Language:
Format:

OpenShift Virtualization

OpenShift Container Platform 4.7

OpenShift Virtualization 安装、使用和发行注记

摘要

本文档提供有关如何在 OpenShift Container Platform 中使用 OpenShift Virtualization 的信息。

第 1 章关于 OpenShift virtualization

OpenShift Virtualization 的功能与支持范围。

1.1. OpenShift Virtualization 的作用

OpenShift 虚拟化（OpenShift virtualization）是 OpenShift Container Platform 的一个附加组件，可用于运行和管理虚拟机工作负载以及容器工作负载。

OpenShift Virtualization 通过 Kubernetes 自定义资源添加新对象至 OpenShift Container Platform 集群中，以启用虚拟化任务。这些任务包括：

创建和管理 Linux 和 Windows 虚拟机
通过各种控制台和 CLI 工具连接至虚拟机
导入和克隆现有虚拟机
管理虚拟机上附加的网络接口控制器和存储磁盘
在节点间实时迁移虚拟机

增强版 web 控制台提供了一个图形化的门户界面来管理虚拟化资源以及 OpenShift Container Platform 集群容器和基础架构。

OpenShift Virtualization 与 OpenShift Container Storage（OCS）进行了测试，它旨在与 OCS 功能一起使用以获得最佳体验。

OpenShift Virtualization 可以与 OVN-Kubernetes 或 OpenShiftSDN 默认 Container Network Interface（CNI）网络供应商一起使用。

1.1.1. OpenShift Virtualization 支持的集群版本

OpenShift Virtualization 2.6 支持在 OpenShift Container Platform 4.7 集群中使用。要使用 OpenShift Virtualization 的最新 z-stream 版本，您必须首先升级到最新版本的 OpenShift Container Platform。

第 2 章 OpenShift Virtualization 发行注记

2.1. 关于 Red Hat OpenShift Virtualization

Red Hat OpenShift Virtualization 可让您将传统虚拟机（VM）放入 OpenShift Container Platform 中，与容器一同运行，并作为原生 Kubernetes 对象进行管理。

OpenShift Virtualization 由徽标表示。

OpenShift Virtualization 可以与 OVN-Kubernetes 或 OpenShiftSDN 默认 Container Network Interface（CNI）网络供应商一起使用。

了解更多有关 OpenShift Virtualization 的作用。

2.1.1. OpenShift Virtualization 支持的集群版本

2.1.2. 支持的客户端操作系统

OpenShift Virtualization 客户端可使用以下操作系统：

Red Hat Enterprise Linux 6、7 和 8。
Microsoft Windows Server 2012 R2、2016 和 2019。
Microsoft Windows 10.

不支持 OpenShift Virtualization 附带的其他操作系统模板。

2.2. 使开源包含更多

红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始： master、slave、blacklist 和 whitelist。这些更改将在即将发行的几个发行本中逐渐实施。详情请查看 CTO Chris Wright 信息。

2.3. 新增和改变的功能

OpenShift Virtualization 已在 Microsoft 的 Windows Server Virtualization Validation Program (SVVP) 中认证来运行 Windows Server 的工作负载。
SVVP 认证适用于：
- Red Hat Enterprise Linux CoreOS worker。在 Microsoft SVVP Catalog 中，它们名为 Red Hat OpenShift Container Platform 4 on RHEL CoreOS。
- Intel 和 AMD CPU。
现在，当节点排空准备维护时，把 LiveMigratable 条件设置为 True 的虚拟机并将 spec.evictionStrategy 字段设置为 LiveMigrate。您可以通过运行 oc adm drain 命令，在 CLI 中将节点设置为维护模式。
现在，您可以使用可扩展固件界面（EFI）模式引导虚拟机（VM）。
注意
OpenShift Virtualization 仅在使用 EFI 模式时支持带有安全引导（Secure Boot）的虚拟机。如果没有启用安全引导机制，则虚拟机会重复崩溃。但是，虚拟机可能不支持安全引导。在引导虚拟机前，请通过检查虚拟机设置来验证它是否支持安全引导。

2.3.1. 安装

集群管理员现在可以为 OpenShift Virtualization 组件配置节点放置规则，包括 hostpath 置备程序。

2.3.2. 存储

当您将虚拟机磁盘添加到使用 Filesystem 卷模式的持久性卷声明（PVC）中时，Containerized Data Importer（CDI）现在会保留 PVC 空间的 5.5% 用于文件系统开销。如果默认值不适合您的用例，您可以更改 CDI 为此保留的百分比。
为虚拟机磁盘镜像准备本地存储时，可能会从虚拟机所需的不同节点中分配卷。为了防止调度问题，Containerized Data Importer现在与 Kubernetes WaitForFirstConsumer 绑定模式集成，以确保卷从正确的节点分配。
Containerized Data Importer现在可以预先分配磁盘空间来导入和上传数据，并更快地创建空白数据卷。
现在，您可以通过将以下注解添加到 DataVolume 对象的 metadata.annotations 字段来控制，在导入虚拟机磁盘镜像时 Containerized Data Importer（CDI）使用哪个网络：
k8s.v1.cni.cncf.io/networks: <network_name>
如果使用此注解，传输 pod 将同时使用集群中的默认网络和从属 Multus 网络。

2.3.3. Web 控制台

虚拟机向导已被重新设计，以简化使用预配置的虚拟机模板创建虚拟机的过程。
当您使用互动向导创建虚拟机模板时，选择 Operating System 将自动选择那个操作系统的默认 Flavor 和 Workload Type。从虚拟机模板创建的虚拟机现在会自动选择这些详情。

2.4. 主要的技术变化

在 web 控制台中安装 OpenShift Virtualization 的步骤已被简化。现在，点 Create HyperConverged 会在安装 OpenShift Virtualization Operator 后立即创建 HyperConverged 自定义资源。
在以前的版本中，HyperConverged 对象中有一个 spec.BareMetalPlatform 字段。此字段已被删除。
Containerized Data Importer（CDI）配置参数已从 CDIConfig 对象移到 CDI 对象。现在，所有对 CDI 配置的更改都必须在 CDI 对象的 spec.config 字段中进行。
现在默认禁用 Istio sidecar 注入来传输 pod。您可以通过在 DataVolume 对象的 metadata.annotations 字段中使用以下注解来覆盖默认选项：
sidecar.istio.io/inject: “true”
设置这个选项，为传输 pod 启用 sidecar 注入。

2.5. 已知问题

如果在 VMI spec 中将 cdrom 驱动器设置为 readonly: true，则虚拟机实例（VMI）将无法迁移。以下信息会显示：Operation not supported: Cannot migrate empty or read-only disk sdb.（BZ#1927378）
目前，一些 Containerized Data Importer（CDI）操作在请求时没有被预先分配。包括：
- 创建空白块磁盘
- 导入 VMWare 磁盘镜像
如果在源可用前启动克隆操作，则操作会无限期停止。这是因为克隆授权在克隆操作启动前过期。(BZ#1855182)
- 作为临时解决方案，删除正在请求克隆的 DataVolume 对象。当源可用时，重新创建您删除的 DataVolume 对象，以便克隆操作可以成功完成。
Containerized Data Importer 和 KubeVirt 依赖于不支持 NFS 版本 3 的 QEMU。因此，只支持 NFS 版本 4。(BZ#1892445)
openshift-virtualization-os-images 命名空间中的 Fedora PVC 名称为 fedora，而不是 fedora32。如果在 OpenShift Virtualization 2.5 或更早版本中填充 fedora32 PVC，则虚拟机不会出现在 web 控制台中，您无法使用它克隆另一个虚拟机。（BZ#1913352）
- 作为临时解决方案，上传 Fedora 镜像命名为 PVC fedora 而不是 fedora32 。
当创建 HPP 引导源时，如果用户使用 Upload local file (creates PVC) 选项外的任何方法创建引导源，则数据卷将为 pending 并有一个 WaitForFirstConsumer 状态。（BZ#1929177）
- 作为临时解决方案，在 Storage → Persistent Volume Claims web 控制台屏幕中，编辑数据卷底层 PVC 的 YAML 以添加 cdi.kubevirt.io/storage.bind.immediate.requested: "true" 注解：
```
metadata:
  annotations: cdi.kubevirt.io/storage.bind.immediate.requested: "true"
```
当使用 Fedora 镜像作为引导源时，如果您之前置备了用于附加引导源的 PVC，则不再将其附加到模板。(BZ#1907187) (BZ#1913352)
- 作为临时解决方案，请将名为 fedora 的新 PVC 附加到模板中，然后使用它从引导源创建虚拟机。
如果您的 OpenShift Container Platform 集群使用 OVN-Kubernetes 作为默认 Container Network Interface（CNI）供应商，则无法将 Linux 网桥或绑定附加到主机的默认接口，因为 OVN-Kubernetes 的主机网络拓扑发生了变化。(BZ#1885605)
- 作为临时解决方案，您可以使用连接到主机的二级网络接口，或切换到 OpenShift SDN 默认 CNI 供应商。
运行无法实时迁移的虚拟机可能会阻止 OpenShift Container Platform 集群升级。这包括使用 hostpath-provisioner 存储或 SR-IOV 网络接口的虚拟机。(BZ#1858777)
- 作为临时解决方案，您可以重新配置虚拟机以便在集群升级过程中关闭它们。在虚拟机配置文件的 spec 部分中：
  1. 删除 evictionStrategy: LiveMigrate 字段。有关如何配置驱除策略的更多信息，请参阅配置虚拟机驱除策略。
  2. 将 runStrategy 字段设置为 Always。
当节点具有不同的 CPU 型号时，实时迁移会失败。即使节点具有相同的物理 CPU 型号，微代码更新引入的差异也会产生同样的问题。这是因为默认设置触发了主机 CPU 透传行为，这与实时迁移不兼容。(BZ#1760028)
- 作为临时解决方案，请在 kubevirt-config 配置映射中设置默认 CPU 型号，如下例所示：
  注意
  您必须在启动支持实时迁移的虚拟机前进行此更改。
  1. 运行以下命令，打开 kubevirt-config 配置映射以进行编辑：
    $ oc edit configmap kubevirt-config -n openshift-cnv
  2. 编辑配置映射：
    kind: ConfigMap metadata: name: kubevirt-config data: default-cpu-model: "<cpu-model>" 1
    1
    将 <cpu-model> 替换为实际 CPU 型号值。要确定此值，您可以为所有节点运行 oc describe node <node> 并查看 cpu-model-<name> 标签。选择所有节点上出现的 CPU 型号。
在导入 RHV 虚拟机的过程中，如果您为 RHV Manager 输入了错误的凭据，Manager 可能会锁定 admin 用户帐户，因为 vm-import-operator 会尝试多次连接到 RHV API。(BZ#1887140)
- 要解锁帐户，请登录到 Manager 并输入以下命令：
```
$ ovirt-aaa-jdbc-tool user unlock admin
```

第 3 章安装 OpenShift Virtualization

3.1. 为 OpenShift Virtualization 准备集群

在安装 OpenShift Virtualization 前，参阅这个部分以确保集群满足要求。

重要

您可以使用任何安装方法（包括用户置备的、安装程序置备或辅助安装程序）来部署 OpenShift Container Platform。但是，安装方法和集群拓扑可能会影响 OpenShift Virtualization 功能，如快照或实时迁移。

FIPS 模式

如果使用 FIPS 模式安装集群，则 OpenShift Virtualization 不需要额外的设置。

3.1.1. 硬件和操作系统要求

查看 OpenShift Virtualization 的以下硬件和操作系统要求。

支持的平台

内部裸机服务器
Amazon Web Services 裸机实例

重要

在 AWS 裸机实例上安装 OpenShift Virtualization 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的详情，请参考 https://access.redhat.com/support/offerings/techpreview/。

不支持由其他云供应商提供的裸机实例或服务器。

CPU 要求

Red Hat Enterprise Linux(RHEL)8 支持
支持 Intel 64 或 AMD64 CPU 扩展
启用 Intel VT 或 AMD-V 硬件虚拟化扩展
启用 NX（无执行）标记

存储要求

OpenShift Container Platform 支持

操作系统要求

在 worker 节点上安装的 Red Hat Enterprise Linux CoreOS(RHCOS)
注意
不支持 RHEL worker 节点。

其他资源

3.1.2. 物理资源开销要求

OpenShift Virtualization 是 OpenShift Container Platform 的一个附加组件，它会带来额外的开销。除了 OpenShift Container Platform 要求外，每个集群机器都必须满足以下开销要求。覆盖集群中的物理资源可能会影响性能。

重要

本文档中给出的数字基于红帽的测试方法和设置。这些数字会根据您自己的设置和环境而有所不同。

3.1.2.1. 内存开销

使用以下因素计算 OpenShift Virtualization 的内存开销值。

集群内存开销

Memory overhead per infrastructure node ≈ 150 MiB

Memory overhead per worker node ≈ 360 MiB

另外，OpenShift Virtualization 环境资源需要总计 2179 MiB 的内存，分布到所有基础架构节点。

虚拟机内存开销

Memory overhead per virtual machine ≈ (1.002 * requested memory) + 146 MiB  \
                + 8 MiB * (number of vCPUs) \ 1
             + 16 MiB * (number of graphics devices) 2

1: 虚拟机请求的虚拟 CPU 数量
2: 虚拟机请求的虚拟图形卡数

如果您的环境包含单一根 I/O 虚拟化（SR-IOV）网络设备或图形处理单元（GPU），请为每个设备分配 1 GiB 额外的内存开销。

3.1.2.2. CPU 开销

使用以下内容计算 OpenShift Virtualization 的集群处理器开销要求。每个虚拟机的 CPU 开销取决于您的单独设置。

集群 CPU 开销

CPU overhead for infrastructure nodes ≈ 4 cores

OpenShift Virtualization 增加集群级别服务的整体使用，如日志记录、路由和监控。要考虑这个工作负载，请确保托管基础架构组件的节点分配了用于不同节点的 4 个额外内核（4000 毫秒）的容量。

CPU overhead for worker nodes ≈ 2 cores + CPU overhead per virtual machine

除了虚拟机工作负载所需的 CPU 外，每个托管虚拟机的 worker 节点都必须有 2 个额外内核（2000 毫秒）用于 OpenShift Virtualization 管理工作负载。

虚拟机 CPU 开销

如果请求专用 CPU，则会对集群 CPU 开销要求有 1:1 影响。否则，没有有关虚拟机所需 CPU 数量的具体规则。

3.1.2.3. 存储开销

使用以下指南来估算 OpenShift Virtualization 环境的存储开销要求。

集群存储开销

Aggregated storage overhead per node ≈ 10 GiB

10 GiB 在安装 OpenShift Virtualization 时，集群中每个节点的磁盘存储影响估计值。

虚拟机存储开销

每个虚拟机的存储开销取决于虚拟机内的具体资源分配请求。该请求可能用于集群中其他位置托管的节点或存储资源的临时存储。OpenShift Virtualization 目前不会为正在运行的容器本身分配任何额外的临时存储。

3.1.2.4. 示例

作为集群管理员，如果您计划托管集群中的 10 个虚拟机，每个虚拟机都有 1 GiB RAM 和 2 个 vCPU，集群中的内存影响为 11.68 GiB。集群中每个节点的磁盘存储影响估算为 10 GiB，托管虚拟机工作负载的 worker 节点的 CPU 影响最小 2 个内核。

3.1.3. 对象最大值

在规划集群时，您必须考虑以下测试的对象最大值：

3.1.4. 受限网络环境

如果在没有互联网连接的受限环境中安装 OpenShift Virtualization，您必须为受限网络配置 Operator Lifecycle Manager。

如果您拥有有限的互联网连接，您可以在 Operator Lifecycle Manager 中配置代理支持以访问红帽提供的 OperatorHub。

3.1.5. 实时迁移

实时迁移有以下要求：

使用 ReadWriteMany (RWX)访问模式的共享存储
足够的 RAM 和网络带宽
worker 节点上具有足够容量的适当 CPU。如果 CPU 具有不同的容量，实时迁移可能会非常慢或失败。

3.1.6. 快照和克隆

有关快照和克隆要求，请参阅 OpenShift Virtualization 存储功能。

3.1.7. 集群高可用性

通过部署机器健康检查，可以使用安装程序置备的基础架构 (IPI)自动高可用性。

注意

在使用安装程序置备的基础架构安装的 OpenShift Container Platform 集群中，如果节点的 MachineHealthCheck 失败且对集群不可用，则配置 MachineHealthCheck 时，它将被回收。在故障节点上运行的虚拟机之后会发生什么，这取决于一系列条件。如需了解更多有关潜在结果以及 RunStrategies 如何影响这些结果的信息，请参阅虚拟机的 RunStrategies。

3.2. 为 OpenShift Virtualization 组件指定节点

通过配置节点放置规则来指定要部署 OpenShift Virtualization Operator、工作负载和控制器的节点。

注意

您可以在安装 OpenShift Virtualization 后为一些组件配置节点放置，但如果要为工作负载配置节点放置，则一定不能存在虚拟机。

3.2.1. 关于虚拟化组件的节点放置

您可能想要自定义 OpenShift Virtualization 在什么位置部署其组件，以确保：

虚拟机仅部署到设计为用于虚拟化工作负载的节点上。
Operator 仅在基础架构节点上部署。
某些节点不会受到 OpenShift Virtualization 的影响。例如，您有与集群中运行的虚拟化不相关的工作负载，希望这些工作负载与 OpenShift Virtualization 分离。

3.2.1.1. 如何将节点放置规则应用到虚拟化组件

您可以通过直接编辑对应对象或使用 Web 控制台为组件指定节点放置规则。

对于 Operator Lifecycle Manager（OLM）部署的 OpenShift Virtualization Operator，直接编辑 OLM Subscription 对象。目前，您无法使用 Web 控制台为 Subscription 对象配置节点放置规则。
对于 OpenShift Virtualization Operator 部署的组件,直接编辑 HyperConverged 对象，或在 OpenShift Virtualization 安装过程中使用 Web 控制台进行配置。
对于 hostpath 置备程序，直接编辑 HostPathProvisioner 对象，或使用 web 控制台进行配置。
警告
您必须将 hostpath 置备程序和虚拟化组件调度到同一节点上。否则，使用 hostpath 置备程序的虚拟化 pod 无法运行。

根据对象，您可以使用以下一个或多个规则类型：

nodeSelector: 允许将 Pod 调度到使用您在此字段中指定的键值对标记的节点上。节点必须具有与所有列出的对完全匹配的标签。
关联性: 可让您使用更宽松的语法来设置与 pod 匹配的规则。关联性也允许在规则应用方面更加精细。例如，您可以指定规则是首选项，而不是硬要求，因此如果不满足该规则，仍可以调度 pod。
容限（tolerations）: 允许将 pod 调度到具有匹配污点的节点。如果某个节点有污点（taint），则该节点只接受容许该污点的 pod。

3.2.1.2. 放置在 OLM 订阅对象中的节点

要指定 OLM 部署 OpenShift Virtualization Operator 的节点，在 OpenShift Virtualization 安装过程中编辑 Subscription 对象。您可以在 spec.config 字段中包含节点放置规则，如下例所示：

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v2.6.10
  channel: "stable"
  config: 1

1: config 字段支持 nodeSelector 和 tolerations，但它不支持 关联性。

3.2.1.3. HyperConverged 对象中的节点放置

要指定 OpenShift Virtualization 部署其组件的节点，您可以在 OpenShift Virtualization 安装过程中创建的 HyperConverged Cluster 自定义资源（CR）文件中包含 nodePlacement 对象。您可以在 spec.infra 和 spec.workloads 字段中包含 nodePlacement，如下例所示：

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement: 1
    ...
  workloads:
    nodePlacement:
    ...

1: nodePlacement 字段支持 nodeSelector、affinity 和 tolerations 字段。

3.2.1.4. HostPathProvisioner 对象中的节点放置

您可以在安装 hostpath 置备程序时创建的 HostPathProvisioner 对象的 spec.workload 字段中配置节点放置规则。

apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  pathConfig:
    path: "</path/to/backing/directory>"
    useNamingPrefix: false
  workload: 1

1: workload 字段支持 nodeSelector、affinity 和 tolerations 字段。

3.2.1.5. 其他资源

3.2.2. 清单示例

以下示例 YAML 文件使用 nodePlacement、affinity（关联性） 和 tolerations（容限）对象为 OpenShift Virtualization 组件自定义节点放置。

3.2.2.1. Operator Lifecycle Manager Subscription 对象

3.2.2.1.1. 示例：在 OLM 订阅对象中使用 nodeSelector 的节点放置

在本例中，配置了 nodeSelector，OLM 将 OpenShift Virtualization Operator 放置到标记为 example.io/example-infra-key = example-infra-value 的节点上。

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v2.6.10
  channel: "stable"
  config:
    nodeSelector:
      example.io/example-infra-key: example-infra-value

3.2.2.1.2. 示例：将容限放置在 OLM 订阅对象中

在本例中，为 OLM 部署 OpenShift Virtualization Operator 保留的节点使用 key=virtualization:NoSchedule 污点标记。只有具有与容限匹配的 pod 才会调度到这些节点。

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v2.6.10
  channel: "stable"
  config:
    tolerations:
    - key: "key"
      operator: "Equal"
      value: "virtualization"
      effect: "NoSchedule"

3.2.2.2. HyperConverged 对象

3.2.2.2.1. 示例：在 HyperConverged Cluster CR 中使用 nodeSelector 进行节点放置

在本例中，配置了 nodeSelector，将基础架构资源放置在带有 example.io/example-infra-key = example-infra-value = example-infra-value 的节点上，把工作负载放置在带有 example.io/example-workloads-key = example-workloads-value 的节点上。

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement:
      nodeSelector:
        example.io/example-infra-key: example-infra-value
  workloads:
    nodePlacement:
      nodeSelector:
        example.io/example-workloads-key: example-workloads-value

3.2.2.2.2. 示例：在 HyperConverged Cluster CR 中使用关联性进行节点放置

在本例中，配置了 affinity，将基础架构资源放置在带有 example.io/example-infra-key = example-value 的节点上，把工作负载放置在带有 example.io/example-workloads-key = example-workloads-value 的节点上。对于工作负载，最好使用 8 个以上 CPU 的节点，但如果它们不可用，仍可调度 pod。

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: example.io/example-infra-key
                operator: In
                values:
                - example-infra-value
  workloads:
    nodePlacement:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: example.io/example-workloads-key
                operator: In
                values:
                - example-workloads-value
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 1
            preference:
              matchExpressions:
              - key: example.io/num-cpus
                operator: gt
                values:
                - 8

3.2.2.2.3. 示例：在 HyperConverged Cluster CR 中使用容限进行节点放置

在本例中，为 OpenShift Virtualization 组件保留的节点使用 key=virtualization:NoSchedule 污点标记。只有具有与容限匹配的 pod 才会调度到这些节点。

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  workloads:
    nodePlacement:
      tolerations:
      - key: "key"
        operator: "Equal"
        value: "virtualization"
        effect: "NoSchedule"

3.2.2.3. HostPathProvisioner 对象

3.2.2.3.1. 示例： HostPathProvisioner 对象中的 nodeSelector 的节点放置

在本例中，配置了 nodeSelector，以便将工作负载放置到带有 example.io/example-workloads-key = example-workloads-value 的节点上。

apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  pathConfig:
    path: "</path/to/backing/directory>"
    useNamingPrefix: false
  workload:
    nodeSelector:
      example.io/example-workloads-key: example-workloads-value

3.3. 使用 Web 控制台卸载 OpenShift Virtualization

安装 OpenShift Virtualization 以便在 OpenShift Container Platform 集群中添加虚拟化功能。

您可以使用 OpenShift Container Platform 4.7 web 控制台来订阅和部署 OpenShift Virtualization Operator。

3.3.1. 安装 OpenShift Virtualization Operator

您可以从 OpenShift Container Platform Web 控制台安装 OpenShift Virtualization Operator。

先决条件

在集群上安装 OpenShift Container Platform 4.7。
以具有 cluster-admin 权限的用户身份登录到 OpenShift Container Platform web 控制台。

流程

打开浏览器窗口并登录 OpenShift Container Platform web 控制台。
从 Administrator 视角中，点 Operators → OperatorHub。
在 Filter by keyword 字段中输入 OpenShift Virtualization。
选择 OpenShift Virtualization 标题。
阅读 Operator 信息并单击 Install。
在 Install Operator 页面中：
1. 从可用 Update Channel 选项列表中选择 stable。这样可确保：
  - 安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。
  - 更新 OpenShift Container Platform 时，OpenShift Virtualization 会自动更新至下一个次版本。
2. 对于安装的命名空间，请确保选择了 Operator 推荐的命名空间选项。这会在 openshift-cnv 命名空间中安装 Operator，该命名空间在不存在时自动创建。
  警告
  尝试在 openshift-cnv 以外的命名空间中安装 OpenShift Virtualization Operator 会导致安装失败。
3. 对于 Approval Strategy，请确保已选择默认值 Automatic。当有新 z-stream 发行版可用时，OpenShift Virtualization 将自动更新。
点击 Install 使 Operator 可供 openshift-cnv 命名空间使用。
当 Operator 成功安装时，点 Create HyperConverged。
可选：为 OpenShift Virtualization 组件配置 Infra 和 Workloads 节点放置选项。
点击 Create 启动 OpenShift Virtualization。

验证

导航到 Workloads → Pods 页面，并监控 OpenShift Virtualization Pod，直至全部处于 Running 状态。在所有 pod 都处于 Running 状态后，您可以使用 OpenShift Virtualization。

3.3.2. 后续步骤

您可能还需要额外配置以下组件：

KubeMacPool 组件为指定命名空间中的虚拟机 NIC 提供 MAC 地址池服务。通过将 KubeMacPool 标签应用到该命名空间来启用命名空间中的 MAC 地址池。
hostpath 置备程序是设计用于 OpenShift Virtualization 的本地存储置备程序。如果要为虚拟机配置本地存储，您必须首先启用 hostpath 置备程序。

安装 OpenShift Virtualization 以便在 OpenShift Container Platform 集群中添加虚拟化功能。您可以使用命令行将清单应用到集群，以订阅和部署 OpenShift Virtualization Operator。

注意

要指定 OpenShift Virtualization 安装其组件的节点，请配置节点放置规则。

3.3.3. 先决条件

在集群上安装 OpenShift Container Platform 4.7。
安装 OpenShift CLI（oc）。
以具有 cluster-admin 特权的用户身份登录。

3.3.4. 使用 CLI 订阅 OpenShift virtualization 目录

在安装 OpenShift Virtualization 前，需要订阅到 OpenShift Virtualization catalog。订阅会授予 OpenShift virtualization Operator 对 openshift-cnv 命名空间的访问权限。

为了订阅，在您的集群中应用一个单独的清单（manifest）来配置 Namespace、OperatorGroup 和 Subscription 对象。

流程

创建一个包含以下清单的 YAML 文件：

apiVersion: v1
kind: Namespace
metadata:
  name: openshift-cnv
---
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: kubevirt-hyperconverged-group
  namespace: openshift-cnv
spec:
  targetNamespaces:
    - openshift-cnv
---
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v2.6.10
  channel: "stable" 1

1: 使用 stable 频道可确保您安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。

运行以下命令,为 OpenShift Virtualization 创建所需的 Namespace、OperatorGroup 和 Subscription对象：
```
$ oc apply -f <file name>.yaml
```

3.3.5. 使用 CLI 部署 OpenShift Virtualization Operator

您可以使用 oc CLI 部署 OpenShift Virtualization Operator。

先决条件

在 openshift-cnv 命名空间中的一个有效的 OpenShift virtualization 目录订阅

流程

创建一个包含以下清单的 YAML 文件：

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:

运行以下命令来部署 OpenShift Virtualization Operator:
```
$ oc apply -f <file_name>.yaml
```

验证

通过观察 openshift-cnv 命名空间中集群服务版本（CSV）的 PHASE 来确保 OpenShift Virtualization 已被成功部署。运行以下命令：

$ watch oc get csv -n openshift-cnv

如果部署成功，则会显示以下输出：

输出示例

NAME                                      DISPLAY                    VERSION   REPLACES   PHASE
kubevirt-hyperconverged-operator.v2.6.10   OpenShift Virtualization   2.6.10                Succeeded

3.3.6. 后续步骤

您可能还需要额外配置以下组件：

KubeMacPool 组件为指定命名空间中的虚拟机 NIC 提供 MAC 地址池服务。通过将 KubeMacPool 标签应用到该命名空间来启用命名空间中的 MAC 地址池。
hostpath 置备程序是设计用于 OpenShift Virtualization 的本地存储置备程序。如果要为虚拟机配置本地存储，您必须首先启用 hostpath 置备程序。

3.4. 安装 virtctl 客户端

virtctl 客户端是用于管理 OpenShift Virtualization 资源的命令行实用程序。它适用于 Linux、macOS 和 Windows 发行版。

您可从 OpenShift Virtualization web 控制台或启用 OpenShift Virtualization 仓库并安装 kubevirt-virtctl 软件包来安装 virtctl 客户端。

3.4.1. 从 web 控制台安装 virtctl 客户端

您可从红帽客户门户网站下载 virtctl 客户端，OpenShift Virtualization web 控制台的 Command Line Tools 页面中包括了该门户网站的链接。

先决条件

您必须具有有效的 OpenShift Container Platform 订阅才能访问客户门户网站的下载页面。

流程

点击位于 web 控制台右上角的图标访问客户门户网站，并选择 Command Line Tools。
确保您有从 Version: 列表中选择的集群的适当版本。
为您的发行版本下载 virtctl 客户端。所有下载都是 tar.gz 格式。
解压 tarball。以下 CLI 命令将其解压到 tarball 所在的目录中，并适用于所有发行版本：
```
$ tar -xvf <virtctl-version-distribution.arch>.tar.gz
```
对于 Linux 和 macOS:
1. 进入解压的目录，使 virtctl 二进制可执行文件：
```
$ chmod +x <virtctl-file-name>
```
2. 将 virtctl 二进制文件移到 PATH 的目录中。
  1. 要查看路径，请运行：
    $ echo $PATH
对于 Windows 用户：
1. 进入解压的目录中，双击 virtctl 可执行文件来安装客户端。

3.4.2. 启用 OpenShift Virtualization 仓库

红帽为 Red Hat Enterprise Linux 8 和 Red Hat Enterprise Linux 7 提供 OpenShift Virtualization 仓库：

Red Hat Enterprise Linux 8 软件仓库： cnv-2.6-for-rhel-8-x86_64-rpms
Red Hat Enterprise Linux 7 软件仓库： rhel-7-server-cnv-2.6-rpms

在 subscription-manager 中启用存储库的过程与在两个平台中启用的过程相同。

流程

使用以下命令为您的系统启用适当的 OpenShift virtualization 仓库：
```
# subscription-manager repos --enable <repository>
```

3.4.3. 安装 virtctl 客户端

从 kubevirt-virtctl 软件包安装 virtctl 客户端。

流程

安装 kubevirt-virtctl 软件包：
```
# yum install kubevirt-virtctl
```

3.4.4. 其他资源

使用 CLI 工具用于 OpenShift Virtualization。

3.5. 使用 Web 控制台卸载 OpenShift Virtualization

您可以使用 OpenShift Container Platform Web 控制台卸载 OpenShift Virtualization。

3.5.1. 先决条件

已安装 OpenShift Virtualization 2.6。
您必须删除所有虚拟机、虚拟机实例和数据卷。
重要
在不删除这些对象的情况下尝试卸载 OpenShift Virtualization 会导致失败。

3.5.2. 删除 OpenShift Virtualization Operator Deployment 自定义资源

要卸载 OpenShift Virtualization，首先需要删除 OpenShift Virtualization Operator Deployment 自定义资源。

先决条件

创建 OpenShift Virtualization Operator Deployment 自定义资源。

流程

在 OpenShift Container Platform web 控制台中，从 Project 列表中选择 openshift-cnv。
导航到 Operators → Installed Operators 页面。
点击 OpenShift Virtualization。
点 OpenShift Virtualization Operator Deployment 选项卡。
点击包含 kubevirt-hyperconverged 自定义资源行中的 Options 菜单。在展开的菜单中，点击 Delete HyperConverged Cluster。
在确认窗口中点击 Delete。
进入 Workloads → Pods 页面，验证是否只有 Operator pod 正在运行。

在一个终端窗口中，运行以下命令清理剩余的资源：

$ oc delete apiservices v1alpha3.subresources.kubevirt.io -n openshift-cnv

3.5.3. 删除 OpenShift Virtualization 目录订阅

要完成卸载 OpenShift Virtualization，删除 OpenShift virtualization 目录订阅。

先决条件

一个有效的 OpenShift Virtualization 目录订阅

流程

导航到 Operators → OperatorHub 页面。
搜索 OpenShift Virtualization 并选择它。
点击 Uninstall。

注意

现在可删除 openshift-cnv 命名空间。

3.5.4. 使用 web 控制台删除命令空间

您可以使用 OpenShift Container Platform web 控制台删除一个命名空间。

注意

如果您没有删除命名空间的权限，则 Delete Namespace 选项不可用。

流程

导航至 Administration → Namespaces。
在命名空间列表中找到您要删除的命名空间。
在命名空间列表的右侧，从 Options 菜单中选择 Delete Namespace
当 Delete Namespace 页打开时，在相关项中输入您要删除的命名空间的名称。
点击 Delete。

3.6. 使用 CLI 卸载 OpenShift Virtualization

您可以使用 OpenShift Container Platform CLI 卸载 OpenShift Virtualization。

3.6.1. 先决条件

已安装 OpenShift Virtualization 2.6。
您必须删除所有虚拟机、虚拟机实例和数据卷。
重要
在不删除这些对象的情况下尝试卸载 OpenShift Virtualization 会导致失败。

3.6.2. 删除 OpenShift Virtualization

您可以使用 CLI 删除 OpenShift Virtualization

先决条件

安装 OpenShift CLI（oc）。
使用具有 cluster-admin 权限的账户访问 OpenShift Virtualization 集群。

注意

当使用 CLI 删除 OLM 中的 OpenShift Virtualization Operator 订阅时，集群不会从集群中删除 ClusterServiceVersion（CSV）对象。要完全卸载 OpenShift Virtualization，您必须明确删除 CSV。

