Xây dựng quy trình CI/CD với AWS, K8S, Docker, Ansible, Git, Github, Apache Maven và Jenkins

Trong bài viết trước, tôi đã đi sâu vào thế giới hấp dẫn của microservice - Các mẫu kiến trúc microservice Phần 1: Các mẫu phân rã . Đây là phần mở đầu của loạt bài viết toàn diện của tôi về microservice và các mẫu của chúng.

Tổng quan về nội dung

• Động lực
• [Học phần 1]: Máy chủ ảo AWS EC2
• [Học phần 2]: Máy chủ Jenkins
• [Học phần 3]: Git và Github
• [Học phần 4]: Apache Maven
• [Học phần 5]: Docker
• [Học phần 6]: Ansible
• [Học phần 7]: Kubernetes
• Phần kết luận
• Giới thiệu về tác giả

Động lực

Trong bài viết này, chúng tôi mong muốn làm sáng tỏ quy trình CI/CD thông qua ứng dụng thực tế. Chúng tôi sẽ hướng dẫn bạn từng bước, chia nhỏ từng mô-đun, trong đó bạn sẽ xây dựng quy trình CI/CD theo cách thủ công. Để làm được điều này, chúng tôi sẽ khai thác sức mạnh của các công cụ DevOps hiện đại như AWS, Docker, Kubernetes, Ansible, Git, Apache Maven và Jenkins . Vì vậy, hãy bắt đầu cuộc hành trình này!

[Học phần 1]: Máy chủ ảo AWS EC2

Bước 1: Tạo tài khoản AWS

Nhấp vào nút Tạo tài khoản AWS .

Bước 2: Đăng nhập vào tài khoản AWS của bạn

Truy cập //console.aws.amazon.com/console/home. Nhấp vào nút Đăng nhập .

Bước 3: Tìm máy chủ ảo EC2

Chọn Máy chủ ảo EC2 bằng cách nhấp vào Dịch vụ EC2 .

Nhấp vào nút Khởi chạy phiên bản .

Bước 4: Cấu hình phần “Tên và thẻ“

Đi tới phần “Tên và thẻ” .

Cung cấp tên cho phiên bản Máy chủ ảo AWS EC2 mới trong phần “Tên” .

Bạn cũng có thể thêm các thẻ bổ sung cho máy chủ ảo của mình bằng cách nhấp vào ”Thêm thẻ bổ sung” .

Bước 5: Định cấu hình phần “Hình ảnh ứng dụng và hệ điều hành (Hình ảnh máy Amazon)“

Đi tới phần "Hình ảnh ứng dụng và hệ điều hành (Hình ảnh máy của Amazon)" .

Bước 6: Cấu hình phần “Instance type”

Đi tới phần "Loại phiên bản" .

Bước 7: Cấu hình phần “Cấu hình bộ nhớ”

Đi tới phần "Cấu hình bộ nhớ" .

Bước 8: Cấu hình phần “Cài đặt mạng“

Chuyển đến phần “Cài đặt mạng“ .

1. Nhấp vào nút “Tạo nhóm bảo mật” .
2. Thêm tên nhóm bảo mật mới của bạn vào phần “Tên nhóm bảo mật” .
3. Thêm mô tả về nhóm bảo mật mới của bạn trong phần “Mô tả” .

Theo mặc định, máy chủ ảo của bạn có thể truy cập được thông qua ( Type - SSH, Protocol - TCP, Port - 22 ). Nếu bạn cần các loại kết nối bổ sung, hãy thêm chúng bằng cách thêm các quy tắc nhóm bảo mật gửi đến bổ sung.

Bước 9: Cấu hình phần “Cặp khóa (đăng nhập)”

Vào phần “Cặp khóa (Đăng nhập)” .

Nếu bạn chưa tạo “cặp khóa” :

1. Nhấp vào nút “Tạo cặp khóa mới” .
2. Đặt tên cho cặp khóa mới của bạn trong phần “Tên cặp khóa” .
3. Chọn loại cặp khóa RSA hoặc ED25519 . Tôi chọn loại RSA .
4. Chọn định dạng tệp khóa riêng. Lựa chọn .pem và .ppk . Tôi chọn định dạng .pem .
5. Nhấp vào nút “Tạo cặp khóa” .
6. Bạn sẽ nhận được một cửa sổ bật lên nhắc bạn tải xuống tệp Khóa riêng. Đồng ý và tải file về máy tính của bạn.

Bước 10: Khởi chạy Phiên bản máy chủ ảo EC2

Khởi chạy phiên bản Máy chủ ảo EC2 bằng cách nhấp vào nút “Khởi chạy phiên bản” .

Sau đó, bạn nên đi tới phần “Phiên bản” bằng cách nhấp vào nút “Xem tất cả các phiên bản” .

