KubeVirt 热迁移零中断!Kube-OVN 如何实现无感热迁移?

最新推荐文章于 2025-06-17 14:34:44 发布
原创 最新推荐文章于 2025-06-17 14:34:44 发布 · 548 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #网络

在虚拟机的使用场景中,热迁移可以将虚拟机从一个节点迁移到另一个节点,以便进行诸如节点维护、系统升级和故障转移等操作。然而,KubeVirt 在热迁移过程中面临以下挑战:

  • KubeVirt 默认不支持Bridge网络模式虚拟机进行热迁移。

  • KubeVirt 本身仅处理内存和磁盘迁移,没有针对网络迁移进行特定优化。

  • 若虚拟机的 IP 在迁移过程中发生变化,则无法实现无感热迁移。

  • 若网络在迁移过程中中断,则无法实现无感热迁移。

Kube-OVN 通过在虚拟机迁移过程中针对上述问题进行了专门处理,用户能够实现无感知的热迁移。经过测试,网络中断时间可以控制在 0.5 秒以内,且不会出现 TCP 链接中断。

使用方法

用户只需在 VM Spec 中添加注解 kubevirt.io/allow-pod-bridge-network-live-migration: "true" annotation,Kube-OVN 将在网络迁移过程中自动处理。

1、创建VM

    kubectl apply -f - <<EOFapiVersion: kubevirt.io/v1kind: VirtualMachinemetadata:  name: testvmspec:  runStrategy: Always   template:    metadata:      labels:        kubevirt.io/size: small        kubevirt.io/domain: testvm      annotations:        kubevirt.io/allow-pod-bridge-network-live-migration: "true"    spec:      domain:        devices:          disks:            - name: containerdisk              disk:                bus: virtio            - name: cloudinitdisk              disk:                bus: virtio          interfaces:          - name: default            bridge: {}        resources:          requests:            memory: 64M      networks:      - name: default        pod: {}      volumes:        - name: containerdisk          containerDisk:            image: quay.io/kubevirt/cirros-container-disk-demo        - name: cloudinitdisk          cloudInitNoCloud:            userDataBase64: SGkuXG4=EOF

    2 SSH 进入虚拟机,并测试网络联通性

      # password: gocubsgovirtctl ssh cirros@testvmping 8.8.8.8

      3、在另一个终端中执行迁移,并观察虚拟机的网络联通性

        virtctl migrate testvm

        可以观察到,在虚拟机热迁移过程中,SSH 连接保持不中断,且ping 只是偶尔出现丢包的情况。

        热迁移原理

        Kube-OVN在热迁移过程中借鉴了《实时迁移--通过多机箱端口绑定减少停机时间》的灵感。

        为确保迁移过程中源虚拟机和目标虚拟机的网络一致,在迁移过程中网络中会同时存在两个相同的IP 地址。在这个过程中需要处理网络冲突和流量混乱的问题。具体步骤如下:

        1、KubeVirt 发起迁移,并在目标机器上创建相应的 Pod

        图片

        2、Kube-OVN 检测到该 Pod 是热迁移的目标 Pod,并复用源 Pod 的网络端口信息。

        图片

        3、Kube-OVN 设置流量复制,以便网络流量会同时复制到源 Pod 和目标 Pod。以减少网络切换时带来的中断时间。同时将目标 Pod 的网络端口暂时禁用,因此目标 Pod 实际上不会接收复制的流量,避免流量混乱。

        图片

        4、KubeVirt 进行VM内存同步。

        图片

        5、KubeVirt 完成内存同步并停用源Pod。此时,源 Pod 将不再处理网络流量。

        图片

        6、KubeVirt 激活目标 Pod。此时,libvirt 发送 RARP 以激活目标 Pod 的网络端口,目标 Pod 开始处理流量。

        图片

        7、KubeVirt 删除源 Pod,完成热迁移。Kube-OVN 通过Watch Migration CR监听迁移完成事件,并在迁移完成后停止流量复制。

        图片

        在这个过程中,网络中断主要发生在步骤 5  6 之间。网络中断时间主要取决于 libvirt 发送 RARP 所需的时间。经过测试,网络中断时间可以控制在 0.5 秒以内,且由于 TCP 重试机制,TCP 连接不会中断。

