DDNS, DNS, VPN, VPS, Hosting, Kubernetes

DDNS

DDNS là gì ?

- DDNS là viết tắt của Dynamic Domain Name System.Đây là phương thức ánh xạ tên miền đến địa chỉ IP động (IP WAN) từ tên miền sang định dạng số, mỗi khi có sự thay đổi IP của hệ thống.

Dịch vụ DDNS được tạo ra để thay thế địa chỉ IP tĩnh. Nó giúp người dùng có thể truy cập hệ thống từ xa mà không cần dùng địa chỉ IP tĩnh được tạo ra bởi ISP (Internet Service Provider – Nhà cung cấp dịch vụ internet).

- Mỗi tên miền bất kỳ trong hệ thống máy chủ DNS phải trỏ đến 1 địa chỉ IP tĩnh. Tuy nhiên, phần lớn những địa chỉ IP được cung cấp bởi nhà mạng (Viettel, FPT, VNPT,…). Tất cả đều là IP động và thay đổi theo chu kỳ. Trong trường hợp đó, bạn không thể dùng máy chủ DNS. Khi IP thay đổi dữ liệu, công việc của DNS sẽ bị gián đoạn. Dịch vụ DDNS ra đời chính là để giải quyết vấn đề trên.

DDNS hoạt động như nào ?

- Theo đó, DDNS tạo ra 1 chương trình đặc biệt chạy trên máy tính của người dùng gọi là Dynamic DNS Client. Chương trình này có nhiệm vụ theo dõi, kiểm tra sự thay đổi của địa chỉ IP tại host. Khi có thay đổi xảy ra, Dynamic DNS Client sẽ thông báo cho hệ thống DNS. Đồng thời cập nhật thông tin mới vào cơ sở dữ liệu trước đó. Dù máy chủ có thường xuyên thay đổi địa chỉ IP thì hệ thống DNS vẫn tìm được và trỏ địa chỉ tên miền về đúng địa chỉ IP mới một cách chính xác.

DNS

DNS là gì ?

- DNS, viết tắt của Domain Name System, là hệ thống phân giải tên miền. Đây là một hệ thống cơ bản của Internet, giúp người dùng dễ dàng truy cập các trang web và dịch vụ khác nhau trên Internet. Hiểu một cách ngắn gọn nhất, DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại.

Chức năng của DNS

- Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và “truyền đạt thông tin”. DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm số khác nhau. Ví dụ như 421.64.874.899 thành www.tenmien.com hoặc ngược lại dịch một địa chỉ IP thành tên miền. Biến một địa chỉ phức tạp và khó nhớ thành một tên miền đơn giản và dễ nhớ hơn.

Hosting

Hosting là gì ?

-Hosting hay Web hosting là không gian lưu trữ được chia nhỏ từ server giúp bạn đăng tải dữ liệu, xuất bản website, hoặc ứng dụng trên internet. Khi sử dụng hệ thống hosting, bạn đặt lên server (hay còn gọi là máy chủ) của nhà cung cấp các tệp dữ liệu cần thiết để website hay ứng dụng online của bạn chạy được.

- Có nhiều loại hosting khác nhau, mỗi loại có các tính năng và giá cả khác nhau. Loại hosting phù hợp nhất cho bạn sẽ phụ thuộc vào nhu cầu của bạn.

Các loại hosting phổ biến

- Các loại hosting phổ biến nhất bao gồm:

Shared hosting: Đây là loại hosting phổ biến nhất và rẻ nhất. Các trang web được lưu trữ trên cùng một máy chủ với nhiều trang web khác. Điều này có nghĩa là tài nguyên của máy chủ được chia sẻ giữa các trang web. Shared hosting là một lựa chọn tốt cho các trang web nhỏ và ít truy cập.
VPS hosting: VPS là viết tắt của Virtual Private Server. Đây là một loại hosting cao cấp hơn shared hosting. Mỗi trang web được lưu trữ trên một máy chủ ảo riêng biệt. Điều này có nghĩa là các trang web không phải chia sẻ tài nguyên của máy chủ với các trang web khác. VPS hosting là một lựa chọn tốt cho các trang web có lưu lượng truy cập trung bình đến cao.
Dedicated hosting: Đây là loại hosting cao cấp nhất. Bạn sẽ có một máy chủ vật lý riêng để lưu trữ trang web của mình. Điều này có nghĩa là bạn sẽ có toàn quyền kiểm soát máy chủ và tài nguyên của nó. Dedicated hosting là một lựa chọn tốt cho các trang web có lưu lượng truy cập rất cao hoặc các trang web doanh nghiệp.

