Red Hat OpenShift Virtualization : FAQ sur le terrain

Red Hat OpenShift Virtualization est un sujet de discussion de plus en plus important au sein de la communauté de virtualisation, reflétant l'intérêt croissant des utilisateurs de virtualisation traditionnels. Ces utilisateurs attendent généralement de la parité des fonctions et comparent fréquemment OpenShift Virtualization à leurs plateformes de virtualisation actuelles.

Les discussions sur OpenShift Virtualization suivent généralement un schéma commun : les utilisateurs posent de nombreuses questions après avoir visionné une vue d’ensemble de haut niveau. Une fois ces questions résolues, les entreprises cherchent à se familiariser avec OpenShift Virtualization et souhaitent souvent la tester à l'aide de démonstrations et d'ateliers pratiques.

Apprendre OpenShift Virtualization

Dans cet article, je vais tenter de répondre à la plupart des questions courantes que me posent les utilisateurs (et les utilisateurs potentiels) dans ce domaine. Nous espérons que ces quelques conseils vous aideront à définir les bonnes attentes et à clarifier les possibilités offertes par OpenShift Virtualization.

Red Hat OpenShift Virtualization est-il un produit distinct ou fait-il partie de Red Hat OpenShift ?

Red Hat OpenShift Virtualization n'est pas un produit distinct, c'est une fonction de Red Hat OpenShift. Cela signifie que si vous disposez d'une souscription OpenShift, vous bénéficiez d'un accès complet à OpenShift Virtualization, car il est déjà inclus dans votre souscription.

Ai-je besoin d'une équipe chargée de la plateforme pour exécuter et gérer OpenShift Virtualization ?

Non, vous pouvez toujours choisir d'utiliser le cœur OpenShift Kubernetes Engine seul. Si vous vous concentrez sur la virtualisation traditionnelle, OpenShift Kubernetes Engine vous permet d'explorer les avantages de Red Hat OpenShift dans une solution d'entrée de gamme qui vous donne accès à la console d'administration, à Red Hat Enterprise Linux CoreOS et à OpenShift Virtualization.

Quel hyperviseur OpenShift Virtualization utilise-t-il ?

La solution OpenShift Virtualization utilise la technologie KVM (Kernel-based Virtual Machine), l'hyperviseur basé sur le noyau Linux que Red Hat et la plupart des fournisseurs de cloud utilisent depuis plus de 15 ans. Il s'agit d'un hyperviseur de niveau 1, qui s'exécute directement dans le noyau Linux et interagit avec le matériel hôte pour gérer le système d'exploitation invité.

La solution OpenShift Virtualization gère-t-elle son propre système de stockage et son propre réseau ?

Oui, les machines virtuelles qui s'exécutent sur OpenShift Virtualization utilisent les mêmes services de cluster que ceux fournis aux conteneurs. Ils sont approvisionnés en stockage via les plug-ins CSI (OpenShift Container Storage Interface) en créant des revendications de volume persistant. De plus, les machines virtuelles utilisent le réseau défini par logiciel (SDN) OpenShift pour établir diverses interfaces réseau reposant sur le réseau de pods, et il est possible d'ajouter des interfaces réseau supplémentaires à l'aide de Multus.

OpenShift Virtualization prend-il en charge la haute disponibilité complète, le déploiement multisite, la récupération après sinistre régionale et la récupération après sinistre sur site ?

Oui, tous ces modèles de déploiement sont pris en charge. Avec les technologies Red Hat ou les solutions testées de l'écosystème, il est possible d'atteindre la haute disponibilité minimale en créant un cluster avec deux nœuds de calcul. Pour augmenter encore la disponibilité, vous pouvez étendre le cluster sur plusieurs zones de disponibilité. OpenShift peut être installé sur des sites selon une configuration de réplication des données asynchrone ou synchrone.

Où peut-on exécuter OpenShift Virtualization depuis OpenShift 4.15 ?

La solution OpenShift Virtualization peut être exécutée sur une infrastructure bare metal. Elle est également prise en charge sur Red Hat OpenShift on AWS (ROSA) via l'ajout d'instances Amazon EC2 metal aux clusters ROSA.

La solution OpenShift Virtualization prend-elle en charge la mise en cluster des applications ?

Oui, le module complémentaire Red Hat Enterprise Linux (RHEL) High Availability Add-on (Pacemaker) et la fonctionnalité de cluster de basculement Windows Server (WSFC) sont pris en charge.

Quels sont les systèmes d'exploitation pris en charge actuellement par OpenShift Virtualization ?

La liste complète des systèmes d'exploitation pris en charge existe ici.

Sur quelles architectures de processeur OpenShift Virtualization est-il pris en charge ?

OpenShift Virtualization est pris en charge sur les systèmes X86 Intel et AMD.

La surallocation de processeur est-elle prise en charge ?

Oui, la surallocation de processeur est prise en charge sur OpenShift Virtualization et peut être contrôlée à partir de la section spec.domain.cpu (sockets, cores, threads).

La surallocation de mémoire est-elle prise en charge ?

