Hiểu đúng về triển khai máy chủ AWS!
Tôi sẽ giải thích cho bạn một cách đơn giản và chắc chắn hơn.
Đây không chỉ là hướng dẫn đơn giản về AWS ECS & Docker!
Bạn sẽ được trải nghiệm trực tiếp những bất tiện khi triển khai máy ảo (VM) truyền thống. Điều này sẽ giúp bạn hiểu rõ nguyên nhân và học ECS & Docker một cách bài bản . 😎
Tại sao việc áp dụng AWS lại có cảm giác xa lạ đến vậy? 😥
Bạn đã bao giờ cảm thấy choáng ngợp khi sử dụng đám mây AWS chưa? Có rất nhiều cách để triển khai máy chủ trong AWS. Và quan trọng nhất, mỗi cấu hình đều khác nhau. Bạn chỉ muốn triển khai mã của mình một cách mạnh mẽ, tiết kiệm, an toàn và nhanh chóng. Nhưng có quá nhiều thiết lập không quen thuộc.
- VPC?! Vậy thì Subnet là gì?
- Khu vực khả dụng?
- Còn nhóm bảo mật thì sao... đến? Chẳng phải nên cho phép tất cả các IP sao?
- Liệu có an toàn hơn nếu đặt biến môi trường ở đây không?
- IAM là cái quái gì thế?! Tại sao không cấp quyền AdminAccess?
- Bộ cân bằng tải còn là gì nữa? Thiết lập quy tắc người nghe và nhóm mục tiêu...
Bạn đã bao giờ tự hỏi mình câu hỏi này sau khi vừa mới phân phối nó chưa?
- Làm thế nào để tự động hóa việc triển khai? CI/CD? CI là gì và CD là gì?
- Họ nói rằng bạn có thể tự động mở rộng quy mô bằng cách sử dụng đám mây, nhưng làm thế nào để thực hiện được điều đó?
- Sự khác biệt chính xác giữa máy ảo và vùng chứa là gì?
- Tại sao nên sử dụng container? Và Container Orchestration là gì?
- Kubernetes so với Elastic Container Service (AWS ECS), tôi không biết sự khác biệt là gì.
- Tôi hiểu Docker, nhưng Docker-compose là gì? Tôi có cần biết điều này không?
- Tại sao không dùng một dịch vụ đám mây "dễ dùng" như Fly.io, Vercel hoặc Heroku? Chắc chắn là nó có thể đắt hơn một chút, nhưng chẳng phải nó sẽ giúp tôi tiết kiệm rất nhiều thời gian sao?
Tôi nghĩ hầu hết các bạn đã từ bỏ việc áp dụng AWS vì muốn tập trung vào phát triển dịch vụ hoặc chỉ thiết lập mọi thứ một cách tùy tiện để làm cho nó hoạt động.
Vấn đề là nếu thực hiện sai, bạn có thể gặp phải các lỗ hổng bảo mật nghiêm trọng và tốn kém. Và mặc dù việc xây dựng các máy chủ có tính khả dụng cao rất dễ dàng, bạn có thể không tận dụng được những lợi ích của đám mây.
Máy chủ có tính khả dụng cao rất quan trọng, đặc biệt là khi dịch vụ của bạn phát triển. Ngay cả khi thiên tai làm tê liệt hoàn toàn trung tâm dữ liệu của bạn, bạn vẫn có thể duy trì dịch vụ!
Tôi hy vọng rằng thông qua bài giảng này, nhiều người sẽ có thể hiểu đúng về AWS và sử dụng nó một cách dễ dàng.
Ban đầu, tôi dự định tạo một khóa học chỉ bao gồm Docker và AWS ECS. Tuy nhiên, tôi cảm thấy nó có thể quá phức tạp và khó hiểu tại sao những công nghệ này lại được phát triển. Vì vậy, để dễ hiểu hơn, tôi đã chia khóa học thành hai phần .
Phần đầu tiên đề cập đến "Phương pháp triển khai mạnh mẽ sử dụng máy chủ ảo truyền thống".
Tôi đã cố gắng giải thích điều này một cách đơn giản nhất có thể, sử dụng Lightsail thay vì EC2. Quy trình này bao gồm các khái niệm quan trọng liên quan đến việc triển khai máy chủ.
- Tỷ lệ theo chiều ngang so với tỷ lệ theo chiều dọc
- Không quốc tịch so với có quốc tịch
- Vùng khả dụng cao và vùng khả dụng
- Mạng riêng và tường lửa
- Bộ cân bằng tải & HTTPS
- Đường hầm SSH
- Tự động hóa triển khai: CI/CD dựa trên yêu cầu kéo cho nhóm và CI/CD cho nhà phát triển đơn lẻ
- Xử lý quy trình kiểm tra và xây dựng cho CI
- Quản lý các biến môi trường một cách an toàn
Tiếp theo, chúng ta sẽ xem xét lại những hạn chế của máy chủ ảo và tìm hiểu cách công nghệ container có thể cải thiện những vấn đề này . Trong phần cuối, chúng ta sẽ đi sâu vào các nguyên tắc cơ bản của container Docker và tập trung vào AWS Elastic Container Service (ECS), một công nghệ điều phối container hàng đầu.
