8.16. 导入虚拟机

8.16.1. 数据卷导入的 TLS 证书
复制链接

8.16.1.1. 添加用于身份验证数据卷导入的 TLS 证书
复制链接

registry 或 HTTPS 端点的 TLS 证书必须添加到配置映射中，才能从这些源导入数据。此配置映射必须存在于目标数据卷的命名空间中。

通过引用 TLS 证书的相对文件路径来创建配置映射。

流程

确定您处于正确的命名空间中。配置映射只能被数据卷引用（如果位于同一命名空间中）。
```
oc get ns
```
```
$ oc get ns
```
Copy to Clipboard Toggle word wrap

创建配置映射：

oc create configmap <configmap-name> --from-file=</path/to/file/ca.pem>

$ oc create configmap <configmap-name> --from-file=</path/to/file/ca.pem>

Copy to Clipboard

Toggle word wrap

8.16.1.2. 示例：从 TLS 证书创建的配置映射
复制链接

以下示例是从 ca.pem TLS 证书创建的配置映射。

apiVersion: v1
kind: ConfigMap
metadata:
  name: tls-certs
data:
  ca.pem: |
    -----BEGIN CERTIFICATE-----
    ... <base64 encoded cert> ...
    -----END CERTIFICATE-----

apiVersion: v1
kind: ConfigMap
metadata:
  name: tls-certs
data:
  ca.pem: |
    -----BEGIN CERTIFICATE-----
    ... <base64 encoded cert> ...
    -----END CERTIFICATE-----

Copy to Clipboard

Toggle word wrap

8.16.2. 使用数据卷导入虚拟机镜像
复制链接

使用 Containerized Data Importer（CDI）通过使用数据卷将虚拟机镜像导入到持久性卷声明（PVC）中。您可以将数据卷附加到虚拟机以获取持久性存储。

虚拟机镜像可以托管在 HTTP 或 HTTPS 端点上，也可以内嵌在容器磁盘中，并存储在容器镜像仓库中。

重要

当您将磁盘镜像导入到 PVC 中时，磁盘镜像扩展为使用 PVC 中请求的全部存储容量。要使用该空间，可能需要扩展虚拟机中的磁盘分区和文件系统。

调整大小的流程因虚拟机上安装的操作系统而异。详情请查看操作系统文档。

8.16.2.1. 先决条件
复制链接

如果端点需要 TLS 证书，该证书必须包含在与数据卷相同的命名空间中的配置映射中，并在数据卷配置中引用。
导入容器磁盘：
- 您可能需要从虚拟机镜像准备容器磁盘，并在导入前将其存储在容器镜像仓库中。
- 如果容器镜像仓库没有 TLS，您必须将 registry 添加到 HyperConverged 自定义资源的 insecureRegistries 字段中，然后才能从中导入容器磁盘。
您可能需要定义存储类或准备 CDI 涂销空间才能成功完成此操作。

8.16.2.2. CDI 支持的操作列表
复制链接

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

Expand

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt (QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

注意

CDI 现在使用 OpenShift Container Platform 集群范围的代理配置。

8.16.2.3. 关于数据卷
复制链接

DataVolume 对象是 Containerized Data Importer (CDI) 项目提供的自定义资源。DataVolume 编配与底层持久性卷声明（PVC）关联的导入、克隆和上传操作。数据卷与 OpenShift Virtualization 集成，它们可在 PVC 准备好前阻止虚拟机启动。

8.16.2.4. 使用数据卷将虚拟机镜像导入到存储中
复制链接

您可以使用数据卷将虚拟机镜像导入到存储中。

虚拟机镜像可以托管在 HTTP 或 HTTPS 端点上，或者镜像可以构建到容器磁盘中，并存储在容器镜像仓库中。

您可以在 VirtualMachine 配置文件中为镜像指定数据源。创建虚拟机时，包含虚拟机镜像的数据卷将导入到存储中。

先决条件

要导入虚拟机镜像，必须有以下内容：
- RAW、ISO 或 QCOW2 格式的虚拟机磁盘镜像，可选择使用 xz 或 gz 进行压缩。
- 托管镜像的 HTTP 或 HTTPS 端点，以及访问数据源所需的任何身份验证凭证。
要导入容器磁盘，您必须将虚拟机镜像构建到容器磁盘中，并存储在容器镜像仓库中，以及访问数据源所需的任何身份验证凭证。
如果虚拟机必须与未由系统 CA 捆绑包签名的证书的服务器通信，则必须在与数据卷相同的命名空间中创建一个配置映射。

