KubeVirt 热迁移零中断!Kube-OVN 如何实现无感热迁移?

最新推荐文章于 2025-05-21 10:46:11 发布
最新推荐文章于 2025-05-21 10:46:11 发布
阅读量372 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alauda_andy/article/details/147757666

在虚拟机的使用场景中,热迁移可以将虚拟机从一个节点迁移到另一个节点,以便进行诸如节点维护、系统升级和故障转移等操作。然而,KubeVirt 在热迁移过程中面临以下挑战:

  • KubeVirt 默认不支持Bridge网络模式虚拟机进行热迁移。

  • KubeVirt 本身仅处理内存和磁盘迁移,没有针对网络迁移进行特定优化。

  • 若虚拟机的 IP 在迁移过程中发生变化,则无法实现无感热迁移。

  • 若网络在迁移过程中中断,则无法实现无感热迁移。

Kube-OVN 通过在虚拟机迁移过程中针对上述问题进行了专门处理,用户能够实现无感知的热迁移。经过测试,网络中断时间可以控制在 0.5 秒以内,且不会出现 TCP 链接中断。

使用方法

用户只需在 VM Spec 中添加注解 kubevirt.io/allow-pod-bridge-network-live-migration: "true" annotation,Kube-OVN 将在网络迁移过程中自动处理。

1、创建VM

    kubectl apply -f - <<EOFapiVersion: kubevirt.io/v1kind: VirtualMachinemetadata:  name: testvmspec:  runStrategy: Always   template:    metadata:      labels:        kubevirt.io/size: small        kubevirt.io/domain: testvm      annotations:        kubevirt.io/allow-pod-bridge-network-live-migration: "true"    spec:      domain:        devices:          disks:            - name: containerdisk              disk:                bus: virtio            - name: cloudinitdisk              disk:                bus: virtio          interfaces:          - name: default            bridge: {}        resources:          requests:            memory: 64M      networks:      - name: default        pod: {}      volumes:        - name: containerdisk          containerDisk:            image: quay.io/kubevirt/cirros-container-disk-demo        - name: cloudinitdisk          cloudInitNoCloud:            userDataBase64: SGkuXG4=EOF

    2 SSH 进入虚拟机,并测试网络联通性

      # password: gocubsgovirtctl ssh cirros@testvmping 8.8.8.8

      3、在另一个终端中执行迁移,并观察虚拟机的网络联通性

        virtctl migrate testvm

        可以观察到,在虚拟机热迁移过程中,SSH 连接保持不中断,且ping 只是偶尔出现丢包的情况。

        热迁移原理

        Kube-OVN在热迁移过程中借鉴了《实时迁移--通过多机箱端口绑定减少停机时间》的灵感。

        为确保迁移过程中源虚拟机和目标虚拟机的网络一致,在迁移过程中网络中会同时存在两个相同的IP 地址。在这个过程中需要处理网络冲突和流量混乱的问题。具体步骤如下:

        1、KubeVirt 发起迁移,并在目标机器上创建相应的 Pod

        图片

        2、Kube-OVN 检测到该 Pod 是热迁移的目标 Pod,并复用源 Pod 的网络端口信息。

        图片

        3、Kube-OVN 设置流量复制,以便网络流量会同时复制到源 Pod 和目标 Pod。以减少网络切换时带来的中断时间。同时将目标 Pod 的网络端口暂时禁用,因此目标 Pod 实际上不会接收复制的流量,避免流量混乱。

        图片

        4、KubeVirt 进行VM内存同步。

        图片

        5、KubeVirt 完成内存同步并停用源Pod。此时,源 Pod 将不再处理网络流量。

        图片

        6、KubeVirt 激活目标 Pod。此时,libvirt 发送 RARP 以激活目标 Pod 的网络端口,目标 Pod 开始处理流量。

        图片

        7、KubeVirt 删除源 Pod,完成热迁移。Kube-OVN 通过Watch Migration CR监听迁移完成事件,并在迁移完成后停止流量复制。

        图片

        在这个过程中,网络中断主要发生在步骤 5  6 之间。网络中断时间主要取决于 libvirt 发送 RARP 所需的时间。经过测试,网络中断时间可以控制在 0.5 秒以内,且由于 TCP 重试机制,TCP 连接不会中断。