[Học phần 2]: Máy chủ Jenkins

Bước 1: Tạo phiên bản Máy chủ ảo AWS EC2

Làm theo hướng dẫn từ [Mô-đun 1]: Phần Máy chủ ảo AWS EC2 của hướng dẫn này để hoàn thành bước này và tạo một phiên bản máy chủ ảo EC2 có tên JenkinsServer.

Bước 2: Kết nối với phiên bản Máy chủ ảo AWS EC2

Đi tới trang chủ Bảng điều khiển AWS → Bảng thông tin Bảng điều khiển quản lý EC2 → Phiên bản.

Sau đó, bạn nên chọn JenkinsServer và sau đó nhấp vào nút “Kết nối” .

Sau đó bạn sẽ thấy trang web này. Bạn nên nhấp lại vào nút “Kết nối” .

Bước 3: Tải xuống kho Jenkins

1. Truy cập tải xuống Jenkins.
2. Bạn có thể thấy các tùy chọn Bản phát hành ổn định (LTS) và Bản phát hành thường xuyên (Hàng tuần). Chọn tùy chọn LTS.

   
   

3. Sao chép lệnh “sudo get..” và thực thi lệnh đó để tải xuống các tệp Jenkins từ kho lưu trữ Jenkins trên Internet và lưu chúng vào vị trí được chỉ định trên phiên bản máy chủ ảo EC2 của bạn.

 sudo wget -O /etc/yum.repos.d/jenkins.repo //pkg.jenkins.io/redhat-stable/jenkins.repo

Bước 4: Nhập khóa Jenkins

Để nhập khóa Jenkins, chúng ta cần sao chép lệnh “sudo vòng/phút..” và thực thi nó.

 sudo rpm --import //pkg.jenkins.io/redhat-stable/jenkins.io-2023.key

Bước 5: Cài đặt Java

Để chạy Jenkins, chúng ta cần cài đặt Java trên phiên bản máy chủ ảo EC2 của mình.

Để cài đặt Java , hãy sử dụng lệnh này.

 sudo amazon-linux-extras install java-openjdk11 -y

Xác minh xem Java đã được cài đặt đúng hay chưa bằng lệnh này:

 java -version

Bước 6: Cài đặt fontconfig

Để chạy Jenkins, bạn cần cài đặt fontconfig trên phiên bản máy chủ ảo EC2 của chúng tôi.

 sudo yum install fontconfig java-11-openjdk -y

Bước 7: Cài đặt Jenkins

 sudo yum install jenkins -y

Bước 8: Bắt đầu Jenkins

 sudo systemctl start jenkins

 sudo systemctl status jenkins

Bước 9: Truy cập Jenkins

 //<your-ec2-ip>:8080

 sudo cat /var/lib/jenkins/secrets/initialAdminPassword

Bước 10: Tạo đường dẫn Jenkins mới

Bây giờ, vì Jenkins đang hoạt động tốt nên bạn có thể bắt đầu tạo quy trình Jenkins. Để tạo quy trình Jenkins, bạn cần tạo một “dự án Freestyle” mới. Để tạo một “dự án Freestyle” mới, bạn cần truy cập bảng điều khiển Jenkins và nhấp vào nút “Mục mới” .

Nhập tên của Github “Dự án Freestyle” (“tên đường ống” sẽ được sử dụng thêm) và sau đó nhấp vào nút “OK” .

Sau đó cung cấp Mô tả của đường dẫn.

[Học phần 3]: Git và Github

Bước 1: Cài đặt Git

 sudo yum install git -y

 git --version

Bước 2: Mở bảng điều khiển Jenkins

Bước 3: Mở Trình quản lý plugin Jenkins

Nhấp vào nút “Quản lý Jenkins” và sau đó nhấp vào nút “Quản lý plugin” .

Bước 4: Tìm plugin Github Jenkins

Nhấp vào nút “Các plugin có sẵn” .

Tìm hộp Tìm kiếm plugin Github .

Chọn plugin Github .

Bước 5: Cài đặt plugin Github Jenkins

Chọn plugin Github . Và sau đó nhấp vào nút “Cài đặt mà không cần khởi động lại” .

Bước 6: Định cấu hình Plugin Github Jenkins

Sau đó, trên trang chính, bạn cần nhấp vào nút “Quản lý Jenkins” và sau đó nhấp vào nút “Cấu hình công cụ toàn cầu” .

Sau đó nhấp vào nút “Áp dụng” và “Lưu” **.**

Bước 7: Tích hợp Git vào quy trình

Chỉ cần sao chép và dán nó vào đầu vào “ URL kho lưu trữ” . Sau đó nhấp vào nút “Áp dụng” và “Lưu” để hoàn tất quá trình tích hợp Git với quy trình.

