LogoLogo
Sản phẩm
Vietnamese
Vietnamese
  • 🇻🇳VNG Cloud Help Center
  • Giới thiệu chung
    • Về VNG Cloud
    • Thông báo và cập nhật
      • 2024
  • vServer
    • Compute
      • vServer là gì?
      • Thông báo và cập nhật
        • 2024
        • 2023
      • Trải nghiệm sản phẩm vServer
        • UserData
      • Hạn mức tài nguyên
      • Instance
        • Kết nối vào máy chủ ảo
          • Kết nối vào máy chủ Windows sử dụng công cụ Remote Desktop (RDP)
          • Kết nối vào máy chủ Linux bằng công cụ SSH Client
        • Flavor
        • Vòng đời máy chủ ảo
        • Tạo máy chủ bằng bảng điều khiển
        • Thay đổi kích thước máy chủ ảo
        • Khởi động lại máy chủ ảo
        • Compute Encryption Volume
          • Sử dụng Compute Encryption Volume
        • Mã hóa với Customer Managed Key
      • Placement Group
      • Image
      • Network
        • Virtual Private Cloud (VPC)
          • Primary Subnet & Secondary Subnet
        • Bộ tùy chọn DHCP
          • DNS Server IP Address
        • Instance IP Address
        • Floating IP
          • Phát hành & Thu hồi floating IP
          • Auto associate floating IP
        • External Interface
        • Virtual IP
          • VIP mode
        • Route Table
        • Peering
        • Kiểm tra tốc độ Internet
        • Network ACL
        • Băng thông (Bandwidth)
          • Gói Bandwidth VNG Dedicated
          • Gói Bandwidth Pay As You Go
          • Gói Bandwidth Share
          • Gói Bandwidth Dedicated
          • Phương thức thanh toán
      • Interconnect
        • Bắt đầu với Interconnect
        • Các tính năng Interconnect
        • Địa điểm kết nối và băng thông
        • Kết nối nhiều đám mây (Multicloud-connection)
        • Các kết nối
          • Tạo kết nối chuyên dụng (Dedicated)
          • Xem thông tin kết nối
          • Cập nhật kết nối
          • Xóa kết nối
        • Trường hợp sử dụng
          • Multicloud Interconnect
          • Hybrid Interconnect
          • VPN Interconnect
          • Sử dụng kết hợp các phương thức kết nối Interconnect
      • Volume
        • Mở rộng Volume với hệ điều hành Linux
        • Mở rộng Volume với hệ điều hành Windows
        • Volume Types
        • Kiểm tra hiệu suất IOPS
        • Chuyển đổi Volume Type
      • Snapshot
        • Kích hoạt Snapshot
        • Tạo Snapshot
        • Xem thông tin Snapshot
        • Khôi phục máy chủ ảo bằng bản Snapshot
        • Khôi phục ổ đĩa ảo bằng bản Snapshot
        • Xóa Snapshot
        • Cách tính giá dịch vụ Snapshot
        • Vô hiệu hóa dịch vụ Snapshot
        • Trường hợp sử dụng Snapshot
          • Khôi phục hệ thống sau thảm hoạ
          • Phát triển và kiểm tra
          • Sao lưu và phục hồi hệ thống định kỳ
          • Chuyển dữ liệu và ứng dụng giữa các môi trường
          • Chống lại cuộc tấn công từ Hacker hoặc nhiễm malware
        • Chia sẻ Snapshot
      • Security
        • SSH Key (Bộ khóa)
        • Security Groups
      • vLB (Load Balancer)
        • Deployment Mode
        • Feature Comparison
        • Application Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (ALB)
          • Listener
            • Add a HTTP listener
            • Add a HTTPS listener
            • Update & Delete a Listener
            • Listener Policies
            • Client Certificate Authentication
            • Config IP whitelist to load balancer
            • HTTP/ HTTPS Keep-Alive và Config Idle Timeout
          • Certificate
            • Upload a certificate
          • Pool
            • Add & Update a Pool
            • Pool Members
              • Attach pool members
            • Config health check setting
            • Enable sticky session
            • Enable TLS encryption
            • Pool's algorithm
        • Network Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (NLB)
          • Listener (NLB)
            • Tạo TCP Listener
            • Tạo UDP Listener
            • Thay đổi và xóa Listener (NLB)
            • Cấu hình IP Whitelist to Load Balancer (NLB)
            • Cấu hình timeout (NLB)
          • Pool (NLB)
            • Tạo & cập nhật Pool (NLB)
            • Pool Member (NLB)
            • Cấu hình health check (NLB)
            • Pool's algorithm (NLB)
          • Ứng dụng phổ biến
            • Config protocol Proxy with member Nginx
        • Auto Scaling
        • Giám sát hoạt động LB
          • Metrics
          • Logs
        • Bảo mật
      • APIs & IaC
      • Terraform
        • Cài đặt Terraform
        • Quản lý vServer với Terraform
        • Quản lý vLB với Terraform
        • Tài liệu tham chiếu
        • Thông số tích hợp với Terraform
      • Quản lý định danh và truy cập (IAM) cho vServer
        • Các hành động, tài nguyên và điều kiện cần cho Phân quyền truy cập vServer
        • Các trường hợp sử dụng IAM
      • Cách tính giá vServer
    • vMarketplace
      • Third-party integration process
      • Application Software Installation
        • Khởi tạo và cài đặt ứng dụng
      • Network Software Installation
        • Juniper vSRX trên HCM03
          • Khởi tạo Juniper vSRX
          • Routing cho các range IP trong VPC đi qua vSRX
        • Pfsense trên HCM03
          • Khởi tạo Pfsense trên HCM03
          • Routing cho các range IP trong VPC đi qua Pfsense
          • VPN Client to Server
          • VPN Site to Site
            • PFsense - AWS Cloud
            • Cho Phép Routing đi qua Pfsense
          • Hướng dẫn khắc phục sự cố ngắt kết nối mạng
          • Lưu ý & hạn chế cho Pfsense
          • MTU và “DF flag” best practice on VNG Cloud
  • vStorage
    • Object storage
      • Object storage (HCM03, HAN01)
        • vStorage là gì?
          • Region là gì?
          • Farm là gì?
          • Đơn vị đo lường
        • Thông báo và cập nhật
          • 2024
          • 2023
            • Hệ thống vStorage portal mới đã có sẵn
            • Cải tiến hiệu năng các reports trên vStorage portal mới
            • Thêm tính năng thiết lập IP Range ACLs
            • Thêm tính năng tích hợp vStorage với công cụ S3 SDK
            • Thêm tính năng tìm kiếm thông qua wildcard, regex cho chức năng search và lifecycle expiration
            • Chuyển đổi đơn vị lưu trữ từ storage base 1000 sang 1024
            • Cải tiến tính năng, sửa lỗi vStorage trong tháng 09/2023
            • Release Leaked Segment Detecting & Deleting Tool
          • 2022
            • Release SME simple package
            • Release Clouding searching
            • Release Object pattern expiration
          • 2021
            • Release Storage gateway 2.0 - Rclone
        • Bắt đầu với vStorage
          • Bước 1: Tạo project đầu tiên
          • Bước 2: Tạo container đầu tiên
          • Bước 3: Tải một object lên container
          • Bước 4: Tải xuống một object từ một container
          • Bước 5: Sao chép object tới một thư mục
          • Bước 6: Xóa object và container
        • Các tính năng của vStorage
          • Làm việc với project
            • Tổng quan project
            • Phạm vi giới hạn project
            • Khởi tạo project
            • Xem thông tin project
            • Tăng giảm hạn mức project
            • Gia hạn project
            • Gia hạn tự động project
            • Xóa project
            • Khôi phục project
            • Sử dụng tính năng IP range ACLs project
            • Tăng dung lượng tự động (Auto-scale Quota)
          • Làm việc với container
            • Tổng quan container
            • Phạm vi giới hạn container
            • Khởi tạo container
            • Xem thông tin container
            • Tìm kiếm container
            • Sử dụng tính năng container versioning
            • Chuyển chế độ công khai container
            • Chuyển chế độ riêng tư container
            • Phân quyền truy cập ACLs container
            • Chia sẻ tài nguyên CORS container
            • Sử dụng tính năng container lifecycle
            • Sử dụng tính năng IP range ACLs container
            • Xóa container
          • Làm việc với directory và object
            • Tổng quan object
            • Phạm vi giới hạn object
            • Tải lên tệp tin
            • Xem thông tin object/ directory
            • Tìm kiếm object/ directory
            • Chia sẻ object
            • Di chuyển object
            • Sao chép object
            • Thay đổi tên object
            • Thiết lập tag object
            • Thiết lập metadata object
            • Tải xuống object
            • Xóa object
            • Làm việc với directory
          • Làm việc với báo cáo
            • Xem báo cáo tóm tắt trên toàn bộ các region
            • Xem báo cáo tóm tắt trên một region cụ thể
            • Xem báo cáo tóm tắt trên một project cụ thể
          • Làm việc với trial project
          • Làm việc với POC project
          • Làm việc với Archive project
          • Làm việc với vBackup project
        • Quản lý truy cập
          • Quản lý tài khoản truy cập vStorage
            • Tài khoản người dùng Root
            • Tài khoản người dùng IAM
              • Khởi tạo tài khoản IAM User Account
              • Khởi tạo policy cho IAM User Account
              • Liên kết tài khoản IAM User Account với policy tương ứng
              • Hủy tài khoản IAM User Account
            • Tài khoản Service Account
              • Khởi tạo tài khoản Service Account
              • Khởi tạo policy cho Service Account
              • Liên kết tài khoản Service Account với policy tương ứng
              • Khởi tạo vStorage Credentials
                • Khởi tạo S3 key
                • Khởi tạo Swift user
                • Liên kết S3 key, Swift user với tài khoản Service Account tương ứng
                • Hủy S3 key, Swift user
              • Hủy tài khoản Service Account
          • Quản lý truy cập tài nguyên vStorage
            • Phân quyền truy cập và làm việc thông qua vStorage
            • Phân quyền truy cập và làm việc thông qua IAM
              • Tính năng, tài nguyên vStorage và quyền truy cập
            • Truy cập tài nguyên sử dụng tài khoản người dùng Root
            • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
            • Truy cập tài nguyên sử dụng tài khoản Service Account
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • Swift Client
            • Tích hợp công cụ Swift Client với vStorage
            • Sử dụng công cụ Swift Client
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • MinIO Client (MC)
            • Tích hợp công cụ MinIO Client với vStorage
            • Sử dụng công cụ MinIO Client
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
          • AWS CLI
            • Tích hợp công cụ AWS CLI với vStorage
            • Sử dụng công cụ AWS CLI
        • Hạn mức tài nguyên
        • Giới hạn tính năng
        • Cách tính phí
          • Tính phí với người dùng trả trước
          • Tính phí với người dùng trả sau
        • Giám sát dịch vụ
          • Giám sát vStorage thông qua metric
          • Giám sát vStorage thông qua log
        • Bảo mật (security)
          • Bảo mật quyền hạn truy cập
          • Bảo mật dữ liệu trên đường truyền
          • Bảo mật dữ liệu lưu trữ trên vStorage
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
          • Tối ưu hiệu năng (Optimize performance)
            • Tối ưu hiệu suất tải lên các file có kích thước nhỏ
          • Tối ưu chi phí (Optimize cost)
            • Tối ưu chi phí lưu trữ hình ảnh trên Wordpress
          • Phân quyền truy cập vStorage thông qua IAM
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền Service Account làm việc với 1 hoặc nhiều objects của một directory/container
        • API developers
          • vStorage API
            • Tích hợp vStorage API
            • Sử dụng vStorage API
          • vStorage Swift REST API
            • Tích hợp Swift Rest API
            • Sử dụng Swift Rest API
        • Storage gateway
          • Khởi tạo và sử dụng Storage Gateway
          • Ứng dụng gateway thay thế Fileserver
      • Object storage (HAN02)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
      • Object storage (HCM04)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
    • Filestorage
      • FileStorage là gì?
      • Thông báo và cập nhật
      • Bắt đầu với FileStorage
        • Khởi tạo một Public NFS File Storage
        • Khởi tạo một Private NFS File Storage
        • Khởi tạo một Private SMB File Storage
          • Khởi tạo một Private SMB File Storage không có Active Directory
          • Khởi tạo một Private SMB File Storage có Active Directory
            • Kiểm tra kết nối của Active Directory Domain Controller, DNS Server trong VPC của bạn
      • Các tính năng của File Storage
        • Khởi tạo File Storage
          • Khởi tạo File Storage NFS
          • Khởi tạo SMB File Storage không có AD
          • Khởi tạo SMB File Storage có AD
            • Kiểm tra kết nối của AD, DNS Server trong VPC của bạn
        • Chỉnh sửa File Storage
        • Mở rộng dung lượng lưu trữ File Storage
        • Xóa File Storage
      • Use cases
        • Backup dữ liệu từ NFS File Storage sang Object Storage trên VNG Cloud
        • Backup dữ liệu từ SMB File Storage sang Object Storage trên VNG Cloud
      • Thông số kỹ thuật
      • Quản lý truy cập
        • Tính năng, tài nguyên File Storage và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Backup với Veeam
      • Bắt đầu với Veeam
        • Bước 1: Cài đặt Veeam Backup & Replication
        • Bước 2: Khởi tạo Repository
        • Bước 3: Tạo Job backup
        • Bước 4: Phục hồi dữ liệu trên Veeam
      • Các tính năng của Veeam
      • Quản lý truy cập
      • Cách tính phí
      • Giám sát dịch vụ
      • Bảo mật
      • Tình huống sử dụng (use case)
      • Thuật ngữ
  • Backup Center
    • Thông báo và cập nhật
    • Cloud Backup
      • Bắt đầu với Backup Server
      • Backup Location
        • Tạo và Quản lý backup location
      • Backup Server
        • Tạo Backup Plan (Backup Server)
        • Tạo Backup Server Point
        • Quản lý Backup Server Point
        • Khôi phục tài nguyên
        • Thay đổi backup policy
        • Thay đổi backup location
      • Backup Policy
      • Cách tính phí
      • Tình huống sử dụng
        • Migrate backup server từ vStorage sang Vault (backup location)
    • Disaster Recovery Center (DRC)
      • Mô hình hoạt động
      • Server Disaster Recovery (SDR)
        • Bắt đầu với SDR
        • Quản lý SDR
          • Tự động kích hoạt Snapshot
          • Thêm máy chủ (Attach a Server)
          • Start Replication
          • Sao chép định kỳ và Recovery Point
          • Test Failover
          • Failover
          • Stop & Resume Replication
          • Restart Replication
          • Recovery Point Retention
        • Cách tính phí
        • Quản lý truy cập
        • Bảo mật
        • Giám sát dịch vụ
        • Giới hạn dịch vụ
    • Server Migration
  • vMonitor Platform
    • vMonitor Platform là gì
      • vMonitor Platform Metric là gì?
        • Metric Class
      • vMonitor Platform Log là gì?
        • Log Project Class
      • vMonitor Platform Synthetic là gì?
        • Synthetic Test Quota Class
    • Thông báo và cập nhật
      • Thông báo và hướng dẫn về cách chuyển đổi gói trên hệ thống vMonitor Platform
    • Bắt đầu với vMonitor Platform
      • Bắt đầu với Metrics
      • Bắt đầu với Logs
      • Bắt đầu với Synthetic
    • Cách tính năng của vMonitor Platform
      • Dashboard
        • Widget
          • Line
          • Bar
          • Stack area
          • Pie
          • Number
          • Table
          • Log search
        • Query
          • Metric query
          • Log query
        • Variable, Save Querying and View
      • Notification
        • Làm việc với SMS Notification Quota
        • Làm việc với Email Notification Quota
        • Làm việc với Notification
          • SMS
          • Email
          • Slack
          • Teams
          • Telegram
          • Webhook
      • Alarm
        • Metric Alarm
        • Log Alarm
      • Metrics
        • Làm việc với Metric Quota
        • Làm việc với Metric Agent
          • Cài đặt Metric Agent trên Server
            • Linux OS
            • Linux OS có giới hạn kết nối Internet
            • Window OS
        • Làm việc với Metric Information
        • Làm việc với Product Metric
          • Làm việc với vServer-Metric
          • Làm việc với vLB-Metric
          • Làm việc với vDB-Metric
          • Làm việc với vStorage-Metric
        • Các ứng dụng hỗ trợ tích hợp
          • Kubernetes
        • Danh sách Metrics hỗ trợ
          • Danh sách metrics của Host
          • Danh sách metrics của vServer
          • Danh sách metrics của vLB
          • Danh sách metrics của vDB
          • Danh sách metrics của vStorage
      • Logs
        • Làm việc với Log Project Quota
        • Làm việc với Log Agent
          • Chuẩn bị kết nối đẩy log
          • Khởi tạo Certificate
          • Cài đặt Log Agent trên các hệ điều hành
            • CentOS
            • Debian/ Ubuntu
            • Windows
          • Cài đặt Log Agent trên Docker
          • Cài đặt Log Agent trên Kubernetes
        • Làm việc với Log Project
          • Archive
          • Refill
          • Log mapping
          • Field mapping
        • Làm việc với Log search
          • Search logs
          • Export logs
        • Làm việc với Log pipeline
          • Processor Groups
          • Processor
            • Grok Parser
              • Grok Patterns
            • JSON Parser
            • CSV Parser
            • Field Remapper
            • Date Parser
            • GEO IP Parser
            • User-agent Parser
        • Làm việc với Log2metric
        • Làm việc với Product Logs
          • Làm việc với vLB-Log
          • Làm việc với vStorage-Log
          • Làm việc với vCDN-Log
      • Synthetics
        • Làm việc với Synthetic Test Quota
        • Làm việc với Synthetic API Test
          • API Test với HTTP(s)
          • API Test với Ping
          • API Test với TCP
        • Làm việc với Location
          • Public location
          • Private location
    • Quản lý truy cập
    • Hạn mức tài nguyên
    • Cách tính phí
    • Bảo mật (Security)
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu trên đường truyền
  • vDB
    • Relational Database Service (RDS)
      • Khởi tạo RDS Instance
      • Kết nối tới RDS Instance
        • Kết nối tới RDS Instance thông qua SSH Tunnel
      • Quản lý thông tin RDS Instance
      • Sao lưu dữ liệu của RDS Instance
      • Khôi phục dữ liệu cho RDS Instance
      • Quản lý cấu hình trong RDS Instance
      • Gia hạn RDS Instance
      • Giám sát hoạt động vDB bằng vMonitor Platform
      • Import dữ liệu vào RDS Instance (MySQL/Mariadb) bằng MySQLDump
      • Khởi tạo Read Replicas
      • Promote Read Relica thành Standalone
      • vDB PostgreSQL - Các extension được hỗ trợ
      • Cấu hình Replication với RDS (MySQL/Mariadb)
      • Lưu ý & hạn chế
    • MemoryStore Database Service (MDS)
      • Khởi tạo MDS Instance
      • Kết nối MDS Instance
      • Quản lý thông tin MDS Instance (Database)
      • Quản lý cấu hình MDS Instance (Configuration Group)
      • Quản lý sao lưu MDS Instance (Backup)
    • Kafka Cluster (KDS)
      • Thông báo và cập nhật
      • Cách thức hoạt động
      • Bắt đầu với Kafka Cluster
      • Quản lý Kafka Cluster
        • Khởi tạo Kafka Cluster
        • Quản lý Kafka Topic
        • Quản lý Kafka User
        • Quản lý cấu hình (config group)
        • Thay đổi số lượng Brokers
        • Nâng cấp Storage
        • Chỉnh sửa phương thức truy cập
        • Xóa Kafka Cluster
        • Giới hạn tài nguyên
        • Cách tính phí
    • OpenSearch Cluster Database (ODS)
      • OpenSearch Cluster Database là gì?
      • Thông báo và cập nhật
        • Release notes
      • Bắt đầu với OpenSearch Cluster
        • Khởi tạo một OpenSearch Cluster
        • Truy cập và làm việc trên OpenSearch Dashboard
        • Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
      • Các tính năng của OpenSearch Cluster
        • Khởi tạo OpenSearch Cluster
        • Chỉnh sửa OpenSearch Cluster
          • Tăng số lượng node
          • Thay đổi thông số IOPS của node
          • Tăng giảm kích thước ổ đĩa của node
          • Thay đổi mật khẩu tài khoản master
        • Quản lý truy cập tới OpenSearch Cluster
        • Làm việc với Configuration Group
        • Làm việc với Plugin
        • Xóa OpenSearch Cluster
      • Quản lý truy cập
        • Tính năng, tài nguyên OpenSearch Cluster và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Billing Information
    • Security (Bảo mật)
  • VKS
    • VKS là gì?
    • Mô hình hoạt động
    • Thông báo và cập nhật
      • Release notes
    • Bắt đầu với VKS
      • Hướng dẫn cài đặt và cấu hình công cụ kubectl trong Kubernetes
      • Khởi tạo một Public Cluster
        • Khởi tạo một Public Cluster với Public Node Group
        • Khởi tạo một Public Cluster với Private Node Group
          • Palo Alto as a NAT Gateway
          • Pfsense as a NAT Gateway
      • Khởi tạo một Private Cluster
      • Expose một service thông qua vLB Layer4
        • Preserve Source IP khi sử dụng vLB Layer4 và Nginx Ingress Controller
      • Expose một service thông qua vLB Layer7
        • Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt
      • Integrate with Container Storage Interface (CSI)
      • Khởi tạo một Cluster thông qua ví POC
      • Sử dụng Terraform để khởi tạo Cluster và Node Group
      • Khởi tạo và làm việc với NVIDIA GPU Node Group
    • Clusters
      • Public Cluster và Private Cluster
      • Upgrading Control Plane Version
      • Whitelist
      • POC và Stop POC
    • Node Groups
      • Auto Healing
      • Auto Scaling
      • Upgrading Node Group Version
      • Lable và Taint
    • Network
      • Làm việc với Application Load Balancer (ALB)
        • Ingress for an Application Load Balancer
        • Cấu hình cho một Application Load Balancer
        • Giới hạn và hạn chế ALB
      • Làm việc với Network load balancing (NLB)
        • Integrate with Network Load Balancer
        • Cấu hình cho một Network Load Balancer
        • Giới hạn và hạn chế NLB
      • CNI
        • Sử dụng CNI Calico Overlay
        • Sử dụng CNI Cilium Overlay
        • Sử dụng CNI Cilium VPC Native Routing
      • Auto Scaling
      • Fleet Management
    • Storage
      • Làm việc với Container Storage Interface (CSI)
        • Integrate with Container Storage Interface (CSI)
        • Giới hạn và hạn chế CSI
    • Security Group
    • Upgrade Kubernetes Version
      • Phiên bản hỗ trợ Kubernetes
      • Manually Upgrade
      • Automatically Upgrade
    • Migration
      • Migrate Cluster từ VKS tới VKS
      • Migration Cluster từ vContainer tới VKS
      • Migrate Cluster từ các platform khác tới VKS
      • Giới hạn và hạn chế
    • Sử dụng VKS với Terraform
    • Giám sát
      • Metrics
    • Cách tính giá
    • Tham khảo thêm
      • Danh sách Flavor đang hỗ trợ
      • Danh sách System Image đang hỗ trợ
  • Global load balancer
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Network GLB
      • Bắt đầu với Network GLB
      • Quản lý NGLB
      • Quản lý Network G-Pool
    • Quản lý truy cập
    • Giám sát hoạt động
    • Bảo mật
    • Cách tính phí
  • vDNS
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Tính năng
    • Quản lý truy cập
    • Bảo mật
  • vContainer Registry
    • Bắt đầu với vCR
      • Pull và Push image với Docker
    • Repository
      • Cách tạo Repository
      • Cách chỉnh sửa Quota Limit
      • Cách quản lý Image
      • Xem lịch sử Repository History
    • Repository User
      • Tạo Repository User
      • Điều chỉnh thông tin
      • Chỉnh sửa user permission
      • Cách Refresh Secret Key
      • Cách thay đổi User Status
  • vCDN
    • Tổng quan
      • CDN Là Gì ?
      • Kiến trúc tổng quan
        • Kiến Trúc Mạng
        • Cơ Chế Điều Phối Tải
        • Cơ Chế Phân Phối Dữ Liệu
          • Phương Pháp PULL
          • Phương Pháp PUSH
    • Bắt đầu với vCDN
      • Live Streaming
      • Video On Demand Streaming
      • Object Download
      • Web Accelerator
      • Transcoding và các tính năng nâng cao
        • Mô hình hoạt động
        • Cài đặt Sigma Media Server
        • Các trường hợp sử dụng
          • Tạo kênh Live Transcode
          • Live Transcode kết hợp record để phát VOD về sau.
          • Tạo kênh Restream đồng thời lên nhiều nền tảng (RTMP)
          • Transcode file video (MP4)
        • Sigma API developers
      • Sử dụng ứng dụng OBS Studio để push luồng Live Stream
    • Chi tiết tính năng
      • Security Link
      • CNAME
      • Thời Gian Cache
      • Development Mode
      • Origin
        • HTTP Origin
        • Object Storage S3
        • Host Origin
      • Tối Ưu Hóa Kích Thước File
      • Cryptography
      • Caching
      • Tự Động Redirect Từ HTTP Sang HTTPS
      • CDN Purge Cache
      • Page Rule
    • Quản lý truy cập
    • Cách tính phí
    • API Developers
    • Giám sát hoạt động
    • Báo cáo
    • Bảo mật
      • Quản lý Certificate
  • vCloudStack
    • Bắt đầu với vCloudStack
      • Tổng quan các tính năng
      • Khởi tạo VM trên vCloudStack
      • Cấu hình Network
      • Load Balancer trong vCloudStack
        • Tạo Application LB trong vCloudStack
          • Listener cho Application LB
          • Certificate trong vCloudstack
          • Pool trong vCloudstack
        • Tạo Network LB trong vCloudStack
          • Listener cho Network LB
          • Pool (NLB) trong vCloudStack
        • Các tính năng nâng cao
      • Volume trong vCloudStack
      • Backup trong vCloudStack
      • Snapshot trong vCloudStack
    • Quản trị với Admin Site
      • Quản lý người dùng
      • Quản lý truy cập
      • Theo dõi thông tin sử dụng tài nguyên
      • Theo dõi hạ tầng vật lý
  • vColocation
    • Truy cập vào vColo customer portal
    • Thống kê (Dashboard)
    • Danh sách không gian (Space list)
      • Xem sơ đồ bố trí thiết bị trên rack (View rack layout)
      • Xem thông tin chi tiết của tủ rack
      • Lọc danh sách
    • Quản lý yêu cầu (Ticket request)
      • Tạo yêu cầu (Open ticket)
      • Danh sách yêu cầu (Ticket list)
  • DataSync
    • DataSync là gì?
    • Thông báo và cập nhật
    • Bắt đầu với DataSync
    • Các tính năng của DataSync
      • Khởi tạo Transfer Job
      • Chạy Transfer Job
        • Chạy một lần
        • Chạy nhiều lần theo lịch trình
      • Theo dõi kết quả chạy Transfer Job
      • Dừng chạy Transfer Job
      • Chỉnh sửa Transfer Job
      • Xóa Transfer Job
      • Chạy lại Transfer Job
    • Quản lý truy cập
      • Quản lý tài khoản truy cập DataSync
        • Tài khoản người dùng Root
        • Tài khoản người dùng IAM
          • Khởi tạo tài khoản IAM User Account
