2.25. 使用 DataVolume 将虚拟机镜像导入到块存储

您可将现有虚拟机镜像导入到您的 OpenShift Container Platform 集群中。容器原生虚拟化使用 DataVolume 自动导入数据并创建底层 PersistentVolumeClaim (PVC)。

小心

当您将磁盘镜像导入到 PVC 中时，磁盘镜像扩展为使用 PVC 中请求的全部存储容量。要使用该空间，可能需要扩展虚拟机中的磁盘分区和文件系统。

调整大小的流程因虚拟机上安装的操作系统而异。详情请参阅操作系统文档。

先决条件

如果根据 CDI 支持的操作列表规定需要涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

2.25.1. 关于 DataVolume

DataVolume 对象是 Containerized Data Importer (CDI) 项目提供的自定义资源。DataVolume 编配与底层 PersistentVolumeClaim (PVC) 关联的导入、克隆和上传操作。DataVolume 与 KubeVirt 集成，它们可在 PVC 准备好前阻止虚拟机启动。

2.25.2. 关于块 PersistentVolume

块 PersistentVolume (PV) 是一个受原始块设备支持的 PV。这些卷没有文件系统。对于可以直接写入磁盘或者实现其自己的存储服务的虚拟机来说，使用它可以获得性能优势。

原始块卷可以通过在 PV 和 PersistentVolumeClaim (PVC) 规格中指定 volumeMode: Block 来置备。

2.25.3. 创建本地块 PersistentVolume

通过填充文件并将其挂载为循环设备，在节点上创建本地块 PersistentVolume (PV)。然后您可以在 PV 配置中将该循环设备引用为 Block 卷，并将其用作虚拟机镜像的块设备。

流程

以 root 身份登录节点，在其上创建本地 PV。本流程以 node01 为例。
创建一个文件并用空字符填充，以便可将其用作块设备。以下示例创建 loop10 文件，大小为 2Gb（20,100 Mb 块）：
```
$ dd if=/dev/zero of=<loop10> bs=100M count=20
```
将 loop10 文件挂载为 loop 设备。
```
$ losetup </dev/loop10>d3 <loop10> 1 2
```
1
挂载 loop 设备的文件路径。
2
上一步中创建的文件，挂载为 loop 设备。

创建引用所挂载 loop 设备的 PersistentVolume 配置。

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10> 1
  capacity:
    storage: <2Gi>
  volumeMode: Block 2
  storageClassName: local 3
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01> 4

1: 节点上的 loop 设备路径。
2: 将其指定为块 PV。
3: 可选：为 PV 设置一个 StorageClass。如果省略此项，将使用默认集群。
4: 挂载块设备的节点。

创建块 PV。
```
# oc create -f <local-block-pv10.yaml>1
```
1
上一步中创建的 PersistentVolume 的文件名。

2.25.4. 使用 DataVolume 导入虚拟机镜像至块 PersistentVolume

您可将现有虚拟机镜像导入到您的 OpenShift Container Platform 集群中。容器原生虚拟化使用 DataVolume 自动导入数据并创建底层 PersistentVolumeClaim (PVC)。然后您可以在虚拟机配置中引用 DataVolume。

先决条件

具有 RAW、ISO 或 QCOW2 格式的虚拟机磁盘镜像，可选择使用 xz 或 gz 进行压缩。
托管镜像的 HTTP 或 s3 端点，以及访问数据源所需的任何身份验证凭证
至少有一个可用块 PV。

流程

如果您的数据源需要身份验证凭证，请编辑 endpoint-secret.yaml 文件，并在集群中应用更新的配置。
1. 利用您首选的文本编辑器来编辑 endpoint-secret.yaml 文件：
```
apiVersion: v1
kind: Secret
metadata:
  name: <endpoint-secret>
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: "" 1
  secretKey:   "" 2
```
  1
  可选：您的密钥或用户名，base64 编码
  2
  可选：您的 secret 或密码，base64 编码
2. 更新 secret：
```
$ oc apply -f endpoint-secret.yaml
```

创建 DataVolume 配置，用于指定要导入的镜像的数据源和 volumeMode: Block，以便使用可用块 PV。

apiVersion: cdi.kubevirt.io/v1alpha1
kind: DataVolume
metadata:
  name: <import-pv-datavolume> 1
spec:
  storageClassName: local 2
  source:
      http:
         url: <http://download.fedoraproject.org/pub/fedora/linux/releases/28/Cloud/x86_64/images/Fedora-Cloud-Base-28-1.1.x86_64.qcow2> 3
         secretRef: <endpoint-secret> 4
  pvc:
    volumeMode: Block 5
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi>

1: DataVolume 的名称。
2: 可选：设置存储类，或忽略此项，接受集群默认值。
3: 要导入的镜像的 HTTP 源。
4: 仅在数据源需要身份验证时才需要。
5: 导入到块 PV 时需要。

创建 DataVolume 以导入虚拟机镜像。
```
$ oc create -f <import-pv-datavolume.yaml>1
```
1
上一步中创建的文件名 DataVolume。

2.25.5. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*
Archive+	✓ TAR	✓ TAR	✓ TAR	□ TAR	□ TAR

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

+ 存档不支持块模式 DV

2.25. 使用 DataVolume 将虚拟机镜像导入到块存储

2.25.1. 关于 DataVolume

2.25.2. 关于块 PersistentVolume

2.25.3. 创建本地块 PersistentVolume

2.25.4. 使用 DataVolume 导入虚拟机镜像至块 PersistentVolume

2.25.5. CDI 支持的操作列表

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links