KubeVirt: возможно ли управление виртуальными машинами с помощью Kubernetes?

Хочу спросить у сообщества по теме KubeVirt, который позволяет командам переносить и интегрировать устаревшие решения виртуализации с Kubernetes, тем самым обеспечивая идеальное решение для гибридных сред.

KubeVirt предлагает мост между виртуальными машинами и контейнеризированными средами. Как проект с открытым исходным кодом, его отличительной особенностью является возможность запускать виртуальные машины и контейнеры бок о бок.

Но хотя концепция многообещающая, для организаций, которым необходимо поддерживать критические масштабные рабочие нагрузки виртуальных машин, остается несколько оговорок. Проект CNCF также отражает то, что контейнеры не заменят виртуальные машины, в то время как обратное может быть верно в долгосрочной перспективе для многих вариантов использования.

По оценкам Gartner, к 2028 году технические и эксплуатационные ограничения приведут к тому, что внедрение KubeVirt будет ограничено менее чем 10% локальных производственных виртуальных рабочих нагрузок в корпоративных средах.

Неутешительный прогноз Gartner по внедрению KubeVirt во многом обусловлен тем, что его функциональность, как было показано, должным образом поддерживает только ограниченное количество виртуальных машин, работающих вместе с контейнерами. Большинство функций управления и безопасности, которые предоставляет сегодняшняя инфраструктура виртуальных машин, недоступны в KubeVirt, в пользу включения виртуальных машин в план управления Kubernetes. Для организаций, стремящихся перенести значительное или большое количество виртуальных машин и интегрировать их с Kubernetes, проекту не хватает необходимой поддержки в нескольких ключевых областях.

При поддержке таких игроков отрасли, как NVIDIA, Red Hat и других, проект имеет такую поддержку, которая может стимулировать необходимые ему улучшения. Однако, скорее всего, пройдет более десятилетия, прежде чем этот потенциал будет полностью реализован, в то время как существующие поставщики инфраструктуры виртуальных машин уже сегодня предлагают возможности для запуска виртуальных машин вместе с контейнерами и, вероятно, в отдаленном будущем.

Что думаете по этому поводу стоит ли использовать данную технологию в своих высоконагруженных проектах? 

KubeVirt остается на стадии инкубации после входа в CNCF в качестве проекта-песочницы в 2019 году и перехода на уровень зрелости инкубации в 2022 году. Разработанный для организаций, имеющих рабочие нагрузки виртуальных машин и желающих внедрить плоскость управления Kubernetes, KubeVirt служит платформой, которая позволяет им работать бок о бок. API виртуализации Kubernetes KubeVirt и среда выполнения предназначены для определения и управления виртуальными машинами. Однако требуются дополнительные функции, которые предоставляет другой инструмент: Libvirt используется для интеграции виртуальных машин с гипервизором KVM, чтобы их можно было запускать и управлять в модулях Kubernetes. Согласно документации проекта, KubeVirt в значительной степени ограничен очень базовыми декларативными использованиями, такими как:

— Создание предопределенной виртуальной машины.

— Планирование виртуальной машины в кластере Kubernetes.

— Запуск виртуальной машины.

— Остановка виртуальной машины.

— Удаление виртуальной машины.

По данным того же Gartner, которые Вы привели в пример, варианты использования KubeVirt включают предоставление инфраструктуры для создания и уничтожения кратковременных непроизводственных виртуальных сред (включая среды разработки и лабораторные среды).

После успешного внедрения KubeVirt его функциональность существенно ограничивается по сравнению с существующими предложениями по управлению виртуальными машинами, особенно теми, которые можно расширить до Kubernetes, что позволяет управлять приложениями, работающими в контейнерах или виртуальных машинах, на одной платформе. 

KubeVirt предоставляет очень базовые функции администрирования гипервизора и ограничен в использовании. Для интеграции ограниченного числа виртуальных машин относительное отсутствие функциональности и расширенных операционных возможностей, таких как интеграция управления хранилищем, не поддерживает расширенные функции, ожидаемые в управлении виртуальными машинами. Поскольку инфраструктура на основе виртуальных машин используется уже несколько десятилетий, виртуальные машины извлекают выгоду из обширного понимания отрасли и постоянных инноваций в управлении в этой области. В идеале расширенные возможности виртуальных машин должны быть доступны с контейнерами в общей инфраструктуре.

