Hướng dẫn cài đặt K8s cluster chi tiết từ A-Z

Cài đặt K8s cluster là bước nền tảng để xây dựng một môi trường Kubernetes ổn định, đủ khả năng vận hành và mở rộng ứng dụng container ở quy mô lớn, với kiến trúc tách bạch giữa control plane và worker nodes. Từ kinh nghiệm triển khai cụm K8s cho các hệ thống chạy lâu dài, mình thấy phần nhiều sự cố đều xuất phát từ khâu chuẩn bị hạ tầng và cấu hình ban đầu. Trong bài viết này, mình sẽ giúp bạn hiểu rõ hơn thành phần kiến trúc, các bước chuẩn bị hạ tầng và quy trình cài đặt chi tiết để bạn hạn chế lỗi vặt ngay từ bước dựng cluster.

Những điểm chính

• Quan điểm của mình: Nếu mục tiêu của bạn là chạy Kubernetes cho môi trường sản xuất lâu dài thì việc đầu tư thời gian hiểu kỹ kiến trúc cluster và quy trình cài đặt ngay từ đầu sẽ tiết kiệm rất nhiều chi phí vận hành, khắc phục sự cố về sau.
• Kiến trúc Cluster: Nắm vững các thành phần chính của Control Plane và Worker Nodes, giúp bạn hiểu rõ cách một cụm Kubernetes hoạt động để quản lý và vận hành hiệu quả.
• Chuẩn bị hạ tầng: Nắm vững các yêu cầu và bước chuẩn bị cần thiết, giúp bạn thiết lập một môi trường nền tảng ổn định và tránh các lỗi phổ biến trong quá trình cài đặt.
• Cách cài đặt bằng kubeadm: Nắm vững quy trình cài đặt một cụm Kubernetes bằng kubeadm, giúp bạn có thể tự mình triển khai một môi trường Kubernetes cơ bản từ đầu.
• Cách cài đặt tự động: Tìm hiểu về các công cụ tự động hóa như Ansible và Kubespray, giúp bạn triển khai các cụm Kubernetes một cách nhanh chóng, nhất quán và có khả năng mở rộng ở quy mô lớn.
• Cách kiểm tra và sử dụng cơ bản: Nắm vững các lệnh kubectl cần thiết, giúp bạn xác nhận trạng thái của cụm sau khi cài đặt và bắt đầu triển khai, quản lý các ứng dụng đầu tiên.
• Các bước tiếp theo: Tìm hiểu về các bước quan trọng sau khi cài đặt như tăng cường bảo mật, thiết lập HA và tích hợp giám sát, giúp bạn phát triển cụm từ môi trường thử nghiệm sang một hệ thống sẵn sàng cho sản xuất.
• Giới thiệu Vietnix: Nhận biết Vietnix là nhà cung cấp nền tảng Enterprise Cloud mạnh mẽ, giúp bạn có một nền tảng hạ tầng đáng tin cậy để xây dựng mọi kiến trúc Kubernetes Cluster.
• Câu hỏi thường gặp: Giải đáp các thắc mắc liên quan đến việc cài đặt K8s cluster.

Kiến trúc Kubernetes Cluster được tổ chức theo mô hình phân tán, tách rõ phần điều khiển (control plane) và phần thực thi ứng dụng (worker nodes), trong đó control plane chịu trách nhiệm quản lý trạng thái cụm, còn worker nodes đảm nhận việc chạy container của workload.

Control Plane (Master Node)

Control Plane gồm tập hợp các thành phần trung tâm điều phối, chịu trách nhiệm tiếp nhận yêu cầu, lưu trữ cấu hình, lập lịch và duy trì trạng thái mong muốn của cluster. Các thành phần chính bao gồm:

