Trong thế giới của home lab, bạn chắc chắn sẽ bắt gặp những thuật ngữ kỹ thuật nghe rất “ngầu”. Chẳng hạn, chúng ta có các cụm máy chủ có tính khả dụng cao (High-Availability clusters) có thể tăng thêm khả năng chịu lỗi cho môi trường tự lưu trữ và thử nghiệm của bạn, đổi lại là chi phí hóa đơn điện tăng vọt do vận hành quá nhiều thiết bị. Sau đó, bạn có VLAN và tường lửa cục bộ, những thứ có thể bổ sung thêm một lớp bảo mật cho ngăn xếp mạng của bạn, và mở rộng ra là cho phần còn lại của các thiết bị trong mạng LAN.
Trong khi chúng ta đang nói về những từ nghe có vẻ phức tạp, có một tính năng gọi là ảo hóa lồng nhau (nested virtualization) hiếm khi được thảo luận ngay cả bởi những người dùng home lab chuyên nghiệp. Mặc dù yêu cầu một cấu hình mạnh mẽ để mang lại kết quả tốt nhất, nhưng ảo hóa lồng nhau rất đáng để kích hoạt cho những người đam mê DevOps và thậm chí cả các thiết lập home lab thông thường. Cá nhân tôi sử dụng nó cho mọi thứ, từ việc tạo ra các dự án dễ lỗi đến kiểm tra các hypervisor và xây dựng môi trường phát triển dựa trên máy chủ cho nhu cầu lập trình của mình.
Nested Virtualization là gì?
“Inception” của các máy ảo
Máy ảo Debian chạy Docker Desktop bên trong một máy chủ Proxmox
Vì tôi chắc chắn hầu hết độc giả đang đọc bài viết này đều biết về khái niệm ảo hóa, tôi sẽ giữ phần này khá ngắn gọn. Đối với những người chưa quen, ảo hóa là tính năng cho phép bạn chia nhỏ sức mạnh tính toán của máy chủ thành nhiều phiên bản ảo, mà chúng ta thường gọi là máy ảo (VM). Về mặt kỹ thuật, bạn có thể triển khai bất kỳ bản phân phối hoặc hệ điều hành nào bên trong một máy ảo, nhưng một số bản phân phối có thể gây ra vấn đề. Và tôi không chỉ nói đến hiệu suất thấp trong các tác vụ nặng của Windows 11 hoặc các vấn đề tương thích trong một Hackintosh ảo hóa. Việc cố gắng chạy các hypervisor, dịch vụ dựa trên WSL hoặc các nền tảng máy chủ hoàn chỉnh bên trong một máy ảo sẽ gây ra lỗi vì nó không thể phát hiện các tiện ích ảo hóa mà bạn thường sử dụng trong một thiết lập bare-metal.
Đó là lúc ảo hóa lồng nhau trở nên hữu ích. Bằng cách hiển thị các tiện ích ảo hóa cần thiết cho các máy ảo, tính năng này cho phép các máy ảo của bạn hoạt động như các máy chủ cho các hypervisor. Hãy nghĩ về nó như bộ phim Inception, ngoại trừ việc bạn có một thiết lập đa cấp nơi các máy ảo tự chạy các máy ảo của riêng chúng. Và đó là khi mọi thứ bắt đầu trở nên thú vị…
Tính năng không thể thiếu cho các tín đồ DevOps
Giúp kiểm thử Hypervisor dễ dàng hơn bao giờ hết
Nếu bạn quan tâm đến lĩnh vực DevOps và quản trị hệ thống như tôi, việc làm quen với nhiều hypervisor và hệ thống ảo hóa khác nhau là một ý tưởng hay. Nếu không có ảo hóa lồng nhau, bạn sẽ cần nhiều hệ thống để cấu hình bare-metal hoặc phải đối phó với những rắc rối khi quản lý một loạt các phân vùng cho mỗi hypervisor Type-1.
Hơn nữa, tính năng tiện lợi này có sẵn trên hầu hết các nền tảng ảo hóa, dù đó là Proxmox được cộng đồng yêu thích hay XCP-ng – một cái tên ít được đánh giá cao nhưng đầy tiềm năng. Bạn thậm chí có thể sử dụng nó với các hypervisor Type-2 như VirtualBox và VMware Workstation Pro (mặc dù có một số hạn chế về hiệu suất) để chạy các nền tảng ảo hóa hoàn chỉnh trên máy tính hàng ngày của bạn. Nếu bạn đang thắc mắc, vâng, tôi đã từng thực hiện dự án này rồi (và nó hoạt động tốt một cách đáng ngạc nhiên).
Cách yêu thích để thử nghiệm với ESXi
Khi Broadcom đưa phiên bản ESXi miễn phí trở lại, tôi đã rất háo hức muốn dùng thử. Thật không may, một thiết lập bare-metal gần như không thể thực hiện được trừ khi tôi sử dụng ZimaBoard 2 của mình – và đó là vì hypervisor này từ chối hoạt động trên mọi cấu hình trong home lab của tôi, bao gồm cả một hệ thống Xeon kép được thiết kế cho các tác vụ máy chủ.
