OpenShift 가상화: 컨테이너, KVM 및 가상 머신

OpenShift 가상화(업스트림 프로젝트 - Kubernetes: KubeVirt, 참조) 여기에 и 여기에), nee Container-Native Virtualization은 OpenShift 플랫폼의 기능으로 도입되었으며, 이는 가상 머신(VM)을 기본 Kubernetes 엔터티로 배포하고 관리하도록 설계되었습니다. 이러한 종류의 작업은 기술의 근본적인 차이로 인해 기술적으로 어렵습니다. 이 목표를 달성하기 위해 우리는 수년간 사용되어 그 효과가 입증된 Red Hat Enterprise Linux 및 KVM 기반의 친숙한 기술을 사용했습니다.

이 기사에서는 VM과 컨테이너를 단일 엔터티로 관리하는 단일 플랫폼 내에서 공존할 수 있게 해주는 OpenShift 가상화의 기술적 측면을 살펴보겠습니다.

계산 작업

컨테이너는 네임스페이스 및 cgroup과 같은 Linux 커널 메커니즘을 사용하여 프로세스를 격리하고 리소스를 관리합니다. 일반적으로 프로세스는 Python, Java 애플리케이션 또는 실행 파일로 이해되지만 실제로는 bash, Emacs 또는 vim과 같은 모든 프로세스일 수 있습니다.

가상 머신이란 무엇입니까? 하이퍼바이저의 관점에서 보면 이 역시 하나의 과정입니다. 그러나 애플리케이션 프로세스가 아니라 특정 VM 실행을 담당하는 KVM 프로세스입니다.

컨테이너 이미지에는 KVM 가상 머신에 필요한 모든 도구, 라이브러리 및 파일이 포함되어 있습니다. 실행 중인 VM의 포드를 검사하면 도우미와 qemu-kvm 프로세스가 표시됩니다. 또한 qemu-img, qemu-nbd 및 virsh와 같은 가상 머신 관리를 위한 KVM 도구에 액세스할 수 있습니다.

가상 머신은 포드이므로 Kubernetes에서 포드의 모든 기능을 자동으로 상속합니다. 일반 포드와 마찬가지로 VM 포드에는 오염, 허용, 선호도, 반친화성과 같은 스케줄러 구성표 및 기준이 적용됩니다. 고가용성 등의 이점도 얻을 수 있습니다. 그러나 한 가지 중요한 차이점이 있습니다. 일반 포드는 일반적인 의미에서 호스트에서 호스트로 마이그레이션되지 않습니다. 노드가 오프라인 상태가 되면 해당 노드의 Pod가 종료되고 클러스터의 다른 노드에 다시 할당됩니다. 그리고 가상 머신의 경우 라이브 마이그레이션이 나타날 것으로 예상됩니다.

이러한 격차를 해결하기 위해 작업자 노드 간 VM의 실시간 마이그레이션을 초기화, 모니터링 및 관리하는 실시간 마이그레이션 메커니즘을 설명하는 사용자 지정 리소스 정의(CDR)가 생성되었습니다.

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachineInstanceMigration
metadata:
  name: migration-job
spec:
  vmiName: fedora

노드가 비활성화되면 제거 전략으로 실시간 마이그레이션이 설정된 가상 머신에 대한 마이그레이션 작업이 자동으로 생성됩니다. 이렇게 하면 클러스터 노드 간을 이동할 때 가상 머신의 동작을 제어할 수 있습니다. 다른 모든 포드와 마찬가지로 실시간 마이그레이션을 구성하고 VM을 관리할 수 있습니다.

네트워크

모든 Kubernetes 시스템은 소프트웨어 SDN 네트워크를 사용하여 노드와 포드 간의 통신을 제공합니다. OpenShift도 예외는 아니며 버전 3부터 이를 위해 기본적으로 OpenShiftSDN을 사용합니다. 또한 OpenShift 4에는 Multus라는 또 다른 새로운 기능이 있습니다. 이를 통해 여러 네트워크를 사용 가능하게 하고 여기에 포드를 동시에 연결할 수 있습니다.

관리자는 Multus를 사용하여 추가 CNI 네트워크를 정의할 수 있으며, 이 네트워크는 특수 클러스터 네트워크 운영자에 의해 클러스터에 배포 및 구성됩니다. 그런 다음 포드는 이러한 네트워크 중 하나 이상(일반적으로 표준 OpenShiftSDN 및 추가 인터페이스)에 연결됩니다. VM에 필요한 경우 SR-IOV 장치, 표준 Linux 브리지, MACVLAN 및 IPVLAN 장치를 모두 사용할 수 있습니다. 아래 그림은 eth1 인터페이스에서 브리지 네트워크에 대해 Multus CNI를 설정하는 방법을 보여줍니다.