        灵雀云
        关注
        kubevirt(四)热插拔卷(hotplug volume)
        NUCEMLS的博客
        02-04 2248
        kubevirt热插拔卷
        Kube-OVN 工作原理与应用场景
        北斗云的博客
        06-17 1056
        Kube-OVN 是一款 CNCF 旗下的企业级云原生网络编排系统,将 SDN 的能力和云原生结合,提供丰富的功能,极致的性能以及良好的可运维性。 Kube-OVN 在底层使用 Open Virtual Network(OVN)和 OpenVswitch 来实现网络的编排,并将其丰富的能力暴露给 Kubernetes 网络
        KubeVirt虚拟机热迁移
        https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
        05-21 919
        在v0.56版本之前,虚拟机热迁移需要手动开启LiveMigration特性,之后版本默认开启。热迁移要求PVC支持ReadWriteMany(RWX)且为共享存储,虚拟机网络需使用masquerade模式,virt-launcher Pod的49152-49153端口未被占用,且主网卡名称一致。通过kubectl patch命令可开启LiveMigration功能,无需虚拟机即可生效。测试热迁移时,虚拟机配置需满足上述条件,迁移过程中可通过virtctl命令或创建VirtualMachineInstanc
        云原生 · Kubernetes】KubeVirt热迁移
        念舒C.ying
        10-20 2522
        在控制台登录提示符中提到了默认用户“cirros”及其密码,请使用它们登录。是KubeVirt支持的一个常见虚拟化特性,在这个特性中,运行在一个集群节点上的虚拟机可以移动到另一个集群节点上,而不需要关闭来宾操作系统或其应用程序。注意,原始的virt启动器吊舱已经进入Completed状态,虚拟机现在正在minikube节点上运行。及其密码,请使用它们登录。将正在运行的虚拟机从一个节点移动到另一个节点的能力,而不需要重新启动正在运行的应用程序。在多节点环境中,了解在哪个节点上运行pod是很有帮助的。
        kubevirt(三)迁移(migration)
        NUCEMLS的博客
        12-27 2685
        kubevirt虚拟机迁移分析
        kubevirt热迁移在不同操作系统间可能会出现的问题剖析
        qq_41385137的博客
        04-25 1105
        然后,在libvirt中添加debug,发现读取设备内存报错,虚拟机没有开通GPU卡,但是qemu启动参数中带有GPU设备-device virtio-gpu-pci,id=video0,max_outputs=1,bus=pci.6,addr-0x0,在VirtualMachine中添加配置autoattachGraphicsDevice: false,依然迁移失败。kubevirt虚拟机借助于底层的qemu和libvirt的相关能力,实现了在k8s上自由的虚拟化,开通资源,但是在混合集群上还没有先例。
        精选资源
        kube-ovn项目详细介绍,物超所值
        11-07
        Kube-OVN 项目详细介绍,物超所值 Kube-OVN 是一个 CNCF 沙盒项目,将 SDN 连接到 Cloud Native。它为企业提供了一种功能最多、性能最高、操作最简单的先进容器网络结构。 丰富的功能 Kube-OVN云原生空间带来...
        精选资源
        Kube-OVN中国电信天翼云边缘场景实践.pdf
        07-24
        Kube-OVN基于Kubernetes构建,作为云原生应用的基础调度平台,并通过Kube-OVN网络架构实现VPC网络,以满足边缘计算的多样化需求。Kubevirt实现了轻量级虚拟机方案,支持基本的虚拟机生命周期管理,并与容器无缝整合...
        社区实践 | KubeVirt通过Kube-OVN接入Underlay网络
        KubeOVN的博客
        08-09 1734
        本篇文章转自Kube-OVN社区成员技术博客,介绍了KubeVirt通过Kube-OVN的Underlay网络模式,使虚拟机接入物理网络实现
        Kube-OVN 架构设计与核心模块
        最新发布
        北斗云的博客
        06-17 1251
        Kube-OVN 是一款 CNCF 旗下的企业级云原生网络编排系统,将 SDN 的能力和云原生结合,提供丰富的功能,极致的性能以及良好的可运维性。 Kube-OVN 在底层使用 Open Virtual Network(OVN)和 OpenVswitch 来实现网络的编排,并将其丰富的能力暴露给 Kubernetes 网络
        kubevirt实现vm节点迁移,Message: cannot migrate VMI which does not use masquerade to connect to the pod报错
        scDN121的博客
        05-13 574
        【代码】kubevirt实现vm节点迁移,Message: cannot migrate VMI which does not use masquerade to connect to the pod报错。
