Trong hệ sinh thái home lab, chúng ta thường xuyên bắt gặp những thuật ngữ công nghệ nghe có vẻ phức tạp nhưng vô cùng thú vị. Chẳng hạn, các cụm có tính sẵn sàng cao (high-availability clusters) có thể tăng khả năng chịu lỗi cho môi trường tự lưu trữ và thử nghiệm của bạn, dù có thể làm tăng đáng kể hóa đơn tiền điện do vận hành nhiều thiết bị. Hay các VLAN (Virtual Local Area Network) và tường lửa cục bộ có thể bổ sung thêm một lớp bảo mật cho mạng của bạn, và qua đó, bảo vệ các thiết bị khác trên mạng LAN.
Trong số những thuật ngữ nghe có vẻ khó hiểu đó, có một tính năng mang tên ảo hóa lồng nhau (nested virtualization) mà ngay cả những người dùng home lab chuyên nghiệp cũng ít khi nhắc đến. Mặc dù yêu cầu một hệ thống mạnh mẽ để đạt hiệu suất tốt nhất, ảo hóa lồng nhau rất đáng để kích hoạt cho những ai làm trong lĩnh vực DevOps và thậm chí cả các thiết lập home lab thông thường. Cá nhân tôi sử dụng nó cho mọi thứ, từ việc tạo các dự án dễ gặp lỗi đến thử nghiệm các hypervisor và xây dựng môi trường phát triển dựa trên máy chủ cho nhu cầu lập trình của mình.
Máy ảo Qubes chạy bên trong Proxmox, minh họa khái niệm ảo hóa lồng nhau
Ảo hóa lồng nhau (Nested Virtualization) là gì?
Giống như “Inception” nhưng dành cho máy ảo
Chắc hẳn hầu hết độc giả đọc bài viết này đều đã biết về ảo hóa, vì vậy tôi sẽ giữ phần này khá ngắn gọn. Đối với những người mới tìm hiểu, ảo hóa là một tính năng cho phép bạn phân chia sức mạnh tính toán của máy chủ thành nhiều thể hiện ảo, mà chúng ta thường gọi là máy ảo (VMs). Về mặt kỹ thuật, bạn có thể triển khai bất kỳ bản phân phối hoặc hệ điều hành nào bên trong một máy ảo, nhưng một số bản phân phối có thể gặp vấn đề. Và tôi không chỉ nói đến hiệu suất thấp trong các tác vụ nặng của Windows 11 hay vấn đề tương thích trong một hệ thống Hackintosh ảo hóa. Việc cố gắng chạy các hypervisor, dịch vụ dựa trên WSL (Windows Subsystem for Linux) hoặc các nền tảng máy chủ đầy đủ bên trong một máy ảo sẽ gây ra lỗi, vì nó không thể phát hiện các tiện ích mở rộng ảo hóa mà bạn thường sử dụng trong một thiết lập bare-metal (chạy trực tiếp trên phần cứng).
Đó chính là lúc ảo hóa lồng nhau phát huy tác dụng. Bằng cách hiển thị các tính năng ảo hóa thiết yếu cho các máy ảo, tính năng này cho phép các máy ảo của bạn hoạt động như các máy chủ cho các hypervisor. Hãy hình dung nó như bộ phim Inception, với một thiết lập nhiều tầng nơi các máy ảo tự chạy các máy ảo của riêng chúng. Và đó là lúc mọi thứ trở nên thú vị…
Chạy Docker Desktop bên trong máy ảo Debian trên máy chủ Proxmox, ví dụ về ảo hóa lồng nhau
Tính năng không thể thiếu cho các tín đồ DevOps
Đơn giản hóa việc thử nghiệm các Hypervisor
Nếu bạn quan tâm đến lĩnh vực DevOps và quản trị hệ thống như tôi, việc làm quen với nhiều hypervisor và hệ thống ảo hóa khác nhau là một ý tưởng tuyệt vời. Nếu không có ảo hóa lồng nhau, bạn sẽ cần nhiều hệ thống vật lý để cấu hình bare-metal, hoặc phải đối mặt với rắc rối khi quản lý hàng loạt phân vùng cho mỗi hypervisor loại 1 (Type-1).
Hơn nữa, tính năng tiện lợi này có sẵn trên hầu hết các nền tảng ảo hóa, dù là Proxmox được cộng đồng ưa chuộng hay XCP-ng – một đối thủ đáng gờm. Bạn thậm chí có thể sử dụng nó với các hypervisor loại 2 (Type-2) như VirtualBox và VMware Workstation Pro (mặc dù có một số hạn chế về hiệu suất) để chạy các nền tảng ảo hóa đầy đủ trên máy tính hàng ngày của bạn. Nếu bạn đang thắc mắc, vâng, tôi đã thực hiện dự án này (và nó hoạt động tốt một cách đáng ngạc nhiên).
Giao diện VirtualBox với một máy ảo Proxmox đang chạy máy ảo Debian bên trong, minh họa cấu trúc ảo hóa lồng
Kinh nghiệm thực tế: Thử nghiệm ESXi trên Proxmox dễ dàng
Khi Broadcom đưa phiên bản miễn phí của ESXi trở lại, tôi đã rất hào hứng muốn dùng thử. Thật không may, việc thiết lập bare-metal gần như không thể trừ khi tôi sử dụng ZimaBoard 2 của mình – và đó là vì hypervisor này từ chối hoạt động trên mọi hệ thống trong home lab của tôi, bao gồm cả một hệ thống dual Xeon được thiết kế cho các tác vụ máy chủ.