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: multus1
rawCNIConfig: '{ "cniVersion": "0.3.1", "type": "bridge", "master": "eth1", "ipam":
   { "type": "static", "addresses": [ { "address": "191.168.1.1/24" } ] } }'
   type: Raw

OpenShift 가상화와 관련하여 이는 SDN을 우회하여 VM을 외부 네트워크에 직접 연결할 수 있음을 의미합니다. 이는 Red Hat Virtualization 또는 VMware vSphere에서 OpenShift로 마이그레이션된 가상 머신의 경우 중요합니다. 두 번째 OSI 계층에 액세스할 수 있으면 네트워크 설정이 변경되지 않기 때문입니다. 이는 또한 VM에 SDN을 우회하는 네트워크 주소가 있을 수 있음을 의미합니다. 따라서 특수 네트워크 어댑터를 효과적으로 사용하거나 네트워크를 통해 스토리지 시스템에 직접 연결할 수 있습니다.

OpenShift 가상화 가상 머신을 생성하고 네트워크에 연결하는 방법에 대해 자세히 알아볼 수 있습니다. 여기에. 또한, nmstate 연산자OpenShift 가상화의 일부로 배포된 는 하이퍼바이저에서 사용되는 물리적 노드에서 네트워크 구성을 생성하고 관리하는 또 다른 친숙한 방법을 제공합니다.

저장

OpenShift 가상화 내에서 가상 머신 디스크 연결 및 관리는 StorageClasses, PertantVolumeClaim(PVC) 및 PertantVolume(PV)과 같은 Kubernetes 개념과 Kubernetes 환경에 대한 표준 스토리지 프로토콜을 사용하여 수행됩니다. 이는 Kubernetes 관리자와 애플리케이션 팀에게 컨테이너와 가상 머신을 모두 관리하는 공통적이고 친숙한 방법을 제공합니다. 그리고 많은 가상화 환경 관리자에게 이 개념은 OpenStack 및 기타 여러 클라우드 플랫폼에서 사용되는 VM 구성 파일과 디스크를 분리하는 동일한 원칙을 사용하기 때문에 익숙하게 들릴 수 있습니다.

그러나 하이퍼바이저에서 OpenShift로 마이그레이션할 때 데이터를 저장해야 하기 때문에 단순히 매번 VM용 새 디스크를 생성할 수는 없습니다. 예, 새 VM을 배포하더라도 처음부터 만드는 것보다 템플릿에서 수행하는 것이 항상 더 빠릅니다. 따라서 기존 디스크를 가져오는 기능이 필요합니다.

이 작업을 단순화하기 위해 OpenShift 가상화는 CDI(Containerized Data Importer) 프로젝트를 배포하여 여러 소스에서 디스크의 디스크 이미지를 가져오는 작업을 PVC 항목 생성으로 줄입니다.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: "fedora-disk0"
  labels:
    app: containerized-data-importer
  annotations:
    cdi.kubevirt.io/storage.import.endpoint: "http://10.0.0.1/images/Fedora-Cloud-Base-31-1.9.x86_64.qcow2"
spec:
  storageClassName: ocs-gold
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 20Gi

CDI를 활성화하고 아래 그림에 표시된 일련의 작업을 트리거하는 것은 이 항목입니다.

CDI가 완료된 후 PVC에는 사용할 준비가 된 가상 머신 디스크가 포함되고 표준 OpenShift 형식으로 변환됩니다.
OpenShift 가상화 작업 시 컨테이너에 대한 영구 스토리지 기능을 구현하는 Ceph 파일 시스템 기반 Red Hat 솔루션인 OCS(OpenShift Container Storage)도 유용합니다. 표준 PVC 액세스 방법인 RWO(블록) 및 RWX(파일) 외에도 OCS는 원시 블록 장치용 RWX를 제공합니다. 이는 고성능 요구 사항이 있는 애플리케이션의 블록 액세스를 공유하는 데 매우 유용합니다. 또한 OCS는 애플리케이션이 개체 데이터 저장소를 직접 사용할 수 있도록 하는 새로운 개체 버킷 클레임 표준을 지원합니다.

컨테이너의 가상 머신

작동 방식을 확인하고 싶다면 OpenShift 3.11 이상의 일부로 Tech Preview 버전에서 OpenShift 가상화를 이미 사용할 수 있다는 점을 알아두십시오. 기존 OpenShift 구독 소유자는 추가 단계 없이 완전히 무료로 OpenShift 가상화를 사용할 수 있습니다. 이 게시물이 게시되는 시점에는 OpenShift 4.4 및 OpenShift Virtualization 2.3이 최신 버전이므로 이전 버전을 사용하는 경우 최신 기능을 얻으려면 업그레이드해야 합니다. 완전히 지원되는 OpenShift 가상화 버전은 2020년 하반기에 출시될 예정입니다.

자세한 내용은 오픈시프트 문서 다음을 포함한 설치 지침 멀티 설정 섹션, 외부 네트워크 설정에 대한 정보를 제공합니다.

출처 : habr.com