流程

如果您的数据源需要身份验证，请创建一个 Secret 清单，指定数据源凭证，并将其保存为 endpoint-secret.yaml ：

apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret 
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: "" 
  secretKey:   ""

apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret


  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: ""


  secretKey:   ""

Copy to Clipboard

Toggle word wrap

1: 指定 Secret 的名称。
2: 指定以 Base64 编码的密钥 ID 或用户名。
3: 指定以 Base64 编码的 secret 密钥或密码。

应用 Secret 清单：
```
oc apply -f endpoint-secret.yaml
```
```
$ oc apply -f endpoint-secret.yaml
```
Copy to Clipboard Toggle word wrap

编辑 VirtualMachine 清单，为要导入的虚拟机镜像指定数据源，并将其保存为 vm-fedora-datavolume.yaml ：

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  creationTimestamp: null
  labels:
    kubevirt.io/vm: vm-fedora-datavolume
  name: vm-fedora-datavolume 
spec:
  dataVolumeTemplates:
  - metadata:
      creationTimestamp: null
      name: fedora-dv 
    spec:
      storage:
        resources:
          requests:
            storage: 10Gi
        storageClassName: local
      source:
        http: 
          url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2" 
          secretRef: endpoint-secret 
          certConfigMap: "" 
    status: {}
  running: true
  template:
    metadata:
      creationTimestamp: null
      labels:
        kubevirt.io/vm: vm-fedora-datavolume
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: datavolumedisk1
        machine:
          type: ""
        resources:
          requests:
            memory: 1.5Gi
      terminationGracePeriodSeconds: 180
      volumes:
      - dataVolume:
          name: fedora-dv
        name: datavolumedisk1
status: {}

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  creationTimestamp: null
  labels:
    kubevirt.io/vm: vm-fedora-datavolume
  name: vm-fedora-datavolume


spec:
  dataVolumeTemplates:
  - metadata:
      creationTimestamp: null
      name: fedora-dv


    spec:
      storage:
        resources:
          requests:
            storage: 10Gi
        storageClassName: local
      source:
        http:


          url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2"


          secretRef: endpoint-secret


          certConfigMap: ""


    status: {}
  running: true
  template:
    metadata:
      creationTimestamp: null
      labels:
        kubevirt.io/vm: vm-fedora-datavolume
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: datavolumedisk1
        machine:
          type: ""
        resources:
          requests:
            memory: 1.5Gi
      terminationGracePeriodSeconds: 180
      volumes:
      - dataVolume:
          name: fedora-dv
        name: datavolumedisk1
status: {}

Copy to Clipboard

Toggle word wrap

1: 指定虚拟机的名称。
2: 指定数据卷的名称。
3: 为 HTTP 或 HTTPS 端点指定 http。为从 registry 导入的容器磁盘镜像指定 registry。
4: 指定您要导入的虚拟机镜像的 URL 或 registry 端点。本例引用了 HTTPS 端点上的虚拟机镜像。容器镜像仓库端点示例为 url: "docker://kubevirt/fedora-cloud-container-disk-demo:latest"。
5: 如果为数据源创建 Secret，请指定 Secret 名称。
6: 可选：指定一个 CA 证书配置映射。

创建虚拟机：
```
oc create -f vm-fedora-datavolume.yaml
```
```
$ oc create -f vm-fedora-datavolume.yaml
```
Copy to Clipboard Toggle word wrap
注意
oc create 命令创建数据卷和虚拟机。CDI 控制器创建一个带有正确注解和导入过程的底层 PVC。导入完成后，数据卷状态变为 Succeeded。您可以启动虚拟机。
数据卷置备在后台进行，因此无需监控进程。

验证

importer pod 从指定的 URL 下载虚拟机镜像或容器磁盘，并将其存储在置备的 PV 上。运行以下命令，查看 importer pod 的状态：
```
oc get pods
```
```
$ oc get pods
```
Copy to Clipboard Toggle word wrap
运行以下命令监控数据卷，直到其状态为 Succeeded ：
```
oc describe dv fedora-dv
```
```
$ oc describe dv fedora-dv 
```
1
Copy to Clipboard Toggle word wrap
1
指定您在 VirtualMachine 清单中定义的数据卷名称。
通过访问其串行控制台来验证置备是否已完成，并且虚拟机是否已启动：
```
virtctl console vm-fedora-datavolume
```
```
$ virtctl console vm-fedora-datavolume
```
Copy to Clipboard Toggle word wrap