流程

删除 HyperConverged 自定义资源：

$ oc delete HyperConverged kubevirt-hyperconverged -n openshift-cnv

删除 Operator Lifecycle Manager（OLM）中的 OpenShift Virtualization 订阅：
```
$ oc delete subscription kubevirt-hyperconverged -n openshift-cnv
```
将 OpenShift Virtualization 的集群服务版本（CSV）名称设置为环境变量：
```
$ CSV_NAME=$(oc get csv -n openshift-cnv -o=custom-columns=:metadata.name)
```
通过指定上一步中的 CSV 名称从 OpenShift Virtualization 集群中删除 CSV：
```
$ oc delete csv ${CSV_NAME} -n openshift-cnv
```
当确认消息表示成功删除 CSV 时，则表示 OpenShift Virtualization 被卸载：
输出示例
```
clusterserviceversion.operators.coreos.com "kubevirt-hyperconverged-operator.v2.6.10" deleted
```

第 4 章升级 OpenShift Virtualization

您可以手动升级到 OpenShift Virtualization 的下一个次要版本，并使用 web 控制台监控更新的状态。

4.1. 关于升级 OpenShift Virtualization

4.1.1. OpenShift Virtualization 升级如何工作

您可以使用 OpenShift Container Platform Web 控制台升级至 OpenShift Virtualization 的下一个次要版本，以更改 Operator 订阅的频道。
您可在 OpenShift Virtualization 安装过程中启用自动 z-stream 更新功能。
更新通过 Marketplace Operator 传送，它在 OpenShift Container Platform 安装过程中部署。Marketplace Operator 为您的集群提供外部 Operator。
更新完成所需时间取决于您的网络连接情况。大部分自动更新可在十五分钟内完成。

4.1.2. OpenShift Virtualization 升级对您的集群有什么影响

升级不会中断虚拟机工作负载。
- 升级过程中不会重启或迁移虚拟机 Pod。如果需要更新 virt-launcher Pod，则必须重启或实时迁移该虚拟机。
  注意
  每个虚拟机均有一个 virt-launcher pod，用于运行虚拟机实例。virt-launcher pod 运行一个 libvirt 实例，用于管理虚拟机进程。
升级不会中断网络连接。
数据卷及其关联的持久性卷声明会在升级过程中保留。
重要
如果您正在运行无法进行实时迁移的虚拟机，则这些虚拟机可能会阻止 OpenShift Container Platform 集群升级。这包括使用 hostpath-provisioner 存储或 SR-IOV 网络接口的虚拟机。
作为临时解决方案，您可以重新配置虚拟机以便在集群升级过程中自动关闭它们。删除 evictionStrategy: LiveMigrate 字段，并将 runStrategy 字段设置为 Always。

4.2. 把 OpenShift Virtualization 升级到下一个次版本

您可以使用 OpenShift Container Platform Web 控制台 OpenShift Virtualization 手动升级到下一个次版本，以更改 Operator 订阅的频道。

先决条件

以具有 cluster-admin 角色的用户身份登录集群。

流程

访问 OpenShift Container Platform web 控制台，进入 Operators → Installed Operators。
点 OpenShift Virtualization 打开 Operator Details 页。
点 Subscription 标签页打开 Subscription Overview 页。
在 Channel 窗格中，点击版本号右侧的铅笔图标打开 Change Subscription Update Channel 窗口。
选择 stable。这样可确保安装与 OpenShift Container Platform 版本兼容的 OpenShift Virtualization 版本。
点 Save。
通过导航到 Operators → Installed Operators来检查升级的状态 。您还可以通过运行以下 oc 命令来检查状态：
```
$ oc get csv -n openshift-cnv
```

4.3. 监控升级状态

监控 OpenShift Virtualization 升级状态的最佳方式是查看 ClusterServiceVersion（CSV）PHASE。此外您还可在 web 控制台中，或运行此处提供的命令来监控 CSV 状况。

注意

PHASE 和状况值均是基于可用信息的近似值。

先决条件

以具有 cluster-admin 角色的用户身份登录集群。
安装 OpenShift CLI（oc）。

流程

运行以下命令：
```
$ oc get csv
```

查看输出，检查 PHASE 字段。例如：

输出示例

VERSION  REPLACES                                        PHASE
2.5.0    kubevirt-hyperconverged-operator.v2.4.3         Installing
2.4.3                                                    Replacing

可选：运行以下命令来监控所有 OpenShift Virtualization 组件状况的聚合状态：

$ oc get hco -n openshift-cnv kubevirt-hyperconverged \
-o=jsonpath='{range .status.conditions[*]}{.type}{"\t"}{.status}{"\t"}{.message}{"\n"}{end}'

成功升级后会输出以下内容：

输出示例

ReconcileComplete  True  Reconcile completed successfully
Available          True  Reconcile completed successfully
Progressing        False Reconcile completed successfully
Degraded           False Reconcile completed successfully
Upgradeable        True  Reconcile completed successfully

4.4. 其他资源

第 5 章为 kubevirt-controller 和 virt-launcher 授予额外的安全权限

kubevirt-controller 和 virt-launcher pod 会被授予一些 SELinux 策略和安全上下文约束（除了典型的 pod 拥有者之外）的权限。这些权限可让虚拟机使用 OpenShift Virtualization 功能。

5.1. 为 virt-launcher pod 扩展 SELinux 策略

virt-launcher Pod 的 container_t SELinux 策略会根据以下规则扩展：

allow process self (tun_socket (relabelfrom relabelto attach_queue))
allow process sysfs_t (file (write))
allow process hugetlbfs_t (dir (add_name create write remove_name rmdir setattr))
allow process hugetlbfs_t (file (create unlink))

这些规则启用以下虚拟化功能：

将队列重新标记并把队列附加到其自身的 TUN 插槽，这是支持网络多队列所必需的。多队列可使用网络性能随着 vCPU 数量的增加而扩展网。
允许 virt-launcher Pod 将信息写入 sysfs（/sys）文件，该文件是启用单根 I/O 虚拟化（SR-IOV）所需要的。
Read/write hugetlbfs 条目，巨页需要它。巨页是通过增加内存页大小来管理大量内存的方法。

5.2. kubevirt-controller 服务帐户的其他 OpenShift Container Platform 安全性上下文约束和 Linux 功能

Pod 的安全上下文约束（SCC）控制权限。这些权限包括 Pod（容器集合）可以执行的操作以及它们可以访问的资源。您可以使用 SCC 定义 Pod 运行必须满足的一组条件，以便其能被系统接受。

kubevirt-controller 是一个集群控制器，可为集群中的虚拟机创建 virt-launcher Pod。这些 virt-launcher pod 由 kubevirt-controller 服务账户授予权限。

5.2.1. kubevirt-controller 服务账户会获得额外的 SCC

kubevirt-controller 服务帐户被授予额外的 SCC 和 Linux 功能，以便能够创建具有适当权限的 virt-launcher Pod。这些扩展权限允许虚拟机利用超出典型 Pod 范围的 OpenShift Virtualization 功能。

kubevirt-controller 服务帐户被授予以下 SCC:

scc.AllowHostDirVolumePlugin = true
这允许虚拟机使用 hostpath 卷插件。
scc.AllowPrivilegedContainer = false
可确保 virt-launcher pod 不是作为特权容器运行。
scc.AllowedCapabilities = []corev1.Capability{"NET_ADMIN", "NET_RAW", "SYS_NICE"}
这可提供以下额外的 Linux 功能 NET_ADMIN、NET_RAW 和 SYS_NICE。

5.2.2. 查看 kubevirt-controller 的 SCC 和 RBAC 定义

您可以使用 oc 工具查看 kubevirt-controller 的 SecurityContextConstraints 定义：

$ oc get scc kubevirt-controller -o yaml

您可以使用 oc 工具查看 kubevirt-controller clusterrole 的 RBAC 定义：

$ oc get clusterrole kubevirt-controller -o yaml

5.3. 其他资源

Red Hat Enterprise Linux Virtualization Tuning and Optimization Guide 对网络多队列和巨页有更详细的信息。
capabilities man page 包括更多有关 Linux 功能的信息。
The sysfs(5) man page 包括更多 sysfs 的信息。
OpenShift Container Platform 身份验证指南包含更多有关安全性上下文约束的信息。

第 6 章使用 CLI 工具

用于管理集群中资源的两个主要 CLI 工具是：

OpenShift Virtualization virtctl 客户端
OpenShift Container Platform oc 客户端

6.1. 先决条件

您必须安装 virtctl 客户端。

6.2. Virtctl 客户端命令

virtctl 客户端是用于管理 OpenShift Virtualization 资源的命令行实用程序。下表包含整个 OpenShift Virtualization 文档中使用的 virtctl 命令。

要查看您可以通过命令使用的选项列表，请使用 -h 或者 --help 标记运行该选项。例如：

$ virtctl image-upload -h

表 6.1. virtctl 客户端命令

命令	描述
`virtctl start <vm_name>`	启动虚拟机。
`virtctl stop <vm_name>`	停止虚拟机。
`virtctl pause vm\|vmi <object_name>`	暂停虚拟机或虚拟机实例。机器状态保存在内存中。
`virtctl unpause vm\|vmi <object_name>`	取消暂停虚拟机或虚拟机实例。
`virtctl migrate <vm_name>`	迁移虚拟机。
`virtctl restart <vm_name>`	重启虚拟机。
`virtctl expose <vm_name>`	创建转发虚拟机或虚拟机实例的指定端口的服务，并在节点的指定端口上公开该服务。
`virtctl console <vmi_name>`	连接至虚拟机实例的串行控制台。
`virtctl vnc <vmi_name>`	打开虚拟机实例的 VNC 连接。
`virtctl image-upload dv <datavolume_name> --image-path=</path/to/image> --no-create`	将虚拟机镜像上传到已存在的数据卷中。
`virtctl image-upload dv <datavolume_name> --size=<datavolume_size> --image-path=</path/to/image>`	将虚拟机镜像上传到新数据卷。
`virtctl version`	显示客户端和服务器版本。
`virtctl help`	显示 `virtctl` 命令的描述性列表。
`virtctl fslist <vmi_name>`	返回客户端机器中可用文件系统的完整列表。
`virtctl guestosinfo <vmi_name>`	返回有关操作系统的客户机代理信息。
`virtctl userlist <vmi_name>`	返回客户端机器中登录用户的完整列表。

6.3. OpenShift Container Platform 客户端命令

OpenShift Container Platform oc 客户端是一个用于管理 OpenShift Container Platform 资源的命令行实用程序，包括 VirtualMachine（vm）和 VirtualMachineInstance（vmi）对象类型。

注意

您可以使用 -n <namespace> 指定一个不同的项目。

表 6.2. oc 命令

命令	描述
`oc login -u <user_name>`	以 `<user_name>` 身份登录 OpenShift Container Platform 集群。
`oc get <object_type>`	显示当前项目中指定对象类型的对象列表。
`oc describe <object_type> <resource_name>`	显示当前项目中指定资源的详情。
`oc create -f <object_config>`	从文件名称或 stdin 在当前项目中创建资源。
`oc edit <object_type> <resource_name>`	编辑当前项目中的资源。
`oc delete <object_type> <resource_name>`	删除当前项目中的资源。

有关 oc 客户端命令的更全面信息，请参阅 OpenShift Container Platform CLI 工具文档。

第 7 章虚拟机

7.1. 创建虚拟机

使用以下其中一个流程来创建虚拟机：

快速入门指南
运行向导
使用虚拟机向导来粘贴预先配置的 YAML 文件
使用 CLI
使用虚拟机向导来导入 VMware 虚拟机或模板

警告

不要在 openshift-* 命名空间中创建虚拟机。相反，创建一个新命名空间或使用没有 openshift 前缀的现有命名空间。

从 web 控制台创建虚拟机时，请选择配置了引导源的虚拟机模板。具有引导源的虚拟机模板标记为 Available boot source，或者它们显示自定义标签文本。使用有可用引导源的模板可促进创建虚拟机的过程。

没有引导源的模板被标记为 Boot source required。如果完成了向虚拟机中添加引导源的步骤，您可以使用这些模板。

7.1.1. 使用快速入门创建虚拟机

web 控制台为创建虚拟机提供指导指导快速入门。您可以通过在 Administrator 视角中选择 Help 菜单来查看 Quick Starts 目录来访问 Quick Starts 目录。当您点快速入门标题并开始使用时，系统会帮助您完成这个过程。

快速入门中的任务以选择红帽模板开始。然后，您可以添加一个引导源并导入操作系统镜像。最后，您可以保存自定义模板，并使用它来创建虚拟机。

先决条件

访问您可以下载操作系统镜像的 URL 链接的网站。

流程

在 web 控制台中，从 Help 菜单中选择 Quick Starts。
点 Quick Starts 目录里的一个标题。例如：Creating a Red Hat Linux Enterprise Linux virtual machine。
按照教程中的说明，完成导入操作系统镜像并创建虚拟机的任务。Virtual Machines 标签显示虚拟机。

7.1.2. 运行虚拟机向导来创建虚拟机

web 控制台带有一个向导，指导您完成选择虚拟机模板和创建虚拟机的过程。红帽虚拟机模板会预先配置操作系统镜像、操作系统的默认设置、flavor（CPU 和内存）以及工作负载类型(server)。当模板配置为使用引导源配置时，会使用自定义标签文本或者默认标签文本 Available boot source 进行标记。这些模板可用于创建虚拟机。

您可以从预配置的模板列表中选择模板，查看设置并使用Create virtual machine from template 创建一个虚拟机。如果您选择自定义虚拟机，向导会帮助您完成 General、Networking、Storage、Advanced 和 Review 步骤。向导显示的所有必填字段均标有 *。

创建网络接口控制器 (NIC) 和存储磁盘，并将它们附加到虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
在 Virtual Machines 选项卡或 Templates 选项卡中点 Create 并选择 Virtual Machine with Wizard。
选择一个使用引导源配置的模板。
点 Next 进入 Review and create 步骤。
如果您不想现在就启动虚拟机，清除 Start this virtual machine after creation 选择。
点 Create virtual machine 并退出向导或继续向导以自定义虚拟机。
点 Customize virtual machine 进入 General 步骤。
1. 可选：编辑 Name 字段，为虚拟机指定自定义名称。
2. 可选：在 Description 字段中添加描述信息。
点 Next 进入 Networking 步骤。默认附加 nic0 NIC。
1. 可选：点 Add Network Interface 来创建额外 NIC。
2. Optional:您可以通过点 Options 菜单并选择 Delete 来删除任何或所有 NIC。虚拟机无需附加 NIC 也可创建。您可以在创建虚拟机后创建 NIC。
点 Next 进入 Storage 步骤。
1. 可选：点击 Add Disk 创建额外磁盘。可通过点 Options 菜单并选择 Delete 来删除这些磁盘。
2. 可选：点击 Options 菜单来编辑磁盘并保存您的更改。
点 Next 进入 Advanced 步骤并查看 Cloud-init 的详情。
点 Next 进入 Review 步骤并查看虚拟机的设置。
点 Create Virtual Machine。
点 See virtual machine details 查看此虚拟机的 Overview。
虚拟机在 Virtual Machines 标签页中列出。

运行 web 控制台向导时，请参考虚拟机向导字段部分。

7.1.2.1. 虚拟机向导字段

名称	参数	描述
名称		名称可包含小写字母 (`a-z`)、数字 (`0-9`) 和连字符 (`-`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格、句点 (`.`) 或特殊字符。
描述		可选的描述字段。
操作系统		模板中为虚拟机选择的主要操作系统。从模板创建虚拟机时，您无法编辑此字段。
引导源	通过 URL 导入（创建 PVC）	从 HTTP 或 HTTPS 端点提供的镜像导入内容。示例：包含操作系统镜像的网页中的 URL 链接。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有持久性卷声明并克隆它。
	通过 Registry 导入（创建 PVC）	从可通过集群访问的注册表中的可启动操作系统容器置备虚拟机。示例：`kubevirt/cirros-registry-disk-demo`。
	PXE（网络引导 - 添加网络接口）	从网络的服务器引导操作系统。需要一个 PXE 可引导网络附加定义。
持久性卷声明项目		用于克隆 PVC 的项目名称。
持久性卷声明名称		如果您要克隆现有的 PVC，则应用于此虚拟机模板的 PVC 名称。
将它作为光盘引导源挂载		CD-ROM 需要额外的磁盘来安装操作系统。选择添加磁盘的选择框并稍后进行自定义。
Flavor	tiny、small、Medium、Large、Custom	预设值，用于决定分配给虚拟机的 CPU 和内存量。显示的 Flavor 的预设置值是根据操作系统决定的。
工作负载类型	Desktop	用于桌面的虚拟机配置。适用于小型工作环境。建议与 Web 控制台搭配使用。
	Server	在性能和广泛的服务器工作负载兼容性方面具有最佳平衡。
	高性能	针对高性能负载进行了优化的虚拟机配置。
创建后启动此虚拟机。		默认选择这个复选框并在创建后启动虚拟机。如果您不希望虚拟机在创建时启动，请清除该复选框。

7.1.2.2. 网络字段

Name	描述
Name	网络接口控制器的名称。
Model	指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。
网络	可用网络附加定义的列表。
类型	可用绑定方法列表。对于默认的 pod 网络，`masquerade` 是唯一推荐的绑定方法。对于辅助网络，请使用 `bridge` 绑定方法。非默认网络不支持 `masquerade` 绑定方法。如果您配置了一个 `SR-IOV` 网络设备并在命名空间中定义那个网络，请选择 SR-IOV。
MAC 地址	网络接口控制器的 MAC 地址。如果没有指定 MAC 地址，则会自动分配一个。

7.1.2.3. 存储字段

名称	选择	描述
Source	空白（创建 PVC）	创建一个空磁盘。
	通过 URL 导入（创建 PVC）	通过 URL（HTTP 或 HTTPS 端点）导入内容。
	使用现有的 PVC	使用集群中已可用的 PVC。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有 PVC 并克隆它。
	通过 Registry 导入（创建 PVC）	通过容器 registry 导入内容。
	容器（临时）	从集群可以访问的 registry 中的容器上传内容。容器磁盘应只用于只读文件系统，如 CD-ROM 或临时虚拟机。
名称		磁盘的名称。名称可包含小写字母 (`a-z`)、数字 (`0-9`)、连字符 (`-`) 和句点 (`.`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格或特殊字符。
Size		GiB 中磁盘的大小。
类型		磁盘类型。示例：磁盘或光盘
Interface		磁盘设备的类型。支持的接口包括 virtIO、SATA 和 SCSI。
Storage class		用于创建磁盘的存储类。
Advanced → Volume Mode		定义持久性卷是否使用格式化的文件系统或原始块状态。默认为 Filesystem。
Advanced → Access Mode		持久性卷访问模式。支持的访问模式有 Single User（RWO）、Shared Access（RWX）和 Read Only（ROX）。

高级存储设置

以下高级存储设置可用于空白、从 URL 导入 和 克隆现有的 PVC 磁盘。所有参数都是可选的。如果没有指定这些参数，系统将使用 kubevirt-storage-class-defaults 配置映射中的默认值。

名称	参数	描述
卷模式	Filesystem	在基于文件系统的卷中保存虚拟磁盘。
卷模式	Block	直接将虚拟磁盘存储在块卷中。只有底层存储支持时才使用 `Block`。
访问模式	Single User (RWO)	这个卷可以被一个单一的节点以 read/write 的形式挂载。
	Shared Access (RWX)	卷可以被多个节点以读写模式挂载。注意对于一些功能（如虚拟机在节点间实时迁移）需要这个权限。
	Read Only (ROX)	卷可以被多个节点以只读形式挂载。

7.1.2.4. Cloud-init 字段

名称	描述
Hostname	为虚拟机设置特定主机名。
授权 SSH 密钥	复制到虚拟机上 *~/.ssh/authorized_keys* 的用户公钥。
自定义脚本	将其他选项替换为您粘贴自定义 cloud-init 脚本的字段。

有关 kubevirt-storage-class-defaults 配置映射的更多信息，请参阅数据卷的存储默认设置。

7.1.2.5. 粘贴至预先配置的 YAML 文件中以创建虚拟机

通过写入或粘贴 YAML 配置文件来创建虚拟机。每当您打开 YAML 编辑屏幕，默认会提供一个有效的 example 虚拟机配置。

如果您点击 Create 时 YAML 配置无效，则错误消息会指示出错的参数。一次仅显示一个错误。

注意

编辑时离开 YAML 屏幕会取消您对配置做出的任何更改。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
点 Create 并选择 Virtual Machine With YAML。
在可编辑窗口写入或粘贴您的虚拟机配置。
1. 或者，使用 YAML 屏幕中默认提供的 example 虚拟机。
可选：点 Download 以下载当前状态下的 YAML 配置文件。
点击 Create 以创建虚拟机。

虚拟机在 Virtual Machines 标签页中列出。

7.1.3. 使用 CLI 创建虚拟机

您可以从 虚拟机 Machine 清单创建虚拟机。

流程

编辑虚拟机的 VirtualMachine 清单。例如，以下清单配置 Red Hat Enterprise Linux(RHEL)虚拟机：

例 7.1. RHEL 虚拟机的清单示例

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    app: <vm_name> 1
  name: <vm_name>
spec:
  dataVolumeTemplates:
  - apiVersion: cdi.kubevirt.io/v1beta1
    kind: DataVolume
    metadata:
      name: <vm_name>
    spec:
      sourceRef:
        kind: DataSource
        name: rhel9
        namespace: openshift-virtualization-os-images
      storage:
        resources:
          requests:
            storage: 30Gi
  running: false
  template:
    metadata:
      labels:
        kubevirt.io/domain: <vm_name>
    spec:
      domain:
        cpu:
          cores: 1
          sockets: 2
          threads: 1
        devices:
          disks:
          - disk:
              bus: virtio
            name: rootdisk
          - disk:
              bus: virtio
            name: cloudinitdisk
          interfaces:
          - masquerade: {}
            name: default
          rng: {}
        features:
          smm:
            enabled: true
        firmware:
          bootloader:
            efi: {}
        resources:
          requests:
            memory: 8Gi
      evictionStrategy: LiveMigrate
      networks:
      - name: default
        pod: {}
      volumes:
      - dataVolume:
          name: <vm_name>
        name: rootdisk
      - cloudInitNoCloud:
          userData: |-
            #cloud-config
            user: cloud-user
            password: '<password>' 2
            chpasswd: { expire: False }
        name: cloudinitdisk

1: 指定虚拟机的名称。
2: 指定 cloud-user 的密码。

使用清单文件创建虚拟机：
```
$ oc create -f <vm_manifest_file>.yaml
```
可选：启动虚拟机：
```
$ virtctl start <vm_name>
```

7.1.4. 虚拟机存储卷类型

存储卷类型	描述
ephemeral	将网络卷用作只读后备存储的本地写时复制 (COW) 镜像。后备卷必须为 PersistentVolumeClaim。当虚拟机启动并在本地存储所有写入数据时，便会创建临时镜像。当虚拟机停止、重启或删除时，便会丢弃临时镜像。其底层的卷 (PVC) 不会以任何方式发生变化。
persistentVolumeClaim	将可用 PV 附加到虚拟机。附加 PV 可确保虚拟机数据在会话之间保持。将现有虚拟机导入到 OpenShift Container Platform 中的建议方法是，使用 CDI 将现有虚拟机磁盘导入到 PVC 中，然后将 PVC 附加到虚拟机实例。在 PVC 中使用磁盘需要满足一些要求。
dataVolume	通过导入、克隆或上传操作来管理虚拟机磁盘的准备过程，以此在 `persistentVolumeClaim` 磁盘类型基础上构建数据卷。使用此卷类型的虚拟机可保证在卷就绪前不会启动。指定 `type: dataVolume` 或 `type: ""`。如果您为 `type` 指定任何其他值，如 `persistentVolumeClaim`，则会显示警告信息，虚拟机也不会启动。
cloudInitNoCloud	附加包含所引用的 cloud-init NoCloud 数据源的磁盘，从而向虚拟机提供用户数据和元数据。虚拟机磁盘内部需要安装 cloud-init。
containerDisk	引用容器镜像 registry 中存储的镜像，如虚拟机磁盘。镜像从 registry 中拉取，并在虚拟机启动时作为磁盘附加到虚拟机。 `containerDisk` 卷不仅限于一个虚拟机，对于要创建大量无需持久性存储的虚拟机克隆来说也非常有用。容器镜像 registry 仅支持 RAW 和 QCOW2 格式的磁盘类型。建议使用 QCOW2 格式以减小镜像的大小。注意 `containerDisk` 卷是临时的。将在虚拟机停止、重启或删除时丢弃。`containerDisk` 卷对于只读文件系统（如 CD-ROM）或可处理的虚拟机很有用。
emptyDisk	创建额外的稀疏 QCOW2 磁盘，与虚拟机接口的生命周期相关联。当虚拟机中的客户端初始化重启后，数据保留下来，但当虚拟机停止或从 web 控制台重启时，数据将被丢弃。空磁盘用于存储应用程序依赖项和数据，否则这些依赖项和数据会超出临时磁盘有限的临时文件系统。此外还必须提供磁盘容量大小。

7.1.5. 关于虚拟机的 RunStrategies

虚拟机的 RunStrategy 会根据一系列条件，决定虚拟机实例（VMI）的行为。spec.runStrategy 设置存在于虚拟机配置过程中，作为 spec.running 设置的替代方案。spec.runStrategy 设置为创建和管理 VMI 提供了更大的灵活性。而 spec.running 设置只能有 true 或 false 响应。但是，这两种设置是相互排斥的。只能同时使用 spec.running 或 spec.runStrategy 之一。如果两者都存在，则会出现错误。

有四个定义的 RunStrategies。

Always: 在创建虚拟机时，始终会存在 VMI。如果因为任何原因造成原始的 VMI 停止运行，则会创建一个新的 VMI，这与 spec.running: true 的行为相同。
RerunOnFailure: 如果上一个实例因为错误而失败，则会重新创建一个 VMI。如果虚拟机成功停止（例如虚拟机正常关机），则不会重新创建实例。
Manual: start、stop 和 restart virtctl 客户端命令可以被用来控制 VMI 的状态。
Halted: 创建虚拟机时没有 VMI，这与 spec.running: false 的行为相同。

start、stop 和 restart virtctl 命令的不同组合会影响到使用哪个 RunStrategy。

下表是虚拟机从不同状态过渡的列表。第一栏显示了 VM 的初始 RunStrategy。每个额外的栏都显示一个 virtctl 命令以及在运行该命令后的新的 RunStrategy。

初始 RunStrategy	开始	停止	重启
Always	-	Halted	Always
RerunOnFailure	-	Halted	RerunOnFailure
Manual	Manual	Manual	Manual
Halted	Always	-	-

注意

在使用安装程序置备的基础架构安装的 OpenShift Virtualization 集群中，当节点的 MachineHealthCheck 失败且集群不可用时，,带有 Always 或 RerunOnFailure 的 RunStrategy 的虚拟机会被重新调度到一个新的节点上。

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
spec:
  RunStrategy: Always 1
  template:
...

1: VMI 的当前 RunStrategy 设置。

7.1.6. 其他资源

KubeVirt v0.36.5 API Reference 中的 VirtualMachineSpec 定义为虚拟机规格的参数和等级提供更宽松的上下文。
注意
KubeVirt API Reference 是上游项目参考，可能包含 OpenShift Virtualization 不支持的参数。
在将容器磁盘作为 containerDisk 卷添加到虚拟机之前，需要先准备容器磁盘。
有关部署和启用机器健康检查的详情，请参阅部署机器健康检查。
有关安装程序置备的基础架构的详情，请参阅安装程序置备的基础架构概述。
如需了解更多与 SR-IOV Network Operator 相关的信息，请参阅配置 SR-IOV Network Operator。

7.2. 编辑虚拟机

您可以使用 web 控制台中的 YAML 编辑器或命令行上的 OpenShift 客户端来更新虚拟机配置。您还可以更新 Virtual Machine Details 屏幕中的参数子集。

7.2.1. 在 web 控制台中编辑虚拟机

点相关字段旁的铅笔图标来编辑 web 控制台中虚拟机的选择值。可使用 CLI 编辑其他值。

对于预先配置的红帽模板和自定义虚拟机模板，可编辑标签和注解。所有其他值只适用于用户使用红帽模板或 Create Virtual Machine Template 向导创建 的自定义虚拟机模板。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机。
点 Details 标签页。
点击铅笔图标使该字段可编辑。
进行相关的更改并点击 Save。

注意

如果虚拟机正在运行，对 Boot Order 或 Flavor 的更改在重启虚拟机后才会生效。

您可以点击相关字段右侧的 View Pending Changes 来查看待处理的更改。页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

7.2.2. 使用 web 控制台编辑虚拟机 YAML 配置

您可以在 web 控制台中编辑虚拟机的 YAML 配置。某些参数无法修改。如果在有无效配置时点 Save，则会出现一个错误消息指示无法更改的参数。

如果在虚拟机运行时编辑 YAML 配置，则更改在重启虚拟机后才会生效。

注意

编辑时离开 YAML 屏幕会取消您对配置做出的任何更改。

流程

从侧边菜单中点 Workloads → Virtualization。
选择虚拟机。
点击 YAML 选项卡以显示可编辑的配置。
（可选）：您可点击 Download，在本地下载当前状态的 YAML 文件。
编辑该文件并点击 Save。

确认消息显示修改已成功，其中包含对象的更新版本号。

7.2.3. 使用 CLI 编辑虚拟机 YAML 配置

使用这个步骤，通过 CLI 编辑虚拟机 YAML 配置

先决条件

已使用 YAML 对象配置文件配置了虚拟机。
已安装 oc CLI。

流程

运行以下命令以更新虚拟机配置：
```
$ oc edit <object_type> <object_ID>
```
打开对象配置。
编辑 YAML。
如果要编辑正在运行的虚拟机，您需要执行以下任一操作：
- 重启虚拟机。
- 运行以下命令使新配置生效：
```
$ oc apply <object_type> <object_ID>
```

7.2.4. 将虚拟磁盘添加到虚拟机

使用这个流程在虚拟机中添加虚拟磁盘。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Disks 选项卡。
在 Add Disk 窗口中，指定 Source、Name、Size、Type、Interface 和 Storage Class。
1. 可选：在 Advanced 列表中，为虚拟磁盘指定 Volume Mode 和 Access Mode。如果没有指定这些参数，系统将使用 kubevirt-storage-class-defaults 配置映射中的默认值。
点 Add。

注意

如果虚拟机正在运行，新磁盘处于 pending restart 状态，且不会在重启虚拟机前附加。

页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

有关 kubevirt-storage-class-defaults 配置映射的更多信息，请参阅数据卷的存储默认设置。

7.2.4.1. 存储字段

名称	选择	描述
Source	空白（创建 PVC）	创建一个空磁盘。
	通过 URL 导入（创建 PVC）	通过 URL（HTTP 或 HTTPS 端点）导入内容。
	使用现有的 PVC	使用集群中已可用的 PVC。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有 PVC 并克隆它。
	通过 Registry 导入（创建 PVC）	通过容器 registry 导入内容。
	容器（临时）	从集群可以访问的 registry 中的容器上传内容。容器磁盘应只用于只读文件系统，如 CD-ROM 或临时虚拟机。
名称		磁盘的名称。名称可包含小写字母 (`a-z`)、数字 (`0-9`)、连字符 (`-`) 和句点 (`.`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格或特殊字符。
Size		GiB 中磁盘的大小。
类型		磁盘类型。示例：磁盘或光盘
Interface		磁盘设备的类型。支持的接口包括 virtIO、SATA 和 SCSI。
Storage class		用于创建磁盘的存储类。
Advanced → Volume Mode		定义持久性卷是否使用格式化的文件系统或原始块状态。默认为 Filesystem。
Advanced → Access Mode		持久性卷访问模式。支持的访问模式有 Single User（RWO）、Shared Access（RWX）和 Read Only（ROX）。

高级存储设置

名称	参数	描述
卷模式	Filesystem	在基于文件系统的卷中保存虚拟磁盘。
卷模式	Block	直接将虚拟磁盘存储在块卷中。只有底层存储支持时才使用 `Block`。
访问模式	Single User (RWO)	这个卷可以被一个单一的节点以 read/write 的形式挂载。
	Shared Access (RWX)	卷可以被多个节点以读写模式挂载。注意对于一些功能（如虚拟机在节点间实时迁移）需要这个权限。
	Read Only (ROX)	卷可以被多个节点以只读形式挂载。

7.2.5. 将网络接口添加到虚拟机

将网络接口添加到虚拟机.

