Fíorúlú OpenShift (tionscadal in aghaidh an tsrutha - Kubernetes: KubeVirt, féach. и ), в девичестве Container-native Virtualization, был представлен, как функционал платформы OpenShift, который предназначен для развертывания и управления виртуальными машинами (ВМ), как базовыми сущностями Kubernetes. Такого рода задача является технически сложной, по причине фундаментальных различий технологий. Для того, чтобы добиться поставленной цели, были использованы всем знакомые технологии на базе Red Hat Enterprise Linux и KVM, которые с нами не один год и доказали свою эффективность.
San Airteagal seo, féachfaimid ar ghnéithe teicniúla fíorúlaithe OpenShift a fhágann gur féidir le VManna agus coimeádáin a bheith taobh istigh d’ardán amháin a bhainistíonn iad mar aonán aonair.
Tascanna ríomhaireachta
Контейнеры задействуют механизмы Linux-ядра, такие как namespaces и cgroups, для изоляции процессов и управления ресурсами. Обычно под процессами понимаются приложения Python, Java или исполняемые файлы, но на самом деле это могут быть любые процессы, тот же bash, Emacs или vim.
Cad is meaisín fíorúil ann? Ó thaobh an hypervisor, is próiseas é seo freisin. Ach ní an próiseas iarratais, ach an próiseas KVM atá freagrach as VM ar leith a fhorghníomhú.
Tá na huirlisí, na leabharlanna agus na comhaid go léir a theastaíonn don mheaisín fíorúil KVM san íomhá coimeádán. Má dhéanaimid iniúchadh ar pod VM reatha, feicfidh muid cúntóirí agus próisis qemu-kvm ann. Ina theannta sin, tá rochtain againn ar uirlisí KVM chun meaisíní fíorúla a bhainistiú ar nós qemu-img, qemu-nbd agus virsh.
Ós rud é gur pod é meaisín fíorúil, faigheann sé feidhmiúlacht uile pod i Kubernetes le hoidhreacht go huathoibríoch. Tá pods VM, díreach cosúil le pods rialta, faoi réir scéimeanna sceidealaithe agus critéar amhail smál, lamháltais, cleamhnas agus frith-chleamhnas. Faigheann tú na buntáistí a bhaineann le hinfhaighteacht ard, etc. Mar sin féin, tá difríocht thábhachtach amháin ann: ní aistríonn pods rialta ó óstach go hóstach sa ghnáthchiall. Má théann nód as líne, cuirtear deireadh leis an pod atá air agus athshanntar go nód eile sa bhraisle é. Agus i gcás meaisín fíorúil, táimid ag súil le himirce beo a fheiceáil.
Chun aghaidh a thabhairt ar an mbearna seo, cruthaíodh sainmhíniú saincheaptha ar acmhainní (CDR) chun cur síos a dhéanamh ar an meicníocht imirce bheo atá freagrach as ascnaimh bheo VManna idir nóid oibrithe a thúsú, a mhonatóiriú agus a bhainistiú.
apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachineInstanceMigration
metadata:
name: migration-job
spec:
vmiName: fedora
Nuair a dhíghníomhaítear nód, cruthaítear tascanna imirce go huathoibríoch do na meaisíní fíorúla sin a bhfuil Imirce Bheo socraithe mar a straitéis díshealbhaithe. Ar an mbealach seo is féidir leat iompar meaisíní fíorúla a rialú agus tú ag bogadh idir nóid bhraisle. Is féidir leat Imirce Bheo a chumrú agus an VM a bhainistiú, cosúil le gach pods eile.
Líonra
Soláthraíonn aon chóras Kubernetes cumarsáid idir nóid agus pods ag baint úsáide as líonraí SDN bogearraí. Ní haon eisceacht é OpenShift agus, ag tosú ó leagan 3, úsáideann OpenShiftSDN mar réamhshocrú chuige seo. Ina theannta sin, tá gné nua eile ag OpenShift 4 ar a dtugtar Multus, a ligeann duit líonraí iomadúla a chur ar fáil agus pods a nascadh leo ag an am céanna.
С помощью Multus администратор может задать дополнительные сети CNI, которые потом будут развертываются и настраиваются на кластере специальным оператором Cluster Network Operator. После чего pod’ы подключаются к одной или нескольким из этих сетей, обычно к стандартному OpenShiftSDN и дополнительному интерфейсу. Устройства SR-IOV, стандартные Linux Bridge, устройства MACVLAN и IPVLAN – все это тоже можно использовать, если это нужно вашей ВМ. На рисунке ниже показано, как задать Multus CNI для bridge сети на интерфейсе eth1:
apiVersion: operator.openshift.io/v1
kind: Network
metadata:
name: cluster
spec:
additionalNetworks:
- name: multus1
rawCNIConfig: '{ "cniVersion": "0.3.1", "type": "bridge", "master": "eth1", "ipam":
{ "type": "static", "addresses": [ { "address": "191.168.1.1/24" } ] } }'
type: Raw
Maidir le fíorúlú OpenShift, ciallaíonn sé seo gur féidir VM a nascadh go díreach le líonra seachtrach, ag seachaint SDN. Tá sé seo tábhachtach do mheaisíní fíorúla a aistrítear chuig OpenShift ó Red Hat Virtualization nó VMware vSphere, mar má tá rochtain agat ar an dara sraith OSI, ní bheidh aon athrú ar shocruithe líonra. Ciallaíonn sé seo freisin go bhféadfadh seoladh líonra a bheith ag an VM a sheachnaíonn SDN. Mar sin, is féidir linn oiriúntóirí líonra speisialaithe a úsáid go héifeachtach, nó nascadh go díreach leis an gcóras stórála thar an líonra ...
