Trong những năm 2012-2013, cộng đồng sysadmin bắt đầu xôn xao về một công nghệ có tên “Borg” của Google. Đây là hệ thống container nội bộ chạy toàn bộ dịch vụ của họ. Dù thuật ngữ như “Borglet” hay “cells” còn khá mơ hồ, nhưng các khái niệm cơ bản như “services” và “jobs” đã dần trở nên rõ ràng.
Mục lục
Hành Trình Phát Triển Của Kubernetes
Ngày 7/6/2014 đánh dấu commit đầu tiên của Kubernetes – cái tên bắt nguồn từ tiếng Hy Lạp có nghĩa là “hoa tiêu” mà gần như không ai phát âm đúng trong ba năm đầu (có người đọc là koo-ber-NET-ees, koo-ber-NEET-ees, cuối cùng mọi người chuyển sang gọi tắt là k8s cho tiện).
Sự tham gia của các ông lớn như Microsoft, RedHat, IBM và Docker đã nâng Kubernetes từ một dự án thú vị của Google trở thành một sản phẩm thực sự. Phiên bản 1.0 chính thức ra mắt ngày 21/7/2015 cùng với sự thành lập của CNCF.
10 năm sau, Kubernetes đã trở thành một phần quan trọng trong đời sống công nghệ. Từ môi trường làm việc đến các dự án cá nhân, Kubernetes xuất hiện ở mọi nơi phù hợp. Đây là công cụ có đường học tập dốc đứng nhưng mang lại khả năng mở rộng ấn tượng. Chúng ta không còn “quản lý hạ tầng” ở cấp độ máy chủ nữa; mọi thứ đều trở nên khai báo, có thể mở rộng, phục hồi và trong nhiều trường hợp còn có khả năng tự chữa lành.
Những Điểm Kubernetes Làm Tốt
Container Ở Quy Mô Lớn
Container như một công cụ phát triển phần mềm là lựa chọn hoàn hảo. Chúng loại bỏ sự phức tạp trong cấu hình môi trường cá nhân, thay vào đó là một tiêu chuẩn thống nhất có thể áp dụng xuyên suốt toàn bộ hệ thống.
Kubernetes cho phép mở rộng khái niệm này, giúp bạn có thể đưa container từ máy tính cá nhân lên hàng ngàn server một cách đồng nhất. Sự linh hoạt này cho phép các tổ chức xem xét lại chiến lược thiết kế, từ bỏ kiến trúc nguyên khối (monolith) để chuyển sang các thiết kế micro-service phức tạp nhưng linh hoạt hơn.
Vận Hành Ít Tốn Công Sức
Nếu xem lịch sử vận hành như một dòng thời gian đặt tên từ “thú cưng” đến “gia súc”, chúng ta bắt đầu từ cái mà tôi gọi là “kỷ nguyên Simpsons”.
Ngày nay, chúng ta đang ở “kỷ nguyên UUID”. Server tồn tại chỉ để chạy container, chúng hoàn toàn có thể thay thế được. K8s không phải là công nghệ duy nhất cho phép điều này, nhưng nó là yếu tố thúc đẩy mạnh mẽ nhất. Giờ đây, việc sử dụng bastion server với SSH keys để sửa lỗi được xem như giải pháp “phá kính khẩn cấp”.
Hệ Thống Job
Hệ thống job của k8s không hoàn hảo, nhưng vượt xa kiểu “hộp cron01 đặc biệt” từng phổ biến trong nhiều năm. Dù chạy theo lịch cron hay từ hàng đợi message, giờ đây bạn có thể đưa jobs vào hàng đợi một cách tin cậy, để chúng tự chạy, tự khởi động lại nếu gặp lỗi và tiếp tục công việc.
Kubernetes 2.0 Nên Có Gì?
Thay Thế YAML Bằng HCL
YAML hấp dẫn vì nó không phải JSON hay XML, nhưng thực tế nó quá phức tạp cho mục đích sử dụng với k8s và không đủ an toàn. Thụt lề dễ gây lỗi, file không mở rộng tốt, debug khó khăn. YAML có quá nhiều hành vi tinh vi được mô tả trong spec.
HCL, ngôn ngữ cấu hình của Terraform, là lựa chọn tốt hơn. Nó có kiểu mạnh với các kiểu rõ ràng, cơ chế xác thực tốt, được thiết kế riêng cho các tác vụ chúng ta đang yêu cầu YAML thực hiện.
Cho Phép Thay Thế etcd
Etcd đã làm tốt nhiệm vụ, nhưng thật kỳ lạ khi nó là công cụ duy nhất cho công việc này. Đối với các cluster nhỏ hoặc cấu hình phần cứng khiêm tốn, nó sử dụng quá nhiều tài nguyên trong khi bạn sẽ không bao giờ đạt đến số lượng node cần thiết để phát huy lợi thế.
Trình Quản Lý Gói Native Thay Thế Helm
Helm là ví dụ hoàn hảo của một bản hack tạm thời trở thành phụ thuộc vĩnh viễn. Dù đã làm tốt vai trò của mình, Helm vẫn rất khó sử dụng. Templates Go khó debug, thường chứa logic phức tạp dẫn đến các tình huống lỗi khó hiểu.
Kubernetes cần một hệ thống đáp ứng các yêu cầu: Native thực sự, quản lý trạng thái hạng nhất, bảo mật nâng cao, cấu hình khai báo, quản lý vòng đời toàn diện, phân giải phụ thuộc thông minh, lịch sử kiểm toán đầy đủ, tuân thủ chính sách và trải nghiệm người dùng đơn giản.
IPv6 Mặc Định
Đã đến lúc đặt IPv6 làm mặc định. Bạn sẽ loại bỏ hàng loạt vấn đề cùng lúc: topology mạng trong cluster phẳng và ít phức tạp hơn, ranh giới giữa các cluster trở thành thứ tổ chức có thể bỏ qua nếu muốn, dễ hiểu luồng traffic trong stack hơn, tích hợp sẵn IPSec.
Kết Luận
Lập luận phổ biến chống lại những ý tưởng này là: “Kubernetes là nền tảng mở, cộng đồng có thể xây dựng các giải pháp này.” Dù đúng, nhưng bỏ lỡ một điểm quan trọng: mặc định là lực lượng mạnh nhất trong công nghệ. “Lối đi hạnh phúc” do dự án cốt lõi định nghĩa sẽ quyết định cách 90% người dùng tương tác với nó.
