虚拟化

流程

1. 在 web 控制台中进入到 Virtualization → Overview 页面。
2. 点 Download virtctl 链接为您的操作系统下载 virtctl 二进制文件。

3. 安装 virtctl ：

   • 对于 RHEL 9 和其他 Linux 操作系统：

     1. 解压缩存档文件：

        $ tar -xvf <virtctl-version-distribution.arch>.tar.gz

     2. 运行以下命令使 virtctl 二进制可执行文件：

        $ chmod +x <path/virtctl-file-name>

     3. 将 virtctl 二进制文件移到 PATH 环境变量中的目录中。

        您可以运行以下命令来检查您的路径：

        $ echo $PATH

     4. 设置 KUBECONFIG 环境变量：

        $ export KUBECONFIG=/home/<user>/clusters/current/auth/kubeconfig

   • 对于 Windows:

     1. 解压缩存档文件。
     2. 进入解压的目录中，双击 virtctl 可执行文件来安装客户端。

     3. 将 virtctl 二进制文件移到 PATH 环境变量中的目录中。

        您可以运行以下命令来检查您的路径：

        C:\> path

   • macOS：

     1. 解压缩存档文件。

     2. 将 virtctl 二进制文件移到 PATH 环境变量中的目录中。

        您可以运行以下命令来检查您的路径：

        echo $PATH

流程

1. 使用 subscription-manager CLI 工具启用 OpenShift Virtualization 存储库，以运行以下命令：

   # subscription-manager repos --enable cnv-4.16-for-rhel-8-x86_64-rpms

2. 运行以下命令安装 kubevirt-virtctl 软件包：

   # yum install kubevirt-virtctl

流程

1. 从 Administrator 视角中，点 Operators → OperatorHub。
2. 在 Filter by keyword 字段中，键入 Virtualization。
3. 选择带有 Red Hat source 标签的 OpenShift Virtualization Operator 标题。
4. 阅读 Operator 信息并单击 Install。

5. 在 Install Operator 页面中：

   1. 从可用 Update Channel 选项列表中选择 stable。这样可确保安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。

   2. 对于安装的命名空间，请确保选择了 Operator 推荐的命名空间选项。这会在 openshift-cnv 命名空间中安装 Operator，该命名空间在不存在时自动创建。

      警告

      尝试在 openshift-cnv 以外的命名空间中安装 OpenShift Virtualization Operator 会导致安装失败。

   3. 对于 Approval Strategy，强烈建议您选择 Automatic （默认值），以便在 stable 更新频道中提供新版本时 OpenShift Virtualization 会自动更新。

      虽然可以选择 Manual 批准策略，但这不可取，因为它会给集群提供支持和功能带来高风险。只有在您完全了解这些风险且无法使用 Automatic 时，才选择 Manual。

      警告

      因为 OpenShift Virtualization 只在与对应的 OpenShift Container Platform 版本搭配使用时被支持，所以缺少的 OpenShift Virtualization 更新可能会导致您的集群不被支持。

6. 点击 Install 使 Operator 可供 openshift-cnv 命名空间使用。
7. 当 Operator 成功安装时，点 Create HyperConverged。
8. 可选： 为 OpenShift Virtualization 组件配置 Infra 和 Workloads 节点放置选项。
9. 点击 Create 启动 OpenShift Virtualization。

流程

1. 进入到 Operators → Installed Operators 页面。
2. 选择 OpenShift Virtualization Operator。
3. 点 OpenShift Virtualization Deployment 选项卡。
4. 点 kubevirt-hyperconverged 旁边的 Options 菜单 ，然后选择 Delete HyperConverged。
5. 在确认窗口中点击 Delete。

流程

1. 进入到 Operators → Installed Operators 页面。
2. 在 Filter by name 字段中滚动或输入关键字以查找您要删除的 Operator。然后点它。

3. 在 Operator Details 页面右侧，从 Actions 列表中选择 Uninstall Operator。

   此时会显示 Uninstall Operator? 对话框。

4. 选择 Uninstall 来删除 Operator、Operator 部署和 pod。按照此操作，Operator 将停止运行，不再接收更新。

   注意

   此操作不会删除 Operator 管理的资源，包括自定义资源定义 (CRD) 和自定义资源 (CR) 。Web 控制台和继续运行的集群资源启用的仪表板和导航项可能需要手动清理。要在卸载 Operator 后删除这些，您可能需要手动删除 Operator CRD。

流程

1. 导航至 Administration → Namespaces。
2. 在命名空间列表中找到您要删除的命名空间。
3. 在命名空间列表的右侧，从 Options 菜单 中选择 Delete Namespace。
4. 当 Delete Namespace 页打开时，在相关项中输入您要删除的命名空间的名称。
5. 点击 Delete。