• kube-apiserver: Thành phần cung cấp API trung tâm, là điểm truy cập duy nhất cho kubectl, controller và các client khác, tiếp nhận và xử lý mọi request thao tác lên tài nguyên Kubernetes.
• etcd: Hệ cơ sở dữ liệu key-value được dùng để lưu toàn bộ cấu hình và trạng thái của cluster, bao gồm thông tin node, Pod, config và metadata cần thiết cho control plane.
• kube-scheduler: Thành phần chịu trách nhiệm gán Pod chưa được lên lịch vào các node phù hợp dựa trên tài nguyên khả dụng (CPU, RAM), label/taint và các ràng buộc khác như affinity/anti-affinity.
• kube-controller-manager: Tập hợp các controller (Node controller, ReplicaSet controller, Deployment controller…) giám sát trạng thái thực tế của tài nguyên và thực hiện hành động điều chỉnh để khớp với cấu hình mong muốn (ví dụ đảm bảo đủ số replica).
• cloud-controller-manager (tùy chọn): Thành phần dùng khi chạy trên cloud, giao tiếp với API của nhà cung cấp (AWS, Azure, GCP,…) để quản lý tài nguyên phụ thuộc nền tảng như Load Balancer, Volume, Node lifecycle.

Worker Nodes (Data Plane)

Worker node là nơi các workload thực tế được triển khai, mỗi node chạy tập hợp thành phần để nhận lệnh từ control plane và vận hành Pod/container. Kiến trúc trên mỗi worker node bao gồm:

• kubelet: Agent chạy trên từng node, nhận cấu hình Pod từ kube-apiserver, tạo và giám sát container thông qua container runtime, đồng thời báo cáo trạng thái node/Pod về control plane.
• kube-proxy: Thành phần quản lý luật mạng ở mức node, thiết lập iptables/ipvs để triển khai Kubernetes Service, cho phép các Pod giao tiếp với nhau và với bên ngoài cluster theo mô hình Service/ClusterIP/NodePort.
• Container Runtime: Nền tảng thực thi container (như containerd, CRI-O), chịu trách nhiệm pull image, tạo, chạy và dừng container theo yêu cầu từ kubelet.

Yêu cầu về máy chủ/VM và hệ điều hành

Trước khi cài đặt Kubernetes Cluster, người triển khai cần chuẩn bị tối thiểu một node control plane (master) và từ một đến nhiều worker node dưới dạng máy vật lý hoặc máy ảo, với cấu hình CPU, RAM và dung lượng đĩa đáp ứng yêu cầu của môi trường lab hoặc production (thường dùng Linux như Ubuntu/CentOS). Mỗi node nên được gán địa chỉ IP tĩnh, bảo đảm các node có thể ping lẫn nhau trong cùng mạng nội bộ hoặc qua VPN, đồng thời cập nhật hệ điều hành và gói phần mềm cơ bản trước khi cài đặt Kubernetes.

Cấu hình hostname, DNS nội bộ và thời gian hệ thống

Người quản trị cần đặt hostname rõ ràng cho từng node (ví dụ: k8s-master, k8s-worker1, k8s-worker2) và cấu hình file /etc/hosts trên tất cả máy để phân giải tên host sang IP tương ứng, giúp kubeadm và các thành phần khác nhận diện chính xác từng node. Bên cạnh đó, việc đồng bộ thời gian hệ thống bằng NTP và kiểm tra DNS hoạt động ổn định là cần thiết để tránh lỗi chứng chỉ, timeout hoặc các vấn đề liên quan đến kết nối trong quá trình cài đặt và vận hành cluster.

Thiết lập mạng, firewall và swap

Trên các node, quản trị viên cần tắt swap cả tạm thời và vĩnh viễn (chỉnh trong /etc/fstab) vì kubelet yêu cầu môi trường không bật swap để đảm bảo scheduler tính toán tài nguyên chính xác. Đồng thời, cần cấu hình các tham số kernel networking như net.bridge.bridge-nf-call-iptables=1, net.ipv4.ip_forward=1 qua sysctl và điều chỉnh firewall (iptables/firewalld/ufw) hoặc SELinux/AppArmor theo hướng dẫn, để cho phép traffic nội bộ giữa Pod và CNI hoạt động thông suốt trong cluster.

Cài container runtime và bộ công cụ Kubernetes

Người triển khai cần cài đặt container runtime trên tất cả các node, phổ biến là containerd hoặc Docker/CRI-O tùy theo hướng dẫn, đồng thời cấu hình cgroup driver và các tham số cần thiết để kubelet có thể giao tiếp đúng với runtime.

Sau đó, hệ thống cần được thêm repository Kubernetes phù hợp với bản phân phối Linux đang dùng, cài đặt các gói kubeadm, kubelet, kubectl, bật và enable dịch vụ kubelet trên toàn bộ node để sẵn sàng cho quá trình khởi tạo cluster.