La surallocation de mémoire sécurisée est disponible en tant que version préliminaire dans la version 4.16 de Red Hat OpenShift. Vous pouvez découvrir les autres nouveautés d’OpenShift Virtualization 4.16.

La solution OpenShift Virtualization prend-elle en charge l'utilisation de processeurs graphiques ?

Oui. OpenShift Virtualization le permet soit en utilisant le transfert direct PCI qui vous permet d'accéder aux périphériques matériels et de les gérer depuis une machine virtuelle, soit en utilisant vGPU via l'opérateur GPU de NVIDIA.

OpenShift Virtualization prend-il en charge un réseau à deux piles (IPv4 et IPv6) ?

Oui. Cependant, vous devez configurer votre cluster OpenShift avec la mise en réseau des piles IPv4 et IPv6, après quoi vous pouvez contrôler la manière dont vos machines virtuelles utilisent IPv4, IPv6, ou les deux, en définissant les champs spec.ipFamilyPolicy et spec.ipFamiles dans l'objet Service. OpenShift offre une flexibilité totale quant à l’utilisation d’IPv pour une pile unique ou pour la définition de l’ordre des familles d’adresses IP dans le cas d’une pile double afin de répondre aux exigences de déploiement des machines virtuelles.

La solution OpenShift Virtualization prend-elle en charge les instantanés de machines virtuelles, la migration dynamique, ainsi que la sauvegarde et la restauration ?

Oui, tous ces éléments sont pris en charge.

Insights : un instantané de machine virtuelle peut être créé à partir d’une machine virtuelle en cours d’exécution (instantané à chaud) ou d’une machine virtuelle arrêtée (instantané à froid). Dans le cas d'un instantané à chaud, le système de fichiers est figé pendant la prise de l'instantané et est publié une fois l'opération terminée. Une fois les instantanés créés, vous pouvez restaurer des machines virtuelles à partir d’instantanés à l’aide de la console Web OpenShift ou de la ligne de commande.

Migration dynamique : la migration d'une machine virtuelle entre des nœuds de cluster nécessite que votre cluster dispose d'un stockage partagé avec le mode d'accès ReadWriteMany (RWX). La migration dynamique n'interrompt pas la charge de travail des machines virtuelles et le trafic est chiffré par défaut à l'aide du protocole TLS (Transport Layer Security).

Sauvegarde et restauration : il est possible de sauvegarder et de restaurer les machines virtuelles à l'aide de l'API OpenShift pour la protection des données (OADP), via la console web ou à l'aide d'une ligne de commande dans le cadre d'un scénario de sauvegarde et de restauration automatisé.

La solution OpenShift Virtualization fournit-elle l'observabilité des machines virtuelles (journalisation et indicateurs de mesure) ?

Oui. OpenShift Virtualization fournit l'observabilité à l'aide des services de journalisation et de cluster d'indicateurs de mesure d'OpenShift. Les indicateurs de mesure sont accessibles via l'interface de la console web de la machine virtuelle où un tableau de bord rapide est toujours disponible. Chaque machine virtuelle dispose également de son propre onglet dans l’interface où vous pouvez trouver une surveillance plus détaillée. Vous pouvez également configurer un tableau de bord de contrôle d’intégrité des machines virtuelles à l’aide de Readiness, Liveness, de sondes ping d’agent invité et d’un système de surveillance de machine virtuelle.

La solution OpenShift Virtualization fournit-elle une définition des ressources, une mise en correspondance de la structure de l'organisation et un contrôle d'accès affiné basé sur les rôles ?

Oui. Il est possible d'obtenir deux niveaux de séparation et d'allocation des ressources.

Ségrégation logique : elle repose sur le multisite, la mise en correspondance des locataires (unité organisationnelle) avec les espaces de noms au sein d'un cluster OpenShift partagé. Cela permet d’allouer des ressources au locataire en réglant le quota d’espace de noms. Dans d'autres scénarios plus complexes, les unités organisationnelles peuvent se voir attribuer plusieurs espaces de noms, puis le quota peut être contrôlé à l'aide d'objets de quota multiprojets.Dans tous les cas, les droits d'accès et l'isolation du réseau peuvent être configurés à l'aide du contrôle d'accès basé sur les rôles (RBAC) OpenShift, de la politique réseau et du partitionnement du routeur.

Séparation physique : ici, les tenants sont mis en correspondance dans des clusters OpenShift distincts, ce qui permet de contrôler les ressources au niveau du cluster. Si vous possédez de plus en plus de clusters, il est recommandé d'utiliser Red Hat Advanced Cluster Management for Kubernetes comme système de gestion de parcs informatiques. Vous disposez ainsi d'une interface unique pour la gestion et l'observabilité des clusters.

Remarque : vous pouvez trouver un juste milieu entre ces options en allouant des nœuds au sein d'un cluster partagé aux unités organisationnelles, puis en contrôlant la planification des machines virtuelles pour toujours les placer sur les nœuds qui leur sont attribués.

Le plan de contrôle OpenShift nécessite-t-il beaucoup de ressources sur chaque cluster de virtualisation ?

