KubeVirt在360的探索之路
KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机。它通过使用自定义资源(CRD)和其它Kubernetes功能来无缝扩展现有的集群,以提供一组可用于管理虚拟机的虚拟化的API。本文作者经过长时间对KubeVirt的调研和实践,总结了kubevirt的一些关键技术和使用经验,现在就跟随作者一起探讨下吧。
背景简介
当前公司的虚拟化存在两套调度平台,裸金属和VM由OpenStack调度,容器肯定是Kubernetes调度。两套两班人马,人力和资源都存在着一定的重叠和浪费。当前VM和Pod的比例在1:1,同时随着业务的全面上云,大部分Web无状态业务都开始容器化,所以未来Kubernetes+容器肯定是业务发布的主流选择,业界也基本成型。
而VM的使用场景会被压缩,但是VM作为一个常用的运行时,未来也会长期存在较长时间,最后和容器达成一个三七开的比例。同时裸金属物理机,由于部分业务的特性独占需求,也会在未来长期存在。
OpenStack转型Kubernetes
所以未来可能会长期存在OpenStack+Kubernetes两种虚拟化运行时调度系统,这个增加了团队的维护和学习成本,再加上现在OpenStack社区整体趋于平稳和下滑,外加上OpenStack本身复杂和臃肿的调度架构,和Python在大项目管理和维护方面天生的劣势,造成了相关的人员招聘难度较大,大家的学习和维护热情也降低。
于此相对的是Kubernetes调度系统的全面优越,简洁和更好的可扩展性,Go语言的大项目和易部署维护的天然优势,业界不少公司都在考虑是否可以由Kubernetes来接管VM和裸金属等,因为本质上VM底层干活的是libvirt,qemu-kvm等,裸金属底层是物理机的ipmi,我们是否可以利用Kubernetes的可扩展性,实现一些新的Operator来接管VM和裸金属。
基于上述考虑,最终的目标是用Kubernetes来管一切虚拟化运行时,包含裸金属,VM,Kata,容器,一套调度,多种运行时,用户按需选择。
技术选型
有了以上想法以后,就开始调研,发现业界在从OpenStack转型Kubernetes的过程中涌现了这么一部分比较好的项目,例如,KubeVirt,Virtlet,Rancher/VM等,但是社区活跃度最高,设计最好的还是KubeVirt。
https://kubevirt.io/2017/technology-comparison.html
文章核心谈了几个点:
KubeVirt是不是一个VM管理平台的替代品,和OpenStack还有ovirt等虚拟化管理平台的区别。
简单来说:KubeVirt只是用Kubernetes管VM,其中会复用Kubernetes的CNI和CSI,所以只是用Operator的方式来操作VM,他不去管网络和存储等。所以和OpenStack中包含Nova,Neutron,Cinder等不一样,可以理解成KubeVirt是一个Kubernetes框架下的,用Go写的Nova VM管理组件。
KubeVirt和Kata的区别:
简单来说:Kata是有着VM的安全性和隔离性,以容器的方式运行,有着容器的速度和特点,但不是一个真正的VM,而Kubevirt是借用Kubernetes的扩展性来管VM,你用到的是一个真正的VM。
KubeVirt和Virtlet的区别:
简单来说:Virtlet是把VM当成一个CRI来跑了,是按Pod API来定义一个VM,所以VM的很多功能比如热迁移等,Virtlet是没法满足VM的全部特性的,算是一个70%功能的VM。
为啥要用Kubernetes管VM,而不是用OpenStack管容器。
简单来说:Kubernetes+容器是未来的主流方向,但是由于历史和业务需要,VM也会存在很长时间,所以我们一套支持VM的容器管理平台Kubernetes,而不是需要一套支持容器的VM管理平台例如OpenStack管容器Magnum这种类似项目。
选型插曲
有个插曲:在验证Kubevirt的这段时间,正好看到Rancher也发布了基于Kubevirt和Kubernetes的超融合基础架构软件Harvester,从侧面说明,这个方向是有共性的。所有上了年纪的公司,都有OpenStack和Kubernetes的包袱,而Rancher的老总也是CloudStack的创始人,以前和OpenStack竞争的时候落于下风,现在基于Kubernetes和Kubevirt又回到了IaaS的地带,所有技术圈好多也是轮回啊。
所以Kubevirt这种项目也是在很多从IaaS OpenStack转型PaaS Kubernetes的人群中有更多共鸣,年轻Kubernetes原住民可能对这个项目没有太多感知。因为Kubevirt的发起方RedHat,和核心开发者以前也是OpenStack社区的项目Owner等。所以Kubevirt的一些测试公司和用户也都是有此类共同转型背景的人和公司。
基于如上考虑,最终技术选型确定了Kubevirt,接下来对Kubevirt的一些概念和逻辑架构,还有在360的测试和验证之路做一个简单介绍。
KubeVirt是什么
KubeVirt是RedHat开源一套以容器方式运行虚拟机的项目,通过Kubernetes云原生来管理虚拟机生命周期。
KubeVirt CRD
在介绍KubeVirt前我们先了解一下CRD,在Kubernetes里面有一个核心思想既一切都是资源,如同Puppet里面一切都是资源思想。CRD是Kubernetes 1.7之后添加的自定义资源二次开发来扩展Kubernetes API,通过CRD可以向API中添加资源类型,该功能提升了Kubernetes的扩展能力,那么KubeVirt有哪些需要我们理解的CRD资源,这些资源会在我们的学习和理解过程中都是需要注意的,大概简介绍如下几种:
KubeVirt组件介绍
