Giai đoạn 5 - Điện toán đám mây

Chào mừng mọi người đến với chặng 5 của hành trình 90 ngày cùng DevOps, và chào mừng đến với điểm dừng chân mới của chúng ta - Điện toán đám mây. Ở đó sẽ có rất nhiều những câu chuyện thú vị, đặc biệt sẽ có rất nhiều kiến thức được truyền tải thông qua chặng này.

Hãy chuẩn bị sẵn sàng, cùng xách ba lô lên và đi thôi! 🎒

Ghi chú

Mời mọi người chuyển sang các thẻ khác nhau để theo dõi hành trình này.

D26

Ngày 26 - Bức tranh về Điện toán đám mây

Sơ nét về Điện toán đám mây

Theo định nghĩa của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ, Điện toán đám mây được hiểu là một mô hình cho phép cấp quyền truy cập đến kho chung chứa các tài nguyên máy tính có thể cấu hình được như máy chủ, bộ nhớ lưu trữ, mạng, ứng dụng, dịch vụ theo yêu cầu một cách tiện lợi, nhanh chóng, an toàn, mọi lúc mọi nơi.

Đám mây là tập hợp các tài nguyên CNTT truy cập được qua Mạng Internet, nó được gọi là mô hình thuê tài nguyên như dịch vụ (RaaS - Resource as a Service).

Như vậy, đây là một kiểu “cho thuê” trên không gian mạng, khá giống đi thuê căn hộ, nhà trọ mà mọi người đang làm. Chúng ta sẽ không cần quan tâm đến việc xây dựng và bảo trì nó ra sao - việc chúng ta quan tâm là không gian bên trong của chỗ ở. Xét dưới góc độ DevOps, đây là môi trường để chúng ta triển khai thực tế các công cụ đã từng đề cập ở các chặng trước đó.

Các mô hình đám mây

Có rất nhiều mô hình cho thuê tài nguyên trên nền tảng điện toán đám mây, nhưng chúng ta sẽ chỉ nói về ba kiểu mô hình phổ biến nhất: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) và Software as a Service (SaaS).

Sự khác nhau của ba mô hình có thể được phân tích như trong phần ba của Tech Blog số 4, mọi người có thể truy cập tại đây.

Nguồn: 2ndWatch

Các định dạng đám mây

Có một số dạng mô hình đám mây được sử dụng trong thực tế, được phân loại như sau:

• Đám mây công cộng (Public Cloud): Đây là một mô hình điện toán đám mây mà người cung cấp dịch vụ sẽ cung cấp tài nguyên cho người dùng thông qua Internet. Các ví dụ điển hình như: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), …
• Đám mây riêng (Private Cloud): Đây là một mô hình điện toán đám mây mà người cung cấp dịch vụ sẽ cung cấp tài nguyên cho người dùng thông qua một mạng riêng ảo (VPN). Các ví dụ điển hình như: VMware, OpenStack, …
• Đám mây hỗn hợp (Hybrid Cloud): Đây là một mô hình điện toán đám mây mà người cung cấp dịch vụ sẽ cung cấp tài nguyên cho người dùng thông qua cả Internet và mạng riêng ảo (VPN). Ví dụ điển hình là IBM Cloud, …

Trong phạm vi của Giai đoạn 5, chúng ta sẽ đi sâu vào Đám mây công cộng và kể cả các mô hình của đám mây, kể cả phiên bản mới như CaaS (Container dưới dạng dịch vụ) hay FaaS (Hàm dưới dạng dịch vụ).

Ở bản Việt này, AWS sẽ được lưa chọn, và tại đây, một bài thực hành cụ thể sẽ được thực hiện nhằm cụ thể hóa mục tiêu triển khai được một ứng dụng bất kỳ trên môi trường điện toán đám mây. Chúng ta sẽ tìm hiểu các định nghĩa liên quan đến AWS (gần như tương tự với các nhà cung cấp khác) và cách chúng ta biến những điều không thể thành có thể với điện toán đám mây. Hẹn gặp mọi người ở ngày tiếp theo. 👋

D27

Ngày 27 - Các định nghĩa mở rộng của Điện toán đám mây

Xin chào, đây là ngày thứ 27 của hành trình 90 ngày cùng DevOps, và đây là lúc mà những định nghĩa mở rộng hơn về điện toán đám mây sẽ được cung cấp.

