- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Managed – FPT Kubernetes Engine
-
Initial Setup
-
Hướng dẫn chi tiết (Tutorials)
- Quản lý Kubernetes Cluster
- Thay đổi cấu hình K8s Cluster
- Triển khai ứng dụng trên worker pool
- Service Type Load-Balancer
- Persistent Storage
- Tính năng Hibernate & Wake-up
- Tính năng Đặt lịch Hibernate & Wake-up
- Tính năng tự động nâng cấp phiên bản (Automatic Upgrade Version)
- FPT cloud managed kubernetes release calendar
- Tính năng tăng cường bảo mật cho dịch vụ MFKE
- Tính năng đánh Tag cho Virtual Machine
- Tính năng Backup & Restore
-
Các lưu ý khi sử dụng M-FKE
-
Các câu hỏi thường gặp (FAQs)
-
Một số gợi ý mẫu (Samples)
Lưu ý: Một số điều kiện bắt buộc để thực hiện thao tác này:
- Quota CPU, RAM, Storage, Instance phải đủ cho cấu hình mong muốn của Cluster.
- 01 Public IP Available với loại Public hoặc Public & Private Controlplane Access Mode: Sử dụng cho việc expose apiserver cluster endpoint.
- 01 VM Subnet: subnet được sử dụng cho Kubernetes Nodes. Cần tạo Subnet có Static IP Pool.
👉 Tạo cluster với những VPC đã hỗ trợ Private Cluster
1️⃣ Bước 1: Trên menu của FPT Portal chọn Containers >Kubernetes > Create a Kubernetes Engine.
2️⃣ Bước 2: Nhập thông tin cơ bản của cụm cluster sau đó click button Next:
1.1. Basics Information:
- Name: Nhập tên Cluster.
- Network: Subnet sử dụng để deploy các Virtual Machine (VM) của Kubernetes Cluster.
- Version: Chọn version của Kubernetes Cluster.
- Cluster Endpoint Access: Tùy chọn truy cập Endpoint cụm Kubernetes
▪ Public: Apiserver endpoint của cụm k8s có thể truy cập từ public. Kết nối từ worker nodes tới apiserver đi qua đường public.
▪ Public & Private: Apiserver endpoint của cụm k8s có thể truy cập từ public. Kết nối từ worker nodes tới apiserver đi qua đường private.
▪ Private: Apiserver endpoint của cụm k8s chỉ có thể truy cập private trong VPC. Kết nối từ worker nodes tới apiserver đi qua đường private.
💡 Cách chọn Cluster Endpoint phù hợp
➤ Public: Nếu khách hàng cần truy cập Kubernetes API Endpoint từ bên ngoài VPC, sử dụng tùy chọn này.
➤ Public & Private: Dùng khi cần Endpoint có thể truy cập công khai và muốn whitelist IP truy cập vào apiserver endpoint này.
➤ Private: Dùng khi chỉ cần truy cập vào Endpoint trong nội bộ VPC.
⚠️ Lưu ý:
-
Khách hàng cần chọn Cluster Endpoint Access phù hợp dựa trên yêu cầu bảo mật và kiến trúc mạng của hệ thống.
-
Nếu chọn Public & Private hoặc Private, sẽ xuất hiện thêm trường Allow CIDR để nhập danh sách các dải địa chỉ IP có quyền truy cập vào Endpoint của Kubernetes Cluster.
👉 Giải thích về Allow CIDR
-
CIDR (Classless Inter-Domain Routing) là định dạng để xác định dải IP có quyền truy cập vào Kubernetes API Endpoint.
-
Nếu để trống, tức là mặc định là 0.0.0.0/0, Endpoint sẽ có thể truy cập từ bất kỳ địa chỉ IP nào.
-
Nếu nhập một giá trị cụ thể (ví dụ: 192.168.1.0/24), chỉ các IP trong dải 192.168.1.0 - 192.168.1.255 mới có thể truy cập.
⚠️ Lưu ý: Nếu cần bảo mật cao, khách hàng nên hạn chế CIDR chỉ cho phép các dải IP nội bộ thay vì 0.0.0.0/0.
