Cơ sở hạ tầng dưới dạng mã cho cụm GPU: Cẩm nang tự động hóa với Terraform và Ansible

Cập nhật ngày 8 tháng 12, 2025

Cập nhật tháng 12/2025: Terraform 1.9+ bổ sung hỗ trợ nâng cao cho nhà cung cấp GPU. Pulumi và CDK đang được ưa chuộng cho cơ sở hạ tầng GPU lập trình. OpenTofu nổi lên như giải pháp thay thế Terraform. NVIDIA GPU Operator đơn giản hóa cấu hình GPU trên Kubernetes. Các bộ sưu tập Ansible cho NVIDIA DCGM và NCCL cải thiện tự động hóa cụm. Quy trình GitOps (ArgoCD, Flux) trở thành tiêu chuẩn cho quản lý trạng thái cụm GPU.

Cấu hình thủ công một cụm 100 GPU đòi hỏi 2.400 lệnh riêng lẻ, mất 3 tuần, và cho kết quả khác nhau mỗi lần thực hiện.¹ XCube Labs đã chứng minh rằng việc triển khai tương tự sử dụng Terraform và Ansible hoàn thành trong 4 giờ với khả năng lặp lại hoàn hảo, giảm lỗi do con người từ 12% xuống dưới 0,1%.² Tự động hóa biến đổi cơ sở hạ tầng GPU từ công việc thủ công nghệ nhân thành sản xuất quy mô công nghiệp, nơi một kỹ sư duy nhất có thể triển khai những gì trước đây cần cả đội ngũ. Các tổ chức vẫn còn click qua giao diện console đám mây và SSH vào server đang lãng phí 2,3 triệu USD hàng năm cho các hoạt động thủ công mà tự động hóa có thể loại bỏ.³

HashiCorp báo cáo rằng 94% doanh nghiệp triển khai cơ sở hạ tầng AI sử dụng Infrastructure as Code, nhưng chỉ 31% đạt được tự động hóa hoàn toàn cho các cụm GPU của họ.⁴ Khoảng cách này tồn tại vì cơ sở hạ tầng GPU đòi hỏi các cấu hình chuyên biệt vắng mặt trong các mẫu IaC chung: phiên bản driver CUDA, cấu trúc liên kết NVLink, cài đặt InfiniBand RDMA, và phân vùng MIG. Các đội sao chép từ Stack Overflow, tạo ra những triển khai chắp vá hoạt động cho đến khi thất bại thảm hại. Triển khai IaC đúng cách cho cụm GPU đòi hỏi hiểu biết cả về công cụ và các yêu cầu độc đáo của cơ sở hạ tầng tính toán tăng tốc.

Cơn ác mộng cấu hình thủ công nhân lên với GPU

Cụm GPU khuếch đại mọi thách thức quản lý cơ sở hạ tầng lên nhiều bậc độ lớn:

Địa ngục phụ thuộc phiên bản: Mỗi GPU đòi hỏi sự căn chỉnh chính xác của kernel máy chủ, driver GPU, phiên bản CUDA, thư viện cuDNN, container runtime, và framework ứng dụng. NVIDIA H100 cần kernel 5.15+, driver 525.60+, CUDA 12.0+, và cuDNN 8.9+.⁵ Không khớp bất kỳ thành phần nào gây suy giảm hiệu suất âm thầm hoặc thất bại hoàn toàn. Theo dõi thủ công trên 100 node trở nên bất khả thi.

Độ phức tạp cấu trúc mạng: Cụm GPU đòi hỏi cấu hình mạng cụ thể cho các hoạt động tập thể tối ưu. Mỗi node cần cấu hình RDMA đúng cách, cài đặt PFC, đánh dấu ECN, và ánh xạ lớp lưu lượng. Cấu hình thủ công mất 30 phút mỗi node với tỷ lệ lỗi 15%.⁶ Tự động hóa giảm xuống còn 30 giây với không lỗi.