Bước 8: Kiểm tra Git được tích hợp vào quy trình

 cd /var/lib/jenkins/workspace/{your pipeline name}

[Học phần 4]: Apache Maven

Bước 1: Tải xuống Apache Maven

Để tải xuống Apache Maven, hãy vào thư mục “/opt” .

 cd /opt

 sudo wget //dlcdn.apache.org/maven/maven-3/3.9.4/binaries/apache-maven-3.9.4-bin.tar.gz

Bước 2: Trích xuất Apache Maven từ kho lưu trữ

 sudo tar -xvzf apache-maven-*.tar.gz

Bước 3: Thêm JAVA_HOME và M2_HOME

 cd ~

Chỉnh sửa tệp .bash_profile bằng lệnh này.

 vi .bash_profile

Thêm các biến JAVA_HOME và M2_HOME.

Gán đường dẫn tới JDK11 cho JAVA_HOME và đường dẫn đến thư mục maven cho biến M2_HOME .

 sudo find / -name java 

 source .bash_profile

Để xác minh $PATH , hãy sử dụng lệnh này.

 echo $PATH

Để xác minh Apache Maven , hãy sử dụng lệnh này.

 mvn -v

Bước 4: Cài đặt plugin Apache Maven Jenkins

Để đạt được điều này, hãy làm theo các bước sau:

1. Điều hướng đến “Bảng điều khiển“ → “Quản lý Jenkins“ → “Quản lý plugin“ → “Có sẵn”.
2. Trong hộp tìm kiếm, nhập “Maven” .
3. Chọn plugin “Tích hợp Maven” .

Và sau đó nhấp vào nút “Quay lại trang đầu” .

Bước 5: Định cấu hình plugin Apache Maven Jenkins

Để làm đươc như vậy, hãy tuân theo những bước sau:

1. Đi tới “Bảng điều khiển“ → “Quản lý Jenkins“ → “Cấu hình công cụ toàn cầu“ → “JDK”
2. Nhấp vào nút “Thêm JDK”.
3. Bỏ chọn “Cài đặt tự động”.

Sau đó đi đến phần “Maven” . Nhấp vào nút Thêm Thêm Maven . Bỏ chọn “Cài đặt tự động”.

Sau đó thêm tên và đường dẫn MAVEN_HOME .

Nhấp vào nút “Áp dụng” và “Lưu” .

Bước 6: Tích hợp Apache Maven vào quy trình

Để tích hợp Apache Maven vào quy trình, bạn cần làm theo các bước sau:

1. Điều hướng đến “Bảng điều khiển“ → “CI_CD_Pipeline“ → “Cấu hình“ → “Các bước xây dựng”.
2. Nhấp vào nút “Thêm bước xây dựng” .
3. Chọn tùy chọn “Gọi các mục tiêu Maven cấp cao nhất” .
4. Chọn “Apache-Maven” làm “Phiên bản Maven”.
5. Thêm lệnh “gói sạch” vào đầu vào “Mục tiêu” .
6. Nhấp vào nút “Nâng cao“ .
7. Thêm “pom.xml” vào đầu vào “POM” .

Cuối cùng, bạn nên nhấp vào nút “Áp dụng” và “Lưu” để hoàn tất quá trình tích hợp Apache Maven với quy trình.

Bước 7: Kiểm tra Apache Maven được tích hợp vào quy trình

 cd /var/lib/jenkins/workspace/{your pipeline name}/target

[Học phần 5]: Docker

Bước 1: Khởi chạy phiên bản Máy chủ ảo AWS EC2

Sử dụng hướng dẫn từ phần “ Khởi chạy phiên bản Máy chủ ảo AWS EC2” của hướng dẫn này để hoàn thành bước này. Đừng quên thêm thiết lập nhóm bảo mật. Nó cho phép Docker và SSH hoạt động tương ứng trên các cổng 8080 và 22.

Bước 2: Kết nối với phiên bản Máy chủ ảo AWS EC2

 sudo chown ansible-admin:ansible-admin /opt/docker

Bước 3: Cài đặt Docker trên máy chủ ảo Ansible EC2.

 sudo mkdir /opt/docker

 sudo yum install docker -y

Bước 4: Thêm người dùng hiện tại vào nhóm Docker trên máy chủ ảo Ansible EC2

Bạn cần thêm người dùng hiện tại “ansible-admin” vào nhóm Docker trên máy chủ ảo “AnsibleServer” EC2 để cấp đặc quyền quản trị viên Docker.

 sudo usermod -a -G docker ansible-admin

 id ansible-admin

Bước 5: Khởi chạy Docker

 sudo systemctl start docker

 sudo systemctl status docker

Bước 6: Tạo Dockerfile

Nếu bạn đã sử dụng dự án “Xin chào” được cung cấp trong mô-đun “ [Mô-đun 3]: Git và Github” , thì bạn không cần tạo Dockerfile mới vì kho lưu trữ dự án này đã chứa Dockerfile.

