红帽 OpenShift 虚拟化是虚拟化社区中一个日益突出的话题,反映出传统虚拟化用户的兴趣与日俱增。这些用户通常期望功能对等,并经常将 OpenShift 虚拟化与当前的虚拟化平台进行比较。
关于 OpenShift 虚拟化的讨论通常遵循一种常见模式,即用户在观看高级概述后提出许多问题。一旦回答了这些问题,他们往往会花更多的时间来了解 OpenShift 虚拟化,并且通常希望通过演示和实践研习班看到它的实际应用。
在本文中,我将尝试回答该领域用户(和潜在用户)提出的大多数常见问题。希望这些将有助于设定正确的期望,并明确 OpenShift 虚拟化可以做什么(和不能做什么)。
红帽 OpenShift 虚拟化是一个单独的产品,还是红帽 OpenShift 的一部分?
红帽 OpenShift 虚拟化不是一个单独的产品,而是红帽 OpenShift 的一项功能。这意味着,如果您拥有 OpenShift 订阅,则可以完全访问 OpenShift 虚拟化,因为它已包含在您的订阅中。
我是否需要一个完整的平台团队来运行和管理 OpenShift 虚拟化?
不,您仍然可以选择单独使用核心OpenShift Kubernetes 引擎 。如果您专注于传统虚拟化,OpenShift Kubernetes 引擎可让您在入门级解决方案中探索红帽 OpenShift 的优势,并可访问管理控制台、红帽企业 Linux CoreOS 和 OpenShift 虚拟化。
OpenShift 虚拟化使用哪一种虚拟机监控程序?
OpenShift 虚拟化使用基于内核的虚拟机 (KVM),这是红帽和大多数云提供商使用基于 Linux 内核的虚拟机监控程序超过 15 年的时间。这是第 1 层虚拟机监控程序,这意味着它直接在 Linux 内核中运行,并与主机硬件交互以管理客户机操作系统。
OpenShift 虚拟化是否提供自己的存储和网络管理?
是的,在 OpenShift 虚拟化上运行的虚拟机使用提供给容器的相同集群服务。通过创建持久卷声明,通过 OpenShift 容器存储接口 (CSI) 插件为它们调配存储。此外,虚拟机使用 OpenShift 软件定义型网络 (SDN) 来建立依赖于容器集网络的各种网络接口,也可使用 Multus 添加额外的网络接口。
OpenShift 虚拟化是否支持全面高可用性、多站点部署、区域性灾难恢复和都市级灾难恢复?
是的,这些都是受支持的部署模型。借助红帽技术或经过测试的生态系统解决方案,可以通过创建具有两个工作节点的集群来实现最低的高可用性(HA)。可以通过跨多个可用性区域扩展集群来进一步提高可用性。OpenShift 可以通过异步或同步数据复制设置跨站点安装。
从 OpenShift 4.15 开始,我们可以在哪里运行 OpenShift 虚拟化?
OpenShift 虚拟化可以在裸机基础架构上运行,AWS 上的红帽 OpenShift(ROSA)也支持 OpenShift 虚拟化,只需将 Amazon EC2 实例添加到 ROSA 集群即可。
OpenShift 虚拟化是否支持应用集群?
是,支持红帽企业 Linux(RHEL)高可用性附加组件 (Pacemaker)和 Windows Server 故障转移集群(WSFC)。
OpenShift 虚拟化目前支持哪些操作系统?
有一个受支持操作系统(OS)的长列表,您可以在此处查看完整列表。
哪些 CPU 架构支持 OpenShift 虚拟化?
基于 X86 Intel 和 AMD 的系统支持 OpenShift 虚拟化。
是否支持 CPU 过量使用?
是的,OpenShift 虚拟化支持 CPU 过量使用,可以从 spec.domain.cpu (sockets, cores,threads) 部分进行控制。
是否支持内存过量使用?
安全内存过量使用作为红帽 OpenShift 4.16 版本中的技术预览提供。您可以查看 OpenShift 虚拟化 4.16 中的其他新功能。
OpenShift 虚拟化是否支持使用 GPU?
是的,OpenShift 虚拟化通过使用 PCI 直通(允许您从虚拟机访问和管理硬件设备)或通过 NVIDIA GPU Operator 使用 vGPU 来支持这一点。
OpenShift 虚拟化是否支持双栈网络(IPv4 和 IPv6)?
可以,但这需要您的 OpenShift 集群配置为启用 IPv4 和 IPv6 双栈网络,此时您可以通过在中定义 spec.ipFamilyPolicy 和 spec.ipFamilies 字段来控制虚拟机使用 IPv4 和/或 IPv6 的方式。 Service 对象。OpenShift 提供了充分的灵活性,可以灵活地使用 IPv 用于单堆栈,或定义双堆栈 IP 系列的顺序,以满足虚拟机部署要求。
OpenShift 虚拟化是否支持虚拟机快照、实时迁移以及备份和恢复?
是的,这些都受到支持。
快照:可以从运行中的虚拟机(热快照)或已停止的虚拟机(冷快照)创建虚拟机快照。如果是热快照,文件系统将在执行快照期间冻结,并在完成后释放。创建了快照后,您可以使用 OpenShift Web 控制台或命令行从快照恢复虚拟机。
实时迁移:在集群节点之间移动虚拟机要求集群具有采用 ReadWriteMany (RWX) 访问模式的共享存储。实时迁移不会中断虚拟机工作负载,默认情况下,实时迁移流量使用传输层安全性 (TLS) 进行加密。
备份和恢复:可以通过 Web 控制台或使用命令行以声明方式使用 OpenShift API for Data Protection (OADP) 来备份和恢复虚拟机,作为自动备份和恢复方案的一部分。
OpenShift 虚拟化是否提供虚拟机可观测性(日志记录和指标)?