流程

1. 进入到 Administration → CustomResourceDefinitions。
2. 选择 Label 过滤器，并在 Search 字段中输入 operators.coreos.com/kubevirt-hyperconverged.openshift-cnv，以显示 OpenShift Virtualization CRD。
3. 点每个 CRD 旁边的 Options 菜单 ，然后选择 Delete CustomResourceDefinition。

流程

1. 在 Web 控制台中，点 Networking → NetworkAttachmentDefinitions。

2. 点 Create Network Attachment Definition。

   注意

   网络附加定义必须与 pod 或虚拟机位于同一个命名空间中。

3. 输入唯一 Name 和可选 Description。
4. 从 Network Type 列表中选择 CNV Linux 网桥。
5. 在 Bridge Name 字段输入网桥名称。
6. 可选：如果资源配置了 VLAN ID，请在 VLAN Tag Number 字段中输入 ID 号。
7. 可选： 选择 MAC Spoof Check 来启用 MAC spoof 过滤。此功能只允许单个 MAC 地址退出 pod，从而可以防止使用 MAC 欺骗进行的安全攻击。
8. 点 Create。

流程

1. 根据以下示例创建 NetworkAttachmentDefinition 清单：

   配置文件示例

   apiVersion: "k8s.cni.cncf.io/v1"
   kind: NetworkAttachmentDefinition
   metadata:
     name: my-secondary-network 1
     namespace: openshift-cnv
   spec:
     config: '{
       "cniVersion": "0.3.1",
       "name": "migration-bridge",
       "type": "macvlan",
       "master": "eth1", 2
       "mode": "bridge",
       "ipam": {
         "type": "whereabouts", 3
         "range": "10.200.5.0/24" 4
       }
     }'

   1

   指定 NetworkAttachmentDefinition 对象的名称。

   2

   指定要用于实时迁移的 NIC 名称。

   3

   指定为 NAD 提供网络的 CNI 插件名称。

   4

   为二级网络指定一个 IP 地址范围。这个范围不得与主网络的 IP 地址重叠。

2. 运行以下命令，在默认编辑器中打开 HyperConverged CR：

   oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv

3. 将 NetworkAttachmentDefinition 对象的名称添加到 HyperConverged CR 的 spec.liveMigrationConfig 小节中：

   HyperConverged 清单示例

   apiVersion: hco.kubevirt.io/v1beta1
   kind: HyperConverged
   metadata:
     name: kubevirt-hyperconverged
   spec:
     liveMigrationConfig:
       completionTimeoutPerGiB: 800
       network: <network> 1
       parallelMigrationsPerCluster: 5
       parallelOutboundMigrationsPerNode: 2
       progressTimeout: 150
   # ...

   1

   指定要用于实时迁移的 Multus NetworkAttachmentDefinition 对象的名称。

4. 保存更改并退出编辑器。virt-handler Pod 会重启并连接到二级网络。

流程

1. 在 OpenShift Container Platform web 控制台中进入到 Virtualization > Overview。
2. 点 Settings 选项卡，然后点 Live migration。
3. 从 Live migration network 列表中选择网络。

流程

1. 创建一个 SriovNetworkNodePolicy 对象，然后在 <name>-sriov-node-network.yaml 文件中保存 YAML。使用配置的实际名称替换 <name>。

   apiVersion: sriovnetwork.openshift.io/v1
   kind: SriovNetworkNodePolicy
   metadata:
     name: <name> 1
     namespace: openshift-sriov-network-operator 2
   spec:
     resourceName: <sriov_resource_name> 3
     nodeSelector:
       feature.node.kubernetes.io/network-sriov.capable: "true" 4
     priority: <priority> 5
     mtu: <mtu> 6
     numVfs: <num> 7
     nicSelector: 8
       vendor: "<vendor_code>" 9
       deviceID: "<device_id>" 10
       pfNames: ["<pf_name>", ...] 11
       rootDevices: ["<pci_bus_id>", "..."] 12
     deviceType: vfio-pci 13
     isRdma: false 14

   1

   为 CR 对象指定一个名称。

   2

   指定 SR-IOV Operator 安装到的命名空间。

   3

   指定 SR-IOV 设备插件的资源名称。您可以为一个资源名称创建多个 SriovNetworkNodePolicy 对象。

   4

   指定节点选择器来选择要配置哪些节点。只有所选节点上的 SR-IOV 网络设备才会被配置。SR-IOV Container Network Interface（CNI）插件和设备插件仅在所选节点上部署。