Hãy sẵn sàng và khám phá nào! ⛺

Các định nghĩa đầu tiên

AWS là một dịch vụ điện toán đám mây công cộng, cung cấp qua Internet hoặc mạng riêng ảo (VPN). Vùng phủ của AWS là rộng nhất trong số ba nhà cung cấp dịch vụ lớn trên thế giới với hơn 100 vùng khả dụng tại 34 khu vực, hàng trăm vùng biên phục vụ truy cập tốc độ cao (trong đó có hai đô thị lớn của Việt Nam là Hà Nội và Thành phố Hồ Chí Minh), cùng số lượng dịch vụ lớn nhất và mô hình thanh toán trả trước. Cách tốt nhất để bắt đầu với AWS là tạo tài khoản.

Khu vực

Bản đồ dưới đây là vùng phủ sóng của AWS trên toàn thế giới. Theo thông báo từ AWS, rất có thể trong năm 2024/25, thủ đô Hà Nội của Việt Nam sẽ trở thành 1 vùng địa phương (Local Zone) của AWS ứng với khu vực Đông Nam Á (Singapore). Điều này cũng có nghĩa là, rất có thể một trong các đơn vị VNPT, Viettel hoặc CMC sẽ đứng ra hợp tác để mang một loạt các dịch vụ của AWS chạy trên các máy chủ tại nước ta.

Nguồn (ngày 02/09/2024): AWS

AWS cũng cung cấp riêng các đám mây cho Chính phủ Mỹ cũng như khu vực Trung Quốc đại lục tách biệt với phần còn lại của thế giới. Tất nhiên, ở mỗi khu vực, số lượng dịch vụ và giá cả cũng sẽ có sự khác biệt.

Vùng khả dụng

Mỗi khu vực sẽ có tối thiểu ba vùng khả dụng (AZ). Đây là các trung tâm dữ liệu lớn được đặt ở những nơi khác nhau, với mục tiêu cung cấp giải pháp dự phòng cho các tình huống sự cố xảy ra với hệ thống.

Khởi động với IAM

Sau khi tạo tài khoản và đăng nhập bằng email, hãy tạo thêm một tài khoản khác (ủa, sao phải tạo thêm?)

Lý do cho đề xuất này là bởi lẽ, việc tạo thêm tài khoản IAM sẽ giúp chúng ta phân lập quyền trên AWS tốt hơn, tránh các vấn đề về bảo mật liên quan và là một giải pháp chuẩn bị cần thiết cho việc mở rộng (nếu có).

Hãy xem tài khoản email của bạn trên AWS là root trên Linux. Tất nhiên là chả ai muốn phải vào root trước rồi mới dùng lệnh này nọ, khá nguy hiểm. Biện pháp tốt nhất là cấp quyền cho một tài khoản bình thường sẽ được chạy các lệnh tương tự root, ví dụ như admin chẳng hạn.

Truy cập vào mục IAM trên AWS. Chọn Người dùng (Users) ở bên trái màn hình, sau đó chọn Tạo người dùng (Create User).

Sau đó nhập tên người dùng, rồi chọn tiếp quyền Admin. Lưu ý, cần phải chọn yêu cầu cho phép vào Console để có thể tương tác qua giao diện (lúc này hệ thống sẽ yêu cầu nhập mật khẩu xác thực).

Xem lại trước khi nhấn nút tạo tài khoản. Cuối cùng, đăng xuất tài khoản email và đăng nhập bằng tài khoản IAM.

Hoàn tất quá trình tạo tài khoản làm việc, kết thúc nội dung ngày 27. ✅

D28

Ngày 28 - Các dịch vụ trong AWS (phần 1)

Xin chào mọi người, đây là một mục hoàn toàn khác biệt đối với bản Việt của series 90 ngày này. Đây là lúc chúng ta khai thác những dịch vụ đang được cung cấp bởi AWS cũng như các tiện ích kèm theo.

Nếu bạn đã sẵn sàng rồi thì đem theo đèn pin, bởi những góc khuất của AWS sẽ được giới thiệu đây. Đi thôi! 🚗

Quản trị dịch vụ

Các dịch vụ trong AWS hay bất kỳ nhà cung cấp khác đều mang đến ba yêu cầu quan trọng, đó là tam giác CIA. Tam giác này bao gồm ba trụ cột sau.

