Để bảo mật các ứng dụng tự host và truy cập chúng từ bên ngoài mạng gia đình, có rất nhiều phương pháp với mức độ yêu cầu kiến thức khác nhau. Bạn có thể sử dụng VPN, hoặc các công cụ như Pangolin hay Tailscale. Tuy nhiên, với sự phổ biến của Cloudflare, họ đã cung cấp một giải pháp gần như dễ sử dụng như việc quản lý DNS của họ: Cloudflare Tunnels. Cloudflare Tunnels sử dụng tên miền của bạn để tạo một đường hầm bảo mật từ tên miền đó đến các ứng dụng và máy chủ mà bạn chỉ định. Mặc dù chỉ cần vài cú nhấp chuột và thêm một tệp ứng dụng khách (client file) bên trong tường lửa, đó vẫn là công việc bổ sung mỗi khi bạn muốn thiết lập các dịch vụ mới.
Tuy nhiên, một dự án thú vị mang tên DockFlare đã ra đời để tự động hóa việc tạo Cloudflare Tunnels, dựa trên tên container và một vài nhãn Docker đơn giản. Tôi đã trải nghiệm và nhận thấy nó mạnh mẽ và đủ đơn giản để triển khai nhanh chóng, ngay cả khi bạn không có nhiều kiến thức chuyên sâu về container.
Mô hình homelab với các ứng dụng tự host trên máy chủ Proxmox
DockFlare Là Gì Và Tại Sao Nó Lại Cần Thiết?
Cloudflare Tunnels thực sự đơn giản để thiết lập, nhưng việc theo dõi tunnel nào dẫn đến đâu có thể rất tốn thời gian. Khi bạn có nhiều tunnel đang chạy, việc tìm kiếm trong bảng điều khiển Cloudflare trở thành một nhiệm vụ khó khăn. Hơn nữa, bạn vẫn phải cài đặt thủ công tệp ứng dụng khách trên máy chủ mỗi khi tạo một tunnel mới. DockFlare giải quyết cả hai vấn đề này và hơn thế nữa.
Giúp Theo Dõi Và Quản Lý Cloudflare Tunnels Hiệu Quả
DockFlare tạo một mạng Docker mới để liên kết các container của bạn lại với nhau, sau đó tận dụng mạng này và tên của các container mới để tạo tunnel thay mặt bạn. Sau khi được thiết lập với một khóa API Cloudflare tùy chỉnh, nó sẽ quản lý tác nhân Cloudflared, các bản ghi DNS của bạn và mọi thứ khác, sau đó thêm chúng vào giao diện người dùng dựa trên web (GUI) để dễ dàng quản lý. Điều này giúp bạn tiết kiệm đáng kể thời gian và công sức trong việc duy trì một hệ thống ứng dụng tự host phức tạp.
Bức tường "Wall of Entropy" của Cloudflare, biểu tượng cho sự bảo mật và đổi mới công nghệ
DockFlare Đơn Giản Hóa Việc Truy Cập Ứng Dụng Tự Host Từ Xa
Tôi luôn đề cao sự đơn giản và mọi thứ hoạt động đúng như mong đợi. DockFlare đã chiến thắng ở cả hai điểm này, bởi vì nó xử lý các quy tắc ingress tự động cho tất cả các container của tôi ngay sau khi chúng được khởi động. Tất cả những gì nó cần là tên container và ba nhãn bên trong để xác định tên miền phụ (subdomain) và cổng đích (target port) để sử dụng:
(prefix: cloudflare.tunnel.): enable="true", hostname="subdomain.example.com", service="http://target:port".Chỉ vậy thôi! Bạn có thể trỏ nó đến một dịch vụ duy nhất, hoặc có nhiều tên miền trong một tệp compose bằng cách lập chỉ mục phần nhãn với các nhóm ba nhãn tương tự. Hoặc tận dụng tên miền wildcard và cho phép mọi thứ đi qua một tunnel, từ một tên miền duy nhất, dựa trên cổng được sử dụng cho dịch vụ.
Sơ đồ minh họa cách DockFlare tự động tạo và quản lý Cloudflare Tunnels
DockFlare cũng được xây dựng để dễ dàng quản lý, vì các quy tắc ingress sẽ bị xóa ngay khi một container biến mất, nhưng không quá nhanh, phòng trường hợp bạn đang thay thế nó bằng một bản sao khác. Và chúng ta đều biết API Cloudflare có giới hạn tốc độ (rate limit) khiến việc khởi động nhiều container cùng lúc trở nên phức tạp hơn, nhưng DockFlare cũng hiểu điều này và sẽ duy trì dưới giới hạn tốc độ để bạn không gặp lỗi.
Hệ thống homelab nhỏ gọn được lắp đặt trong tủ rack, phục vụ các ứng dụng tự host
Yêu Cầu Kiến Thức Về Docker
Hành Trình Tìm Hiểu Docker Của Tôi
Thành thật mà nói, tôi vẫn đang tìm hiểu về Docker và các container nói chung. Nền tảng kiến thức máy tính của tôi chủ yếu là trên phần cứng trần (bare metal) hoặc máy ảo (virtual machines), và việc làm quen với cách container hoạt động cũng như nơi chúng lưu trữ dữ liệu đang dần hình thành trong bộ não của tôi. Việc sử dụng Synology và ứng dụng Container của nó thay vì thiết lập máy chủ ‘nix theo cách truyền thống có lẽ không giúp ích nhiều, nhưng đó là điều tiếp theo trong danh sách của tôi.
Tôi biết, Synology từng có các tính năng Docker tiêu chuẩn cho đến khi công ty làm những gì họ thường làm và xây dựng các giải pháp riêng để “khóa” người dùng. Dù sao thì nó cũng chỉ là tạm thời, vì tôi đang lắp ráp các máy cho một cụm Proxmox HA, nơi sẽ chứa hầu hết homelab của tôi. Tôi nóng lòng muốn xem mình sẽ gây ra hỗn loạn gì với nó, nhưng cho đến lúc đó, tôi đang tự học các kiến thức cơ bản về Docker trong một máy ảo Ubuntu với Docker Desktop. Có lẽ tôi nên sử dụng Podman hoặc một cái gì đó khác, nhưng tôi dễ dàng bị thuyết phục thử những thứ mới. Ít nhất các cài đặt và lưu trữ sẽ dễ dàng chuyển đổi, cùng với những tệp compose yaml tiện lợi.
Giao diện Docker Desktop chạy trong máy ảo Debian trên nền tảng Proxmox
DockFlare: Công Cụ Tuyệt Vời Cho Những Người Yêu Thích Sự Đơn Giản
Tôi đánh giá cao sự dễ sử dụng trong homelab của mình, dù đó là các quy trình mà tôi đã hiểu rõ sau nhiều năm thực hành, hay những thứ tôi có thể lắp ráp trong vài giờ học hỏi. DockFlare hoàn toàn phù hợp với trường hợp sau, và phần tốn thời gian nhất của tôi là nhận ra mình cần sử dụng tên miền Cloudflare chứ không phải tên miền DDNS của Synology cho các bản ghi DNS. Một khi vấn đề đó được giải quyết, việc khởi động các container rất nhanh chóng, và việc chứng kiến các Cloudflare Tunnels tự động xuất hiện mà không cần phải vật lộn thêm vài giờ nữa thật sự rất thỏa mãn. Nếu bạn đang sử dụng Tunnels vì Cloudflare làm mọi thứ khác trở nên dễ dàng, thì việc thêm DockFlare sẽ làm cho nó còn đơn giản hơn nữa.