Khởi tạo control plane với kubeadm init

Trên node master, quản trị viên sử dụng lệnh kubeadm init kèm theo các tham số như --pod-network-cidr (phù hợp với plugin CNI dự kiến sử dụng) và --apiserver-advertise-address hoặc --control-plane-endpoint để khai báo địa chỉ control plane.

Sau khi lệnh kubeadm init hoàn tất, hệ thống trả về hướng dẫn cấu hình kubeconfig cho user (sao chép /etc/kubernetes/admin.conf vào $HOME/.kube/config) và cung cấp lệnh kubeadm join chứa token, địa chỉ API server và discovery-token-ca-cert-hash để các worker node tham gia cluster.

Cài đặt plugin mạng và join worker node

Sau khi control plane được khởi tạo, quản trị viên cài plugin mạng (CNI) như Calico hoặc Flannel bằng cách áp dụng manifest YAML tương ứng trên node master, đảm bảo Pod network được thiết lập đúng theo --pod-network-cidr đã cấu hình.

Ở phía worker, mỗi node lần lượt chạy lệnh kubeadm join đã nhận từ master, hoặc lệnh join mới sinh ra qua kubeadm token create, để đăng ký vào cluster.

Bước cuối cùng là sử dụng kubectl get nodes trên master để kiểm tra toàn bộ node đạt trạng thái Ready trước khi triển khai workload lên Kubernetes Cluster.

Tự động hóa cài đặt với Ansible

Khi triển khai Kubernetes trên nhiều node, người quản trị có thể sử dụng Ansible để tự động hóa các bước cài đặt thay vì thao tác thủ công trên từng máy. Quy trình thường bắt đầu bằng việc chuẩn bị inventory liệt kê rõ nhóm master và worker, cấu hình SSH không mật khẩu giữa máy điều khiển (Ansible control node) và các node trong cluster, đồng thời tạo user có quyền sudo trên mỗi node để Ansible thực thi playbook.

Trên cơ sở đó, các playbook sẽ đảm nhận việc cài đặt container runtime, thiết lập kubeadm/kubelet/kubectl, khởi tạo control plane và tự động sinh token cũng như chạy lệnh join trên các worker node, giúp hình thành Kubernetes Cluster hoàn chỉnh mà không cần gõ lệnh lặp lại nhiều lần.

Triển khai Kubernetes bằng Kubespray

Kubespray là bộ playbook Ansible được đóng gói sẵn, hỗ trợ cài đặt Kubernetes Cluster trên nhiều môi trường như bare metal, máy ảo, hạ tầng cloud, với khả năng xây dựng cluster HA nhiều master. Người triển khai cần clone repository Kubespray, sao chép mẫu inventory và chỉnh sửa để khai báo danh sách node, IP, nhóm master/worker, sau đó cấu hình các tham số như phiên bản Kubernetes, plugin mạng, container runtime theo nhu cầu.

Cuối cùng, việc chạy playbook chính của Kubespray sẽ thực hiện toàn bộ quy trình cài đặt: chuẩn bị hệ thống, cài đặt các thành phần control plane/worker, triển khai CNI và kiểm tra trạng thái, tạo ra một Kubernetes Cluster sẵn sàng cho việc triển khai ứng dụng mà vẫn đảm bảo kiến trúc và cấu hình tuân theo best practice được định nghĩa trong bộ playbook.

Xác nhận trạng thái Kubernetes Cluster

Sau khi hoàn tất cài đặt, người vận hành sử dụng lệnh kubectl cluster-info để kiểm tra thông tin control plane và endpoint API, bảo đảm kubeconfig đã trỏ đúng tới cụm Kubernetes vừa triển khai.

Tiếp theo, lệnh kubectl get nodes -o wide được dùng để xem danh sách node, trạng thái Ready/NotReady, địa chỉ IP và roles (master/worker), đồng thời kubectl get pods -n kube-system giúp kiểm tra các Pod hệ thống như CoreDNS, kube-proxy, CNI plugin đã chạy ổn định.

Triển khai ứng dụng mẫu để kiểm thử

Để xác minh hoạt động của cluster và networking, người triển khai có thể tạo một Deployment đơn giản (ví dụ NGINX hoặc ứng dụng web demo) bằng lệnh kubectl create deployment hoặc áp dụng file YAML định nghĩa Deployment.