Dưới đây là một số tài liệu được sử dụng trong bài giảng :)
Hỏi & Đáp 🙋🏻♂️
H. Tôi có nên học ECS thay vì Kubernetes không?
Tôi đã sử dụng Kubernetes được khoảng năm năm. Tôi đã giới thiệu nó trực tiếp cho công ty khi triển khai MSA. Ngay cả lúc đó, tôi vẫn đang phân vân giữa K8S và ECS. Khía cạnh mã nguồn mở rất hấp dẫn, vì vậy tôi đã chọn Kubernetes ngay lúc đó.
Sau nhiều lần cân nhắc, tôi quyết định sử dụng ECS cho công ty mới của mình. Mặc dù ECS không phải là mã nguồn mở, nhưng tôi thấy nó dễ sử dụng hơn. Và rồi tôi nhận ra rằng vấn đề khóa nhà cung cấp thực sự nhỏ hơn nhiều so với dự đoán của tôi. Bất kể bạn sử dụng Kubernetes hay ECS, bạn đều đang sử dụng cùng một container Docker. Tất cả mã đều được viết trong cùng một môi trường Docker. Trên AWS, ECS hấp dẫn vì nó rẻ hơn một chút và có DX dễ dàng hơn một chút. Hơn nữa, cả Kubernetes và ECS đều là công nghệ điều phối container. Nói cách khác, nếu bạn giỏi một trong hai, việc chuyển sang cái còn lại sẽ dễ dàng đến bất ngờ.
H. Bạn nghĩ gì về các hệ thống không máy chủ như AWS Lambda?
Đây chắc chắn là một công nghệ tốt, và tôi sử dụng nó trong hướng dẫn tải ảnh của mình. Tuy nhiên, tôi không nghĩ nó phù hợp với các máy chủ thông thường, trừ khi có những trường hợp đặc biệt. Mặc dù có vẻ rất rẻ, nhưng nó nhanh chóng trở nên đắt đỏ hơn đáng kể khi lưu lượng truy cập tăng lên. Nó cũng rất dễ bị ràng buộc bởi nhà cung cấp, khiến việc chuyển đổi sang máy chủ thông thường sau này tương đối khó khăn.
Trước hết, vì Lambda là một máy chủ tồn tại trong thời gian ngắn nên việc tạo một máy chủ WebSocket khá khó khăn. Do đó, Vercel, đơn vị sử dụng AWS Lambda, đã nêu rõ trong tài liệu của mình rằng họ không hỗ trợ WebSocket và khuyến nghị sử dụng một dịch vụ bên ngoài. Ngoài ra, có thể còn có những vấn đề khác cần xem xét, chẳng hạn như việc quản lý nhóm kết nối cơ sở dữ liệu.
H. Tôi có cần biết Node.js không?
Không! Trong khóa học này, ban đầu chúng ta sẽ xây dựng một backend đơn giản (ứng dụng Express) bằng Node.js. Tuy nhiên, mục đích của khóa học này chỉ là cung cấp mã để triển khai. Khóa học cũng nhằm mục đích thêm mã kiểm thử giả và xây dựng các quy trình để xây dựng một pipeline CI. Toàn bộ mã Node.js được tạo ra ở đây đều được cung cấp, vì vậy bạn có thể bỏ qua phần này.
H. Bạn có tìm hiểu về việc triển khai các dịch vụ có trạng thái, chẳng hạn như cơ sở dữ liệu hoặc hàng đợi tin nhắn như Kafka và quản lý máy chủ không?
Các dịch vụ có trạng thái như cơ sở dữ liệu và hàng đợi tin nhắn phức tạp hơn và đòi hỏi nhiều quản lý hơn bạn nghĩ. Khóa học này tập trung vào việc triển khai các dịch vụ do bạn tự phát triển (backend, đường ống ETL, máy chủ SSR), thay vì các dịch vụ bên ngoài phức tạp như cơ sở dữ liệu.
Mặc dù tài liệu được đề cập ở đây chắc chắn có liên quan đến việc triển khai các dịch vụ phức tạp như cơ sở dữ liệu, nhưng nếu bạn muốn triển khai cơ sở dữ liệu của riêng mình, bạn sẽ cần tìm hiểu thêm. Đối với các dịch vụ có trạng thái như cơ sở dữ liệu và hàng đợi (Kafka), dịch vụ được quản lý được khuyến nghị! Hầu hết các dịch vụ được quản lý đều được hỗ trợ bởi chính AWS, trong khi một số khác là các đám mây được quản lý do các nhà cung cấp dịch vụ riêng lẻ cung cấp.
Ví dụ, với Kafka, có Confluent hoặc AWS MSK, và với MongoDB, có Atlas hoặc AWS DocumentDB. Các dịch vụ được quản lý này tồn tại cho từng dịch vụ ngay từ đầu vì việc quản lý máy chủ cho các dịch vụ này phức tạp hơn bạn nghĩ! Do đó, ngay cả khi bạn đang học khóa học này, tôi vẫn thực sự khuyên bạn nên sử dụng các dịch vụ được quản lý cho các dịch vụ có trạng thái này!
![Docker và công nghệ server hiện đại cho Fullstack (Linux, nginx, AWS, HTTPS, triển khai) [Fullstack Part3]Course Thumbnail](https://cdn.inflearn.com/public/courses/326771/cover/bc862b4d-abe6-4d80-a826-3a5324a9f998/326771-eng.png?f=avif&w=420)