Pas forcément. Les plans de contrôle hébergés permettent de créer rapidement des clusters OpenShift tenants lorsque les nœuds maîtres sont conteneurisés et exécutés sur l'infrastructure/le cluster hub. Cela réduit considérablement la surcharge de ressources requise.

La solution OpenShift Virtualization prend-elle en charge les exigences relatives aux machines virtuelles hautes performances et aux opérations d'E/S élevées (IOP) ?

Ces deux classes sont prises en charge par des classes de stockage et de planification des nœuds NUMA (Non-Uniform Memory Access).

NUMA est une architecture de plateforme de calcul qui permet à différents processeurs d’accéder à différentes régions de mémoire à des vitesses différentes. L’ordonnancement compatible NUMA aligne les ressources de calcul du cluster demandées (processeurs, mémoire et périphériques) dans la même zone NUMA pour traiter plus efficacement les charges de travail sensibles à la latence ou à hautes performances. Elle améliore également la densité des pods par nœud de calcul pour une plus grande efficacité des ressources.

Des classes de stockage peuvent être créées pour différents plug-ins CSI permettant aux administrateurs de cluster de fournir différentes classes qui reflètent les performances du fournisseur de stockage sous-jacent et permettent de déployer des volumes persistants de manière dynamique.

La solution OpenShift Virtualization prend-elle en charge l'interface en ligne de commande (CLI) et le provisionnement de machines virtuelles basé sur le DevOps ?

Oui. Les machines virtuelles sont gérées en tant que définitions de ressources personnalisées (CRD) dans OpenShift, ce qui permet aux administrateurs de les créer et de les gérer de manière déclarative à l’aide de l’interface de ligne de commande OpenShift et des manifestes YAML. Les administrateurs peuvent également utiliser l’utilitaire CLI virtctl pour simplifier la création de manifestes pour les machines virtuelles, les types d’instance de machine virtuelle et les préférences de machine virtuelle. Enfin, la gestion du cycle de vie des machines virtuelles peut également être intégrée aux pipelines OpenShift pour une meilleure automatisation à l'aide de l'opérateur SSP et de ses tâches prises en charge par Tekton. L’opérateur fournit des tâches Tekton pour faciliter la gestion des machines virtuelles, notamment : create-vm-from-manifest, create-vm-from-template, copy-template et modify-vm-template.

La solution OpenShift Virtualization fournit-elle un certain niveau de résilience des machines virtuelles ?

Oui, mais à différents niveaux, notamment :

• Autoréparation
• Replanification manuelle ou automatique des machines virtuelles sur des nœuds sains en cas de défaillance d’un nœud de cluster
• Instantanés pouvant être restaurés, avec fonctions de sauvegarde/restauration
• Prise en charge de la récupération après sinistre régionale et de l'infrastructure

La solution Red Hat OpenShift Virtualization fournit-elle un catalogue de machines virtuelles et un portail en libre-service ?

Oui, grâce à des modèles de machines virtuelles et à un catalogue d'instances virtuelles digne du cloud. Les modèles peuvent également être personnalisés et fournis, si nécessaire, à des utilisateurs individuels.

La solution Red Hat OpenShift Virtualization prend-elle en charge la migration à partir d'autres plateformes de virtualisation ?

Oui, y compris VMware, OpenStack, Red Hat OpenShift Virtualization et Red Hat Virtualization.

La solution OpenShift Virtualization propose-t-elle des fonctionnalités de gestion des différents clusters ?

Oui, Red Hat Advanced Cluster Management for Kubernetes est utilisé pour la gestion de la flotte, ce qui permet aux administrateurs de gérer plusieurs clusters, d'observer chaque cluster et de rechercher des ressources dans plusieurs clusters.

Nous avons un grand nombre de machines virtuelles. Existe-t-il un moyen d'accélérer notre migration ?

Si vous prévoyez de migrer des centaines ou des milliers de machines virtuelles vers OpenShift Virtualization, La solution Red Hat Ansible Automation Platform associée àRed Hat Migration Toolkit for Virtualization peut vous aider à créer une usine de migration et à accélérer la processus de migration. Regardez cette démo de 3 minutes qui vous montre comment faire.

Existe-t-il d'autres démonstrations rapides qui présentent certaines fonctionnalités d'OpenShift Virtualization ?

Vous trouverez de nombreuses vidéos de démonstration d'OpenShift Virtualization. En voici 9 pour vous aider à vous lancer :

• Provisionnement et cycle de vie des machines virtuelles
• Machines virtuelles déclaratives : interface en ligne de commande et console web
• Catalogue et expérience dans le cloud
• Modèle personnalisé
• Gestion de réseau
• Instantanés de machine virtuelle
• VM Sauvegarde et restauration
• Machine virtuelle Windows
• Provisionnement de machine virtuelle, clonage et équilibrage de charge

Vous souhaitez comprendre ce que OpenShift Virtualization peut faire pour votre entreprise ?

Apprenez des experts Red Hat et participez à des tâches de virtualisation lors du Red Hat OpenShift Virtualization Road Show.