Tối ưu hóa nhiệt độ và công suất: GPU đòi hỏi điều chỉnh giới hạn công suất, cài đặt xung nhịp, và ngưỡng nhiệt được tinh chỉnh cho khối lượng công việc cụ thể. Tinh chỉnh thủ công liên quan đến việc thử nghiệm hàng chục tổ hợp trên mỗi node. Tự động hóa áp dụng cấu hình đã được chứng minh ngay lập tức trên toàn bộ cụm.

Chi phí cấu hình bảo mật: Cụm GPU cần cấu hình MIG, cài đặt CUDA MPS, container device plugins, và chính sách RBAC. Mỗi kiểm soát bảo mật đòi hỏi nhiều bước thủ công với các phụ thuộc lẫn nhau phức tạp. Một cấu hình sai có thể phơi bày toàn bộ cụm cho các cuộc tấn công cryptomining.

Terraform điều phối vòng đời cơ sở hạ tầng GPU

Terraform quản lý lớp cơ sở hạ tầng, cung cấp và hủy bỏ tài nguyên GPU với cấu hình khai báo:

# Module cơ sở hạ tầng cụm GPU
module "gpu_cluster" {
  source = "./modules/gpu-cluster"

  cluster_name = "ai-training-prod"
  region       = "us-west-2"

  gpu_nodes = {
    training = {
      instance_type = "p5.48xlarge"  # 8x H100 GPUs
      count         = 16
      placement_group = true
      ebs_optimized   = true

      network_config = {
        enhanced_networking = true
        efa_enabled        = true  # Elastic Fabric Adapter cho RDMA
        bandwidth_gbps     = 3200
      }

      storage_config = {
        root_volume_size = 500
        scratch_volume_size = 15360  # 15TB NVMe
        iops = 80000
        throughput_mbps = 10000
      }
    }
  }

  infiniband_fabric = {
    topology = "fat-tree"
    switches = 4
    bandwidth_per_port = "400G"
  }
}

Các khả năng chính của Terraform cho cơ sở hạ tầng GPU:

Quản lý trạng thái: Terraform duy trì trạng thái cụm trong các backend từ xa, cho phép cộng tác nhóm và ngăn chặn trôi dạt cấu hình. Khóa trạng thái ngăn chặn các sửa đổi đồng thời làm hỏng triển khai. Theo dõi trạng thái chi tiết cho phép quản lý thay đổi chính xác.

Giải quyết phụ thuộc: Terraform tự động xác định thứ tự cung cấp dựa trên các phụ thuộc tài nguyên. Các fabric mạng triển khai trước các node tính toán. Lưu trữ gắn kết sau khi instance khởi động. Driver CUDA cài đặt sau khi phát hiện GPU. Đồ thị phụ thuộc ngăn chặn các điều kiện race gây ra vấn đề cho triển khai thủ công.

Kiến trúc module hóa: Các module có thể tái sử dụng đóng gói các cấu hình dành riêng cho GPU. Các đội chia sẻ module đã được kiểm tra cho các loại GPU khác nhau, ngăn việc phát minh lại. Quản lý phiên bản module cho phép cập nhật có kiểm soát trên các môi trường. Tổ hợp cho phép xây dựng các cụm phức tạp từ các thành phần đơn giản.

Ansible cấu hình ngăn xếp phần mềm GPU

Ansible xử lý cấu hình sau cung cấp, cài đặt phần mềm và tinh chỉnh tham số:

# Playbook cấu hình node GPU
---
- name: Configure GPU Nodes for AI Workloads
  hosts: gpu_nodes
  become: yes
  vars:
    cuda_version: "12.2"
    driver_version: "535.54.03"
    nccl_version: "2.18.5"

  tasks:
    - name: Install NVIDIA GPU Driver
      nvidia.nvidia_driver:
        version: "{{ driver_version }}"
        state: present
        persistence_mode: yes

    - name: Configure GPU Performance Settings
      nvidia.nvidia_smi:
        persistence_mode: 1
        power_limit: 700  # Watts trên mỗi GPU
        compute_mode: "EXCLUSIVE_PROCESS"
        gpu_reset: yes