 FROM eclipse-temurin:17-jre-jammy ENV HOME=/opt/app WORKDIR $HOME ADD hello-0.0.1-SNAPSHOT.jar $HOME ENTRYPOINT ["java", "-jar", "/opt/app/hello-0.0.1-SNAPSHOT.jar" ]

 sudo touch Dockerfile

 vim Dockerfile

Bước 7: Đăng nhập Docker

Bây giờ, Dockerfile của bạn đã sẵn sàng để sử dụng, hãy tiếp tục bằng cách sao chép tạo phẩm JAR của dự án của bạn từ phiên bản **"JenkinsServer"**EC2 và dán nó vào phiên bản EC2 "AnsibleServer" . Điều quan trọng cần lưu ý là việc chuyển tiền này sẽ được tự động hóa hơn nữa thông qua đường ống.

 docker login

Với điều này, bạn đã hoàn tất quá trình đăng nhập vào Docker và hiện đã sẵn sàng tiến hành thử nghiệm.

Bước 8: Kiểm tra môi trường Docker và Dockerfile

 docker build -t hello:latest .

 docker tag hello:latest zufarexplainedit/hello:latest

 docker push zufarexplainedit/hello:latest

[Học phần 6]: Ansible

Bước 1: Tạo phiên bản Máy chủ ảo AWS EC2

Làm theo hướng dẫn từ [Mô-đun 1]: Phần Máy chủ ảo AWS EC2 của hướng dẫn này để hoàn thành bước này và tạo phiên bản máy chủ ảo EC2 cho Ansible.

Bước 2: Kết nối với phiên bản Máy chủ ảo AWS EC2

Sau đó nhấp vào nút “Kết nối” .

Sau đó bạn sẽ thấy trang web này. Bạn nên nhấp lại vào nút “Kết nối” .

Bước 3: Thay đổi tên máy chủ của phiên bản Máy chủ ảo AWS EC2 “AnsibleServer”

 sudo vi /etc/hostname

Thay thế tên máy chủ này bằng “ansible-server”. Sau đó, khởi động lại nó.

 sudo init 6 

Bước 4: Thêm và định cấu hình người dùng mới trong phiên bản Máy chủ ảo AWS EC2 “AnsibleServer”

Bây giờ, hãy thêm người dùng ansible-admin mới vào phiên bản Máy chủ ảo AWS EC2.

 sudo useradd ansible-admin

Sau đó, đặt mật khẩu cho người dùng ansible-admin .

 sudo passwd ansible-admin

Ngoài ra, bạn cần định cấu hình đặc quyền của người dùng bằng cách chỉnh sửa tệp sudoers .

 sudo visudo

Thêm “ansible-admin ALL=(ALL) ALL” vào tệp sudoers này.

Ngoài ra, bạn cần chỉnh sửa tệp /etc/ssh/sshd_config để bật Mật khẩu xác thực.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Bước 5: Tạo khóa trong phiên bản Máy chủ ảo AWS EC2

 ssh-keygen

Bước 6: Cài đặt Ansible

Bây giờ bạn có thể cài đặt Ansible trên phiên bản máy chủ ảo EC2 “AnsibleServer” của mình.

 sudo amazon-linux-extras install ansible2

 ansible --version

Bước 7: Cài đặt plugin “Xuất bản qua SSH” của Jenkins trên phiên bản JenkinsServer EC2

Khi Ansible được cài đặt trên phiên bản máy chủ ảo EC2 “AnsibleServer” của bạn, bạn có thể định cấu hình Jenkins để tích hợp nó với Ansible. Bạn cần cài đặt plugin “Xuất bản qua SSH” để tích hợp Jenkins với phiên bản Máy chủ ảo EC2 nơi Ansible được cài đặt và với các phiên bản Máy chủ ảo EC2 khác nơi cài đặt Kubernetes .

Đi tới “Bảng điều khiển” → “ Quản lý Jenkins” → “Cấu hình hệ thống” → “Các plugin có sẵn” .

Sau đó nhập “Xuất bản qua SSH” vào hộp tìm kiếm.

Nhấp vào nút “Cài đặt mà không cần khởi động lại” . Chờ cho đến khi kết thúc quá trình tải xuống.

Bước 8: Định cấu hình plugin “Xuất bản qua SSH” của Jenkins

Để làm đươc như vậy, hãy tuân theo những bước sau:

Đi tới “Bảng điều khiển“ → “Quản lý Jenkins” → “Cấu hình hệ thống” → “Xuất bản qua SSH” .

Sau đó nhấp vào nút “Áp dụng” và “Lưu” .

Đến đây bạn đã hoàn tất việc định cấu hình plugin Jenkins “Xuất bản qua SSH” .