是的,OpenShift 虚拟化利用 OpenShift 日志记录和指标集群服务提供可观测性。可以通过虚拟机 Web 控制台界面访问指标,其中始终提供快速仪表板。每个虚拟机在界面中也有自己的选项卡,您可以在其中找到更详细的监控信息。您还可以使用就绪度、存活度、客户机代理 Ping 探测和虚拟机 WatchDog 来配置虚拟机健康检查控制面板。
OpenShift 虚拟化是否提供资源范围界定、映射组织结构和基于角色的细粒度访问控制?
是的。可以实现两个级别的隔离和资源分配。
逻辑隔离:这是通过依赖 OpenShift 多租户并将租户(组织单元)映射到共享 OpenShift 集群内的命名空间来实现的。这允许通过调整命名空间配额将资源分配给租户。在其他更复杂的场景中,可以为组织单元分配多个命名空间,然后使用多项目配额对象来控制配额。在所有情况下,都可以使用 OpenShift 基于角色的访问控制(RBAC)、网络策略和路由器分片来配置访问权限和网络隔离。
物理隔离:租户映射到单独的 OpenShift 集群,从而在集群级别上控制资源。如果您的集群数量不断增加,建议您使用Kubernetes 红帽高级集群管理作为队列管理系统,为您提供单一管理平台,实现跨集群管理和可观察性。
注意:可以在这些选项之间找到一个中间立场,将共享集群内的节点分配到组织单位,然后控制虚拟机调度以始终将它们放置在正确的分配节点上。
OpenShift 控制平面是否需要每个虚拟化集群上有大量资源?
未必托管控制平面支持快速创建租户 OpenShift 集群,其中的主节点已容器化并在基础架构/中心集群上运行。这大大减少了所需的资源开销。
OpenShift 虚拟化是否支持高性能虚拟机和高 I/O 操作(IOP)要求?
它们都通过使用非一致性内存访问 (NUMA) 感知型节点调度和存储类来提供支持。
NUMA 是一种计算平台架构,允许不同的 CPU 以不同的速度访问不同的内存区域。NUMA 感知调度在同一 NUMA 区域中协调请求的集群计算资源(CPU、内存和设备),以更高效地处理延迟敏感型或高性能工作负载。它还提高了每个计算节点的 pod 密度,以提高资源效率。
可以为不同的 CSI 插件创建存储类,允许集群管理员提供不同的类来反映底层存储提供程序的性能,并支持动态调配持久卷。
OpenShift 虚拟化是否支持命令行界面(CLI)和基于 DevOps 的虚拟机调配?
是的。虚拟机在 OpenShift 中作为自定义资源定义 (CRD) 进行管理,允许管理员使用 OpenShift CLI 和 YAML 清单以声明方式创建和管理虚拟机。管理员还可以使用 virtctl CLI 实用程序来简化虚拟机、虚拟机实例类型和虚拟机首选项的清单创建。最后,虚拟机生命周期管理也可以集成到 OpenShift 管道中,以利用 SSP operator 及其 Tekton 支持的任务实现更好的自动化。operator 提供 Tekton 任务来帮助进行虚拟机管理,包括: create-vm-from-manifest、 create-vm-from-template、 copy-template 和 Modify-vm-template。
OpenShift 虚拟化是否提供某种程度的虚拟机弹性?
可以,但级别不同,包括:
- 自我修复
- 在集群节点出现故障时,手动或自动将虚拟机重新调度到正常运行的节点上
- 可以恢复的快照,以及备份/恢复功能
- 支持区域和都市 DR 灾难恢复
红帽 OpenShift 虚拟化是否提供虚拟机目录和自助服务门户?
是的,通过虚拟机模板和类云虚拟实例目录。如果需要,也可以自定义模板并提供给各个用户。
红帽 OpenShift 虚拟化是否支持从其他虚拟化平台迁移?
是,包括 VMWare、OpenStack、红帽 OpenShift 虚拟化和红帽虚拟化。
OpenShift 虚拟化是否具有跨集群管理功能?
是的,红帽 Kubernetes 高级集群管理可用于车队管理,允许管理员进行多集群管理、跨集群观察和跨集群资源搜索。
我们有大量虚拟机,有什么办法可以加快迁移速度?
如果您计划将成百上千台虚拟机迁移到 OpenShift 虚拟化,红帽 Ansible 自动化平台结合红帽虚拟化迁移工具包可以帮助您构建迁移工厂,并加快迁移过程。观看这个 3 分钟演示,了解它的工作原理。
是否有其他快速演示来展示一些 OpenShift 虚拟化的功能?
市面上有许多 OpenShift 虚拟化演示视频。 以下 9 点可帮助您入门:
想了解 OpenShift 虚拟化如何为您的企业服务?
通过红帽 OpenShift 虚拟化路演向红帽专家学习并获得虚拟化任务的实践经验。
关于作者
Joined Red Hat in 2016, with an application development and middleware background in addition to software design and solution architecture.
