Posted inVirtualization

Harvester: Khi Kubernetes ‘lấn sân’ sang mảng ảo hóa HCI mã nguồn mở

Virtualization tutorial - IT technology blog
Virtualization tutorial - IT technology blog

Làm quen với Harvester trong 5 phút

Anh em muốn chạy hạ tầng ảo hóa hội tụ (HCI) nhưng ngại chi phí bản quyền đắt đỏ của VMware vSAN hay Nutanix? Harvester chính là câu trả lời. Điểm ăn tiền nhất của nó là chạy trực tiếp trên nền tảng Kubernetes, biến việc quản lý VM trở nên hiện đại như quản lý Container.

Để bắt đầu, hãy chuẩn bị một server (hoặc máy ảo) có hỗ trợ Hardware Virtualization. Cấu hình tối thiểu nên từ 16GB RAM trở lên. Quy trình cài đặt diễn ra khá nhanh:

  1. Lấy file ISO bản mới nhất tại trang chủ Harvester (Rancher).
  2. Tạo Bootable USB hoặc mount ISO vào server qua IPMI/iDRAC.
  3. Khởi động và chọn dòng Create a new Harvester cluster.
  4. Đặt mật khẩu token để join các node sau này và mật khẩu root cho hệ thống.
  5. Cấu hình Network: Chọn card mạng chính, ưu tiên đặt IP tĩnh (Static IP) để tránh mất kết nối.
  6. Hệ thống sẽ tự động chạy script cài đặt trong khoảng 5 đến 10 phút.

Sau khi máy reboot, anh em chỉ cần gõ địa chỉ IP vào trình duyệt. Giao diện Dashboard sẽ hiện ra cực kỳ trực quan. Việc tạo một VM chạy Ubuntu hay Windows lúc này chỉ mất vài cú click chuột.

Tại sao nên chọn Harvester thay vì Proxmox?

Mình từng quản lý cụm Proxmox với hơn 15 VM cho các dự án Lab. Proxmox rất tốt, nhưng khi cần scale lớn và đồng bộ với hệ sinh thái Cloud Native, Harvester lại tỏ ra vượt trội. Nó không chỉ là một Hypervisor thuần túy.

Sức mạnh của Harvester đến từ bộ ba “nguyên tử”:

  • KubeVirt: Công nghệ lõi giúp chạy máy ảo (VM) ngay bên trong các Pod của Kubernetes.
  • Longhorn: Hệ thống Distributed Block Storage. Nó tự động replicate dữ liệu qua các node, đảm bảo an toàn nếu một ổ cứng bị hỏng.
  • Multus: Giúp VM có thể kết nối nhiều lớp mạng khác nhau như VLAN hay Bridge.

Nói cách khác, anh em đang dùng Kubernetes để quản lý VM. Nếu công ty anh em đang dùng Rancher, Harvester sẽ giúp hợp nhất toàn bộ hạ tầng thành một khối duy nhất.

Yêu cầu phần cứng: Đừng nhìn vào thông số tối thiểu

Kinh nghiệm thực tế cho thấy, cấu hình trên giấy tờ thường chỉ đủ để “chạy cho vui”. Để vận hành ổn định trong môi trường test hoặc production nhỏ, anh em nên đầu tư:

  • CPU: Tối thiểu 8 Cores. Phải bật VT-x (Intel) hoặc AMD-V (AMD) trong BIOS.
  • RAM: Ít nhất 32GB. Bản thân Harvester và các service hệ thống đã chiếm khoảng 8-12GB rồi.
  • Disk: Bắt buộc dùng SSD hoặc NVMe với tốc độ ghi ngẫu nhiên tốt. Longhorn đồng bộ dữ liệu liên tục, nếu dùng HDD, độ trễ (latency) sẽ tăng vọt khiến VM bị lag.

Cấu hình nâng cao: Cloud-init và VLAN

Cài xong rồi thì làm gì tiếp? Hãy thiết lập Cloud-init ngay. Đây là công cụ giúp tự động hóa việc tạo User, thêm SSH Key và cài package ngay khi VM khởi động. Anh em không cần phải ngồi đặt mật khẩu thủ công cho từng máy nữa.

Dưới đây là đoạn config mẫu để add SSH key và cài sẵn qemu-guest-agent:

#cloud-config
users:
  - name: sysadmin
    sudo: ALL=(ALL) NOPASSWD:ALL
    shell: /bin/bash
    ssh_authorized_keys:
      - ssh-rsa AAAAB3NzaC1yc2E... admin@devops

package_update: true
packages:
  - qemu-guest-agent
  - curl
runcmd:
  - [ systemctl, enable, --now, qemu-guest-agent ]

Chia VLAN cho hệ thống

Trong môi trường doanh nghiệp, gom tất cả vào một dải mạng là sai lầm chết người. Trong Harvester, hãy vào Networks -> Config để tạo ClusterNetwork gắn với card vật lý. Sau đó, tạo các Virtual Networks với VLAN ID cụ thể (ví dụ VLAN 10 cho Web, VLAN 20 cho DB). VM sẽ được cách ly hoàn toàn ở tầng Layer 2.

Sức mạnh thực sự khi kết hợp với Rancher

Đây mới là lúc Harvester tỏa sáng. Khi tích hợp vào Rancher Manager, Harvester đóng vai trò như một Cloud Provider (giống AWS hay GCP).

Anh em có thể yêu cầu Rancher: “Hãy tạo cho tôi một cụm K8s 3 node trên Harvester”. Rancher sẽ tự gọi API, tự spawn VM, cài RKE2 và cấu hình Load Balancer. Toàn bộ quy trình từ Bare Metal đến Kubernetes Cluster được tự động hóa 100%.

Kinh nghiệm “xương máu” khi triển khai

Sau vài tháng vọc vạch và triển khai thực tế, mình có vài lưu ý quan trọng cho anh em:

  1. Mạng 10Gbps là bắt buộc: Nếu chạy cụm từ 3 node trở lên, hãy dùng switch 10Gbps cho đường truyền storage. Với mạng 1Gbps, khi một node bị lỗi và Longhorn rebuild dữ liệu, toàn bộ hệ thống sẽ bị nghẽn cổ chai.
  2. Chiến lược Backup: Harvester hỗ trợ backup ra S3 hoặc NFS. Mình thường dùng MinIO làm S3 backend. Hãy nhớ test thử file backup thường xuyên để đảm bảo nó vẫn hoạt động.
  3. Tận dụng Image URL: Đừng mất công tải ISO về máy rồi upload lên. Hãy dán trực tiếp link Cloud Image (ví dụ của Ubuntu hoặc Debian). Harvester sẽ tải về nhanh hơn và tối ưu dung lượng hơn.
  4. Luôn dùng Virt-IO: Khi tạo VM, hãy chọn driver Virt-IO cho cả Disk và Network. Hiệu năng sẽ tăng khoảng 20-30% so với các driver mô phỏng thông thường.

Harvester hiện đã đủ độ chín để thay thế các giải pháp trả phí cho môi trường Dev/Staging hoặc Production quy mô vừa. Nếu anh em đã mệt mỏi với sự phức tạp của OpenStack, hãy thử Harvester. Chắc chắn nó sẽ không làm anh em thất vọng.

Share:
Tags: