Mục tiêu: Lab thực chiến: Kết hợp AWS EKS, K8s On-Premise và GitOps Flow 1. TỔNG QUAN DỰ ÁN Bối cảnh: Công ty “Perfectkey” yêu cầu xây dựng một hệ thống triển khai ứng dụng (CI/CD) đảm bảo tính sẵn sàng cao (High Availability) và khả năng phục hồi sau thảm họa (Disaster Recovery). Thách thức chính: 2. YÊU CẦU KỸ THUẬT (REQUIREMENTS) Học viên cần hoàn thành các hạng mục… XÂY DỰNG HỆ THỐNG HYBRID CLOUD DR & GITOPS
🏗️ PHẦN 1: CÀI ĐẶT NGINX VỚI AWS ACM (NLB SSL TERMINATION) Đây là bước thay đổi quan trọng nhất. Chúng ta sẽ cấu hình để AWS NLB tự động gán chứng chỉ ACM vào cổng 443. Chuẩn bị: Copy cái ARN của chứng chỉ ACM *.diendo.pro.vn mà bạn đã có.(Ví dụ: arn:aws:acm:ap-southeast-1:474891441152:certificate/6aac9ac0-cea3-452d-a467-6ce6809969d3) Lệnh cài đặt (Helm): Copy nguyên khối lệnh này vào CMD (Nhớ thay dòng ARN bằng của bạn): TERMINAL / DOS… Triển Khai Helm Chart Thông qua ArgoCD Kết hợp với Nginx Load Balangcer trên EKS
ĐƯA ARGOCD PUBLIC RA NGOÀI THÔNG QUA ALB INGRESS Để triển khai AWS Load Balancer Controller và Ingress cho ArgoCD. Chúng ta sẽ đi theo quy trình “Cài đặt – Kích hoạt”. Mục tiêu: Truy cập ArgoCD qua đường dẫn Load Balancer (ALB) chuẩn Production.Cụm Cluster: tony-lab-clusterRegion: ap-southeast-1 GIAI ĐOẠN 1: CHUẨN BỊ MÔI TRƯỜNG (PREREQUISITES) Bước 0: Đảm bảo rằng bạn đã setup xong wildcard ssl trong Cert Manager Bạn xem thêm bài… Triển khai AWS ALB Ingress Controller
TẠO & XÁC THỰC ACM SSL BẰNG AWS CLI 🎯 Mục tiêu: BƯỚC 1: GỬI YÊU CẦU (REQUEST CERTIFICATE) Mở CMD, chạy lệnh sau để yêu cầu AWS cấp chứng chỉ cho miền của bạn tại Singapore (ap-southeast-1). DOS / CLI BƯỚC 2: LẤY THÔNG TIN CNAME ĐỂ XÁC THỰC Sau khi request, AWS mất khoảng vài giây để sinh ra cái CNAME ngẫu nhiên. Tony thay cái ARN_CUA_BAN vào lệnh dưới… Triển khai Cert Manager trên EKS
PHẦN 1: CÀI ĐẶT ARGOCD Trước hết, ta cần cài ArgoCD vào cụm EKS mới tạo. Bước 1: Cài đặt (Install) Mở CMD (đã trỏ vào cluster tony-lab-cluster), chạy lần lượt: # 1. Tạo phòng riêng (Namespace) cho ArgoCD để cách ly với ứng dụng khác kubectl create namespace argocd # 2. Cài đặt ArgoCD từ manifest chính hãng (Bản Stable) kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml Bước 2: Cài đặt… Triển Khai ArgoCD Trên AWS
Chuẩn bị : Một tài khoản AWS Trial có sẳn 100 credit. Các thành phần lab: I. Tạo IAM và Access Key. 1. Tạo IAM Account: Bước 1: Tạo IAM để truy cập cli lẫn web console. Sau khi tạo user vào phần search gõ IAM và click chọn IAM Bước 2: Tạo user:– Tại IAM bạn click vào Users sau đó bấm Create user Bước 3: Tại hộp thoại tạo… Tạo cụm EKS