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Network Interfaces 选项卡。
点击 Add Network Interface。
在 Add Network Interface 窗口中，指定网络接口的 Name、Model、Network、Type 和 MAC Address。
点 Add。

注意

如果虚拟机正在运行，新的网络接口处于 pending restart 状态，且更改在重启虚拟机后才会生效。

页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

7.2.5.1. 网络字段

Name	描述
Name	网络接口控制器的名称。
Model	指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。
网络	可用网络附加定义的列表。
类型	可用绑定方法列表。对于默认的 pod 网络，`masquerade` 是唯一推荐的绑定方法。对于辅助网络，请使用 `bridge` 绑定方法。非默认网络不支持 `masquerade` 绑定方法。如果您配置了一个 `SR-IOV` 网络设备并在命名空间中定义那个网络，请选择 SR-IOV。
MAC 地址	网络接口控制器的 MAC 地址。如果没有指定 MAC 地址，则会自动分配一个。

7.2.6. 为虚拟机编辑 CD-ROM

使用以下步骤为虚拟机编辑 CD-ROM。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Disks 选项卡。
点您要编辑的 CD-ROM 的 Options 菜单，然后选择 Edit。
在 Edit CD-ROM 窗口中，编辑字段： Source、Persistent Volume Claim、Name、Type 和 Interface。
点 Save。

7.3. 编辑引导顺序

您可以使用 Web 控制台或 CLI 更新引导顺序列表的值。

通过 Virtual Machine Overview 页面中的 Boot Order ，您可以：

选择磁盘或网络接口控制器 (NIC) 并将其添加到引导顺序列表中。
编辑引导顺序列表中磁盘或 NIC 的顺序。
从引导顺序列表中移除磁盘或者 NIC，然后将其返回到可引导源清单。

7.3.1. 向 web 控制台的引导顺序列表中添加项目

使用 web 控制台将项目添加到引导顺序列表中。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Details 标签页。
点击位于 Boot Order 右侧的铅笔图标如果 YAML 配置不存在，或者是首次创建引导顺序列表时，会显示以下消息: No resource selected.虚拟机会根据在 YAML 文件中的顺序从磁盘引导。
点 Add Source，为虚拟机选择一个可引导磁盘或网络接口控制器 (NIC)。
在引导顺序列表中添加附加磁盘或者 NIC。
点 Save。

注意

如果虚拟机正在运行，在重启虚拟机后对 Boot Order 的更改不会生效。

您可以点 Boot Order 字段右侧的 View Pending Changes 查看待处理的修改。页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

7.3.2. 在 web 控制台中编辑引导顺序列表

在 web 控制台中编辑引导顺序列表。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Details 标签页。
点击位于 Boot Order 右侧的铅笔图标
选择适当的方法来移动引导顺序列表中的项目：
- 如果您没有使用屏幕阅读器，请在您想要移动的项目旁的箭头图标上切换，拖动或下移项目，然后将其放到您选择的位置。
- 如果您使用屏幕阅读器，请按上箭头或者下箭头键移动引导顺序列表中的项目。然后，按 Tab 键将项目放到您选择的位置。
点 Save。

注意

如果虚拟机正在运行，对引导顺序列表的更改将在重启虚拟机后才会生效。

您可以点 Boot Order 字段右侧的 View Pending Changes 查看待处理的修改。页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

7.3.3. 在 YAML 配置文件中编辑引导顺序列表

使用 CLI 编辑 YAML 配置文件中的引导顺序列表。

流程

运行以下命令为虚拟机打开 YAML 配置文件：
```
$ oc edit vm example
```

编辑 YAML 文件并修改与磁盘或网络接口控制器 (NIC) 关联的引导顺序值。例如：

disks:
  - bootOrder: 1 1
    disk:
      bus: virtio
    name: containerdisk
  - disk:
      bus: virtio
    name: cloudinitdisk
  - cdrom:
      bus: virtio
    name: cd-drive-1
interfaces:
  - boot Order: 2 2
    macAddress: '02:96:c4:00:00'
    masquerade: {}
    name: default

1: 为磁盘指定的引导顺序值。
2: 为网络接口控制器指定的引导顺序值。

保存 YAML 文件。
点 reload the content，使 YAML 文件中更新的引导顺序值应用到 web 控制台的引导顺序列表中。

7.3.4. 从 web 控制台中的引导顺序列表中删除项目

使用 Web 控制台从引导顺序列表中移除项目。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Details 标签页。
点击位于 Boot Order 右侧的铅笔图标
点击项旁边的 Remove 图标。该项目从引导顺序列表中删除，可用引导源列表的内容被保存。如果您从引导顺序列表中删除所有项目，则会显示以下消息: No resource selected.虚拟机会根据在 YAML 文件中的顺序从磁盘引导。

注意

如果虚拟机正在运行，在重启虚拟机后对 Boot Order 的更改不会生效。

您可以点 Boot Order 字段右侧的 View Pending Changes 查看待处理的修改。页面顶部的 Pending Changes 标题显示虚拟机重启时将应用的所有更改列表。

7.4. 删除虚拟机

您可从 web 控制台或使用 oc 命令行删除虚拟机。

7.4.1. 使用 web 控制台删除虚拟机

删除虚拟机会将其从集群中永久移除。

注意

当您删除虚拟机时，其使用的数据卷会被自动删除。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
点您要删除的虚拟机的 Options 菜单，然后选择 Delete Virtual Machine。
- 或者，点击虚拟机名称，打开 Virtual Machine Overview 屏幕，然后点击 Actions → Delete Virtual Machine。
在确认弹出窗口中，点击 Delete 永久删除虚拟机。

7.4.2. 使用 CLI 删除虚拟机

您可以使用 oc 命令行界面（CLI）删除虚拟机。您可以使用 oc 对多个虚拟机执行操作。

注意

当您删除虚拟机时，其使用的数据卷会被自动删除。

先决条件

找到要删除的虚拟机名称。

流程

运行以下命令以删除虚拟机：
```
$ oc delete vm <vm_name>
```
注意
此命令只删除当前项目中存在的对象。如果您要删除其他项目或命名空间中的对象，请使用 -n <project_name> 选项。

7.5. 管理虚拟机实例

如果您在 OpenShift Virtualization 环境外创建独立虚拟机实例（VMI），您可以使用 web 控制台或命令行界面（CLI）管理它们。

7.5.1. 关于虚拟机实例

虚拟机实例（VMI）代表正在运行的虚拟机(VM)。当某个 VMI 属于某个虚拟机或者其他对象，您可通过 web 控制台中的拥有者或使用 oc 命令行界面（CLI）来管理它。

通过自动化或其他 CLI 的方法使用脚本创建并启动独立 VMI。在您的环境中，您可能会在 OpenShift Virtualization 环境之外开发并启动的独立 VMI。您可以使用 CLI 继续管理这些独立的 VMI。您还可以将 Web 控制台用于与独立 VMI 关联的特定任务：

列出独立 VMI 及其详情。
编辑独立 VMI 的标签和注解。
删除独立 VMI。

当删除虚拟机时，相关的 VMI 会被自动删除。您直接删除一个独立的 VMI，因为它不归 VM 或其他对象所有。

注意

在卸载 OpenShift Virtualization 前，使用 CLI 或 Web 控制台列出并查看独立 VMI。然后，删除所有未完成的 VMI。

7.5.2. 使用 CLI 列出所有虚拟机实例：

您可以使用 oc 命令行界面（CLI）列出集群中的所有虚拟机实例（VMI），包括独立 VMI 和虚拟机拥有的实例。

流程

运行以下命令列出所有 VMI：
```
$ oc get vmis
```

7.5.3. 使用 web 控制台列出独立虚拟机实例

使用 web 控制台，您可以列出并查看集群中不属于虚拟机（VM）的独立虚拟机实例（VMI）。

注意

受 VM 或其他对象拥有的 VMI 不会被显示在 web 控制台中。web 控制台仅显示独立 VMI。如果要列出集群中的所有 VMI，则必须使用 CLI。

流程

从侧边菜单中点 Workloads → Virtualization。显示虚拟机和独立 VMI 列表。您可以通过在虚拟机实例名称旁显示的黑色徽标识别独立 VMI。

7.5.4. 使用 web 控制台编辑独立虚拟机实例

您可以使用 web 控制台编辑独立虚拟机实例（VMI）的注解和标签。独立 VMI 的 Details 页面中显示的其它项目不可编辑。

流程

从侧边菜单中点 Workloads → Virtualization。此时会显示虚拟机（VM）和独立的 VMI 列表。
点击独立 VMI 的名称打开 Virtual Machine Instance Overview 界面。
点 Details 标签页。
点击位于 Annotations 右侧的铅笔图标
进行相关的更改并点击 Save。

注意

要编辑独立 VMI 的标签，请点击 Actions 并选择 Edit Labels。进行相关的更改并点击 Save。

7.5.5. 使用 CLI 删除独立虚拟机实例

您可以使用 oc CLI 删除独立虚拟机实例。

先决条件

找出要删除的 VMI 的名称。

流程

运行以下命令来创建 VMI：
```
$ oc delete vmi <vmi_name>
```

7.5.6. 使用 web 控制台删除独立虚拟机实例

从 web 控制台删除独立虚拟机实例（VMI）。

流程

在 OpenShift Container Platform web 控制台中，从侧面菜单中点 Workloads → Virtualization。
点击待删除的独立虚拟机实例（VMI）的 ⋮ 按钮，然后选择 Delete Virtual Machine Instance。
- 或者，点击独立 VMI 的名称。Virtual Machine Instance Overview 页会显示。
选择 Actions → Delete Virtual Machine Instance。
在弹出的确认窗口中点击 Delete 永久删除独立的 VMI。

7.6. 控制虚拟机状态

您可从 web 控制台来停止、启动和重启虚拟机。

注意

要从命令行界面（CLI）控制虚拟机，请使用 virtctl 客户端。

7.6.1. 启动虚拟机

您可从 web 控制台启动虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
找到包含要启动的虚拟机的行。
导航到适合您的用例的菜单：
- 要保留此页面（您可以在其中对多个虚拟机执行操作）：
  1. 点击位于行右边的 Options 菜单。
- 在启动虚拟机前，要查看有关所选虚拟机的综合信息：
  1. 点击虚拟机名称访问 Virtual Machine Overview 页面。
  2. 点击 Actions。
选择 Start Virtual Machine。
在确认窗口中，点击 Start 启动虚拟机。

注意

首次启动从 URL 源置备的虚拟机时，当 OpenShift Virtualization 从 URL 端点导入容器时，虚拟机将处于 Importing 状态。根据镜像大小，该过程可能需要几分钟时间。

7.6.2. 重启虚拟机

您可从 web 控制台重启正在运行的虚拟机。

重要

为了避免错误，不要重启状态为 Importing 的虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
找到包含要启动的虚拟机的行。
导航到适合您的用例的菜单：
- 要保留此页面（您可以在其中对多个虚拟机执行操作）：
  1. 点击位于行右边的 Options 菜单。
- 要在重启前查看有关所选虚拟机的综合信息：
  1. 点击虚拟机名称访问 Virtual Machine Overview 页面。
  2. 点击 Actions。
选择 Restart Virtual Machine。
在确认窗口中，点击 Restart 重启虚拟机。

7.6.3. 停止虚拟机

您可从 web 控制台停止虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
找到包含您要停止的虚拟机的行。
导航到适合您的用例的菜单：
- 要保留此页面（您可以在其中对多个虚拟机执行操作）：
  1. 点击位于行右边的 Options 菜单。
- 在停止之前，查看所选虚拟机的综合信息：
  1. 点击虚拟机名称访问 Virtual Machine Overview 页面。
  2. 点击 Actions。
选择 Stop Virtual Machine。
在确认窗口中，点击 Stop 停止虚拟机。

7.6.4. 取消暂停虚拟机

您可从 web 控制台取消暂停一个正暂停的虚拟机。

先决条件

至少一个虚拟机的状态是 Paused。
注意
您可以使用 virtctl 客户端暂停虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
找到包含您要取消暂停的虚拟机的行。
导航到适合您的用例的菜单：
- 要保留此页面（您可以在其中对多个虚拟机执行操作）：
  1. 在 Status 栏中点 Paused。
- 要在取消暂停之前查看所选虚拟机的综合信息：
  1. 点击虚拟机名称访问 Virtual Machine Overview 页面。
  2. 点击位于 Status 右侧的铅笔图标
在确认窗口中，点击 Unpause 来取消暂停虚拟机。

7.7. 访问虚拟机控制台

OpenShift Virtualization 提供不同的虚拟机控制台，您可使用这些控制台来完成不同的产品任务。您可以使用 CLI 命令通过 OpenShift Container Platform Web 控制台和访问这些控制台。

7.7.1. 在 OpenShift Container Platform web 控制台中访问虚拟机控制台

您可以使用 OpenShift Container Platform web 控制台中的串口控制台或 VNC 控制台连接至虚拟机。

您可以使用 OpenShift Container Platform Web 控制台中的 desktop viewer 控制台（使用 RDP（远程桌面协议）连接到 Windows 虚拟机。

7.7.1.1. 连接至串行控制台

从 web 控制台上 Virtual Machine Overview 屏幕中的 Console 选项卡连接至正在运行的虚拟机的串行控制台。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择一个虚拟机以打开 Virtual Machine Overview 页。
点击 Console。默认会打开 VNC 控制台。
在切换前选择 Disconnect，以确保一次只打开一个控制台会话。否则，VNC 控制台会话会在后台保持活跃。
点击 VNC Console 下拉菜单并选择 Serial Console。
点 Disconnect 结束控制台会话。
可选：点 Open Console in New Window 在一个单独的窗口中打开串口控制台。

7.7.1.2. 连接至 VNC 控制台

通过 web 控制台中的 Virtual Machine Overview 界面中的 Console 标签页连接到运行虚拟机的 VNC 控制台。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择一个虚拟机以打开 Virtual Machine Overview 页。
点击 Console 选项卡。默认会打开 VNC 控制台。
可选：点 Open Console in New Window 在一个单独的窗口中打开 VNC 控制台。
可选：点 Send Key 向虚拟机发送密钥组合。

7.7.1.3. 通过 RDP 连接至 Windows 虚拟机

桌面查看器控制台利用远程桌面协议 (RDP)，为连接至 Windows 虚拟机提供更好的控制台体验。

要使用 RDP 连接至 Windows 虚拟机，请从 web 控制台上 Virtual Machine Details 屏幕中的 Consoles 选项卡下载虚拟机的 console.rdp 文件，并将其提供给您首选的 RDP 客户端。

先决条件

正在运行的 Windows 虚拟机装有 QEMU 客户机代理。VirtIO 驱动程序中包含 qemu-guest-agent。
第 2 层 vNIC 附加到虚拟机。
与 Windows 虚拟机处于相同网络的机器上装有 RDP 客户端。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择 Windows 虚拟机以打开 Virtual Machine Overview 屏幕。
点击 Console 选项卡。
在 Console 列表中，选择 Desktop Viewer。
在 Network Interface 列表中，选择第 2 层 vNIC。
点击 Launch Remote Desktop 下载 console.rdp 文件。
打开 RDP 客户端并引用 console.rdp 文件。例如，使用 Remmina：
```
$ remmina --connect /path/to/console.rdp
```
输入 Administrator 用户名和密码以连接至 Windows 虚拟机。

7.7.1.4. 从 Web 控制台复制 SSH 命令

复制命令，以从 web 控制台中的 Actions 列表通过 SSH 访问正在运行的虚拟机。

流程

在 OpenShift Container Platform 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择一个虚拟机以打开 Virtual Machine Overview 页。
从 Actions 列表中，选择 Copy SSH Command。现在，您可以将此命令粘贴到 OpenShift CLI (oc)。

7.7.2. 使用 CLI 命令访问虚拟机控制台

7.7.2.1. 通过 SSH 访问虚拟机实例

在虚拟机上公开 22 端口后，就可以使用 SSH 访问虚拟机（VM）。

virtctl expose 命令可将虚拟机实例（VMI）端口转发到节点端口，并创建一个服务以启用对它的访问。以下示例创建 fedora-vm-ssh 服务，它将集群节点的特定端口流量转发到 <fedora-vm> 虚拟机的端口 22。

先决条件

您必须与 VMI 在同一个项目中。
您要访问的 VMI 必须使用 masquerade 绑定方法连接到默认 pod 网络。
您要访问的 VMI 必须正在运行。
安装 OpenShift CLI（oc）。

流程

运行以下命令来创建 fedora-vm-ssh 服务：
```
$ virtctl expose vm <fedora-vm> --port=22 --name=fedora-vm-ssh --type=NodePort 1
```
1
<fedora-vm> 是您在其上运行 fedora-vm-ssh 服务的虚拟机的名称。
检查服务，找出服务获取的端口：
```
$ oc get svc
```

输出示例

NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)           AGE
fedora-vm-ssh   NodePort   127.0.0.1      <none>        22:32551/TCP   6s

+ 在本例中，服务获取了 32551 端口。

通过 SSH 登录 VMI。使用任何集群节点的 ipAddress，以及在上一步中找到的端口：
```
$ ssh username@<node_IP_address> -p 32551
```

7.7.2.2. 访问虚拟机实例的串行控制台

virtctl console 命令可打开特定虚拟机实例的串行控制台。

先决条件

必须安装 virt-viewer 软件包。
您要访问的虚拟机实例必须正在运行。

流程

使用 virtctl 连接至串行控制台：
```
$ virtctl console <VMI>
```

7.7.2.3. 使用 VNC 访问虚拟机实例的图形控制台

virtctl 客户端实用程序可使用 remote-viewer 功能打开正在运行的虚拟机实例的图形控制台。该功能包含在 virt-viewer 软件包中。

先决条件

必须安装 virt-viewer 软件包。
您要访问的虚拟机实例必须正在运行。

注意

如果要通过 SSH 在远程机器上使用 virtctl，您必须将 X 会话转发至您的机器。

流程

使用 virtctl 实用程序连接至图形界面：
```
$ virtctl vnc <VMI>
```
如果命令失败，请尝试使用 -v 标志来收集故障排除信息：
```
$ virtctl vnc <VMI> -v 4
```

7.7.2.4. 通过 RDP 控制台连接至 Windows 虚拟机

远程桌面协议 (RDP) 为连接至 Windows 虚拟机提供更好的控制台体验。

要通过 RDP 连接至 Windows 虚拟机，请为 RDP 客户端指定附加的 L2 vNIC 的 IP 地址。

先决条件

正在运行的 Windows 虚拟机装有 QEMU 客户机代理。VirtIO 驱动程序中包含 qemu-guest-agent。
附加到虚拟机的第 2 层 vNIC。
与 Windows 虚拟机处于相同网络的机器上装有 RDP 客户端。

流程

以具有访问令牌的用户身份通过 oc CLI 工具登录 OpenShift Virtualization 集群。
```
$ oc login -u <user> https://<cluster.example.com>:8443
```

使用 oc describe vmi 显示正在运行的 Windows 虚拟机的配置。

$ oc describe vmi <windows-vmi-name>

输出示例

...
spec:
  networks:
  - name: default
    pod: {}
  - multus:
      networkName: cnv-bridge
    name: bridge-net
...
status:
  interfaces:
  - interfaceName: eth0
    ipAddress: 198.51.100.0/24
    ipAddresses:
      198.51.100.0/24
    mac: a0:36:9f:0f:b1:70
    name: default
  - interfaceName: eth1
    ipAddress: 192.0.2.0/24
    ipAddresses:
      192.0.2.0/24
      2001:db8::/32
    mac: 00:17:a4:77:77:25
    name: bridge-net
...

找出并复制第 2 层网络接口的 IP 地址。在以上示例中是 192.0.2.0，如果您首选 IPv6，则为 2001:db8::。
打开 RDP 客户端，并使用上一步中复制的 IP 地址进行连接。
输入 Administrator 用户名和密码以连接至 Windows 虚拟机。

7.8. 解决故障节点来触发虚拟机故障切换

如果节点失败，并且没有在集群中部署机器健康检查，则带有 RunStrategy: Always 配置的虚拟机（VM）不会被自动重新定位到健康的节点上。要触发虚拟机故障切换，您必须手动删除 Node 对象。

注意

如果使用安装程序置备的基础架构安装集群，并且正确地配置了机器健康检查：

故障节点会被自动回收。
RunStrategy 被设置为 Always 或 RerunOnFailure 的虚拟机会自动被调度到健康的节点上。

7.8.1. 先决条件

运行虚拟机的节点具有 NotReady 条件。
在故障节点中运行的虚拟机的 RunStrategy 设置为 Always。
已安装 OpenShift CLI（oc）。

7.8.2. 从裸机集群中删除节点

当您使用 CLI 删除节点时，节点对象会从 Kubernetes 中删除，但该节点上存在的 pod 不会被删除。任何未由复制控制器支持的裸机 pod 都无法从 OpenShift Container Platform 访问。由复制控制器支持的 Pod 会重新调度到其他可用的节点。您必须删除本地清单 pod。

流程

通过完成以下步骤，从裸机上运行的 OpenShift Container Platform 集群中删除节点：

将节点标记为不可调度。
```
$ oc adm cordon <node_name>
```
排空节点上的所有 pod：
```
$ oc adm drain <node_name> --force=true
```
如果节点离线或者无响应，此步骤可能会失败。即使节点没有响应，它仍然在运行写入共享存储的工作负载。为了避免数据崩溃，请在进行操作前关闭物理硬件。
从集群中删除节点：
```
$ oc delete node <node_name>
```
虽然节点对象现已从集群中删除，但它仍然可在重启后或 kubelet 服务重启后重新加入集群。要永久删除该节点及其所有数据，您必须弃用该节点。
如果您关闭了物理硬件，请重新打开它以便节点可以重新加入集群。

7.8.3. 验证虚拟机故障切换

在不健康节点上终止所有资源后，会为每个重新定位的虚拟机在健康的节点上自动创建新虚拟机实例（VMI）。要确认已创建了 VMI，使用 oc CLI 查看所有 VMI。

7.8.3.1. 使用 CLI 列出所有虚拟机实例：

您可以使用 oc 命令行界面（CLI）列出集群中的所有虚拟机实例（VMI），包括独立 VMI 和虚拟机拥有的实例。

流程

运行以下命令列出所有 VMI：
```
$ oc get vmis
```

7.9. 在虚拟机上安装 QEMU 客户机代理

QEMU 客户机代理是在虚拟机上运行的一个守护进程，它会将有关虚拟机、用户、文件系统和从属网络的信息传递给主机。

7.9.1. 在 Linux 虚拟机上安装 QEMU 客户机代理

qemu-guest-agent 广泛可用，默认在红帽虚拟机中可用。安装代理并启动服务

流程

通过其中一个控制台或通过 SSH 访问虚拟机命令行。
在虚拟机上安装 QEMU 客户机代理：
```
$ yum install -y qemu-guest-agent
```

确保服务持久并启动它：

$ systemctl enable --now qemu-guest-agent

在 web 控制台中创建虚拟机或虚拟机模板时，您还可使用向导的 cloud-init 部分中的 custom script 字段来安装和启动 QEMU 客户机代理。

7.9.2. 在 Windows 虚拟机上安装 QEMU 客户机代理

对于 Windows 虚拟机，QEMU 客户机代理包含在 VirtIO 驱动程序中，该驱动程序可使用以下流程之一进行安装：

7.9.2.1. 在现有 Windows 虚拟机上安装 VirtIO 驱动程序

从附加的 SATA CD 驱动器将 VirtIO 驱动程序安装到现有 Windows 虚拟机。

注意

该流程使用通用方法为 Windows 添加驱动。具体流程可能会因 Windows 版本而稍有差异。有关具体安装步骤请参考您的 Windows 版本安装文档。

流程

启动虚拟机并连接至图形控制台。
登录 Windows 用户会话。
打开 Device Manager 并展开 Other devices 以列出所有 Unknown device。
1. 打开 Device Properties 以识别未知设备。右击设备并选择 Properties。
2. 单击 Details 选项卡，并在 Property 列表中选择 Hardware Ids。
3. 将 Hardware Ids 的 Value 与受支持的 VirtIO 驱动程序相比较。
右击设备并选择 Update Driver Software。
点击 Browse my computer for driver software 并浏览所附加的 VirtIO 驱动程序所在 SATA CD 驱动器。驱动程序将按照其驱动程序类型、操作系统和 CPU 架构分层排列。
点击 Next 以安装驱动程序。
对所有必要 VirtIO 驱动程序重复这一过程。
安装完驱动程序后，点击 Close 关闭窗口。
重启虚拟机以完成驱动程序安装。

7.9.2.2. 在 Windows 安装过程中安装 VirtIO 驱动程序

在 Windows 安装过程中，从附加的 SATA CD 驱动程序安装 VirtIO 驱动程序。

注意

该流程使用通用方法安装 Windows，且安装方法可能因 Windows 版本而异。有关您正在安装的 Windows 版本，请参阅相关文档。

流程

启动虚拟机并连接至图形控制台。
开始 Windows 安装过程。
选择 Advanced 安装。
加载驱动程序前无法识别存储目的地。点击 Load driver。
驱动程序将附加为 SATA CD 驱动器。点击 OK 并浏览 CD 驱动器以加载存储驱动程序。驱动程序将按照其驱动程序类型、操作系统和 CPU 架构分层排列。
对所有所需驱动程序重复前面两步。
完成 Windows 安装。

7.10. 查看虚拟机的 QEMU 客户机代理信息

当 QEMU 客户机代理在虚拟机上运行时，您可以使用 web 控制台查看有关虚拟机、用户、文件系统和从属网络的信息。

7.10.1. 先决条件

在虚拟机上安装 QEMU 客户机代理。

7.10.2. 关于 web 控制台中的 QEMU 客户机代理信息

安装 QEMU 客户机代理后，Virtual Machine Overview 标签页中的 Details 面板和 Details 标签中会显示主机名、操作系统、时区和登录用户的信息。

Virtual Machine Overview 显示有关在虚拟机上安装的客户端操作系统的信息。Details 标签显示有登录用户信息的表。Disks 标签页显示含有文件系统信息的表格。

注意

如果没有安装 QEMU 客户机代理，Virtual Machine Overview 选项卡和 Details 选项卡会显示在创建虚拟机时指定的操作系统信息。

7.10.3. 在 web 控制台中查看 QEMU 客户机代理信息

您可以使用 web 控制台查看由 QEMU 客户机代理传递给主机的虚拟机信息。

流程

从侧边菜单中选择 Workloads → Virtual Machines。
点 Virtual Machines 标签页。
选择虚拟机名称以打开 Virtual Machine Overview 屏幕，并查看 Details。
点 Logged in users 查看显示用户信息的 Details 选项卡。
点 Disks 标签查看文件系统的信息。

7.11. 在虚拟机中管理配置映射、secret 和服务帐户

您可以使用 secret、配置映射和服务帐户将配置数据传递给虚拟机。例如，您可以：

通过向虚拟机添加 secret 来授予虚拟机对需要凭证的服务的访问权限。
在配置映射中存储非机密配置数据，以便 pod 或另一个对象可以使用这些数据。
允许组件通过将服务帐户与该组件关联来访问 API 服务器。

注意

OpenShift Virtualization 将 secret、配置映射和服务帐户作为虚拟机磁盘公开，以便可以在平台间使用这些 secret、ConfigMap 和服务帐户而无需额外的开销。

7.11.1. 将 secret、配置映射或服务帐户添加到虚拟机

使用 OpenShift Container Platform Web 控制台向虚拟机添加 secret、配置映射或服务帐户。

先决条件

要添加的 secret、配置映射或服务帐户必须与目标虚拟机位于同一命名空间中。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Environment 标签页。
点 Select a resource, 再从列表中选择一个 secret、配置映射或服务帐户。为所选资源自动生成带有六个字符的序列号。
点 Save。
可选。点 Add Config Map, Secret or Service Account 添加另外一个对象。

注意

您可以点击 Reload 将表单重置为最后一个保存的状态。
Environment 资源作为磁盘添加到虚拟机中。您可在挂载任何其他磁盘时挂载 secret、配置映射或服务帐户。
如果虚拟机正在运行，则更改在重启虚拟机之后才会生效。新添加的资源在页面顶部的 Pending Changes 中的 Environment 和 Disks 都会标记为改变待处理。

验证

在 Virtual Machine Overview 页面中点击 Disks 选项卡。
检查以确保 secret、配置映射或服务帐户包括在磁盘列表中。
可选。选择适当的方法来应用您的更改：
1. 如果虚拟机正在运行，点 Actions → Restart Virtual Machine 重启虚拟机。
2. 如果停止虚拟机，点 Actions → Start Virtual Machine 启动虚拟机。

现在，您可以在挂载任何其他磁盘时挂载 secret、配置映射或服务帐户。

7.11.2. 从虚拟机中删除 secret、配置映射或服务帐户

使用 OpenShift Container Platform Web 控制台从虚拟机中删除 secret、配置映射或服务帐户。

先决条件

您必须至少有一个 secret、配置映射或服务帐户附加到虚拟机。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Environment 标签页。
在列表中找到您要删除的项目，然后点击项目右侧的 Remove 。
点 Save。

注意

您可以点击 Reload 将表单重置为最后一个保存的状态。

验证

在 Virtual Machine Overview 页面中点击 Disks 选项卡。
检查以确保删除的 secret、配置映射或服务帐户不再包含在磁盘列表中。

7.11.3. 其他资源

7.12. 在现有 Windows 虚拟机上安装 VirtIO 驱动程序

7.12.1. 了解 VirtIO 驱动程序

VirtIO 驱动程序是 Microsoft Windows 虚拟机在 OpenShift Virtualization 中运行时所需的半虚拟化设备驱动程序。受支持的驱动程序可在红帽生态系统目录的 container-native-virtualization/virtio-win 容器磁盘中找到。

必须将 container-native-virtualization/virtio-win 容器磁盘作为 SATA CD 驱动器附加到虚拟机，以启用驱动程序安装。您可在虚拟机安装 Windows 期间安装 VirtIO 驱动程序，或将其附加到现有 Windows 安装。

安装完驱动程序后，可从虚拟机中移除 container-native-virtualization/virtio-win 容器磁盘。

另请参阅：在新 Windows 虚拟机上安装 Virtio 驱动程序。

7.12.2. Microsoft Windows 虚拟机支持的 VirtIO 驱动程序

表 7.1. 支持的驱动程序

驱动程序名称	硬件 ID	描述
viostor	VEN_1AF4&DEV_1001 VEN_1AF4&DEV_1042	块驱动程序。有时会在 Other devices 组中显示为 SCSI Controller。
viorng	VEN_1AF4&DEV_1005 VEN_1AF4&DEV_1044	熵源（entropy）驱动程序。有时会在 Other devices 组中显示为 PCI Device。
NetKVM	VEN_1AF4&DEV_1000 VEN_1AF4&DEV_1041	网络驱动程序。有时会在 Other devices 组中显示为 Ethernet Controller。仅在配置了 VirtIO NIC 时可用。

7.12.3. 将 VirtIO 驱动程序容器磁盘添加到虚拟机中

针对 Microsoft Windows 的 OpenShift Virtualization VirtIO 驱动程序作为一个容器磁盘提供，可在 Red Hat Ecosystem Catalog 中找到。要为 Windows 虚拟机安装这些驱动程序，请在虚拟机配置文件中将 container-native-virtualization/virtio-win 容器磁盘作为 SATA CD 驱动器附加到虚拟机。

先决条件

从 Red Hat Ecosystem Catalog 下载 container-native-virtualization/virtio-win 容器磁盘。这一步并非强制要求，因为如果集群中不存在容器磁盘，将从 Red Hat registry 中下载，但通过此步下载可节省安装时间。

流程

将 container-native-virtualization/virtio-win 容器磁盘作为 cdrom 磁盘添加到 Windows 虚拟机配置文件中。如果集群中还没有容器磁盘，将从 registry 中下载。
```
spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2 1
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
```
1
OpenShift Virtualization 按照 VirtualMachine 配置文件中定义的顺序启动虚拟机磁盘。您可将虚拟机的其他磁盘定义到 container-native-virtualization/virtio-win 容器磁盘前面，也可使用 bootOrder 可选参数来确保虚拟机从正确磁盘启动。如果为一个磁盘指定 bootOrder，则必须为配置中的所有磁盘指定。
虚拟机启动后，磁盘随即可用：
- 如果要将容器磁盘添加到正在运行的虚拟机，请在 CLI 中执行 oc apply -f <vm.yaml>，或重启虚拟机，以使更改生效。
- 如果虚拟机还未运行，则使用 virtctl start <vm>。

虚拟机启动后，可从附加的 SATA CD 驱动器安装 VirtIO 驱动程序。

7.12.4. 在现有 Windows 虚拟机上安装 VirtIO 驱动程序

从附加的 SATA CD 驱动器将 VirtIO 驱动程序安装到现有 Windows 虚拟机。

注意

该流程使用通用方法为 Windows 添加驱动。具体流程可能会因 Windows 版本而稍有差异。有关具体安装步骤请参考您的 Windows 版本安装文档。

流程

启动虚拟机并连接至图形控制台。
登录 Windows 用户会话。
打开 Device Manager 并展开 Other devices 以列出所有 Unknown device。
1. 打开 Device Properties 以识别未知设备。右击设备并选择 Properties。
2. 单击 Details 选项卡，并在 Property 列表中选择 Hardware Ids。
3. 将 Hardware Ids 的 Value 与受支持的 VirtIO 驱动程序相比较。
右击设备并选择 Update Driver Software。
点击 Browse my computer for driver software 并浏览所附加的 VirtIO 驱动程序所在 SATA CD 驱动器。驱动程序将按照其驱动程序类型、操作系统和 CPU 架构分层排列。
点击 Next 以安装驱动程序。
对所有必要 VirtIO 驱动程序重复这一过程。
安装完驱动程序后，点击 Close 关闭窗口。
重启虚拟机以完成驱动程序安装。

7.12.5. 从虚拟机移除 VirtIO 容器磁盘

在向虚拟机安装完所有所需 VirtIO 驱动程序后，container-native-virtualization/virtio-win 容器磁盘便不再需要附加到虚拟机。从虚拟机配置文件中移除 container-native-virtualization/virtio-win 容器磁盘。

流程

编辑配置文件并移除 disk 和 volume。

$ oc edit vm <vm-name>

spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk

重启虚拟机以使更改生效。

7.13. 在新 Windows 虚拟机上安装 VirtIO 驱动程序

7.13.1. 先决条件

Windows 安装介质可访问虚拟机，比如将 ISO 导入到数据卷并将其附加到虚拟机。

7.13.2. 了解 VirtIO 驱动程序

安装完驱动程序后，可从虚拟机中移除 container-native-virtualization/virtio-win 容器磁盘。

另请参阅：在现有 Windows 虚拟机上安装 VirtIO 驱动程序。

7.13.3. Microsoft Windows 虚拟机支持的 VirtIO 驱动程序

表 7.2. 支持的驱动程序

驱动程序名称	硬件 ID	描述
viostor	VEN_1AF4&DEV_1001 VEN_1AF4&DEV_1042	块驱动程序。有时会在 Other devices 组中显示为 SCSI Controller。
viorng	VEN_1AF4&DEV_1005 VEN_1AF4&DEV_1044	熵源（entropy）驱动程序。有时会在 Other devices 组中显示为 PCI Device。
NetKVM	VEN_1AF4&DEV_1000 VEN_1AF4&DEV_1041	网络驱动程序。有时会在 Other devices 组中显示为 Ethernet Controller。仅在配置了 VirtIO NIC 时可用。