   5

   可选：指定一个 0 到 99 之间的整数。较小的数值具有较高的优先权，优先级 10 高于优先级 99。默认值为 99。

   6

   可选：为虚拟功能（VF）的最大传输单位 (MTU) 指定一个值。最大 MTU 值可能因不同的 NIC 型号而有所不同。

   7

   为 SR-IOV 物理网络设备指定要创建的虚拟功能 (VF) 的数量。对于 Intel 网络接口控制器（NIC），VF 的数量不能超过该设备支持的 VF 总数。对于 Mellanox NIC，VF 的数量不能超过 127。

   8

   nicSelector 映射为 Operator 选择要配置的以太网设备。您不需要为所有参数指定值。建议您以足够的准确度来识别以太网适配器，以便尽量减小意外选择其他以太网设备的可能性。如果指定了rootDevices，则必须同时为 vendor、 deviceID 或 pfNames 指定一个值。如果同时指定了 pfNames 和 rootDevices，请确保它们指向同一个设备。

   9

   可选：指定 SR-IOV 网络设备的厂商十六进制代码。允许的值只能是 8086 或 15b3。

   10

   可选：指定 SR-IOV 网络设备的设备十六进制代码。允许的值只能是 158b、1015、1017。

   11

   可选：参数接受包括以太网设备的一个或多个物理功能 (PF) 的数组。

   12

   参数接受一个包括一个或多个 PCI 总线地址，用于以太网设备的物理功能的数组。使用以下格式提供地址: 0000:02:00.1。

   13

   OpenShift Virtualization 中的虚拟功能需要 vfio-pci 驱动程序类型。

   14

   可选：指定是否启用远程直接访问（RDMA）模式。对于 Mellanox 卡，请将 isRdma 设置为 false。默认值为 false。

   注意

   如果将 RDMA 标记设定为 true，您可以继续使用启用了 RDMA 的 VF 作为普通网络设备。设备可在其中的一个模式中使用。

2. 可选：将 SR-IOV 功能的集群节点标记为 SriovNetworkNodePolicy.Spec.NodeSelector （如果它们还没有标记）。有关标记节点的更多信息，请参阅"了解如何更新节点上的标签"。

3. 创建 SriovNetworkNodePolicy 对象：

   $ oc create -f <name>-sriov-node-network.yaml

   其中 <name> 指定这个配置的名称。

   在应用配置更新后，sriov-network-operator 命名空间中的所有 Pod 都会变为 Running 状态。

4. 要验证是否已配置了 SR-IOV 网络设备，请输入以下命令。将 <node_name> 替换为带有您刚才配置的 SR-IOV 网络设备的节点名称。

   $ oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'

流程

1. 创建 storageclass_csi.yaml 文件来定义存储类：

   apiVersion: storage.k8s.io/v1
   kind: StorageClass
   metadata:
     name: hostpath-csi
   provisioner: kubevirt.io.hostpath-provisioner
   reclaimPolicy: Delete 1
   volumeBindingMode: WaitForFirstConsumer 2
   parameters:
     storagePool: my-storage-pool 3

   1

   两个可能的 reclaimPolicy 值为 Delete 和 Retain。如果没有指定值，则默认值为 Delete。

   2

   volumeBindingMode 参数决定何时发生动态置备和卷绑定。指定 WaitForFirstConsumer，将持久性卷(PV)的绑定和置备延迟到创建使用持久性卷声明(PVC)的 pod 后。这样可确保 PV 满足 pod 的调度要求。

   3

   指定 HPP CR 中定义的存储池名称。

2. 保存文件并退出。

3. 运行以下命令来创建 StorageClass 对象：

   $ oc create -f storageclass_csi.yaml

流程

1. 在 OpenShift Container Platform Web 控制台的 Administrator 视角中，进入 Operators → Installed Operators。
2. 处于待定更新的 Operator 会显示 Upgrade available 状态。点您要更新的 Operator 的名称。
3. 点 Subscription 标签页。任何需要批准的更新都会在 Upgrade status 旁边显示。例如：它可能会显示 1 requires approval。
4. 点 1 requires approval，然后点 Preview Install Plan。
5. 检查列出可用于更新的资源。在满意后，点 Approve。
6. 返回到 Operators → Installed Operators 页面，以监控更新的进度。完成后，状态会变为 Succeeded 和 Up to date。

流程

1. 运行以下命令：

   $ oc get csv -n openshift-cnv

2. 查看输出，检查 PHASE 字段。例如：

   输出示例

   VERSION  REPLACES                                        PHASE
   4.9.0    kubevirt-hyperconverged-operator.v4.8.2         Installing
   4.9.0    kubevirt-hyperconverged-operator.v4.9.0         Replacing

