I. TẠO TEMPLATES VÀ CLONE MÁY ẢO
1. Giới thiệu về Templates
Template là một bản sao tĩnh chứa hệ điều hành khách (guest OS), các ứng dụng đã cài đặt, cấu hình phần cứng ảo và VMware Tools. Template tồn tại song song với các máy ảo trong inventory của vCenter Server. Điểm quan trọng cần lưu ý là template chỉ có thể được tạo và quản lý thông qua vCenter Server – không thể tạo template từ Host Client (giao diện quản lý trực tiếp trên ESXi host).
Mục đích chính của template là chuẩn hóa việc triển khai máy ảo. Thay vì cài đặt hệ điều hành và ứng dụng từ đầu cho mỗi máy ảo mới, quản trị viên tạo một template đã được cấu hình hoàn chỉnh, sau đó triển khai nhiều máy ảo từ template đó. Điều này đảm bảo tính nhất quán và tiết kiệm thời gian đáng kể trong môi trường quy mô lớn.
2. Ba phương pháp tạo Template
a) Clone VM to Template (Nhân bản VM thành Template)
Phương pháp này tạo một bản sao của máy ảo dưới dạng template, trong khi máy ảo gốc vẫn được giữ nguyên trong inventory. Máy ảo nguồn có thể đang bật hoặc tắt tại thời điểm nhân bản. Khi sử dụng phương pháp này, quản trị viên có thể chọn định dạng đĩa cho template – ví dụ: thin provisioned, thick provisioned lazy zeroed, hoặc thick provisioned eager zeroed. Đây là phương pháp được khuyến nghị vì nó không ảnh hưởng đến máy ảo nguồn và cho phép linh hoạt trong việc chọn định dạng lưu trữ.
b) Convert VM to Template (Chuyển đổi VM thành Template)
Phương pháp này chuyển đổi trực tiếp một máy ảo thành template. Máy ảo bắt buộc phải ở trạng thái tắt trước khi chuyển đổi. Khi chuyển đổi, tệp cấu hình của máy ảo được đổi phần mở rộng từ .vmx sang .vmtx để đánh dấu đây là template. Với phương pháp này, quản trị viên không có tùy chọn thay đổi định dạng đĩa – template sẽ giữ nguyên định dạng đĩa của máy ảo gốc. Sau khi chuyển đổi, máy ảo gốc không còn tồn tại trong inventory dưới dạng VM nữa mà chỉ xuất hiện dưới dạng template.
c) Clone Template to Template (Nhân bản Template thành Template)
Phương pháp này tạo một bản sao của template hiện có thành một template mới. Điều này hữu ích khi quản trị viên muốn tạo nhiều phiên bản template với cấu hình khác nhau dựa trên cùng một template gốc, hoặc muốn sao lưu template trước khi thực hiện thay đổi.
3. Cập nhật Template
Template là bản sao tĩnh, do đó không thể chỉnh sửa trực tiếp. Để cập nhật template (ví dụ: cài thêm bản vá bảo mật, cập nhật phần mềm, thay đổi cấu hình), quản trị viên cần thực hiện quy trình sau:
Bước 1: Chuyển đổi template về dạng máy ảo (Convert Template to VM).
Bước 2: Cô lập mạng của máy ảo để tránh xung đột với các máy ảo khác đã được triển khai từ cùng template (ví dụ: trùng tên máy tính, trùng địa chỉ IP).
Bước 3: Bật máy ảo và thực hiện các thay đổi cần thiết (cài đặt cập nhật, thêm phần mềm, thay đổi cấu hình).
Bước 4: Tắt máy ảo và chuyển đổi lại thành template (Convert VM to Template).
Lưu ý quan trọng: Trong suốt quá trình cập nhật, template không khả dụng để triển khai. Nếu có nhu cầu triển khai liên tục, quản trị viên nên sử dụng phương pháp Clone Template to Template để tạo bản sao trước khi cập nhật, hoặc sử dụng tính năng quản lý phiên bản trong Content Library (được trình bày ở các bài sau).
4. Triển khai máy ảo từ Template
Khi triển khai máy ảo từ template, quản trị viên cần cung cấp các thông tin sau: tên máy ảo, vị trí trong inventory (folder/datacenter), host hoặc cluster để chạy máy ảo, datastore để lưu trữ các tệp máy ảo, và tùy chọn tùy biến hệ điều hành khách (guest OS customization).
Triển khai từ template nhanh hơn đáng kể so với nhân bản (clone) từ một máy ảo đang chạy (running VM). Lý do là khi clone từ VM đang chạy, hệ thống phải xử lý thêm bộ nhớ đang sử dụng và trạng thái hoạt động của VM, trong khi template là bản sao tĩnh nên việc sao chép dữ liệu diễn ra nhanh hơn và đơn giản hơn.
5. Nhân bản máy ảo (Cloning VMs)
Cloning là quá trình tạo một bản sao chính xác của máy ảo. Máy ảo nguồn có thể đang bật hoặc đang tắt tại thời điểm nhân bản. Tuy nhiên, khi nhân bản từ máy ảo đang bật, các dịch vụ đang chạy trên máy ảo nguồn không được đưa về trạng thái im lặng – nghĩa là dữ liệu có thể không hoàn toàn nhất quán nếu có ứng dụng đang ghi dữ liệu tại thời điểm nhân bản.
Về mặt lưu trữ, mỗi template và mỗi bản clone đều chiếm không gian đĩa riêng trên datastore. Quản trị viên cần lập kế hoạch dung lượng lưu trữ phù hợp khi sử dụng templates và cloning ở quy mô lớn. Ví dụ: một template 40 GB sẽ chiếm 40 GB trên datastore, và mỗi VM được triển khai từ template đó cũng sẽ chiếm thêm không gian tương ứng (tùy thuộc vào định dạng đĩa được chọn – thin provisioning sẽ chiếm ít hơn ban đầu).
6. Tùy biến hệ điều hành khách (Guest OS Customization)
Khi triển khai máy ảo từ template hoặc nhân bản VM, tùy biến hệ điều hành khách cho phép thay đổi các cài đặt sau để tránh xung đột và cá nhân hóa từng máy ảo:
- Tên máy ảo: đặt tên duy nhất cho mỗi máy ảo.
- Cài đặt mạng: địa chỉ IP, subnet mask, default gateway, DNS.
- Khóa bản quyền: nhập product key cho hệ điều hành (Windows).
- Múi giờ: thiết lập múi giờ phù hợp với vị trí địa lý.
- Mật khẩu quản trị viên: đặt mật khẩu cho tài khoản administrator.
- Windows SID: tạo SID mới để tránh xung đột trong môi trường Active Directory. Nếu không tùy biến SID, nhiều máy ảo từ cùng template sẽ có cùng SID, gây ra vấn đề nghiêm trọng trong domain.
Nếu không áp dụng tùy biến, máy ảo mới sẽ giữ nguyên tất cả cài đặt từ template hoặc VM nguồn – bao gồm tên máy tính, địa chỉ IP, SID – điều này chắc chắn gây ra xung đột khi có nhiều máy ảo chạy đồng thời trên cùng mạng.
7. Customization Specifications (Đặc tả tùy biến)
Customization Specifications là các mẫu tùy biến được lưu trữ trong cơ sở dữ liệu của vCenter Server. Các đặc tả này cho phép quản trị viên định nghĩa sẵn các cài đặt tùy biến và tái sử dụng chúng khi triển khai nhiều máy ảo. Có hai loại: dành cho Windows và dành cho Linux.
Customization Specifications được quản lý thông qua menu Policies and Profiles trong vSphere Client. Quản trị viên có thể tạo mới, chỉnh sửa, sao chép và xóa các đặc tả tùy biến từ giao diện này.
Yêu cầu bắt buộc để sử dụng Guest OS Customization:
- VMware Tools phải được cài đặt trong máy ảo. VMware Tools chịu trách nhiệm thực thi các lệnh tùy biến bên trong hệ điều hành khách.
- Đĩa hệ điều hành khách phải nằm trên SCSI controller 0 tại vị trí 0:0 (SCSI 0:0). Đây là yêu cầu kỹ thuật để quá trình tùy biến có thể truy cập và chỉnh sửa các tệp cấu hình hệ điều hành.
II. GIỚI THIỆU VỀ CONTENT LIBRARIES
1. Giới thiệu về Content Library
Content Library (Thư viện nội dung) là kho lưu trữ chứa các mẫu OVF (OVF templates), tệp ISO, và các tệp khác. Content Library cho phép chia sẻ và đồng bộ nội dung giữa nhiều hệ thống vCenter Server trên toàn cầu. Đây là tính năng quan trọng trong việc quản lý nội dung tập trung cho các môi trường vSphere phân tán.
2. Lợi ích của Content Library
- Lưu trữ tập trung (Centralized Storage): tất cả templates, ISO images và các tệp khác được lưu trữ tại một vị trí trung tâm, giúp dễ dàng quản lý và kiểm soát.
- Quản lý tệp phân tán (Distributed File Management): nội dung có thể được phân phối đến nhiều site khác nhau mà không cần sao chép thủ công.
- Đồng bộ giữa các site (Cross-site Synchronization): nội dung được tự động đồng bộ giữa các vCenter Server, đảm bảo tính nhất quán.
- Mount ISO trực tiếp: tệp ISO trong Content Library có thể được mount trực tiếp vào ổ CD/DVD của máy ảo mà không cần tải về datastore trước.
- Quản lý phiên bản template (Template Versioning): từ vSphere 7 trở lên, Content Library hỗ trợ quản lý phiên bản template. Quản trị viên có thể cập nhật template trong khi vẫn cho phép triển khai từ phiên bản hiện tại. Hệ thống luôn giữ 2 bản sao (phiên bản trước và phiên bản hiện tại) và hỗ trợ hoàn tác (rollback) về phiên bản trước nếu cần.
3. Các loại Content Library
a) Local Library (Thư viện cục bộ)
Thư viện cục bộ do quản trị viên kiểm soát hoàn toàn. Nội dung được lưu trữ và quản lý tại vCenter Server cục bộ. Quản trị viên có thể thêm, xóa và chỉnh sửa các mục trong thư viện. Đây là loại thư viện cơ bản nhất.
b) Published Library (Thư viện xuất bản)
Published Library thực chất là một Local Library đã được bật tính năng xuất bản. Khi được xuất bản, thư viện tạo ra một URL đăng ký mà các vCenter Server khác có thể sử dụng để đăng ký nhận nội dung. Quản trị viên có thể thiết lập mật khẩu bảo vệ tùy chọn để kiểm soát truy cập.
c) Subscribed Library (Thư viện đăng ký)
Subscribed Library đồng bộ nội dung từ một Published Library. Điểm quan trọng: nội dung trong Subscribed Library không thể được thay đổi bởi quản trị viên cục bộ – mọi thay đổi phải được thực hiện tại Published Library gốc và đồng bộ xuống. Ngoài ra, một Subscribed Library không thể được xuất bản lại – nghĩa là không thể tạo chuỗi đăng ký nhiều tầng.
4. VM Templates và OVF Templates trong Content Library
a) VM Template trong Content Library
- Có thể lưu trữ trên bất kỳ datastore nào ngoại trừ NFS (Network File System).
- Sử dụng định dạng mặc định của datastore đích.
- Liên kết với một host cụ thể – template được đăng ký trên một host ESXi cụ thể.
- Xuất hiện trong inventory của vCenter Server dưới dạng đối tượng template.
- Phù hợp khi cần triển khai nhanh trong cùng một cluster hoặc datacenter.
b) OVF Template trong Content Library
- Chỉ có thể lưu trữ trên datastore của Content Library (library datastore).
- Luôn sử dụng định dạng thin-provisioned để tiết kiệm không gian lưu trữ.
- Không liên kết với host cụ thể – OVF template là định dạng trung lập, không phụ thuộc vào host.
- Không xuất hiện trong inventory của vCenter Server – OVF template chỉ hiển thị trong giao diện Content Library.
- Phù hợp cho việc chia sẻ giữa các vCenter Server và các môi trường khác nhau.
5. Mối quan hệ giữa Library Items và vCenter Objects
Khi làm việc với VM templates trong Content Library, cần hiểu các mối quan hệ sau:
- Chuyển đổi VM template thành VM (Convert to VM): thao tác này sẽ xóa mục tương ứng trong Content Library. Đây là hành động không thể hoàn tác.
- Đổi tên: khi đổi tên VM template trong inventory, tên tương ứng trong Content Library cũng được đồng bộ tự động.
- Xóa: khi xóa VM template từ inventory, mục tương ứng trong Content Library cũng bị xóa và ngược lại – hai đối tượng luôn được đồng bộ.
III. ĐĂNG KÝ CONTENT LIBRARIES
1. Xuất bản Content Library (Publishing)
Để cho phép các vCenter Server khác đăng ký nhận nội dung, quản trị viên cần bật tính năng xuất bản trên một Local Library. Quy trình bao gồm: bật tùy chọn publishing trên thư viện cục bộ, thiết lập mật khẩu bảo vệ (tùy chọn) nếu muốn kiểm soát truy cập, và sao chép URL đăng ký được tạo ra để cung cấp cho các quản trị viên tại các site khác.
2. Đăng ký Content Library (Subscribing)
Khi tạo Subscribed Library, quản trị viên nhập subscription URL từ Published Library và chọn một trong hai chế độ tải nội dung:
- Tải ngay toàn bộ nội dung (Download all library content immediately): toàn bộ templates và tệp được tải về ngay lập tức. Phương pháp này tốn nhiều băng thông và dung lượng lưu trữ ban đầu nhưng cho phép triển khai nhanh vì nội dung đã sẵn có tại local.
- Chỉ lưu metadata, tải khi cần (Download content only when needed): chỉ thông tin mô tả (metadata) được đồng bộ, nội dung thực tế được tải về khi có yêu cầu sử dụng. Phương pháp này tiết kiệm băng thông và dung lượng lưu trữ nhưng việc triển khai sẽ chậm hơn vì phải tải nội dung tại thời điểm sử dụng.
3. Hành vi đồng bộ (Sync Behavior) – Sự khác biệt quan trọng
Đây là một trong những kiến thức quan trọng nhất cần nắm vững về Content Library. Hành vi đồng bộ khác nhau tùy thuộc vào loại template và cách khởi tạo đồng bộ:
- Đồng bộ do subscriber khởi tạo (Subscriber-initiated sync): khi Subscribed Library thực hiện đồng bộ (tự động hoặc thủ công), chỉ có OVF templates được đồng bộ. VM templates KHÔNG được đồng bộ theo cách này.
- Xuất bản do publisher khởi tạo (Publisher-initiated publish): khi Published Library thực hiện xuất bản, chỉ có VM templates được sao chép sang Subscribed Library. OVF templates KHÔNG được sao chép theo cách này.
Tóm tắt quy tắc đồng bộ:
- Muốn đồng bộ OVF templates → subscriber phải khởi tạo đồng bộ.
- Muốn đồng bộ VM templates → publisher phải thực hiện xuất bản.
Hiểu rõ sự khác biệt này rất quan trọng để đảm bảo nội dung được phân phối đúng cách giữa các site.
4. Enhanced Linked Mode và phương thức truyền tải
Phương thức truyền tải dữ liệu khi đồng bộ Content Library phụ thuộc vào cấu hình Enhanced Linked Mode (ELM):
- Với Enhanced Linked Mode: sử dụng NFC (Network File Copy) replication để truyền dữ liệu. Nếu publisher và subscriber cùng sử dụng chung storage array, hệ thống có thể tận dụng VAAI (vStorage APIs for Array Integration) để offload quá trình sao chép xuống storage array, giúp tăng hiệu suất đáng kể và giảm tải cho host.
- Không có Enhanced Linked Mode: sử dụng HTTPS streaming thông qua Transfer Service. Dữ liệu được mã hóa và truyền qua mạng bằng giao thức HTTPS, phù hợp cho các site kết nối qua WAN nhưng chậm hơn so với NFC replication.
5. Quản lý phiên bản đơn giản (Simple Versioning)
Content Library sử dụng cơ chế quản lý phiên bản đơn giản. Mỗi mục trong thư viện có một số phiên bản tăng dần mỗi khi có thay đổi. Toàn bộ thư viện cũng có một số phiên bản riêng. Khi Subscribed Library kiểm tra cập nhật, nó so sánh phiên bản thư viện trước tiên – nếu phiên bản thư viện không thay đổi thì không cần kiểm tra từng mục. Nếu phiên bản thư viện đã thay đổi, hệ thống tiếp tục kiểm tra phiên bản của từng mục để xác định những mục cần cập nhật.
6. Đồng bộ tự động và các giới hạn
Content Library tự động đồng bộ mỗi 240 phút theo mặc định. Khoảng thời gian này có thể được cấu hình lại theo nhu cầu của tổ chức.
Các giới hạn kỹ thuật cần lưu ý:
- Dung lượng tối đa mỗi mục: 1 TB.
- Số mục tối đa trong mỗi thư viện: 1.000 items.
- Số mục tối đa trên mỗi vCenter Server: 2.000 items.
- Số thư viện tối đa trên mỗi vCenter Server: 1.000 libraries.
- Số thao tác đồng bộ đồng thời tối đa: 16 concurrent sync operations.
Quản trị viên cần nắm các giới hạn này khi thiết kế kiến trúc Content Library cho môi trường quy mô lớn.
IV. QUẢN LÝ TEMPLATES TRONG CONTENT LIBRARY
1. Lợi ích của việc quản lý Templates trong Content Library
Quản lý templates trong Content Library mang lại nhiều lợi ích vượt trội so với templates truyền thống:
- Check out để chỉnh sửa: quản trị viên có thể mượn template ra để chỉnh sửa mà không cần chuyển đổi thủ công.
- Triển khai trong khi đang cập nhật: cho phép các quản trị viên khác tiếp tục triển khai từ phiên bản hiện tại trong khi template đang được cập nhật.
- Lịch sử phiên bản: theo dõi ai đã thay đổi, khi nào, và nội dung thay đổi gì.