          • Khởi tạo policy cho IAM User Account
          • Liên kết tài khoản IAM User Account với policy tương ứng
          • Hủy tài khoản IAM User Account
      • Quản lý truy cập tài nguyên DataSync
        • Tính năng, tài nguyên DataSync và quyền truy cập
        • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
        • Truy cập tài nguyên sử dụng tài khoản người dùng Root
    • Hạn mức tài nguyên
    • Cách tính phí
    • Giám sát dịch vụ
      • Giám sát DataSync thông qua Metric
      • Giám sát DataSync thông qua Log
    • Bảo mật
      • Bảo mật dữ liệu trên đường truyền
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu lưu trữ trên vStorage
    • Tình huống sử dụng
      • Transfer dữ liệu từ Amazon S3 tới vStorage
      • Transfer dữ liệu từ vStorage tới vStorage khác account
      • Transfer từ vStorage tới vStorage trên cùng account
  • Key Management System
    • Customer Managed Key
    • VNG Cloud Managed Key
  • Global View
  • vNetwork
    • Endpoint
      • Tạo mới Endpoint
      • Đổi tên Endpoint
      • Xóa Endpoint
      • Xem danh sách Endpoint
    • Public NAT Instance
      • Tạo mới Public NAT
      • Đổi tên NAT
      • Xóa NAT
      • Thêm/ Xóa NAT Port
    • Cross Connect
      • Tạo Cross Connect
      • Tạo kết nối VPC
      • Xóa Cross Connect
      • Thay đổi gói băng thông
      • Các gói Băng thông
      • Kiểm tra điều kiện kết nối VPC
      • Trường hợp sử dụng (UseCase)
    • VPN (Virtual Private Network) Site-to-Site
      • Tạo kết nối Site-to-Site VPN
        • Kiểm tra điều kiện kết nối VPN
        • Thêm/Sửa/Xoá thông tin kết nối (Tunnel)
        • Các cấu hình hỗ trợ
      • Thay đổi thông tin Bandwidth
      • Xoá VPN
      • Các gói VPN
      • Demo VPN Site To Site
  • vDCI
    • Mô hình hoạt động
    • Bắt đầu với vDCI
    • Cấu hình khả dụng
    • Quản lý DCI
    • Cách tính phí
  • AI Speech Text
  • AI Stack
    • Thông báo và cập nhật
    • AI Platform
      • Bắt đầu với AI Platform
      • Notebook instance
      • Network volume
      • Inference
      • Model Catalog
    • AI Gateway
      • Bắt đầu với AI Gateway
      • Model Providers
    • Cách tính phí
  • Veka.ai
  • Service Health
  • Identity and Access Management (IAM)
    • Bắt đầu với IAM
    • Ứng dụng phổ biến
      • Phân quyền truy cập theo chức năng công việc
      • Phân quyền truy cập vào tài nguyên cụ thể
      • Quản lý Resources với Terraform và Service Account
      • Sử dụng Deny permission để từ chối truy cập
      • Uỷ quyền truy cập giữa các root user accounts với tính năng Service Account Impersonate
    • Cách phân quyền IAM cho dịch vụ VNG Cloud
      • IAM cho vServer
      • IAM cho vStorage
      • IAM cho vMonitor
      • IAM cho DataSync
      • IAM cho Global load balancer
    • Các loại Định danh IAM
      • Tài khoản User Accounts
        • Cách đăng nhập vào VNG Cloud
      • Tài khoản User Groups
      • Tài khoản Service accounts
        • Xác định Trusted Relationship
      • vStorage Credential
      • Thiết lập Identity Providers
    • Quản lý Truy cập IAM
      • Quản lý truy cập qua Policy
        • Quản lý truy cập theo tag
      • Chính sách VNG Managed Policy
    • Quản lý Audit Logs
    • Giới hạn sử dụng
    • Security for IAM
  • Quản lý hóa đơn, chi phí & tài nguyên trên VNG Cloud
    • vConsole - Kênh quản lý chung về hóa đơn và tài nguyên trên VNG Cloud
      • vConsole là gì?
      • Trải nghiệm vConsole
        • Lịch sử hóa đơn
        • Lịch sử thanh toán
        • Lịch sử tín dụng
        • Thống kê sử dụng
        • Trình khám phá chi phí
        • Cài đặt thông báo
        • Các tính năng khác
          • Mua Credit
          • Phân quyền truy cập thông qua IAM
          • Tag tài nguyên
          • Đồng bộ thời gian kết thúc
    • Trải nghiệm Billing & Kênh thanh toán
      • Về Billing & Payment
        • Người dùng trả trước & trả sau
        • Quản lý vòng đời tài nguyên
          • Khởi tạo tài nguyên
          • Thay đổi cấu hình tài nguyên
          • Gia hạn tài nguyên
          • Tự động gia hạn tài nguyên - Chính sách và điều khoản
          • Khôi phục tài nguyên
          • Xóa tài nguyên
          • Tài nguyên POC
            • Chuyển đổi hình thức sử dụng từ POC sang dịch vụ trả phí
        • Thanh toán
          • Thanh toán trực tuyến
          • Thanh toán tài nguyên POC
          • Tạm giữ Credit
          • Thanh toán hóa đơn tự động
          • Áp dụng coupon khi thanh toán
      • Quản lý hóa đơn
  • Calculator - Công cụ ước tính chi phí
  • Hướng dẫn sử dụng kênh Partner Portal
    • Tổng quan Partner Portal
    • Đăng ký đối tác
    • Đăng ký chiết khấu mua dịch vụ
    • Đăng ký tài khoản khách hàng
    • Thiết lập chiết khấu cho khách hàng
    • Nạp Credit cho khách hàng
    • Xem báo cáo trên Partner Portal
    • Đăng ký Deal
    • Xem danh sách Deal
    • Xem thông tin chi tiết của Deal
    • Cập nhật Deal Stage
    • Xem chiết khấu của partner theo Deal
    • Xem chiết khấu của khách hàng theo Deal
  • Hướng dẫn sử dụng tài khoản
    • Đăng ký tài khoản
    • Cập nhật thông tin tài khoản
    • Thiết lập xác thực 2 lớp
    • Hướng dẫn đặt lại mật khẩu
    • Hướng dẫn hủy tài khoản
    • Hướng dẫn thay đổi số điện thoại
  • Những câu hỏi thường gặp (FAQ)
    • vServer
    • vStorage
    • vCDN
    • vDB
    • NTP server
    • DDoS
Powered by GitBook
LogoLogo