3. 可选：运行以下命令来监控所有 OpenShift Virtualization 组件状况的聚合状态：

   $ oc get hyperconverged kubevirt-hyperconverged -n openshift-cnv \
     -o=jsonpath='{range .status.conditions[*]}{.type}{"\t"}{.status}{"\t"}{.message}{"\n"}{end}'

   成功升级后会输出以下内容：

   输出示例

   ReconcileComplete  True  Reconcile completed successfully
   Available          True  Reconcile completed successfully
   Progressing        False Reconcile completed successfully
   Degraded           False Reconcile completed successfully
   Upgradeable        True  Reconcile completed successfully

流程

1. 在 Web 控制台中，进入到 Virtualization → Catalog。

   InstanceTypes 选项卡默认为打开。

2. 选择以下选项之一：

   • 从列表中选择合适的可引导卷。如果列表已被截断，请点 Show all 按钮来显示整个列表。

     注意

     可引导的卷表仅列出 openshift-virtualization-os-images 命名空间中具有 instancetype.kubevirt.io/default-preference 标签的卷。

     • 可选：点星号图标将可引导卷指定为热门卷。不足的可引导卷首先出现在卷列表中。

   • 点 Add volume 上传新卷，或使用现有的持久性卷声明(PVC)、卷快照或 containerDisk 卷。点击 Save。

     集群中不可用的操作系统的徽标显示在列表的底部。您可以点 Add volume 链接为所需的操作系统添加卷。

     另外，还有 创建 Windows 引导源快速启动的链接。如果您将鼠标悬停在 Select volume to boot from 行旁边的问号图标上，则同一链接会出现在弹出窗口中。

     安装环境或环境断开连接后，从中引导的卷列表为空。在这种情况下，会显示三个操作系统徽标：Windows、RHEL 和 Linux。您可以点 Add volume 按钮添加新卷来满足您的要求。

3. 点实例类型标题，然后选择适合您的工作负载的资源大小。

4. 可选：选择虚拟机详情，包括虚拟机的名称，适用于您要从其引导的卷：

   • 对于基于 Linux 的卷，请按照以下步骤配置 SSH：

     1. 如果您还没有在项目中添加公共 SSH 密钥，点 VirtualMachine details 部分中的 Authorized SSH key 旁边的编辑图标。

     2. 选择以下选项之一：

        • 使用现有 ：从 secrets 列表中选择一个 secret。

        • Add new: 遵循以下步骤：

          1. 浏览到公共 SSH 密钥文件，或在 key 字段中粘贴文件。
          2. 输入 secret 名称。
          3. 可选： 选择 Automatically apply this key to any new VirtualMachine you create in this project。
     3. 点击 Save。

   • 对于 Windows 卷，请按照以下步骤配置 sysprep 选项：

     • 如果您还没有为 Windows 卷添加 sysprep 选项，请按照以下步骤执行：

       1. 点 VirtualMachine 详情 部分中的 Sysprep 的编辑图标。
       2. 添加 Autoattend.xml 回答文件。
       3. 添加 Unattend.xml 回答文件。
       4. 点击 Save。

     • 如果要将现有的 sysprep 选项用于 Windows 卷，请按照以下步骤执行：

       1. 点 Attach existing sysprep。
       2. 输入现有 sysprep Unattend.xml 回答文件的名称。
       3. 点击 Save。

5. 可选： 如果要创建 Windows 虚拟机，您可以挂载 Windows 驱动程序磁盘：

   1. 点 Customize VirtualMachine 按钮。
   2. 在 VirtualMachine 详情页中，点 Storage。
   3. 选择 Mount Windows 驱动程序磁盘复选框。
6. 可选：点 View YAML & CLI 查看 YAML 文件。点 CLI 查看 CLI 命令。您还可以下载或复制 YAML 文件内容或 CLI 命令。
7. 点 Create VirtualMachine。

流程

1. 在 web 控制台中进入到 Virtualization → Catalog。

2. 点 Boot source available 来使用引导源过滤模板。

   目录显示默认模板。点 All Items 查看您的过滤器的所有可用模板。

3. 点模板标题查看其详情。
4. 可选：如果您使用 Windows 模板，可以通过选择 Mount Windows 驱动程序磁盘复选框来挂载 Windows 驱动程序磁盘。

5. 如果您不需要自定义模板或虚拟机参数，点 Quick create VirtualMachine 从模板创建虚拟机。

   如果您需要自定义模板或虚拟机参数，请执行以下操作：

   1. 点 Customize VirtualMachine。
   2. 展开 Storage 或 Optional 参数，以编辑数据源设置。

   3. 点 Customize VirtualMachine 参数。

      Customize and create VirtualMachine 窗格显示 Overview, YAML, Scheduling, Environment, Network interfaces, Disks, Scripts, 和 Metadata 标签页。

