Blog
Thoughts on engineering, design, and building great products.
Vòng Đời Một Request: Từ kubectl apply Tới Pod Chạy
Smoke test ở bài trước cho thấy cluster chạy; bài này lần theo một câu lệnh apply duy nhất đi qua từng thành phần đã dựng, theo trình tự thời gian, để thấy chúng chuyền tay nhau ra sao. Quan trọng hơn cả chuỗi bước là mô hình đằng sau: không có nhạc trưởng ra lệnh, chỉ có nhiều vòng lặp độc lập cùng nhìn vào một nguồn sự thật và kéo hiện thực về phía mong muốn.
controller-manager và scheduler: Control Loop và Leader Election
Hai thành phần biến trạng thái mong muốn thành hành động: kube-controller-manager chạy hàng chục control loop, kube-scheduler chọn node cho pod. Bài này dựng cả hai trên ba controller, giải thích cách scheduler lọc và chấm điểm node, rồi xem leader election hoạt động thật — ba bản chạy nhưng chỉ một làm việc.
kube-apiserver: Cổng Vào Cluster và Dây Chuyền Xử Lý Request
Thành phần ngồi ngay trước etcd và là cổng vào duy nhất của cluster. Bài này đi sâu vào dây chuyền authn → authz → admission mà mọi request phải qua, rồi dựng kube-apiserver trên cả ba controller: nối vào etcd bằng TLS, bật mã hóa Secret, và kiểm chứng thật rằng Secret đã được mã hóa khi đọc thẳng bytes trong etcd.
etcd: Quorum, Raft và Dựng Cluster Ba Node
Thành phần đầu tiên của control plane, và là nền móng cho mọi thứ phía trên: etcd. Bài này giải thích etcd lưu gì, vì sao nó cần số node lẻ và quorum nghĩa là gì qua thuật toán Raft — rồi dựng một cluster etcd ba node trên các controller với TLS, và kiểm chứng leader cùng sức khỏe cluster.
Kiến Trúc Kubernetes Nhìn Sâu: Vòng Lặp, Watch và API Server
Đào sâu hơn sơ đồ control plane / node quen thuộc: control loop chạy ở đâu, cơ chế list-watch giúp các thành phần phối hợp mà không cần biết nhau, vì sao mọi thứ đi qua api-server, và một lệnh kubectl apply đi qua những chặng nào trước khi container chạy.
Vì Sao Dựng Kubernetes Bằng Tay, và Ta Sẽ Dựng Cái Gì
Mở đầu series: 'from scratch' nghĩa là tự tay tạo từng certificate, bootstrap từng binary, nối mạng pod — không kubeadm, không script. Vì sao đi đường dài này lại giúp hiểu Kubernetes nhanh hơn, ta sẽ dựng một cluster HA ra sao, rồi dùng chính nó làm phòng thí nghiệm để đi sâu vào toàn bộ concept của Kubernetes.
Kiến Trúc Kubernetes: Control Plane và Node
Mở nắp capo một cluster Kubernetes: control plane (api-server, etcd, scheduler, controller-manager) là bộ não, node với kubelet và kube-proxy là nơi ứng dụng chạy. Bài này giải thích vai trò từng thành phần ở mức tổng quan — và soi chúng chạy thật trong minikube.