Поскольку KubeVirt был создан для виртуальных машин, исполняющих Kubernetes, это означает, что организации, использующие KubeVirt, остаются зависимыми от поставщиков хранилищ, которые поддерживают Container Storage Interface (CSI). По данным Gartner, по состоянию на январь 2025 года среди перечисленных драйверов CSI:

— 54% не поддерживают моментальные снимки.

— 49% не поддерживают чтение/запись в несколько модулей.

— 57% не поддерживают расширение.

Требования CSI могут нарушить работу многих сред хранения, использующих множество общих функций, таких как моментальные снимки и расширение. Это резко контрастирует с традиционными решениями для хранения в виртуальных средах, будь то на основе внешнего или программно-определяемого хранилища. Проверенные, фактические API позволили поставщикам хранилищ последовательно разгружать функции хранения для виртуальных рабочих нагрузок. Примерами служат клонирование, миграция, предоставление, восстановление и контроль доступа.

По словам Майкла Уоррилоу, вице-президента и аналитика Gartner, «большинство предприятий, скорее всего, обнаружат, что повторная виртуализация существующих производственных виртуальных рабочих нагрузок будет наиболее технически сложной, рискованной и труднооправданной задачей как минимум до 2028 года».

Интеграция с системами хранения не является функцией реализации KubeVirt по умолчанию. Без стандартизированного элемента хранения, который присоединяется к KubeVirt или является стандартным для него, различные поставщики хранилищ могут или не могут легко работать с ним или предлагать его поддержку.

Хотя организации могут управлять существующими виртуальными машинами с помощью KubeVirt, возможности управления минимальны и ограничиваются базовым администрированием гипервизора. Виртуальные машины продолжают существовать в инфраструктуре, но KubeVirt не хватает многих расширенных функций управления эксплуатацией и жизненным циклом, которые предоставляют платформы виртуализации корпоративного уровня.

Повышение навыков

Организации продолжают полагаться на виртуальные машины, поскольку они предлагают простоту эксплуатации, доказанную эффективность и более низкую совокупную стоимость владения (TCO). Кроме того, существующий кадровый резерв лучше соответствует управлению VM; найм квалифицированных специалистов в традиционных средах VM остается значительно проще, чем поиск эквивалентных экспертов в контейнерных или собственных инфраструктурах Kubernetes.

По сравнению с традиционными платформами VM, Kubernetes вносит значительно больше эксплуатационной сложности. Этот архитектурный сдвиг создает существенное трение, поскольку он требует от организаций отхода от устоявшихся практик управления VM и перехода к подходу, ориентированному на Kubernetes. Хотя Kubernetes предлагает мощные возможности оркестровки, он также требует совершенно нового набора навыков. Администраторы виртуальной инфраструктуры должны пройти переподготовку, а организации должны переподготовить целые команды для управления существующими рабочими нагрузками VM через новую плоскость управления, такую как KubeVirt.

Сегодняшние операции виртуальных машин поддерживаются зрелыми инструментами оркестровки, расширенными функциями и усиленными фреймворками безопасности и соответствия. Внедрение виртуальных машин в среду Kubernetes через KubeVirt потребует от организаций пересмотреть свои инструменты и значительно переподготовить технические команды — усилия, которые влекут за собой значительные затраты и эксплуатационный риск. Таким образом, обоснование запуска виртуальных машин внутри кластеров Kubernetes с использованием KubeVirt остается ограниченным весьма специфическими вариантами использования и не рекомендуется для общего корпоративного внедрения.

Для организаций в регулируемых или критически важных секторах, таких как банковское дело, федеральные, государственные и местные органы власти, коммунальные службы или розничная торговля, риски, связанные с принятием такой зарождающейся технологии, как KubeVirt, значительны. В отличие от лидеров технологий, таких как NVIDIA, Google или Meta, которые имеют внутренние инженерные возможности для настройки и поддержки инструментов с открытым исходным кодом, большинство предприятий не оснащены для самостоятельного управления этим уровнем технической сложности.