   4. 编辑在虚拟机引导前必须设置的参数，如 cloud-init 或静态 SSH 密钥。

   5. 点 Create VirtualMachine。

      VirtualMachine 详情页面会显示 provisioning 状态。

流程

1. 编辑虚拟机的 VirtualMachine 清单。以下示例配置 Red Hat Enterprise Linux (RHEL) 虚拟机：

   注意

   这个示例清单没有配置虚拟机身份验证。

   RHEL 虚拟机的清单示例

    apiVersion: kubevirt.io/v1
    kind: VirtualMachine
    metadata:
     name: rhel-9-minimal
    spec:
     dataVolumeTemplates:
       - metadata:
           name: rhel-9-minimal-volume
         spec:
           sourceRef:
             kind: DataSource
             name: rhel9 1
             namespace: openshift-virtualization-os-images 2
           storage: {}
     instancetype:
       name: u1.medium 3
     preference:
       name: rhel.9 4
     running: true
     template:
       spec:
         domain:
           devices: {}
         volumes:
           - dataVolume:
               name: rhel-9-minimal-volume
             name: rootdisk

   1

   rhel9 金级镜像用于安装 RHEL 9 作为客户机操作系统。

   2

   金级镜像存储在 openshift-virtualization-os-images 命名空间中。

   3

   u1.medium 实例类型为虚拟机请求 1 个 vCPU 和 4Gi 内存。这些资源值不能在虚拟机中覆盖。

   4

   rhel.9 首选项指定支持 RHEL 9 客户机操作系统的额外属性。

2. 使用清单文件创建虚拟机：

   $ oc create -f <vm_manifest_file>.yaml

3. 可选：启动虚拟机：

   $ virtctl start <vm_name> -n <namespace>

流程

1. 创建 Dockerfile 以将虚拟机镜像构建到容器镜像中。虚拟机镜像必须由 QEMU 所有，其 UID 为 107，并放置在容器内的 /disk/ 目录中。/disk/ 目录的权限必须设为 0440。

   以下示例在第一阶段使用 Red Hat Universal Base Image（UBI）来处理这些配置更改，并使用第二阶段中的最小 scratch 镜像存储结果：

   $ cat > Dockerfile << EOF
   FROM registry.access.redhat.com/ubi8/ubi:latest AS builder
   ADD --chown=107:107 <vm_image>.qcow2 /disk/ 1
   RUN chmod 0440 /disk/*
   
   FROM scratch
   COPY --from=builder /disk/* /disk/
   EOF

   1

   其中 <vm_image> 是 QCOW2 或 RAW 格式的镜像。如果使用远程镜像，请将 <vm_image>.qcow2 替换为完整的 URL。

2. 构建和标记容器：

   $ podman build -t <registry>/<container_disk_name>:latest .

3. 将容器镜像推送到 registry:

   $ podman push <registry>/<container_disk_name>:latest

先决条件

1. 运行以下命令，在默认编辑器中打开 HyperConverged CR：

   $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv

2. 将不安全的 registry 列表添加到 spec.storageImport.insecureRegistries 字段中。

   HyperConverged 自定义资源示例

   apiVersion: hco.kubevirt.io/v1beta1
   kind: HyperConverged
   metadata:
     name: kubevirt-hyperconverged
     namespace: openshift-cnv
   spec:
     storageImport:
       insecureRegistries: 1
         - "private-registry-example-1:5000"
         - "private-registry-example-2:5000"

   1

   将此列表中的示例替换为有效的 registry 主机名。

流程

1. 在 web 控制台中进入到 Virtualization → Catalog。
2. 点没有可用引导源的模板标题。
3. 点 Customize VirtualMachine。
4. 在 Customize template parameters 页面中，展开 Storage，然后从 Disk source 列表中选择 Registry (creates PVC)。
5. 输入容器镜像 URL。示例：https://mirror.arizona.edu/fedora/linux/releases/38/Cloud/x86_64/images/Fedora-Cloud-Base-38-1.6.x86_64.qcow2
6. 设置磁盘大小。
7. 点击 Next。
8. 点 Create VirtualMachine。

流程

1. 如果容器 registry 需要身份验证，请创建一个 Secret 清单，指定凭证，并将其保存为 data-source-secret.yaml 文件：

   apiVersion: v1
   kind: Secret
   metadata:
     name: data-source-secret
     labels:
       app: containerized-data-importer
   type: Opaque
   data:
     accessKeyId: "" 1
     secretKey:   "" 2

