Kubernetes(k8s)-Pod里面跑虚拟机(KubeVirt)

最新推荐文章于 2025-10-27 14:58:33 发布
原创 最新推荐文章于 2025-10-27 14:58:33 发布 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #prometheus #运维

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过,所以只能按照我自己的理解来讲解。

我们前面讲解的所有的内容都是基于容器的,随着使用Kubernetes集群的深入,对于部分不适合容器化的组件需要使用虚拟机来部署(比如某些组件需要独立的内核环境),我们如何通过Kubernetes来管理这些虚拟机呢,他就是我们今天要讲的kubevirt。

1.安装kubevirt

# 导出 KubeVirt 版本(例如 v1.5.0)
export KUBEVIRT_VERSION="v1.5.0"
# 部署 KubeVirt Operator 和 CRD
kubectl apply -f https://github.com/kubevirt/kubevirt/releases/download/${KUBEVIRT_VERSION}/kubevirt-operator.yaml
#多等会,确认ok以后再执行下面的命令 
# 部署 KubeVirt 核心组件
kubectl apply -f https://github.com/kubevirt/kubevirt/releases/download/${KUBEVIRT_VERSION}/kubevirt-cr.yaml

图片

图片

2.创建kubevirt

apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
metadata:
  name: centos-vmi
spec:
  domain:
    devices:
      disks:
      - name: containerdisk
        disk:
          bus: virtio
      - name: cloudinitdisk
        disk:
          bus: virtio
    resources:
      requests:
        memory: 1Gi
        cpu: 1
  volumes:
  - name: containerdisk
    containerDisk:
      image: kubevirt/fedora-cloud-container-disk-demo:latest
  - name: cloudinitdisk
    cloudInitNoCloud:
      userData: |
        #cloud-config
        password: fedora
        chpasswd: { expire: False }

devices下面挂载了2个磁盘,其中containerdisk是系统盘,cloudinitdisk代表是初始化盘,关于这个介绍可翻看我以前的历史文章

volumes下面的2个磁盘是则是上面2个盘的具体实现,一个是基于容器的,一个是就初始化配置文件。

3.检查kubevirt​​​​​​​

[root@master01 ~]# kubectl get vmi 
NAMESPACE   NAME         AGE   PHASE     IP            NODENAME   READY
default     centos-vmi   57m   Running   10.20.5.126   node03     True

通过进入Pod查看,可以看到Pod里面运行的是KVM相关的进程和基于KVM运行的虚拟机,如果没了解过关于KVM虚拟机可以去看我的历史文章:KVM总结篇

图片

4.管理虚拟机

由于这个的虚拟机在容器内部,而且我们的Kubernetes并没有对应的管理虚拟机的工具,所以我们这里需要额外安装工具。​​​​​​​

#这里需要先安装管理工具
VERSION=$(kubectl get kubevirt.kubevirt.io/kubevirt -n kubevirt -o=jsonpath="{.status.observedKubeVirtVersion}")
ARCH=$(uname -s | tr A-Z a-z)-$(uname -m | sed 's/x86_64/amd64/') || windows-amd64.exe
echo ${ARCH}
curl -L -o virtctl https://github.com/kubevirt/kubevirt/releases/download/${VERSION}/virtctl-${VERSION}-${ARCH}
chmod +x virtctl
install virtctl /usr/local/bin

图片

通过我们命令我们进入到了虚拟机内部,可以看到它有独立的内核,并且有独立的磁盘和文件系统,和普通虚拟机已经没有区别。

当然这里只是演示,这个机器里面并没有真实业务,存储也是使用默认的存储,没考虑持久化的问题。

下个小节我们将介绍如何构建自己的虚拟机镜像,可以跑业务的那种。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

