Việc bảo mật và truy cập các ứng dụng tự host (self-hosted apps) từ bên ngoài mạng gia đình luôn là một thách thức đối với nhiều người đam mê công nghệ. Có nhiều giải pháp phổ biến như sử dụng VPN truyền thống, hoặc các công cụ hiện đại hơn như Pangolin hay Tailscale, đòi hỏi mức độ kiến thức kỹ thuật khác nhau để triển khai an toàn. Tuy nhiên, với sự phổ biến rộng rãi của Cloudflare, họ cũng đã cung cấp một giải pháp mạnh mẽ: Cloudflare Tunnels. Mặc dù Cloudflare Tunnels đơn giản hơn so với nhiều lựa chọn khác khi chỉ cần vài cú nhấp chuột và một tệp client bên trong tường lửa, nhưng vẫn đòi hỏi một số công đoạn thiết lập thủ công, gây tốn thời gian khi bạn muốn thử nghiệm các dịch vụ mới.
May mắn thay, một dự án thú vị mang tên DockFlare đã ra đời để giải quyết vấn đề này. DockFlare tự động hóa việc tạo Cloudflare Tunnels, chỉ dựa trên tên container và một vài nhãn Docker (Docker labels) ngắn gọn. Đây là một công cụ mạnh mẽ nhưng lại cực kỳ đơn giản để thiết lập và vận hành, ngay cả đối với những người không có nhiều kinh nghiệm về container.
DockFlare Là Gì Và Tại Sao Nó Lại Hữu Ích?
Giải pháp quản lý Cloudflare Tunnels hiệu quả
Mặc dù không thể phủ nhận sự đơn giản trong việc thiết lập Cloudflare Tunnels ban đầu, nhưng việc theo dõi và quản lý một số lượng lớn Tunnels khi chúng tăng lên có thể trở nên rất mệt mỏi. Việc phải đào sâu vào bảng điều khiển Cloudflare để tìm kiếm thông tin không chỉ mất thời gian mà còn là một công việc không mấy dễ chịu. Hơn nữa, bạn vẫn phải tự tay cài đặt tệp client trên máy chủ mỗi khi tạo một Tunnel mới.
DockFlare giải quyết cả hai vấn đề này và còn nhiều hơn thế nữa. Nó tạo ra một mạng Docker mới để liên kết các container của bạn với nhau, sau đó tận dụng mạng này và tên của các container để tự động tạo Cloudflare Tunnels. Sau khi được thiết lập với một khóa API Cloudflare tùy chỉnh, DockFlare sẽ quản lý tác nhân Cloudflared, các bản ghi DNS và mọi thứ khác, sau đó thêm chúng vào giao diện người dùng web (GUI) để dễ dàng quản lý.
Đơn Giản Hóa Truy Cập Ứng Dụng Tự Host Với DockFlare
Cấu hình dễ dàng chỉ với Docker Labels
Sự đơn giản và tính hiệu quả là hai yếu tố mà DockFlare đã làm rất tốt. Nó xử lý các quy tắc ingress tự động cho tất cả các container của bạn ngay sau khi chúng được khởi động. Tất cả những gì DockFlare cần là tên của container và ba nhãn bên trong định nghĩa subdomain và cổng đích cần sử dụng.
(tiền tố: `cloudflare.tunnel.`): `enable="true"`, `hostname="subdomain.example.com"`, `service="http://target:port"`.Đó là tất cả! Bạn có thể trỏ nó đến một dịch vụ duy nhất, hoặc sử dụng nhiều domain trong một tệp compose bằng cách lập chỉ mục phần nhãn với các nhóm gồm ba nhãn tương tự. Hoặc tận dụng một wildcard domain và cho phép mọi thứ đi qua một Tunnel duy nhất, từ một tên miền duy nhất, dựa trên cổng được sử dụng cho dịch vụ.
Tối ưu quản lý Cloudflare Tunnels với DockFlare
DockFlare cũng được xây dựng để dễ dàng quản lý: các quy tắc ingress sẽ tự động bị xóa khi một container ngừng hoạt động, nhưng không quá nhanh, phòng trường hợp bạn đang thay thế nó bằng một bản sao khác. Chúng ta đều biết API của Cloudflare có giới hạn tần suất (rate limits), điều này có thể gây khó khăn khi khởi động nhiều container cùng lúc. DockFlare đã tính đến điều này và sẽ duy trì hoạt động dưới giới hạn tần suất để bạn không gặp lỗi.
Thử Thách Ban Đầu Với Docker Và Học Hỏi Về DockFlare
Cần kiến thức nền tảng về Docker (và hành trình của người viết)
Thực sự mà nói, tôi vẫn đang trên hành trình khám phá Docker và các container nói chung. Nền tảng của tôi trong điện toán là máy vật lý (bare metal) hoặc máy ảo (virtual machines), và việc làm quen với cách các container hoạt động cũng như nơi chúng lưu trữ dữ liệu đang dần dần đi vào tâm trí tôi. Có lẽ việc tôi đang sử dụng Synology với ứng dụng Container thay vì thiết lập một máy chủ ‘nix và làm theo cách đó cũng không giúp ích gì nhiều, nhưng đó là điều tiếp theo trong danh sách của tôi.
Tôi biết, Synology từng có các tính năng Docker tiêu chuẩn cho đến khi công ty làm những gì họ thường làm và xây dựng các tính năng riêng để “khóa” người dùng lại. Dù sao thì đây cũng chỉ là giải pháp tạm thời, vì tôi đang lắp ráp các máy cho một cụm Proxmox HA (High Availability), nơi sẽ lưu trữ hầu hết các thiết bị homelab của tôi. Tôi nóng lòng muốn xem mình sẽ gây ra “hỗn loạn” gì với cụm đó, nhưng cho đến lúc đó, tôi vẫn đang tự học Docker trong một máy ảo Ubuntu với Docker Desktop. Có lẽ tôi nên sử dụng Podman hoặc một công cụ nào đó khác, nhưng tôi dễ dàng bị thuyết phục để thử những thứ mới. Ít nhất thì các cài đặt và lưu trữ sẽ dễ dàng chuyển đổi, cùng với những tệp compose yaml “ngon lành” đó.
Thực hành Docker Desktop trên VM Proxmox
DockFlare là công cụ tuyệt vời và nhà phát triển đang tiếp tục cải tiến
Tôi luôn đề cao sự dễ sử dụng trong homelab của mình, dù đó là những quy trình tôi đã nắm vững sau nhiều năm thực hành, hay những công cụ tôi có thể thiết lập nhanh chóng chỉ sau vài giờ tìm hiểu. DockFlare hoàn toàn thuộc nhóm thứ hai. Phần khiến tôi mất nhiều thời gian nhất là nhận ra rằng tôi cần sử dụng tên miền Cloudflare của mình chứ không phải tên miền DDNS của Synology cho các bản ghi DNS. Một khi vấn đề đó được khắc phục, việc khởi động các container diễn ra nhanh chóng, và việc chứng kiến các Cloudflare Tunnels tự động xuất hiện mà không cần tôi phải vật lộn thêm vài giờ thật sự rất thỏa mãn. Nếu bạn đang sử dụng Cloudflare Tunnels vì Cloudflare làm cho mọi thứ khác trở nên dễ dàng, thì việc thêm DockFlare sẽ còn đơn giản hóa mọi thứ hơn nữa.