   1

   指定以 Base64 编码的密钥 ID 或用户名。

   2

   指定以 Base64 编码的 secret 密钥或密码。

2. 运行以下命令来应用 Secret 清单：

   $ oc apply -f data-source-secret.yaml

3. 如果虚拟机必须与没有由系统 CA 捆绑包签名的证书的服务器通信，请在与虚拟机相同的命名空间中创建一个配置映射：

   $ oc create configmap tls-certs 1
     --from-file=</path/to/file/ca.pem> 2

   1

   指定配置映射名称。

   2

   指定 CA 证书的路径。

4. 编辑 VirtualMachine 清单，并将它保存为 vm-fedora-datavolume.yaml 文件：

   apiVersion: kubevirt.io/v1
   kind: VirtualMachine
   metadata:
     creationTimestamp: null
     labels:
       kubevirt.io/vm: vm-fedora-datavolume
     name: vm-fedora-datavolume 1
   spec:
     dataVolumeTemplates:
     - metadata:
         creationTimestamp: null
         name: fedora-dv 2
       spec:
         storage:
           resources:
             requests:
               storage: 10Gi 3
           storageClassName: <storage_class> 4
         source:
           registry:
             url: "docker://kubevirt/fedora-cloud-container-disk-demo:latest" 5
             secretRef: data-source-secret 6
             certConfigMap: tls-certs 7
       status: {}
     running: true
     template:
       metadata:
         creationTimestamp: null
         labels:
           kubevirt.io/vm: vm-fedora-datavolume
       spec:
         domain:
           devices:
             disks:
             - disk:
                 bus: virtio
               name: datavolumedisk1
           machine:
             type: ""
           resources:
             requests:
               memory: 1.5Gi
         terminationGracePeriodSeconds: 180
         volumes:
         - dataVolume:
             name: fedora-dv
           name: datavolumedisk1
   status: {}

   1

   指定虚拟机的名称。

   2

   指定数据卷的名称。

   3

   指定为数据卷请求的存储大小。

   4

   可选：如果您没有指定存储类，则会使用默认存储类。

   5

   指定容器 registry 的 URL。

   6

   可选：如果您为容器 registry 访问凭证创建 secret，请指定 secret 名称。

   7

   可选：指定一个 CA 证书配置映射。

5. 运行以下命令来创建虚拟机：

   $ oc create -f vm-fedora-datavolume.yaml

   oc create 命令创建数据卷和虚拟机。CDI 控制器创建一个带有正确注解和导入过程的底层 PVC。导入完成后，数据卷状态变为 Succeeded。您可以启动虚拟机。

   数据卷置备在后台进行，因此无需监控进程。

验证

1. importer pod 从指定的 URL 下载容器磁盘，并将其存储在置备的持久性卷中。运行以下命令，查看 importer pod 的状态：

   $ oc get pods

2. 运行以下命令监控数据卷，直到其状态为 Succeeded ：

   $ oc describe dv fedora-dv 1

   1

   指定您在 VirtualMachine 清单中定义的数据卷名称。

3. 通过访问其串行控制台来验证置备是否已完成，以及虚拟机是否已启动：

   $ virtctl console vm-fedora-datavolume

流程

1. 在 web 控制台中进入到 Virtualization → Catalog。
2. 点没有可用引导源的模板标题。
3. 点 Customize VirtualMachine。
4. 在 Customize template parameters 页面中，展开 Storage，然后从 Disk source 列表中选择 URL (creates PVC)。
5. 输入镜像 URL。示例：https://access.redhat.com/downloads/content/69/ver=/rhel---7/7.9/x86_64/product-software
6. 输入容器镜像 URL。示例：https://mirror.arizona.edu/fedora/linux/releases/38/Cloud/x86_64/images/Fedora-Cloud-Base-38-1.6.x86_64.qcow2
7. 设置磁盘大小。
8. 点击 Next。
9. 点 Create VirtualMachine。

流程

1. 如果网页需要身份验证，请创建一个 Secret 清单，指定凭证，并将其保存为 data-source-secret.yaml 文件：

   apiVersion: v1
   kind: Secret
   metadata:
     name: data-source-secret
     labels:
       app: containerized-data-importer
   type: Opaque
   data:
     accessKeyId: "" 1
     secretKey:   "" 2