7.13.4. 将 VirtIO 驱动程序容器磁盘添加到虚拟机中

先决条件

从 Red Hat Ecosystem Catalog 下载 container-native-virtualization/virtio-win 容器磁盘。这一步并非强制要求，因为如果集群中不存在容器磁盘，将从 Red Hat registry 中下载，但通过此步下载可节省安装时间。

流程

将 container-native-virtualization/virtio-win 容器磁盘作为 cdrom 磁盘添加到 Windows 虚拟机配置文件中。如果集群中还没有容器磁盘，将从 registry 中下载。
```
spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2 1
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
```
1
OpenShift Virtualization 按照 VirtualMachine 配置文件中定义的顺序启动虚拟机磁盘。您可将虚拟机的其他磁盘定义到 container-native-virtualization/virtio-win 容器磁盘前面，也可使用 bootOrder 可选参数来确保虚拟机从正确磁盘启动。如果为一个磁盘指定 bootOrder，则必须为配置中的所有磁盘指定。
虚拟机启动后，磁盘随即可用：
- 如果要将容器磁盘添加到正在运行的虚拟机，请在 CLI 中执行 oc apply -f <vm.yaml>，或重启虚拟机，以使更改生效。
- 如果虚拟机还未运行，则使用 virtctl start <vm>。

虚拟机启动后，可从附加的 SATA CD 驱动器安装 VirtIO 驱动程序。

7.13.5. 在 Windows 安装过程中安装 VirtIO 驱动程序

在 Windows 安装过程中，从附加的 SATA CD 驱动程序安装 VirtIO 驱动程序。

注意

该流程使用通用方法安装 Windows，且安装方法可能因 Windows 版本而异。有关您正在安装的 Windows 版本，请参阅相关文档。

流程

启动虚拟机并连接至图形控制台。
开始 Windows 安装过程。
选择 Advanced 安装。
加载驱动程序前无法识别存储目的地。点击 Load driver。
驱动程序将附加为 SATA CD 驱动器。点击 OK 并浏览 CD 驱动器以加载存储驱动程序。驱动程序将按照其驱动程序类型、操作系统和 CPU 架构分层排列。
对所有所需驱动程序重复前面两步。
完成 Windows 安装。

7.13.6. 从虚拟机移除 VirtIO 容器磁盘

流程

编辑配置文件并移除 disk 和 volume。

$ oc edit vm <vm-name>

spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk

重启虚拟机以使更改生效。

7.14. 高级虚拟机管理

7.14.1. 自动执行管理任务

您可以使用 Red Hat Ansible Automation Platform 自动完成 OpenShift Virtualization 管理任务。通过使用 Ansible Playbook 创建新虚拟机来了解基础知识。

7.14.1.1. 关于 Red Hat Ansible Automation

Ansible 是用于配置系统、部署软件和执行滚动更新的自动化工具。Ansible 包含对 OpenShift Virtualization 的支持，Ansible 模块可用于自动执行集群管理任务，如模板、持久性卷声明和虚拟机操作。

Ansible 提供了一种方式来自动执行 OpenShift Virtualization 管理，您也可以使用 oc CLI 工具或 API 来完成此项操作。Ansible 独具特色，因其可用于将 KubeVirt 模块与其他 Ansible 模块集成。

7.14.1.2. 自动创建虚拟机

使用 Red Hat Ansible Automation Platform，您可使用 kubevirt_vm Ansible Playbook 在 OpenShift Container Platform 集群中创建虚拟机。

先决条件

Red Hat Ansible Engine 版本 2.8 或更新版本

流程

编辑 Ansible Playbook YAML 文件，以便其包含 kubevirt_vm 任务：

  kubevirt_vm:
    namespace:
    name:
    cpu_cores:
    memory:
    disks:
      - name:
        volume:
          containerDisk:
            image:
        disk:
          bus:

注意

该片断仅包含 playbook 的 kubevirt_vm 部分。

编辑这些值以反应您要创建的虚拟机，包括 namespace、cpu_cores 数、memory 以及 disks。例如：

  kubevirt_vm:
    namespace: default
    name: vm1
    cpu_cores: 1
    memory: 64Mi
    disks:
      - name: containerdisk
        volume:
          containerDisk:
            image: kubevirt/cirros-container-disk-demo:latest
        disk:
          bus: virtio

如果希望虚拟机创建后立即启动，请向 YAML 文件添加 state: running。例如：
```
  kubevirt_vm:
    namespace: default
    name: vm1
    state: running 1
    cpu_cores: 1
```
1
将该值改为 state: absent 会删除已存在的虚拟机。
运行 ansible-playbook 命令，将 playbook 文件名用作唯一参数：
```
$ ansible-playbook create-vm.yaml
```

查看输出以确定该 play 是否成功：

输出示例

(...)
TASK [Create my first VM] ************************************************************************
changed: [localhost]

PLAY RECAP ********************************************************************************************************
localhost                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

如果您未在 playbook 文件中包含 state: running，而您希望立即启动虚拟机，请编辑文件使其包含 state: running 并再次运行 playbook：
```
$ ansible-playbook create-vm.yaml
```

要验证是否已创建虚拟机，请尝试访问虚拟机控制台。

7.14.1.3. 示例：用于创建虚拟机的 Ansible Playbook

您可使用 kubevirt_vm Ansible Playbook 自动创建虚拟机。

以下 YAML 文件是一个 kubevirt_vm playbook 示例。如果运行 playbook，其中会包含必须替换为您自己的信息的样本值。

---
- name: Ansible Playbook 1
  hosts: localhost
  connection: local
  tasks:
    - name: Create my first VM
      kubevirt_vm:
        namespace: default
        name: vm1
        cpu_cores: 1
        memory: 64Mi
        disks:
          - name: containerdisk
            volume:
              containerDisk:
                image: kubevirt/cirros-container-disk-demo:latest
            disk:
              bus: virtio

其他信息

7.14.2. 将 EFI 模式用于虚拟机

您可以使用可扩展固件界面（EFI）模式引导虚拟机（VM）。

7.14.2.1. 关于虚拟机的 EFI 模式

像传统的 BIOS 一样，可扩展固件界面（EFI）在计算机启动时初始化硬件组件和操作系统镜像文件。EFI 支持比 BIOS 更先进的功能和自定义选项，从而可以更快地启动时间。

它将初始化和启动的所有信息保存在带有 .efi 扩展的文件中，该扩展被保存在名为 EFI 系统分区（ESP）的特殊分区中。ESP 还包含安装在计算机上的操作系统的引导装载程序程序。

注意

在使用 EFI 模式时，OpenShift Virtualization 只支持使用安全引导机制的虚拟机（VM）。如果没有启用安全引导机制，则虚拟机会重复崩溃。但是，虚拟机可能不支持安全引导。在引导虚拟机前，请通过检查虚拟机设置来验证它是否支持安全引导。

7.14.2.2. 在 EFI 模式中引导虚拟机

您可以通过编辑 VM 或 VMI 清单，将虚拟机配置为在 EFI 模式中引导。

先决条件

安装 OpenShift CLI（oc）。

流程

创建定义虚拟机对象或虚拟机实例（VMI）对象的 YAML 文件。使用示例 YAML 文件的固件小节：
使用安全引导活跃在 EFI 模式中引导
```
  apiversion: kubevirt.io/v1
  kind: VirtualMachineInstance
  metadata:
    labels:
      special: vmi-secureboot
    name: vmi-secureboot
  spec:
    domain:
      devices:
        disks:
        - disk:
            bus: virtio
          name: containerdisk
      features:
        acpi: {}
        smm:
          enabled: true 1
      firmware:
        bootloader:
          efi:
            secureBoot: true 2
...
```
1
OpenShift Virtualization 需要为 EFI 模式的安全引导启用系统管理模式（SMM）。
2
在使用 EFI 模式时，OpenShift Virtualization 只支持使用安全引导机制的虚拟机（VM）。如果没有启用安全引导机制，则虚拟机会重复崩溃。但是，虚拟机可能不支持安全引导。在引导虚拟机前，请通过检查虚拟机设置来验证它是否支持安全引导。
运行以下命令，将清单应用到集群：
```
$ oc create -f <file_name>.yaml
```

7.14.3. 为虚拟机配置 PXE 启动

OpenShift Virtualization 中提供 PXE 启动或网络启动。网络启动支持计算机启动和加载操作系统或其他程序，无需本地连接的存储设备。例如，在部署新主机时，您可使用 PXE 启动从 PXE 服务器中选择所需操作系统镜像。

7.14.3.1. 先决条件

Linux 网桥必须已连接。
PXE 服务器必须作为网桥连接至相同 VLAN。

7.14.3.2. 使用指定的 MAC 地址的 PXE 引导

作为管理员，您可首先为您的 PXE 网络创建 NetworkAttachmentDefinition 对象，以此通过网络引导客户端。然后在启动虚拟机实例前，在您的虚拟机实例配置文件中引用网络附加定义。如果 PXE 服务器需要，您还可在虚拟机实例配置文件中指定 MAC 地址。

先决条件

必须已连接 Linux 网桥。
PXE 服务器必须作为网桥连接至相同 VLAN。

流程

在集群上配置 PXE 网络：

为 PXE 网络 pxe-net-conf 创建网络附加定义文件：

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: pxe-net-conf
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "pxe-net-conf",
    "plugins": [
      {
        "type": "cnv-bridge",
        "bridge": "br1",
        "vlan": 1 1
      },
      {
        "type": "cnv-tuning" 2
      }
    ]
  }'

1: 可选： VLAN 标签。
2: cnv-tuning 插件为自定义 MAC 地址提供支持。

注意

虚拟机实例将通过所请求的 VLAN 的访问端口附加到网桥 br1。

使用您在上一步中创建的文件创建网络附加定义：
```
$ oc create -f pxe-net-conf.yaml
```
编辑虚拟机实例配置文件以包括接口和网络的详情。
1. 如果 PXE 服务器需要，请指定网络和 MAC 地址。如果未指定 MAC 地址，则会自动分配一个值。但请注意，自动分配的 MAC 地址不具有持久性。
  请确保 bootOrder 设置为 1，以便该接口先启动。在本例中，该接口连接到了名为 <pxe-net> 的网络中：
```
interfaces:
- masquerade: {}
  name: default
- bridge: {}
  name: pxe-net
  macAddress: de:00:00:00:00:de
  bootOrder: 1
```
  注意
  启动顺序对于接口和磁盘全局通用。
2. 为磁盘分配一个启动设备号，以确保置备操作系统后能够正确启动。
  将磁盘 bootOrder 值设置为 2：
```
devices:
  disks:
  - disk:
      bus: virtio
    name: containerdisk
    bootOrder: 2
```
3. 指定网络连接到之前创建的网络附加定义。在这种情况下，<pxe-net> 连接到名为 <pxe-net-conf> 的网络附加定义：
```
networks:
- name: default
  pod: {}
- name: pxe-net
  multus:
    networkName: pxe-net-conf
```
创建虚拟机实例：
```
$ oc create -f vmi-pxe-boot.yaml
```

输出示例

  virtualmachineinstance.kubevirt.io "vmi-pxe-boot" created

等待虚拟机实例运行：

$ oc get vmi vmi-pxe-boot -o yaml | grep -i phase
  phase: Running

使用 VNC 查看虚拟机实例：
```
$ virtctl vnc vmi-pxe-boot
```
查看启动屏幕，验证 PXE 启动是否成功。
登录虚拟机实例：
```
$ virtctl console vmi-pxe-boot
```
验证虚拟机上的接口和 MAC 地址，并验证连接到网桥的接口是否具有指定的 MAC 地址。在本例中，我们使用了 eth1 进行 PXE 启动，无需 IP 地址。另一接口 eth0 从 OpenShift Container Platform 获取 IP 地址。
```
$ ip addr
```

输出示例

...
3. eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
   link/ether de:00:00:00:00:de brd ff:ff:ff:ff:ff:ff

7.14.3.3. 模板：用于 PXE 引导的虚拟机实例配置文件

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachineInstance
metadata:
  creationTimestamp: null
  labels:
    special: vmi-pxe-boot
  name: vmi-pxe-boot
spec:
  domain:
    devices:
      disks:
      - disk:
          bus: virtio
        name: containerdisk
        bootOrder: 2
      - disk:
          bus: virtio
        name: cloudinitdisk
      interfaces:
      - masquerade: {}
        name: default
      - bridge: {}
        name: pxe-net
        macAddress: de:00:00:00:00:de
        bootOrder: 1
    machine:
      type: ""
    resources:
      requests:
        memory: 1024M
  networks:
  - name: default
    pod: {}
  - multus:
      networkName: pxe-net-conf
    name: pxe-net
  terminationGracePeriodSeconds: 0
  volumes:
  - name: containerdisk
    containerDisk:
      image: kubevirt/fedora-cloud-container-disk-demo
  - cloudInitNoCloud:
      userData: |
        #!/bin/bash
        echo "fedora" | passwd fedora --stdin
    name: cloudinitdisk
status: {}

7.14.3.4. OpenShift Virtualization 术语表

OpenShift Virtualization 使用自定义资源和插件提供高级联网功能。

以下是整个 OpenShift Virtualization 文档中使用的术语：

Container Network Interface (CNI): 一个 Cloud Native Computing Foundation 项目，侧重容器网络连接。OpenShift Virtualization 使用 CNI 插件基于基本 Kubernetes 网络功能进行构建。
Multus: 一个“meta”CNI 插件，支持多个 CNI 共存，以便 pod 或虚拟机可使用其所需的接口。
自定义资源定义(CRD): 一种 Kubernetes API 资源，用于定义自定义资源，或使用 CRD API 资源定义的对象。
网络附加定义: 由 Multus 项目引入的 CRD，允许您将 Pod、虚拟机和虚拟机实例附加到一个或多个网络。
预启动执行环境 (PXE): 一种接口，让管理员能够通过网络从服务器启动客户端机器。网络启动可用于为客户端远程加载操作系统和其他软件。

7.14.4. 管理客户机内存

如果要调整客户机内存设置以适应特定用例，可通过编辑客户机的 YAML 配置文件来实现。OpenShift Virtualization 可用于配置客户机内存过量使用，以及禁用客户机内存开销核算。

警告

以下流程会增加虚拟机进程因内存压力而被终止的机率。只有当您了解风险时方可继续。

7.14.4.1. 配置客户机内存过量使用

如果您的虚拟工作负载需要的内存超过可用内存，您可利用内存过量使用来为您的虚拟机实例（VMI）分配全部或大部分主机内存。启用“内存过量使用”意味着您可以最大程度利用通常为主机保留的资源。

例如，如果主机具有 32 Gb RAM，则可利用内存过量功能，运行 8 个每个分配了 4GB RAM 的虚拟机（VM）。该分配方案假设所有虚拟机不会同时使用分配给它们的所有内存。

重要

内存过量使用增加虚拟机进程因内存压力（OOM 终止）被终止的可能性。

虚拟机被 OOM 终止的可能性取决于您的具体配置、节点内存、可用 swap 空间、虚拟机内存消耗、使用内核相同的页面合并（KSM）以及其它因素。

流程

要明确告知虚拟机实例它的可用内存超过集群请求内存，请编辑虚拟机配置文件，并将 spec.domain.memory.guest 设置为超过 spec.domain.resources.requests.memory 的值。这一过程即为“内存过量使用”。
在本例中，对集群的请求内存为 1024M，但虚拟机实例被告知它有 2048M 可用。只要相关的节点上有足够的可用内存，虚拟机实例最多可消耗 2048M 内存。
```
kind: VirtualMachine
spec:
  template:
    domain:
    resources:
        requests:
          memory: 1024M
    memory:
        guest: 2048M
```
注意
如果节点面临内存压力，则适用于 pod 的驱除规则也适用于虚拟机实例。
创建虚拟机：
```
$ oc create -f <file_name>.yaml
```

7.14.4.2. 禁用客户机内存开销核算

除了您所请求的内存量之外，每个虚拟机实例还会额外请求少量内存。这部分额外内存将用于打包每个 VirtualMachineInstance 进程的基础结构。

虽然通常不建议这么设置，但可以通过禁用客户机内存开销核算来提高节点上的虚拟机实例密度。

重要

禁用客户机内存开销核算会增加虚拟机进程因内存压力（OOM 被终止）被终止的可能性。

虚拟机被 OOM 终止的可能性取决于您的具体配置、节点内存、可用 swap 空间、虚拟机内存消耗、使用内核相同的页面合并（KSM）以及其它因素。

流程

要禁用客户机内存开销核算，请编辑 YAML 配置文件并将 overcommitGuestOverhead 值设置为 true。默认禁用此参数。
```
kind: VirtualMachine
spec:
  template:
    domain:
    resources:
        overcommitGuestOverhead: true
        requests:
          memory: 1024M
```
注意
如果启用 overcommitGuestOverhead，则会在内存限值中添加客户机开销（如果存在）。
创建虚拟机：
```
$ oc create -f <file_name>.yaml
```

7.14.5. 在虚拟机中使用巨页

您可以使用巨页作为集群中虚拟机的后备内存。

7.14.5.1. 先决条件

节点必须配置预先分配的巨页。

7.14.5.2. 巨页的作用

内存在块（称为页）中进行管理。在大多数系统中，页的大小为 4Ki。1Mi 内存相当于 256 个页，1Gi 内存相当于 256,000 个页。CPU 有内置的内存管理单元，可在硬件中管理这些页的列表。Translation Lookaside Buffer (TLB) 是虚拟页到物理页映射的小型硬件缓存。如果在硬件指令中包括的虚拟地址可以在 TLB 中找到，则其映射信息可以被快速获得。如果没有包括在 TLN 中，则称为 TLB miss。系统将会使用基于软件的，速度较慢的地址转换机制，从而出现性能降低的问题。因为 TLB 的大小是固定的，因此降低 TLB miss 的唯一方法是增加页的大小。

巨页指一个大于 4Ki 的内存页。在 x86_64 构架中，有两个常见的巨页大小: 2Mi 和 1Gi。在其它构架上的大小会有所不同。要使用巨页，必须写相应的代码以便应用程序了解它们。Transparent Huge Pages（THP）试图在应用程序不需要了解的情况下自动管理巨页，但这个技术有一定的限制。特别是，它的页大小会被限为 2Mi。当有较高的内存使用率时，THP 可能会导致节点性能下降，或出现大量内存碎片（因为 THP 的碎片处理）导致内存页被锁定。因此，有些应用程序可能更适用于（或推荐）使用预先分配的巨页，而不是 THP。

在 OpenShift Virtualization 中，可将虚拟机配置为消耗预先分配的巨页。

7.14.5.3. 为虚拟机配置巨页

您可以在虚拟机配置中包括 memory.hugepages.pageSize 和 resources.requests.memory 参数来配置虚拟机来使用预分配的巨页。

内存请求必须按页大小分离。例如，您不能对大小为 1Gi 的页请求 500Mi 内存。

注意

主机的内存布局和客户端操作系统不相关。虚拟机清单中请求的巨页适用于 QEMU。客户端中的巨页只能根据虚拟机实例的可用内存量来配置。

如果您编辑了正在运行的虚拟机，则必须重启虚拟机才能使更改生效。

先决条件

节点必须配置预先分配的巨页。

流程

在虚拟机配置中，把 resources.requests.memory 和 memory.hugepages.pageSize 参数添加到 spec.domain。以下配置片段适用于请求总计 4Gi 内存的虚拟机，页面大小为 1Gi:
```
kind: VirtualMachine
...
spec:
  domain:
    resources:
      requests:
        memory: "4Gi" 1
    memory:
      hugepages:
        pageSize: "1Gi" 2
...
```
1
为虚拟机请求的总内存量。这个值必须可以被按页大小整除。
2
每个巨页的大小。x86_64 架构的有效值为 1Gi 和 2Mi。页面大小必须小于请求的内存。
应用虚拟机配置：
```
$ oc apply -f <virtual_machine>.yaml
```

7.14.6. 为虚拟机启用专用资源

要提高性能，您可以将节点的资源（如 CPU）专用于特定的一个虚拟机。

7.14.6.1. 关于专用资源

当为您的虚拟机启用专用资源时，您的工作负载将会在不会被其他进程使用的 CPU 上调度。通过使用专用资源，您可以提高虚拟机性能以及延迟预测的准确性。

7.14.6.2. 先决条件

节点上必须配置 CPU Manager。在调度虚拟机工作负载前，请确认节点具有 cpumanager = true 标签。
虚拟机必须关机。

7.14.6.3. 为虚拟机启用专用资源

您可以在 Details 选项卡中为虚拟机启用专用资源。使用红帽模板或向导创建的虚拟机可使用专用资源启用。

流程

从侧边菜单中选择 Workloads → Virtual Machines。
选择一个虚拟机以打开 Virtual Machine 选项卡。
点 Details 标签页。
点 Dedicated Resources 项右面的铅笔标签打开 Dedicated Resources 窗口。
选择 Schedule this workload with dedicated resources (guaranteed policy)。
点 Save。

7.14.7. 调度虚拟机

在确保虚拟机的 CPU 模型和策略属性与节点支持的 CPU 模型和策略属性兼容的情况下，可在节点上调度虚拟机（VM）。

7.14.7.1. 了解策略属性

您可以指定策略属性和在虚拟机调度到节点上时匹配的 CPU 功能来调度虚拟机（VM）。为虚拟机指定的策略属性决定了如何在节点上调度该虚拟机。

策略属性	描述
force	VM 被强制调度到某个节点上。即使主机 CPU 不支持虚拟机的 CPU，也是如此。
require	在虚拟机没有使用特定 CPU 模型和功能规格配置时，应用于虚拟机的默认策略。如果节点没有配置为支持使用此默认策略属性或其他策略属性的 CPU 节点发现，则虚拟机不会调度到该节点上。主机 CPU 必须支持虚拟机的 CPU，或者虚拟机监控程序必须可以模拟支持的 CPU 模型。
optional	如果主机物理机器 CPU 支持该虚拟机，则虚拟机会被添加到节点。
disable	无法通过 CPU 节点发现调度虚拟机。
forbid	即使主机 CPU 支持该功能，且启用了 CPU 节点发现，也不会调度虚拟机。

7.14.7.2. 设置策略属性和 CPU 功能

您可以为每个虚拟机（VM）设置策略属性和 CPU 功能，以确保根据策略和功能在节点上调度该功能。验证您设置的 CPU 功能以确保主机 CPU 支持或者虚拟机监控程序模拟该功能。

流程

编辑虚拟机配置文件的 domain spec。以下示例设置了虚拟机实例（VMI）的 CPU 功能和 require 策略：
```
apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  name: myvmi
spec:
  domain:
    cpu:
      features:
      - name: apic 1
        policy: require 2
```
1
VM 或 VMI 的 CPU 功能名称。
2
VM 或 VMI 的策略属性。

7.14.7.3. 使用支持的 CPU 型号调度虚拟机

您可以为虚拟机（VM）或虚拟机实例（VMI）配置 CPU 型号，将其调度到支持其 CPU 模型的节点。

流程

编辑虚拟机配置文件的 domain spec。以下示例显示了为 VMI 定义的特定 CPU 模型：

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachineInstance
metadata:
  name: myvmi
spec:
  domain:
    cpu:
      model: Conroe 1

1: VMI 的 CPU 模型。

7.14.7.4. 使用主机模型调度虚拟机

当将虚拟机（VM）的 CPU 模型设置为 host-model 时，虚拟机会继承调度节点的 CPU 模型。

流程

编辑虚拟机配置文件的 domain spec。以下示例显示了为虚拟机实例（VMI）指定了 host-model：
```
apiVersion: kubevirt/v1alpha3
kind: VirtualMachineInstance
metadata:
  name: myvmi
spec:
  domain:
    cpu:
      model: host-model 1
```
1
继承调度节点的 CPU 模型的 VM 或 VMI。

7.15. 导入虚拟机

7.15.1. 数据卷导入的 TLS 证书

7.15.1.1. 添加用于身份验证数据卷导入的 TLS 证书

registry 或 HTTPS 端点的 TLS 证书必须添加到配置映射中，才能从这些源导入数据。此配置映射必须存在于目标数据卷的命名空间中。

通过引用 TLS 证书的相对文件路径来创建配置映射。

流程

确定您处于正确的命名空间中。配置映射只能被数据卷引用（如果位于同一命名空间中）。
```
$ oc get ns
```

创建配置映射：

$ oc create configmap <configmap-name> --from-file=</path/to/file/ca.pem>

7.15.1.2. 示例：从 TLS 证书创建的配置映射

以下示例是从 ca.pem TLS 证书创建的配置映射。

apiVersion: v1
kind: ConfigMap
metadata:
  name: tls-certs
data:
  ca.pem: |
    -----BEGIN CERTIFICATE-----
    ... <base64 encoded cert> ...
    -----END CERTIFICATE-----

7.15.2. 使用数据卷导入虚拟机镜像

使用 Containerized Data Importer（CDI）通过使用数据卷将虚拟机镜像导入到持久性卷声明（PVC）中。您可以将数据卷附加到虚拟机以获取持久性存储。

虚拟机镜像可以托管在 HTTP 或 HTTPS 端点上，也可以内嵌在容器磁盘中，并存储在容器镜像仓库中。

重要

当您将磁盘镜像导入到 PVC 中时，磁盘镜像扩展为使用 PVC 中请求的全部存储容量。要使用该空间，可能需要扩展虚拟机中的磁盘分区和文件系统。

调整大小的流程因虚拟机上安装的操作系统而异。详情请参阅操作系统文档。

7.15.2.1. 先决条件

如果端点需要 TLS 证书，该证书必须包含在与数据卷相同的命名空间中的配置映射中，并在数据卷配置中引用。
导入容器磁盘：
- 您可能需要从虚拟机镜像准备容器磁盘，并在导入前将其存储在容器镜像仓库中。
- 如果容器镜像仓库没有 TLS，您必须将容器镜像仓库添加到 cdi-insecure-registries 配置映射中，然后才能从中导入容器磁盘。
您可能需要定义存储类或准备 CDI 涂销空间才能成功完成此操作。

7.15.2.2. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.15.2.3. 关于数据卷

DataVolume 对象是 Containerized Data Importer (CDI) 项目提供的自定义资源。DataVolume 编配与底层持久性卷声明（PVC）关联的导入、克隆和上传操作。数据卷与 OpenShift Virtualization 集成，它们可在 PVC 准备好前阻止虚拟机启动。

7.15.2.4. 使用数据卷将虚拟机镜像导入到存储中

您可以使用数据卷将虚拟机镜像导入到存储中。

虚拟机镜像可以托管在 HTTP 或 HTTPS 端点上，或者镜像可以构建到容器磁盘中，并存储在容器镜像仓库中。

您可以在 VirtualMachine 配置文件中为镜像指定数据源。创建虚拟机时，包含虚拟机镜像的数据卷将导入到存储中。

先决条件

要导入虚拟机镜像，必须有以下内容：
- RAW、ISO 或 QCOW2 格式的虚拟机磁盘镜像，可选择使用 xz 或 gz 进行压缩。
- 托管镜像的 HTTP 或 HTTPS 端点，以及访问数据源所需的任何身份验证凭证。
要导入容器磁盘，您必须将虚拟机镜像构建到容器磁盘中，并存储在容器镜像仓库中，以及访问数据源所需的任何身份验证凭证。
如果虚拟机必须与未由系统 CA 捆绑包签名的证书的服务器通信，则必须在与数据卷相同的命名空间中创建一个配置映射。

流程

如果您的数据源需要身份验证，请创建一个 Secret 清单，指定数据源凭证，并将其保存为 endpoint-secret.yaml ：
```
apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret 1
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: "" 2
  secretKey:   "" 3
```
1
指定 Secret 的名称。
2
指定 Base64 编码的密钥 ID 或用户名。
3
指定 base64 编码的 secret 密钥或密码。
应用 Secret 清单：
```
$ oc apply -f endpoint-secret.yaml
```

编辑 VirtualMachine 清单，为要导入的虚拟机镜像指定数据源，并将其保存为 vm-fedora-datavolume.yaml ：

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  creationTimestamp: null
  labels:
    kubevirt.io/vm: vm-fedora-datavolume
  name: vm-fedora-datavolume 1
spec:
  dataVolumeTemplates:
  - metadata:
      creationTimestamp: null
      name: fedora-dv 2
    spec:
      storage:
        resources:
          requests:
            storage: 10Gi
        storageClassName: local
      source:
        http: 3
          url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2" 4
          secretRef: endpoint-secret 5
          certConfigMap: "" 6
    status: {}
  running: true
  template:
    metadata:
      creationTimestamp: null
      labels:
        kubevirt.io/vm: vm-fedora-datavolume
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: datavolumedisk1
        machine:
          type: ""
        resources:
          requests:
            memory: 1.5Gi
      terminationGracePeriodSeconds: 60
      volumes:
      - dataVolume:
          name: fedora-dv
        name: datavolumedisk1
status: {}

1: 指定虚拟机的名称。
2: 指定数据卷的名称。
3: 为 HTTP 或 HTTPS 端点指定 http。为从 registry 导入的容器磁盘镜像指定 registry。
4: 要导入的虚拟机镜像的源。本例引用了 HTTPS 端点上的虚拟机镜像。容器镜像仓库端点示例为 url: "docker://kubevirt/fedora-cloud-container-disk-demo:latest"。
5: 为数据源创建 Secret 时需要。
6: 可选：指定一个 CA 证书配置映射。

创建虚拟机：
```
$ oc create -f vm-fedora-datavolume.yaml
```
注意
oc create 命令创建数据卷和虚拟机。CDI 控制器创建一个带有正确注解和导入过程的底层 PVC。导入完成后，数据卷状态变为 Succeeded。您可以启动虚拟机。
数据卷置备在后台进行，因此无需监控进程。

验证

importer pod 从指定的 URL 下载虚拟机镜像或容器磁盘，并将其存储在置备的 PV 上。运行以下命令，查看 importer pod 的状态：
```
$ oc get pods
```
运行以下命令监控数据卷，直到其状态为 Succeeded ：
```
$ oc describe dv fedora-dv 1
```
1
指定您在 VirtualMachine 清单中定义的数据卷名称。
通过访问其串行控制台来验证置备是否已完成，并且虚拟机是否已启动：
```
$ virtctl console vm-fedora-datavolume
```

7.15.2.5. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.15.3. 使用数据卷将虚拟机镜像导入到块存储中

您可将现有虚拟机镜像导入到您的 OpenShift Container Platform 集群中。OpenShift Virtualization 使用数据卷自动导入数据并创建底层持久性卷声明（PVC）。

重要

当您将磁盘镜像导入到 PVC 中时，磁盘镜像扩展为使用 PVC 中请求的全部存储容量。要使用该空间，可能需要扩展虚拟机中的磁盘分区和文件系统。

调整大小的流程因虚拟机上安装的操作系统而异。详情请参阅操作系统文档。

7.15.3.1. 先决条件

如果您根据 CDI 支持的操作列表要求涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

7.15.3.2. 关于数据卷

7.15.3.3. 关于块持久性卷

块持久性卷（PV）是一个受原始块设备支持的 PV。这些卷没有文件系统，可以通过降低开销来为虚拟机提供性能优势。

原始块卷可以通过在 PV 和持久性卷声明（PVC）规格中指定 volumeMode: Block 来置备。

7.15.3.4. 创建本地块持久性卷

通过填充文件并将其挂载为循环设备，在节点上创建本地块持久性卷（PV）。然后，您可以在 PV 清单中将该循环设备作为 Block（块）卷引用，并将其用作虚拟机镜像的块设备。

流程

以 root 身份登录节点，在其上创建本地 PV。本流程以 node01 为例。
创建一个文件并用空字符填充，以便可将其用作块设备。以下示例创建 loop10 文件，大小为 2Gb（20,100 Mb 块）：
```
$ dd if=/dev/zero of=<loop10> bs=100M count=20
```
将 loop10 文件挂载为 loop 设备。
```
$ losetup </dev/loop10>d3 <loop10> 1 2
```
1
挂载 loop 设备的文件路径。
2
上一步中创建的文件，挂载为 loop 设备。

创建引用所挂载 loop 设备的 PersistentVolume 清单。

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10> 1
  capacity:
    storage: <2Gi>
  volumeMode: Block 2
  storageClassName: local 3
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01> 4

1: 节点上的 loop 设备路径。
2: 将其指定为块 PV。
3: 可选：为 PV 设置存储类。如果省略此项，将使用默认集群。
4: 挂载块设备的节点。

创建块 PV。
```
# oc create -f <local-block-pv10.yaml>1
```
1
上一步中创建的持久性卷的文件名。

7.15.3.5. 使用数据卷将虚拟机镜像导入到块存储中

您可以使用数据卷将虚拟机镜像导入到块存储中。在创建虚拟机前，您要在 VirtualMachine 清单中引用数据卷。

先决条件

RAW、ISO 或 QCOW2 格式的虚拟机磁盘镜像，可选择使用 xz 或 gz 进行压缩。
托管镜像的 HTTP 或 HTTPS 端点，以及访问数据源所需的任何身份验证凭证。

流程

如果您的数据源需要身份验证，请创建一个 Secret 清单，指定数据源凭证，并将其保存为 endpoint-secret.yaml ：
```
apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret 1
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: "" 2
  secretKey:   "" 3
```
1
指定 Secret 的名称。
2
指定 Base64 编码的密钥 ID 或用户名。
3
指定 base64 编码的 secret 密钥或密码。
应用 Secret 清单：
```
$ oc apply -f endpoint-secret.yaml
```

创建 DataVolume 清单，为虚拟机镜像指定数据源，并为 storage.volumeMode 指定 Block。

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: import-pv-datavolume 1
spec:
  storageClassName: local 2
    source:
      http:
        url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2" 3
        secretRef: endpoint-secret 4
  storage:
    volumeMode: Block 5
    resources:
      requests:
        storage: 10Gi

1: 指定数据卷的名称。
2: 可选：设置存储类，或忽略此项，接受集群默认值。
3: 指定要导入的镜像的 HTTP 或 HTTPS URL。
4: 为数据源创建 Secret 时需要。
5: 对于已知的存储置备程序，会自动检测到卷模式和访问模式。否则，指定 Block。

