K3s VPS: Kubernetes Nhẹ Ẩn Danh Tại Iceland

Kubernetes truyền thống yêu cầu ít nhất 2GB RAM cho control plane và phức tạp khi cài đặt. K3s loại bỏ etcd nặng (thay bằng SQLite hoặc embedded etcd), gộp control plane và worker vào một binary và cài xong trong 30 giây với một lệnh duy nhất.

Trên VPS offshore của AnubizHost, K3s là lựa chọn lý tưởng cho ba scenario. Thứ nhất, lập trình viên muốn môi trường Kubernetes thực tế để học hoặc test mà không trả phí EKS. Thứ hai, startup giai đoạn sớm cần chạy 10-20 microservice với chi phí thấp. Thứ ba, các nhóm DevOps muốn hạ tầng Kubernetes ngoài tầm với của các nhà cung cấp cloud lớn vì lý do privacy hoặc compliance.

VPS Pro 8GB RAM của AnubizHost với SSD NVMe đủ chạy K3s single-node với 30 pod production. Multi-node cluster với 1 master và 2 worker VPS Standard tạo ra K3s cluster HA chỉ với chi phí thấp hơn nhiều so với EKS hoặc DigitalOcean Kubernetes. Thanh toán crypto giúp giữ kín kiến trúc microservice khỏi đối thủ cạnh tranh hoặc theo dõi từ nhà cung cấp cloud.

Single-node setup chỉ cần một lệnh trên VPS từ AnubizHost:

curl -sfL https://get.k3s.io | sh -
mkdir -p ~/.kube
cp /etc/rancher/k3s/k3s.yaml ~/.kube/config
chmod 600 ~/.kube/config
kubectl get nodes

Sau 60 giây bạn có cluster Kubernetes hoạt động đầy đủ với Traefik ingress controller, ServiceLB load balancer và local-path storage provisioner. Để cài multi-node, trên VPS master chạy:

curl -sfL https://get.k3s.io | sh -s - server --cluster-init
cat /var/lib/rancher/k3s/server/node-token

Token này dùng để join các worker node. Trên mỗi VPS worker (kết nối với master qua WireGuard VPN private):

curl -sfL https://get.k3s.io | K3S_URL=https://<master-ip>:6443 K3S_TOKEN=<token> sh -

Để các node giao tiếp an toàn qua Internet, dùng WireGuard mesh giữa các VPS AnubizHost. Cấu hình K3s với --flannel-iface=wg0 để traffic giữa node luôn đi qua encrypted tunnel, không bao giờ lộ qua public Internet ngay cả khi cùng datacenter.

K3s mặc định dùng local-path storage provisioner - phù hợp cho dev nhưng không đủ cho production cần migration giữa node. Cài Longhorn distributed storage để có volume replicated tự động:

kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/v1.6.0/deploy/longhorn.yaml

Longhorn yêu cầu open-iscsi cài sẵn trên mỗi node. Sau khi cài, mỗi PersistentVolumeClaim được nhân bản 3 lần trên các node khác nhau, đảm bảo dữ liệu sống sót khi mất một node.

Network policy quan trọng để cô lập workload. K3s đi kèm Flannel không hỗ trợ NetworkPolicy. Để có cô lập thực sự, thay Flannel bằng Calico hoặc Cilium khi cài K3s với flag --flannel-backend=none --disable-network-policy rồi cài Calico riêng.

Production workload nên có resource limit chi tiết, liveness probe, readiness probe và pod disruption budget. Backup etcd định kỳ qua k3s etcd-snapshot save và sync về VPS bkp của AnubizHost mỗi giờ giúp khôi phục cluster trong dưới 10 phút khi gặp sự cố. Monitoring với Prometheus stack chạy ngay trong cluster cung cấp metric đầy đủ về CPU, memory, network và pod health.