与OpenStack 类似, KubeVirt每个组件负责不同的功能,不同点是资源调度策略由Kubernetes去管理,其中主要组件如下:virt-api,virt-controller,virt-handler,virt-launcher。
Kubevirt常见操作
type DomainManager interface {
//SyncVMI 为创建虚拟机
SyncVMI(*v1.VirtualMachineInstance, bool, *cmdv1.VirtualMachineOptions) (*api.DomainSpec, error)
//暂停VMI
PauseVMI(*v1.VirtualMachineInstance) error
//恢复暂停的VMI
UnpauseVMI(*v1.VirtualMachineInstance) error
KillVMI(*v1.VirtualMachineInstance) error
//删除VMI
DeleteVMI(*v1.VirtualMachineInstance) error
SignalShutdownVMI(*v1.VirtualMachineInstance) error
MarkGracefulShutdownVMI(*v1.VirtualMachineInstance) error
ListAllDomains() ([]*api.Domain, error)
//迁移VMI
MigrateVMI(*v1.VirtualMachineInstance, *cmdclient.MigrationOptions) error
PrepareMigrationTarget(*v1.VirtualMachineInstance, bool) error
GetDomainStats() ([]*stats.DomainStats, error)
//取消迁移
CancelVMIMigration(*v1.VirtualMachineInstance) error
//如下需要启用Qemu guest agent,没启用会包VMI does not have guest agent connected
GetGuestInfo() (v1.VirtualMachineInstanceGuestAgentInfo, error)
GetUsers() ([]v1.VirtualMachineInstanceGuestOSUser, error)
GetFilesystems() ([]v1.VirtualMachineInstanceFileSystem, error)
SetGuestTime(*v1.VirtualMachineInstance) error
}
KubeVirt虚机VMI
[root@openstack825 ~]# kubectl get vmi -o wide
NAME AGE PHASE IP NODENAME LIVE-MIGRATABLE
test100.foo.demo.example.com 8d Running 192.168.10.30 10.10.67.244 True
test200.foo.demo.example.com 8d Running 192.168.10.31 10.10.67.245 True
获取已安装的kubevirt Pod
[root@openstack825 ~]# kubectl -n kubevirt get pod
NAME READY STATUS RESTARTS AGE
virt-api-68c958dd-6sx4n 1/1 Running 0 14d
virt-api-68c958dd-sldgr 1/1 Running 0 14d
virt-controller-647d666bd5-gsnzf 1/1 Running 1 14d
virt-controller-647d666bd5-hshnz 1/1 Running 1 14d
virt-handler-4g7ck 1/1 Running 3 14d
virt-handler-kzv86 1/1 Running 0 14d
virt-handler-m2ppb 1/1 Running 0 14d
virt-handler-v6fgt 1/1 Running 0 14d
virt-operator-65ccf74f56-b82kz 1/1 Running 0 14d
virt-operator-65ccf74f56-zs2xq 1/1 Running 0 14d
virtvnc-947874d99-hn7k5 1/1 Running 0 6d19h
总结:同时我们在调研过程遇到一些问题,比如重启数据丢失、VMI重启和热迁移后IP改变、镜像导入数据缓慢、VMI启动调度缓慢、热迁移网络与存储支持等等。KubeVirt通过CRD方式将VM管理接口接入到Kubernetes集群,而Pod使用libvirtd管理VMI,如容器一样去管理VMI,最后通过标准化插件方式管理调度网络和存储资源对象,将其整合在一起形成一套 具有Kubernetes管理虚拟化的技术栈。
KubeVirt存储
虚拟机镜像(磁盘)是启动虚拟机必不可少的部分,目前KubeVirt中提供多种方式的虚拟机磁盘。
cloudInitNoCloud/cloudInitConfigDrive:用于提供cloud-init初始化所需要的user-data,使用ConfigMap作为数据源,此时VMI内部将出现第二块大约为356KB的第二块硬盘。
devices:
disks:
- disk:
bus: virtio
name: cloudinit
- cloudInitNoCloud:
userData: |
#cloud-config
password: kubevirt
[centos@xxxv ~]$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 47G 0 disk
└─vda1 253:1 0 47G 0 part /
vdb 253:16 0 366K 0 disk
dataVolume:虚拟机启动流程中自动将虚拟机磁盘导入PVC的功能,在不使用DataVolume的情况下,用户必须先准备带有磁盘映像的PVC,然后再将其分配给VM或VMI。dataVolume拉取镜像的来源可以是HTTP、PVC。
spec:
pvc:
accessModes:
- ReadWriteMany
volumeMode: Block
resources:
requests:
storage: 55G
storageClassName: csi-rbd-sc
source:
http:
url: http://127.0.0.1:8081/CentOS7.4_AMD64_2.1
PersistentVolumeClaim:PVC做为后端存储,适用于数据持久化,即在虚拟机重启或关机后数据依然存在。PV类型可以是block和filesystem,为filesystem时,将使用PVC上的disk.img,格式为RAW格式的文件作为硬盘。block模式时,使用block volume直接作为原始块设备提供给虚拟机。缺点在于仅支持RAW格式镜像,若镜像较大CDI导入镜像会比较慢(如果是QCW2 CDI内部机制qemu.go会将其进行格式转换为RAW并导入PVC中),因此降低快速创建VMI体验感。当然社区目前支持一种较smart-clone方式导入,目前笔者还没进行测试。
spec:
pvc:
accessModes:
- ReadWriteMany
volumeMode: Block
resources:
requests:
storage: 55G
storageClassName: csi-rbd-sc
source:
http:
url: http://127.0.0.1:8081/CentOS7.4_AMD64_2.1
ephemeral、containerDisk:数据是无法持久化,故在存储选型上,我们采用Ceph作为后端存储,通过调用Ceph CSI插件创建PVC卷方式管理虚机磁盘设备。Ceph CSI插件实现了容器存储编排与Ceph集群交互的接口,它可以为容器应用分配 存储集群中的存储空间,同时在选择Ceph-CSI版本需要考虑到当前Kubernetes版本、及Ceph版本号。
当前支持的版本列表:
Dynamically provision , de-provision Block mode RWX volume
支持RBD块RWX的模式,使用此模式主要涉及到KubeVirt 热迁移场景,虚拟机调用VirtualMachineInstanceMigration CRD资源,热迁移时会检测Volume模式,此时块设备必须RWX模式,代码如下:
位置:pkg/vm-handler/vm.go
//主要通过调用磁盘、网络相关函数,来判断当前VMI 是否适合迁移
func (d *VirtualMachineController) calculateLiveMigrationCondition(vmi *v1.VirtualMachineInstance, hasHotplug bool) (*v1.VirtualMachineInstanceCondition, bool) {
liveMigrationCondition := v1.VirtualMachineInstanceCondition{
Type: v1.VirtualMachineInstanceIsMigratable,
Status: k8sv1.ConditionTrue,
}
//调用 checkvolume 方法
isBlockMigration, err := d.checkVolumesForMigration(vmi)
if err != nil {
//如果返回错误信息则会限制迁移
liveMigrationCondition.Status = k8sv1.ConditionFalse
liveMigrationCondition.Message = err.Error()
liveMigrationCondition.Reason = v1.VirtualMachineInstanceReasonDisksNotMigratable
return &liveMigrationCondition, isBlockMigration
}
//调用网络模式检查方法
err = d.checkNetworkInterfacesForMigration(vmi)
if err != nil {
liveMigrationCondition = v1.VirtualMachineInstanceCondition{
Type: v1.VirtualMachineInstanceIsMigratable,
Status: k8sv1.ConditionFalse,
Message: err.Error(),
Reason: v1.VirtualMachineInstanceReasonInterfaceNotMigratable,
}
return &liveMigrationCondition, isBlockMigration
}
if hasHotplug {
liveMigrationCondition = v1.VirtualMachineInstanceCondition{
Type: v1.VirtualMachineInstanceIsMigratable,
Status: k8sv1.ConditionFalse,
Message: "VMI has hotplugged disks",
Reason: v1.VirtualMachineInstanceReasonHotplugNotMigratable,
}
return &liveMigrationCondition, isBlockMigration
}