Is féidir leat tuilleadh a fhoghlaim faoi conas meaisíní fíorúla fíoraithe OpenShift a chruthú agus a nascadh leis an líonra ... Thairis sin, , arna imscaradh mar chuid de fhíorúlú OpenShift, cuireann sé bealach eolach eile ar fáil chun cumraíochtaí líonra a chruthú agus a bhainistiú ar nóid fhisiceacha a úsáidtear faoi hypervisors.
Stóráil
Déantar dioscaí meaisíní fíorúla a nascadh agus a bhainistiú laistigh de fhíorúlú OpenShift ag baint úsáide as coincheapa Kubernetes mar StorageClasses, PersistentVolumeClaims (PVC) agus PersistentVolume (PV), chomh maith le prótacail stórála caighdeánach do thimpeallacht Kubernetes. Tugann sé seo bealach coitianta, eolach do riarthóirí Kubernetes agus d'fhoirne feidhmchláir chun coimeádáin agus meaisíní fíorúla araon a bhainistiú. Agus do go leor riarthóirí timpeallachtaí fíorúlaithe, d'fhéadfadh go mbeadh an coincheap seo eolach toisc go n-úsáideann sé an prionsabal céanna maidir le comhaid chumraíochta VM agus dioscaí a scaradh a úsáidtear in OpenStack agus go leor ardán scamall eile.
Mar sin féin, ní féidir linn diosca nua a chruthú don VM gach uair, mar nuair a aistrímid ón hypervisor go OpenShift, ní mór dúinn na sonraí a shábháil. Sea, fiú nuair a dhéanaimid VM nua a imscaradh, bíonn sé i gcónaí níos tapúla é a dhéanamh ó theimpléad ná é a chruthú ón tús. Mar sin, teastaíonn feidhmiúlacht uainn chun dioscaí atá ann cheana a allmhairiú.
Chun an tasc seo a shimpliú, imscarann fíorúlú OpenShift an tionscadal Iompórtálaí Sonraí Coimeádta (CDI), a laghdaíonn allmhairiú íomhánna diosca de dhioscaí ó fhoinsí iolracha go dtí iontráil PVC a chruthú.
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: "fedora-disk0"
labels:
app: containerized-data-importer
annotations:
cdi.kubevirt.io/storage.import.endpoint: "http://10.0.0.1/images/Fedora-Cloud-Base-31-1.9.x86_64.qcow2"
spec:
storageClassName: ocs-gold
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 20Gi
Is é an iontráil seo a ghníomhaíonn CDI, a spreagann seicheamh na ngníomhartha a thaispeántar san fhigiúr thíos:
Tar éis don CDI a bheith críochnaithe, beidh an diosca meaisín fíorúil sa PVC réidh le húsáid agus a thiontú go formáid chaighdeánach OpenShift ...
Nuair a bhíonn tú ag obair le fíorúlú OpenShift, tá OpenShift Container Storage (OCS), réiteach Red Hat bunaithe ar chóras comhaid Ceph a chuireann feidhmiúlacht stórála marthanach do choimeádáin i bhfeidhm, úsáideach freisin. Chomh maith leis na modhanna caighdeánacha rochtana PVC - RWO (bloc) agus RWX (comhad) - soláthraíonn OCS RWX le haghaidh feistí bloc amh, atá an-úsáideach chun rochtain bloc a roinnt d'iarratais a bhfuil riachtanais ardfheidhmíochta acu. Ina theannta sin, tacaíonn OCS leis an gcaighdeán nua Éilimh Buicéad Cuspóir, a ligeann d'fheidhmchláir úsáid dhíreach a bhaint as stóráil sonraí oibiachta.
Meaisíní fíorúil i gcoimeádáin
Má tá suim agat conas a oibríonn sé a sheiceáil, bíodh a fhios agat go bhfuil fíorúlú OpenShift ar fáil cheana féin sa leagan Réamhamhairc Tech mar chuid de OpenShift 3.11 agus níos airde. Is féidir le húinéirí síntiús OpenShift atá ann cheana féin fíorú OpenShift a úsáid go hiomlán saor in aisce agus gan aon chéimeanna breise. Ag am an phoist seo, tá OpenShift 4.4 agus OpenShift virtualization 2.3 reatha; má tá leaganacha roimhe seo á n-úsáid agat, ba cheart duit uasghrádú a dhéanamh chun na gnéithe is déanaí a fháil. Ba cheart leagan lán-tacaithe de fhíorúil OpenShift a scaoileadh sa dara leath de 2020.
Le haghaidh tuilleadh faisnéise féach ar le haghaidh treoracha suiteála, lena n-áirítear , a sholáthraíonn faisnéis faoi líonraí seachtracha a bhunú.
Foinse: will.com