KubeVirt специально создан для сред Kubernetes, однако требования к корпоративному внедрению остаются значительными. Платформа работает на основе предположения, что все рабочие нагрузки в конечном итоге будут перенесены в Kubernetes. Однако такие переходы редко происходят немедленно; даже обновления между версиями Kubernetes могут занять несколько месяцев — или, в некоторых случаях, лет.

«Это очевидный пробел в навыках, который необходимо будет преодолеть для успешного внедрения KubeVirt, будь то для производства или нет. Многие существующие сотрудники I&O не будут иметь навыков и опыта в современных облачных инструментах и методологиях», — пишет Уоррилоу. «Внедрение DevOps требует значительных инвестиций как в технологии, так и в обучение, что, как оказалось, является препятствием для широкого внедрения. KubeVirt заставит это изменить».

Эта точка зрения согласуется с наблюдениями Gartner, которая отметила, что такие поставщики, как Red Hat с ее платформой OpenShift, приняли KubeVirt в качестве стратегического входа на рынок управления виртуальными машинами. Разработка зрелой платформы управления виртуальными машинами корпоративного уровня обычно требует многих лет, если не десятилетий, постоянного проектирования и операционного совершенствования, независимо от того, является ли решение открытым исходным кодом или проприетарным. 

KubeVirt — очень хорошо поддерживаемый проект, который может служить надежным проектом-песочницей для организаций, изучающих различные варианты виртуализации для виртуальных машин и Kubernetes. Несмотря на большое количество звезд и форков, очень немногие организации со значительными ресурсами могут позволить себе положиться на такой молодой проект (версия 1.0 KubeVirt была выпущена в июле 2023 года) для интеграции виртуальных машин с Kubernetes и контейнерной инфраструктурой. Рекомендуется, чтобы в обозримом будущем его использование оставалось ограниченным управлением небольшим количеством виртуальных машин — подумайте о десятках виртуальных машин для проекта-песочницы, а не о тысяче виртуальных машин, поддерживающих критически важные операции.

Как мы уже упоминали выше, мы не рекомендуем переносить крупномасштабные развертывания виртуальных машин — более 100 виртуальных машин — в Kubernetes с помощью KubeVirt. Этот тип повторной виртуализации подразумевает, что вы, скорее всего, берете управляемую инфраструктуру виртуальных машин и отказываетесь от нескольких ключевых преимуществ безопасности, расширенных функций, хранилища и управления ради запуска Kubernetes или контейнеров и виртуальных машин бок о бок в кластерной среде.

Достижение ROI было бы сложной задачей. С другой стороны, существуют платформы, которые были опробованы и протестированы для запуска как виртуальных машин, так и Kubernetes на одной платформе, сохраняя при этом все преимущества хорошо управляемой инфраструктуры виртуальных машин и Kubernetes. 

А что собственно можно делать с помощью Кубевирта и какие у него преимущества?

А что собственно можно делать с помощью Кубевирта и какие у него преимущества?

Сергей Живов

Можно сделать много полезного, например:

Создание виртуальных машин

Из командной строки virtctl с подкомандой «create vm» можно создавать виртуальные машины в среде Kubernetes. Вы также можете контролировать типы экземпляров и настройки для управления конфигурациями на многих виртуальных машинах одновременно, включая настройку профилей производительности и настройку характеристик времени выполнения.

Управление виртуальными машинами

Интерфейс командной строки virtctl (CLI) работает вместе с kubectl, стандартным инструментом командной строки Kubernetes, для предоставления действий, специфичных для виртуализации, для управления виртуальными машинами в кластере Kubernetes. С помощью virtctl администратор виртуальной машины может:

— Остановка, запуск, перезапуск и приостановка виртуальных машин.

— Управление образами дисков.

— Получите доступ к последовательной, графической и SSH-консоли виртуальной машины.

— Миграция между узлами.

Оркестровка и планирование Kubernetes обеспечивают несколько уровней управления, помогая поддерживать бесперебойную работу ваших виртуальных машин. Если вы также используете рабочие нагрузки контейнеров, KubeVirt поможет вам управлять и контролировать ваши контейнеры и виртуальные машины из единой плоскости управления.

