后疫情时代,云原生技术在2020年遍地开花,正如Gartner研究副总裁希德·纳格所说:疫情印证了云的价值,这种按需使用、弹性可扩展的技术模型可以为企业实现成本效益和业务连续性,也是企业推动业务数字化转型的重要动力。秒云作为云原生领域的践行者,取得了一定的成效,也获得了众多客户认可。新春伊始,惊喜上新,秒云容器云平台重磅推出虚拟机管理功能,一键开启Kubernetes的云原生虚拟化支持能力,通过在一个平台上统一管理虚拟机与容器,构建虚拟化与云原生统一技术平台,助力企业业务转型以及创新。
秒云容器始终坚守以“让容器使用更简单”的产品设计理念,贯穿整个产品的功能设计和开发,让我们一起来揭晓本次产品的重大更新。
新增功能
1、云原生虚拟机
深度集成KubeVirt,支持可视化的虚拟机创建及管理。KubeVirt作为传统虚拟化与容器化的桥梁,将已有的虚拟化应用与容器化的应用相结合共存于秒云容器云平台之上,并充分利用秒云容器云平台和Kubernetes已有的功能及特性,帮助依赖基于虚拟机应用的团队逐步对应用进行容器化改造迁移。
秒云云原生虚拟机功能适合以下使用场景:
- 从无到有,客户期望以构建容器云平台为主,兼容传统应用运行部署为辅,以一套统一的平台来管理容器化应用和传统应用,通过秒云来统一管理容器和虚拟机生命周期;
- 已有虚拟化云平台,未来逐步向容器化/微服务转型,但是部分应用的组件还暂时无法在较短时间完成容器化改造迁移,所以期望一部分应用组件部署在容器里,一部分应用组件运行在虚拟机里,通过一个统一的管理平台和视角来管理这些应用的所有组件。为了方便客户将已部署虚拟机迁移到云原生环境,秒云容器云平台内置迁移工具,帮助客户轻松从虚拟化到云原生。
秒云容器云平台的虚拟机管理支持镜像管理、规格管理、存储卷管理、网络管理、控制台、启动优先级等核心虚拟机管理功能,在易用性、完整性、稳定性以及生态友好性方面,完全超出了原生KubeVirt的功能。
虚拟机镜像管理
虚拟机镜像(如ISO、QCOW2)也作为容器镜像来管理,用户可通过界面化上传操作系统ISO文件或已有的KVM虚拟机磁盘镜像QCOW2文件,最终生成容器镜像,虚拟机镜像与应用镜像通过标签来区分,同时虚拟机镜像可关联一个默认的虚拟机规格,包括CPU、内存、系统盘等规格设置,通过该镜像创建的虚拟机可直接用该默认规格。
虚拟机规格管理
虚拟机规格包含CPU、内存、系统盘、数据盘、显示协议等属性配置。规格可预定义,根据虚拟机的使用需求,定义不同的规格,在创建虚拟机时直接使用,也可在创建虚拟机时自定义规格,当预定义的规格修改后,使用该规格的虚拟机将随之更新。
虚拟机存储卷
虚拟机的存储卷直接利用了Kubernetes集群的存储接口,可提供持久化和非持久化的存储卷能力,持久化存储卷支持引用PVC或StorageClass为虚拟机提供系统盘或数据盘。使用非持久化存储卷,对应Kubernetes的EmptyDir,一旦虚拟机关机,虚拟机的磁盘数据不保留。
虚拟机网络
虚拟机网络支持桥接(Bridge)和NAT(Masquerade)两种网络模式。桥接网络模式,原生与Pod之间是打通的,虚拟机IP即Pod IP,可直接与集群内其他Pod互通;NAT网络模式下,虚拟机使用私有的网络,如需与集群内其他Pod通信,则根据需要将特定端口映射到Pod网络上。
当需要从集群内部或者外部访问虚拟机里的应用时,直接利用Kubernetes的Service对外暴露相应的端口即可。
虚拟机控制台
支持VNC+Spice显示协议的控制台,可按需设置。
虚拟机生命周期管理
支持虚拟机的生命周期管理操作,如开机、关机、重启、暂停、编辑、删除等操作。
虚拟机监控指标
支持对虚拟机的CPU、内存、硬盘、网络等指标进行监控。
启动优先项
可设置虚拟机的开机引导优先级,指定优先从系统盘或者CDROM来启动虚拟机。使用ISO镜像创建虚拟机时默认从CDROM启动,使用QCOW2镜像创建虚拟机时默认从系统盘启动。
2、镜像缓存加速
Kubernetes集群新增镜像缓存功能,以加速镜像拉取,减少回源带宽。开启此功能后,集群管理节点将作为镜像缓存服务器端,计算节点作为客户端。集群内部第一次拉取某个镜像时,缓存服务器将镜像从中心镜像仓库缓存镜像到本地集群镜像缓存仓库中,当再次拉取此镜像时,直接从缓存仓库拉取,不再通过中心镜像仓库拉取。
3、NTP时间同步
为确保各主机与管理节点时间保持在一定误差内,保证平台正常运行,平台新增NTP时间同步功能,用以与指定的NTP时间服务器同步时钟。部署平台时,可以通过增加参数 “--enable-ntp”,将平台管理节点作为时间同步服务器,也可将外部NTP服务器作为平台的时间同步服务器,加入平台的主机会与该时间同步服务器定期同步。
优化功能
1、Calico集群网络-节点路由规则
支持通过设置Calico节点路由规则,指定Calico的网络流量从特定网络接口进行路由,实现对多网卡服务器进行管理和业务网络流量分离,支持以下4种设置:
- 默认:使用第一个网卡上IP进行路由;
- IP或域名:使用可达IP或者域名的IP进行路由;
- 包括匹配的接口:可填写正则表达式进行匹配,使用匹配网卡列表的第一个网卡接口上的有效IP进行路由;
- 排除匹配的接口:可填写正则表达式进行匹配,使用排除匹配网卡列表后的第一个网卡接口上的有效IP进行路由。
2、支持创建iSCSI PV
支持创建iSCSI类型的PV,支持两种存储卷模式(VolumeMode):文件系统(FileSystem)、块设备(Block)。
3、支持PVC SubPath
多个应用或者Pod挂载同一个“文件系统”类型的PVC时,可通过指定存储卷子目录(SubPath)来实现挂载同一个PVC下不同子目录的需求。
更多
- Kubernetes版本升级到v1.18.15
- 平台内置镜像仓库支持“Token Authentication Specification”设置
- 平台高可用主备节点切换时,可以通过自定义脚本来控制是否切换
- 平台各功能组件心跳存活检查从ICMP协议更改为TCP协议
- Pod调试功能的Debug工具镜像新增更多命令行工具
.png)