Bước 9: Tạo thư mục Docker mới trong AnsibleServer

Chuyển đến thư mục “/opt” trong phiên bản AnsibleServer EC2.

 cd /opt

Tạo một thư mục mới “docker” ở đó.

 sudo mkdir docker

Cấp đặc quyền cho thư mục “docker” này.

 sudo chown ansible-admin:ansible-admin docker

Bây giờ, hãy kiểm tra các đặc quyền của thư mục “docker” bằng cách thực hiện lệnh này.

 ll

Bạn có thể thấy rằng thư mục “docker” có thể truy cập được bằng người dùng “ansible-admin” .

Bước 10: Tích hợp plugin Github “Xuất bản qua SSH” vào quy trình

Giờ đây, khi plugin Github “Xuất bản qua SSH” đã được cài đặt và định cấu hình, giờ đây bạn có thể tích hợp nó vào quy trình mà bạn đã tạo trong “[mô-đun 2]: Máy chủ Jenkins” để chuyển một tạo phẩm jar dự án từ “ JenkinsServer” sang “Máy chủ Ansible” .

Chà, để tích hợp plugin Github “Xuất bản qua SSH” vào quy trình, bạn cần làm theo các bước sau:

1. Điều hướng đến “Bảng điều khiển“ → “CI_CD_Pipeline“ → “Cấu hình“ → “Hành động sau xây dựng”.
2. Nhấp vào nút “Thêm hành động sau khi xây dựng” .
3. Chọn tùy chọn “Gửi tạo phẩm xây dựng qua SSH” .
4. Thêm “AnsibleServer” vào mục nhập “Name” trong phần “SSH Server” **.**
5. Thêm “target/*.jar” vào đầu vào “Tệp nguồn” trong phần “Bộ chuyển” **.**
6. Thêm “target/” vào mục nhập “Xóa tiền tố” trong phần “Bộ chuyển” **.**
7. Thêm “//opt/docker/” vào đầu vào “Thư mục từ xa” trong phần “Bộ chuyển” **.**
8. Hiện tại, chỉ cần đặt một chuỗi trống vào đầu vào 'Lệnh Exec' trong phần 'Bộ chuyển giao'.

Cuối cùng, bạn nên nhấp vào nút “Áp dụng” và “Lưu” để hoàn tất quá trình tích hợp plugin “Xuất bản qua SSH” với đường dẫn.

Bước 11: Kiểm tra plugin Github “Xuất bản qua SSH” được tích hợp vào quy trình

Giờ đây, bạn có thể sử dụng quy trình đã cập nhật của mình để chuyển tạo phẩm jar dự án từ “ JenkinsServer” sang “AnsibleServer” . Để làm điều đó, bạn cần nhấp vào nút “Xây dựng ngay” . Kết quả là bạn sẽ thấy kết quả công việc thành công trong lịch sử xây dựng.

Nếu bạn mở thiết bị đầu cuối AWS EC2 “AnsibleServer” của mình. Bạn có thể kiểm tra xem đường ống có hoạt động tốt không.

 cd /opt/docker

Bước 12: Định cấu hình máy chủ Ansible

1. Chỉ định máy chủ trực tiếp trong sổ tay: Trong sổ tay của mình, bạn có thể đặt tham số hosts thành danh sách địa chỉ IP hoặc tên máy chủ.
2. Sử dụng tệp kiểm kê: Ansible cho phép bạn xác định danh sách máy chủ trong tệp kiểm kê và tham chiếu tệp này khi chạy playbook của bạn. Tệp kiểm kê mặc định là /etc/ansible/hosts .

Bằng cách chỉnh sửa /etc/ansible/hosts , bạn có thể dễ dàng quản lý các nhóm máy chủ mà không cần phải ghi địa chỉ IP của chúng mỗi khi bạn chạy playbook.

 sudo ifconfig 

 sudo vi /etc/ansible/hosts

Bước 13: Định cấu hình xác thực SSH không mật khẩu thành localhost cho Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Bây giờ bạn có thể thấy “Số khóa được thêm: 1” . Điều đó có nghĩa là quá trình cài đặt xác thực SSH không mật khẩu đã hoàn tất thành công.

Bước 14: Tạo Playbook Ansible mới cho các tác vụ Docker

1. Bắt đầu bằng cách tạo một tệp playbook Ansible mới. Chỉ cần sử dụng lệnh này.

 touch hello-app.yml

2. Sau đó, chỉnh sửa tệp hello-app.yml mới tạo. Mở nó lên để chỉnh sửa bằng lệnh này.

 vi hello-app.yml

3. Bên trong tập tin, gõ những nội dung sau đây.

 --- - hosts: ansible user: root tasks: - name: create docker image command: docker build -t hello:latest . args: chdir: /opt/docker - name: create tag to push image onto dockerhub command: docker tag hello:latest zufarexplainedit/hello:latest - name: push docker image onto dockerhub command: docker push zufarexplainedit/hello:latest