Миграция виртуальных машин

KubeVirt поддерживает несколько методов миграции виртуальных машин, включая живую миграцию. Живая миграция — это процесс перемещения виртуальной машины и перераспределения ее хранилища с одного хоста на другой без прерывания доступа к виртуальной машине. Это хороший вариант для виртуальных машин, которым требуется постоянное время безотказной работы, и вы можете избежать сбоев в работе при миграции между узлами или платформами.

Эксперимент и масштабирование

Запуск виртуальных машин на Kubernetes позволяет экспериментировать с дополнительными функциями. Например, Containerized Data Importer (CDI) — это совместимая технология, которая позволяет использовать дисковое хранилище для виртуальных машин KubeVirt и управлять ресурсами хранилища.

Kubernetes также создан для масштабирования. Экспериментируя с новыми функциями, добавляя функциональность к своим рабочим нагрузкам и модернизируя устаревшие приложения, вы можете автоматически масштабироваться вверх и вниз на основе использования центрального процессора (ЦП).

Преимущества Кубевирта

Интеграция с облаком

KubeVirt позволяет запускать рабочие нагрузки, которые нелегко контейнеризовать вместе с облачными приложениями и микросервисами. Виртуализированные компоненты приложений становятся частью единой платформы разработки, где разработчики могут создавать, управлять, развертывать и масштабировать приложения независимо от того, контейнеризированы ли компоненты, виртуализированы или представляют собой смесь этих двух.

С помощью KubeVirt виртуальные машины также могут воспользоваться преимуществами интеграции с различными собственными функциями Kubernetes, такими как управление доступом на основе ролей (RBAC), интегрированный мониторинг и ведение журнала, сервисная сетка и многое другое.

Модернизация

Виртуализация позволяет быстро запускать и останавливать различные среды операционных систем на одном оборудовании. Такой подход предлагает множество преимуществ для ИТ-экосистемы, включая гибкость, скорость и стабильность. Но поскольку платформы виртуализации развиваются и становятся более дорогими, некоторые предприятия ищут новые решения. KubeVirt — привлекательный вариант, поскольку это не просто замена гипервизора — он предлагает путь и платформу для модернизации.

С KubeVirt вы можете создавать и запускать контейнеры и виртуальные машины бок о бок, но вы также получаете единую платформу, на которой можно разрабатывать новые приложения и модернизировать устаревшие рабочие нагрузки. По мере модернизации вы откроете ресурсы и технологии, необходимые для изучения достижений в области разработки в облаке, искусственного интеллекта и машинного обучения.

Расширенные функции и паритет

Будучи инкубатором проекта CNCF, KubeVirt не только запускается с расширенными функциями и возможностями Kubernetes, но и постоянно совершенствуется и расширяется участниками сообщества открытого исходного кода.

KubeVirt также предлагает функционал, аналогичный другим платформам корпоративной виртуализации, включая VMware vSphere и HyperV, поэтому вы можете выполнять те же задачи, к которым привыкли в традиционной среде виртуализации.

Производительность

KubeVirt может учитывать изменяющиеся требования к ЦП и выделению памяти, что приводит к снижению задержек по сравнению с традиционными решениями виртуализации. KubeVirt также оптимизирует уровень абстракции между аппаратным обеспечением bare metal и средами выполнения для более эффективного использования ресурсов и лучшей производительности.

Группа KubeVirt community special interest scale (SIG-scale) выявила необходимость оценки производительности и масштабируемости KubeVirt в разных выпусках, поэтому они разработали методы для мониторинга того, как KubeVirt масштабируется в средах центров обработки данных. Теперь KubeVirt делится этими данными о производительности и масштабируемости после каждого выпуска.

Встроенная безопасность

KubeVirt использует преимущества собственной безопасности Kubernetes, которая обеспечивает единообразное применение политик во всех средах, включая виртуальные машины. Она позволяет пользователям указывать единую конфигурацию, например сетевую политику, которая должна применяться ко всем модулям в развертывании, вместо того, чтобы настраивать элементы управления на уровне системы на каждом хосте в кластере. Эта функциональность упрощает управление безопасностью виртуальных машин единообразно и в масштабе.

Связывая политики с системами CI/CD и фреймворком контроллера допуска Kubernetes, организации могут проще применять политики контроля на ранних этапах жизненного цикла разработки программного обеспечения, предотвращая риски во время выполнения.