Nhưng với ảo hóa lồng nhau, việc chạy ESXi trở nên dễ dàng. Trên Proxmox, tôi chỉ cần thực hiện một vài sửa đổi đối với trình điều khiển, nhưng hypervisor cấp doanh nghiệp của Broadcom không gây ra bất kỳ vấn đề nào cho tôi sau khi tôi đã bật ảo hóa lồng nhau. Vì tôi không muốn chi hàng trăm đô la cho một NIC hỗ trợ ESXi, việc ảo hóa nó trên Proxmox là phương pháp ưa thích của tôi để thử nghiệm với hypervisor cao cấp này.
Thực hiện các thử nghiệm “điên rồ” mà không lo hỏng server PVE
Dự án home lab của tôi ban đầu bắt đầu khi tôi muốn một máy chủ thử nghiệm cho các dự án điện toán của mình. Nhưng bây giờ tôi có nhiều máy ảo, Docker/Podman container và LXC đang chạy trong lab Proxmox của mình, tôi cảm thấy e ngại mỗi khi cần sửa đổi một hoặc hai file cấu hình.
Triển khai một môi trường Proxmox bên trong máy chủ PVE chính của tôi là giải pháp hoàn hảo cho những lo lắng về thử nghiệm của tôi. Dù là thử nghiệm với cài đặt mạng, sửa đổi ổ LVM, hay thử nghiệm với một gói SSO mới có khả năng khóa tôi khỏi máy chủ của mình, tôi đều có thể thực hiện các dự án “điên rồ” mà không phải lo lắng về việc mất đi thiết lập Proxmox yêu quý của mình.
Giao diện Authentik với thẻ Notification Rules
Lý tưởng cho môi trường phát triển dựa trên VM
Khi bạn cần cả VM và container trong trung tâm phát triển của mình
Không giống như các tác vụ chơi game, các dự án lập trình của tôi không yêu cầu nhiều sức mạnh tính toán. Vì tôi không muốn đối phó với “địa ngục phụ thuộc” (dependency hell) trên máy tính hàng ngày của mình, tôi có một vài môi trường phát triển bên trong các máy ảo. Giờ đây, khi tôi đã trở thành người dùng MacBook, việc chuyển các dự án lập trình sang máy chủ PVE giúp chiếc laptop cao cấp của tôi không bị lộn xộn.
Ngoài VS Code, một vài IDE và module PowerShell, các container là một phần thiết yếu trong các tác vụ lập trình của tôi. Thật không may, Windows 11 yêu cầu ảo hóa để chạy WSL2 cũng như các container Docker/Podman, điều này không thể thực hiện được bên trong một máy ảo. Trừ khi tôi bật ảo hóa lồng nhau, tất nhiên rồi!
Đảm bảo hệ thống của bạn đủ mạnh trước khi dùng Nested Virtualization
Một người đang cầm bo mạch chủ máy chủ X99 với hai CPU Intel Xeon đã được cắm
Mặc dù có tất cả những lợi ích này, tôi phải thừa nhận rằng ảo hóa lồng nhau cũng có một số nhược điểm. Về mặt hiệu suất, các máy ảo lồng nhau rõ ràng kém hơn các thiết lập bare-metal. Bạn cũng sẽ cần cấu hình phần cứng mạnh mẽ để chạy các nền tảng ảo hóa bên trong máy ảo, đặc biệt nếu bạn đang có kế hoạch sử dụng thứ gì đó cồng kềnh như Harvester. Nhưng nếu tất cả những gì bạn muốn làm là làm quen với các hypervisor khác nhau, bạn sẽ có những trải nghiệm tuyệt vời với ảo hóa lồng nhau.
Kết luận
Ảo hóa lồng nhau (Nested Virtualization) thực sự là một tính năng mạnh mẽ, mang lại sự linh hoạt và hiệu quả đáng kinh ngạc cho người dùng home lab, chuyên gia DevOps và lập trình viên. Từ việc đơn giản hóa quá trình kiểm thử nhiều hypervisor, cho phép bạn khám phá các nền tảng như ESXi mà không cần phần cứng chuyên dụng, đến việc cung cấp một môi trường an toàn để thực hiện các thử nghiệm mạo hiểm mà không ảnh hưởng đến hệ thống chính, lợi ích của nó là rất rõ ràng.
Đặc biệt, đối với các nhà phát triển, khả năng chạy các container và môi trường phát triển phức tạp bên trong máy ảo giúp tối ưu hóa quy trình làm việc và tránh các xung đột phần mềm không mong muốn. Mặc dù yêu cầu một hệ thống có cấu hình tương đối mạnh để đạt hiệu suất tối ưu, nhưng giá trị mà ảo hóa lồng nhau mang lại là không thể phủ nhận. Nếu bạn đang tìm kiếm một cách để mở rộng khả năng của home lab hoặc tối ưu hóa quy trình phát triển, hãy cân nhắc tìm hiểu và kích hoạt tính năng này. Bạn đã từng sử dụng ảo hóa lồng nhau chưa? Hãy chia sẻ trải nghiệm của bạn dưới phần bình luận!