return &liveMigrationCondition, isBlockMigration
}
//checkvolume 定义
/检查所有VMI卷共享可以在源和实时迁移的目的地之间热迁移
//当所有卷均已共享且VMI没有本地磁盘时,blockMigrate才返回True
//某些磁盘组合使VMI不适合实时迁移, 在这种情况下,将返回相关错误
func (d *VirtualMachineController) checkVolumesForMigration(vmi *v1.VirtualMachineInstance) (blockMigrate bool, err error) {
for _, volume := range vmi.Spec.Volumes {
volSrc := volume.VolumeSource
if volSrc.PersistentVolumeClaim != nil || volSrc.DataVolume != nil {
var volName string
if volSrc.PersistentVolumeClaim != nil {
volName = volSrc.PersistentVolumeClaim.ClaimName
} else {
volName = volSrc.DataVolume.Name
}
//pvcutils.IsSharedPVCFromClient
_, shared, err := pvcutils.IsSharedPVCFromClient(d.clientset, vmi.Namespace, volName)
if errors.IsNotFound(err) {
return blockMigrate, fmt.Errorf("persistentvolumeclaim %v not found", volName)
} else if err != nil {
return blockMigrate, err
}
if !shared {
return true, fmt.Errorf("cannot migrate VMI with non-shared PVCs")
}
} else if volSrc.HostDisk != nil {
shared := volSrc.HostDisk.Shared != nil && *volSrc.HostDisk.Shared
if !shared {
return true, fmt.Errorf("cannot migrate VMI with non-shared HostDisk")
}
} else {
blockMigrate = true
}
}
return
}
func IsSharedPVCFromClient(client kubecli.KubevirtClient, namespace string, claimName string) (pvc *k8sv1.PersistentVolumeClaim, isShared bool, err error) {
pvc, err = client.CoreV1().PersistentVolumeClaims(namespace).Get(claimName, v1.GetOptions{})
if err == nil {
//IsPVCShared
isShared = IsPVCShared(pvc)
}
return
}
//IsPVCShared Shared 判断,函数返回bool 类型,成功则返回true
func IsPVCShared(pvc *k8sv1.PersistentVolumeClaim) bool {
//循环PVC的accessModes
for _, accessMode := range pvc.Spec.AccessModes {
if accessMode == k8sv1.ReadWriteMany {
return true
}
}
return false
}
Ceph CSi启动的Pod进程:
[root@kubevirt01 ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
csi-rbdplugin-7bprd 3/3 Running 0 14d
csi-rbdplugin-fl5c9 3/3 Running 0 14d
csi-rbdplugin-ggj9q 3/3 Running 0 14d
csi-rbdplugin-provisioner-84bb9bdd56-7qtnh 6/6 Running 0 14d
csi-rbdplugin-provisioner-84bb9bdd56-sdscf 6/6 Running 0 14d
csi-rbdplugin-provisioner-84bb9bdd56-xjz2r 6/6 Running 0 14d
csi-rbdplugin-svfv2
已创建的VMI对应的PVC卷:
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: testzhangsanlisi
spec:
accessModes:
- ReadWriteMany
volumeMode: Block
resources:
requests:
storage: 10Gi
storageClassName: csi-rbd-sc
kubectl apply -f pvc-test.yaml
[root@kubevirt01 ~]# kubectl get pvc
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
testzhangsanlisi
Ceph架构相关,使用三副本策略,不同交换机下及高容量SATA盘作为OSD数据载体,保证数据的可用性。