        利用Kubernetes创建管理虚拟机
        demonlg0112的博客
        03-29 1018
        工具操作,可实现与传统虚拟机相似的管理体验。安装时需注意硬件兼容性,使用时灵活选择存储和网络方案以满足不同需求。更多高级功能(如热迁移、HPA)可参考。KubeVirtKubernetes 提供了虚拟化管理能力,适合混合容器与虚拟机的场景。是一个开源项目,旨在将虚拟机(VM)的管理与 Kubernetes 容器编排平台无缝集成。扩展 API,允许用户在 Kubernetes 集群中创建、管理和监控虚拟机,实现容器与虚拟机的统一管理。中的镜像地址,并通过脚本批量拉取并推送至私有仓库。
        Kubernetes Kubevirt应用
        qq_45631844的博客
        05-05 2955
        文章目录一、前言1.1 Kubevirt概述1.2 Kubevirt如何应用在Kubernetes中1.3 Kubevrit组件介绍二、Kubervirt部署2.1 kubernetes环境2.2 前期准备工作检测节点是否支持虚拟化功能2.3 安装Kubevirt2.4 virtctl客户端工具安装方法一方法二2.5 测试 一、前言 1.1 Kubevirt概述 Kubevirt是k8s中的虚拟机管理插件,目的是为了满足企业从虚拟化转型到用kubernetes来管理一切虚拟化运行时,包含裸金属、VM、容器
        kubevirt在360的探索之路(k8s接管虚拟化)
        HULK一线技术杂谈
        01-20 1484
        女主宣言KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机。它通过使用自定义资源(CRD)和其它 Kubernetes 功能来无缝扩展现有的集群,以提供...
        云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt 【附有奖调研】
        alauda_andy的博客
        04-11 1816
        ​随着云原生技术从应用侧向数据中心和基础设施下沉,越来越多的企业开始使用 Kubernetes 和 KubeVirt 来运行虚拟化工作负载,实现在统一的控制平面同时管理虚拟机和容器。然而一方面虚拟机的使用场景和习惯都和容器有着显著的差异,另一方面新兴的容器网络并没有专门对虚拟化场景进行设计,功能的完备性和性能都与传统虚拟化网络存在较大差距。网络问题成为了云原生虚拟化的瓶颈所在。 Kube-OVN 由于使用了在传统虚拟化网络中得到广泛使用的 OVN/OVS,在开源后得到了很多 KubeVirt ...
        Kubernetes时代的虚拟机管理技术之kubevirt
        HarmonyCloud_的博客
        08-24 1091
        kubevirt是Red Hat开源的以容器方式运行虚拟机的项目,是基于kubernetes运行,利用k8s CRD为增加资源类型VirtualMachineInstance(VMI),使用CRD的方式是由于kubevirt对虚拟机的管理不局限于pod管理接口。通过CRD机制,kubevirt可以自定义额外的操作,来调整常规容器中不可用的行为。kubevirt可以使用容器的image registry去创建虚拟机并提供VM生命周期管理。 Kubevirt的架构 kubevirt以CRD的形式将VM管理接口
        KubeVirt介绍
        热门推荐
        Oliverlyn的专栏
        05-02 1万+
        KubeVirt的价值及使用 本文将从Kubevirt的价值及如何使用两方面介绍。 KubeVirt价值 如果说kubevirt的价值是什么?那么就是要问为什么需要Kubevirtkubevirt 技术试图解决在开发团队已经接受或者试图接受K8S思想时但存在有些基于虚拟化的工作负载难以实现容器化的情景。 更确切地说,KubeVirt提供了一个统一的开发平台,开发者在同一个共享环境中既能...
        实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览
        KubeOVN的博客
        01-20 1909
        在 All-in-K8s 后,电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者,Kube-OVN Committer,范日明详细分享了半年来,基于天翼云边缘计算场景,拓展的如访问控制、高可用虚拟...
        KubeVirt在360的探索之路
        Docker的专栏
        07-12 1196
        KubeVirt是一个Kubernetes插件,在调度容器之余也可以调度传统的虚拟机。它通过使用自定义资源(CRD)和其它Kubernetes功能来无缝扩展现有的集群,以提供一组可用于管理...
        Kube-OVN如何实现与Cilium集成来优化大规模集群的网络性能?
        10-26
        其次,通过eBPF,Kube-OVN能够实现更细粒度的流量管理,比如精细化的网络策略和流量镜像,这对于网络故障排查和性能监控提供了极大的帮助。此外,Cilium集成了多种安全策略,可以用于加强集群内部和跨集群之间的安全...
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值