Triển khai nền tảng quan sát toàn diện OpenObserve trên Ubuntu với Docker và truy cập từ xa qua cpolar

Các hệ thống giám sát truyền thống thường phức tạp trong triển khai và tiêu tốn nhiều tài nguyên. OpenObserve — được xây dựng bằng Rust — cung cấp giải pháp nhẹ, hiệu quả, có thể chạy trên máy chủ chỉ 1 CPU và 2GB RAM, xử lý lượng nhật ký lên tới hàng petabyte. Nền tảng hỗ trợ truy vấn kết hợp PromQL/SQL, tương thích hệ sinh thái OpenTelemetry, và tích hợp ba trụ cột quan sát: nhật ký (logs), chỉ số (metrics) và theo dõi phân tán (traces).

Khi triển khai cục bộ, giao diện quản trị OpenObserve mặc định chỉ truy cập được trong mạng nội bộ, gây khó khăn cho vận hành từ xa hoặc trình diễn cho khách hàng. Giải pháp xuyên tường NAT như cpolar giúp tạo đường hầm HTTPS an toàn, ánh xạ cổng nội bộ ra địa chỉ công cộng, cho phép truy cập nền tảng mọi lúc, mọi nơi.

1. Cài đặt Docker trên Ubuntu

Thực hiện lệnh sau để cài Docker nhanh chóng (sử dụng mirror Aliyun):

sudo curl -fsSL https://gitee.com/tech-shrimp/docker_installer/releases/download/latest/linux.sh | bash -s docker --mirror Aliyun
sudo systemctl start docker

2. Cấu hình mirror Docker (nếu cần)

Tạo hoặc chỉnh sửa file /etc/docker/daemon.json:

{
  "registry-mirrors": [
    "https://do.nark.eu.org",
    "https://dc.j8.work",
    "https://docker.m.daocloud.io",
    "https://dockerproxy.com",
    "https://docker.mirrors.ustc.edu.cn",
    "https://docker.nju.edu.cn"
  ]
}

Sau đó khởi động lại Docker:

sudo systemctl restart docker

3. Khởi chạy OpenObserve bằng Docker

Chạy container với cấu hình lưu trữ dữ liệu cục bộ và cổng truy cập 5080:

sudo docker run -d \
  --name observability-platform \
  -v $PWD/o2_data:/data \
  -p 5080:5080 \
  -e ZO_ROOT_USER_EMAIL="admin@local.dev" \
  -e ZO_ROOT_USER_PASSWORD="SecurePass!2024" \
  public.ecr.aws/zinclabs/openobserve:latest

4. Kiểm tra truy cập cục bộ

Mở trình duyệt và truy cập http://<IP_máy_chủ>:5080, đăng nhập bằng thông tin đã thiết lập. Giao diện cung cấp các tính năng: thu thập logs, dashboard trực quan, giám sát frontend (tốc độ tải trang, lỗi JavaScript), phân tích hiệu năng, replay phiên người dùng và cảnh báo thời gian thực.

5. Thiết lập truy cập từ xa với cpolar

5.1 Cài đặt cpolar

curl https://get.cpolar.sh | sudo sh
sudo systemctl status cpolar

Truy cập giao diện quản trị cpolar tại http://localhost:9200 và đăng nhập bằng tài khoản từ cpolar.com.

5.2 Tạo đường hầm HTTP

  • Tên đường hầm: openobserve-tunnel
  • Giao thức: HTTP
  • Địa chỉ cục bộ: 5080
  • Khu vực: China VIP
  • Loại tên miền: Tự động (random)

Sau khi tạo, bạn sẽ nhận được một URL công cộng dạng https://abc123.cpolar.cn. Dùng URL này để truy cập OpenObserve từ bất kỳ thiết bị nào có internet.

6. Cấu hình tên miền con cố định

Để tránh thay đổi địa chỉ mỗi 24 giờ, hãy đăng ký tên miền con cố định trên bảng điều khiển cpolar:

  1. Vào mục Reserved → chọn Reserve Subdomain
  2. Nhập tên miền mong muốn (ví dụ: my-monitor), chọn khu vực China VIP
  3. Quay lại giao diện web cpolar, sửa đường hầm đã tạo:
    • Domain Type: Custom Subdomain
    • Sub Domain: my-monitor
    • Region: China VIP
  4. Nhấn Update

Bây giờ, bạn có thể truy cập OpenObserve qua https://my-monitor.cpolar.cn — địa chỉ này không thay đổi và phù hợp cho sử dụng lâu dài.

Với cách tiếp cận này, các nhóm DevOps hoặc kỹ sư SRE có thể nhanh chóng thiết lập hệ thống quan sát toàn diện, tiết kiệm tài nguyên, đồng thời đảm bảo khả năng truy cập linh hoạt từ xa — minh chứng cho sự kết hợp hiệu quả giữa công cụ mã nguồn mở và công nghệ xuyên tường NAT trong kiến trúc cloud-native hiện đại.

Thẻ: OpenObserve Rust docker cpolar opentelemetry

Đăng vào ngày 2 tháng 7 lúc 21:51