云原生Kubernetes实战》K8s平台部署与基础运维 部署Kubernetes-KubeVirt-Istio-Harbor服务
君逍遥o
03-08 548
云原生Kubernetes实战》K8s平台部署与基础运维 部署Kubernetes-KubeVirt-Istio-Harbor服务
Kubernetes 管理虚拟机KubeVirt
qq_59588594的博客
08-05 2499
其次在每个virt-launcher pod中还对应着一个libvirtd,virt-launcher通过libvirtd去管理VM的生命周期,这样做到去中心化,不再是以前的虚拟机那套做法,一个libvirtd去管理多个VM。以CRD的形式将VM管理接口接入到kubernetes中,通过一个pod去使用libvirtd管理VM的方式,实现pod与VM的一一对应,做到如同容器一般去管理虚拟机,并且做到与容器一样的资源管理、调度规划、这一层整体与企业IAAS关系不大,也方便企业的接入,统一纳管。......
k8s安装KubeVirt
凤凰涅槃而生
04-26 1333
要在Kubernetes上安装KubeVirt以实现虚拟机的自动化控制,并创建虚拟机,你需要遵循以下步骤。请注意,这里假设你已经成功安装了Kubernetes和Kube-OVN。Kube-OVN是为Kubernetes设计的一个CNI插件,提供了高级网络功能,但是安装KubeVirt主要关注于虚拟化层面。
工作小记系列2:Kubevirt简介
sxmatch的技术人生
08-02 1780
Kubevirt 是Redhat开源的以容器方式运行虚拟机的项目,以k8s add-on方式,利用k8s CRD增加一种自定义资源类型:VirtualMachineInstance(VMI), 使用容器的image registry去创建虚拟机并提供VM生命周期管理。
k8s部署虚拟机KubeVirt
最新发布
qq_31292011的博客
10-27 152
2.安装kubevirt客户端。1.安装kubevirt
KubeVirt 中使用 GPU Operator
lldhsds的专栏
11-13 1797
KubeVirtKubernetes 的一个虚拟机管理插件,允许您在 Kubernetes 集群中运行和管理虚拟机。它消除了为虚拟机容器工作负载管理独立集群的需求,二者现在可以在单一 Kubernetes 集群中共存。在此之前,GPU Operator 仅支持为运行 GPU 加速的容器配置工作节点。现在,GPU Operator 也可以用于为运行 GPU 加速的虚拟机配置工作节点。运行带有 GPU 的容器虚拟机所需的前提条件不同,主要区别在于所需的驱动程序。
初始基于K8s的虚拟化技术Kube-virt
HarmonyCloud_的博客
02-19 1943
根据Garnter的最新预测,到2022年将会有75%的生产应用全部容器环境之上。基于这个预测,其实至少还有25%的架构由于技术原因或是认为原因都将仍然在旧的架构之上,这其中虚拟机又会占据其中的大部分份额。所以在容器技术尤其是Kubernetes诞生之初,就已经有开源的社区在为如何使用Kubernetes纳管虚拟机作为一个重要的功能在开发和贡献。
K8s + kubevirt
xiaoxiaoyu85的专栏
05-07 653
除了 Master、Kubernetes 集群中的其他机器被称为 Node 节点,在较早的版本中也被称为 Minion
kubernetes + kubevirt-0.58.0 部署
Terry Tsang
02-07 858
kubevirt 安装部署
kubernetes 上部署 kubevirt 运行虚拟机
Terry Tsang
09-12 3396
kubernetes 下安装 kubevirtkubernetes 集群下运行 kuebevirt 只是 kubernetes 中的一个插件, 用于支持 VM 运行 可以在 kubernetes 下使用传统 pod, pvc 等各种资源 无法使用 windows pod pod 一般以无状态方式运行, pod 销毁, 所有数据无法保存 需要使用 PV, PVC 方式保存永久性数据 可以在 kubernetes...
kubernetes安装kubevirt提供虚拟机功能(一)
BY_xiaopeng的博客
04-27 6890
kubevirt kubernetes 虚拟机
Hyper-虚拟机作为Pod的边界
07-19
PodK8s 调度的基本单位,也是一个逻辑实体,而 Hyper 为这个逻辑实体添加了一个“物理”边界,使得同一台主机上的不同 Pod 可以服务不同用户,这样使用kubernetes提供公有云服务就不再需要一个额外的IaaS层来提供多租户隔离了。
Go-KubeVirt是一个围绕Kubernetes构建的虚拟机管理架构
08-13