创建数据卷来导入虚拟机镜像：
```
$ oc create -f import-pv-datavolume.yaml
```

在创建虚拟机前，您可以在 VirtualMachine 清单中引用此数据卷。

7.15.3.6. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.15.3.7. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.15.4. 导入单个 Red Hat Virtualization 虚拟机

您可以使用 VM Import 向导或 CLI 将单个 Red Hat Virtualization（RHV）虚拟机导入到 OpenShift Virtualization。

7.15.4.1. OpenShift Virtualization 存储功能列表

下表描述了支持导入虚拟机的 OpenShift Virtualization 存储类型。

表 7.3. OpenShift Virtualization 存储功能列表

	RHV 虚拟机导入
OpenShift Container Storage: RBD 块模式卷	是
OpenShift Virtualization hostpath 置备程序	不是
其他多节点可写入存储	是 ^[1]
其他单节点可写入存储	是 ^[2]

PVC 必须请求 ReadWriteMany 访问模式。
PVC 必须请求 ReadWriteOnce 访问模式。

7.15.4.2. 导入虚拟机的先决条件

将 Red Hat Virtualization 虚拟机导入到 OpenShift Virtualization 需要以下先决条件：

具有 admin 用户权限。
存储：
- OpenShift Virtualization 本地和共享的持久性存储类必须支持虚拟机导入。
- 如果您使用 Ceph RBD 块模式卷，且可用的存储空间对于虚拟磁盘太小，则导入过程会在完成 75% 的时候停止 20 分钟以上，且迁移也不会成功。web 控制台中没有显示错误消息。BZ#1910019
网络：
- RHV 和 OpenShift Virtualization 网络必须具有相同的名称或被相互映射。
- RHV VM 网络接口必须是 e1000、rtl8139 或 virtio。
VM 磁盘：
- 磁盘接口必须是 sata、virtio_scsi 或者 virtio。
- 不可将该磁盘配置为直接 LUN。
- 磁盘状态不得是 illegal 或 locked。
- 存储类型必须是 image。
- 必须禁用 SCSI 保留功能。
- ScsiGenericIO 必需被禁用。
VM 配置：
- 如果 VM 使用 GPU 资源，则必须配置提供 GPU 的节点。
- 不能为 vGPU 资源配置 VM。
- 虚拟机不能具有处于 illegal 状态的磁盘的快照。
- 虚拟机一定不能使用 OpenShift Container Platform 创建，并随后添加到 RHV。
- 虚拟机不能为 USB 设备配置。
- watchdog 不能是 diag288。

7.15.4.3. 使用 VM 导入向导（Import wizard）导入虚拟机

您可以使用 VM 导入向导导入单个虚拟机。

流程

在 web 控制台中，点 Workloads → Virtual Machines。
点击 Create Virtual Machine 并选择 Import with Wizard。
从 Provider 列表中选择 Red Hat Virtualization (RHV)。
选择 Connect to New Instance，或一个保存的 RHV 实例。
- 如果选择 Connect to New Instance，请填写以下字段：
  - API URL：例如 https://<RHV_Manager_FQDN>/ovirt-engine/api
  - CA certificate：点 Browse 上传 RHV Manager CA 证书或将 CA 证书粘贴到字段。
    您可以运行以下命令来查看 CA 证书：
    $ openssl s_client -connect <RHV_Manager_FQDN>:443 -showcerts < /dev/null
    CA 证书是输出中的第二个证书。
  - Username：RHV Manager 的用户名，例如 ocpadmin@internal
  - Password: RHV Manager 密码
- 如果您选择了一个保存的 RHV 实例，向导将使用保存的凭证连接到 RHV 实例。
点击 Check and Save，然后等待连接完成。
注意
连接详情存储在 secret 中。如果您提供的供应商带有不正确的 URL、用户名或密码，点 Workloads → Secrets 并删除供应商 secret。
选择一个集群和一个虚拟机。
点 Next。
在 Review 屏幕中，查看您的设置。
可选：您可以选择 Start virtual machine on creation。
点 Edit 以更新以下设置：
- General → Name：虚拟机名称限制为 63 个字符。
- General → Description: 虚拟机的描述信息（可选）。
  - Storage Class：选择 NFS 或 ocs-storagecluster-ceph-rbd。
    如果选择 ocs-storagecluster-ceph-rbd，您必须将磁盘的 Volume Mode 设置为 Block。
  - advanced → Volume Mode: 选择 Block。
- advanced → Volume Mode: 选择 Block。
- networking → Network：您可以从可用网络附加定义对象列表中选择网络。
如果您编辑了导入设置，点 Import 或 Review and Import。
此时会显示 Successfully created virtual machine 消息以及为虚拟机创建的资源列表。虚拟机会出现在 Workloads → Virtual Machines 中。

虚拟机向导字段

名称	参数	描述
名称		名称可包含小写字母 (`a-z`)、数字 (`0-9`) 和连字符 (`-`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格、句点 (`.`) 或特殊字符。
描述		可选的描述字段。
操作系统		模板中为虚拟机选择的主要操作系统。从模板创建虚拟机时，您无法编辑此字段。
引导源	通过 URL 导入（创建 PVC）	从 HTTP 或 HTTPS 端点提供的镜像导入内容。示例：包含操作系统镜像的网页中的 URL 链接。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有持久性卷声明并克隆它。
	通过 Registry 导入（创建 PVC）	从可通过集群访问的注册表中的可启动操作系统容器置备虚拟机。示例：`kubevirt/cirros-registry-disk-demo`。
	PXE（网络引导 - 添加网络接口）	从网络的服务器引导操作系统。需要一个 PXE 可引导网络附加定义。
持久性卷声明项目		用于克隆 PVC 的项目名称。
持久性卷声明名称		如果您要克隆现有的 PVC，则应用于此虚拟机模板的 PVC 名称。
将它作为光盘引导源挂载		CD-ROM 需要额外的磁盘来安装操作系统。选择添加磁盘的选择框并稍后进行自定义。
Flavor	tiny、small、Medium、Large、Custom	预设值，用于决定分配给虚拟机的 CPU 和内存量。显示的 Flavor 的预设置值是根据操作系统决定的。
工作负载类型	Desktop	用于桌面的虚拟机配置。适用于小型工作环境。建议与 Web 控制台搭配使用。
	Server	在性能和广泛的服务器工作负载兼容性方面具有最佳平衡。
	高性能	针对高性能负载进行了优化的虚拟机配置。
创建后启动此虚拟机。		默认选择这个复选框并在创建后启动虚拟机。如果您不希望虚拟机在创建时启动，请清除该复选框。

网络字段

Name	描述
Name	网络接口控制器的名称。
Model	指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。
网络	可用网络附加定义的列表。
类型	可用绑定方法列表。对于默认的 pod 网络，`masquerade` 是唯一推荐的绑定方法。对于辅助网络，请使用 `bridge` 绑定方法。非默认网络不支持 `masquerade` 绑定方法。如果您配置了一个 `SR-IOV` 网络设备并在命名空间中定义那个网络，请选择 SR-IOV。
MAC 地址	网络接口控制器的 MAC 地址。如果没有指定 MAC 地址，则会自动分配一个。

存储字段

名称	选择	描述
Source	空白（创建 PVC）	创建一个空磁盘。
	通过 URL 导入（创建 PVC）	通过 URL（HTTP 或 HTTPS 端点）导入内容。
	使用现有的 PVC	使用集群中已可用的 PVC。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有 PVC 并克隆它。
	通过 Registry 导入（创建 PVC）	通过容器 registry 导入内容。
	容器（临时）	从集群可以访问的 registry 中的容器上传内容。容器磁盘应只用于只读文件系统，如 CD-ROM 或临时虚拟机。
名称		磁盘的名称。名称可包含小写字母 (`a-z`)、数字 (`0-9`)、连字符 (`-`) 和句点 (`.`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格或特殊字符。
Size		GiB 中磁盘的大小。
类型		磁盘类型。示例：磁盘或光盘
Interface		磁盘设备的类型。支持的接口包括 virtIO、SATA 和 SCSI。
Storage class		用于创建磁盘的存储类。
Advanced → Volume Mode		定义持久性卷是否使用格式化的文件系统或原始块状态。默认为 Filesystem。

高级存储设置

名称	参数	描述
卷模式	Filesystem	在基于文件系统的卷中保存虚拟磁盘。
卷模式	Block	直接将虚拟磁盘存储在块卷中。只有底层存储支持时才使用 `Block`。
访问模式 ^[1]	Single User (RWO)	这个卷可以被一个单一的节点以 read/write 的形式挂载。
	Shared Access (RWX)	卷可以被多个节点以读写模式挂载。
	Read Only (ROX)	卷可以被多个节点以只读形式挂载。

您可以使用命令行界面更改访问模式。

7.15.4.4. 使用 CLI 导入虚拟机

您可以通过 CLI 创建 Secret 和 VirtualMachineImport 自定义资源（CR）来导入虚拟机。Secret CR 存储 RHV Manager 凭证和 CA 证书。VirtualMachineImport CR 定义 VM 导入过程的参数。

可选：您可以创建一个与 VirtualMachineImport CR 分开的 ResourceMapping CR。ResourceMapping CR 提供了更大的灵活性，例如导入额外的 RHV VM。

重要

默认目标存储类必须是 NFS。Cinder 不支持 RHV VM 导入。

流程

运行以下命令来创建 Secret CR:

$ cat <<EOF | oc create -f -
apiVersion: v1
kind: Secret
metadata:
  name: rhv-credentials
  namespace: default 1
type: Opaque
stringData:
  ovirt: |
    apiUrl: <api_endpoint> 2
    username: ocpadmin@internal
    password: 3
    caCert: |
      -----BEGIN CERTIFICATE-----
      4
      -----END CERTIFICATE-----
EOF

1: 可选。您可以在所有 CR 中指定不同的命名空间。
2: 指定 RHV Manager 的 API 端点，如 \"https://www.example.com:8443/ovirt-engine/api"。
3: 指定 ocpadmin@internal 的密码。
4: 指定 RHV Manager CA 证书。您可以运行以下命令来获取 CA 证书：

$ openssl s_client -connect :443 -showcerts < /dev/null

可选：运行以下命令，创建 ResourceMapping CR，以将资源映射与 VirtualMachineImport CR 分开：

$ cat <<EOF | kubectl create -f -
apiVersion: v2v.kubevirt.io/v1alpha1
kind: ResourceMapping
metadata:
  name: resourcemapping_example
  namespace: default
spec:
  ovirt:
    networkMappings:
      - source:
          name: <rhv_logical_network>/<vnic_profile> 1
        target:
          name: <target_network> 2
        type: pod
    storageMappings: 3
      - source:
          name: <rhv_storage_domain> 4
        target:
          name: <target_storage_class> 5
        volumeMode: <volume_mode> 6
EOF

1: 指定 RHV 逻辑网络和 vNIC 配置集。
2: 指定 OpenShift Virtualization 网络。
3: 如果在 ResourceMapping 和 VirtualMachineImport CR 中都指定了存储映射，则 VirtualMachineImport CR 将具有优先权。
4: 指定 RHV 存储域。
5: 指定 nfs 或 ocs-storagecluster-ceph-rbd。
6: 如果指定了 ocs-storagecluster-ceph-rbd 存储类，则必须将 Block 指定为卷模式。

运行以下命令来创建 VirtualMachineImport CR:
```
$ cat <<EOF | oc create -f -
apiVersion: v2v.kubevirt.io/v1beta1
kind: VirtualMachineImport
metadata:
  name: vm-import
  namespace: default
spec:
  providerCredentialsSecret:
    name: rhv-credentials
    namespace: default
# resourceMapping: 1
#   name: resourcemapping-example
#   namespace: default
  targetVmName: vm_example 2
  startVm: true
  source:
    ovirt:
      vm:
        id: <source_vm_id> 3
        name: <source_vm_name> 4
      cluster:
        name: <source_cluster_name> 5
      mappings: 6
        networkMappings:
          - source:
              name: <source_logical_network>/<vnic_profile> 7
            target:
              name: <target_network> 8
            type: pod
        storageMappings: 9
          - source:
              name: <source_storage_domain> 10
            target:
              name: <target_storage_class> 11
            accessMode: <volume_access_mode> 12
        diskMappings:
          - source:
              id: <source_vm_disk_id> 13
            target:
              name: <target_storage_class> 14
EOF
```
1
如果创建一个 ResourceMapping CR，取消 resourceMapping 部分的注释。
2
指定目标虚拟机名称。
3
指定源虚拟机 ID，例如 80554327-0569-496b-bdeb-fcbbf52b827b。您可以通过在 Manager 机器的网页浏览器中输入 https://www.example.com/ovirt-engine/api/vms/ 来列出所有虚拟机来获取虚拟机 ID。找到您要导入的虚拟机及其对应的虚拟机 ID。您不需要指定虚拟机名称或集群名称。
4
如果指定源虚拟机名称，还必须同时指定源集群。不要指定源虚拟机 ID。
5
如果指定源集群，还必须指定源虚拟机名称。不要指定源虚拟机 ID。
6
如果创建一个 ResourceMapping CR，注释掉 mappings 部分。
7
指定源虚拟机的逻辑网络和 vNIC 配置集。
8
指定 OpenShift Virtualization 网络。
9
如果在 ResourceMapping 和 VirtualMachineImport CR 中都指定了存储映射，则 VirtualMachineImport CR 将具有优先权。
10
指定源存储域。
11
指定目标存储类。
12
指定 ReadWriteOnce、ReadWriteMany 或 ReadOnlyMany。如果没有指定访问模式，{virt} 会根据 RHV VM 的 Host → Migration 模式 或虚拟磁盘访问模式决定正确的卷访问模式：
如果 RHV VM 迁移模式是 Allow manual and automatic migration，则默认访问模式为 ReadWriteMany。
如果 RHV 虚拟磁盘访问模式是 ReadOnly，则默认访问模式为 ReadOnlyMany。
对于所有其他设置，默认的访问模式为 ReadWriteOnce。
13
指定源虚拟机磁盘 ID，例如 8181ecc1-5db8-4193-9c92-3ddab3be7b05。您可以通过在 Manager 机器的网页浏览器中输入 https://www.example.com/ovirt-engine/api/vms/vm23 并查看虚拟机详情来获取磁盘 ID。
14
指定目标存储类。

按照虚拟机导入的过程，以验证导入是否成功：

$ oc get vmimports vm-import -n default

显示成功导入的输出结果类似如下：

输出示例

...
status:
  conditions:
  - lastHeartbeatTime: "2020-07-22T08:58:52Z"
    lastTransitionTime: "2020-07-22T08:58:52Z"
    message: Validation completed successfully
    reason: ValidationCompleted
    status: "True"
    type: Valid
  - lastHeartbeatTime: "2020-07-22T08:58:52Z"
    lastTransitionTime: "2020-07-22T08:58:52Z"
    message: 'VM specifies IO Threads: 1, VM has NUMA tune mode specified: interleave'
    reason: MappingRulesVerificationReportedWarnings
    status: "True"
    type: MappingRulesVerified
  - lastHeartbeatTime: "2020-07-22T08:58:56Z"
    lastTransitionTime: "2020-07-22T08:58:52Z"
    message: Copying virtual machine disks
    reason: CopyingDisks
    status: "True"
    type: Processing
  dataVolumes:
  - name: fedora32-b870c429-11e0-4630-b3df-21da551a48c0
  targetVmName: fedora32

7.15.4.4.1. 创建用于导入虚拟机的配置映射

如果要覆盖默认的 vm-import-controller 映射或添加额外的映射，您可以创建一个配置映射来将 Red Hat Virtualization（RHV）虚拟机操作系统映射到 OpenShift Virtualization 模板。

默认 vm-import-controller 配置映射包含以下 RHV 操作系统，及其对应的通用 OpenShift Virtualization 模板。

表 7.4. 操作系统和模板映射

RHV 虚拟机操作系统	OpenShift Virtualization 模板
`rhel_6_9_plus_ppc64`	`rhel6.9`
`rhel_6_ppc64`	`rhel6.9`
`rhel_6`	`rhel6.9`
`rhel_6x64`	`rhel6.9`
`rhel_7_ppc64`	`rhel7.7`
`rhel_7_s390x`	`rhel7.7`
`rhel_7x64`	`rhel7.7`
`rhel_8x64`	`rhel8.1`
`sles_11_ppc64`	`opensuse15.0`
`sles_11`	`opensuse15.0`
`sles_12_s390x`	`opensuse15.0`
`ubuntu_12_04`	`ubuntu18.04`
`ubuntu_12_10`	`ubuntu18.04`
`ubuntu_13_04`	`ubuntu18.04`
`ubuntu_13_10`	`ubuntu18.04`
`ubuntu_14_04_ppc64`	`ubuntu18.04`
`ubuntu_14_04`	`ubuntu18.04`
`ubuntu_16_04_s390x`	`ubuntu18.04`
`windows_10`	`win10`
`windows_10x64`	`win10`
`windows_2003`	`win10`
`windows_2003x64`	`win10`
`windows_2008R2x64`	`win2k8`
`windows_2008`	`win2k8`
`windows_2008x64`	`win2k8`
`windows_2012R2x64`	`win2k12r2`
`windows_2012x64`	`win2k12r2`
`windows_2016x64`	`win2k16`
`windows_2019x64`	`win2k19`
`windows_7`	`win10`
`windows_7x64`	`win10`
`windows_8`	`win10`
`windows_8x64`	`win10`
`windows_xp`	`win10`

流程

在网页浏览器中，进入 http://<RHV_Manager_FQDN>/ovirt-engine/api/vms/<VM_ID> 找到RHV 虚拟机操作系统的 REST API 名称。操作系统名称会出现在 XML 输出的 <os> 部分，如下例所示：
```
...
<os>
...
<type>rhel_8x64</type>
</os>
```

查看可用 OpenShift Virtualization 模板列表：

$ oc get templates -n openshift --show-labels | tr ',' '\n' | grep os.template.kubevirt.io | sed -r 's#os.template.kubevirt.io/(.*)=.*#\1#g' | sort -u

输出示例

fedora31
fedora32
...
rhel8.1
rhel8.2
...

如果与 RHV 虚拟机操作系统匹配的 OpenShift Virtualization 模板没有出现在可用的模板列表中，使用 OpenShift Virtualization Web 控制台创建一个模板。

创建配置映射将 RHV VM 操作系统映射到 OpenShift Virtualization 模板：

$ cat <<EOF | oc create -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: os-configmap
  namespace: default 1
data:
  guestos2common: |
    "Red Hat Enterprise Linux Server": "rhel"
    "CentOS Linux": "centos"
    "Fedora": "fedora"
    "Ubuntu": "ubuntu"
    "openSUSE": "opensuse"
  osinfo2common: |
    "<rhv-operating-system>": "<vm-template>" 2
EOF

1: 可选：您可以更改 namespace 参数的值。
2: 指定 RHV 操作系统的 REST API 名称及其对应的虚拟机模板，如下例所示。

配置映射示例

$ cat <<EOF | oc apply -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: os-configmap
  namespace: default
data:
  osinfo2common: |
    "other_linux": "fedora31"
EOF

验证是否已创建自定义配置映射：
```
$ oc get cm -n default os-configmap -o yaml
```

对 vm-import-controller-config 配置映射进行补丁以应用新的配置映射：

$ oc patch configmap vm-import-controller-config -n openshift-cnv --patch '{
    "data": {
        "osConfigMap.name": "os-configmap",
        "osConfigMap.namespace": "default" 1
    }
}'

1: 如果在配置映射中更改了命名空间，请更新它。

验证模板是否出现在 OpenShift Virtualization web 控制台中：
1. 从侧边菜单中点 Workloads → Virtualization。
2. 点 Virtual Machine Templates 标签页，在列表中找到模板。

7.15.4.5. 导入虚拟机的故障排除

7.15.4.5.1. 日志

您可以检查 VM Import Controller pod 日志中的错误。

流程

运行以下命令，查看 VM Import Controller pod 的名称：

$ oc get pods -n <namespace> | grep import 1

1: 指定导入虚拟机的命名空间。

输出示例

vm-import-controller-f66f7d-zqkz7            1/1     Running     0          4h49m

运行以下命令查看 VM Import Controller pod 日志：
```
$ oc logs <vm-import-controller-f66f7d-zqkz7> -f -n <namespace> 1
```
1
指定 VM Import Controller pod 名称和命名空间。

7.15.4.5.2. 错误信息

可能会出现以下出错信息：

如果 OpenShift Virtualization 存储 PV 不合适，VM Import Controller pod 日志中会显示以下错误消息，进度条会在 10% 的位置停止：
```
Failed to bind volumes: provisioning failed for PVC
```
您必须使用兼容的存储类。不支持 Cinder 存储类。

7.15.4.5.3. 已知问题

如果您使用 Ceph RBD 块模式卷，且可用的存储空间对于虚拟磁盘太小，则导入过程会在完成 75% 的时候停止 20 分钟以上，且迁移也不会成功。web 控制台中没有显示错误消息。BZ#1910019

7.15.5. 导入一个单一的 VMware 虚拟机或模板

您可以使用 VM I导入向导将 VMware vSphere 6.5、6.7 或 7.0 VM 或 VM 模板导入到 OpenShift Virtualization 中。

如果您导入一个虚拟机模板，OpenShift Virtualization 会根据模板创建一个虚拟机。

7.15.5.1. OpenShift Virtualization 存储功能列表

下表描述了支持导入虚拟机的 OpenShift Virtualization 存储类型。

表 7.5. OpenShift Virtualization 存储功能列表

	VMware VM 导入
OpenShift Container Storage: RBD 块模式卷	是
OpenShift Virtualization hostpath 置备程序	是
其他多节点可写入存储	是 ^[1]
其他单节点可写入存储	是 ^[2]

PVC 必须请求 ReadWriteMany 访问模式。
PVC 必须请求 ReadWriteOnce 访问模式。

7.15.5.2. 准备 VDDK 镜像

导入过程使用 VMware Virtual Disk Development Kit（VDDK）来复制 VMware 虚拟磁盘。

您可以下载 VDDK SDK，创建 VDDK 镜像，将镜像上传到镜像仓库，并将其添加到 v2v-vmware 配置映射中。

您可以配置内部 OpenShift Container Platform 镜像 registry 或 VDDK 镜像的安全外部镜像 registry。该 registry 需要可以被 OpenShift Virtualization 环境访问。

注意

在公共仓库中存储 VDDK 镜像可能会违反 VMware 许可证的条款。

7.15.5.2.1. 配置内部镜像 registry

您可以通过更新 Image Registry Operator 配置在裸机上配置内部 OpenShift Container Platform 镜像 registry。

您可以通过一个路由公开 registry，直接从 OpenShift Container Platform 集群内部或外部访问 registry。

更改镜像 registry 的管理状态

要启动镜像 registry，需要把 Image Registry Operator 配置的 managementState 从 Removed 改为 Managed。

流程

将 managementState Image Registry Operator 配置从 Removed 改为 Managed。例如：

$ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"managementState":"Managed"}}'

为裸机和其他手动安装配置 registry 存储

作为集群管理员，在安装后需要配置 registry 来使用存储。

先决条件

具有 Cluster Administrator 权限
使用手动置备的 Red Hat Enterprise Linux CoreOS（RHCOS）节点（如裸机）的集群。
为集群置备的持久性存储，如 Red Hat OpenShift Container Storage。
重要
如果您只有一个副本，OpenShift Container Platform 支持对镜像 registry 存储的 ReadWriteOnce 访问。要部署支持高可用性的、带有两个或多个副本的镜像 registry，需要 ReadWriteMany 访问设置。
必须具有 100Gi 容量。

流程

为了配置 registry 使用存储，需要修改 configs.imageregistry/cluster 资源中的 spec.storage.pvc 。
注意
使用共享存储时，请查看您的安全设置以防止被外部访问。
验证您没有 registry pod:
```
$ oc get pod -n openshift-image-registry -l docker-registry=default
```
输出示例
```
No resourses found in openshift-image-registry namespace
```
注意
如果您的输出中有一个 registry pod，则不需要继续这个过程。
检查 registry 配置：
```
$ oc edit configs.imageregistry.operator.openshift.io
```
输出示例
```
storage:
  pvc:
    claim:
```
将 claim 字段留空以允许自动创建一个 image-registry-storage PVC。

检查 clusteroperator 的状态：

$ oc get clusteroperator image-registry

输出示例

NAME             VERSION                              AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
image-registry   4.7                                  True        False         False      6h50m

确保您的 registry 设置为 manage，以启用镜像的构建和推送。
- 运行：
```
$ oc edit configs.imageregistry/cluster
```
  然后将行改
```
managementState: Removed
```
  为
```
managementState: Managed
```

直接从集群访问registry

您可以从集群内部访问registry。

流程

通过使用内部路由从集群访问registry：

通过获取节点的名称来访问节点：
```
$ oc get nodes
```
```
$ oc debug nodes/<node_name>
```
要使用节点上的 oc 和 podman 等工具程序，请运行以下命令：
```
sh-4.2# chroot /host
```
使用您的访问令牌登录到容器镜像registry：
```
sh-4.2# oc login -u kubeadmin -p <password_from_install_log> https://api-int.<cluster_name>.<base_domain>:6443
```
```
sh-4.2# podman login -u kubeadmin -p $(oc whoami -t) image-registry.openshift-image-registry.svc:5000
```
您应该看到一条确认登录的消息，例如：
```
Login Succeeded!
```
注意
用户名可以是任何值，令牌包含了所有必要的信息。如果用户名包含冒号，则会导致登录失败。
因为 Image Registry Operator 创建了路由，所以它将与 default-route-openshift-image-registry.<cluster_name> 类似。

针对您的registry执行podman pull和podman push操作：

重要

您可以抓取任意镜像，但是如果已添加了system:registry角色，则只能将镜像推送到您自己的registry中。

在以下示例中，使用：

组件	值
<registry_ip>	`172.30.124.220`
<port>	`5000`
<project>	`openshift`
<image>	`image`
<tag>	忽略 (默认为 `latest`)

抓取任意镜像：
```
sh-4.2# podman pull name.io/image
```
使用 <registry_ip>:<port>/<project>/<image> 格式标记（tag）新镜像。项目名称必须出现在这个 pull 规范中，以供OpenShift Container Platform 把这个镜像正确放置在 registry 中，并在以后正确访问 registry 中的这个镜像：
```
sh-4.2# podman tag name.io/image image-registry.openshift-image-registry.svc:5000/openshift/image
```
注意
您必须具有指定项目的system:image-builder角色，该角色允许用户写或推送镜像。否则，下一步中的podman push将失败。为了进行测试，您可以创建一个新项目来推送镜像。

将新标记的镜像推送到 registry：

sh-4.2# podman push image-registry.openshift-image-registry.svc:5000/openshift/image

手动公开受保护的registry

通过使用路由可以开放从外部访问OpenShift Container Platform registry的通道，用户不再需要从集群内部登录到OpenShift Container Platform registry。这样，您可以使用路由地址从集群外部登录 registry，并使用路由主机标记并推送到现有项目。

先决条件：

以下的先决条件会被自动执行：
- 部署 Registry Operator。
- 部署 Ingress Operator。

流程

您可以使用configs.imageregistry.operator.openshift.io资源中的DefaultRoute参数或使用自定义路由来公开路由。

使用DefaultRoute公开registry：

将DefaultRoute设置为True ：

$ oc patch configs.imageregistry.operator.openshift.io/cluster --patch '{"spec":{"defaultRoute":true}}' --type=merge

使用 podman 登录：
```
$ HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}')
```
```
$ podman login -u kubeadmin -p $(oc whoami -t) --tls-verify=false $HOST 1
```
1
如果集群的默认路由证书不受信任，则需要--tls-verify=false 。您可以将一个自定义的可信证书设置为 Ingress Operator 的默认证书。

使用自定义路由公开registry：

使用路由的 TLS 密钥创建一个 secret：
```
$ oc create secret tls public-route-tls \
    -n openshift-image-registry \
    --cert=</path/to/tls.crt> \
    --key=</path/to/tls.key>
```
此步骤是可选的。如果不创建一个secret，则路由将使用Ingress Operator的默认TLS配置。
在 Registry Operator 中：
```
spec:
  routes:
    - name: public-routes
      hostname: myregistry.mycorp.organization
      secretName: public-route-tls
...
```
注意
如果为registry的路由提供了一个自定义的 TLS 配置，则仅需设置secretName 。

7.15.5.2.2. 配置外部镜像 registry

如果将外部镜像 registry 用于 VDDK 镜像，您可以将外部镜像 registry 的证书颁发机构添加到 OpenShift Container Platform 集群。

另外，您可以从 Docker 凭证中创建一个 pull secret，并将其添加到您的服务帐户中。

在集群中添加证书颁发机构

您可以按照以下流程将证书颁发机构 (CA) 添加到集群，以便在推送和拉取镜像时使用。

先决条件

您必须具有集群管理员特权。
您必须有权访问 registry 的公共证书，通常是位于 /etc/docker/certs.d/ 目录中的 hostname/ca.crt 文件。

流程

在 openshift-config 命名空间中创建一个 ConfigMap，其中包含使用自签名证书的 registry 的可信证书。对于每个 CA 文件，确保 ConfigMap 中的键是 hostname[..port] 格式的容器镜像仓库的主机名：
```
$ oc create configmap registry-cas -n openshift-config \
--from-file=myregistry.corp.com..5000=/etc/docker/certs.d/myregistry.corp.com:5000/ca.crt \
--from-file=otherregistry.com=/etc/docker/certs.d/otherregistry.com/ca.crt
```

更新集群镜像配置：

$ oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"registry-cas"}}}' --type=merge

允许 Pod 引用其他安全 registry 中的镜像

Docker 客户端的 .dockercfg $HOME/.docker/config.json 文件是一个 Docker 凭证文件，如果您之前已登录安全或不安全的 registry，则该文件会保存您的身份验证信息。

要拉取（pull）并非来自 OpenShift Container Platform 内部 registry 的安全容器镜像，您必须从 Docker 凭证创建一个 pull secret，并将其添加到您的服务帐户。

流程

如果您已有该安全 registry 的 .dockercfg 文件，则可运行以下命令从该文件中创建一个 secret：

$ oc create secret generic <pull_secret_name> \
    --from-file=.dockercfg=<path/to/.dockercfg> \
    --type=kubernetes.io/dockercfg

或者，如果您已有 $HOME/.docker/config.json 文件，则可运行以下命令：

$ oc create secret generic <pull_secret_name> \
    --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson

如果您还没有安全 registry 的 Docker 凭证文件，则可运行以下命令创建一个 secret：

$ oc create secret docker-registry <pull_secret_name> \
    --docker-server=<registry_server> \
    --docker-username=<user_name> \
    --docker-password=<password> \
    --docker-email=<email>

要使用 secret 为 Pod 拉取镜像，您必须将 secret 添加到您的服务帐户中。本例中服务帐户的名称应与 Pod 使用的服务帐户的名称匹配。默认服务帐户是 default：
```
$ oc secrets link default <pull_secret_name> --for=pull
```

7.15.5.2.3. 创建并使用 VDDK 镜像

您可以下载 VMware Virtual Disk Development Kit（VDDK），构建 VDDK 镜像，并将 VDDK 镜像推送到您的镜像 registry。然后，将 VDDK 镜像添加到 v2v-vmware 配置映射中。

先决条件

您必须有权访问 OpenShift Container Platform 内部镜像 registry 或安全的外部 registry。

流程

创建并导航到临时目录：

$ mkdir /tmp/<dir_name> && cd /tmp/<dir_name>

在一个浏览器中，进入 VMware code 并点 SDKs。
在 Compute Virtualization 下，点 Virtual Disk Development Kit(VDDK)。
选择与 VMware vSphere 版本对应的 VDDK 版本，例如 vSphere 7.0 的 VDDK 7.0，点 Download，然后在临时目录中保存 VDDK 归档。

提取 VDDK 归档：

$ tar -xzf VMware-vix-disklib-<version>.x86_64.tar.gz

创建 Dockerfile：

$ cat > Dockerfile <<EOF
FROM busybox:latest
COPY vmware-vix-disklib-distrib /vmware-vix-disklib-distrib
RUN mkdir -p /opt
ENTRYPOINT ["cp", "-r", "/vmware-vix-disklib-distrib", "/opt"]
EOF

构建镜像：
```
$ podman build . -t <registry_route_or_server_path>/vddk:<tag> 1
```
1
指定您的镜像 registry:
对于内部 OpenShift Container Platform registry，请使用内部 registry 路由，如 image-registry.openshift-image-registry.svc:5000/openshift/vddk:<tag>。
对于外部 registry，指定服务器名称、路径和标签。例如 server.example.com:5000/vddk:<tag>。

将镜像推送至 registry：

$ podman push <registry_route_or_server_path>/vddk:<tag>

确保镜像可以被 OpenShift Virtualization 环境访问。
编辑 openshift-cnv 项目中的 v2v-vmware 配置映射：
```
$ oc edit configmap v2v-vmware -n openshift-cnv
```

将 vddk-init-image 参数添加到 data 小节中：

...
data:
  vddk-init-image: <registry_route_or_server_path>/vddk:<tag>

7.15.5.3. 使用 VM 导入向导（Import wizard）导入虚拟机

您可以使用 VM 导入向导导入单个虚拟机。

您还可以导入虚拟机模板。如果您导入一个虚拟机模板，OpenShift Virtualization 会根据模板创建一个虚拟机。

先决条件

具有 admin 用户权限。
VMware Virtual Disk Development Kit（VDDK）镜像必须位于 OpenShift Virtualization 环境可访问的镜像 registry 中。
VDDK 镜像必须添加到 v2v-vmware 配置映射中。
虚拟机必须关机。
虚拟磁盘必须连接到 IDE 或者 SCSI 控制器。如果虚拟磁盘连接到一个 SATA 控制器，您可以将其改为 IDE 控制器，然后迁移虚拟机。
OpenShift Virtualization 本地和共享的持久性存储类必须支持虚拟机导入。
OpenShift Virtualization 存储必须足够大来保存虚拟磁盘。
警告
如果使用 Ceph RBD 块模式卷，则存储必须有足够的空间来存储虚拟磁盘。如果可用存储的大小无法满足磁盘要求，导入过程会失败，且用于复制虚拟磁盘的 PV 也不会被释放。因为没有足够的资源来删除对象，您将无法导入另一个虚拟机或清除存储。要解决这种情况，您必须在存储后端中添加更多对象存储设备。