Bước 13: Kiểm tra Playbook Ansible với các tác vụ Docker

 cd /opt/docker

 sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml

Bước 14: Tích hợp các tác vụ Ansible Docker vào quy trình

Giờ đây, khi plugin Github “Xuất bản qua SSH” , Ansible và Docker đã được cài đặt và định cấu hình, giờ đây bạn có thể tích hợp tất cả chúng vào quy trình mà bạn đã tạo trong “[mô-đun 2]: Máy chủ Jenkins” để chuyển tạo phẩm jar dự án từ “ JenkinsServer” đến “AnsibleServer” , sau đó xây dựng hình ảnh Docker mới từ dự án của bạn rồi đẩy hình ảnh Docker này lên Dockerhub.

Để đạt được nó, bạn cần làm theo các bước sau:

1. Điều hướng đến “Bảng điều khiển“ → “CI_CD_Pipeline“ → “Định cấu hình“ → “Hành động sau xây dựng” → “Gửi tạo phẩm bản dựng qua SSH” .
2. Thêm lệnh “sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml” vào đầu vào “Lệnh Exec” .

Cuối cùng, hãy nhấp vào nút “Áp dụng” và “Lưu” để hoàn tất việc tích hợp các tác vụ Ansible Docker với quy trình.

Bước 15: Kiểm tra “Playbook Ansible với các tác vụ Docker ” được tích hợp vào quy trình

Giờ đây, bạn có thể kiểm tra quy trình đã nâng cấp của mình để chuyển liền mạch tạo phẩm jar dự án từ “ JenkinsServer” sang “AnsibleServer” , sau đó tạo hình ảnh Docker mới từ dự án của bạn rồi đẩy hình ảnh Docker này lên Dockerhub. Để làm điều đó, bạn cần nhấp vào nút “Xây dựng ngay” . Kết quả là bạn sẽ thấy kết quả công việc thành công trong lịch sử xây dựng.

[Học phần 7]: Kubernetes

Bây giờ hãy cấu hình K8 trên phiên bản EC2. Bạn sẽ tạo một phiên bản EC2 mới và cài đặt công cụ dòng lệnh kubectl để tương tác sâu hơn với cụm Kubernetes .

Bước 1: Khởi chạy phiên bản Máy chủ ảo AWS EC2

Sử dụng hướng dẫn từ phần “ Khởi chạy phiên bản Máy chủ ảo AWS EC2” của hướng dẫn này để hoàn thành bước này.

Bước 2: Kết nối với phiên bản Máy chủ ảo AWS EC2

Bước 3: Thay đổi tên máy chủ của phiên bản Máy chủ ảo AWS EC2 “KubernetesServer”

 sudo vi /etc/hostname

Thay thế tên máy chủ này bằng “kubernetes-server” rồi khởi động lại nó.

 sudo init 6

Bước 4: Kiểm tra phiên bản AWS CLI

Sử dụng lệnh này để kiểm tra phiên bản AWS .

 aws --version

Nếu bạn có thể thấy phiên bản aws-cli/1.18 , bạn nên tải xuống phiên bản mới nhất.

Bước 5: Cập nhật AWS CLI

Sao chép-dán lệnh cuộn tròn .

 curl "//awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

 unzip awscliv2.zip

 sudo ./aws/install

 aws --version

Bước 6: Cài đặt kubectl

Bây giờ bạn cần cài đặt công cụ dòng lệnh kubectl để tương tác thêm với cụm Kubernetes. Để làm được điều đó, bạn cần truy cập AWS → Tài liệu → Amazon EKS → Hướng dẫn sử dụng → Cài đặt hoặc cập nhật kubectl → Linux .

 curl -O //s3.us-west-2.amazonaws.com/amazon-eks/1.27.1/2023-04-19/bin/linux/amd64/kubectl

 chmod +x kubectl

 sudo mv kubectl /usr/local/bin

 kubectl version --output=yaml

Bước 7: Cài đặt eksctl

 curl --silent --location "//github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

 sudo mv /tmp/eksctl /usr/local/bin

 eksctl version

Bước 8: Tạo vai trò IAM cho eksctl

Bạn cần tạo một vai trò IAM và gắn nó vào phiên bản EC2 “KubernetesServer” của mình.

Đi tới Bảng điều khiển IAM → Vai trò .

Nhấp vào nút “Tạo vai trò” trên trang web vai trò IAM .

Sau đó chọn “Dịch vụ AWS”, “EC2”. Và nhấp vào nút “Tiếp theo” .

Sau đó, tìm “AmazonEC2FullAccess” , “AmazonEC2FullAccess“ , “IAMFullAccess“ , “AWSCloudFormationFullAccess“ trong hộp tìm kiếm rồi nhấp vào nút “Thêm quyền” .