        灵雀云
        关注
        社区实践 | KubeVirt通过Kube-OVN接入Underlay网络
        KubeOVN的博客
        08-09 1557
        本篇文章转自Kube-OVN社区成员技术博客,介绍了KubeVirt通过Kube-OVN的Underlay网络模式,使虚拟机接入物理网络实现
        kube-ovn源码分析
        xiyanxiyan10的专栏
        12-16 1045
        kubesphere部署的kubernetes为例(使用ovn网络组件),其中ovn相关服务如下。
        云原生 · Kubernetes】KubeVirt热迁移
        念舒C.ying
        10-20 2355
        在控制台登录提示符中提到了默认用户“cirros”及其密码,请使用它们登录。是KubeVirt支持的一个常见虚拟化特性,在这个特性中,运行在一个集群节点上的虚拟机可以移动到另一个集群节点上,而不需要关闭来宾操作系统或其应用程序。注意,原始的virt启动器吊舱已经进入Completed状态,虚拟机现在正在minikube节点上运行。及其密码,请使用它们登录。将正在运行的虚拟机从一个节点移动到另一个节点的能力,而不需要重新启动正在运行的应用程序。在多节点环境中,了解在哪个节点上运行pod是很有帮助的。
        kubevirt(四)热插拔卷(hotplug volume)
        NUCEMLS的博客
        02-04 1977
        kubevirt热插拔卷
        kubevirt(三)迁移(migration)
        NUCEMLS的博客
        12-27 2460
        kubevirt虚拟机迁移分析
        KubeVirt虚拟机热迁移
        最新发布
        tersky的专栏
        05-21 748
        在v0.56版本之前,虚拟机热迁移需要手动开启LiveMigration特性,之后版本默认开启。热迁移要求PVC支持ReadWriteMany(RWX)且为共享存储,虚拟机网络需使用masquerade模式,virt-launcher Pod的49152-49153端口未被占用,且主网卡名称一致。通过kubectl patch命令可开启LiveMigration功能,无需虚拟机即可生效。测试热迁移时,虚拟机配置需满足上述条件,迁移过程中可通过virtctl命令或创建VirtualMachineInstanc
        kubevirt热迁移在不同操作系统间可能会出现的问题剖析
        qq_41385137的博客
        04-25 1012
        然后,在libvirt中添加debug,发现读取设备内存报错,虚拟机没有开通GPU卡,但是qemu启动参数中带有GPU设备-device virtio-gpu-pci,id=video0,max_outputs=1,bus=pci.6,addr-0x0,在VirtualMachine中添加配置autoattachGraphicsDevice: false,依然迁移失败。kubevirt虚拟机借助于底层的qemu和libvirt的相关能力,实现了在k8s上自由的虚拟化,开通资源,但是在混合集群上还没有先例。
        kube-ovn项目详细介绍,物超所值
        11-07
        Kube-OVN 项目详细介绍,物超所值 Kube-OVN 是一个 CNCF 沙盒项目,将 SDN 连接到 Cloud Native。它为企业提供了一种功能最多、性能最高、操作最简单的先进容器网络结构。 丰富的功能 Kube-OVN云原生空间带来...
        Kube-OVN中国电信天翼云边缘场景实践.pdf
        07-24
        Kube-OVN基于Kubernetes构建,作为云原生应用的基础调度平台,并通过Kube-OVN网络架构实现VPC网络,以满足边缘计算的多样化需求。Kubevirt实现了轻量级虚拟机方案,支持基本的虚拟机生命周期管理,并与容器无缝整合...
        社区实践 | Kube-OVN实现K8s多租户网络管理
        KubeOVN的博客
        08-09 2607
        本篇文章转自Kube-OVN社区成员技术博客,介绍了如何利用 Kube-OVNKubeVirt 结合,实现网络多租户隔离,解决云原生虚拟化管理的问题。
        云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt 【附有奖调研】
        alauda_andy的博客
        04-11 1723
        ​随着云原生技术从应用侧向数据中心和基础设施下沉,越来越多的企业开始使用 Kubernetes 和 KubeVirt 来运行虚拟化工作负载,实现在统一的控制平面同时管理虚拟机和容器。然而一方面虚拟机的使用场景和习惯都和容器有着显著的差异,另一方面新兴的容器网络并没有专门对虚拟化场景进行设计,功能的完备性和性能都与传统虚拟化网络存在较大差距。网络问题成为了云原生虚拟化的瓶颈所在。 Kube-OVN 由于使用了在传统虚拟化网络中得到广泛使用的 OVN/OVS,在开源后得到了很多 KubeVirt ...
