В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения

Команда инженеров «Фланта» создала систему виртуализации, которая реализует максимально удобную среду для развертывания гиперконвергентной инфраструктуры. Система виртуализации реализована в виде модуля Kubernetes-платформы Deckhouse. 

Новый модуль виртуализации позволяет создавать управляемые виртуальные дата-центры корпоративного уровня на основе серверного оборудования по выбору конечного пользователя. Это один из вариантов перехода с VMware: гибкий, доступный способ организации инфраструктуры нового поколения. При создании модуля виртуализации команда «Фланта» не просто комбинировала имеющиеся на рынке технологии, а использовала самые сильные стороны каждой: Kubernetes, KubeVirt, Cilium, LINSTOR, Libvirt/QEMU. В итоге получился модуль виртуализации с удобным интерфейсом, с управлением напрямую из Kubernetes и с гарантией максимальной производительности при минимальном потреблении ресурсов. 

Новый модуль виртуализации позволяет управлять виртуальными машинами на серверах bare-metal. Модуль основан на проекте KubeVirt. Использовать виртуальные машины теперь так же просто, как Pod’ы в Kubernetes. Всё, что вам нужно сделать, это создать соответствующий пользовательский ресурс (подробнее см. в документации). 

Для запуска виртуальных машин в Linux используется стек QEMU (KVM) + libvirtd. Для сетевого взаимодействия — Cilium . Поддерживается работа с хранилищем LINSTOR или Ceph, но вы также можете использовать другие системы управления хранилищем. Для работы модуля виртуализации должен быть включен модуль cni-cilium.

Базовая функциональность модуля включает:

• Простой в использовании и интуитивно понятный интерфейс для работы с виртуальными машинами: можно их создавать, запускать, останавливать и удалять.
• Механизм резервации IP-адресов.
• Управление дисками: копирование, импорт.
• Высокая доступность как для виртуальных машин, так и для компонентов платформы.
• Высокая производительность сети благодаря Cilium CNI с поддержкой MacVTap (устраняет накладные расходы NAT).
• Гибкий SDS на базе LINSTOR с поддержкой снапшотов, бэкапирования, шифрования и прочего.
• Встроенный мониторинг, дашборды и алерты для системных Pod’ов и вышеперечисленных модулей.
• Управление доступом на основе ролей и аутентификация на базе различных источников OAuth 2.0.
• Автоматическое обновление всех компонентов платформы.

С примерам создания виртуальной машины можно познакомиться в документацииDeckhouse.

В ближайших планах развития модуля:

• Улучшение механизма миграции виртуальных машин между гипервизорами.
• Расширение пользовательского опыта: дополнительный CLI, мониторинг событий, документация и др.
• Веб-интерфейс для управления кластером и виртуальными машинами.
• Поддержка VPC (virtual private cloud), чтобы создавать отдельные изолированные VLAN'ы и подключать к ним виртуальные машины.