OpenShift Virtualization 出口网络策略必须允许以下流量：

目的地	协议	端口
VMware ESXi 主机	TCP	443
VMware ESXi 主机	TCP	902
VMware vCenter	TCP	5840

流程

在 web 控制台中，点 Workloads → Virtual Machines。
点击 Create Virtual Machine 并选择 Import with Wizard。
从 Provider 列表中选择 VMware。
选择 Connect to New Instance 或一个保存的 vCenter 示例。
- 如果您选择 Connect to New Instance，输入 vCenter hostname、Username 和 Password。
- 如果您选择了一个保存的 vCenter 实例，向导将使用保存的凭证连接到 vCenter 实例。
点击 Check and Save，然后等待连接完成。
注意
连接详情存储在 secret 中。如果您添加的供应商带有不正确的主机名、用户名或密码，点 Workloads → Secrets 并删除供应商 secret。
选择一个虚拟机或一个模板。
点 Next。
在 Review 屏幕中，查看您的设置。
点 Edit 以更新以下设置：
- General:
  - 描述
  - 操作系统
  - Flavor
  - 内存
  - CPU
  - Workload Profile
- Networking:
  - 名称
  - Model
  - 网络
  - 类型
  - MAC 地址
- Storage：点击 VM 磁盘的 Options 菜单，然后选择 Edit 来更新以下字段：
  - 名称
  - Source：例如 Import Disk。
  - Size
  - Interface
  - Storage Class:选择 NFS 或 ocs-storagecluster-ceph-rbd(ceph-rbd)。
    如果选择 ocs-storagecluster-ceph-rbd，您必须将磁盘的 Volume Mode 设置为 Block。
    其他存储类可能会正常工作，但不被正式支持。
  - advanced → Volume Mode: 选择 Block。
  - Advanced → Access Mode
- Advanced → Cloud-init:
  - Form: 输入 Hostname 和 Authenticated SSH Keys.
  - Custom script: 在文本字段中输入 cloud-init 脚本。
- Advanced → Virtual Hardware：您可以将虚拟 CD-ROM 附加到导入的虚拟机。
如果您编辑了导入设置，点 Import 或 Review and Import。
此时会显示 Successfully created virtual machine 消息以及为虚拟机创建的资源列表。虚拟机会出现在 Workloads → Virtual Machines 中。

虚拟机向导字段

名称	参数	描述
名称		名称可包含小写字母 (`a-z`)、数字 (`0-9`) 和连字符 (`-`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格、句点 (`.`) 或特殊字符。
描述		可选的描述字段。
操作系统		模板中为虚拟机选择的主要操作系统。从模板创建虚拟机时，您无法编辑此字段。
引导源	通过 URL 导入（创建 PVC）	从 HTTP 或 HTTPS 端点提供的镜像导入内容。示例：包含操作系统镜像的网页中的 URL 链接。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有持久性卷声明并克隆它。
	通过 Registry 导入（创建 PVC）	从可通过集群访问的注册表中的可启动操作系统容器置备虚拟机。示例：`kubevirt/cirros-registry-disk-demo`。
	PXE（网络引导 - 添加网络接口）	从网络的服务器引导操作系统。需要一个 PXE 可引导网络附加定义。
持久性卷声明项目		用于克隆 PVC 的项目名称。
持久性卷声明名称		如果您要克隆现有的 PVC，则应用于此虚拟机模板的 PVC 名称。
将它作为光盘引导源挂载		CD-ROM 需要额外的磁盘来安装操作系统。选择添加磁盘的选择框并稍后进行自定义。
Flavor	tiny、small、Medium、Large、Custom	预设值，用于决定分配给虚拟机的 CPU 和内存量。显示的 Flavor 的预设置值是根据操作系统决定的。
工作负载类型	Desktop	用于桌面的虚拟机配置。适用于小型工作环境。建议与 Web 控制台搭配使用。
	Server	在性能和广泛的服务器工作负载兼容性方面具有最佳平衡。
	高性能	针对高性能负载进行了优化的虚拟机配置。
创建后启动此虚拟机。		默认选择这个复选框并在创建后启动虚拟机。如果您不希望虚拟机在创建时启动，请清除该复选框。

Cloud-init 字段

Name	描述
Hostname	为虚拟机设置特定主机名。
授权 SSH 密钥	复制到虚拟机上 *~/.ssh/authorized_keys* 的用户公钥。
自定义脚本	将其他选项替换为您粘贴自定义 cloud-init 脚本的字段。

网络字段

Name	描述
Name	网络接口控制器的名称。
Model	指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。
网络	可用网络附加定义的列表。
类型	可用绑定方法列表。对于默认的 pod 网络，`masquerade` 是唯一推荐的绑定方法。对于辅助网络，请使用 `bridge` 绑定方法。非默认网络不支持 `masquerade` 绑定方法。如果您配置了一个 `SR-IOV` 网络设备并在命名空间中定义那个网络，请选择 SR-IOV。
MAC 地址	网络接口控制器的 MAC 地址。如果没有指定 MAC 地址，则会自动分配一个。

存储字段

名称	选择	描述
Source	空白（创建 PVC）	创建一个空磁盘。
	通过 URL 导入（创建 PVC）	通过 URL（HTTP 或 HTTPS 端点）导入内容。
	使用现有的 PVC	使用集群中已可用的 PVC。
	克隆现有的 PVC（创建 PVC）	选择集群中可用的现有 PVC 并克隆它。
	通过 Registry 导入（创建 PVC）	通过容器 registry 导入内容。
	容器（临时）	从集群可以访问的 registry 中的容器上传内容。容器磁盘应只用于只读文件系统，如 CD-ROM 或临时虚拟机。
名称		磁盘的名称。名称可包含小写字母 (`a-z`)、数字 (`0-9`)、连字符 (`-`) 和句点 (`.`)，最多 253 个字符。第一个和最后一个字符必须为字母数字。名称不得包含大写字母、空格或特殊字符。
Size		GiB 中磁盘的大小。
类型		磁盘类型。示例：磁盘或光盘
Interface		磁盘设备的类型。支持的接口包括 virtIO、SATA 和 SCSI。
Storage class		用于创建磁盘的存储类。
Advanced → Volume Mode		定义持久性卷是否使用格式化的文件系统或原始块状态。默认为 Filesystem。
Advanced → Access Mode		持久性卷访问模式。支持的访问模式有 Single User（RWO）、Shared Access（RWX）和 Read Only（ROX）。

高级存储设置

名称	参数	描述
卷模式	Filesystem	在基于文件系统的卷中保存虚拟磁盘。
卷模式	Block	直接将虚拟磁盘存储在块卷中。只有底层存储支持时才使用 `Block`。
访问模式	Single User (RWO)	这个卷可以被一个单一的节点以 read/write 的形式挂载。
	Shared Access (RWX)	卷可以被多个节点以读写模式挂载。注意对于一些功能（如虚拟机在节点间实时迁移）需要这个权限。
	Read Only (ROX)	卷可以被多个节点以只读形式挂载。

7.15.5.3.1. 更新导入虚拟机的 NIC 名称

您必须更新从 VMware 导入的虚拟机的 NIC 名称，以符合 OpenShift Virtualization 命名约定。

流程

登录虚拟机。
进入 /etc/sysconfig/network-scripts 目录。
重新命名网络配置文件：
```
$ mv vmnic0 ifcfg-eth0 1
```
1
第一个网络配置文件的名称为 ifcfg-eth0。额外网络配置文件按顺序编号，例如：ifcfg-eth1、ifcfg-eth2。
更新网络配置文件中的 NAME 和 DEVICE 参数：
```
NAME=eth0
DEVICE=eth0
```
重启网络：
```
$ systemctl restart network
```

7.15.5.4. 导入虚拟机的故障排除

7.15.5.4.1. 日志

您可以检查 V2V Conversion pod 日志中的错误。

流程

运行以下命令来查看 V2V Conversion pod 名称：

$ oc get pods -n <namespace> | grep v2v 1

1: 指定导入虚拟机的命名空间。

输出示例

kubevirt-v2v-conversion-f66f7d-zqkz7            1/1     Running     0          4h49m

运行以下命令来查看 V2V Conversion pod 日志：
```
$ oc logs <kubevirt-v2v-conversion-f66f7d-zqkz7> -f -n <namespace> 1
```
1
指定 VM Conversion pod 名称和命名空间。

7.15.5.4.2. 错误信息

此时会出现以下出错信息：

如果导入前 VMware VM 没有关闭，导入的虚拟机会显示错误消息，在 OpenShift Container Platform 控制台中显示Readiness probe failed，V2V Conversion pod 日志会显示以下错误消息：
```
INFO - have error: ('virt-v2v error: internal error: invalid argument: libvirt domain ‘v2v_migration_vm_1’ is running or paused. It must be shut down in order to perform virt-v2v conversion',)"
```

如果非 admin 用户尝试导入虚拟机，则 OpenShift Container Platform 控制台中会显示以下错误消息：

Could not load config map vmware-to-kubevirt-os in kube-public namespace
Restricted Access: configmaps "vmware-to-kubevirt-os" is forbidden: User cannot get resource "configmaps" in API group "" in the namespace "kube-public"

只有 admin 用户可以导入虚拟机。

7.16. 克隆虚拟机

7.16.1. 启用用户权限跨命名空间克隆数据卷

命名空间的隔离性质意味着用户默认无法在命名空间之间克隆资源。

要让用户将虚拟机克隆到另一个命名空间，具有 cluster-admin 角色的用户必须创建新的集群角色。将此集群角色绑定到用户，以便其将虚拟机克隆到目标命名空间。

7.16.1.1. 先决条件

只有具有 cluster-admin 角色的用户才能创建集群角色。

7.16.1.2. 关于数据卷

7.16.1.3. 创建用于克隆数据卷的 RBAC 资源

创建一个新的集群角色，为 datavolumes 资源的所有操作启用权限。

流程

创建 ClusterRole 清单：

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner> 1
rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

1: 集群角色的唯一名称。

在集群中创建集群角色：
```
$ oc create -f <datavolume-cloner.yaml> 1
```
1
上一步中创建的 ClusterRole 清单的文件名。

创建应用于源和目标命名空间的 RoleBinding 清单，并引用上一步中创建的集群角色。

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user> 1
  namespace: <Source namespace> 2
subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace> 3
roleRef:
  kind: ClusterRole
  name: datavolume-cloner 4
  apiGroup: rbac.authorization.k8s.io

1: 角色绑定的唯一名称。
2: 源数据卷的命名空间。
3: 数据卷克隆到的命名空间。
4: 上一步中创建的集群角色的名称。

在集群中创建角色绑定：
```
$ oc create -f <datavolume-cloner.yaml> 1
```
1
上一步中创建的 RoleBinding 清单的文件名。

7.16.2. 将虚拟机磁盘克隆到新数据卷中

您可以通过引用数据卷配置文件中的源 PVC 来将虚拟机磁盘的持久性卷声明（PVC）克隆到新数据卷中。

警告

不支持在不同卷模式间进行克隆操作。volumeMode 值必须与源和目标规格匹配。

例如，如果您试图从带有 volumeMode: Block 的持久性卷（PV）克隆到带有 volumeMode:Filesystem PV，则操作会失败并显示错误消息。

7.16.2.1. 先决条件

用户需要额外的权限才能将虚拟机磁盘的 PVC 克隆到另一个命名空间中。

7.16.2.2. 关于数据卷

7.16.2.3. 将虚拟机磁盘的持久性卷声明克隆到新数据卷中

您可以将现有虚拟机磁盘的持久性卷声明（PVC）克隆到新数据卷中。新的数据卷可用于新虚拟机。

注意

当独立于虚拟机创建数据卷时，数据卷的生命周期与虚拟机是独立的。如果删除了虚拟机，数据卷及其相关 PVC 都不会被删除。

先决条件

确定要使用的现有虚拟机磁盘的 PVC。克隆之前，必须关闭与 PVC 关联的虚拟机。
安装 OpenShift CLI（oc）。

流程

检查您要克隆的虚拟机磁盘，以识别关联 PVC 的名称和命名空间。
为数据卷创建一个 YAML 文件，用于指定新数据卷的名称、源 PVC 的名称和命名空间，以及新数据卷的大小。
例如：
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume> 1
spec:
  source:
    pvc:
      namespace: "<source-namespace>" 2
      name: "<my-favorite-vm-disk>" 3
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi> 4
```
1
新数据卷的名称。
2
源 PVC 所在的命名空间。
3
源 PVC 的名称。
4
新数据卷的大小。您必须分配足够空间，否则克隆操作会失败。其大小不得低于源 PVC。
通过创建数据卷开始克隆 PVC:
```
$ oc create -f <cloner-datavolume>.yaml
```
注意
在 PVC 就绪前，DataVolume 会阻止虚拟机启动，以便您可以在 PVC 克隆期间创建引用新数据卷的虚拟机。

7.16.2.4. 模板：数据卷克隆配置文件

example-clone-dv.yaml

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: "example-clone-dv"
spec:
  source:
      pvc:
        name: source-pvc
        namespace: example-ns
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: "1G"

7.16.2.5. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.16.3. 使用数据卷模板克隆虚拟机

您可以通过克隆现有虚拟机的持久性卷声明（PVC）来创建新虚拟机。在虚拟机配置文件中包括 dataVolumeTemplate，即可从原始 PVC 创建新数据卷。

警告

不支持在不同卷模式间进行克隆操作。volumeMode 值必须与源和目标规格匹配。

例如，如果您试图从带有 volumeMode: Block 的持久性卷（PV）克隆到带有 volumeMode:Filesystem PV，则操作会失败并显示错误消息。

7.16.3.1. 先决条件

用户需要额外的权限才能将虚拟机磁盘的 PVC 克隆到另一个命名空间中。

7.16.3.2. 关于数据卷

7.16.3.3. 使用数据卷模板从克隆的持久性卷声明创建新虚拟机

您可以创建一个虚拟机，将现有虚拟机的持久性卷声明（PVC）克隆到数据卷中。在虚拟机清单中引用 dataVolumeTemplate，并将源 PVC 克隆到数据卷中，然后自动用于创建虚拟机。

注意

当作为虚拟机的数据卷模板创建数据卷时，数据卷的生命周期依赖于虚拟机。如果删除了虚拟机，数据卷和相关 PVC 也会被删除。

先决条件

确定要使用的现有虚拟机磁盘的 PVC。克隆之前，必须关闭与 PVC 关联的虚拟机。
安装 OpenShift CLI（oc）。

流程

检查您要克隆的虚拟机，以识别关联 PVC 的名称和命名空间。

为 VirtualMachine 对象创建 YAML 文件。以下虚拟机示例克隆 my-favorite-vm-disk，该磁盘位于 source-name 命名空间中。从my-favorite-vm-disk 创建的名为 favorite-clone 的 2Gi 数据卷。

例如：

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  labels:
    kubevirt.io/vm: vm-dv-clone
  name: vm-dv-clone 1
spec:
  running: false
  template:
    metadata:
      labels:
        kubevirt.io/vm: vm-dv-clone
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: root-disk
        resources:
          requests:
            memory: 64M
      volumes:
      - dataVolume:
          name: favorite-clone
        name: root-disk
  dataVolumeTemplates:
  - metadata:
      name: favorite-clone
    spec:
      pvc:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 2Gi
      source:
        pvc:
          namespace: "source-namespace"
          name: "my-favorite-vm-disk"

1: 要创建的虚拟机。

使用 PVC 克隆的数据卷创建虚拟机：

$ oc create -f <vm-clone-datavolumetemplate>.yaml

7.16.3.4. 模板：数据卷虚拟机配置文件

example-dv-vm.yaml

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  labels:
    kubevirt.io/vm: example-vm
  name: example-vm
spec:
  dataVolumeTemplates:
  - metadata:
      name: example-dv
    spec:
      pvc:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 1G
      source:
          http:
             url: "" 1
  running: false
  template:
    metadata:
      labels:
        kubevirt.io/vm: example-vm
    spec:
      domain:
        cpu:
          cores: 1
        devices:
          disks:
          - disk:
              bus: virtio
            name: example-dv-disk
        machine:
          type: q35
        resources:
          requests:
            memory: 1G
      terminationGracePeriodSeconds: 0
      volumes:
      - dataVolume:
          name: example-dv
        name: example-dv-disk

1: 您要导入的镜像的 HTTP 源（如适用）。

7.16.3.5. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.16.4. 将虚拟机磁盘克隆到新块存储数据卷中

您可以通过引用数据卷配置文件中的源 PVC 来将虚拟机磁盘的持久性卷声明（PVC）克隆到新的块数据卷中。

警告

不支持在不同卷模式间进行克隆操作。volumeMode 值必须与源和目标规格匹配。

例如，如果您试图从带有 volumeMode: Block 的持久性卷（PV）克隆到带有 volumeMode:Filesystem PV，则操作会失败并显示错误消息。

7.16.4.1. 先决条件

用户需要额外的权限才能将虚拟机磁盘的 PVC 克隆到另一个命名空间中。

7.16.4.2. 关于数据卷

7.16.4.3. 关于块持久性卷

块持久性卷（PV）是一个受原始块设备支持的 PV。这些卷没有文件系统，可以通过降低开销来为虚拟机提供性能优势。

原始块卷可以通过在 PV 和持久性卷声明（PVC）规格中指定 volumeMode: Block 来置备。

7.16.4.4. 创建本地块持久性卷

流程

以 root 身份登录节点，在其上创建本地 PV。本流程以 node01 为例。
创建一个文件并用空字符填充，以便可将其用作块设备。以下示例创建 loop10 文件，大小为 2Gb（20,100 Mb 块）：
```
$ dd if=/dev/zero of=<loop10> bs=100M count=20
```
将 loop10 文件挂载为 loop 设备。
```
$ losetup </dev/loop10>d3 <loop10> 1 2
```
1
挂载 loop 设备的文件路径。
2
上一步中创建的文件，挂载为 loop 设备。

创建引用所挂载 loop 设备的 PersistentVolume 清单。

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10> 1
  capacity:
    storage: <2Gi>
  volumeMode: Block 2
  storageClassName: local 3
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01> 4

1: 节点上的 loop 设备路径。
2: 将其指定为块 PV。
3: 可选：为 PV 设置存储类。如果省略此项，将使用默认集群。
4: 挂载块设备的节点。

创建块 PV。
```
# oc create -f <local-block-pv10.yaml>1
```
1
上一步中创建的持久性卷的文件名。

7.16.4.5. 将虚拟机磁盘的持久性卷声明克隆到新数据卷中

您可以将现有虚拟机磁盘的持久性卷声明（PVC）克隆到新数据卷中。新的数据卷可用于新虚拟机。

注意

当独立于虚拟机创建数据卷时，数据卷的生命周期与虚拟机是独立的。如果删除了虚拟机，数据卷及其相关 PVC 都不会被删除。

先决条件

确定要使用的现有虚拟机磁盘的 PVC。克隆之前，必须关闭与 PVC 关联的虚拟机。
安装 OpenShift CLI（oc）。
至少一个可用块持久性卷（PV）大小不低于源 PVC。

流程

检查您要克隆的虚拟机磁盘，以识别关联 PVC 的名称和命名空间。
为数据卷创建一个 YAML 文件，用于指定新数据卷的名称、源 PVC 的名称和命名空间、volumeMode: Block，以便使用可用块 PV，以及新数据卷的大小。
例如：
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume> 1
spec:
  source:
    pvc:
      namespace: "<source-namespace>" 2
      name: "<my-favorite-vm-disk>" 3
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi> 4
    volumeMode: Block 5
```
1
新数据卷的名称。
2
源 PVC 所在的命名空间。
3
源 PVC 的名称。
4
新数据卷的大小。您必须分配足够空间，否则克隆操作会失败。其大小不得低于源 PVC。
5
指定目标为一个块 PV
通过创建数据卷开始克隆 PVC:
```
$ oc create -f <cloner-datavolume>.yaml
```
注意
在 PVC 就绪前，DataVolume 会阻止虚拟机启动，以便您可以在 PVC 克隆期间创建引用新数据卷的虚拟机。

7.16.4.6. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.17. 虚拟机网络

7.17.1. 为默认 pod 网络配置虚拟机

您可以通过将其网络接口配置为使用 masquerade 绑定模式，将虚拟机连接到默认的内部 pod 网络。

注意

KubeMacPool 组件为指定命名空间中的虚拟机 NIC 提供 MAC 地址池服务。默认情况下不启用它。通过将 KubeMacPool 标签应用到该命名空间来启用命名空间中的 MAC 地址池。

7.17.1.1. 从命令行配置伪装模式

您可以使用伪装模式将虚拟机的外发流量隐藏在 pod IP 地址后。伪装模式使用网络地址转换 (NAT) 来通过 Linux 网桥将虚拟机连接至 pod 网络后端。

启用伪装模式，并通过编辑虚拟机配置文件让流量进入虚拟机。

先决条件

虚拟机必须配置为使用 DHCP 来获取 IPv4 地址。以下示例配置为使用 DHCP。

流程

编辑虚拟机配置文件的 interfaces 规格：
```
kind: VirtualMachine
spec:
  domain:
    devices:
      interfaces:
        - name: default
          masquerade: {} 1
          ports:
            - port: 80 2
  networks:
  - name: default
    pod: {}
```
1
使用伪装模式进行连接。
2
可选：列出您要从虚拟机公开的端口，每个都由 port 字段指定。port 值必须是 0 到 65536 之间的数字。如果没有使用 port 数组，则有效范围内的所有端口都开放给传入流量。在本例中，端口 80 上允许传入的流量。
注意
端口 49152 和 49153 保留供 libvirt 平台使用，这些端口的所有其他传入流量将被丢弃。
创建虚拟机：
```
$ oc create -f <vm-name>.yaml
```

7.17.1.2. 从虚拟机创建服务

首先通过创建 Service 对象来公开虚拟机，从正在运行的虚拟机创建服务。

ClusterIP 服务类型会在集群内部公开虚拟机。NodePort 或 LoadBalancer 服务类型在集群外为外部公开虚拟机。

此流程演示了如何创建、连接和公开一个 type: ClusterIP Service 对象作为虚拟机支持的服务。

注意

如果没有指定 服务类型，ClusterIP 是默认的服务类型。

流程

编辑虚拟机 YAML，如下所示：

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  name: vm-ephemeral
  namespace: example-namespace
spec:
  running: false
  template:
    metadata:
      labels:
        special: key 1
    spec:
      domain:
        devices:
          disks:
            - name: containerdisk
              disk:
                bus: virtio
            - name: cloudinitdisk
              disk:
                bus: virtio
          interfaces:
          - masquerade: {}
            name: default
        resources:
          requests:
            memory: 1024M
      networks:
        - name: default
          pod: {}
      volumes:
        - name: containerdisk
          containerDisk:
            image: kubevirt/fedora-cloud-container-disk-demo
        - name: cloudinitdisk
          cloudInitNoCloud:
            userData: |
              #!/bin/bash
              echo "fedora" | passwd fedora --stdin

1: 在 spec.template.metadata.labels 部分添加标签 special: key。

注意

虚拟机上的标签会传递到 pod。VirtualMachine 配置上的标签（例如，special: key）必须与 Service YAML selector 属性中的标签匹配，您在此流程中创建该属性。

保存虚拟机 YAML 以应用您的更改。
编辑 Service YAML 以配置创建和公开 Service 对象所需的设置：
```
apiVersion: v1
kind: Service
metadata:
  name: vmservice 1
  namespace: example-namespace 2
spec:
  ports:
  - port: 27017
    protocol: TCP
    targetPort: 22 3
  selector:
    special: key 4
  type: ClusterIP 5
```
1
指定您要创建和公开的服务的名称。
2
在 Service YAML 的 metadata 部分中指定与您在虚拟机 YAML 中指定的 namespace 对应的 namespace。
3
添加 targetPort: 22，在 SSH 端口 22 中公开服务。
4
在 Service YAML 的 spec 部分，将 special: key 添加到 selector 属性中，该属性与您在虚拟机 YAML 配置文件中添加的 labels 对应。
5
在 Service YAML 的 spec 部分，为 ClusterIP 服务添加 type: ClusterIP要在集群外部创建和公开其他类型的服务，如 NodePort 和 LoadBalancer，根据情况将 type: ClusterIP 替换为 type: NodePort 或 type: LoadBalancer。
保存 Service YAML 以存储服务配置。
创建 ClusterIP 服务：
```
$ oc create -f <service_name>.yaml
```
启动虚拟机。如果虚拟机已在运行，重启它。
查询 Service 对象以验证它是否可用，并使用 ClusterIP 类型进行配置。
验证
- 运行 oc get service 命令，指定您在虚拟机和 Service YAML 文件中引用的 namespace。
```
$ oc get service -n example-namespace
```
  输出示例
```
NAME        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
vmservice   ClusterIP   172.30.3.149   <none>        27017/TCP   2m
```
  - 如输出所示，vmservice 正在运行。
  - 如您在 Service YAML 中指定，TYPE 显示为 ClusterIP。

建立到您要用来支持您的服务的虚拟机的连接。从集群内的一个对象（如另一个虚拟机）连接。

编辑虚拟机 YAML，如下所示：

apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
  name: vm-connect
  namespace: example-namespace
spec:
  running: false
  template:
    spec:
      domain:
        devices:
          disks:
            - name: containerdisk
              disk:
                bus: virtio
            - name: cloudinitdisk
              disk:
                bus: virtio
          interfaces:
          - masquerade: {}
            name: default
        resources:
          requests:
            memory: 1024M
      networks:
        - name: default
          pod: {}
      volumes:
        - name: containerdisk
          containerDisk:
            image: kubevirt/fedora-cloud-container-disk-demo
        - name: cloudinitdisk
          cloudInitNoCloud:
            userData: |
              #!/bin/bash
              echo "fedora" | passwd fedora --stdin

运行 oc create 命令来创建第二个虚拟机，其中 file.yaml 是虚拟机 YAML 的名称：
```
$ oc create -f <file.yaml>
```
启动虚拟机。
运行以下 virtctl 命令连接到虚拟机：
```
$ virtctl -n example-namespace console <new-vm-name>
```
注意
对于服务类型 LoadBalancer，使用 vinagre 客户端使用公共 IP 和端口连接您的虚拟机。在使用服务类型 LoadBalancer 时，外部端口会被动态分配。
运行 ssh 命令验证连接，其中 172.30.3.149 是服务的 ClusterIP，fedora 是虚拟机的用户名：
```
$ ssh fedora@172.30.3.149 -p 27017
```
验证
- 您收到用于支持要公开服务的虚拟机的命令行提示符。现在，您有一个被一个运行的虚拟机支持的服务。

7.17.2. 将虚拟机附加到 Linux 网桥网络

默认情况下，OpenShift Virtualization 安装了一个内部 pod 网络。

您必须创建一个 Linux 网桥网络附加定义(NAD)以连接到额外网络。

将虚拟机附加到额外网络：

创建 Linux 网桥节点网络配置策略。
创建 Linux 网桥网络附加定义。
配置虚拟机，使虚拟机能够识别网络附加定义。

有关调度、接口类型和其他节点网络活动的更多信息，请参阅节点网络部分。

7.17.2.1. 通过网络附加定义连接到网络

7.17.2.1.1. 创建 Linux 网桥节点网络配置策略

使用 NodeNetworkConfigurationPolicy 清单 YAML 文件来创建 Linux 网桥。

流程

创建 NodeNetworkConfigurationPolicy 清单。本例包含示例值，您必须替换为您自己的信息。

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy 1
spec:
  desiredState:
    interfaces:
      - name: br1 2
        description: Linux bridge with eth1 as a port 3
        type: linux-bridge 4
        state: up 5
        ipv4:
          enabled: false 6
        bridge:
          options:
            stp:
              enabled: false 7
          port:
            - name: eth1 8

1: 策略的名称。
2: 接口的名称。
3: 可选：接口人类可读的接口描述。
4: 接口的类型。这个示例会创建一个桥接。
5: 创建后接口的请求状态。
6: 在这个示例中禁用 IPv4。
7: 在这个示例中禁用 STP。
8: 网桥附加到的节点 NIC。

7.17.2.2. 创建 Linux 网桥网络附加定义

7.17.2.2.1. 先决条件

必须在每个节点上配置并附加 Linux 网桥。如需更多信息，请参阅节点网络中的内容。

警告

不支持在虚拟机的网络附加定义中配置 IP 地址管理(IPAM)。

7.17.2.2.2. 在 web 控制台中创建 Linux 网桥网络附加定义

网络附加定义是一个自定义资源，可向 OpenShift Virtualization 集群中的特定命名空间公开第 2 层设备。

网络管理员可创建网络附加定义，以向 Pod 和虚拟机提供现有的第 2 层网络。

流程

在 Web 控制台中，点击 Networking → Network Attachment Definitions。
点击 Create Network Attachment Definition。
注意
网络附加定义必须与 pod 或虚拟机位于同一个命名空间中。
输入唯一 Name 和可选 Description。
点击 Network Type 列表并选择 CNV Linux bridge。
在 Bridge Name 字段输入网桥名称。
可选：如果资源配置了 VLAN ID，请在 VLAN Tag Number 字段中输入 ID 号。
可选：选择 MAC Spoof Check 来启用 MAC spoof 过滤。此功能只允许单个 MAC 地址退出 pod，从而可以防止使用 MAC 欺骗进行的安全攻击。
点击 Create。
注意
Linux 网桥网络附加定义是将虚拟机连接至 VLAN 的最有效方法。

7.17.2.2.3. 在 CLI 中创建 Linux 网桥网络附加定义

作为网络管理员，您可以配置 cnv-bridge 类型的网络附加定义，为 Pod 和虚拟机提供第 2 层网络。

先决条件

节点必须支持 nftables，必须部署 nft 二进制文件才能启用 MAC 欺骗检查。

流程

在与虚拟机相同的命名空间中创建网络附加定义。
在网络附加定义中添加虚拟机，如下例所示：
```
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: <bridge-network> 1
  annotations:
    k8s.v1.cni.cncf.io/resourceName: bridge.network.kubevirt.io/<bridge-interface> 2
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "<bridge-network>", 3
    "type": "cnv-bridge", 4
    "bridge": "<bridge-interface>", 5
    "macspoofchk": true, 6
    "vlan": 1 7
  }'
```
1
NetworkAttachmentDefinition 对象的名称。
2
可选：为节点选择注解键值对，其中 bridge-interface 必须与某些节点上配置的桥接名称匹配。如果在网络附加定义中添加此注解，您的虚拟机实例将仅在连接 bridge-interface 网桥的节点中运行。
3
配置的名称。建议您将配置名称与网络附加定义的 name 值匹配。
4
为这个网络附加定义的 Container Network Interface（CNI）插件的实际名称。不要更改此字段，除非要使用不同的 CNI。
5
节点上配置的 Linux 网桥名称。
6
可选：启用 MAC 欺骗检查。当设置为 true 时，您无法更改 pod 或客户机接口的 MAC 地址。此属性仅允许单个 MAC 地址退出容器集，从而防止 MAC 欺骗攻击。
7
可选： VLAN 标签。节点网络配置策略不需要额外的 VLAN 配置。
注意
Linux 网桥网络附加定义是将虚拟机连接至 VLAN 的最有效方法。
创建网络附加定义：
```
$ oc create -f <network-attachment-definition.yaml> 1
```
1
其中 <network-attachment-definition.yaml> 是网络附加定义清单的文件名。

验证

运行以下命令验证网络附加定义是否已创建：
```
$ oc get network-attachment-definition <bridge-network>
```

7.17.2.3. 为 Linux 网桥网络配置虚拟机

7.17.2.3.1. 在 web 控制台中为虚拟机创建 NIC

从 web 控制台创建并附加额外 NIC。

流程

在 OpenShift Virtualization 控制台的正确项目中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点击 Network Interfaces 以显示已附加到虚拟机的 NIC。
点击 Add Network Interface 在列表中创建新插槽。
使用 Network 下拉列表为额外网络选择网络附加定义。
填写新 NIC 的 Name、Model、Type 和 MAC Address。
点 Add 保存 NIC 并将其附加到虚拟机。

7.17.2.3.2. 网络字段

Name	描述
Name	网络接口控制器的名称。
Model	指明网络接口控制器的型号。支持的值有 e1000e 和 virtio。
网络	可用网络附加定义的列表。
类型	可用绑定方法列表。对于默认的 pod 网络，`masquerade` 是唯一推荐的绑定方法。对于辅助网络，请使用 `bridge` 绑定方法。非默认网络不支持 `masquerade` 绑定方法。如果您配置了一个 `SR-IOV` 网络设备并在命名空间中定义那个网络，请选择 SR-IOV。
MAC 地址	网络接口控制器的 MAC 地址。如果没有指定 MAC 地址，则会自动分配一个。

7.17.2.3.3. 在 CLI 中将虚拟机附加到额外网络

通过添加桥接接口并在虚拟机配置中指定网络附加定义，将虚拟机附加到额外网络。

此流程使用 YAML 文件来演示编辑配置，并将更新的文件应用到集群。您还可以使用 oc edit <object> <name> 命令编辑现有虚拟机。

先决条件

在编辑配置前关闭虚拟机。如果编辑正在运行的虚拟机，您必须重启虚拟机才能使更改生效。

流程

创建或编辑您要连接到桥接网络的虚拟机的配置。
将网桥接口添加到 spec.template.spec.domain.devices.interfaces 列表中，把网络附加定义添加到 spec.template.spec.networks 列表中。这个示例添加了名为 bridge-net 的桥接接口，它连接到 a-bridge-network 网络附加定义：
```
apiVersion: kubevirt.io/v1alpha3
kind: VirtualMachine
metadata:
    name: <example-vm>
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - masquerade: {}
              name: <default>
            - bridge: {}
              name: <bridge-net> 1
...
      networks:
        - name: <default>
          pod: {}
        - name: <bridge-net> 2
          multus:
            networkName: <a-bridge-network> 3
...
```
1
网桥接口的名称。
2
网络的名称。这个值必须与对应的 spec.template.spec.domain.devices.interfaces 条目的 name 值匹配。
3
网络附加定义的名称，并以其存在的命名空间为前缀。命名空间必须是 default 命名空间或创建虚拟机的同一命名空间。本例中使用 multus。Multus 是一个云网络接口(CNI)插件，它支持多个 CNI 存在，以便 pod 或虚拟机可以使用它所需的接口。
应用配置：
```
$ oc apply -f <example-vm.yaml>
```
可选：如果编辑了正在运行的虚拟机，您必须重启它才能使更改生效。