        kubevirt在360的探索之路(k8s接管虚拟化)
        HULK一线技术杂谈
        01-20 1383
        女主宣言KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机。它通过使用自定义资源(CRD)和其它 Kubernetes 功能来无缝扩展现有的集群,以提供...
        实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览
        KubeOVN的博客
        01-20 1845
        在 All-in-K8s 后,电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者,Kube-OVN Committer,范日明详细分享了半年来,基于天翼云边缘计算场景,拓展的如访问控制、高可用虚拟...
        KubeVirt在360的探索之路
        Docker的专栏
        07-12 1048
        KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机。它通过使用自定义资源(CRD)和其它Kubernetes功能来无缝扩展现有的集群,以提供一组可用于管理...
        初始基于K8s的虚拟化技术Kube-virt
        HarmonyCloud_的博客
        02-19 1804
        根据Garnter的最新预测,到2022年将会有75%的生产应用全部跑在容器环境之上。基于这个预测,其实至少还有25%的架构由于技术原因或是认为原因都将仍然跑在旧的架构之上,这其中虚拟机又会占据其中的大部分份额。所以在容器技术尤其是Kubernetes诞生之初,就已经有开源的社区在为如何使用Kubernetes纳管虚拟机作为一个重要的功能在开发和贡献。
        KubeVirt介绍
        热门推荐
        Oliverlyn的专栏
        05-02 1万+
        KubeVirt的价值及使用 本文将从Kubevirt的价值及如何使用两方面介绍。 KubeVirt价值 如果说kubevirt的价值是什么?那么就是要问为什么需要Kubevirtkubevirt 技术试图解决在开发团队已经接受或者试图接受K8S思想时但存在有些基于虚拟化的工作负载难以实现容器化的情景。 更确切地说,KubeVirt提供了一个统一的开发平台,开发者在同一个共享环境中既能...
        Kubernetes时代的虚拟机管理技术之kubevirt
        HarmonyCloud_的博客
        08-24 958
        kubevirt是Red Hat开源的以容器方式运行虚拟机的项目,是基于kubernetes运行,利用k8s CRD为增加资源类型VirtualMachineInstance(VMI),使用CRD的方式是由于kubevirt对虚拟机的管理不局限于pod管理接口。通过CRD机制,kubevirt可以自定义额外的操作,来调整常规容器中不可用的行为。kubevirt可以使用容器的image registry去创建虚拟机并提供VM生命周期管理。 Kubevirt的架构 kubevirt以CRD的形式将VM管理接口
        Kube-OVN如何实现与Cilium集成来优化大规模集群的网络性能?
        10-26
        参考资源链接:[Kube-OVN云原生网络的全能之选,极致性能与易用性兼备](https://wenku.csdn.net/doc/87k0zoimux?utm_source=wenku_answer2doc_content) 在云原生环境中,网络性能对于大规模容器集群至关重要。Kube-OVN结合Cilium集成,利用eBPF技术,可以极大地提升网络性能和可观察性。首先,Cilium提供的eBPF功能可以优化数据平面的处理,减少系统调用和上下文切换,从而降低延迟并提升吞吐量。eBPF程序在内核空间运行,能够快速处理网络请求,这对于大规模集群中的多节点和多Pod环境尤其重要。 其次,通过eBPF,Kube-OVN能够实现更细粒度的流量管理,比如精细化的网络策略和流量镜像,这对于网络故障排查和性能监控提供了极大的帮助。此外,Cilium集成了多种安全策略,可以用于加强集群内部和跨集群之间的安全通信。 为了进一步优化资源管理,Kube-OVN提供了一键安装脚本,支持快速部署,简化了操作流程。同时,它的架构设计允许高效地处理大规模集群,确保网络性能不会随着集群规模的扩大而下降。 如果想要更深入地理解Kube-OVN的性能优化和资源管理策略,以及如何利用Cilium提升网络性能,建议阅读《Kube-OVN云原生网络的全能之选,极致性能与易用性兼备》。这本书详细介绍了Kube-OVN的架构和优势,包括其对eBPF的集成,以及在不同场景下的部署和管理方法,是进一步研究和应用Kube-OVN不可或缺的资源。 参考资源链接:[Kube-OVN云原生网络的全能之选,极致性能与易用性兼备](https://wenku.csdn.net/doc/87k0zoimux?utm_source=wenku_answer2doc_content)
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值