   1

   指定以 Base64 编码的密钥 ID 或用户名。

   2

   指定以 Base64 编码的 secret 密钥或密码。

2. 运行以下命令来应用 Secret 清单：

   $ oc apply -f data-source-secret.yaml

3. 如果虚拟机必须与没有由系统 CA 捆绑包签名的证书的服务器通信，请在与虚拟机相同的命名空间中创建一个配置映射：

   $ oc create configmap tls-certs 1
     --from-file=</path/to/file/ca.pem> 2

   1

   指定配置映射名称。

   2

   指定 CA 证书的路径。

4. 编辑 VirtualMachine 清单，并将它保存为 vm-fedora-datavolume.yaml 文件：

   apiVersion: kubevirt.io/v1
   kind: VirtualMachine
   metadata:
     creationTimestamp: null
     labels:
       kubevirt.io/vm: vm-fedora-datavolume
     name: vm-fedora-datavolume 1
   spec:
     dataVolumeTemplates:
     - metadata:
         creationTimestamp: null
         name: fedora-dv 2
       spec:
         storage:
           resources:
             requests:
               storage: 10Gi 3
           storageClassName: <storage_class> 4
         source:
           http:
             url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2" 5
           registry:
             url: "docker://kubevirt/fedora-cloud-container-disk-demo:latest" 6
             secretRef: data-source-secret 7
             certConfigMap: tls-certs 8
       status: {}
     running: true
     template:
       metadata:
         creationTimestamp: null
         labels:
           kubevirt.io/vm: vm-fedora-datavolume
       spec:
         domain:
           devices:
             disks:
             - disk:
                 bus: virtio
               name: datavolumedisk1
           machine:
             type: ""
           resources:
             requests:
               memory: 1.5Gi
         terminationGracePeriodSeconds: 180
         volumes:
         - dataVolume:
             name: fedora-dv
           name: datavolumedisk1
   status: {}

   1

   指定虚拟机的名称。

   2

   指定数据卷的名称。

   3

   指定为数据卷请求的存储大小。

   4

   可选：如果您没有指定存储类，则会使用默认存储类。

   5 6

   指定网页的 URL。

   7

   可选：如果您为 Web 页面访问凭证创建了 secret，请指定 secret 名称。

   8

   可选：指定一个 CA 证书配置映射。

5. 运行以下命令来创建虚拟机：

   $ oc create -f vm-fedora-datavolume.yaml

   oc create 命令创建数据卷和虚拟机。CDI 控制器创建一个带有正确注解和导入过程的底层 PVC。导入完成后，数据卷状态变为 Succeeded。您可以启动虚拟机。

   数据卷置备在后台进行，因此无需监控进程。

验证

1. importer pod 从指定的 URL 下载镜像，并将其存储在置备的持久性卷上。运行以下命令，查看 importer pod 的状态：

   $ oc get pods

2. 运行以下命令监控数据卷，直到其状态为 Succeeded ：

   $ oc describe dv fedora-dv 1

   1

   指定您在 VirtualMachine 清单中定义的数据卷名称。

3. 通过访问其串行控制台来验证置备是否已完成，以及虚拟机是否已启动：

   $ virtctl console vm-fedora-datavolume

流程

1. 在 web 控制台中进入到 Virtualization → Catalog。
2. 点没有可用引导源的模板标题。
3. 点 Customize VirtualMachine。
4. 在 Customize template parameters 页面中，展开 Storage，然后从 Disk source 列表中选择 Upload (Upload a new file to a PVC)。
5. 浏览到本地机器上的镜像并设置磁盘大小。
6. 点 Customize VirtualMachine。
7. 点 Create VirtualMachine。

流程

1. 将 Windows 镜像上传为新 PVC：

   1. 在 web 控制台中进入到 Storage → PersistentVolumeClaims。
   2. 点 Create PersistentVolumeClaim → With Data upload form。
   3. 浏览 Windows 镜像并选择它。

   4. 输入 PVC 名称，选择存储类和大小，然后点 Upload。

      Windows 镜像上传到 PVC。

2. 通过克隆上传的 PVC 来配置新虚拟机：

   1. 进入到 Virtualization → Catalog。
   2. 选择 Windows 模板标题并点 Customize VirtualMachine。
   3. 从 Disk source 列表中选择 Clone (clone PVC)。
   4. 选择 PVC 项目、Windows 镜像 PVC 和磁盘大小。

3. 将回答文件应用到虚拟机：

   1. 点 Customize VirtualMachine 参数。
   2. 在 Scripts 选项卡的 Sysprep 部分，点 Edit。
   3. 浏览到 autounattend.xml 回答文件，然后点保存。

4. 设置虚拟机的 run 策略：

   1. 清除 Start this VirtualMachine after creation，以便虚拟机不会立即启动。
   2. 点 Create VirtualMachine。
   3. 在 YAML 标签页中，将 running:false 替换为 runStrategy: RerunOnFailure，点 Save。

5. 点选项菜单 并选择 Start。

   虚拟机从包含 autounattend.xml 回答文件的 sysprep 磁盘引导。

流程

1. 运行 virtctl image-upload 命令上传镜像：

   $ virtctl image-upload dv <datavolume_name> \ 1
     --size=<datavolume_size> \ 2
     --image-path=</path/to/image> \ 3