- Giữ 2 bản sao: hệ thống luôn lưu giữ phiên bản trước và phiên bản hiện tại.
- Hoàn tác: có thể quay lại phiên bản trước nếu thay đổi gây ra vấn đề.
2. Quy trình Check Out và Check In
Quy trình cập nhật template trong Content Library sử dụng mô hình Check Out / Check In tương tự như quản lý mã nguồn:
Bước 1 – Check Out: khi quản trị viên check out một template, hệ thống tạo một linked clone (bản sao liên kết) từ template đó. Template gốc vẫn có sẵn trong thư viện và có thể được sử dụng để triển khai. Bản sao liên kết là một máy ảo tạm thời chia sẻ đĩa cơ sở với template, chỉ lưu trữ các thay đổi mới trong một delta disk.
Bước 2 – Thực hiện thay đổi: quản trị viên bật linked clone lên, thực hiện các thay đổi cần thiết (cài đặt cập nhật, thêm phần mềm, thay đổi cấu hình), sau đó tắt máy ảo.
Bước 3 – Check In: khi check in, quản trị viên bắt buộc phải nhập ghi chú mô tả những thay đổi đã thực hiện. Hệ thống thực hiện các thao tác sau: hợp nhất (re-merge) linked clone với template gốc, hủy máy ảo tạm thời, và cập nhật template thành phiên bản mới. Phiên bản mới trở thành phiên bản hiện tại, phiên bản cũ được giữ lại làm bản sao lưu.
3. Hạn chế trong quá trình Check Out
Trong khi template đang được check out, có một số hạn chế cần lưu ý:
- Các quản trị viên khác không thể check out cùng template đó (chỉ một người check out tại một thời điểm).
- Tuy nhiên, các quản trị viên khác vẫn có thể triển khai máy ảo từ template đó. Máy ảo được triển khai sẽ dựa trên phiên bản đã check in gần nhất (phiên bản hiện tại).
- Không thể chuyển đổi template thành VM thông thường.
- Không thể di chuyển (migrate) template sang vCenter Server khác.
4. Công nghệ Linked Clone trong quản lý Template
Content Library sử dụng công nghệ linked clone để tối ưu quá trình check out. Linked clone là một máy ảo chia sẻ đĩa cơ sở với template gốc và chỉ lưu trữ các thay đổi trong một đĩa riêng biệt. Điều này giúp tiết kiệm không gian lưu trữ và tăng tốc quá trình check out vì không cần sao chép toàn bộ đĩa.
Khi check in, quá trình hợp nhất (re-merge) diễn ra: các thay đổi trong delta disk được áp dụng vào template gốc, máy ảo linked clone bị hủy và template được cập nhật thành phiên bản mới.
5. Hủy bỏ Check Out (Discard)
Nếu quản trị viên muốn hủy bỏ các thay đổi và không check in, có thể sử dụng tùy chọn Discard Checked Out VM. Thao tác này được thực hiện bằng cách nhấp vào biểu tượng ba chấm bên cạnh template đang được check out và chọn "Discard Checked Out VM". Linked clone sẽ bị hủy và template trở lại trạng thái ban đầu (trước khi check out).
6. Lịch sử phiên bản (Version History)
Content Library lưu giữ lịch sử phiên bản cho mỗi template, bao gồm các thông tin:
- Ai đã thực hiện thay đổi (who): tài khoản người dùng thực hiện check in.
- Khi nào thay đổi được thực hiện (when): thời gian check in.
- Ghi chú về thay đổi (notes): nội dung mô tả do quản trị viên nhập khi check in.
Lịch sử phiên bản được lưu trữ trong cơ sở dữ liệu của vCenter Server (vCenter DB) và được giữ lại cho đến khi template bị xóa hoàn toàn.
7. Xóa phiên bản và hoàn tác
- Xóa phiên bản: khi xóa một phiên bản cụ thể, cả template và nội dung liên quan đều bị xóa. Hành động này không thể hoàn tác.
- Hoàn tác: cho phép quay lại phiên bản trước đó. Vì hệ thống luôn giữ 2 bản sao (phiên bản trước và phiên bản hiện tại), quản trị viên có thể revert về phiên bản trước nếu phiên bản hiện tại gây ra vấn đề. Sau khi revert, phiên bản trước trở thành phiên bản hiện tại.
Lưu ý: tính năng quản lý phiên bản trong Content Library chỉ giữ tối đa 2 phiên bản. Đây không phải là hệ thống quản lý phiên bản đầy đủ như Git – quản trị viên không thể quay lại các phiên bản xa hơn phiên bản trước đó.
Bài viết liên quan
Được quan tâm
Bài viết mới