    - name: Setup InfiniBand Configuration
      template:
        src: templates/mlx5_core.conf.j2
        dest: /etc/modprobe.d/mlx5_core.conf
      notify: restart_rdma

    - name: Configure NCCL Environment
      blockinfile:
        path: /etc/environment
        block: |
          NCCL_IB_DISABLE=0
          NCCL_IB_HCA=mlx5
          NCCL_IB_GID_INDEX=3
          NCCL_SOCKET_IFNAME=ens
          NCCL_DEBUG=INFO

    - name: Install Container Runtime
      include_role:
        name: nvidia_container_toolkit
      vars:
        default_runtime: nvidia
        swarm_enabled: no

Các tính năng quan trọng của Ansible cho quản lý GPU:

Hoạt động idempotent: Playbook Ansible chạy lặp lại mà không có tác dụng phụ. Trôi dạt cấu hình được sửa chữa tự động. Các lần chạy thất bại tiếp tục từ điểm gián đoạn. Các đội đạt được tính nhất quán cuối cùng trên toàn cụm.

Inventory động: Ansible phát hiện các node GPU từ API đám mây, Kubernetes, hoặc các nguồn tùy chỉnh. Các nhóm tự động mở rộng tích hợp liền mạch. Tag và metadata điều khiển quyết định cấu hình. Script inventory loại bỏ theo dõi thủ công.

Thực thi song song: Ansible cấu hình hàng trăm node đồng thời với tính song song có thể cấu hình. Cập nhật cuốn chiếu ngăn chặn gián đoạn toàn cụm. Xử lý theo lô cho phép triển khai có kiểm soát. Kiểm soát fork cân bằng tốc độ và ổn định.

Các mẫu tích hợp cho tự động hóa cụm GPU

Kết hợp Terraform và Ansible để quản lý vòng đời hoàn chỉnh:

Pipeline cung cấp: 1. Terraform tạo cơ sở hạ tầng (VPC, compute, storage, networking) 2. Terraform xuất inventory cho Ansible sử dụng 3. Ansible cấu hình hệ điều hành và phần mềm cơ bản 4. Ansible cài đặt driver và thư viện GPU 5. Ansible xác thực sự sẵn sàng của cụm 6. Các agent giám sát triển khai tự động

Tự động hóa hoạt động Day-2: - Cập nhật driver triển khai qua playbook Ansible - Terraform mở rộng cụm dựa trên nhu cầu khối lượng công việc - Ansible cân bằng lại khối lượng công việc trong quá trình bảo trì - Thay đổi cấu hình lan truyền qua các commit Git - Rollback thực thi tự động khi xác thực thất bại

Quy trình khôi phục thảm họa: - Terraform duy trì định nghĩa cơ sở hạ tầng trong Git - Playbook Ansible khôi phục cấu hình từ bản sao lưu - File trạng thái cho phép tái tạo chính xác - Kiểm tra tự động xác thực các quy trình khôi phục - Tài liệu tạo từ comment trong mã

Các kỹ sư tự động hóa của Introl đã triển khai các giải pháp IaC trên vùng phủ sóng toàn cầu của chúng tôi, giảm thời gian triển khai cụm GPU 85% đồng thời loại bỏ lỗi cấu hình.⁷ Các module Terraform và playbook Ansible của chúng tôi xử lý mọi thứ từ cụm phát triển 10 GPU đến cơ sở đào tạo 10.000 GPU, với các mẫu được tối ưu hóa cho accelerator NVIDIA, AMD, và Intel.