1. Confidentiality - Tính tối mật. Khả năng bảo đảm dữ liệu không bị thất thoát, thông qua các hoạt động khôi phục sau thảm họa.
2. Integrity - Tính toàn vẹn. Thông qua các bản sao lưu khác nhau, dữ liệu sẽ được giữ nguyên vẹn, bất kể vấn đề gì xảy ra.
3. Availability - Tính khả dụng. Trong một khu vực nhất định, tính khả dụng sẽ được đề cao, nghĩa là dù ở bất kỳ đâu, miễn là sử dụng dịch vụ trong khu vực này, việc truy cập vẫn phải giữ ổn định và tốc độ cao.

Với AWS, thì khái niệm Regions (Khu vực), AZ (Vùng khả dụng) cũng như các định nghĩa kèm theo góp phần quan trọng trong định hình việc quản trị các dịch vụ cung cấp.

Các dịch vụ cơ bản

Ngay sau đây là màn quảng cáo trá hình cho các dịch vụ của AWS. 🤣

Máy ảo (VM)

Điểm khởi phát của điện toán đám mây. Ở AWS người ta gọi đó là EC2.

• Nhiều dòng máy và kích cỡ, cấu hình khác nhau cho những nhu cầu khác nhau. Mọi người có thể xem qua tại đây để biết thêm thông tin chi tiết.
• Mỗi máy ảo lại có nhiều tùy chọn khác nhau, và đặt trên một mạng ảo khác nhau, có thể kết nối với các mạng ảo khác. Người ta thường gọi là VPC - Đám mây ảo công cộng.
• Các dòng máy ảo hỗ trợ các phiên bản Linux và Windows (tất nhiên có cả bản Server rồi).

Dựng mẫu

Cái này thường người ta hay nói là WORM (Viết một lần, tái sử dụng nhiều lần), giống như một chú sâu cần mẫn. Mọi kết nối từ giao diện màn hình (UI) hay qua API đều sử dụng mẫu với định dạng JSON (JavaScript Object Notation). Do đó, thường người sử dụng muốn làm nhanh sẽ viết sẵn cấu hình dưới định dạng này, và áp dụng nó lên hệ thống một cách trực tiếp giống như lưu sẵn template để làm đủ thứ.

Ở AWS, dịch vụ này là CloudFormation. Đối với sử dụng theo dạng Đa đám mây (multi-cloud), chúng ta sẽ nhắc tới Terraform - thứ đã làm nên vinh quang cho Khóa luận mà mình đã thực hiện.

Thay đổi quy mô

Ahh, AutoScaling, đây là một tính năng cực kỳ quan trọng mà tất thảy chỉ Điện toán đám mây mới làm được, đó là tự động thay đổi quy mô sao cho phù hợp với nhu cầu thực tế.

Ở AWS người ta gọi đây là AutoScaling Groups. Một số dịch vụ khác nhau như EKS (dành cho Kubernetes) hay ECS (dành cho Docker) hay thậm chí là Lambda (một dịch vụ phi máy chủ) cũng được xem như đã tích hợp tính năng này.

Containers

Nghe tên là đoán được rồi đúng không nhỉ? Thùng chứa hàng - Nơi chứa mã nguồn và được vận chuyển đi khắp nơi (ship). Với AWS, tất nhiên chúng ta vừa nhắc đến nó ngay phía trên xong - dưới đây là ba thứ quan trọng nhất.

1. EKS - Dịch vụ quản lý cụm máy chủ Kubernetes. Nhắc tới Kubernetes (K8s) thường người ta sẽ phải kể nhau nghe về SDN (mạng định nghĩa dưới dạng phần mềm), nơi mà có hai lớp gọi là tầng kiểm soát (control plane) và tầng dữ liệu (data plane). EKS sẽ giúp quản lý tầng kiểm soát của cụm K8s.
2. ECS - Dịch vụ quản lý cụm container Docker. Mô hình thanh toán theo giây, không cần điều phối theo dạng SDN như đề cập ở trên. Chỉ cần dựng ứng dụng thành một bản dựng (image) và cho nó vào mạng ảo thì mọi thứ sẽ được AWS giải quyết.
3. Container Registry - Nơi lưu trữ các bản dựng (image) Docker.

Hosting (Dựng trang mạng)

Ở AWS có một dịch vụ gần như làm hết cho mọi người các bước quan trọng trong việc dựng một trong web, đó là Elastic Beanstalk.