(ceph-mon)[root@example100 /]# ceph -s
cluster:
id: d8ab2087-f55c-4b8f-913d-fc60d6fc455d
health: HEALTH_OK
services:
mon: 3 daemons, quorum 192.168.10.100 192.168.20.100 192.168.30.100 (age 4d)
mgr: ceph100(active, since 4d), standbys: ceph200, ceph300
osd: 27 osds: 27 up (since 2w), 27 in (since 2w)
data:
pools: 1 pools, 1024 pgs
objects: 55.91k objects, 218 GiB
usage: 682 GiB used, 98 TiB / 98 TiB avail
pgs: 1024 active+clean
io:
client: 2.2 KiB/s wr, 0 op/s rd, 0 op/s wr
(ceph-mon)[root@example100 /]# ceph df
RAW STORAGE:
CLASS SIZE AVAIL USED RAW USED %RAW USED
hdd 98 TiB 98 TiB 655 GiB 682 GiB 0.68
TOTAL 98 TiB 98 TiB 655 GiB 682 GiB 0.68
KubeVirt网络
VMI通信流程
Kubernetes是KubeVirt底座,提供了管理容器和虚拟机的混合部署的方式,存储和网络也是通过集成到Kubernetes中, VMI使用了Pod进行通信。为了实现该目标,KubeVirt的对网络做了特殊实现。虚拟机具体的网络如图所示, virt-launcher Pod网络的网卡不再挂有Pod IP,而是作为虚拟机的虚拟网卡的与外部网络通信的交接物理网卡。
在当前的场景我们使用经典的大二层网络模型,用户在一个地址空间下,VM使用固定IP,在OpenStack社区,虚拟网络方案成熟,OVS基本已经成为网络虚拟化的标准。所以我门选择目前灵雀云(Alauda)开源的网络方案:Kube-OVN,它是基于OVN的Kubernetes网络组件,提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强。通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。
Kube-OVN是一款基于OVS/OVN的Kubernetes网络项目
网络VLAN underlay
在网络平面,管理网和VMI虚拟机流量分开,其中使用VLAN模式的underlay网络,容器网络可以直接通过VLAN接入物理交换机。
//Demo Yaml
//IP地址段来自源与网络物理设备分配时
spec:
cidrBlock: 192.168.10.0/23
default: true
excludeIps:
- 192.168.10.1
gateway: 192.168.10.1
gatewayNode: ""
gatewayType: distributed
// 需要设置成false
natOutgoing: false
private: false
protocol: IPv4
provider: ovn
//需要设置成true,若为false,会在主机侧加上route,导致net不通
underlayGateway: true
vlan: ovn-vlan
[root@kubevirt01 ~]# kubectl -n kube-system get pod
NAME READY STATUS RESTARTS AGE
coredns-65dbdb44db-8bxlr 1/1 Running 33 17d
kube-ovn-cni-4v4xb 1/1 Running 0 18d
kube-ovn-cni-kvgrj 1/1 Running 0 18d
kube-ovn-cni-nj2pr 1/1 Running 0 18d
kube-ovn-cni-xv476 1/1 Running 0 18d
kube-ovn-controller-7f6db69b48-6c7w8 1/1 Running 0 18d
kube-ovn-controller-7f6db69b48-82kjt 1/1 Running 0 18d
kube-ovn-controller-7f6db69b48-mhkfc 1/1 Running 0 18d
kube-ovn-pinger-n2rn4 1/1 Running 0 18d
kube-ovn-pinger-s4hrz 1/1 Running 0 18d
kube-ovn-pinger-tccz5 1/1 Running 0 18d
kube-ovn-pinger-x2tqq 1/1 Running 0 18d
ovn-central-775c4ff46d-4nqjw 1/1 Running 1 18d
ovn-central-775c4ff46d-822v2 1/1 Running 0 18d
ovn-central-775c4ff46d-txkn8 1/1 Running 0 18d
ovs-ovn-mbpv2 1/1 Running 0 18d
ovs-ovn-r9mvc 1/1 Running 0 18d
ovs-ovn-wkxld 1/1 Running 0 18d
ovs-ovn-z89hw
虚拟机固定IP
Kubernetes的资源是在运行时才分配IP的,但是笔者希望能够对虚拟机的IP进行绑定从而实现固定IP的目的。为此,我们首先正常创建虚拟机,在虚拟机运行时Kubernetes会为之分配IP,当检测到虚拟机的IP后,我们通过替换VMI的配置文件的方式将IP绑定改虚拟机中。但是在实际操作时会报出如下错误:
Invalid value: 0x0: must be specified for an update
实际上Kubernetes API Server是支持乐观锁(Optimistic concurrency control)的机制来防止并发写造成的覆盖写问题,因此在修改的body中需要加入metadata.resourceVersion,笔者的做法是首选调用 read_namespaced_virtual_machine方法获取metadata.resourceVersion,其次再修改body。具体方案可参考:
https://www.codeleading.com/article/27252474726/
KubeVirt SDK
KubeVirt SDK现状:当前KubeVirt提供了Python版本以及Golang版本的SDK,具体的信息参考如下:
https://github.com/kubevirt/client-python
https://github.com/kubevirt/client-go
笔者实际使用的是Python的SDK,所以接下来重点叙述一下Python版本的SDK的使用心得,使用时发现了一些问题,并加以解决也将在下面的内容中记录。
SDK实现的功能本章笔者详细介绍一下使用到的一些sdk中的功能,在初体验的过程中笔者只是用了部分功能,完整的功能可以详见GitHub。
创建使用实例
SDK主要使用的是kubevirt.apis.default_api中的DefaultApi对象,进行接口调用个的。DefaultApi对象需要ApiClient对象,该对象实际上是连接Kubernetes的实例。因此在使用之前,需要在底层的Kubernetes中起一个Proxy。通过创建DefaultApi对象即可调用后续的接口了,具体的创建方法如下:
import kubevirt
def get_api_client(host):
api_client = kubevirt.ApiClient(host=host, header_name="Content-Type", header_value="application/json")
return api_client
api_client = get_api_client(host="http://127.0.0.1:8001")
api_instance = kubevirt.DefaultApi(api_client)
KubVirt SDK的本质
实际上我们知道,KubeVirt是在Kubernetes中定义了集中CRD,那么调用KubeVirt的SDK实际上也是调用Kubernetes中CRD相关接口,通过查看Kubernetes中CRD的接口我们知道,具体的url表示为:/apis/{group}/{version}/namespaces/{namespace}/{plural}/{name}因此重要的是找到group以及plural参数具体是什么。通过下图可以看出group都是kubevirt.io,plural根据需要的不同可以定义不同的类型:
SDK部分功能以及注意事项
笔者主要使用了以下的功能。
创建虚拟机(create_namespaced_virtual_machine)注意:body是json格式,官方SDK的example有误
删除虚拟机(delete_namespaced_virtual_machine)
展示某个namespace下的VM资源(list_namespaced_virtual_machine)
展示某个namespace下的VMI资源(list_namespaced_virtual_machine_instance)
展示所有namespace下的VM资源(list_virtual_machine_for_all_namespaces)
展示所有namespace下的VMI资源(list_virtual_machine_instance_for_all_namespaces)
获取某个namespace某个name下的VM资源(read_namespaced_virtual_machine)
获取某个namespace某个name下的VMI资源(read_namespaced_virtual_machine_instance)注意:在获取VM资源时无法获取到node_name,uuid,ip的数据,获取VMI资源时无法获取到disk以及image_url的数据,笔者认为VM是虚拟机资源,VMI是虚拟机实例资源,只有在running状态下的VM才是VMI,由于Kubernetes中IP是动态分配的,因此才会出现node_name,uuid,ip数据在VM中获取不到
启动虚拟机(v1alpha3_start)
停止虚拟机(v1alpha3_stop)
重启虚拟机(v1alpha3_restart)注意:重启虚拟机只能在虚拟机状态是running是才能调用,否则会失败
修改虚拟机名称(v1alpha3_rename)
替换虚拟机的配置文件(replace_namespaced_virtual_machine_instance)
SDK使用注意事项
Kubernetes版本问题
官方给出的KubeVirt SDK中对于创建删除以及替换配置文件等部分接口,Kubernetes版本是固定的稳定版v1版本,这显然不满足于SDK的灵活使用,因此笔者在使用时对API版本进行了兼容,保证用户可以通过传参的形式正确的使用。
修改虚拟机名称缺乏参数
诚如标题所述,修改虚拟机名称接口官方给出的参数有误,缺乏新名称参数。
笔者通过查看virtclt源码找到了缺少的参数的具体名称并添加至SDK中,具体代码如下:
def v1alpha3_rename_with_http_info(self, name, newName, namespace, **kwargs):
"""
Rename a stopped VirtualMachine object.
