCD từ manifest chính hãng (Bản Stable) kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml Bước 2: Cài đặt… Triển Khai ArgoCD Trên AWS
Chuẩn bị : Một tài khoản AWS Trial có sẳn 100 credit. Các thành phần lab: I. Tạo IAM và Access Key. 1. Tạo IAM Account: Bước 1: Tạo IAM để truy cập cli lẫn web console. Sau khi tạo user vào phần search gõ IAM và click chọn IAM Bước 2: Tạo user:– Tại IAM bạn click vào Users sau đó bấm Create user Bước 3: Tại hộp thoại tạo… Tạo cụm EKS