• Cung cấp giải pháp tự động triển khai, thiết lập ứng dụng
• Hỗ trợ các hệ diều hành khác nhau, các ứng dụng có thể lựa chọn loại và kích cỡ
• Phục vụ từ ứng dụng web, di động, API, v.v…
• Hỗ trợ kiểm thử ứng dụng trước khi triển khai.

Điện toán phi máy chủ

Không cần nói cũng biết. Phi máy chủ - nhưng thật ra là vẫn có máy chủ, chỉ là chạy khi cần chứ không phải vận hành quanh năm, suốt tháng. Thay vì viết mã nguồn theo khối cồng kềnh, chỉ cần viết hàm, có đầu vào và đầu ra tương ứng. Khi gọi tới thì nó sẽ đưa hàm lên máy ảo chạy ra kết quả và hủy máy. Hết - cực kỳ đơn giản và thuận lợi.

Như đã nhắc tới trước đó, Lambda chính là lựa chọn của AWS. Lambda hỗ trọ đa ngôn ngữ lập trình (C#, NodeJS, Python, v.v…), và nó hoàn toàn miễn phí. Ngoài ra còn có nhiều dịch vụ khác kèm theo mà mình sẽ không đề cập tại bài này.

Mẹo

Khi mở tài khoản tại AWS, mọi người sẽ được cung cấp một năm sử dụng miễn phí hầu hết các dịch vụ của AWS. Sau khi kết thúc 12 tháng, hầu như các dịch vụ sẽ tính phí, tuy nhiên vẫn có một số miễn phí trọn đời có giới hạn, trong đó có Lambda (miễn 1 triệu yêu cầu/tháng, dung lượng 400 ngàn GB-giây/tháng, tức là lấy kích cỡ dữ liệu * thời gian chạy cùng 100GB luồng truyền HTTP miễn phí sau khi vượt 6MB/yêu cầu).

Đó là tất cả những gì mà AWS gửi đến bạn trong ngày 28. Phần 2 sẽ tiếp tục vào ngày 29 ✅

D29

Ngày 29 - Các dịch vụ trong AWS (phần 2)

Xin chào mọi người, ngày tiếp theo của hành trình đã sẵn sàng rồi đây. Đã đến lúc chúng ta khai thác những chủ đề mới hơn về các dịch vụ lưu trữ cũng như Cơ sở dữ liệu của AWS.

Nào, xin mời lên đường! 🏕

Các dịch vụ lưu trữ

Trên AWS có ba loại lưu trữ khác nhau, phục vụ cho nhiều mục đích sử dụng.

Lưu trữ dạng khối (EBS)

Thường là lưu trữ trên hệ thống máy ảo, lưu trữ liên tục và có bản dự phòng. Có phục vụ cả SSD và HDD với các tiện ích sau.

• Hỗ trọ lưu Snapshot (bản ghi tạm thời) và bản cài (Image)
• Có thể di chuyển giữa các máy khác nhau.
• Thu phí dựa trên kích thích cũa đĩa thay vì dung lương đã sử dụng.

Tất nhiên có một định nghĩa quan trọng cần nhắc tới là IOPS (Số thao tác đọc/ghi trên giây). Mỗi loại ổ đĩa với kích thước và chủng loại khác nhau sẽ cung cấp thông số này khác nhau.

Lưu trữ dạng đối tượng (S3)

Cái này thì lại được sử dụng nhiều hơn, với AWS chính là S3. Với cái tên S3 và mục đích là lưu trữ kiểu đối tượng, mỗi lần gọi đến một tập tin tương ứng gọi một đối tượng bất kỳ. Điều này có nghĩa là nó có thể được sử dụng cho gần như mọi thể loại, từ web đến lưu trữ, di động, thiết bị thông minh, dữ liệu lớn, v.v…

Lưu trữ dạng tập tin (EFS)

Khá giống hệ thống tập tin ta đang sử dụng trên máy tính, EFS cung cấp giải pháp gần như tương tự nhưng trên điện toán đám mây. Có khả năng mở rộng đến petabytes (PB) dữ liệu mà không gây ảnh hưởng đến hiệu năng, phục vụ trong và liên vùng khả dụng chỉ với việc sử dụng kết nối qua VPN hoặc Direct Connect.

Lưu trữ Đệm

CloudFront, sản phẩm CDN hàng đầu của AWS, cung cấp giải pháp truy cập dữ liệu với trải nghiệm gần nhất với người dùng. CloudFront có hai điểm biên tại Hà Nội và Hồ Chí Minh, đồng nghĩa với việc nếu kích hoạt có thể giúp cải thiện hiệu năng cho người dùng truy cập dữ liệu tại Việt Nam.

Các dịch vụ Cơ sở dữ liệu

Thứ khiến các lập trình viên, những người làm Công nghệ thông tin, từ lớn đến nhỏ, phải thật sự đau đầu. Nhưng với Điện toán đám mây, có vẻ nó không đau đầu lắm…

SQL (CSDL Quan hệ)

Nhắc tới SQL thì AWS có RDS, cung cấp dịch vụ theo dạng SQL đối với các loại như MySQL/MariaDB, Postgres, SQL Server, v.v…

• Cho phép truy cập trực tiếp qua UI hoặc qua phần mềm bên thứ ba tương ứng.
• Có thể mở rộng thành cụm Cơ sở dữ liệu.
• Có thể sao lưu tự động, chụp ảnh phục hồi, v.v…

NoSQL (CSDL phi quan hệ)

Thận trọng

NoSQL là Not-only SQL, KHÔNG PHẢI NO-SQL!!!

DynamoDB là một dạng NoSQL được AWS cung cấp, ngoài ra còn có DocumentDB chạy trên nền MongoDB (nhưng là bản cũ). Hỗ trợ nhiều mô hình dữ liệu hơn, cũng như khóa phân vùng để phục vụ chia dữ liệu.

Cơ sở dữ liệu đệm

Người ta nói, một trang web để tải nhanh nên lưu sẵn những dữ liệu người dùng thường xuyên truy cập, gọi là đệm. Với AWS, ElastiCache cung cấp giải pháp cơ sở dữ liệu dạng đệm với hai loại là Redis và Memcached.

Thậm chí, AWS còn cung cấp MemoryDB như một giải pháp dạng “bia kèm lạc” cho Redis.

Chúng ta sẽ dần đi sâu vào sử dụng hàng loạt các dịch vụ này ở những ngày tiếp theo. Còn đây là phần kết của ngày 29. ✅

D30

Ngày 30 - Mô hình mạng AWS và quản lý hạ tầng

Xin chào. Đây là ngày thứ 30 của hành trình. Một tháng trôi qua, à không, phải là hai tháng mới đúng, chúng ta đã tìm hiểu được rất nhiều những chủ đề thú vị về DevOps. Bây giờ sẽ là những điểm đến cuối cùng của giai đoạn 5. Hôm nay chúng ta sẽ khám phá mô hình mạng trên AWS cũng như cách chúng ta quản lý hạ tầng với nền tảng này.

Hãy sẵn sàng để cùng lạc vào mê cung nào! 🏞

Đám mây ảo riêng tư - VPC

Đây là điểm đến đầu tiên của AWS khi nhắc đến Cloud. VPC có những điểm đáng chú ý sau đây.

1. VPC là một cấu trúc được tạo mặc định trong AWS, với các mạng con ảo (subnet) khác nhau.
2. Mỗi mạng con ảo trong VPC có một hoặc nhiều dải địa chỉ IP được gán vào và có hỗ trợ IPv4/IPv6.
3. Mỗi mạng con ảo trong VPC sẽ chỉ gắn với một vùng khả dụng.
4. Mỗi mạng con ảo đều có ACL - Danh sách kiểm soát truy cập để hỗ trợ việc cấp quyền truy câp mạng cho máy ảo.
5. Mỗi mạng con ảo có thể nằm ở chế độ riêng tư hoặc công cộng. Ở chế độ công cộng, các thiết bị trong mạng con có thể giao tiếp với bên ngoài, ngược lại cần phải dùng NAT Gateway.
6. Mỗi máy ảo phải đặt trong VPC, mỗi VPC nằm trong một khu vực nhất định.
7. Các máy ảo cùng mạng có thể giao tiếp với nhau.
8. VPC ở AWS không có NAT Gateway mặc định (tức là cổng giao tiếp giữa mạng riêng và mạng công cộng). Để sử dụng thì việc đầu tiên phải làm đó là có rất nhiều tiền.

