K3k: Công cụ chạy Kubernetes trong Kubernetes giúp tối ưu hóa tài nguyên và đa thuê

K3k là một công cụ mã nguồn mở mạnh mẽ, cho phép người dùng tạo và quản lý các cụm K3s (phiên bản nhẹ của Kubernetes) hoàn toàn cô lập ngay trong môi trường Kubernetes hiện có. Giải pháp này đặc biệt hữu ích cho các đội ngũ phát triển muốn thực hiện đa người thuê (multi-tenancy), thử nghiệm nhanh chóng, hoặc cô lập tài nguyên mà không cần đầu tư thêm vào hạ tầng vật lý mới.

Trạng thái kiểm thử của dự án K3k

Tính năng nổi bật và lợi ích

Cô lập tài nguyên: K3k đảm bảo các workload của các đội ngũ hoặc ứng dụng khác nhau không ảnh hưởng lẫn nhau. Người dùng có thể thiết lập giới hạn tài nguyên và quota cho từng cụm nhúng, đảm bảo hiệu suất ổn định và ngăn chặn sự tranh chấp tài nguyên.

Đa người thuê đơn giản hóa: Thay vì quản lý nhiều cụm vật lý phức tạp, K3k cho phép tạo môi trường Kubernetes riêng biệt cho từng dự án hoặc người dùng. Mỗi đội ngũ sẽ có cụm của riêng mình với namespace, RBAC và quota riêng biệt, giúp đơn giản hóa việc kiểm soát truy cập.

Nhẹ và nhanh: Nhờ tận dụng sự nhẹ nhàng của K3s, K3k có thể khởi tạo và hủy bỏ các cụm chỉ trong vài giây. Điều này giúp tăng tốc chu kỳ phát triển và kiểm thử, đặc biệt là trong các pipeline CI/CD, cho phép nhà phát triển thử nghiệm ứng dụng trong môi trường sạch rồi dọn dẹp ngay lập tức.

Tối ưu hóa tài nguyên (Chế độ Shared): Chế độ này cho phép nhiều cụm K3s chia sẻ tài nguyên cơ bản trên cùng một máy chủ vật lý, giúp giảm thiểu chi phí và tối đa hóa hiệu suất sử dụng hạ tầng.

Cô lập hoàn toàn (Chế độ Virtual): Đối với những yêu cầu bảo mật cao hơn, chế độ Virtual cung cấp các pod K3s server chuyên dụng, đảm bảo sự tách biệt hoàn toàn về workload và loại bỏ rủi ro tranh chấp tài nguyên cũng như các lỗ hổng bảo mật tiềm ẩn.

Tích hợp với Rancher: K3k hoạt động mượt mà với Rancher, cho phép quản lý, giám sát và mở rộng các cụm nhúng thông qua giao diện người dùng trực quan và các tính năng mạnh mẽ của nền tảng này.

Cài đặt và sử dụng

Để bắt đầu với K3k, bạn cần cài đặt Helm và có một cụm Kubernetes đang chạy (khuyến nghị sử dụng RKE2). Ngoài ra, một nhà cung cấp lưu trữ (storage provider) đã được cấu hình với storage class mặc định cũng là yêu cầu cần thiết.

Cài đặt Controller

Bạn có thể thêm repository Helm của K3k và cài đặt controller bằng các lệnh sau:

helm repo add k3k https://rancher.github.io/k3k
helm repo update
helm install --namespace k3k-system --create-namespace k3k k3k/k3k

Cài đặt k3kcli

Công cụ dòng lệnh k3kcli giúp tạo cụm và tự động tạo file kubeconfig một cách nhanh chóng. Bạn có thể tải xuống phiên bản mới nhất phù hợp với kiến trúc của mình từ trang GitHub Releases.

Ví dụ, để cài đặt trên Linux amd64:

wget -qO k3kcli https://github.com/rancher/k3k/releases/download/v1.0.2/k3kcli-linux-amd64 && \
chmod +x k3kcli && \
sudo mv k3kcli /usr/local/bin

Sau khi cài đặt, bạn có thể kiểm tra phiên bản bằng lệnh k3kcli --version.

Tạo và quản lý cụm K3k

K3k hoạt động dựa trên ngữ cảnh kubectl hiện tại của bạn. Điều này có nghĩa là các cụm K3k bạn tạo sẽ nằm trong cụm Kubernetes mà kubectl của bạn đang trỏ tới.

Để tạo một cụm mới tên là mycluster, hãy chạy:

k3kcli cluster create mycluster

Nếu cụm chủ (host cluster) được quản lý bởi Rancher, bạn nên sử dụng cờ --kubeconfig-server để đảm bảo file kubeconfig được tạo ra kết nối đến đúng endpoint.

Khi máy chủ K3s sẵn sàng, k3kcli sẽ tạo file kubeconfig cần thiết và in ra hướng dẫn sử dụng. Bạn chỉ cần xuất biến môi trường KUBECONFIG để bắt đầu tương tác với cụm mới:

export KUBECONFIG=/my/current/directory/mycluster-kubeconfig.yaml
kubectl get nodes
kubectl get pods -A

Để xóa một cụm K3k, lệnh đơn giản là:

k3kcli cluster delete mycluster

Với K3k, các nhà phát triển và quản trị viên hệ thống có thể linh hoạt trong việc triển khai kiến trúc đám mây, tiết kiệm chi phí vận hành mà vẫn đảm bảo tính bảo mật và hiệu suất cao cho các ứng dụng.