KubeVirt 是一个围绕 Kubernetes 构建的虚拟机管理架构
环境准备+部署k8s+kubevirt+istio+harbor(centos)
qq_64834970的博客
10-17 1206
集群节点数要求不低于两台,节点规划见表1-1。表1-1 节点规划。
Kubernetes KubeVirt容器虚拟机一起工作
putaolove的博客
11-29 950
KubeVirt是一个Kubernetes插件,它为Kubernetes提供了在与容器相同的基础结构上提供、管理和控制虚拟机的能力。KubeVirt是由云原生计算基金会(CNCF)赞助的开源项目,目前正处于孵化阶段。KubeVirt使Kubernetes能够使用与容器化工作负载相同的工具来调度、部署和管理虚拟机,从而消除了使用不同监视和管理工具的单独环境的必要性。为虚拟机Kubernetes一起工作提供了可能。
k8s集群kubevirt创建cpu独占的虚拟机
qq_45754184的博客
06-28 666
添加成功后,当自动识别功能关闭时,集群管理员可能会在CPU Manager运行时手动为所有节点添加上述标签。想要使以上属性激活使用,需要在KubeVirt CR上手动激活CPUManager特性门,使能该特性。可以观察到三个节点的标签都是cpumanager=false。这时候就可以创建一个cpu独占的虚拟机了。2、手动标记丢失的节点。
kubevirtk8s上的虚拟化解决方案
CuriousAn的博客
05-06 1091
kubevirtkubernetes上的虚拟化解决方案,基于kubernetes的CRD+自定义Controller方式扩展,官方定位是解决存在以下问题的部署团队的问题: 已采用或者想采用kubernetes管理工作负载 部分应用已经容器化,部分应用却很难容器化,只能通过虚拟机部署,即同时存在容器虚拟机两种部署形态的工作负载 通过kubevirt可以完成以下事情: 管理虚拟机,以部署不能容器化的工作负载 在一个平台将现有的虚拟机工作负载与新的容器化工作负载统一管理 支持新开发的微服务与现有的虚拟机
k8s集群kubevirt创建虚拟机过程
qq_45754184的博客
06-25 2310
虚拟机创建之前,需要创建一个虚拟机定义,它描述了虚拟机的配置和规格。创建VM对象,并同步创建DataVolume/PVC,从镜像仓库中拉取系统模板镜像拷贝至目标调度主机,通过调度、IP分配后生成VMI以及管理VM的Launcher Pod从而启动供业务使用的VM。kubevirt以CRD的形式将VM管理接口接入到kubernetes中,通过一个pod去使用libvirtd管理VM的方式,实现pod与VM的一一对应,做到如同容器一般去管理虚拟机,并且做到与容器一样的资源管理、调度规划。
Kubernetes Kubevirt应用
qq_45631844的博客
05-05 2952
文章目录一、前言1.1 Kubevirt概述1.2 Kubevirt如何应用在Kubernetes中1.3 Kubevrit组件介绍二、Kubervirt部署2.1 kubernetes环境2.2 前期准备工作检测节点是否支持虚拟化功能2.3 安装Kubevirt2.4 virtctl客户端工具安装方法一方法二2.5 测试 一、前言 1.1 Kubevirt概述 Kubevirtk8s中的虚拟机管理插件,目的是为了满足企业从虚拟化转型到用kubernetes来管理一切虚拟化运行时,包含裸金属、VM、容器
[root@k8s-master-node1 ~]# kubectl apply -f vm-fedora.yaml Error from server (InternalError): error when creating "vm-fedora.yaml": Internal error occurred: failed calling webhook "virtualmachine-validator.kubevirt.io": Post "https://virt-api.kubevirt.svc:443/virtualmachines-validate?timeout=10s": context deadline exceeded
08-24