Và sau đó nhấp vào nút “Tiếp theo” .

Sau đó nhập “Eksctl_Role” vào ô nhập “Tên vai trò” .

Và nhấp vào nút “Tạo vai trò” .

Bước 9: Kết nối vai trò IAM với eksctl

Truy cập trang web phiên bản AWS EC2. Chọn “KuberbetesServer”. Sau đó nhấp vào “Hành động” → “Bảo mật” → “Sửa đổi vai trò IAM”.

Chọn “Eksctl_Role” rồi nhấp vào nút “Cập nhật vai trò IAM” .

Bây giờ Vai trò IAM của bạn đã được kết nối với công cụ “EKS_Server” và eksctl của bạn.

Bước 10: Tạo cụm eksctl

Để đạt được điều này, hãy làm theo các bước sau:

1. Sửa đổi lệnh sau với thông tin cụ thể của bạn.

 eksctl create cluster --name cluster-name \ --region region-name \ --node-type instance-type \ --nodes-min 2 \ --nodes-max 2 \ --zones <AZ-1>,<AZ-2>

 eksctl create cluster --name zufarexplainedit \ --region eu-north-1 \ --node-type t3.micro

2. Thực hiện lệnh đã sửa đổi và kiên nhẫn chờ quá trình tạo cụm hoàn tất. Bạn sẽ nhận thấy trạng thái cụm EKS được biểu thị là "đang tạo" trên trang web AWS CloudFormation.

   
   

Hơn nữa, bạn có thể xác minh trạng thái tạo cụm EKS thành công trên trang web AWS CloudFormation.

Bước 11: Tạo tệp yaml triển khai Kubernetes

 touch hello-app-deployment.yaml

 vi hello-app-deployment.yaml

 apiVersion: apps/v1 kind: Deployment metadata: name: zufarexplainedit-hello-app labels: app: hello-app spec: replicas: 2 selector: matchLabels: app: hello-app template: metadata: labels: app: hello-app spec: containers: - name: hello-app image: zufarexplainedit/hello imagePullPolicy: Always ports: - containerPort: 8080 strategy: type: RollingUpdate rollingUpdate: maxSurge: 1 maxUnavailable: 1

Bước 12: Tạo tệp yaml của Dịch vụ Kubernetes

 touch hello-app-service.yaml

 vi hello-app-service.yaml

 apiVersion: v1 kind: Service metadata: name: zufarexplainedit-hello-app-service labels: app: hello-app spec: selector: app: hello-app ports: - port: 8080 targetPort: 8080 type: LoadBalancer

Bước 13: Kiểm tra cụm Kubernetes bằng kubectl

1. Áp dụng triển khai.

   Sử dụng lệnh sau để áp dụng cấu hình triển khai.

 kubectl apply -f hello-app-deployment.yaml

2. Áp dụng dịch vụ.

 kubectl apply -f hello-app-service.yaml

3. Kiểm tra trạng thái LoadBalancer.

   Theo dõi trạng thái dịch vụ của bạn bằng cách sử dụng.

 kubectl get service zufarexplainedit-hello-app-service

4. Truy cập ứng dụng của bạn.

   Sử dụng trình duyệt web, nhập địa chỉ IP bên ngoài được chỉ định theo sau: 8080. Sau một lát, trang sẽ tải và hiển thị thông báo "HelloWorld". Hãy nhớ rằng quá trình tải lần đầu có thể mất vài giây.

   
   

   

   
   

 kubectl delete deployments --all

 kubectl delete pods --all

 kubectl delete services --all

 eksctl delete cluster --name {your cluster name} --region {your region name}

 eksctl delete cluster --name zufarexplainedit --region eu-north-1

Bước 14: Thêm và định cấu hình người dùng mới trong phiên bản Máy chủ ảo AWS EC2 “KubernetesServer”

Bây giờ, hãy thêm người dùng ansible-admin mới vào phiên bản Máy chủ ảo AWS EC2 “KubernetesServer” .

 sudo useradd ansible-admin

Sau đó, đặt mật khẩu cho người dùng ansible-admin .

 sudo passwd ansible-admin

Ngoài ra, bạn cần định cấu hình đặc quyền của người dùng bằng cách chỉnh sửa tệp sudoers .

 sudo visudo

Thêm “ansible-admin ALL=(ALL) ALL” vào tệp sudoers này.

Ngoài ra, bạn cần chỉnh sửa tệp /etc/ssh/sshd_config để bật Mật khẩu xác thực.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Bước 15: Tạo khóa trong phiên bản Máy chủ ảo AWS EC2

Bạn đang dự định quản lý thêm các máy chủ từ xa như phiên bản máy chủ ảo K8s EC2 trong bài viết này. Đó là lý do tại sao bạn cần thiết lập khóa SSH.

 ssh-keygen

Bước 16: Định cấu hình xác thực SSH không mật khẩu thành localhost cho Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Bây giờ bạn có thể thấy “Số khóa được thêm: 1” . Điều đó có nghĩa là quá trình cài đặt xác thực SSH không mật khẩu đã hoàn tất thành công.