Ngoài ra AWS cũng hỗ trợ VPC Peering - đồng nghĩa với việc kết nối giữa các thiết bị ở các VPC khác nhau cũng trở nên đơn giản và dễ dàng hơn.

Nhóm bảo mật - Security Group

Cơ chế nhóm bảo mật của AWS đơn giản khá giống như tường lửa của máy tính, ngăn chặn hoặc cho phép truy cập thông qua địa chỉ hoặc cổng nào đó. Mỗi nhóm bảo mật xác định hai chiều truy cập cho VPC.

Dưới đây là một bảng thông tin quen thuộc, một nhóm bảo mật thực thụ trong AWS.

Ví dụ về Nhóm bảo mật

Đây là ví dụ điển hình, tất nhiên trên thực tế, AWS cũng hỗ trợ chúng ta trong việc tạo nhóm theo từng dịch vụ như Web, Cơ sở dữ liệu, v.v…

Hai nhóm bảo mật dưới đây nằm trên cùng một VPC.

Nhóm bảo mật thứ nhất - Group A

Nhóm này nằm ở mạng con thứ nhất.

Chiều vào (Inbound)

Nguồn	Giao thức	Cổng
192.168.100.0/28	TCP	22
10.0.0.0/24	HTTPS	443

Chiều ra (Outbound)

Đích	Giao thức	Cổng
0.0.0.0/0	Tất cả	Tất cả

Nhóm bảo mật thứ hai - Group B

Nhóm này nằm ở mạng con thứ hai.

Chiều vào (Inbound)

Nguồn	Giao thức	Cổng
192.168.100.0/28	TCP	22
10.2.0.0/24	Tất cả	Tất cả

Chiều ra (Outbound)

Đích	Giao thức	Cổng
0.0.0.0/0	Tất cả	Tất cả

Cân bằng tải - LB

Cái tên nói lên tất cả, cân bằng tải là một việc chúng ta chia lưu lượng truy cập vào nhiều máy ảo khác nhau thay vì chỉ dồn lên một máy gây quá tải dẫn đến sập hệ thống. Với AWS có ba giải pháp nằm trong cùng một cái tên: ELB - Cân bằng tải linh động.

1. Cân bằng tải Ứng dụng - Tầng 7 của mô hình OSI. Giảm tải SSL, định tuyến dựa trên cookie và nội dung dựa trên đường dẫn
2. Cân bằng tải Mạng - Tầng 4 của mô hình OSI. Phân phối và chuyển tiếp cổng dựa trên hàm băm.
3. Cân bằng tải Cổng - Một dạng thức giúp kiểm tra “sức khỏe” của máy chủ. Tầng 4 của mô hình OSI, tuy nhiên cách hoạt động khác so với Cân bằng tải Mạng.

Công cụ quản lý

Dưới đây là một số công cụ làm việc hữu dụng với AWS mà mọi người cần phải lưu tâm.

Cửa sổ Quản trị (AWS Management Console)

Dưới dạng Web, đây là một dạng thức giúp chúng ta kiểm soát mọi thứ trên AWS một cách đơn giản và tiện lợi nhất.

AWS CLI - Giao diện dòng lệnh

Một cách tương tác nhanh chóng và dễ dàng với các dịch vụ của AWS - thực chất việc tương tác với AWS CLI cũng tương tự việc ta gọi đến API xử lý dịch vụ của AWS vậy.

Để sử dụng, ta cần phải tải bộ cài về máy, truy cập tại đây để biết thêm thông tin chi tiết - nếu cần hướng dẫn xin liên hệ ngay cho mình.

Visual Studio Code

IDE - Không cần nói cũng biết nó là gì, đó là nơi mà bài viết này được viết lên và đăng tải trên website của series này.

AWS Cloud9

Không biết mọi người có nghe câu “Vui như trên chín tầng mây” chưa nhỉ? Trong tiếng Anh có một câu tương tự là “On the cloud nine”, mà Cloud9 thật trùng hợp lại là chiếc IDE ngay trên giao diện Web của AWS. Ngoài ra, nó còn tích hợp với CloudShell, cũng chính là CLI của AWS ngay trên web luôn.

THÔNG BÁO

Từ ngày 25/07/2024, AWS khai tử AWS Cloud9 và chỉ sử dụng CloudShell hoặc IDE Toolkit cho các nhà phát triển, chi tiết mọi người có thể xem tại đây

Đó là những dấu ấn của ngày 30, và hành trình sẽ được tiếp tục với ngày 31 ngay sau đây.