8.16.3. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

您可将现有虚拟机镜像导入到您的 OpenShift Container Platform 集群中。OpenShift Virtualization 使用数据卷自动导入数据并创建底层持久性卷声明（PVC）。

重要

当您将磁盘镜像导入到 PVC 中时，磁盘镜像扩展为使用 PVC 中请求的全部存储容量。要使用该空间，可能需要扩展虚拟机中的磁盘分区和文件系统。

调整大小的流程因虚拟机上安装的操作系统而异。详情请查看操作系统文档。

8.16.3.1. 先决条件
复制链接

如果您根据 CDI 支持的操作列表要求涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

8.16.3.2. 关于数据卷
复制链接

8.16.3.3. 关于块持久性卷
复制链接

块持久性卷（PV）是一个受原始块设备支持的 PV。这些卷没有文件系统，可以通过降低开销来为虚拟机提供性能优势。

原始块卷可以通过在 PV 和持久性卷声明（PVC）规格中指定 volumeMode: Block 来置备。

8.16.3.4. 创建本地块持久性卷
复制链接

通过填充文件并将其挂载为循环设备，在节点上创建本地块持久性卷（PV）。然后，您可以在 PV 清单中将该循环设备作为 Block（块）卷引用，并将其用作虚拟机镜像的块设备。

流程

以 root 身份登录节点，在其上创建本地 PV。本流程以 node01 为例。
创建一个文件并用空字符填充，以便可将其用作块设备。以下示例创建 loop10 文件，大小为 2Gb（20,100 Mb 块）：
```
dd if=/dev/zero of=<loop10> bs=100M count=20
```
```
$ dd if=/dev/zero of=<loop10> bs=100M count=20
```
Copy to Clipboard Toggle word wrap
将 loop10 文件挂载为 loop 设备。
```
losetup </dev/loop10>d3 <loop10>
```
```
$ losetup </dev/loop10>d3 <loop10> 
```
1
```
 
```
2
Copy to Clipboard Toggle word wrap
1
挂载 loop 设备的文件路径。
2
上一步中创建的文件，挂载为 loop 设备。

创建引用所挂载 loop 设备的 PersistentVolume 清单。

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10> 
  capacity:
    storage: <2Gi>
  volumeMode: Block 
  storageClassName: local 
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01>

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10>


  capacity:
    storage: <2Gi>
  volumeMode: Block


  storageClassName: local


  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01>

Copy to Clipboard

Toggle word wrap

1: 节点上的 loop 设备路径。
2: 将其指定为块 PV。
3: 可选：为 PV 设置存储类。如果省略此项，将使用默认集群。
4: 挂载块设备的节点。

创建块 PV。
```
oc create -f <local-block-pv10.yaml>
```
```
# oc create -f <local-block-pv10.yaml>
```
1
Copy to Clipboard Toggle word wrap
1
上一步中创建的持久性卷的文件名。

8.16.3.5. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

您可以使用数据卷将虚拟机镜像导入到块存储中。在创建虚拟机前，您要在 VirtualMachine 清单中引用数据卷。

先决条件

RAW、ISO 或 QCOW2 格式的虚拟机磁盘镜像，可选择使用 xz 或 gz 进行压缩。
托管镜像的 HTTP 或 HTTPS 端点，以及访问数据源所需的任何身份验证凭证。

流程

如果您的数据源需要身份验证，请创建一个 Secret 清单，指定数据源凭证，并将其保存为 endpoint-secret.yaml ：

apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret 
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: "" 
  secretKey:   ""

apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret


  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: ""


  secretKey:   ""

Copy to Clipboard

Toggle word wrap

1: 指定 Secret 的名称。
2: 指定以 Base64 编码的密钥 ID 或用户名。
3: 指定以 Base64 编码的 secret 密钥或密码。

应用 Secret 清单：
```
oc apply -f endpoint-secret.yaml
```
```
$ oc apply -f endpoint-secret.yaml
```
Copy to Clipboard Toggle word wrap

创建 DataVolume 清单，为虚拟机镜像指定数据源，并为 storage.volumeMode 指定 Block。

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: import-pv-datavolume 
spec:
  storageClassName: local 
    source:
      http:
        url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2" 
        secretRef: endpoint-secret 
  storage:
    volumeMode: Block 
    resources:
      requests:
        storage: 10Gi

