Với kinh nghiệm lâu năm trong lĩnh vực container hóa, tôi từng là một tín đồ của Docker nhờ sự dễ sử dụng, kho ảnh phong phú và hệ sinh thái mạnh mẽ. Tuy nhiên, vài tuần trước, tôi đã quyết định chuyển sang Podman làm runtime container chính và đây là một lựa chọn không hề hối tiếc. Podman không chỉ an toàn hơn Docker, hỗ trợ tự động hóa systemd mà còn có thể chạy các container trong các pod một cách linh hoạt.
Tôi thường dùng Portainer để quản lý bộ container của mình, nhưng những hạn chế của phiên bản miễn phí dần trở nên rõ ràng hơn khi tôi thực hiện các dự án phức tạp. Vì đã thoát khỏi vùng an toàn, tôi quyết định thử một giao diện quản lý container khác và bắt đầu sử dụng Cockpit để điều khiển môi trường Podman của mình. Thật bất ngờ, Cockpit đã chứng tỏ là một bảng điều khiển cực kỳ hữu ích cho hệ thống container dựa trên Podman của tôi, đặc biệt là với người dùng home lab.
Giao diện Podman hoạt động trong môi trường Proxmox, thể hiện khả năng container hóa
Quản lý container dễ dàng với Cockpit-Podman
Cockpit vốn là một bảng điều khiển quản trị máy chủ, bao gồm tất cả các tiện ích về mạng, lưu trữ và ghi log cần thiết cho một nền tảng sysadmin. Tuy nhiên, nó tương thích với vô số tiện ích bổ sung độc đáo, nâng cao chức năng của nó lên một tầm cao mới. Cockpit-Podman là một trong những add-on như vậy, cho phép bạn ghép nối môi trường Podman với phiên bản Cockpit, giúp quản lý toàn bộ hệ thống container của bạn từ giao diện web của Cockpit.
Khả năng quản lý không chỉ dừng lại ở việc triển khai container. Add-on này mang đến một tab “Podman Containers” chuyên biệt trong giao diện Cockpit, cho phép bạn tinh chỉnh mọi khía cạnh của container, bao gồm các volume lưu trữ, ánh xạ cổng (port mapping), kho hình ảnh (image repos), biến môi trường và cài đặt mạng. Đối với những người thường xuyên gặp lỗi container, bạn có thể kiểm tra nhật ký (logs) container và thậm chí thực thi lệnh bằng terminal tích hợp sẵn.
Hỗ trợ Pod giúp tổ chức container liên kết chặt chẽ
Hỗ trợ pod là một yếu tố thúc đẩy tôi chuyển sang Podman và nó vẫn là một khía cạnh bị đánh giá thấp mặc dù là một phần trong chính tên của runtime container này. Về cơ bản, một pod cung cấp một không gian tên (namespace) chung, các quy định về lưu trữ và stack mạng cho một tập hợp các container.
Vì tôi thường làm việc với các dự án phát triển web, tôi sử dụng pod để chia sẻ tài nguyên giữa các container như cơ sở dữ liệu, reverse proxy và ngôn ngữ kịch bản, trong khi vẫn giữ bộ ba này tách biệt khỏi phần còn lại của các dịch vụ trong workstation của tôi. May mắn thay, add-on Cockpit-Podman cho phép tôi quản lý thiết lập pod của mình từ giao diện gọn gàng của Cockpit. Đối với người phải chuyển đổi giữa nhiều ngôn ngữ, khả năng đưa một container ra khỏi pod và thay thế bằng một container khác là một tiện ích vô giá.
Tạo một Pod mới trong giao diện quản lý Cockpit-Podman, minh họa tính năng quản lý Pod hiệu quả
Tương thích hoàn hảo với cụm Kubernetes
Nếu bạn hỏi bất kỳ tín đồ DevOps nào (bao gồm cả tôi) về nền tảng điều phối container yêu thích của họ, bạn sẽ nhận được câu trả lời quen thuộc là Kubernetes. Là một nền tảng chuẩn công nghiệp, Kubernetes cung cấp khả năng tự động điều chỉnh quy mô (auto-scaling), tính sẵn sàng cao (high availability) và các quy định tự động hóa hàng đầu. Đó là chưa kể các công cụ bổ sung mở rộng tiện ích của nó. Hơn nữa, đây là một người bạn đồng hành tuyệt vời cho những người yêu Podman đang tìm cách triển khai một hệ thống container hóa chuyên nghiệp.
Cụm Kubernetes đang chạy trên Raspberry Pi, chứng minh khả năng triển khai linh hoạt
Mặc dù Kubernetes có dashboard riêng, Cockpit giúp việc quản lý các container Podman và pod Kubernetes của tôi trở nên dễ dàng. Thậm chí, Cockpit còn tương thích với OpenShift, làm cho nó khá hữu ích nếu bạn có kế hoạch tận dụng nền tảng Kubernetes dựa trên đám mây của Red Hat trên workstation của mình.
Giao diện MicroK8s Dashboard hoạt động trên Ubuntu, minh họa công cụ hỗ trợ Kubernetes
Giám sát tài nguyên máy chủ toàn diện
Khi bạn đang tự host các dịch vụ ít phổ biến nhất, rất dễ mất dấu các tài nguyên có sẵn trên máy chủ của mình. Đó là một vấn đề tôi thường gặp phải khi sử dụng Raspberry Pi, N100 mini-PC và các thiết bị công suất thấp khác cho các dự án tự host của mình. Mặc dù việc cấp phát tài nguyên dư thừa một chút không gây hại, nhưng bạn có thể gặp phải hiệu suất bị suy giảm nếu nhiều container Podman cố gắng chiếm dụng tài nguyên hệ thống (và vâng, tôi nói từ kinh nghiệm thực tế).
Xem xét Cockpit là một nền tảng quản trị máy chủ ngay từ đầu, nó được trang bị đủ công cụ giám sát để giúp bạn theo dõi workstation của mình. Trên các dàn máy cao cấp, tôi thường chạy máy ảo song song với hệ thống container Podman và Cockpit giúp dễ dàng theo dõi mức sử dụng tài nguyên trên mỗi máy chủ.
Cockpit là một bảng điều khiển đa năng cho người dùng Home Lab
Mặc dù tôi mới chỉ bắt đầu sử dụng Cockpit để quản lý thiết lập Podman của mình, nhưng nó đã trở thành tiện ích hàng đầu để quản lý cụm Raspberry Pi của tôi. Terminal tích hợp của nó là một công cụ tuyệt vời cho hầu hết mọi dự án, và tôi rất yêu thích hệ thống ghi nhật ký chi tiết trong giao diện người dùng của Cockpit. Gần đây, tôi còn phát hiện ra rằng Cockpit cũng hỗ trợ Tailscale, tiện ích yêu thích của tôi để kết nối với home lab từ các mạng bên ngoài. Với khám phá đột phá này, tôi cảm thấy mình sẽ chuyển sang giao diện người dùng của Cockpit để quản lý toàn bộ home lab của mình trong tương lai.