Địa chỉ

  • VNG Corporation

Liên hệ

  • support@vngcloud.vn
  • 1900 1549

Về chúng tôi

  • Giới thiệu VNG Cloud
  • Trải nghiệm ngay dịch vụ
On this page
  • Điều kiện cần
  • Cài đặt Cert-Manager
  • Các bước thực hiện
  • Deploy sample app
  • Cấu hình Issuer
  1. VKS
  2. Bắt đầu với VKS
  3. Expose một service thông qua vLB Layer7

Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt

PreviousExpose một service thông qua vLB Layer7NextIntegrate with Container Storage Interface (CSI)

Last updated 4 months ago

Điều kiện cần

  • Bạn đã thực hiện khởi tạo Cluster trên hệ thống VKS theo các hướng dẫn tại và trên cụm của bạn đã được cài đặt VNGCloud LoadBalancer Controller.

  • Tiếp theo, hãy đảm bảo bận có một domain đã được đăng ký và sử dụng.

  • Cuối cùng, bạn cần một địa chỉ email để thực hiện kiểm tra việc quản lý Certificate.

  • Tiếp theo, bạn cần thực hiện cài đặt nginx-ingress-controller theo lệnh:

helm install nginx-ingress-controller oci://ghcr.io/nginxinc/charts/nginx-ingress --namespace kube-system

Cài đặt Cert-Manager

Cert-Manager chịu trách nhiệm tự động cấp phát và gia hạn chứng chỉ từ Let's Encrypt.

  • Sử dụng Helm để cài đặt Cert-Manager qua lệnh:

helm install \
  cert-manager jetstack/cert-manager \
  --namespace cert-manager \
  --create-namespace \
  --version v1.16.2 \
  --set crds.enabled=true

Các bước thực hiện

Deploy sample app

Bạn hãy thực hiện deploy một sample app, ví dụ:

kubectl create deployment echo-server --image=mccutchen/go-httpbin
kubectl expose deployment echo-server --name=clusterip --port=80 --target-port=8080 --type=ClusterIP

Cấu hình Issuer

Issuer là thành phần giúp Cert-Manager giao tiếp với Let's Encrypt để cấp phát chứng chỉ.