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: import-pv-datavolume


spec:
  storageClassName: local


    source:
      http:
        url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2"


        secretRef: endpoint-secret


  storage:
    volumeMode: Block


    resources:
      requests:
        storage: 10Gi

Copy to Clipboard

Toggle word wrap

1: 指定数据卷的名称。
2: 可选：设置存储类，或忽略此项，接受集群默认值。
3: 指定要导入的镜像的 HTTP 或 HTTPS URL。
4: 如果为数据源创建 Secret，请指定 Secret 名称。
5: 对于已知的存储置备程序，会自动检测到卷模式和访问模式。否则，指定 Block。

创建数据卷来导入虚拟机镜像：
```
oc create -f import-pv-datavolume.yaml
```
```
$ oc create -f import-pv-datavolume.yaml
```
Copy to Clipboard Toggle word wrap

在创建虚拟机前，您可以在 VirtualMachine 清单中引用此数据卷。

8.16.3.6. CDI 支持的操作列表
复制链接

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

Expand

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt (QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

注意

CDI 现在使用 OpenShift Container Platform 集群范围的代理配置。

返回顶部

8.16. 导入虚拟机

8.16.1. 数据卷导入的 TLS 证书
复制链接

8.16.1.1. 添加用于身份验证数据卷导入的 TLS 证书
复制链接

8.16.1.2. 示例：从 TLS 证书创建的配置映射
复制链接

8.16.2. 使用数据卷导入虚拟机镜像
复制链接

8.16.2.1. 先决条件
复制链接

8.16.2.2. CDI 支持的操作列表
复制链接

8.16.2.3. 关于数据卷
复制链接

8.16.2.4. 使用数据卷将虚拟机镜像导入到存储中
复制链接

8.16.3. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

8.16.3.1. 先决条件
复制链接

8.16.3.2. 关于数据卷
复制链接

8.16.3.3. 关于块持久性卷
复制链接

8.16.3.4. 创建本地块持久性卷
复制链接

8.16.3.5. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

8.16.3.6. CDI 支持的操作列表
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.16. 导入虚拟机

8.16.1. 数据卷导入的 TLS 证书复制链接链接已复制到粘贴板!

8.16.1.1. 添加用于身份验证数据卷导入的 TLS 证书复制链接链接已复制到粘贴板!

8.16.1.2. 示例：从 TLS 证书创建的配置映射复制链接链接已复制到粘贴板!

8.16.2. 使用数据卷导入虚拟机镜像复制链接链接已复制到粘贴板!

8.16.2.1. 先决条件复制链接链接已复制到粘贴板!

8.16.2.2. CDI 支持的操作列表复制链接链接已复制到粘贴板!

8.16.2.3. 关于数据卷复制链接链接已复制到粘贴板!

8.16.2.4. 使用数据卷将虚拟机镜像导入到存储中复制链接链接已复制到粘贴板!

8.16.3. 使用数据卷将虚拟机镜像导入到块存储中复制链接链接已复制到粘贴板!

8.16.3.1. 先决条件复制链接链接已复制到粘贴板!

8.16.3.2. 关于数据卷复制链接链接已复制到粘贴板!

8.16.3.3. 关于块持久性卷复制链接链接已复制到粘贴板!

8.16.3.4. 创建本地块持久性卷复制链接链接已复制到粘贴板!

8.16.3.5. 使用数据卷将虚拟机镜像导入到块存储中复制链接链接已复制到粘贴板!

8.16.3.6. CDI 支持的操作列表复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.16.1. 数据卷导入的 TLS 证书
复制链接

8.16.1.1. 添加用于身份验证数据卷导入的 TLS 证书
复制链接

8.16.1.2. 示例：从 TLS 证书创建的配置映射
复制链接

8.16.2. 使用数据卷导入虚拟机镜像
复制链接

8.16.2.1. 先决条件
复制链接

8.16.2.2. CDI 支持的操作列表
复制链接

8.16.2.3. 关于数据卷
复制链接

8.16.2.4. 使用数据卷将虚拟机镜像导入到存储中
复制链接

8.16.3. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

8.16.3.1. 先决条件
复制链接

8.16.3.2. 关于数据卷
复制链接

8.16.3.3. 关于块持久性卷
复制链接

8.16.3.4. 创建本地块持久性卷
复制链接

8.16.3.5. 使用数据卷将虚拟机镜像导入到块存储中
复制链接

8.16.3.6. CDI 支持的操作列表
复制链接