   1

   数据卷的名称。

   2

   数据卷的大小。例如： --size=500Mi, --size=1G

   3

   镜像的文件路径。

   注意
   • 如果您不想创建新数据卷，请省略 --size 参数，并包含 --no-create 标志。
   • 将磁盘镜像上传到 PVC 时，PVC 大小必须大于未压缩的虚拟磁盘的大小。
   • 若要在使用 HTTPS 时允许不安全的服务器连接，请使用 --insecure 参数。当您使用 --insecure 标志时，不会验证上传端点的真实性。

2. 可选。要验证数据卷是否已创建，运行以下命令来查看所有数据卷：

   $ oc get dvs

流程

1. 在 web 控制台中进入到 Virtualization → VirtualMachines。
2. 选择一个虚拟机以打开 VirtualMachine 详情页。
3. 点 Actions。
4. 选择 Clone。
5. 在 Clone VirtualMachine 页面中，输入新虚拟机的名称。
6. （可选）选择 Start cloned VM 复选框来启动克隆的虚拟机。
7. 单击 Clone。

流程

1. 在 web 控制台中进入到 Virtualization → VirtualMachines。
2. 选择一个虚拟机以打开 VirtualMachine 详情页。
3. 点 Snapshots 标签页。
4. 对于您要复制的快照，点操作菜单 。
5. 选择 Create VirtualMachine。
6. 输入虚拟机的名称。
7. （可选）选择 Start this VirtualMachine after creation 来启动新的虚拟机。
8. 点 Create。

流程

1. 在 web 控制台中进入到 Virtualization → Catalog。
2. 点没有可用引导源的模板标题。
3. 点 Customize VirtualMachine。
4. 在 Customize template parameters 页面中，展开 Storage，然后从 Disk source 列表中选择 PVC (clone PVC)。
5. 输入镜像 URL。示例：https://access.redhat.com/downloads/content/69/ver=/rhel---7/7.9/x86_64/product-software
6. 输入容器镜像 URL。示例：https://mirror.arizona.edu/fedora/linux/releases/38/Cloud/x86_64/images/Fedora-Cloud-Base-38-1.6.x86_64.qcow2
7. 选择 PVC 项目和 PVC 名称。
8. 设置磁盘大小。
9. 点击 Next。
10. 点 Create VirtualMachine。

流程

1. 在 Virtualization → VirtualMachines 页面中，点虚拟机打开 VirtualMachine 详情页。
2. 点击 Console 选项卡。VNC 控制台会话会自动启动。

3. 可选： 要切换到 Windows 虚拟机的 vGPU 显示，请从 Send key 列表中选择 Ctl + Alt + 2。

   • 从 Send key 列表中选择 Ctl + Alt + 1 以恢复默认显示。
4. 要结束控制台会话，请点控制台窗格外，然后点 Disconnect。

流程

1. 运行以下命令以启动控制台会话：

   $ virtctl vnc <vm_name>

2. 如果连接失败，请运行以下命令来收集故障排除信息：

   $ virtctl vnc <vm_name> -v 4

流程

1. 在 HyperConverged (HCO)自定义资源(CR)中启用功能门：

   $ oc patch hyperconverged kubevirt-hyperconverged -n openshift-cnv --type json -p '[{"op": "replace", "path": "/spec/featureGates/deployVmConsoleProxy", "value": true}]'

2. 输入以下命令生成令牌：

   $ curl --header "Authorization: Bearer ${TOKEN}" \
        "https://api.<cluster_fqdn>/apis/token.kubevirt.io/v1alpha1/namespaces/<namespace>/virtualmachines/<vm_name>/vnc?duration=<duration>"

   <duration> 参数可以以小时和分钟为单位设置，最小持续时间为 10 分钟。例如： 5h30m。如果没有设置此参数，令牌默认为 10 分钟有效。

   输出示例：

   { "token": "eyJhb..." }

3. 可选：使用输出中提供的令牌来创建变量：

   $ export VNC_TOKEN="<token>"

验证

1. 输入以下命令登录到集群：

   $ oc login --token ${VNC_TOKEN}

2. 使用 virtctl 命令测试对虚拟机的 VNC 控制台的访问：

   $ virtctl vnc <vm_name> -n <namespace>

流程

1. 在 Virtualization → VirtualMachines 页面中，点虚拟机打开 VirtualMachine 详情页。
2. 点击 Console 选项卡。VNC 控制台会话会自动启动。
3. 点 Disconnect 结束 VNC 控制台会话。否则，VNC 控制台会话会在后台继续运行。
4. 从控制台列表中选择 Serial console。
5. 要结束控制台会话，请点控制台窗格外，然后点 Disconnect。