Sau đó, việc expose ứng dụng thông qua Service kiểu ClusterIP hoặc NodePort (kubectl expose deployment …) cho phép kiểm tra truy cập từ trong cluster hoặc từ bên ngoài thông qua IP node và port được ánh xạ, qua đó đánh giá khả năng routing và phân phối traffic giữa các Pod.

Một số câu lệnh kubectl cơ bản thường dùng

Dưới đây là bảng tóm tắt các lệnh kubectl thường được sử dụng trong giai đoạn vận hành ban đầu của Kubernetes Cluster, giúp bạn có một “bộ công cụ” cơ bản để quan sát, debug và thao tác với tài nguyên hằng ngày:

Một số lưu ý và mở rộng sau khi cài đặt

Sau khi cài đặt xong Kubernetes Cluster, người vận hành cần quan tâm thêm tới bảo mật, khả năng mở rộng và công cụ hỗ trợ quản lý để cụm hoạt động ổn định lâu dài.

• Tăng cường bảo mật và phân quyền: Cần cấu hình RBAC để kiểm soát quyền truy cập vào API Server, quản lý service account cho ứng dụng, sử dụng namespace để tách môi trường và xem xét áp dụng network policy nhằm giới hạn luồng traffic giữa các Pod theo nguyên tắc tối thiểu quyền.
• Xây dựng kiến trúc High Availability: Với môi trường production, nên triển khai nhiều control plane node, sử dụng load balancer cho API server, kết hợp với cơ chế backup/restore etcd định kỳ để giảm rủi ro mất dữ liệu cấu hình và tăng khả năng chịu lỗi cho cụm.
• Quản lý lưu trữ và Persistent Volume: Cần thiết lập storage class, driver CSI hoặc tích hợp với hệ thống lưu trữ bên ngoài để cung cấp PersistentVolume cho database, ứng dụng stateful, đồng thời xây dựng chiến lược backup dữ liệu phù hợp.
• Tích hợp công cụ giám sát và logging: Nên triển khai Prometheus/Grafana hoặc giải pháp tương đương để theo dõi CPU, RAM, network, cùng với stack log tập trung (ELK, Loki…) nhằm phục vụ debug và phân tích vận hành.
• Sử dụng công cụ quản lý cluster trực quan: Có thể cài thêm Kubernetes Dashboard, Rancher hoặc các nền tảng quản lý đa cluster để hỗ trợ thao tác giao diện, phân quyền người dùng và chuẩn hóa quy trình triển khai ứng dụng.

Triển khai Kubernetes nhanh chóng, ổn định với Enterprise Cloud Vietnix

Sau khi hoàn tất việc cài đặt K8s cluster, bài toán tiếp theo mà nhiều doanh nghiệp gặp phải chính là vận hành ổn định, mở rộng linh hoạt và tối ưu chi phí hạ tầng. Thay vì tự xây dựng và quản lý toàn bộ hệ thống từ đầu, bạn có thể lựa chọn dịch vụ Enterprise Cloud của Vietnix để đơn giản hóa quy trình này.

Với nền tảng hạ tầng mạnh mẽ, sử dụng phần cứng hiệu năng cao, hỗ trợ triển khai Kubernetes nhanh chóng cùng khả năng autoscaling linh hoạt, Enterprise Cloud Vietnix giúp bạn vận hành cluster ổn định, đảm bảo hiệu suất và độ sẵn sàng cao. Bên cạnh đó, đội ngũ kỹ thuật hỗ trợ 24/7 sẽ giúp bạn xử lý sự cố và tối ưu hệ thống hiệu quả hơn, đặc biệt phù hợp với doanh nghiệp cần môi trường production chuyên nghiệp.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

Việc cài đặt K8s cluster là một quá trình phức tạp nhưng hoàn toàn khả thi khi bạn hiểu rõ kiến trúc và tuân thủ các bước chuẩn bị. Sau khi hoàn tất việc cài đặt K8s cluster, việc áp dụng các biện pháp tốt nhất về bảo mật, giám sát và quản lý lưu trữ sẽ là chìa khóa để khai thác tối đa tiềm năng của Kubernetes, thúc đẩy quy trình DevOps và phát triển các ứng dụng Cloud Native thành công.