Chuyển đến nội dung chính
VMS master là control plane trung tâm của Vero Monitor Service.
Yêu cầu hệ điều hành: VMS Master chạy trên Kubernetes (K3s) chỉ hỗ trợ hệ điều hành Linux (Ubuntu, CentOS, RHEL, Debian). Không hỗ trợ triển khai Master trên Windows.

Kiến trúc Master trên K3s (Linux)

Dưới đây là mô hình kiến trúc các thành phần của VMS Master khi chạy trên cụm K3s (Linux): Kiến trúc VMS Master trên K3s
Thành phầnKubernetes objectVai trò
postgres-internalDeployment, Service, PVC, SecretCatalog DB, lưu cấu hình agent/probe, auth và metadata
postgrestDeployment, ServiceREST API layer để dashboard và các service đọc catalog
influxdb3Deployment, Service, PVC, SecretLưu trữ time-series metrics và logs (vms_timeseries, vms_logs)
vms-metrics-ingressDeployment, Service, IngressAPI tiếp nhận dữ liệu và cấp cấu hình cho agent
vms-dashboardDeployment, Service, IngressGiao diện Web UI để vận hành và hiển thị dashboard
vms-checker-svcDeployment, ServiceThực hiện readiness/dependency health check
vms-synthetic-svcDeployment, ServiceChạy synthetic user flow check
vms-alert-agentDeploymentĐánh giá rule cảnh báo và gửi Alert

Các đầu mục chuẩn bị (Master)

Đầu mụcYêu cầu chuẩn bị
OSLinux (khuyên dùng Ubuntu 22.04 LTS hoặc RHEL 9+)
K3s / K8sĐã cài đặt cụm K3s/Kubernetes, cấu hình StorageClass mặc định
DomainDomain trỏ về server K3s (ví dụ: vms.verolabs.coingest.vms.verolabs.co)
GitOps RepoClone repository vms-gitops về server deploy

Luồng triển khai Step - Check - Result

Hệ thống VMS Master được đóng gói và tự động hóa toàn bộ qua Kustomize. Bạn chỉ cần triển khai một lệnh duy nhất hoặc deploy theo thứ tự các lớp dưới đây:
1

1. Triển khai Namespace và Bootstrap Secret

  • Step: Áp dụng namespace vms và khởi chạy job bootstrap để sinh tự động các secret bảo mật (TLS cert self-signed, Influx token, service keys). 
    kubectl apply -f namespace.yaml
kubectl apply -k bootstrap
  • Check: Kiểm tra trạng thái của job bootstrap và các secret được tạo ra: 
    kubectl get job vms-bootstrap -n vms
kubectl get secrets -n vms
  • Result: Job vms-bootstrap ở trạng thái Completed. Các secret vms-metrics-ingress-secretinfluxdb3-secret đã được sinh tự động.
2

2. Triển khai Data Plane (PostgreSQL & InfluxDB 3)

  • Step: Triển khai database PostgreSQL và cơ sở dữ liệu time-series InfluxDB 3. Cụm K8s sẽ tự chạy các job khởi tạo database (influxdb3-create-db) và tải cấu trúc schema (vms-pg-schema-load). 
    kubectl apply -k infra
  • Check: Đảm bảo các pod dữ liệu đã chạy và các job setup đã hoàn tất: 
    kubectl get pods -n vms -l app.kubernetes.io/part-of=vms-data-plane
kubectl get jobs -n vms -l app=vms-pg-schema-load
kubectl get jobs -n vms -l app=influxdb3-create-db
  • Result: Pod postgres-internalinfluxdb3 ở trạng thái Running (1/1). Các job schema-load và create-db báo trạng thái Completed.
3

3. Triển khai Services & Ingress

  • Step: Triển khai các core service của hệ thống (Ingress, Dashboard, Checker, Synthetic, Alert). Các service này tự động chạy migrations khi start thông qua initContainers. 
    kubectl apply -k services/metrics-ingress
kubectl apply -k services/dashboard
kubectl apply -k services/checker-svc
kubectl apply -k services/synthetic-svc
kubectl apply -k services/alert-agent
    (Hoặc dùng lệnh deploy toàn bộ: kubectl apply -k . từ root folder)
  • Check: Đợi các pods ở trạng thái sẵn sàng và test Ingress healthcheck: 
    kubectl wait --for=condition=Ready pod -l app=vms-metrics-ingress -n vms --timeout=120s
curl -k https://ingest.vms.verolabs.co/healthz
  • Result: Tất cả pod ở trạng thái Running. Lệnh curl trả về HTTP status 200 OK kèm {"status":"healthy"}.
4

4. Lấy API Ingest Key cho Agent

  • Step: Lấy ingest key được tự động sinh ra trong phase bootstrap để cấu hình cho VMS Agent. 
    kubectl get secret vms-ingest-svc-key -n vms -o jsonpath='{.data.apikey}' | base64 -d
    Lưu ý: Nếu muốn sinh thêm key mới theo site/agent cụ thể, bạn có thể chỉnh sửa và chạy services/metrics-ingress/create-key-job.yaml.
  • Check: Verify key có dạng chuỗi string ngẫu nhiên.
  • Result: In ra terminal key dạng vms_agent_.... Lưu lại key này để cấu hình cho client agent.

Tiêu chí Nghiệm thu (Success/Fail Criteria)

1. Success Criteria (Thành công)

  • Toàn bộ pod trong namespace vms ở trạng thái Running hoặc Completed.
  • Ingress HTTPS hoạt động hợp lệ với SSL Certificate được verify (không bị lỗi x509 trên client/agent).
  • Có thể login vào Dashboard và thấy danh sách cấu hình rỗng (sẵn sàng kết nối agent).

2. Fail Signals & Hướng xử lý nhanh

  • Pod ở trạng thái Pending: Thường do thiếu tài nguyên phần cứng (CPU/RAM) hoặc StorageClass không nhận diện được.
    • Xử lý: Chạy kubectl describe pod <pod-name> -n vms để xem nguyên nhân chi tiết.
  • Pod báo CrashLoopBackOff: Thường do sai biến môi trường, kết nối DB bị từ chối hoặc thiếu quyền đọc secret.
    • Xử lý: Kiểm tra log lỗi bằng kubectl logs <pod-name> -n vms --previous.
  • Lỗi 401 Unauthorized từ Ingress: Do truyền sai token hoặc key của agent chưa được map chính xác trên database.
    • Xử lý: Chạy lại job sinh key và kiểm tra cấu hình biến môi trường của Ingress.