Ví dụ triển khai thực tế

Công ty dịch vụ tài chính - Cơ sở hạ tầng GPU đám mây lai

Thách thức: Triển khai các cụm GPU giống hệt nhau trên AWS, Azure, và on-premise để tuân thủ quy định Giải pháp: Module Terraform đa đám mây với các abstraction không phụ thuộc nhà cung cấp

module "gpu_cluster" {
  source = "./modules/multi-cloud-gpu"

  providers = {
    aws   = aws.us-east-1
    azure = azurerm.eastus
    vsphere = vsphere.datacenter
  }

  common_config = {
    gpu_type = "A100-80GB"
    nodes_per_provider = 32
    interconnect = "infiniband"
  }
}

Kết quả: - Thời gian triển khai giảm từ 3 tuần xuống 4 giờ - Loại bỏ trôi dạt cấu hình trên các đám mây - Tiết kiệm 1,8 triệu USD chi phí vận hành hàng năm - Đạt 99,99% tính nhất quán cấu hình

Phòng thí nghiệm nghiên cứu công nghệ sinh học - Lập lịch GPU động

Thách thức: Tự động cung cấp tài nguyên GPU dựa trên hàng đợi khối lượng công việc nghiên cứu Giải pháp: Tự động hóa hướng sự kiện với Terraform Cloud và Ansible AWX

Triển khai: - Hàng đợi khối lượng công việc kích hoạt Terraform qua API - Terraform cung cấp instance GPU với giá spot - Ansible cấu hình instance cho khối lượng công việc cụ thể - Tài nguyên giải phóng tự động sau khi hoàn thành công việc

Kết quả: - Giảm 73% thời gian GPU nhàn rỗi - Tiết kiệm 450.000 USD chi phí compute hàng năm - Thời gian chờ của nhà nghiên cứu giảm từ ngày xuống phút - Không cần can thiệp thủ công

Công ty xe tự hành - Triển khai GPU biên

Thách thức: Triển khai cấu hình GPU giống hệt nhau đến 200 địa điểm biên trên toàn cầu Giải pháp: Quy trình GitOps với Terraform và Ansible Tower

Kiến trúc: - Commit Git kích hoạt pipeline triển khai - Terraform quản lý cơ sở hạ tầng theo địa điểm cụ thể - Ansible đảm bảo tính nhất quán cấu hình - Kiểm tra tự động xác thực mỗi lần triển khai

Kết quả: - 200 địa điểm triển khai trong 30 ngày so với dự kiến 6 tháng - 100% tính nhất quán cấu hình trên các địa điểm - Cập nhật từ xa hoàn thành trong 15 phút - Đội vận hành 5 FTE quản lý toàn bộ cơ sở hạ tầng

Tối ưu hóa chi phí thông qua IaC

Infrastructure as Code cho phép các chiến lược tối ưu hóa chi phí tinh vi:

Điều phối Spot Instance: Terraform tự động cung cấp instance GPU spot khi có sẵn, chuyển sang on-demand khi thiếu hụt. Ansible cấu hình checkpoint để xử lý gián đoạn spot. Các tổ chức tiết kiệm 70% chi phí compute trong khi duy trì độ tin cậy.

Điều chỉnh kích thước tự động: Module Terraform phân tích mẫu khối lượng công việc và điều chỉnh loại instance. Instance p4d.24xlarge sử dụng không hết tự động hạ xuống p3.8xlarge. Instance quá tải mở rộng trước khi hiệu suất suy giảm. Tiết kiệm trung bình 180.000 USD hàng tháng cho cụm 100 node.

Mở rộng theo lịch trình: Cụm phát triển thu nhỏ vào ban đêm và cuối tuần qua các lần chạy theo lịch trình của Terraform Cloud. Ansible rút khối lượng công việc một cách nhẹ nhàng trước khi ngừng hoạt động. Tài nguyên tự động cung cấp trước giờ làm việc. Các tổ chức tiết kiệm 40% trên cơ sở hạ tầng không phải production.

Chênh lệch giá giữa các vùng: Terraform triển khai khối lượng công việc đến các vùng có chi phí thấp nhất với dung lượng khả dụng. Ansible cấu hình tối ưu hóa theo vùng cụ thể. Dữ liệu giá thời gian thực điều khiển quyết định vị trí. Chiến lược đa vùng tiết kiệm 25% so với triển khai đơn vùng.

Tăng cường bảo mật thông qua tự động hóa

IaC thực thi

[Nội dung bị cắt bớt cho bản dịch]