Sử dụng Terraform để khởi tạo Cluster và Node Group

Tổng quan

Terraform là một công cụ mã nguồn mở được sử dụng để tự động hóa việc cung cấp và quản lý cơ sở hạ tầng như máy ảo, mạng, lưu trữ và Kubernetes.

Với Terraform, bạn có thể mô tả cơ sở hạ tầng mong muốn bằng mã, sau đó Terraform sẽ thực hiện các thao tác cần thiết để tạo hoặc cập nhật cơ sở hạ tầng cho phù hợp với mô tả của bạn.

Khởi tạo Cluster và Node Group

Để khởi tạo một Cluster Kubernetes bằng Terraform, bạn cần thực hiện các bước sau:

Truy cập IAM Portal tại , thực hiện tạo Service Account với quyền hạn VKS Full Access. Cụ thể, tại trang IAM, bạn có thể:
- Chọn "Create a Service Account", điền tên cho Service Account và nhấn Next Step để gắn quyền cho Service Account.
- Tìm và chọn Policy: VKSFullAccess sau đó nhấn "Create a Service Account" để tạo Service Account, Policy: VKSFullAccess do VNG Cloud tạo ra, bạn không thể xóa các policy này.
- Sau khi tạo thành công bạn cần phải lưu lại Client_ID và Secret_Key của Service Account để thực hiện bước tiếp theo.
Truy cập VKS Portal tại , thực hiện Activate dịch vụ VKS ở tab Overview. Hãy chờ đợi tới khi chúng tôi khởi tạo thành công tài khoản VKS của bạn.
Cài đặt Terraform:
- Tải xuống và cài đặt Terraform cho hệ điều hành của bạn từ .
Khởi tạo cấu hình Terraform:
- Tạo tệp variable.tf và khai báo thông tin Service Account trong file này.
- Tạo tệp main.tf và định nghĩa các tài nguyên Kubernetes Cluster mà bạn muốn tạo.

Ví dụ:

Tệp variable.tf:bạn cần thay thế Client ID và Client Secret đã khởi tạo ở bước 1 ở file này.

variable "client_id" {
  type = string
  default = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
variable "client_secret" {
  type = string
  default = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}

Tệp main.tf: trong ví dụ này tôi thực hiện khởi tạo một Private Cluster và một Private Node Group

Chú ý:

Trong file main.tf, để khởi tạo một cluster với một node group, bạn bắt buộc cần truyền vào các thông số sau:

  vpc_id    = "net-xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxxxx"
  subnet_id = "sub-xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxxxx"
  ssh_key_id= "ssh-xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxxxx"

Với Region HCM:

terraform {
  required_providers {
    vngcloud = {
      source  = "vngcloud/vngcloud"
      version = "1.3.3"
    }
  }
}
provider "vngcloud" {
  token_url        = "https://iamapis.vngcloud.vn/accounts-api/v2/auth/token"
  client_id        = var.client_id
  client_secret    = var.client_secret
  vserver_base_url = "https://hcm-3.api.vngcloud.vn/vserver/vserver-gateway"
  vlb_base_url     = "https://hcm-3.api.vngcloud.vn/vserver/vlb-gateway"
  vks_base_url     = "https://vks.api.vngcloud.vn"
}

resource "vngcloud_vks_cluster" "primary" {
  name      = "cluster-hcm"
  description = "Cluster create via terraform"
  version = "v1.29.13-vks.1740045600"
  enable_private_cluster = true
  network_type = "CILIUM_NATIVE_ROUTING"
  cidr      = "172.16.0.0/16"
  vpc_id    = "net-dc27a89b-e7a8-46eb-bba1-9339fa6bd018"
  subnet_id = "sub-1191201a-4b47-46b8-8049-f18889ff5677"
  secondary_subnets = ["10.111.128.0/20","10.111.144.0/20"]
  node_netmask_size = 25
  enable_service_endpoint = true
  enabled_load_balancer_plugin = true
  enabled_block_store_csi_plugin = true
  lifecycle {
    create_before_destroy = true
  }
}