7.17.3. 为虚拟机配置 IP 地址

您可以为虚拟机配置动态或静态置备的 IP 地址。

先决条件

虚拟机必须连接到外部网络。
您必须在额外网络中有一个 DHCP 服务器，才能为虚拟机配置动态 IP。

7.17.3.1. 使用 cloud-init 为新虚拟机配置 IP 地址

在创建虚拟机时，您可以使用 cloud-init 来配置 IP 地址。IP 地址可以动态部署，也可以静态置备。

流程

创建虚拟机配置并在虚拟机配置的 spec.volumes.cloudInitNoCloud.networkData 字段中包含 cloud-init 网络详情：

要配置动态 IP，请指定接口名称和 dhcp4 布尔值：

kind: VirtualMachine
spec:
...
  volumes:
  - cloudInitNoCloud:
      networkData: |
        version: 2
        ethernets:
          eth1: 1
            dhcp4: true 2

1: 接口名称。
2: 使用 DHCP 来置备 IPv4 地址。

要配置静态 IP，请指定接口名称和 IP 地址：

kind: VirtualMachine
spec:
...
  volumes:
  - cloudInitNoCloud:
      networkData: |
        version: 2
        ethernets:
          eth1: 1
            addresses:
            - 10.10.10.14/24 2

1: 接口名称。
2: 虚拟机的静态 IP 地址。

7.17.4. 为虚拟机配置 SR-IOV 网络设备

您可以为集群中的虚拟机配置单一根 I/O 虚拟化（SR-IOV）设备。此过程类似于为 OpenShift Container Platform 配置 SR-IOV 设备，当并不完全相同。

注意

附加到 SR-IOV 网络接口的虚拟机不支持实时迁移。

7.17.4.1. 先决条件

您必须已安装了 SR-IOV Operator。
您必须已配置了 SR-IOV Operator。

7.17.4.2. 自动发现 SR-IOV 网络设备

SR-IOV Network Operator 将搜索集群以获取 worker 节点上的 SR-IOV 功能网络设备。Operator 会为每个提供兼容 SR-IOV 网络设备的 worker 节点创建并更新一个 SriovNetworkNodeState 自定义资源 (CR) 。

为 CR 分配了与 worker 节点相同的名称。status.interfaces 列表提供有关节点上网络设备的信息。

重要

不要修改 SriovNetworkNodeState 对象。Operator 会自动创建和管理这些资源。

7.17.4.2.1. SriovNetworkNodeState 对象示例

以下 YAML 是由 SR-IOV Network Operator 创建的 SriovNetworkNodeState 对象的示例：

一个 SriovNetworkNodeState 对象

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodeState
metadata:
  name: node-25 1
  namespace: openshift-sriov-network-operator
  ownerReferences:
  - apiVersion: sriovnetwork.openshift.io/v1
    blockOwnerDeletion: true
    controller: true
    kind: SriovNetworkNodePolicy
    name: default
spec:
  dpConfigVersion: "39824"
status:
  interfaces: 2
  - deviceID: "1017"
    driver: mlx5_core
    mtu: 1500
    name: ens785f0
    pciAddress: "0000:18:00.0"
    totalvfs: 8
    vendor: 15b3
  - deviceID: "1017"
    driver: mlx5_core
    mtu: 1500
    name: ens785f1
    pciAddress: "0000:18:00.1"
    totalvfs: 8
    vendor: 15b3
  - deviceID: 158b
    driver: i40e
    mtu: 1500
    name: ens817f0
    pciAddress: 0000:81:00.0
    totalvfs: 64
    vendor: "8086"
  - deviceID: 158b
    driver: i40e
    mtu: 1500
    name: ens817f1
    pciAddress: 0000:81:00.1
    totalvfs: 64
    vendor: "8086"
  - deviceID: 158b
    driver: i40e
    mtu: 1500
    name: ens803f0
    pciAddress: 0000:86:00.0
    totalvfs: 64
    vendor: "8086"
  syncStatus: Succeeded

1: name 字段的值与 worker 节点的名称相同。
2: interfaces 小节包括 Operator 在 worker 节点上发现的所有 SR-IOV 设备列表。

7.17.4.3. 配置 SR-IOV 网络设备

SR-IOV Network Operator 把 SriovNetworkNodePolicy.sriovnetwork.openshift.io CRD 添加到 OpenShift Container Platform。您可以通过创建一个 SriovNetworkNodePolicy 自定义资源 (CR) 来配置 SR-IOV 网络设备。

注意

在应用由 SriovNetworkNodePolicy 对象中指定的配置时，SR-IOV Operator 可能会排空节点，并在某些情况下会重启节点。

它可能需要几分钟时间来应用配置更改。

先决条件

已安装 OpenShift CLI（oc）。
您可以使用具有 cluster-admin 角色的用户访问集群。
已安装 SR-IOV Network Operator。
集群中有足够的可用节点，用于处理从排空节点中驱除的工作负载。
您还没有为 SR-IOV 网络设备配置选择任何 control plane 节点。

流程

创建一个 SriovNetworkNodePolicy 对象，然后在 <name>-sriov-node-network.yaml 文件中保存 YAML。使用配置的实际名称替换 <name>。

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name> 1
  namespace: openshift-sriov-network-operator 2
spec:
  resourceName: <sriov_resource_name> 3
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true" 4
  priority: <priority> 5
  mtu: <mtu> 6
  numVfs: <num> 7
  nicSelector: 8
    vendor: "<vendor_code>" 9
    deviceID: "<device_id>" 10
    pfNames: ["<pf_name>", ...] 11
    rootDevices: ["<pci_bus_id>", "..."] 12
  deviceType: vfio-pci 13
  isRdma: false 14

1

为 CR 对象指定一个名称。

2

指定 SR-IOV Operator 安装到的命名空间。

3

指定 SR-IOV 设备插件的资源名称。您可以为一个资源名称创建多个 SriovNetworkNodePolicy 对象。

4

指定节点选择器来选择要配置哪些节点。只有所选节点上的 SR-IOV 网络设备才会被配置。SR-IOV Container Network Interface（CNI）插件和设备插件仅在所选节点上部署。

5

可选：指定一个 0 到 99 之间的整数。较小的数值具有较高的优先权，优先级 10 高于优先级 99。默认值为 99。

6

可选：为虚拟功能（VF）的最大传输单位 (MTU) 指定一个值。最大 MTU 值可能因不同的 NIC 型号而有所不同。

7

为 SR-IOV 物理网络设备指定要创建的虚拟功能 (VF) 的数量。对于 Intel 网络接口控制器（NIC），VF 的数量不能超过该设备支持的 VF 总数。对于 Mellanox NIC，VF 的数量不能超过 128。

8

nicSelector 映射为 Operator 选择要配置的以太网设备。您不需要为所有参数指定值。建议您以足够的准确度来识别以太网适配器，以便尽量减小意外选择其他以太网设备的可能性。如果指定了rootDevices，则必须同时为 vendor、 deviceID 或 pfNames 指定一个值。如果同时指定了 pfNames 和 rootDevices，请确保它们指向同一个设备。

9

可选：指定 SR-IOV 网络设备的厂商十六进制代码。允许的值只能是 8086 或 15b3。

10

可选：指定 SR-IOV 网络设备的设备十六进制代码。允许的值只能是 158b、1015、1017。

11

可选：参数接受包括以太网设备的一个或多个物理功能 (PF) 的数组。

12

参数接受一个包括一个或多个 PCI 总线地址，用于以太网设备的物理功能的数组。使用以下格式提供地址: 0000:02:00.1。

13

OpenShift Virtualization 中的虚拟功能需要 vfio-pci 驱动程序类型。

14

可选：指定是否启用远程直接访问（RDMA）模式。对于 Mellanox 卡，请将 isRdma 设置为 false。默认值为 false。

注意

如果将 RDMA 标记设定为 true，您可以继续使用启用了 RDMA 的 VF 作为普通网络设备。设备可在其中的一个模式中使用。

可选：将 SR-IOV 功能的集群节点标记为 SriovNetworkNodePolicy.Spec.NodeSelector （如果它们还没有标记）。有关标记节点的更多信息，请参阅"了解如何更新节点上的标签"。

创建 SriovNetworkNodePolicy 对象：
```
$ oc create -f <name>-sriov-node-network.yaml
```
其中 <name> 指定这个配置的名称。
在应用配置更新后，sriov-network-operator 命名空间中的所有 Pod 都会变为 Running 状态。
要验证是否已配置了 SR-IOV 网络设备，请输入以下命令。将 <node_name> 替换为带有您刚才配置的 SR-IOV 网络设备的节点名称。
```
$ oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
```

7.17.4.4. 后续步骤

为虚拟机配置一个 SR-IOV 网络附件

7.17.5. 定义 SR-IOV 网络

您可以为虚拟机的单根 I/O 虚拟化（SR-IOV）设备创建一个网络附加。

定义网络后，您可以将虚拟机附加到 SR-IOV 网络。

7.17.5.1. 先决条件

您必须已为虚拟机配置了 SR-IOV 设备。

7.17.5.2. 配置 SR-IOV 额外网络

您可以通过创建一个 SriovNetwork 对象来配置使用 SR-IOV 硬件的额外网络。创建 SriovNetwork 对象时，SR-IOV Operator 会自动创建一个 NetworkAttachmentDefinition 对象。

然后，用户可以通过在虚拟机配置中指定网络将虚拟机附加到 SR-IOV 网络中。

注意

如果一个 SriovNetwork 对象已被附加到状态为 running 的 Pod 或虚拟机上，则不能修改或删除它。

先决条件

安装 OpenShift CLI（oc）。
以具有 cluster-admin 特权的用户身份登录。

流程

创建以下 SriovNetwork 对象，然后在 <name>-sriov-network.yaml 文件中保存 YAML。用这个额外网络的名称替换 <name> 。

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetwork
metadata:
  name: <name> 1
  namespace: openshift-sriov-network-operator 2
spec:
  resourceName: <sriov_resource_name> 3
  networkNamespace: <target_namespace> 4
  vlan: <vlan> 5
  spoofChk: "<spoof_check>" 6
  linkState: <link_state> 7
  maxTxRate: <max_tx_rate> 8
  minTxRate: <min_rx_rate> 9
  vlanQoS: <vlan_qos> 10
  trust: "<trust_vf>" 11
  capabilities: <capabilities> 12

1: 将 <name> 替换为对象的名称。SR-IOV Network Operator 创建一个名称相同的 NetworkAttachmentDefinition 对象。
2: 指定 SR-IOV Network Operator 安装到的命名空间。
3: 将 <sriov_resource_name> 替换为来自为这个额外网络定义 SR-IOV 硬件的 SriovNetworkNodePolicy 对象的 .spec.resourceName 参数的值。
4: 将 <target_namespace> 替换为 SriovNetwork 的目标命名空间。只有目标命名空间中的 pod 或虚拟机可以附加到 SriovNetwork。
5: 可选：使用额外网络的虚拟 LAN (VLAN) ID 替换 <vlan>。它需要是一个从 0 到 4095 范围内的一个整数值。默认值为 0。
6: 可选：将 <spoof_check> 替换为 VF 的 spoof 检查模式。允许的值是字符串 "on" 和 "off"。
重要
指定的值必须由引号包括，否则 SR-IOV Network Operator 将拒绝 CR。
7: 可选：将 <link_state> 替换为 Virtual Function (VF) 的链接状态。允许的值是 enable、disable 和 auto。
8: 可选：将 <max_tx_rate> 替换为 VF 的最大传输率（以 Mbps 为单位）。
9: 可选：将 <min_tx_rate> 替换为 VF 的最小传输率（以 Mbps 为单位）。这个值应该总是小于或等于最大传输率。
注意
Intel NIC 不支持 minTxRate 参数。如需更多信息，请参阅 BZ#1772847。
10: 可选：将 <vlan_qos> 替换为 VF 的 IEEE 802.1p 优先级级别。默认值为 0。
11: 可选：将 <trust_vf>替换为 VF 的信任模式。允许的值是字符串 "on" 和 "off"。
重要
指定的值必须由引号包括，否则 SR-IOV Network Operator 将拒绝 CR。
12: 可选：将 <capabilities> 替换为为这个网络配置的功能。

运行以下命令来创建对象。用这个额外网络的名称替换 <name> 。
```
$ oc create -f <name>-sriov-network.yaml
```
可选：要确认与您在上一步中创建的 SriovNetwork 对象关联的 NetworkAttachmentDefinition 对象是否存在，请输入以下命令。将 <namespace> 替换为您在 SriovNetwork 对象中指定的命名空间。
```
$ oc get net-attach-def -n <namespace>
```

7.17.5.3. 后续步骤

为 SR-IOV 网络附加一个虚拟机。

7.17.6. 把一个虚拟机附加到一个 SR-IOV 网络

您可以附加虚拟机以使用单根 I/O 虚拟化（SR-IOV）网络作为二级网络。

7.17.6.1. 先决条件

您必须已为虚拟机配置了 SR-IOV 设备。
您必须已定义了一个 SR-IOV 网络。

7.17.6.2. 把一个虚拟机附加到一个 SR-IOV 网络

您可以通过在虚拟机配置中包含网络详情将虚拟机附加到 SR-IOV 网络中。

流程

在虚拟机配置的 spec.domain.devices.interfaces 和 spec.networks 中包括 SR-IOV 网络详情：
```
kind: VirtualMachine
...
spec:
  domain:
    devices:
      interfaces:
      - name: <default> 1
        masquerade: {} 2
      - name: <nic1> 3
        sriov: {}
  networks:
  - name: <default> 4
    pod: {}
  - name: <nic1> 5
    multus:
        networkName: <sriov-network> 6
...
```
1
连接到 pod 网络的接口的唯一名称。
2
masquerade 绑定到默认 pod 网络。
3
SR-IOV 接口的唯一名称。
4
pod 网络接口的名称。这必须与之前定义的 interfaces.name 相同。
5
SR-IOV 接口的名称。这必须与之前定义的 interfaces.name 相同。
6
SR-IOV 网络附加定义的名称。
应用虚拟机配置：
```
$ oc apply -f <vm-sriov.yaml> 1
```
1
虚拟机 YAML 文件的名称。

7.17.7. 在虚拟机上查看 NIC 的 IP 地址

您可以使用 Web 控制台或 oc 客户端查看网络接口控制器 (NIC) 的 IP 地址。QEMU 客户机代理显示有关虚拟机辅助网络的附加信息。

7.17.7.1. 在 CLI 中查看虚拟机接口的 IP 地址

oc describe vmi <vmi_name> 命令中包含网络接口配置。

您还可通过在虚拟机上运行 ip addr 或通过运行 oc get vmi <vmi_name> -o yaml 来查看 IP 地址信息。

流程

使用 oc describe 命令来显示虚拟机接口配置：

$ oc describe vmi <vmi_name>

输出示例

...
Interfaces:
   Interface Name:  eth0
   Ip Address:      10.244.0.37/24
   Ip Addresses:
     10.244.0.37/24
     fe80::858:aff:fef4:25/64
   Mac:             0a:58:0a:f4:00:25
   Name:            default
   Interface Name:  v2
   Ip Address:      1.1.1.7/24
   Ip Addresses:
     1.1.1.7/24
     fe80::f4d9:70ff:fe13:9089/64
   Mac:             f6:d9:70:13:90:89
   Interface Name:  v1
   Ip Address:      1.1.1.1/24
   Ip Addresses:
     1.1.1.1/24
     1.1.1.2/24
     1.1.1.4/24
     2001:de7:0:f101::1/64
     2001:db8:0:f101::1/64
     fe80::1420:84ff:fe10:17aa/64
   Mac:             16:20:84:10:17:aa

7.17.7.2. 在 web 控制台中查看虚拟机接口的 IP 地址

IP 信息显示在虚拟机的 Virtual Machine Overview 屏幕中。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机名称以打开 Virtual Machine Overview 屏幕。

每个附加 NIC 的信息会显示在 IP Address 下。

7.17.8. 为虚拟机使用 MAC 地址池

KubeMacPool 组件为指定命名空间中的虚拟机 NIC 提供 MAC 地址池服务。通过将 KubeMacPool 标签应用到该命名空间来启用命名空间中的 MAC 地址池。

7.17.8.1. 关于 KubeMacPool

如果您为一个命名空间启用 KubeMacPool 组件，则该命名空间中的虚拟机 NIC 将从 MAC 地址池中分配 MAC 地址。这样可确保为 NIC 分配一个唯一的 MAC 地址，该地址与另一个虚拟机的 MAC 地址不会有冲突。

从该虚拟机创建的虚拟机实例会在重启后保留分配的 MAC 地址。

注意

KubeMacPool 不处理独立于虚拟机创建的虚拟机实例。

KubeMacPool 默认被禁用。通过将 KubeMacPool 标签应用到命名空间，为命名空间启用 MAC 地址池。

7.17.8.2. 在 CLI 中为命名空间启用 MAC 地址池

通过将 mutatevirtualmachines.kubemacpool.io=allocate 标签应用到命名空间，为命名空间中的虚拟机启用 MAC 地址池。

流程

将 KubeMacPool 标签添加到命名空间。以下示例将 KubeMacPool 标签添加到两个命名空间中,即 <namespace1> 和 <namespace2>:
```
$ oc label namespace <namespace1> <namespace2> mutatevirtualmachines.kubemacpool.io=allocate
```

7.17.8.3. 在 CLI 中为命名空间禁用 MAC 地址池

通过删除 mutatevirtualmachines.kubemacpool.io 标签来禁用命名空间中虚拟机的 MAC 地址池。

流程

从命名空间中删除 KubeMacPool 标签。以下示例从 <namespace1> 和 <namespace2> 这两个命名空间中删除 KubeMacPool 标签：
```
$ oc label namespace <namespace1> <namespace2> mutatevirtualmachines.kubemacpool.io-
```

7.18. 虚拟机磁盘。

7.18.1. 存储特性

使用下表来决定 OpenShift Virtualization 中的本地和共享持久性存储的功能可用性。

7.18.1.1. OpenShift Virtualization 存储功能列表

表 7.6. OpenShift Virtualization 存储功能列表

	虚拟机实时迁移	主机辅助虚拟机磁盘克隆	存储辅助虚拟机磁盘克隆	虚拟机快照
OpenShift Container Storage: RBD 块模式卷	是	是	是	是
OpenShift Virtualization hostpath 置备程序	否	是	否	否
其他多节点可写入存储	是 ^[1]	是	是 ^[2]	是 ^[2]
其他单节点可写入存储	否	是	是 ^[2]	是 ^[2]

PVC 必须请求 ReadWriteMany 访问模式。
存储供应商必须支持 Kubernetes 和 CSI 快照 API

注意

您无法实时迁移使用以下配置的虚拟机：

具有 ReadWriteOnce（RWO）访问模式的存储类
透传功能，如 SR-IOV 和 GPU

对于这些虚拟机，不要将 evictionStrategy 字段设置为 LiveMigrate。

7.18.2. 为虚拟机配置本地存储

您可以使用 hostpath 置备程序功能为您的虚拟机配置本地存储。

7.18.2.1. 关于 hostpath 置备程序

hostpath 置备程序是设计用于 OpenShift Virtualization 的本地存储置备程序。如果要为虚拟机配置本地存储，您必须首先启用 hostpath 置备程序。

安装 OpenShift Virtualization Operator 时，会自动安装 hostpath 置备程序 Operator。要使用它，您必须：

配置 SELinux：
- 如果使用 Red Hat Enterprise Linux CoreOS(RHCOS)8 worker，您必须 在每个节点上创建一个 MachineConfig 对象。
- 否则，将 SELinux 标签 container_file_t 应用到每个节点上的由持久性卷（PV）支持的目录中。
创建 HostPathProvisioner 自定义资源。
为 hostpath 置备程序创建 StorageClass 对象。

在创建自定义资源时，hostpath 置备程序 Operator 将部署置备程序作为每个节点上的 DaemonSet。在自定义资源文件中，您将指定 hostpath 置备程序创建的持久性卷的后端目录。

7.18.2.2. 在 Red Hat Enterprise Linux CoreOS(RHCOS)8 中为 hostpath 置备程序配置 SELinux

在创建 HostPathProvisioner 自定义资源前，您必须配置 SELinux。要在 Red Hat Enterprise Linux CoreOS(RHCOS)8 worker 上配置 SELinux，您必须 在每个节点上创建一个 MachineConfig 对象。

先决条件

在每个节点上为 hostpath 置备程序创建的持久性卷（PV）创建后端目录。
重要
后备目录不能位于文件系统的根目录中，因为 / 分区在 RHCOS 上是只读的。例如，您可以使用 /var/<directory_name>，但不能使用 /<directory_name>。

流程

创建 MachineConfig 文件。例如：
```
$ touch machineconfig.yaml
```

编辑该文件，确保包含希望 hostpath 置备程序在其中创建 PV 的目录。例如：

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  name: 50-set-selinux-for-hostpath-provisioner
  labels:
    machineconfiguration.openshift.io/role: worker
spec:
  config:
    ignition:
      version: 3.2.0
    systemd:
      units:
        - contents: |
            [Unit]
            Description=Set SELinux chcon for hostpath provisioner
            Before=kubelet.service

            [Service]
            ExecStart=/usr/bin/chcon -Rt container_file_t <backing_directory_path> 1

            [Install]
            WantedBy=multi-user.target
          enabled: true
          name: hostpath-provisioner.service

1: 指定希望置备程序在其中创建 PV 的后备目录。该目录不得位于文件系统的根目录(/)中。

创建 MachineConfig 对象：

$ oc create -f machineconfig.yaml -n <namespace>

7.18.2.3. 使用 hostpath 置备程序启用本地存储

要部署 hostpath 置备程序并使虚拟机能够使用本地存储，请首先创建一个 HostPathProvisioner 自定义资源。

先决条件

在每个节点上为 hostpath 置备程序创建的持久性卷（PV）创建后端目录。
重要
后备目录不能位于文件系统的根目录中，因为 / 分区在 Red Hat Enterprise Linux CoreOS(RHCOS)上是只读的。例如，您可以使用 /var/<directory_name>，但不能使用 /<directory_name>。
将 SELinux 上下文 container_file_t 应用到每个节点上的 PV 后备目录。例如：
```
$ sudo chcon -t container_file_t -R <backing_directory_path>
```
注意
如果使用 Red Hat Enterprise Linux CoreOS(RHCOS)8 worker，您必须改用 MachineConfig 清单来配置 SELinux。

流程

创建 HostPathProvisioner 自定义资源文件。例如：
```
$ touch hostpathprovisioner_cr.yaml
```
编辑该文件，确保 spec.pathConfig.path 值是您希望 hostpath 置备程序在其中创建 PV 的目录。例如：
```
apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  pathConfig:
    path: "<backing_directory_path>" 1
    useNamingPrefix: false 2
  workload: 3
```
1
指定希望置备程序在其中创建 PV 的后备目录。该目录不得位于文件系统的根目录(/)中。
2
如果要使用绑定到所创建的 PV 的持久性卷声明（PVC）名称作为目录名的前缀，请将该值更改为 true。
3
可选：您可以使用 spec.workload 字段为 hostpath 置备程序配置节点放置规则。
注意
如果您没有创建后备目录，则置备程序会尝试为您创建该目录。如果您没有应用 container_file_t SELinux 上下文，这会导致 Permission denied。

在 openshift-cnv 命名空间中创建自定义资源：

$ oc create -f hostpathprovisioner_cr.yaml -n openshift-cnv

其他资源

为虚拟化组件指定节点

7.18.2.4. 创建存储类

当您创建存储类时，您可以设置参数，它们会影响属于该存储类的持久性卷(PV)的动态置备。您不能在创建 StorageClass 对象后更新其参数。

重要

在 OpenShift Container Platform Container Storage 中使用 OpenShift Virtualization 时，在创建虚拟机磁盘时指定 RBD 块模式持久性卷声明(PVC)。使用虚拟机磁盘时，RBD 块模式卷比 Ceph FS 或 RBD 文件系统模式 PVC 更高效。

要指定 RBD 块模式 PVC，请使用 'ocs-storagecluster-ceph-rbd' 存储类和 VolumeMode: Block。

流程

创建用于定义存储类的 YAML 文件。例如：
```
$ touch storageclass.yaml
```
编辑该文件。例如：
```
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: hostpath-provisioner 1
provisioner: kubevirt.io/hostpath-provisioner
reclaimPolicy: Delete 2
volumeBindingMode: WaitForFirstConsumer 3
```
1
您可以通过更改此值来选择性地重命名存储类。
2
两个可能的 reclaimPolicy 值为 Delete 和 Retain。如果您没有指定值，则存储类默认为 Delete。
3
volumeBindingMode 值决定何时发生动态置备和卷绑定。指定 WaitForFirstConsumer，将 PV 的绑定和置备延迟到创建使用 PVC 的 Pod 后。这样可确保 PV 满足 pod 的调度要求。
注意
虚拟机使用基于本地 PV 的数据卷。本地 PV 与特定节点绑定。虽然磁盘镜像准备供虚拟机消耗，但可能不会将虚拟机调度到之前固定本地存储 PV 的节点。
要解决这个问题，使用 Kubernetes pod 调度程序将 PVC 绑定到正确的节点上的 PV。通过使用 volumeBindingMode 设置为 WaitForFirstConsumer 的 StorageClass，PV 的绑定和置备会延迟到 Pod 创建前。
创建 StorageClass 对象：
```
$ oc create -f storageclass.yaml
```

其他资源

存储类

7.18.3. 为文件系统开销保留 PVC 空间

默认情况下，Containerized Data Importer（CDI）会在使用 Filesystem 卷模式的持久性卷声明（PVC）中为文件系统的开销数据预留空间。您可以在全局范围内设置 CDI 保留的百分比，并用于特定存储类。

7.18.3.1. 文件系统的开销对虚拟机磁盘空间的影响

当您向使用 Filesystem 卷模式的持久性卷声明（PVC）添加虚拟机磁盘时，必须确保 PVC 中有足够的空间用于：

虚拟机磁盘。
用于文件系统开销（如元数据）的 Containerized Data Importer（CDI）保留空间。

默认情况下，CDI 为开销保留 5.5% 的 PVC 空间，从而减少了虚拟机磁盘的可用空间。

您可以编辑 CDI 对象来配置使用不同的开销值。您可以在全局范围内更改值，也可以为特定存储类指定值。

7.18.3.2. 覆盖默认文件系统开销值

通过编辑 CDI 对象的 spec.config.filesystemOverhead 属性来更改 Containerized Data Importer（CDI）为文件系统开销保留的持久性卷声明（PVC）空间大小。

先决条件

安装 OpenShift CLI（oc）。

流程

运行以下命令打开 CDI 对象进行编辑：
```
$ oc edit cdi
```
编辑 spec.config.filesystemOverhead 字段，使用您选择的值填充它们：
```
...
spec:
  config:
    filesystemOverhead:
      global: "<new_global_value>" 1
      storageClass:
        <storage_class_name>: "<new_value_for_this_storage_class>" 2
```
1
CDI 在集群中使用的文件系统开销百分比。例如，global: "0.07" 为文件系统开销保留 PVC 的 7%。
2
指定存储类的文件系统开销百分比。例如，mystorageclass: "0.04" 将 mystorageclass 存储类中 PVC 的默认开销值改为 4%。
保存并退出编辑器以更新 CDI 对象。

验证

运行以下命令来查看 CDI 状态并验证您的更改：
```
$ oc get cdi -o yaml
```

7.18.4. 配置 CDI 以使用具有计算资源配额的命名空间

您可以使用 Containerized Data Importer（CDI）将虚拟机磁盘导入、上传并克隆到命名空间中，这可能受 CPU 和内存资源限制。

7.18.4.1. 关于命名空间中的 CPU 和内存配额

资源配额 由 ResourceQuota 对象定义，对一个命名空间实施限制，该命名空间限制可被该命名空间中资源消耗的计算资源总量。

CDI 对象定义了 Containerized Data Importer（CDI）的用户配置。CDI 对象的 CPU 和内存请求和限制值被设置为默认值 0。这样可确保由 CDI 创建的无需计算资源要求的 Pod 具有默认值，并允许在使用配额限制的命名空间中运行。

7.18.4.2. 编辑 CDI 对象以覆盖 CPU 和内存默认值

编辑 CDI 对象的 spec.config.podResourceRequirements 字段，为您的用例修改 CPU 和内存请求和限值的默认设置。

先决条件

安装 OpenShift CLI（oc）。

流程

运行以下命令来编辑 CDI 对象：
```
$ oc edit cdi
```

通过编辑 CDI 对象的 spec.config.podResourceRequirements 字段来更改默认 CPU 和内存请求和限值：

apiVersion: cdi.kubevirt.io/v1beta1
kind: CDI
...
spec:
  config:
    podResourceRequirements:
      limits:
        cpu: "4"
        memory: "1Gi"
      requests:
        cpu: "1"
        memory: "250Mi"
...