Nhưng với ảo hóa lồng nhau, việc chạy ESXi trở nên cực kỳ dễ dàng. Trên Proxmox, tôi chỉ cần thực hiện một vài sửa đổi nhỏ cho trình điều khiển, nhưng hypervisor cấp doanh nghiệp của Broadcom không gây ra bất kỳ rắc rối nào một khi tôi đã kích hoạt tính năng này. Vì không muốn chi hàng trăm đô la cho một NIC hỗ trợ ESXi, việc ảo hóa nó trên Proxmox là phương pháp tôi ưu tiên để tìm hiểu và thử nghiệm hypervisor cao cấp này.
Thực hiện các thử nghiệm “điên rồ” mà không ảnh hưởng hệ thống chính
Dự án home lab của tôi ban đầu bắt đầu khi tôi muốn có một máy chủ thử nghiệm cho các dự án máy tính của mình. Nhưng bây giờ, khi tôi có nhiều máy ảo, container Docker/Podman và LXC đang chạy trong lab Proxmox của mình, tôi cảm thấy lo lắng mỗi khi cần sửa đổi một hoặc hai file cấu hình.
Việc triển khai một môi trường Proxmox bên trong máy chủ PVE của tôi là giải pháp hoàn hảo cho những lo lắng về thử nghiệm. Dù là thử nghiệm cài đặt mạng, sửa đổi ổ LVM, hay tìm hiểu một gói SSO mới có khả năng khiến tôi bị khóa khỏi máy chủ của mình, tôi đều có thể thực hiện các dự án liều lĩnh mà không phải lo lắng về việc mất đi thiết lập Proxmox quý giá của mình.
Giao diện web của Authentik hiển thị tab quy tắc thông báo, ví dụ về phần mềm SSO được thử nghiệm trong môi trường ảo hóa lồng nhau
Lý tưởng cho môi trường phát triển dựa trên máy ảo
Khi môi trường phát triển cần cả VM và Container
Không giống như các tác vụ chơi game, các dự án lập trình của tôi không yêu cầu quá nhiều sức mạnh tính toán. Vì không muốn đối phó với “địa ngục phụ thuộc” trên máy tính chính, tôi có một vài môi trường phát triển bên trong các máy ảo. Giờ đây, khi đã trở thành người dùng MacBook, việc chuyển các dự án lập trình sang máy chủ PVE giúp chiếc laptop cao cấp của tôi không bị lộn xộn.
Truy cập máy ảo Windows qua ứng dụng Windows trên MacBook, minh họa môi trường phát triển dựa trên VM
Bên cạnh VS Code, một vài IDE và module PowerShell, các container là một phần thiết yếu trong các tác vụ lập trình của tôi. Thật không may, Windows 11 yêu cầu ảo hóa để chạy WSL2 cũng như các container Docker/Podman, điều này không thể thực hiện được bên trong một máy ảo thông thường. Trừ khi tôi kích hoạt ảo hóa lồng nhau!
Lưu ý quan trọng: Yêu cầu hệ thống phần cứng mạnh mẽ
Mặc dù có tất cả những lợi ích này, tôi phải thừa nhận rằng ảo hóa lồng nhau cũng có một số nhược điểm. Về mặt hiệu suất, các máy ảo lồng nhau rõ ràng kém hơn so với các thiết lập bare-metal. Bạn cũng sẽ cần một cấu hình phần cứng mạnh mẽ để chạy các nền tảng ảo hóa bên trong các máy ảo, đặc biệt nếu bạn đang có kế hoạch sử dụng một nền tảng cồng kềnh như Harvester. Nhưng nếu tất cả những gì bạn muốn làm là làm quen với các hypervisor khác nhau, bạn sẽ có những trải nghiệm tuyệt vời với ảo hóa lồng nhau.
Một người đang cầm bo mạch chủ máy chủ X99 với hai CPU Intel Xeon được gắn sẵn, minh họa yêu cầu phần cứng mạnh cho ảo hóa lồng nhau
Kết luận
Ảo hóa lồng nhau (Nested Virtualization) là một tính năng mạnh mẽ và linh hoạt, mang lại giá trị đáng kể cho nhiều trường hợp sử dụng trong môi trường home lab, DevOps và phát triển phần mềm. Từ việc đơn giản hóa quá trình thử nghiệm các hypervisor khác nhau mà không cần nhiều phần cứng, đến việc cung cấp một sandbox an toàn để thực hiện các thử nghiệm mạo hiểm mà không lo ảnh hưởng đến hệ thống chính, và đặc biệt là việc xây dựng các môi trường phát triển phức tạp tích hợp cả VM và container.
Mặc dù đòi hỏi một hệ thống phần cứng đủ mạnh để đảm bảo hiệu suất chấp nhận được, những lợi ích mà nested virtualization mang lại là không thể phủ nhận. Nó mở ra cánh cửa cho sự sáng tạo và thử nghiệm không giới hạn trong lĩnh vực công nghệ.
Bạn đã từng sử dụng ảo hóa lồng nhau chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới, hoặc khám phá thêm các bài viết chuyên sâu khác về home lab và DevOps trên blogcongnghe.net!