Bước 17: Định cấu hình máy chủ Ansible trong phiên bản AnsibleServer EC2

Khi bạn chạy Playbook Ansible, bạn chỉ định các máy chủ mà nó sẽ chạy trên đó. Trong bước này, bạn cần chỉ định máy chủ phiên bản KubernetesServer EC2. Để làm điều đó, bạn cần lặp lại các bước tương tự mà bạn đã thực hiện trong “ [Học phần 6]: Ansible”.

 sudo ifconfig 

 sudo vi /etc/ansible/hosts 

Bước 18: Tạo Playbook Ansible mới cho các tác vụ Kubernetes

1. Bắt đầu bằng cách tạo một tệp playbook Ansible mới. Chỉ cần sử dụng lệnh này.

 touch kubernetes-hello-app.yml

2. Sau đó, chỉnh sửa tệp hello-app.yml mới tạo. Mở nó lên để chỉnh sửa bằng lệnh này.

 vi kubernetes-hello-app.yml

3. Bên trong tập tin, gõ như sau:

 --- - hosts: kubernetes tasks: - name: deploy regapp on kubernetes command: kubectl apply -f hello-app-deployment.yaml - name: create service for regapp command: kubectl apply -f hello-app-service.yaml - name: update deployment with new pods if image updated in docker hub command: kubectl rollout restart deployment.apps/zufarexplainedit-hello-app

Bước 19: Tích hợp Playbook Ansible mới cho các tác vụ Kubernetes với Jenkins

1. Đi tới JenkinsServer → bảng điều khiển Jenkins → Mục mới.
2. Tạo dự án Jenkins Freestyle mới với tên “CD-Job”.

   
   

   

   
   

3. Nhấp vào nút “OK”.
4. Chuyển đến phần “Hành động sau xây dựng”.
5. Nhấp vào nút “Thêm hành động sau khi xây dựng”.
6. Chọn tùy chọn “Gửi tạo phẩm xây dựng qua SSH”.
7. Chọn “AnsibleServer” làm Máy chủ SSH.
8. Thêm lệnh này vào đầu vào “lệnh thực thi”.

   
   

 sudo -u ansible-admin ansible-playbook /opt/docker/kubernetes-hello-app.yml

9. Nhấp vào nút “Áp dụng” và “Lưu”.
10. Đi tới bảng điều khiển Jenkins → “CI_CD_Pipeline” → Định cấu hình → phần “Hành động sau xây dựng”.
11. Nhấp vào nút “Thêm hành động sau khi xây dựng”.
12. Chọn tùy chọn “Xây dựng các dự án khác”.
13. Đi tới phần “Xây dựng các dự án khác”.
14. Chọn tùy chọn “Chỉ kích hoạt nếu bản dựng ổn định”.
15. Thêm “CD-Job” vào đầu vào “Dự án xây dựng”.

    
    

    
    

    

    
    

16. Nhấp vào nút “Áp dụng” và “Lưu”.

    
    

Bước 20: Kiểm tra phiên bản đường ống cuối cùng

Phần kết luận

Giới thiệu về tác giả

Zufar Sunagatov là một kỹ sư phần mềm cao cấp giàu kinh nghiệm, đam mê thiết kế các hệ thống phần mềm hiện đại.

• Đã phát triển các hệ thống phân tán hiệu suất cao sử dụng Java, Kotlin, AWS, Docker và Kubernetes cho các công ty như Citi (London), MTS (Moscow) và các công ty khác ( ).
• Thành lập Ice Latte, một thị trường trực tuyến mã nguồn mở ngay từ đầu (bạn có thể tham gia nhóm của Zufar và đóng góp cho dự án của anh ấy trên GitHub: ).
• Thành lập cộng đồng ZufarExplainedIT để chia sẻ kiến thức và kinh nghiệm của anh ấy với những người khác (bạn có thể theo dõi cộng đồng IT Telegram của Zufar: ).
• Được hướng dẫn trong hơn 3000 phút và thực hiện 60 buổi trên ADPlist, nuôi dưỡng những tài năng đầy tham vọng ( ).
• Thu hút khán giả với tư cách là diễn giả tại các hội nghị và kênh YouTube CNTT, chia sẻ những hiểu biết sâu sắc có giá trị (ví dụ về các video YouTube của anh ấy bao gồm: , .
• Là tác giả của các bài báo CNTT rất phổ biến với hơn 7000 lượt xem mỗi bài (ví dụ về các bài viết của ông là: “Các mẫu kiến trúc dịch vụ vi mô Phần 1: Các mẫu phân rã” , ).