Posted inVMware

Làm chủ VMware Host Profiles: Tuyệt chiêu “san phẳng” cấu hình ESXi Cluster

VMware tutorial - IT technology blog
VMware tutorial - IT technology blog

Tại sao bạn không nên cấu hình ESXi bằng tay?

Quản lý một Cluster nhỏ với 2-3 con ESXi host thì việc cài đặt thủ công NTP, Syslog hay vSwitch vẫn còn khá dễ thở. Tuy nhiên, hãy thử tưởng tượng quy mô hệ thống lên tới 30, 50 hoặc 100 host. Việc ngồi click chuột từng mục một không chỉ gây nản mà còn cực kỳ dễ nhầm lẫn.

Chỉ cần một host bị lệch VLAN trên Port Group hoặc sai một dấu chấm trong địa chỉ IP của Syslog, hệ thống sẽ phát sinh những lỗi chập chờn rất khó bắt bệnh. Giới quản trị gọi đây là Configuration Drift (lệch cấu hình). VMware Host Profiles sinh ra để giải quyết vấn đề này. Nó tạo ra một “bản thiết kế mẫu” (Blueprint) từ một host chuẩn, sau đó ép tất cả các node còn lại phải tuân thủ nghiêm ngặt khuôn mẫu đó.

Thực tế tại các dự án mình từng làm, việc áp dụng Host Profiles giúp rút ngắn thời gian triển khai 20 host mới từ 5 tiếng xuống còn chưa đầy 30 phút. Độ chính xác gần như tuyệt đối.

Lưu ý: Bạn cần license vSphere Enterprise Plus để sử dụng tính năng này. Nếu đang dùng bản Standard, tùy chọn Host Profiles sẽ bị ẩn đi.

Bước chuẩn bị: Tạo ra một “Golden Host”

Trước khi trích xuất Profile, bạn cần chọn ra một con ESXi host làm chuẩn (Reference Host). Hãy đảm bảo con host này đã được cấu hình hoàn chỉnh mọi thông số:

  • Networking: vSwitch, Port Groups, VMkernel adapters và chính sách Load Balancing.
  • Storage: Các iSCSI targets, cấu hình Multipathing.
  • Security: Luật Firewall, kích hoạt SSH, chính sách mật khẩu.
  • Services: NTP server, Syslog, DNS.

Quy trình cấu hình VMware Host Profiles

1. Trích xuất Profile từ Host mẫu

Vào vSphere Client, chuột phải vào host chuẩn bạn đã chuẩn bị. Chọn Host Profiles > Extract Host Profile…

Đặt tên gợi nhớ như Production-Cluster-Standard. vCenter sẽ quét toàn bộ cấu hình hiện tại và đóng gói thành một Profile trong thư viện.

2. Gán Profile vào Cluster

Thay vì gán lẻ tẻ, mình khuyên bạn nên gán thẳng vào Cluster. Khi đó, bất kỳ host nào mới thêm vào Cluster sau này sẽ tự động được áp Profile chung.

  1. Truy cập menu Policies and Profiles > Host Profiles.
  2. Chọn Profile vừa tạo, nhấn Attach/Detach Hosts and Clusters.
  3. Chọn Cluster mục tiêu và xác nhận.

3. Kiểm tra độ lệch cấu hình (Check Compliance)

Sau khi gán, vCenter chưa thay đổi gì trên host của bạn ngay đâu. Bạn cần kiểm tra xem các host đang lệch bao nhiêu so với mẫu. Chuột phải vào Cluster, chọn Host Profiles > Check Host Profile Compliance.

Nếu thấy trạng thái Non-compliant (màu đỏ), hãy nhấn vào xem chi tiết. Hệ thống sẽ chỉ mặt đặt tên: “Host 02 đang sai địa chỉ NTP” hoặc “Host 05 thiếu VLAN 20”.

4. Đồng bộ hóa cấu hình (Remediate)

Đây là bước đưa các host về trạng thái chuẩn. Lưu ý: Một số thay đổi về Network hoặc Storage có thể yêu cầu host phải vào Maintenance Mode.

Trước khi chạy Remediate, bạn phải thực hiện Edit Host Customizations. Vì mỗi host có các thông số định danh riêng (như IP VMkernel), bạn cần nhập các giá trị này vào bảng để tránh việc host này đè IP lên host kia.

# Kiểm tra nhanh trạng thái Compliance của toàn bộ host bằng PowerCLI
Get-VMHost | Select Name, @{N="Status";E={(Test-VMHostProfileCompliance -VMHost $_).Status}}

Kinh nghiệm vận hành thực tế

Khi trạng thái chuyển sang Compliant (màu xanh), hạ tầng của bạn đã đồng nhất. Tuy nhiên, việc quản trị không dừng lại ở đó.

Cảnh giác với thay đổi thủ công: Đôi khi một kỹ sư khác trong team vào sửa tạm cấu hình trên một host để test. Host Profiles sẽ phát hiện ra ngay trong lần check tiếp theo. Mình thường đặt lịch chạy script PowerCLI hàng tuần để gửi báo cáo các host bị lệch cấu hình qua Email.

# Script cơ bản để áp dụng Profile tự động
$hp = Get-VMHostProfile -Name "Production-Cluster-Standard"
$vmhost = Get-VMHost "esxi-node-01.company.com"
Set-VMHostProfile -Entity $vmhost -Profile $hp
Apply-VMHostProfile -Entity $vmhost -Confirm:$false

Vài lưu ý “xương máu”:

  • File CSV: Khi cấu hình cho hàng chục host, hãy dùng tính năng Export/Import Host Customizations qua file CSV để tránh gõ nhầm IP.
  • vLCM: Host Profiles không quản lý phiên bản Driver/Firmware. Bạn nên kết hợp với vSphere Lifecycle Manager để quản lý toàn diện từ phần cứng đến phần mềm.
  • Quyền hạn: Hãy giới hạn quyền Remediate. Một cú click chuột sai lầm trên Profile mạng có thể khiến cả Cluster mất kết nối trong tích tắc.

Làm chủ Host Profiles là bước tiến lớn từ một người quản trị hệ thống thông thường sang một kỹ sư hạ tầng chuyên nghiệp. Đừng để thời gian của bạn lãng phí vào những việc lặp đi lặp lại.

Share:
Tags: