Nắm vững kiến ​​thức cơ bản về AWS EKS và GitLab CI/CD với 99% kỹ sư loại J.

Tự giới thiệu

Xin chào.

Tôi tên là Meiko và tôi là người sáng tạo ra bài giảng đầu tiên về DevOps, cơ sở hạ tầng và đám mây.

Hiện tại, chúng tôi đang xây dựng, quản lý và vận hành một môi trường để triển khai các dịch vụ thực tế trong môi trường đám mây gốc được tích hợp với các cụm EKS và Gitlab, cũng như thiết lập kế hoạch tích hợp yêu cầu công việc để chuẩn bị mở rộng tổ chức DevOps và tự động hóa khía cạnh kỹ thuật nền tảng. Tôi đang làm điều đó.

Ghi chú bài giảng (Cách nhanh nhất để hiểu một công nghệ là tự mình triển khai nó)

Tôi sẽ rút gọn các giải thích ngoại trừ những lý thuyết cốt lõi và tập trung vào các bài tập thực hành.

Thay vì chỉ cung cấp các công thức, chúng tôi đã chuẩn bị bài giảng này để giúp bạn hiểu được bản chất của cấu trúc cơ sở hạ tầng và quy trình vận hành một cách dễ dàng nhất có thể, dựa trên các sơ đồ kiến trúc và sơ đồ trình tự do bạn tự tạo.

Việc cung cấp EKS tập trung vào cấu hình dựa trên tài liệu Thực hành tốt nhất của EKS .

Nếu bạn không có kiến thức hoặc kinh nghiệm thực tế với AWS, K8S, Git và Docker, bạn có thể sẽ thấy hơi nản lòng.

Ngoài ra, vì đào tạo được thực hiện thông qua dịch vụ AWS nên chắc chắn sẽ phát sinh chi phí.

Hãy chắc chắn xem video giới thiệu bài giảng trước khi quyết định có tham gia khóa học hay không.

Chúng tôi cung cấp mẫu Notion tùy chỉnh để giúp bạn tham gia khóa học.

Có rất nhiều thứ cần cài đặt và chuẩn bị trước khi thực hành, chẳng hạn như cài đặt nhiều công cụ CLI, mua Gitlab, Slack, DB và tên miền, và sẽ có rất nhiều thứ cần phải thực hiện.
Vậy đấy! Là một người có tính cách Power J, tôi đã chuẩn bị một mẫu Notion để giúp bạn định hướng khóa học!

Vui lòng sao chép từng mẫu và sử dụng riêng.

(Tham khảo tài liệu bài giảng)

Hãy tham khảo bài giảng theo mẫu ở trên và sắp xếp một lần để lập kế hoạch cho công việc cơ sở hạ tầng của bạn!

Và tôi khuyên bạn nên sắp xếp chúng trên blog cá nhân của mình sau đó và tự tạo ra kiến thức cho riêng mình.

Chúng tôi đã chuẩn bị cơ sở hạ tầng AWS để bạn có thể xây dựng bằng cách hoàn thành các phiếu tương ứng, trong đó nêu rõ mức độ chuẩn bị cần thiết trước khi tiến hành đào tạo thực hành trong khi xem bài giảng.

Trình tự thực hành

1. Chúng tôi sẽ tiến hành cài đặt và thiết lập các công cụ cần thiết cho quá trình thực hành.

2. Cung cấp nhanh chóng các cụm AWS Elastic Kubernetes Service (EKS) và các dịch vụ AWS cần thiết bằng cách thực thi các tệp yaml được cung cấp bằng lệnh eksctl. Chúng tôi đang tiến hành đào tạo thực tế.

   1. Việc tạo trong bảng điều khiển AWS đã được giảm thiểu.

3. Tìm hiểu các lệnh cốt lõi như kubectl, helm và aws-cli và tiến hành cài đặt cần thiết cho cụm.

4. Gitlab Pipeline tùy chỉnh

   1. Gitlab Runner (sử dụng trình chạy chung)

   2. Gitlab AutoDevOps

   3. Hình ảnh tự động triển khai Gitlab

   4. Gitlab Kubernetes Agent

5. Triển khai dự án NestJS lên EKS được cung cấp trực tiếp thông qua Gitlab Pipeline được cấu hình ở bước 4.

6. Đào tạo thực hành về cách xử lý các biến môi trường với bảo mật nâng cao thông qua IRSA và AWS Secrets Manager trong dự án NestJS.

   
   

Trước tiên, hãy triển khai các thiết lập cơ bản và các dự án nguồn mở thiết yếu ( Loki, Grafana, Prometheus, Istio, v.v. ) trực tiếp lên cụm. Sau đó, nếu bạn tiếp tục tìm hiểu khái niệm và thực hành IAC như Ansible hoặc Terraform , bạn sẽ hiểu tại sao nó lại tiện lợi và được sử dụng rộng rãi. (Nếu bài giảng này thành công, tôi dự định sẽ tiếp tục tạo các bài giảng chuyên sâu tiếp theo.)

Gửi thông báo giám sát Pipeline tới Slack

Các dịch vụ AWS bạn có thể sử dụng

Sơ đồ kiến trúc

Dòng chảy đường ống

Ngoài việc xây dựng cụm EKS và đường ống như trên, chúng ta cũng sẽ cấu hình giám sát quan trọng trong môi trường Kubernetes, cách đưa IAM vào Kubernetes và xem xét luồng lưu lượng.

Sau khi tham dự buổi thuyết trình, bạn sẽ hiểu sâu hơn về quy trình làm việc DevOps.

Những gì không được đề cập trong bài giảng này

Để đạt được mục tiêu của bài giảng này là cấu hình một cụm có cấu trúc tốt và thiết lập các cài đặt cần thiết trước giai đoạn vận hành, chúng tôi sẽ không đề cập đến các cài đặt AutoScaling, chiến lược sao lưu, nguyên tắc cấu hình và vận hành HPA cũng như thử nghiệm tải ứng dụng cần thiết trong vận hành thực tế mà sẽ đề cập đến chúng trong bài giảng chuyên sâu tiếp theo.

Nó cũng không sử dụng Terraform hoặc Ansible, đây là những IAC cần thiết cho việc cung cấp cơ sở hạ tầng và thiết lập cấu hình.

Cuối cùng, do cân nhắc chi phí và tính phức tạp của khóa đào tạo, chúng tôi không sử dụng các dịch vụ AWS sau. Mặc dù một số dịch vụ có giá thành rẻ, chúng tôi chỉ xem xét những dịch vụ thiết yếu nhất.

1. Sẽ đúng khi đặt Bastion-Host (EC2) trong một mạng con công khai và truy cập cụm thông qua SSH tới phiên bản, nhưng vì chúng tôi đang tập trung vào cấu hình cơ sở hạ tầng nên chúng tôi quyết định rằng điều đó là không cần thiết và không cấu hình nó, do đó chúng tôi tiến hành bằng cách gửi yêu cầu đến Máy chủ API trong Mặt phẳng điều khiển cụm thông qua IAM cục bộ.

2. DB không sử dụng RDS mà sử dụng DB miễn phí (Postgres) do Superbase cung cấp.

   1. Chúng ta sẽ thực hành tạo một Bí mật duy nhất trong AWS Secrets Manager, không phải trong env, cho thông tin điểm cuối DB này, sau đó nhận và sử dụng giá trị khi pod ứng dụng khởi động.

3. Cơ quan đăng ký cũng sử dụng Gitlab Registry thay vì ECR.

Tìm hiểu về những điều này

Những điều cần lưu ý trước khi tham gia khóa học