保存并退出编辑器以更新 CDI 对象。

验证

查看 CDI 对象的 status 字段以验证您的更改：
```
$ oc get cdi -o yaml
```

7.18.4.3. 其他资源

项目的资源配额

7.18.5. 对数据卷使用预分配

Containerized Data Importer 可以预先分配磁盘空间，以便在创建数据卷时提高写入性能。

您可以为集群或特定数据卷全局启用预分配。

7.18.5.1. 关于预分配

Containerized Data Importer（CDI）可以使用 QEMU 预先分配数据卷模式来提高写入性能。您可以使用预分配模式导入和上传操作，并在创建空白数据卷时使用。

如果启用了预分配，CDI 根据底层文件系统和设备类型使用更好的预分配方法：

fallocate: 如果文件系统支持它，CDI 通过使用 posix_fallocate 功能（它分配块并将其标记为未初始化），来使用操作系统本身的（fallocate 调用来预分配空间。
full: 如果无法使用 fallocate 模式，则会使用 full 模式通过将数据写入底层存储来为镜像分配空间。根据存储位置，所有空分配的空间都可能会为零。

7.18.5.2. 全局启用预分配

您可以通过在 CDI 对象中添加 preallocation 字段来为 Containerized Data Importer（CDI）启用集群范围的预分配模式。

先决条件

安装 OpenShift 客户端（oc）。

流程

使用 oc 客户端编辑 CDI 对象：
```
$ oc edit cdi
```
将 spec.config.preallocation 字段设置为 true：
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: CDI
metadata:
...
spec:
  config:
    preallocation: true 1
```
1
preallocation 字段是一个布尔值，默认值为 false。
保存并退出编辑器以更新 CDI 对象并启用预分配模式。

7.18.5.3. 为数据卷启用预分配

如果没有为集群启用全局分配，您可以通过在数据卷清单中包括 spec.preallocation 字段来为特定数据卷启用它。您可以通过 web 控制台，或使用 OpenShift 客户端（oc）启用预分配模式。

所有 CDI 源类型都支持 Preallocation 模式。

流程

指定数据卷清单中的 spec.preallocation 字段：
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: preallocated-datavolume
spec:
  source: 1
    ...
  pvc:
    ...
  preallocation: true 2
```
1
所有 CDI 源类型支持预分配，但在克隆操作中会忽略预分配。
2
preallocation 字段是一个布尔值，默认值为 false。

7.18.6. 使用 Web 控制台上传本地磁盘镜像

您可以使用 web 控制台上传本地存储的磁盘镜像文件。

7.18.6.1. 先决条件

您必须有 IMG、ISO 或 QCOW2 格式的虚拟机镜像文件。
如果您根据 CDI 支持的操作列表要求涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

7.18.6.2. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.18.6.3. 使用 Web 控制台上传镜像文件

使用 Web 控制台将镜像文件上传到新持久性卷声明（PVC）。之后，您可以使用此 PVC 将镜像附加到新虚拟机。

先决条件

您必须有以下之一：
- 原始虚拟机镜像文件，可以是 ISO 或 IMG 格式。
- 虚拟机镜像文件（QCOW2 格式）。
要获得最佳结果，先根据以下方法压缩您的镜像文件：
- 使用 xz 或 gzip 压缩原始映像文件。
  注意
  使用压缩的原始镜像文件的上传效果最佳。
- 使用为您的客户端推荐的方法压缩 QCOW2 镜像文件：
  - 如果使用 Linux 客户端，使用 virt-sparsify 工具对 QCOW2 文件进行 sparsify。
  - 如果您使用 Windows 客户端。使用 xz 或者 gzip 压缩 QCOW2 文件。

流程

在 web 控制台的侧边菜单中点击 Storage → Persistent Volume Claims。
点 Create Persistent Volume Claim 下拉列表展开它。
点 With Data Upload Form 打开 Upload Data to Persistent Volume Claim 页面。
点 Browse 打开文件管理器并选择要上传的镜像，或者将文件拖到 Drag a file here or browse to upload 项中。
可选：将此镜像设置为特定操作系统的默认镜像。
1. 选择 Attach this data to a virtual machine operating system 复选框。
2. 从列表中选择一个操作系统。
Persistent Volume Claim Name 字段自动填充唯一名称，且无法编辑。记录分配给 PVC 的名称，以便以后根据需要指定它。
从 Storage Class 列表中选择存储类。
在 Size 字段中输入 PVC 的大小值。从下拉列表中选择对应的度量单位。
警告
PVC 大小必须大于未压缩的虚拟磁盘的大小。
选择与您选择的存储类匹配的 Access Mode。
点 Upload。

7.18.6.4. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.18.7. 使用 virtctl 工具上传本地磁盘镜像

您可使用 virtctl 命令行实用程序将本地存储的磁盘镜像上传到新的或已有的数据卷中。

7.18.7.1. 先决条件

安装 kubevirt-virtctl 软件包。
如果您根据 CDI 支持的操作列表要求涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

7.18.7.2. 关于数据卷

7.18.7.3. 创建上传数据卷

您可以使用 upload 数据源手动创建数据源，用于上传本地磁盘镜像。

流程

创建指定 spec: source: upload{} 的数据卷配置：

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <upload-datavolume> 1
spec:
  source:
      upload: {}
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi> 2

1: 数据卷的名称。
2: 数据卷的大小。请确定这个值大于或等于您要上传的磁盘的大小。

运行以下命令来创建数据卷：
```
$ oc create -f <upload-datavolume>.yaml
```

7.18.7.4. 上传本地磁盘镜像至数据卷

您可使用 virtctl CLI 实用程序将客户端机器中的本地磁盘镜像上传到集群中的数据卷（DV）。您可以使用集群中已存在的 DV，也可以在此过程中创建新的 DV。

注意

上传本地磁盘镜像后，您可将其添加到虚拟机中。

先决条件

您必须有以下之一：
- 原始虚拟机镜像文件，可以是 ISO 或 IMG 格式。
- 虚拟机镜像文件（QCOW2 格式）。
要获得最佳结果，先根据以下方法压缩您的镜像文件：
- 使用 xz 或 gzip 压缩原始映像文件。
  注意
  使用压缩的原始镜像文件的上传效果最佳。
- 使用为您的客户端推荐的方法压缩 QCOW2 镜像文件：
  - 如果使用 Linux 客户端，使用 virt-sparsify 工具对 QCOW2 文件进行 sparsify。
  - 如果您使用 Windows 客户端。使用 xz 或者 gzip 压缩 QCOW2 文件。
kubevirt-virtctl 软件包必须安装在客户端机器上。
客户端机器必须配置为信任 OpenShift Container Platform 路由器的证书。

流程

确定以下各项：
- 要使用的上传数据卷的名称。如果这个数据卷不存在，则会自动创建。
- 在上传过程中创建数据卷的大小。大小必须大于或等于磁盘镜像的大小。
- 要上传的虚拟机磁盘镜像的文件位置
运行 virtctl image-upload 命令上传磁盘镜像。指定您在上一步中获得的参数。例如：
```
$ virtctl image-upload dv <datavolume_name> \ 1
--size=<datavolume_size> \ 2
--image-path=</path/to/image> \ 3
```
1
数据卷的名称。
2
数据卷的大小。例如： --size=500Mi, --size=1G
3
虚拟机磁盘镜像的文件路径。
注意
- 如果您不想创建新数据卷，请省略 --size 参数，并包含 --no-create 标志。
- 将磁盘镜像上传到 PVC 时，PVC 大小必须大于未压缩的虚拟磁盘的大小。
- 若要在使用 HTTPS 时允许不安全的服务器连接，请使用 --insecure 参数。注意，在使用 --insecure 标志时，不会验证上传端点的真实性。
可选。要验证数据卷是否已创建，运行以下命令来查看所有数据卷：
```
$ oc get dvs
```

7.18.7.5. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.18.7.6. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.18.8. 上传本地磁盘镜像至块存储数据卷

您可以使用 virtctl 命令行实用程序将本地磁盘镜像上传到块数据卷中。

在此工作流中，您会创建一个本地块设备用作 PV，将此块卷与 upload 数据卷关联，并使用 virtctl 将本地磁盘镜像上传至数据卷中。

7.18.8.1. 先决条件

安装 kubevirt-virtctl 软件包。
如果您根据 CDI 支持的操作列表要求涂销空间，您必须首先定义一个 StorageClass 或准备 CDI 涂销空间才能成功完成此操作。

7.18.8.2. 关于数据卷

7.18.8.3. 关于块持久性卷

块持久性卷（PV）是一个受原始块设备支持的 PV。这些卷没有文件系统，可以通过降低开销来为虚拟机提供性能优势。

原始块卷可以通过在 PV 和持久性卷声明（PVC）规格中指定 volumeMode: Block 来置备。

7.18.8.4. 创建本地块持久性卷

流程

以 root 身份登录节点，在其上创建本地 PV。本流程以 node01 为例。
创建一个文件并用空字符填充，以便可将其用作块设备。以下示例创建 loop10 文件，大小为 2Gb（20,100 Mb 块）：
```
$ dd if=/dev/zero of=<loop10> bs=100M count=20
```
将 loop10 文件挂载为 loop 设备。
```
$ losetup </dev/loop10>d3 <loop10> 1 2
```
1
挂载 loop 设备的文件路径。
2
上一步中创建的文件，挂载为 loop 设备。

创建引用所挂载 loop 设备的 PersistentVolume 清单。

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10> 1
  capacity:
    storage: <2Gi>
  volumeMode: Block 2
  storageClassName: local 3
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01> 4

1: 节点上的 loop 设备路径。
2: 将其指定为块 PV。
3: 可选：为 PV 设置存储类。如果省略此项，将使用默认集群。
4: 挂载块设备的节点。

创建块 PV。
```
# oc create -f <local-block-pv10.yaml>1
```
1
上一步中创建的持久性卷的文件名。

7.18.8.5. 创建上传数据卷

您可以使用 upload 数据源手动创建数据源，用于上传本地磁盘镜像。

流程

创建指定 spec: source: upload{} 的数据卷配置：

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <upload-datavolume> 1
spec:
  source:
      upload: {}
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi> 2

1: 数据卷的名称。
2: 数据卷的大小。请确定这个值大于或等于您要上传的磁盘的大小。

运行以下命令来创建数据卷：
```
$ oc create -f <upload-datavolume>.yaml
```

7.18.8.6. 上传本地磁盘镜像至数据卷

注意

上传本地磁盘镜像后，您可将其添加到虚拟机中。

先决条件

您必须有以下之一：
- 原始虚拟机镜像文件，可以是 ISO 或 IMG 格式。
- 虚拟机镜像文件（QCOW2 格式）。
要获得最佳结果，先根据以下方法压缩您的镜像文件：
- 使用 xz 或 gzip 压缩原始映像文件。
  注意
  使用压缩的原始镜像文件的上传效果最佳。
- 使用为您的客户端推荐的方法压缩 QCOW2 镜像文件：
  - 如果使用 Linux 客户端，使用 virt-sparsify 工具对 QCOW2 文件进行 sparsify。
  - 如果您使用 Windows 客户端。使用 xz 或者 gzip 压缩 QCOW2 文件。
kubevirt-virtctl 软件包必须安装在客户端机器上。
客户端机器必须配置为信任 OpenShift Container Platform 路由器的证书。

流程

确定以下各项：
- 要使用的上传数据卷的名称。如果这个数据卷不存在，则会自动创建。
- 在上传过程中创建数据卷的大小。大小必须大于或等于磁盘镜像的大小。
- 要上传的虚拟机磁盘镜像的文件位置
运行 virtctl image-upload 命令上传磁盘镜像。指定您在上一步中获得的参数。例如：
```
$ virtctl image-upload dv <datavolume_name> \ 1
--size=<datavolume_size> \ 2
--image-path=</path/to/image> \ 3
```
1
数据卷的名称。
2
数据卷的大小。例如： --size=500Mi, --size=1G
3
虚拟机磁盘镜像的文件路径。
注意
- 如果您不想创建新数据卷，请省略 --size 参数，并包含 --no-create 标志。
- 将磁盘镜像上传到 PVC 时，PVC 大小必须大于未压缩的虚拟磁盘的大小。
- 若要在使用 HTTPS 时允许不安全的服务器连接，请使用 --insecure 参数。注意，在使用 --insecure 标志时，不会验证上传端点的真实性。
可选。要验证数据卷是否已创建，运行以下命令来查看所有数据卷：
```
$ oc get dvs
```

7.18.8.7. CDI 支持的操作列表

此列表针对端点显示内容类型支持的 CDI 操作，以及哪些操作需要涂销空间（scratch space）。

内容类型	HTTP	HTTPS	HTTP 基本身份验证	Registry	上传
KubeVirt(QCOW2)	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2** ✓ GZ* ✓ XZ*	✓ QCOW2 ✓ GZ* ✓ XZ*	✓ QCOW2* □ GZ □ XZ	✓ QCOW2* ✓ GZ* ✓ XZ*
KubeVirt (RAW)	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW ✓ GZ ✓ XZ	✓ RAW* □ GZ □ XZ	✓ RAW* ✓ GZ* ✓ XZ*

✓ 支持的操作

□ 不支持的操作

* 需要涂销空间

** 如果需要自定义证书颁发机构，则需要涂销空间

7.18.8.8. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.18.9. 管理离线虚拟机快照

您可以为关闭（离线）的虚拟机创建、恢复和删除虚拟机快照。OpenShift Virtualization 支持以下离线虚拟机快照：

OpenShift Container Storage
使用支持 Kubernetes 卷快照 API 的 Container Storage Interface（CSI）驱动程序的任何其他存储供应商

7.18.9.1. 关于虚拟机快照

快照代表虚拟机（VM）在特定时间点的状态和数据。您可以使用快照将现有虚拟机恢复到以前的状态（由快照代表）进行备份和恢复，或者快速回滚到以前的开发版本。

从关闭（停止状态）的虚拟机创建离线虚拟机快照。快照存储附加到虚拟机的每个 Container Storage Interface（CSI）卷的副本以及虚拟机规格和元数据的副本。创建后无法更改快照。

通过离线虚拟机快照功能，集群管理员和应用程序开发人员可以：

创建新快照
列出附加到特定虚拟机的所有快照
从快照恢复虚拟机
删除现有虚拟机快照

7.18.9.1.1. 虚拟机快照控制器和自定义资源定义（CRD）

VM 快照功能引入了三个新的 API 对象，定义为 CRD，用于管理快照：

VirtualMachineSnapshot:代表创建快照的用户请求。它包含有关虚拟机当前状态的信息。
VirtualMachineSnapshotContent:代表集群中置备的资源（快照）。它由虚拟机快照控制器创建，其中包含恢复虚拟机所需的所有资源的引用。
VirtualMachineRestore:代表从快照中恢复虚拟机的用户请求。

VM 快照控制器会把一个 VirtualMachineSnapshotContent 对象与创建它的 VirtualMachineSnapshotContent 对象绑定，并具有一对一的映射。

7.18.9.2. 在 web 控制台中创建离线虚拟机快照

您可以使用 web 控制台创建虚拟机（VM）快照。

注意

VM 快照只包含满足以下要求的磁盘：

必须是数据卷或持久性卷声明
属于支持容器存储接口（CSI）卷快照的存储类

如果您的虚拟机存储包含不支持快照的磁盘，您可以编辑它们或联系集群管理员。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
如果虚拟机正在运行，请点 Actions → Stop Virtual Machine 关闭它。
点 Snapshots 标签页，然后点 Take Snapshot。
填写 Snapshot Name 和可选的 Description 字段。
扩展 Disks included in this Snapshot 以查看快照中包含的存储卷。
如果您的虚拟机磁盘无法包含在快照中，并且您仍然希望继续，请选择 I am aware of this warning and wish to proceed 复选框。
点 Save。

7.18.9.3. 通过 CLI 创建离线虚拟机快照

您可以通过创建一个 VirtualMachineSnapshot 对象来为离线虚拟机创建虚拟机快照。

先决条件

确保持久性卷声明（PVC）位于支持 Container Storage Interface（CSI）卷快照的存储类中。
安装 OpenShift CLI（oc）。
关闭您要为其创建快照的虚拟机。

流程

创建一个 YAML 文件来定义 VirtualMachineSnapshot 对象，以指定新 VirtualMachineSnapshot 的名称和源虚拟机的名称。
例如：
```
apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineSnapshot
metadata:
  name: my-vmsnapshot 1
spec:
  source:
    apiGroup: kubevirt.io
    kind: VirtualMachine
    name: my-vm 2
```
1
新的 VirtualMachineSnapshot 对象的名称。
2
源虚拟机的名称。
创建 VirtualMachineSnapshot 资源。快照控制器会创建一个 VirtualMachineSnapshotContent 对象，将其绑定到 VirtualMachineSnapshot 并更新 VirtualMachineSnapshot 对象的 status 和 readyToUse 字段。
```
$ oc create -f <my-vmsnapshot>.yaml
```

验证

验证 VirtualMachineSnapshot 对象是否已创建并绑定到 VirtualMachineSnapshotContent。readyToUse 标志必须设为 true。

$ oc describe vmsnapshot <my-vmsnapshot>

输出示例

apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineSnapshot
metadata:
creationTimestamp: "2020-09-30T14:41:51Z"
finalizers:
- snapshot.kubevirt.io/vmsnapshot-protection
generation: 5
name: mysnap
namespace: default
resourceVersion: "3897"
selfLink: /apis/snapshot.kubevirt.io/v1alpha1/namespaces/default/virtualmachinesnapshots/my-vmsnapshot
uid: 28eedf08-5d6a-42c1-969c-2eda58e2a78d
spec:
source:
apiGroup: kubevirt.io
kind: VirtualMachine
name: my-vm
status:
conditions:
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:42:03Z"
  reason: Operation complete
  status: "False" 1
  type: Progressing
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:42:03Z"
  reason: Operation complete
  status: "True" 2
  type: Ready
creationTime: "2020-09-30T14:42:03Z"
readyToUse: true 3
sourceUID: 355897f3-73a0-4ec4-83d3-3c2df9486f4f
virtualMachineSnapshotContentName: vmsnapshot-content-28eedf08-5d6a-42c1-969c-2eda58e2a78d 4

1: Progressing 的 status 字段指定快照是否仍然在创建。
2: Ready 条件的 status 字段指定快照创建过程是否完成。
3: 指定快照是否准备就绪可用被使用。
4: 指定快照被绑定到快照控制器创建的 VirtualMachineSnapshotContent 对象。

检查 VirtualMachineSnapshotContent 资源的 spec:volumeBackups 属性，以验证快照中包含了预期的 PVC。

7.18.9.4. 在 web 控制台中从快照中恢复虚拟机

您可以将虚拟机（VM）恢复到 web 控制台中由快照表示的以前的配置。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
如果虚拟机正在运行，请点 Actions → Stop Virtual Machine 关闭它。
点 Snapshots 标签页。该页面显示与虚拟机关联的快照列表。
选择以下方法之一恢复虚拟机快照：
1. 对于您要用作恢复虚拟机的源的快照，点 Restore。
2. 选择快照以打开 Snapshot Details 屏幕，然后点 Actions → Restore Virtual Machine Snapshot。
在确认弹出窗口中，点 Restore 可将虚拟机恢复到快照代表的以前的配置中。

7.18.9.5. 通过 CLI 从快照中恢复虚拟机

您可以使用虚拟机快照将现有虚拟机（VM）恢复到以前的配置。

先决条件

安装 OpenShift CLI（oc）。
关闭您要恢复到之前状态的虚拟机。

流程

创建一个 YAML 文件来定义 VirtualMachineRestore 对象，它指定您要恢复的虚拟机的名称以及要用作源的快照名称。
例如：
```
apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineRestore
metadata:
  name: my-vmrestore 1
spec:
  target:
    apiGroup: kubevirt.io
    kind: VirtualMachine
    name: my-vm 2
  virtualMachineSnapshotName: my-vmsnapshot 3
```
1
新 VirtualMachineRestore 对象的名称。
2
要恢复的目标虚拟机的名称。
3
作为源的 VirtualMachineSnapshot 对象的名称。
创建 VirtualMachineRestore 资源。快照控制器更新了 VirtualMachineRestore 对象的 status 字段，并将现有虚拟机配置替换为快照内容。
```
$ oc create -f <my-vmrestore>.yaml
```

验证

验证虚拟机是否已恢复到快照代表的以前的状态。complete 标志需要被设置为 true。

$ oc get vmrestore <my-vmrestore>

输出示例

apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineRestore
metadata:
creationTimestamp: "2020-09-30T14:46:27Z"
generation: 5
name: my-vmrestore
namespace: default
ownerReferences:
- apiVersion: kubevirt.io/v1alpha3
  blockOwnerDeletion: true
  controller: true
  kind: VirtualMachine
  name: my-vm
  uid: 355897f3-73a0-4ec4-83d3-3c2df9486f4f
  resourceVersion: "5512"
  selfLink: /apis/snapshot.kubevirt.io/v1alpha1/namespaces/default/virtualmachinerestores/my-vmrestore
  uid: 71c679a8-136e-46b0-b9b5-f57175a6a041
  spec:
    target:
      apiGroup: kubevirt.io
      kind: VirtualMachine
      name: my-vm
  virtualMachineSnapshotName: my-vmsnapshot
  status:
  complete: true 1
  conditions:
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:46:28Z"
  reason: Operation complete
  status: "False" 2
  type: Progressing
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:46:28Z"
  reason: Operation complete
  status: "True" 3
  type: Ready
  deletedDataVolumes:
  - test-dv1
  restoreTime: "2020-09-30T14:46:28Z"
  restores:
  - dataVolumeName: restore-71c679a8-136e-46b0-b9b5-f57175a6a041-datavolumedisk1
  persistentVolumeClaim: restore-71c679a8-136e-46b0-b9b5-f57175a6a041-datavolumedisk1
  volumeName: datavolumedisk1
  volumeSnapshotName: vmsnapshot-28eedf08-5d6a-42c1-969c-2eda58e2a78d-volume-datavolumedisk1

1: 指定将虚拟机恢复到快照代表的状态的进程是否已完成。
2: Progressing 条件的 status 字段指定 VM 是否仍然被恢复。
3: Ready 条件的 status 字段指定 VM 恢复过程是否完成。

7.18.9.6. 删除 web 控制台中的虚拟机快照

您可以使用 web 控制台删除现有虚拟机快照。

流程

从侧边菜单中点 Workloads → Virtualization。
点 Virtual Machines 标签页。
选择虚拟机以打开 Virtual Machine Overview 屏幕。
点 Snapshots 标签页。该页面显示与虚拟机关联的快照列表。
选择以下方法之一删除虚拟机快照：
1. 点您要删除的虚拟机快照的 Options 菜单，然后选择 Delete Virtual Machine Snapshot。
2. 选择快照以打开 Snapshot Details 屏幕，然后点 Actions → Delete Virtual Machine Snapshot。
在确认弹出窗口中点 Delete 删除快照。

7.18.9.7. 通过 CLI 删除虚拟机快照

您可以通过删除正确的 VirtualMachineSnapshot 对象来删除现有虚拟机（VM）快照。

先决条件

安装 OpenShift CLI（oc）。

流程

删除 VirtualMachineSnapshot 对象。快照控制器会删除 VirtualMachineSnapshot 和关联的 VirtualMachineSnapshotContent 对象。
```
$ oc delete vmsnapshot <my-vmsnapshot>
```

验证

验证快照是否已删除，且不再附加到此虚拟机：
```
$ oc get vmsnapshot
```

7.18.9.8. 其他资源

CSI 卷快照

7.18.10. 将本地虚拟机磁盘移动到不同的节点中

使用本地卷存储的虚拟机可被移动，以便在特定节点中运行。

因为以下原因，您可能想要将该虚拟机移动到特定的节点上：

当前节点对本地存储配置有限制。
新节点对那个虚拟机的工作负载进行了更好的优化。

要移动使用本地存储的虚拟机，您必须使用数据卷克隆基础卷。克隆操作完成后，您可以编辑虚拟机配置，以便使用新数据卷，或将新数据卷添加到其他虚拟机。

注意

没有 cluster-admin 角色的用户需要额外的用户权限才能在命名空间间克隆卷。

7.18.10.1. 克隆本地卷到另一个节点

您可以通过克隆底层 PVC，移动虚拟机磁盘使其在特定节点上运行。

要确保虚拟机磁盘克隆到正确的节点，您必须创建新的持久性卷（PV）或在正确的节点上识别它。对 PV 应用一个唯一标签，以便数据卷可以引用它。

注意

目标 PV 的大小不得小于源 PVC。如果目标 PV 小于源 PVC，克隆操作会失败。

先决条件

虚拟机不能正在运行。在克隆虚拟机磁盘前关闭虚拟机。

流程

在节点上创建新本地 PV，或使用已有的本地 PV:

创建包含 nodeAffinity.nodeSelectorTerms 参数的本地 PV。以下 manifest 在 node01 上创建了一个 10Gi 的本地 PV

kind: PersistentVolume
apiVersion: v1
metadata:
  name: <destination-pv> 1
  annotations:
spec:
  accessModes:
  - ReadWriteOnce
  capacity:
    storage: 10Gi 2
  local:
    path: /mnt/local-storage/local/disk1 3
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - node01 4
  persistentVolumeReclaimPolicy: Delete
  storageClassName: local
  volumeMode: Filesystem

1: PV 的名称。
2: PV 的大小。您必须分配足够空间，否则克隆操作会失败。其大小不得低于源 PVC。
3: 节点上的挂载路径。
4: 要创建 PV 的节点的名称。

已存在于节点上的一个 PV。您可以通过查看其配置中的 nodeAffinity 字段来标识置备 PV 的节点：
```
$ oc get pv <destination-pv> -o yaml
```
以下输出显示 PV 位于 node01:
输出示例
```
...
spec:
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname 1
          operator: In
          values:
          - node01 2
...
```
1
Kubernetes.io/hostname 使用节点主机名来选择节点。
2
节点的主机名。

为 PV 添加唯一标签：

$ oc label pv <destination-pv> node=node01

创建引用以下内容的数据卷清单：
- 虚拟机的 PVC 名称和命名空间。
- 应用上一步中的 PV 标签。
- 目标 PV 的大小。
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <clone-datavolume> 1
spec:
  source:
    pvc:
      name: "<source-vm-disk>" 2
      namespace: "<source-namespace>" 3
  pvc:
    accessModes:
      - ReadWriteOnce
    selector:
      matchLabels:
        node: node01 4
    resources:
      requests:
        storage: <10Gi> 5
```
  1
  新数据卷的名称。
  2
  源 PVC 的名称。如果您不知道 PVC 名称，您可以在虚拟机配置中找到它： spec.volumes.persistentVolumeClaim.claimName。
  3
  源 PVC 所在的命名空间。
  4
  应用于上一步中 PV 的标签。
  5
  目标 PV 的大小。
通过将数据卷清单应用到集群来开始克隆操作：
```
$ oc apply -f <clone-datavolume.yaml>
```

数据卷将虚拟机的 PVC 克隆到特定节点上的 PV 中。

7.18.11. 通过添加空白磁盘镜像扩展虚拟存储

您可向 OpenShift Virtualization 添加空白磁盘镜像来提高存储容量或创建新数据分区。

7.18.11.1. 关于数据卷

7.18.11.2. 使用数据卷创建空白磁盘镜像

您可以通过自定义和部署数据卷配置文件在持久性卷声明中创建新空白磁盘镜像。

先决条件

至少一个可用持久性卷。
安装 OpenShift CLI（oc）。

流程

编辑数据卷配置文件：

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: blank-image-datavolume
spec:
  source:
      blank: {}
  pvc:
    # Optional: Set the storage class or omit to accept the default
    # storageClassName: "hostpath"
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: 500Mi

运行以下命令，创建空白磁盘镜像：
```
$ oc create -f <blank-image-datavolume>.yaml
```

7.18.11.3. 模板：空白磁盘镜像的数据卷配置文件

blank-image-datavolume.yaml

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: blank-image-datavolume
spec:
  source:
      blank: {}
  pvc:
    # Optional: Set the storage class or omit to accept the default
    # storageClassName: "hostpath"
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: 500Mi

7.18.11.4. 其他资源

配置预分配模式以提高数据卷操作的写入性能。

7.18.12. 使用 smart-cloning（智能克隆）克隆数据卷

Smart-cloning（智能克隆）是 OpenShift Container Platform Storage（OCS）的内置功能，旨在提高克隆过程的性能。使用智能克隆进行克隆比主机辅助克隆更快、效率更高。

您不需要执行任何操作来启用智能克隆功能，但需要确保您的存储环境与智能克隆兼容。

使用持久性卷声明（PVC）源创建数据卷时，会自动启动克隆过程。如果您的环境支持智能克隆，则始终会收到数据卷的克隆。但是，只有存储供应商支持智能克隆时，才会获得智能克隆的性能优势。

7.18.12.1. 了解智能克隆

当一个数据卷被智能克隆时，会出现以下情况：

创建源持久性卷声明（PVC）的快照。
从快照创建一个 PVC。
快照被删除。

7.18.12.2. 克隆数据卷

先决条件

若要实现智能克隆，需要满足以下条件。

您的存储供应商必须支持快照。
源和目标 PVC 必须定义为同一命名空间。
源和目标 PVC 必须定义为相同的存储类。
VolumeSnapshotClass 对象必须引用定义为源和目标 PVC 的存储类。

如果没有满足任何这些先决条件，在使用 PVC 源创建数据卷时，会自动进行主机辅助克隆。

流程

启动数据卷克隆：

为 DataVolume 对象创建 YAML 文件，用于指定新数据卷的名称、源 PVC 的名称和命名空间，以及新数据卷的大小。这个示例以块模式克隆源 PVC，因此使用 volumeMode: Block:
```
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume> 1
spec:
  source:
    pvc:
      namespace: "<source-namespace>" 2
      name: "<my-favorite-vm-disk>" 3
  pvc:
    accessModes:
      - ReadWriteMany
    resources:
      requests:
        storage: <2Gi> 4
    volumeMode: Block 5
```
1
新数据卷的名称。
2
源 PVC 所在的命名空间。
3
源 PVC 的名称。
4
新数据卷的大小。您必须分配足够空间，否则克隆操作会失败。其大小不得低于源 PVC。
5
指定目标为一个块 PV。
通过创建数据卷开始克隆 PVC:
```
$ oc create -f <cloner-datavolume>.yaml
```
注意
在 PVC 就绪前，DataVolume 会阻止虚拟机启动，以便您可以在 PVC 克隆期间创建引用新数据卷的虚拟机。

7.18.12.3. 其他资源

将虚拟机磁盘的持久性卷声明克隆到新数据卷中
配置预分配模式以提高数据卷操作的写入性能。

7.18.13. 数据卷的存储默认设置

kubevirt-storage-class-defaults 配置映射为数据卷提供了默认的访问模式和卷模式。您可以编辑或添加配置映射的默认存储类，以便在 Web 控制台中创建与基础存储更加匹配的数据卷。

7.18.13.1. 关于数据卷的存储设置

数据卷要求在 web 控制台中创建定义的访问模式和卷模式。这些存储设置默认使用 ReadWriteOnce 访问模式和 Filesystem 卷模式进行配置。

您可以通过编辑 openshift-cnv 命名空间中的 kubevirt-storage-class-defaults 配置映射来修改这些设置。您还可以为其他存储类添加设置，以便在 Web 控制台中为不同的存储类型创建数据卷。

注意

您必须配置底层存储支持的存储设置。

在 Web 控制台中创建的所有数据卷都使用默认存储设置，除非您指定了在配置映射中也定义的存储类。

7.18.13.1.1. 访问模式

数据卷支持以下访问模式：

ReadWriteOnce：这个卷可以被一个单一的节点以读写模式挂载。ReadWriteOnce 具有更大的灵活性，它是默认设置。
ReadWriteMany：卷可以被多个节点以读写模式挂载。对于一些功能（如虚拟机在节点间实时迁移），ReadWriteMany 是必需的。

如果底层存储支持，则建议使用 ReadWriteMany。

7.18.13.1.2. 卷模式

卷模式定义了卷是否要与格式化的文件系统一起使用，或者保持在原始块状态。数据卷支持以下卷模式：

Filesystem: 在数据卷中创建文件系统。这是默认的设置。
Block：创建一个块数据卷。只有底层存储支持时才使用 Block。

7.18.13.2. 在 web 控制台中编辑 kubevirt-storage-class-defaults 配置映射

通过编辑 openshift-cnv 命名空间中的 kubevirt-storage-class-defaults 配置映射来修改数据卷的存储设置。您还可以为其他存储类添加设置，以便在 Web 控制台中为不同的存储类型创建数据卷。

注意

您必须配置底层存储支持的存储设置。

流程

从侧边菜单中点 Workloads → Config Maps。
在 Project 列表中，选择 openshift-cnv。
点击 kubevirt-storage-class-defaults 打开 Config Map Overview。
点击 YAML 选项卡以显示可编辑的配置。
使用适合您的底层存储的存储配置更新 data 值：
```
...
data:
  accessMode: ReadWriteOnce 1
  volumeMode: Filesystem 2
  <new>.accessMode: ReadWriteMany 3
  <new>.volumeMode: Block 4
```
1
默认 accessMode 是 ReadWriteOnce。
2
默认 volumeMode 是 Filesystem。
3
如果您为存储类添加一个访问模式，请将参数的 <new> 部分替换为存储类名称。
4
如果您为存储类添加一个卷模式，请将参数的 <new> 部分替换为存储类名称。
点 Save 更新配置映射。

7.18.13.3. 在 CLI 中编辑 kubevirt-storage-class-defaults 配置映射

注意

您必须配置底层存储支持的存储设置。

流程

运行以下命令来编辑配置映射：

$ oc edit configmap kubevirt-storage-class-defaults -n openshift-cnv

更新配置映射的 data 值：
```
...
data:
  accessMode: ReadWriteOnce 1
  volumeMode: Filesystem 2
  <new>.accessMode: ReadWriteMany 3
  <new>.volumeMode: Block 4
```
1
默认 accessMode 是 ReadWriteOnce。
2
默认 volumeMode 是 Filesystem。
3
如果您为存储类添加一个访问模式，请将参数的 <new> 部分替换为存储类名称。
4
如果您为存储类添加一个卷模式，请将参数的 <new> 部分替换为存储类名称。
保存并退出编辑器以更新配置映射。

7.18.13.4. 多个存储类默认设置示例

以下 YAML 文件是一个 kubevirt-storage-class-defaults 配置映射示例，它为两个存储类( migration 和 block)配置了存储设置。

在更新配置映射前，请确保您的底层存储支持所有设置。

kind: ConfigMap
apiVersion: v1
metadata:
  name: kubevirt-storage-class-defaults
  namespace: openshift-cnv
...
data:
  accessMode: ReadWriteOnce
  volumeMode: Filesystem
  nfs-sc.accessMode: ReadWriteMany
  nfs-sc.volumeMode: Filesystem
  block-sc.accessMode: ReadWriteMany
  block-sc.volumeMode: Block

7.18.14. 创建并使用引导源

引导源 包含可引导操作系统（OS）以及操作系统的所有配置设置，如驱动程序。

您可以使用引导源创建带有特定配置的虚拟机模板。这些模板可用于创建任意数量的可用虚拟机。

OpenShift Container Platform Web 控制台提供了快速入门导览，可帮助您创建自定义引导源、上传引导源和其他任务。从 Help 菜单中选择 Quick Starts 以查看快速入门。

先决条件

要添加引导源，您必须以具有 os-images.kubevirt.io:edit RBAC 角色或管理员的用户身份登录。您不需要特殊权限才能从附加了引导源的模板创建虚拟机。

注意

有关微软 Windows 要求的详情，请参考为 Windows 引导源创建安装介质。

7.18.14.1. 为虚拟机模板添加引导源

对于您要用于创建虚拟机或自定义模板的任何虚拟机模板，可以配置引导源。当使用引导源配置虚拟机模板时，会在 Templates 选项卡中被标记为 Available。在向模板中添加引导源后，您可以使用该模板创建新虚拟机。

在 web 控制台中选择和添加引导源有四个方法：

上传本地文件（创建 PVC）
通过 URL 导入（创建 PVC）
克隆现有的 PVC（创建 PVC）
通过 Registry 导入（创建 PVC）

先决条件

要添加引导源，您必须以具有 os-images.kubevirt.io:edit RBAC 角色或管理员的用户身份登录。您不需要特殊权限才能从附加了引导源的模板创建虚拟机。
要上传本地文件，操作系统镜像文件必须存在于本地机器中。
要通过 URL 导入，您需要访问带操作系统镜像的 web 服务器。例如：带有镜像的 Red Hat Enterprise Linux 网页。
要克隆现有的 PVC，需要使用 PVC 访问项目。
要通过 registry 导入，需要访问容器 registry。

流程

在 OpenShift Virtualization 控制台中，从侧边菜单中点击 Workloads → Virtualization。
点 Templates 选项卡。
找到您要配置引导源的虚拟机模板并点击 Add source。
在 Add boot source to template 窗口中，点 Select boot source，选择创建持久性卷声明（PVC）的方法： Upload local file、Import via URL、Clone existing PVC 或 Import via Registry。
可选： 点击这是 CD-ROM 引导源 来挂载 CD-ROM，并使用它来将操作系统安装到空磁盘。OpenShift Virtualization 会自动创建并挂载额外的空磁盘。如果不需要额外磁盘，您可以在创建虚拟机时将其删除。
为 持久性卷声明大小 输入一个值，以指定适合未压缩镜像的 PVC 大小，以及任何需要的额外空间。
1. 可选：输入 Source 供应商 名称以将名称与此模板关联。
2. 高级：点 Storage class 并选择用于创建磁盘的存储类。
3. 高级：点 Access 模式 并选择持久性卷的访问模式。支持的访问模式有： 单用户（RWO）、 共享访问（RWX） 和 只读（ROX）。
4. 高级：如果要选择 Block 而不是默认值 Filesystem，点卷模式。
选择保存引导源的适当方法：
1. 如果您上传一个本地文件，请点击 Save and upload。
2. 如果从 URL 或 registry 中导入内容，点 Save and import。
3. 如果克隆现有的 PVC，点 Save and clone。

Templates 选项卡中列出了带有引导源的自定义虚拟机模板，您可以使用此模板创建虚拟机。

7.18.14.2. 从带有附加引导源的模板创建虚拟机

在向模板中添加引导源后，您可以使用该模板创建新虚拟机。

流程

在 OpenShift Container

Language and Page Formatting Options

OpenShift Virtualization