resource "vngcloud_vks_cluster_node_group" "primary" {
  cluster_id = vngcloud_vks_cluster.primary.id
  name = "nodegroup1"
  num_nodes = 3
  auto_scale_config {
    min_size = 0
    max_size = 5
  }
  upgrade_config {
    strategy = "SURGE"
    max_surge = 1
    max_unavailable = 0
  }
  image_id = "img-53bccbb6-7db5-42c1-bcc2-fef9fd1dccdc"
  flavor_id = "flav-305a67bf-1825-4e3f-bc72-d41afa160d93"
  subnet_id = "sub-1191201a-4b47-46b8-8049-f18889ff5677"
  secondary_subnets = ["10.111.160.0/20"]
  disk_size = 50
  disk_type = "vtype-2fc64a6c-38e3-4f08-93a5-18018cb3ab23"
  enable_private_nodes = true
  ssh_key_id= "ssh-7e899107-b5dd-4b91-9c82-5e20497cb00b"
  labels = {
    "test" = "terraform"
  }
  taint {
    key    = "key1"
    value  = "value1"
    effect = "PreferNoSchedule"
  }
  lifecycle {
    create_before_destroy = true
  }
}

Với Region HAN:

terraform {
  required_providers {
    vngcloud = {
      source  = "vngcloud/vngcloud"
      version = "1.3.3"
    }
  }
}
provider "vngcloud" {
  token_url        = "https://iamapis.vngcloud.vn/accounts-api/v2/auth/token"
  client_id        = var.client_id
  client_secret    = var.client_secret
  vserver_base_url = "https://han-1.api.vngcloud.vn/vserver/vserver-gateway"
  vlb_base_url     = "https://han-1.api.vngcloud.vn/vserver/vlb-gateway"
  vks_base_url     = "https://vks-han-1.api.vngcloud.vn"
}

resource "vngcloud_vks_cluster" "primary" {
  name      = "cluster-demo"
  description = "Cluster create via terraform"
  version = "v1.29.13-vks.1740045600"
  enable_private_cluster = true
  network_type = "CILIUM_NATIVE_ROUTING"
  cidr      = "172.16.0.0/16"
  vpc_id    = "net-0dc4cf1e-d961-4483-b848-62ed86fa69f1"
  subnet_id = "sub-a39ebafb-4231-4a86-b94e-f78fc6b8778d"
  secondary_subnets = ["192.168.200.0/24"]
  node_netmask_size = 25
  enable_service_endpoint = true
  enabled_load_balancer_plugin = true
  enabled_block_store_csi_plugin = true
  lifecycle {
    create_before_destroy = true
  }
}

resource "vngcloud_vks_cluster_node_group" "primary" {
  cluster_id = vngcloud_vks_cluster.primary.id
  name = "nodegroup1"
  num_nodes = 3
  auto_scale_config {
    min_size = 0
    max_size = 5
  }
  upgrade_config {
    strategy = "SURGE"
    max_surge = 1
    max_unavailable = 0
  }
  image_id = "img-331724e8-326f-4fd0-ac6e-f9bd127f976c"
  flavor_id = "flav-305a67bf-1825-4e3f-bc72-d41afa160d93"
  subnet_id = "sub-a39ebafb-4231-4a86-b94e-f78fc6b8778d"
  secondary_subnets = ["192.168.200.0/24"]
  disk_size = 50
  disk_type = "vtype-7a7a8610-34f5-11ee-be56-0242ac120002"
  enable_private_nodes = true
  ssh_key_id= "ssh-4e765839-4222-444b-bf09-83de37aa7121"
  labels = {
    "test" = "terraform"
  }
  taint {
    key    = "key1"
    value  = "value1"
    effect = "PreferNoSchedule"
  }
  lifecycle {
    create_before_destroy = true
  }
}

Khởi tạo Terraform:

Chạy lệnh terraform init.Lệnh này sẽ tải xuống các plugin cần thiết và khởi tạo trạng thái Terraform.

Áp dụng cấu hình Terraform:

Chạy lệnh terraform apply. Lệnh này sẽ tạo Cluster Kubernetes theo mô tả trong tệp main.tf.