3️⃣ Bước 3: Cấu hình Nodes Pool theo nhu cầu sử dụng sau đó click button Next:
⚠️ Những điểm cần lưu ý khi tạo cụm cluster M-FKE:
➤ M-FKE quản lý các worker nodes thông qua Worker Group, là một group bao gồm các worker nodes có cấu hình giống nhau. Người sử dụng có thể phân chia worker groups cho các ứng dụng phù hợp. Hệ thống yêu cầu tối thiểu phải có 01 Worker Group (Base), người sử dụng không thể remove worker group này.
➤ Trong mục cấu hình Worker Group, người dùng có thể thực hiện gán label cho worker group mong muốn. Label này sẽ được áp dụng cho tất cả các worker nodes thuộc worker group. Người dùng có thể thêm nhiều hoặc bỏ bớt các label, cũng như chỉnh sửa key/value của các label có sẵn. Các label này giúp người dùng dễ dàng trong việc triển khai ứng dụng trên các worker group riêng biệt theo nhu cầu.
-
Worker Group 1 (Base):
- Instance Type: Chọn loại Instance (CPU hoặc GPU) cho các Worker Node
- Type: Chọn cấu hình (CPU & Memory) cho các Worker Node.
- Container Runtime: Chọn Containerd.
- Storage Policy: Chọn loại Storage Policy (tương ứng với IOPS) cho Worker Node Disk.
- Disk (GB): Chọn dung lượng root disk cho các Worker Node.
- Network: Subnet sử dụng để deploy các VM của Kubernetes Cluster.
- Scale min: Số VM instance Worker Node tối thiểu cho cụm k8s. Recommend tối thiểu là 03 Nodes cho môi trường Production.
- Scale max: Số VM instance Worker Node tối đa cho một worker group trong cụm k8s.
- Label: Đánh Label cho Worker Group
-
Worker Group n:
- Người dùng có thể thêm các worker group khi khởi tạo k8s cluster bằng cách click button ADD WORKER GROUP.
Ngoài ra, từ Worker Group 2 trở đi người dùng có thể cấu hình taint cho các worker group nhằm mục đích schedule ứng dụng trên các worker nodes. Các taint cũng có thể thêm, xóa, chỉnh sửa dễ dàng.
⚠️ Lưu ý: Người dùng khi cấu hình label/taint cho worker group trên Unify Portal sẽ không thể xóa label/taint cho node trong worker group đó bằng kubectl (Hệ thống sẽ tự động thêm lại label/taint cho node theo cấu hình trên Unify Portal) do đó cần xóa cấu hình label/taint trên Unify Portal.
4️⃣ Bước 4: Tab Advanced là các cài đặt nâng cao dành cho người dùng. Ngoài ra, FPT Cloud hỗ trợ người dùng chỉ định subnet cho dải IP internal của LoadBalancer tích hợp trong Kubernetes. Nếu bạn không cần tùy chỉnh các tham số nâng cao này, hãy để mặc định.
-
Pod Network: Network sử dụng cho Pod trong cluster.
-
Service Network: Network sử dụng cho Service trong cluster.
-
Network Node Prefix: Subnet Prefix cho Pod trong Node
-
Max Pod per Node: Số Pod tối đa trên mỗi Kubernetes Node.
-
Internal subnet Load Balancer(CIDR): CIDR dùng để cấp phát IP cho các Load Balancer nội bộ. Có thể để trống nếu không dùng, hệ thống sẽ tự động cấp phát IP trong một subnet bất kỳ.
-
Internal Classic Loadbalancer IP Range (Deprecated): Dải IP dành cho Load Balancer Classic hay còn gọi là LBv1 (sẽ ngừng cấp phát từ 19/04/2025).
💡 Cách cấu hình Internal subnet Load Balancer (CIDR) hợp lệ:
⚠️ Dải CIDR cấu hình cho Internal subnet Load Balancer không được trùng bất kỳ CIDR subnet nào trong tab Network > Subnets
5️⃣ Bước 5: Màn hình Review & Create, hệ thống sẽ hiển thị các thông tin cụm cluster người dùng đã cấu hình trước đó, kiểm tra tài nguyên RAM, CPU, Storage,…
Sau khi hệ thống kiểm tra tài nguyên thành công, click button Create a Kubernetes để tiến hành tạo cụm cluster.
