Infrastructure Diagram:
Components hệ thống:
- Front Load Balancer: Được triển khai trên một instance độc lộc sử dụng Nginx.d để làm reverse proxy cho hệ thống, mục đích chính của FLB là SSL Termination và setup proxy route đến Kong API Gateway, đồng thời sẽ đáp ứng firewall rule cơ bản ở phía đầu.
- Kong API Gateway: Platform API được phát triển dựa trên nginx và lua, mục đích là để cấu hình cho service route được linh hoạt và mở rộng hơn. Ngoài ra, Instance này còn được dùng để xử lý các luồng authen trước khi request đến service bên trong.
- Docker Swarm Instance (for Rest + gRPC): Đây là các instance dùng để triển khai các container cho mục đích giao tiếp với API Gateway.
- Docker Swarm Insatnce (for Worker): Đây là các instance dùng để triển khai các container được sử dụng dạng cronjob or process event từ RabbitMQ
- Database & Storage: gồm PostgresSQL và Minio Bucket for file store
- RabbitMQ for process event
- Notification: Gửi thông báo đến client thông qua email/sms
Ứng dụng của bên thứ 3
- Streaming (VOD): Phát trực tuyến video sử dụng của third party Vnetwork
- Elsa: đánh giá phát âm tiếng Anh
- Email service: Sendgrid
- SMS service: FPT & VNPAY
Lưu ý:
- Database của ICK có một số tables được lấy data xuống hệ thống Data Warehouse qua cơ chế CDC. Nên cần thay đổi lại chổ này nếu Data Warehouse và Database không cùng mạng hạ tầng
Requirement tối thiểu cho hệ thống ICK:
| Code Block | ||
|---|---|---|
| ||
System Requirements:
Services:
Infrastructure: ick
Platform: docker-swarm
OS: linux
Architecture: amd64
RAM: 16GB
CPU: 4
Number of Nodes: 3
Storage: 100GB
Databases:
PostgresSQL Master:
Image: postgres:13-alpine
Replicas: 1
RAM: 16GB
CPU: 4
Storage: 500GB
Backup: 1
PostgresSQL Slave:
Image: postgres:13-alpine
Replicas: 1
RAM: 16GB
CPU: 4
Storage: 500GB
Backup: 1
ObjectStorage:
Image: minio/minio:RELEASE.2018-10-06T00-53-53Z
Replicas: 1
RAM: 8GB
CPU: 2
Storage: 500GB
Backup: 1
Queue:
Image: rabbitmq:3.7.7-management-alpine
Replicas: 1
RAM: 4GB
CPU: 2
Storage: 50GB
Backup: 1
Caching:
Image: redis:6-alpine
Replicas: 1
RAM: 8GB
CPU: 2
Storage: 50GB
Backup: 1
LoadBalancer:
Image: nginx:1.18.0-alpine
Replicas: 1
RAM: 4GB
CPU: 4
Storage: 50GB
Backup: 1
Apigateway:
Image: kong:2.3.3
Replicas: 1
RAM: 4GB
CPU: 8
Storage: 50GB
Backup: 1 |
Danh sách VMs:
| HOSTNAME | Owner | OS | Status | IP Pravite | IP Public | CPU | RAM | DATA OS | DATA | SATA/NVMe | NOTE |
| glxedu-ick-lb01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 4 | 30 | 50 | SATA | |||
| glxedu-ick-api01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 8 | 30 | 50 | SATA | |||
| glxedu-ick-app01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 16 | 30 | 100 | SATA | |||
| glxedu-ick-app02 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 16 | 30 | 100 | SATA | |||
| glxedu-ick-app03 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 16 | 30 | 100 | SATA | |||
| glxedu-ick-db01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 16 | 30 | 500 | NVMe | |||
| glxedu-ick-db02 | Galaxy Education | Ubuntu 20.04 TLS | Running | 4 | 16 | 30 | 500 | NVMe | |||
| glxedu-ick-s3 | Galaxy Education | Ubuntu 20.04 TLS | Running | 2 | 8 | 30 | 500 | NVMe | |||
| glxedu-ick-mq01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 2 | 4 | 30 | 50 | SATA | |||
| glxedu-ick-redis01 | Galaxy Education | Ubuntu 20.04 TLS | Running | 2 | 8 | 30 | 50 | SATA |
Phương án migrate:
| Kế hoạch | Thông tin | Mô tả chi tiết | Ưu điểm | Nhược điểm |
|---|---|---|---|---|
| Phương án 1 | Sử dụng chung với hạ tầng GP (nếu có) |
|
|
|
| Phương án 2 | Triển khai mới hoàn toàn |
|
|
|
Lưu ý cho việc migration:
- Các Phương án đề xuất bên dưới chỉ dành cho ICK application. Các hệ thống khác cho mục đích vận hành như Jenkins, các hệ thống khác như logging, monitoring được mặt định hiểu là dùng chung với hệ thống sẵn có của Galaxy Play (GP). Không cần phải triển khai thêm dành riêng cho ICK