VPS

VPS là gì ?

- VPS là viết tắt của Virtual Private Server, là một máy chủ ảo được tạo ra bằng cách chia sẻ tài nguyên của một máy chủ vật lý thành nhiều máy chủ ảo. Mỗi máy chủ ảo có hệ điều hành riêng, tài nguyên CPU, RAM, dung lượng lưu trữ và địa chỉ IP riêng.

-VPS cho phép người dùng cài đặt và chạy các ứng dụng của họ. VPS thường được sử dụng cho các ứng dụng web, email, lưu trữ và các ứng dụng doanh nghiệp khác.

VPN

VPN là gì ?

- VPN hay Mạng riêng ảo tạo ra kết nối mạng riêng tư giữa các thiết bị thông qua Internet. VPN được sử dụng để truyền dữ liệu một cách an toàn và ẩn danh qua các mạng công cộng. VPN hoạt động bằng cách ẩn địa chỉ IP của người dùng và mã hóa dữ liệu để chỉ người được cấp quyền nhận dữ liệu mới có thể đọc được.

Chức năng chính của VPN

-Dịch vụ VPN chủ yếu được sử dụng để gửi dữ liệu một cách an toàn qua Internet. 3 chức năng chính của VPN là:

Quyền riêng tư: Nếu không có mạng riêng ảo, dữ liệu cá nhân của bạn như mật khẩu, thông tin thẻ tín dụng và lịch sử duyệt web có thể bị ghi lại và rao bán bởi các bên thứ ba. VPN sử dụng mã hóa để giữ bí mật những thông tin này, đặc biệt là khi bạn kết nối qua mạng Wi-Fi công cộng.
Tính ẩn danh: Địa chỉ IP chứa thông tin về vị trí và hoạt động duyệt web của bạn. Tất cả các trang web trên Internet theo dõi dữ liệu này bằng cookie và công nghệ tương tự. Họ có thể nhận dạng bạn bất cứ khi nào bạn ghé thăm trang web của họ. Kết nối VPN sẽ ẩn địa chỉ IP của bạn, để bạn được ẩn danh trên Internet.
Bảo mật: Dịch vụ VPN sử dụng mật mã để bảo vệ kết nối Internet của bạn khỏi những truy cập trái phép. VPN cũng có thể hoạt động như một cơ chế tắt, hủy bỏ các chương trình được chọn trước đó phòng khi có hoạt động đáng ngờ trên Internet. Việc này làm giảm khả năng dữ liệu bị xâm phạm. Những tính năng trên cho phép các công ty cấp quyền truy cập từ xa cho người dùng được ủy quyền thuộc mạng lưới kinh doanh của họ.

Kubernetes

Kubernetes là gì ?

Kubernetes hoặc k8s là một nền tảng mã nguồn mở giúp tự động hóa việc quản lý, mở rộng và triển khai ứng dụng dưới dạng container. K8s còn được gọi là Container Orchestration Engine (hiểu nôm na là công cụ điều phối container). Kubernetes loại bỏ rất nhiều các quy trình thủ công liên quan đến việc triển khai và mở rộng các containerized applications.

Tại sao ta cần Kubernetes

Kubernetes cung cấp:

Service discovery và cân bằng tải: Kubernetes có thể expose một container sử dụng DNS hoặc địa chỉ IP của riêng nó. Nếu lượng traffic truy cập đến một container cao, Kubernetes có thể cân bằng tải và phân phối lưu lượng mạng (network traffic) để việc triển khai được ổn định.
Điều phối bộ nhớ: Kubernetes cho phép bạn tự động mount một hệ thống lưu trữ mà bạn chọn, như local storages, public cloud providers, v.v.
Tự động rollouts và rollbacks: Ta có thể mô tả trạng thái mong muốn cho các container được triển khai dùng Kubernetes và nó có thể thay đổi trạng thái thực tế sang trạng thái mong muốn với tần suất được kiểm soát. Ví dụ, bạn có thể tự động hoá Kubernetes để tạo mới các container cho việc triển khai của bạn, xoá các container hiện có và áp dụng tất cả các resource của chúng vào container mới.
Đóng gói tự động: Bạn cung cấp cho Kubernetes một cluster gồm các node mà nó có thể sử dụng để chạy các tác vụ được đóng gói (containerized task). Bạn cho Kubernetes biết mỗi container cần bao nhiêu CPU và bộ nhớ (RAM). Kubernetes có thể điều phối các container đến các node để tận dụng tốt nhất các resource của bạn.
Tự phục hồi: Kubernetes khởi động lại các containers bị lỗi, thay thế các container, xoá các container không phản hồi lại cấu hình health check do người dùng xác định và không cho các client biết đến chúng cho đến khi chúng sẵn sàng hoạt động.
Quản lý cấu hình và bảo mật: Kubernetes cho phép bạn lưu trữ và quản lý các thông tin nhạy cảm như: password, OAuth token và SSH key. Bạn có thể triển khai và cập nhật lại secret và cấu hình ứng dụng mà không cần build lại các container image và không để lộ secret trong cấu hình stack của bạn.

Mối liên kết giữa các vấn đề trên

Vậy thì mối liên kết thực sự giữa các vấn đề trên là gì ? Khi bạn truy cập vào một tên miền thì quá trình đó sẽ gồm các bước gì ?

Ở hình bên trên thì ta có thể thấy là có 4 thành phần riêng biệt:

Thiết bị truy cập: Đây là thiết bị truy cập vào internet của ta, có thể máy tính, điện thoại, laptop. Mỗi thiết bị sẽ có mỗi địa chỉ IP riêng của mình.

Trụ internet: Đây là thiết bị cung cấp internet của các công ty mạng như là FPT, Viettel, VNPT thiết bị này cũng sẽ có một địa chỉ IP riêng, nhưng sau một thời gian sẽ tự động reset và địa chỉ IP này có thể bị thay đổi.

Module Wifi: Đây là thiết bị phát wifi ở nhà ta, ta cần kết nối vào thiết bị này để có thể truy cập vào internet, thiết bị này cũng có cho mình một địa chỉ IP riêng

Máy chủ: là nơi chứa và lưu trữ thông tin của website của mình, bao gồm cơ sở dữ liệu, hình ảnh, video và các loại dữ liệu khác. Máy chủ có IP tĩnh, ở đây máy chủ là một Hosting

Lúc này DNS sẽ có trách nhiệm phân giải tên miền ở dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với địa chỉ IP của máy chủ và ngược lại. Máy chủ sẽ có có cấu hình của DDNS để theo dõi sự thay đổi địa chỉ IP của trụ internet theo thời gian, để khi phát hiện sự thay đổi địa chỉ IP của trụ internet thì ngay lập tức sẽ cập nhật địa chỉ IP mới của trụ Internet để không bị gián đoạn truy cập.

Dựa vào mô hình trên thì ta có thể thấy, từ một thiết bị truy cập ta cần đi qua lần lượt 3 trạm để có thể truy cập vào một trang web. Mọi thông tin thiết bị khi đi qua module wifi để truy cập vào máy chủ thì đều sẽ được biết và kiểm soát bởi máy chủ. Vì lí do này ta cần dùng VPN để truyền dữ liệu một cách an toàn và bảo mật

Vậy còn Kubernetes thì có mối liên hệ như nào trong này, máy chủ đóng vai trò cung cấp tài nguyên cho Kubernetes, bao gồm CPU, RAM, lưu trữ và mạng. Kubernetes sử dụng các tài nguyên này để chạy các container, các đơn vị phần mềm nhỏ gọn, nhẹ và có thể chạy trên bất kỳ nền tảng nào. Và quan trọng hơn là Kubernetes quản lý các container trên máy chủ, Kubernetes tự động triển khai, quản lý và mở rộng các container trên máy chủ. Điều này giúp đảm bảo rằng các ứng dụng container luôn hoạt động và đáp ứng nhu cầu của người dùng.