PreviousKhởi tạo một Cluster thông qua ví POC NextKhởi tạo và làm việc với NVIDIA GPU Node Group

Last updated 1 month ago

terraform { required_providers { vngcloud = { source = "vngcloud/vngcloud" version = "1.3.3" } } } provider "vngcloud" { token_url = "https://iamapis.vngcloud.vn/accounts-api/v2/auth/token" client_id = var.client_id client_secret = var.client_secret vserver_base_url = "https://hcm-3.api.vngcloud.vn/vserver/vserver-gateway" vlb_base_url = "https://hcm-3.api.vngcloud.vn/vserver/vlb-gateway" vks_base_url = "https://vks.api.vngcloud.vn" } resource "vngcloud_vks_cluster" "primary" { name = "cluster-hcm" description = "Cluster create via terraform" version = "v1.29.13-vks.1740045600" enable_private_cluster = true network_type = "CILIUM_NATIVE_ROUTING" cidr = "172.16.0.0/16" vpc_id = "net-dc27a89b-e7a8-46eb-bba1-9339fa6bd018" subnet_id = "sub-1191201a-4b47-46b8-8049-f18889ff5677" secondary_subnets = ["10.111.128.0/20","10.111.144.0/20"] node_netmask_size = 25 enable_service_endpoint = true enabled_load_balancer_plugin = true enabled_block_store_csi_plugin = true lifecycle { create_before_destroy = true } } resource "vngcloud_vks_cluster_node_group" "primary" { cluster_id = vngcloud_vks_cluster.primary.id name = "nodegroup1" num_nodes = 3 auto_scale_config { min_size = 0 max_size = 5 } upgrade_config { strategy = "SURGE" max_surge = 1 max_unavailable = 0 } image_id = "img-53bccbb6-7db5-42c1-bcc2-fef9fd1dccdc" flavor_id = "flav-305a67bf-1825-4e3f-bc72-d41afa160d93" subnet_id = "sub-1191201a-4b47-46b8-8049-f18889ff5677" secondary_subnets = ["10.111.160.0/20"] disk_size = 50 disk_type = "vtype-2fc64a6c-38e3-4f08-93a5-18018cb3ab23" enable_private_nodes = true ssh_key_id= "ssh-7e899107-b5dd-4b91-9c82-5e20497cb00b" labels = { "test" = "terraform" } taint { key = "key1" value = "value1" effect = "PreferNoSchedule" } lifecycle { create_before_destroy = true } }

terraform { required_providers { vngcloud = { source = "vngcloud/vngcloud" version = "1.3.3" } } } provider "vngcloud" { token_url = "https://iamapis.vngcloud.vn/accounts-api/v2/auth/token" client_id = var.client_id client_secret = var.client_secret vserver_base_url = "https://han-1.api.vngcloud.vn/vserver/vserver-gateway" vlb_base_url = "https://han-1.api.vngcloud.vn/vserver/vlb-gateway" vks_base_url = "https://vks-han-1.api.vngcloud.vn" } resource "vngcloud_vks_cluster" "primary" { name = "cluster-demo" description = "Cluster create via terraform" version = "v1.29.13-vks.1740045600" enable_private_cluster = true network_type = "CILIUM_NATIVE_ROUTING" cidr = "172.16.0.0/16" vpc_id = "net-0dc4cf1e-d961-4483-b848-62ed86fa69f1" subnet_id = "sub-a39ebafb-4231-4a86-b94e-f78fc6b8778d" secondary_subnets = ["192.168.200.0/24"] node_netmask_size = 25 enable_service_endpoint = true enabled_load_balancer_plugin = true enabled_block_store_csi_plugin = true lifecycle { create_before_destroy = true } } resource "vngcloud_vks_cluster_node_group" "primary" { cluster_id = vngcloud_vks_cluster.primary.id name = "nodegroup1" num_nodes = 3 auto_scale_config { min_size = 0 max_size = 5 } upgrade_config { strategy = "SURGE" max_surge = 1 max_unavailable = 0 } image_id = "img-331724e8-326f-4fd0-ac6e-f9bd127f976c" flavor_id = "flav-305a67bf-1825-4e3f-bc72-d41afa160d93" subnet_id = "sub-a39ebafb-4231-4a86-b94e-f78fc6b8778d" secondary_subnets = ["192.168.200.0/24"] disk_size = 50 disk_type = "vtype-7a7a8610-34f5-11ee-be56-0242ac120002" enable_private_nodes = true ssh_key_id= "ssh-4e765839-4222-444b-bf09-83de37aa7121" labels = { "test" = "terraform" } taint { key = "key1" value = "value1" effect = "PreferNoSchedule" } lifecycle { create_before_destroy = true } }