在使用 `kubectl` 命令部署 KubeVirt 虚拟机配置文件时,如果遇到错误提示 `Internal error occurred: failed calling webhook 'virtualmachine-validator.kubevirt.io' with context deadline exceeded`,这通常表示 Kubernetes 在调用 KubeVirt 的验证 Webhook 时超时。这种问题可能由多种原因引起,包括网络问题、Webhook 服务未正常运行、或证书配置问题等。 ### 常见原因及解决方法 #### 1. 检查 KubeVirt Webhook 服务是否正常运行 KubeVirt 的验证 Webhook 是一个独立的服务,负责对虚拟机定义进行校验。如果该服务未正常运行,`kubectl apply` 或 `kubectl create` 命令将无法完成虚拟机的创建。 ```bash kubectl get pods -n kubevirt ``` 确保 `virt-api` 和 `virt-validating-webhook` 相关的 Pod 处于 `Running` 状态。若发现异常 Pod,可进一步查看其日志: ```bash kubectl logs <pod-name> -n kubevirt ``` #### 2. 检查 Webhook 配置是否正确 KubeVirt 使用 `ValidatingWebhookConfiguration` 来注册其验证逻辑。可以通过以下命令检查配置是否正确: ```bash kubectl get validatingwebhookconfigurations ``` 确认 `kubevirt-validating-webhook` 是否存在并正确配置了服务地址和证书。 #### 3. 检查证书是否有效 Kubernetes Webhook 通常使用 TLS 证书进行加密通信。如果证书过期、未生效或配置错误,会导致连接失败或超时。可以检查证书的有效期和内容: ```bash kubectl get secret -n kubevirt kubevirt-validating-webhook-certs -o jsonpath='{.data.tls\.crt}' | base64 --decode | openssl x509 -noout -text ``` 如果证书存在问题,可以尝试重新生成证书并更新 Secret: ```bash # 生成新的证书 openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj "/CN=kubevirt-validating-webhook.kubevirt.svc" # 更新 Secret kubectl create secret tls kubevirt-validating-webhook-certs --cert=cert.pem --key=key.pem -n kubevirt --dry-run=client -o yaml | kubectl apply -f - ``` #### 4. 检查网络连通性 确保 Kubernetes 控制平面能够访问 `virt-validating-webhook` 服务。可以尝试从 `kube-apiserver` 所在节点直接访问 Webhook 服务: ```bash curl -v https://kubevirt-validating-webhook.kubevirt.svc:443 ``` 如果出现连接超时或拒绝连接的情况,检查服务的 `Endpoint` 是否正确指向运行中的 Pod IP: ```bash kubectl get endpoints -n kubevirt kubevirt-validating-webhook ``` #### 5. 调整 Webhook 超时设置 如果 Webhook 处理时间较长,可以尝试调整 `ValidatingWebhookConfiguration` 中的 `timeoutSeconds` 字段,增加等待时间: ```yaml webhooks: - name: virtualmachine-validator.kubevirt.io clientConfig: service: name: kubevirt-validating-webhook namespace: kubevirt path: /virtualmachines rules: - operations: [ "CREATE", "UPDATE" ] apiGroups: ["kubevirt.io"] apiVersions: ["v1"] resources: ["virtualmachines"] timeoutSeconds: 10 ``` 更新配置后重新应用: ```bash kubectl apply -f validating-webhook-config.yaml ``` #### 6. 检查 KubeVirt 版本兼容性 不同版本的 KubeVirt 可能存在兼容性问题。确保所使用的 KubeVirt 版本与 Kubernetes 版本兼容。建议参考 [KubeVirt 官方文档](https://kubevirt.io/user-guide/) 获取兼容性信息。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值