Thử nghiệm trên môi trường STAGING

  1. Tạo file letsencrypt-issuer.yaml:

    apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt-staging
spec:
  acme:
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    email:  ______________________ # Change to your email
    privateKeySecretRef:
      name: letsencrypt-staging
    solvers:
      - http01:
          ingress:
            ingressClassName: nginx

  2. Thực hiện tạo Issuer trên cụm VKS qua lệnh:

    kubectl apply -f letsencrypt-issuer.yaml

  3. Kiểm tra Issuer qua lệnh:

    kubectl describe issuer letsencrypt-staging

  1. Kết quả trả về như sau:

    Status:
  Acme:
    Uri:  https://acme-staging-v02.api.letsencrypt.org/acme/acct/...
  Conditions:
    Last Transition Time:  ...
    Message:               The ACME account was registered with the ACME server
    Reason:                ACMEAccountRegistered
    Status:                True
    Type:                  Ready

  2. Tiếp tục thực hiện deploy ingress, thay đổi domain của bạn trong file yaml bên dưới:

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: go-httpbin
  annotations:
    cert-manager.io/issuer: "letsencrypt-staging"
    acme.cert-manager.io/http01-edit-in-place: "true"
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - ______________________ # Change to your domain
    secretName: quickstart-example-tls
  rules:
  - host: ______________________ # Change to your domain
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: clusterip
            port:
              number: 80

  3. Kiểm tra certificate qua lệnh:

    kubectl get certificate

NAME                     READY   SECRET                   AGE
quickstart-example-tls   True    quickstart-example-tls   16m     # Ready should be True

  4. Kiểm tra thông tin chi tiết certificate:

    kubectl describe certificate quickstart-example-tls

Name:         quickstart-example-tls
Namespace:    default
Labels:       <none>
Annotations:  <none>
API Version:  cert-manager.io/v1
Kind:         Certificate
Metadata:
  Cluster Name:
  Creation Timestamp:  2018-11-17T17:58:37Z
  Generation:          0
  Owner References:
    API Version:           networking.k8s.io/v1
    Block Owner Deletion:  true
    Controller:            true
    Kind:                  Ingress
    Name:                  kuard
    UID:                   a3e9f935-ea87-11e8-82f8-42010a8a00b5
  Resource Version:        9295
  Self Link:               /apis/cert-manager.io/v1/namespaces/default/certificates/quickstart-example-tls
  UID:                     68d43400-ea92-11e8-82f8-42010a8a00b5
Spec:
  Dns Names:
    www.example.com
  Issuer Ref:
    Kind:       Issuer
    Name:       letsencrypt-staging
  Secret Name:  quickstart-example-tls
Status:
  Acme:
    Order:
      URL:  https://acme-staging-v02.api.letsencrypt.org/acme/order/...
  Conditions:
    Last Transition Time:  2018-11-17T18:05:57Z
    Message:               Certificate issued successfully
    Reason:                CertIssued
    Status:                True
    Type:                  Ready
Events:
  Type     Reason          Age                From          Message
  ----     ------          ----               ----          -------
  Normal   CreateOrder     9m                 cert-manager  Created new ACME order, attempting validation...
  Normal   DomainVerified  8m                 cert-manager  Domain "www.example.com" verified with "http-01" validation
  Normal   IssueCert       8m                 cert-manager  Issuing certificate...
  Normal   CertObtained    7m                 cert-manager  Obtained certificate from ACME server
  Normal   CertIssued      7m                 cert-manager  Certificate issued Successfully

  5. Kiểm tra kết nối đến domain qua lệnh:

    curl -kivL -H 'Host: ______DOMAIN______' 'http://_____IP_____'

  6. Bạn cũng có thể thực hiện xóa các resource thử nghiệm qua lệnh:

    kubectl delete ingress go-httpbin
kubectl delete issuer letsencrypt-staging
kubectl delete secret quickstart-example-tls
kubectl delete secret letsencrypt-staging
Thực hiện trên môi trường PRODUCTION

  1. Tạo file letsencrypt-issuer.yaml:

    apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: ______________________ # Change to your email
    privateKeySecretRef:
      name: letsencrypt-prod
    solvers:
      - http01:
          ingress:
            ingressClassName: nginx

  2. Thực hiện tạo Issuer trên cụm VKS qua lệnh:

    kubectl apply -f letsencrypt-issuer.yaml

  3. Kiểm tra Issuer qua lệnh:

    kubectl describe issuer letsencrypt-prod

  1. Tiếp tục thực hiện deploy ingress, thay đổi domain của bạn trong file yaml bên dưới:

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: go-httpbin
  annotations:
    cert-manager.io/issuer: "letsencrypt-prod"  # Change to letsencrypt-prod
    acme.cert-manager.io/http01-edit-in-place: "true"
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - ______________________ # Change to your domain
    secretName: quickstart-example-tls
  rules:
  - host: ______________________ # Change to your domain
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: clusterip
            port:
              number: 80
đây