This method makes a synchronous HTTP request by default. To make an
asynchronous HTTP request, please define a `callback` function
to be invoked when receiving the response.
>>> def callback_function(response):
>>> pprint(response)
>>>
>>> thread = api.v1alpha3_rename_with_http_info(name, namespace, newName, callback=callback_function)
:param callback function: The callback function
for asynchronous request. (optional)
:param str name: Name of the resource (required)
:param str namespace: Object name and auth scope, such as for teams and projects (required)
:param str newName: NewName of the resource (required)
:return: str
If the method is called asynchronously,
returns the request thread.
"""
all_params = ['name', 'namespace', 'newName']
all_params.append('callback')
all_params.append('_return_http_data_only')
all_params.append('_preload_content')
all_params.append('_request_timeout')
params = locals()
for key, val in iteritems(params['kwargs']):
if key not in all_params:
raise TypeError(
"Got an unexpected keyword argument '%s'"
" to method v1alpha3_rename" % key
)
params[key] = val
del params['kwargs']
# verify the required parameter 'name' is set
if ('name' not in params) or (params['name'] is None):
raise ValueError("Missing the required parameter `name` when calling `v1alpha3_rename`")
# verify the required parameter 'namespace' is set
if ('namespace' not in params) or (params['namespace'] is None):
raise ValueError("Missing the required parameter `namespace` when calling `v1alpha3_rename`")
collection_formats = {}
path_params = {}
# if 'name' in params:
# path_params['name'] = params['name']
# if 'namespace' in params:
# path_params['namespace'] = params['namespace']
query_params = []
header_params = {}
form_params = []
local_var_files = {}
body_params = {"newName": params["newName"]}
# Authentication setting
auth_settings = []
api_route = "/apis/subresources.kubevirt.io/v1alpha3/namespaces/{namespace}/virtualmachines/{name}/rename".format(namespace=params["namespace"], name=params["name"])
return self.api_client.call_api(api_route, 'PUT',
path_params,
query_params,
header_params,
body=body_params,
post_params=form_params,
files=local_var_files,
response_type='str',
auth_settings=auth_settings,
callback=params.get('callback'),
_return_http_data_only=params.get('_return_http_data_only'),
_preload_content=params.get('_preload_content', True),
_request_timeout=params.get('_request_timeout'),
collection_formats=collection_formats)
Ultron平台创建基于KubeVirt的虚拟机
奥创平台是公司内的私有云管理平台(类似Horizon),可以通过其管理OpenStack VM,本次我们同时纳入到对KubeVirt 虚拟机的支持,创建方式和OpenStack方式一样。最后用户体验和功能特性也和OpenStack一致,用户本身也是不关注底层实现,性能特性方面后续文章会有对比。
总结
KubeVirt作为一个兼容方案,当前在CNCF中孵化的也挺好,好像也要开始自己的KubeVirt Summit,主要是实际的解决了一些痛点,但目前看,KubeVirt还是适合在私有云,肯定满足不了公有云,因为Kubernetes在IaaS方面有先天劣势,所以KubeVirt应该是给大家在私有云领域落地虚拟化除了用OpenStack以外多了一种选择方案。
文章来源:360云计算,点击查看原文。
Kubernetes管理员(CKA)培训
本次培训在上海开班,基于最新考纲,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能掌握Kubernetes相关知识,又能通过CKA认证考试,学员可多次参加培训,直到通过认证。点击下方图片或者阅读原文链接查看详情。
