第 12 章 在容器原生虚拟化中置备虚拟机
容器原生虚拟化需要采用或希望采用 Kubernetes 但拥有现有虚拟机(VM)的工作负载(无法轻松容器化)的开发团队。该技术提供了一个统一的开发平台,开发人员可以在共享环境中构建、修改和部署驻留于应用程序容器和虚拟机中的应用。这些功能支持跨开放混合云的快速应用程序现代化。
使用 Red Hat Satellite,您可以为容器原生虚拟化创建计算资源,以便可以使用 Satellite 来置备和管理 Kubernetes 虚拟机。
请注意,此版本不支持模板置备。
容器原生虚拟化计算资源只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。有关红帽技术预览功能支持范围的详情,请参考 https://access.redhat.com/support/offerings/techpreview/。
前提条件
- 为 Red Hat Enterprise Linux 同步内容仓库。有关更多信息,请参阅 内容管理指南中的 同步存储库。
- 主机注册的激活码。有关更多信息,请参阅 内容 管理指南中的 创建激活码。
-
具有 OpenShift Container Platform 虚拟集群的
cluster-admin
权限的 Container-native Virtualization 用户。如需更多信息,请参阅 OpenShift Container Platform 文档中的 身份验证 指南中的使用 RBAC 定义和应用权限。 - 管理容器原生虚拟化服务器上的网络的胶囊服务器。确保此网络中没有运行其他 DHCP 服务以避免与胶囊服务器冲突。有关胶囊服务器的网络服务配置的更多信息,请参阅 配置网络。
具有以下角色的 Satellite 用户帐户:
- 编辑主机
查看主机
有关更多信息,请参阅管理 Red Hat Satellite 指南中的 将角色分配到用户。
Satellite 中的自定义角色,具有以下权限:
- view_compute_resources
- destroy_compute_resources_vms
- power_compute_resources_vms
- create_compute_resources_vms
- view_compute_resources_vms
- view_locations
view_subnets
有关创建角色的更多信息,请参阅管理 Red Hat Satellite 指南中的创建角色。https://access.redhat.com/documentation/zh-cn/red_hat_satellite/6.10/html-single/administering_red_hat_satellite/index#creating-a-role_admin有关添加角色权限的更多信息,请参阅管理 Red Hat Satellite 指南中的 角色添加权限。
12.1. 将容器原生虚拟化连接添加到卫星服务器
使用此流程将 Container-native Virtualization 添加为 Satellite 中的计算资源。
流程
输入以下
satellite-installer
命令,为 Satellite 启用 Container-native Virtualization 插件:# satellite-installer --enable-foreman-plugin-kubevirt
生成用于 HTTP 和 HTTP 验证的 bearer 令牌。在 Container-native Virtualization 服务器上列出包含令牌的 secret:
# kubectl get secrets
列出 secret 的令牌:
# kubectl get secrets YOUR_SECRET -o jsonpath='{.data.token}' | base64 -d | xargs
记下此令牌以便在此流程的后续部分中使用。
- 在 Satellite Web UI 中,导航到 Infrastructure > Compute Resources,然后点 Create Compute Resource。
- 在 Name 字段中输入新计算资源的名称。
- 从 Provider 列表中,选择 KubeVirt。
- 在 Description 字段中,输入计算资源的描述。
- 在 Hostname 字段中,输入您要使用的 Container-native Virtualization 服务器地址。
- 在 API Port 字段中,输入您要用于从 Satellite 到 Container-native Virtualization 置备请求的端口号。
- 在 Namespace 字段中,输入您要使用的 Container-native Virtualization 裸机集群的用户名。
- 在 Token 字段中,为 HTTP 和 HTTP 输入 bearer 令牌。
- 可选:在 X509 Certificate Authorities 字段中输入证书,为 API 服务器调用启用客户端证书验证。