D31

Ngày 31 - Thực hành cùng AWS

Xin chào. Đây là ngày thứ 31 của hành trình. Cuối cùng thì mình cũng có thời gian để quay lại với đam mê viết lách của mình. Đây là điểm đến cuối cùng của Giai đoạn 5, và hãy cùng mình xách ba lô lên và đi vào thực hành với AWS thôi! 🎒

Khởi tạo Đám mây riêng tư ảo

Vào Cửa sổ quản lý, gõ vào thanh tìm kiếm VPC và chọn dịch vụ VPC. Xuất hiện giao diện như dưới, chọn Tạo VPC (Create VPC).

Ở giao diện dưới đây, hãy nhập các thông tin tương ứng theo ý muốn của mình.

Đối với bài Lab này, ta sẽ không cần tạo IPv6, do đó, bỏ trống ở mục này. Nếu chuyển sang mục VPC and More, xuất hiện giao diện như hình sau. Hãy thay đổi cấu hình bổ sung nếu cần. Sau đó chọn Tạo.

Khởi tạo Nhóm bảo mật

Tiếp theo, sau khi quay lại giao diện chính của VPC, ở thanh điều hướng bên trái, mục Bảo mật (Security), chọn Nhóm bảo mật. Tại đây ta sẽ tạo mới một nhóm bảo mật.

Giao diện tạo thường sẽ có hai chiều tạo với các quy luật khác nhau để ta cấu hình. Lưu ý, ở mục VPC hãy chọn VPC mà ta vừa mới tạo xong.

Ở mục quy tắc, hãy chọn các quy tắc cho cả hai chiều vào và ra khỏi VPC tương ứng với yêu cầu của chúng ta, ví dụ như hình dưới, sau đó bấm nút Tạo.

Khởi tạo máy chủ ảo

Việc tạo máy ảo cũng tương tự là quay về mục EC2, bấm nút Tạo. Điền đầy đủ thông tin và tạo cặp khóa để kết nối vào hệ thống. Ở mục Cài đặt mạng, chọn VPC đã tạo và cập nhật một mạng con thuộc nhóm Công cộng.

Lưu ý

Một mạng con thuộc nhóm Riêng tư không cho phép truy cập từ bên ngoài vào.

Khởi tạo ứng dụng web phi máy chủ

Mọi người có thể tham khảo chiếc kho lưu trữ này để hiểu thêm về quy trình xây dựng một ứng dụng web phi máy chủ trên nền tảng AWS như thế nào.

Để mọi người dễ hình dung: Một ứng dụng web phi máy chủ sẽ là một ứng dụng mà ở đó mã nguồn sau khi dựng xong được lưu thành các trang có định dạng HTML trên một kho lưu trữ đám mây (ở đây là S3), và được sao chép trên hệ thống CDN (máy chủ) khắp thế giới. Ứng dụng này sẽ bao gồm đầy đủ các phần như giao diện, xử lý và cơ sở dữ liệu hoàn chỉnh.

Nguy hiểm

• Không tái sử dụng ứng dụng vì kho đã lỗi thời và không còn hoạt động như ban đầu.
• Kho lưu trữ chỉ có tác dụng tham khảo, vì có nhiều thành phần khác kèm theo.

Đó là một số bài thực hành đơn giản mà mọi người có thể dễ dàng theo dõi và thực hiện. Nếu gặp bất kỳ khó khăn gì, xin đừng ngần ngại liên hệ với mình để nhận được sự hỗ trợ tốt nhất.

Hành trình thứ năm về Điện toán đám mây đã khép lại tại đây. Xin trân trọng cảm ơn. ✅

Tài liệu tham khảo 📚

Mời mọi người chuyển sang trang này để theo dõi tất cả tài liệu liên quan trong giai đoạn 5, để giúp bản thân có được những tài liệu hữu ích về Điện toán đám mây trong làm việc với DevOps.

Giai đoạn 5 - Tham khảo

Hẹn gặp mọi người ở những ngày tiếp theo, nơi mà chúng ta sẽ đến với Git và GitHub - hai công cụ quản lý phiên bản mã nguồn giúp đưa website này vận hành tốt nhất. 🚀